A. Genel
 
(1)  Tanımlar

GDPR’nin amaçları doğrultusunda, terim:
 
–          “kişisel veri” (GDPR Madde 4 No. 1), tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir;
 
–          “işleme” (GDPR Madde 4 No. 2), toplama, kaydetme, düzenleme, dosyalama, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisi anlamına gelir;
 
–          “kontrolör” (GDPR Madde 4 No. 7), kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organ anlamına gelir; söz konusu işleme amaçlarının ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği durumlarda, kontrolör veya bunun belirlenmesine ilişkin belirli kriterler Birlik veya Üye Devlet hukuku kapsamında sağlanabilir;
 
–          “üçüncü taraf” (GDPR Madde 4 No. 10) veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan sorumluluğu altında kişisel verileri işleme yetkisine sahip kişiler dışında kalan gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organlar anlamına gelir;
 
–          “İşleyici” (GDPR Madde 4 No. 8), kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organ anlamına gelir;
 
–          “Rıza” (GDPR Madde 4 No. 11), veri sahibinin kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği bir beyan veya başka bir açık olumlu eylem biçiminde veri sahibinin isteklerinin özgürce verilmiş belirli, bilgilendirilmiş ve açık bir şekilde belirtilmesi anlamına gelir.
 
(2)  Kontrolörün adı ve adresi

Kişisel verilerinizin kontrolörü (GDPR Madde 4 No. 7):

HiProSUN High Protein SunFlower Extraction Meal GmbH
Käthe-Kollwitz-Straße 6
D-91154 Roth
Federal Almanya Cumhuriyeti

Telefon numarası: +49 9171 8399837
E-posta: [email protected]

Şirketimiz hakkında daha fazla bilgi için lütfen web sitemizdeki künyede yer alan ayrıntılara bakın.

Veri koruma ile ilgili sorularınız için bu iletişim bilgilerini kullanabilirsiniz.

Şu anda şirketimizde bir şirket veri koruma görevlisi atama zorunluluğu bulunmamaktadır.

(3) Veri işlemenin yasal dayanağı

Kişisel verilerin işlenmesine yalnızca aşağıdaki gerekçelerden en az birinin kapsamına girmesi halinde yasal olarak izin verilir:
 
–          “Rıza” (GDPR Madde 6 paragraf 1 cümle 1 lit a.): veri sahibi, bir beyan veya açıkça teyit edilmiş başka bir eylem yoluyla, kişisel verilerinin bir veya daha fazla özel amaç için işlenmesine rıza gösterdiğini açık bir şekilde ifade ederse; veya
 
–          “bir sözleşmenin ifası” veya “sözleşme öncesi tedbir” (GDPR Madde 6 paragraf 1 cümle 1 lit b.): işleme faaliyetinin veri sahibinin taraf olduğu bir sözleşmenin ifası veya veri sahibinin talebi üzerine alınan sözleşme öncesi tedbirlerin ifası için gerekli olması halinde; veya
 
–          “yasal yükümlülük” (GDPR Madde 6 paragraf 1 cümle 1 lit c.): işleme faaliyetinin kontrolörün tabi olduğu yasal bir yükümlülüğün yerine getirilmesi için gerekli olması halinde; örneğin kayıt tutmaya ilişkin yasal bir yükümlülük söz konusu olduğunda; veya
 
–          “hayati çıkarların korunması” (GDPR Madde 6 paragraf 1 cümle 1 lit d.): veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının korunması için işlemenin gerekli olması halinde; veya
 
–          “Kamu yararının gözetilmesi, resmi yetkinin kullanılması” (GDPR Madde 6 paragraf 1 cümle 1 lit e.): işleme faaliyetinin kamu yararına gerçekleştirilen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olması halinde; veya
 
–          “Meşru menfaatler” (GDPR Madde 6 paragraf 1 cümle 1 lit f.): özellikle veri sahibinin reşit olmayan bir çocuk olması halinde, kişisel verilerin korunmasını gerektiren veri sahibinin menfaatleri veya temel hak ve özgürlüklerinin söz konusu menfaatlerin önüne geçmesi durumu hariç olmak üzere, kontrolörün veya üçüncü bir tarafın meşru menfaatleri için işlemenin gerekli olduğu durumlar.
 
Bilgilerin son kullanıcının terminal ekipmanında depolanmasına veya terminal ekipmanında halihazırda depolanmış olan bilgilere erişilmesine yalnızca son kullanıcının açık ve kapsamlı bilgiler temelinde rıza göstermesi halinde izin verilecektir. Son kullanıcının bilgileri ve onayı 2016/679 sayılı Tüzük (AB) uyarınca, yani son kullanıcının onayı ile sağlanmalıdır (GDPR Madde 6 paragraf 1 cümle 1 lit a. ile bağlantılı olarak TDDDG Madde 25 paragraf 1).
 
Onay gerekli değildir,
 
–          son kullanıcının terminal ekipmanında bilgi depolamanın tek amacı veya son kullanıcının terminal ekipmanında zaten depolanmış olan bilgilere erişmenin tek amacı bir mesajın kamuya açık bir telekomünikasyon ağı üzerinden iletilmesi ise (TDDDG Madde 25 paragraf 2 No. 1) veya
 
–          Bir telemedya hizmetinin/dijital hizmetler sağlayıcısının kullanıcı tarafından açıkça talep edilen bir telemedya hizmetini/dijital hizmetler sunabilmesi için son kullanıcının terminal ekipmanında bilgi depolanması veya son kullanıcının terminal ekipmanında halihazırda depolanmış olan bilgilere erişim kesinlikle gerekliyse (TDDDG Madde 25 paragraf 2 No. 2).
 
Aşağıda geçerli yasal dayanağı belirtiyoruz, ancak işleme birden fazla yasal dayanağa da dayanabilir.
 
(4) Veri silme ve saklama süresi

İşleme faaliyetlerimiz bağlamında, her durumda verilerin tarafımızdan ne kadar süreyle saklanacağını ve ne zaman silineceğini belirtiriz. Açık bir saklama süresi belirtilmemişse, kişisel verileriniz amaca ulaşılır ulaşılmaz veya saklama için yasal dayanak geçerliliğini yitirir yitirmez silinecek veya engellenecektir. Verileriniz, A. (6) ve A. (7)’deki hükümlere tabi olarak yalnızca Almanya’daki sunucularımızda saklanacaktır.
 
Bununla birlikte, belirtilen sürenin ötesinde saklama, (tehdit altındaki) bir yasal ihtilaf durumunda veya diğer işlemler bağlamında gerçekleşebilir veya yasal bir temelde gerekli olabilir (verileri saklamak için yasal yükümlülük, örneğin § 257 HGB, § 147 AO uyarınca). Bu durumda (yasal dayanak), veriler yasal olarak öngörülen saklama süresi dolduktan sonra engellenecek veya silinecektir. Ancak, başka bir yasal hüküm temelinde tarafımızdan daha fazla depolamanın gerekli veya zorunlu olması durumunda bu geçerli değildir.

(5) Veri güvenliği

Verilerinizi kazara veya kasıtlı manipülasyon, kayıp, imha veya üçüncü tarafların yetkisiz erişimine karşı korumak için, teknolojinin son durumunu, teknolojik gelişmeleri, uygulama maliyetlerini, işleme koşulları, kapsamı ve amacının yanı sıra veri sahibi için bir veri ihlalinin potansiyel risk ve sonuçlarını dikkate alarak uygun teknik ve organizasyonel önlemleri kullanırız.
 
(6) İşleyicilerle işbirliği

Ticari faaliyetlerimizin bir parçası olarak, tıpkı diğer şirketler gibi, harici yerli ve yabancı hizmet sağlayıcıları kullanıyoruz. Tipik kullanım durumları, bir telekomünikasyon sağlayıcısının, bir BT şirketinin veya tedarikçilerin ve lojistik hizmet sağlayıcılarının kullanımıdır). Ticari faaliyetlerimiz kapsamında aktif olan bu hizmet sağlayıcılar, yalnızca talimatlarımıza göre hareket eder ve GDPR Madde 28 uyarınca veri koruma düzenlemelerine uymakla sözleşmeye bağlı olarak yükümlüdür.
 
Kişisel veriler bağlı şirketlere veya bağlı şirketlerden bize aktarılırsa, bu her durumda görevlendirilmiş bir veri ilişkisine dayanır.
 
(7) Kişisel verilerin üçüncü ülkelere aktarılmasına ilişkin koşullar

Kişisel veriler, iş ilişkisi kapsamında tarafımızca Avrupa Ekonomik Alanı (AEA) dışında bulunan üçüncü taraflara (üçüncü ülkeler olarak adlandırılır) da aktarılabilir veya ifşa edilebilir. Bu aktarım veya ifşa, yalnızca sözleşmeden doğan ve ticari yükümlülüklerin yerine getirilmesi veya bizimle olan iş ilişkisinin sürdürülmesi için gerçekleşir. Bunun yasal dayanağı her durumda GDPR Madde 44 ve devamı ile bağlantılı olarak GDPR Madde 6 paragraf 1 bent b veya bent f’dir.
 
Bu üçüncü ülkelerden bazıları, AEA’daki veri koruma düzeyiyle karşılaştırılabilir bir veri koruma düzeyine sahiptir. Avrupa Komisyonu, ilgili kararlar aracılığıyla karşılaştırılabilirliği belirlemiştir. Bu ülkelerin bir listesi ve bu kararların bir kopyası https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en adresinde mevcuttur.
 
Diğer üçüncü ülkelerde, yasal hükümlerin eksikliği nedeniyle veri koruması hiç olmayabilir veya sürekli olarak yüksek düzeyde olabilir. Bu durumlarda, GDPR Madde 46 paragraf 1, 2 lit. c uyarınca kişisel verilerin korunmasına yönelik bağlayıcı kurumsal düzenlemeler ve sözleşmeye dayalı standart maddeler, sertifikalar ve davranış kuralları aracılığıyla yeterli veri koruması sağlıyoruz. Kullanılan sözleşme standart maddeleri https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021D0915 adresinde bulunabilir.
 
(8) Otomatik karar verme yok (profil oluşturma dahil)

Otomatik karar vermeyi (profil oluşturma dahil) kullanmıyoruz ve kişisel verilerinizi bu şekilde kullanma niyetinde değiliz.
 
(9) Kişisel veri sağlama zorunluluğu yok

Bizimle bir sözleşme imzalanması, bize önceden kişisel verilerinizi sağlamanıza bağlı değildir ve buna karşılık gelen yasal veya sözleşmeye dayalı yükümlülükler yoktur.
 
Ancak, bu durumda teklifleri yalnızca sınırlı ölçüde sunabilir veya hiç sunamayabiliriz. Böyle bir durumda sizi bu konuda bilgilendireceğiz.

(10) Belirli verileri iletmek için yasal zorunluluk

Yasal veya diğer yükümlülükler nedeniyle (örneğin mahkeme kararıyla), yasal olarak işlenmiş kişisel verileri üçüncü taraflara, özellikle de kamu kurumlarına sağlamak zorunda kalabiliriz. Bunun yasal dayanağı GDPR Madde 6 paragraf 1 cümle 1 lit. c’dir.
 
(11) Sizin haklarınız

Veri sahibi olarak, diğer hususların yanı sıra, aşağıdaki haklara sahiptirler:
 
–          GDPR Madde 15: kontrolörden kendileriyle ilgili kişisel verilerin işlenip işlenmediğine dair onay talep etme; böyle bir durumda, veri sahibi olarak bu kişisel veriler ve işlemenin amacı, işlenen kişisel veri kategorileri hakkında bilgilendirilme hakkına sahipsiniz;
 
özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar söz konusu olduğunda, kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri;
 
Mümkünse kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse bu sürenin belirlenmesine ilişkin kriterler;
 
kendisiyle ilgili kişisel verilerin düzeltilmesini veya silinmesini veya kontrolör tarafından işlenmesinin kısıtlanmasını talep etme hakkının veya bu tür bir işlemeye itiraz etme hakkının varlığı;
 
bir denetim makamına itiraz hakkının varlığı; kişisel verilerin veri sahibinden toplanmaması halinde verilerin kaynağına ilişkin mevcut her türlü bilgi;
 
GDPR Madde 22 paragraf 1 ve 4 uyarınca profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık ve veri sahibi için bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler.
 
Kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılması durumunda, veri sahibi, aktarımla bağlantılı olarak GDPR’nin 46. maddesi uyarınca uygun güvenceler hakkında bilgilendirilme hakkına sahip olacaktır.
 
–          GDPR Madde 16: Kendisiyle ilgili yanlış kişisel verilerin gecikmeksizin düzeltilmesini kontrolörden talep etme. İşleme amaçları dikkate alındığında, veri sahibi, ek bir beyan yoluyla da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir.
 
–          GDPR Madde 17: kontrolörden kendileriyle ilgili kişisel verileri gereksiz gecikme olmaksızın silmesini talep etme. Kontrolör, kişisel verilerin toplanma veya başka bir şekilde işlenme amaçları için artık gerekli olmaması veya veri sahibinin GDPR Madde 6 paragraf 1 cümle 1 lit. a veya GDPR Madde 9 paragraf 2 lit. a uyarınca işlemenin dayandığı rızasını geri çekmesi ve işleme için başka bir yasal dayanak bulunmaması durumunda kişisel verileri gecikmeksizin silmekle yükümlüdür; veya
 
GDPR Madde 21 paragraf 1 uyarınca veri sahibinin işleme itiraz etmesi ve işleme için ağır basan meşru gerekçelerin bulunmaması; veya
 
veri sahibinin GDPR Madde 21 paragraf 2 uyarınca işlemeye itiraz etmesi; veya kişisel verilerin hukuka aykırı olarak işlenmiş olması; veya
 
kişisel verilerin silinmesi, kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku kapsamındaki yasal bir yükümlülüğe uymak için gereklidir; veya
 
kişisel veriler, GDPR Madde 8 paragraf 1 uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.
 
Kontrolörün kişisel verileri alenileştirdiği ve bir önceki paragraf uyarınca silmekle yükümlü olduğu hallerde, veri sahibinin söz konusu kişisel verilere yönelik tüm bağlantıları veya bunların kopyalarını ya da çoğaltmalarını silmelerini talep ettiğini kişisel verileri işleyen kontrolörlere bildirmek üzere, mevcut teknoloji ve uygulama maliyeti dikkate alınarak, teknik tedbirler de dahil olmak üzere makul adımları atar.
 
Bu, işlemenin ifade ve bilgi edinme özgürlüğü hakkının kullanılması için gerekli olduğu ölçüde geçerli değildir;
 
kontrolörün tabi olduğu Birlik veya üye devlet hukuku kapsamında işleme faaliyeti gerektiren bir yasal yükümlülüğe uyum için; veya
 
kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için; veya
 
GDPR Madde 9 paragraf 2 lit. h ve i ve GDPR Madde 9 paragraf 3 uyarınca kamu sağlığı alanında kamu yararı nedeniyle; veya
 
kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya GDPR Madde 89 paragraf 1 uyarınca istatistiksel amaçlar için, söz konusu hakkın bu tür bir işlemenin amaçlarına ulaşılmasını imkansız hale getirmesi veya ciddi şekilde engellemesi muhtemel olduğu sürece veya yasal taleplerin oluşturulması, uygulanması veya savunulması için.
 
–          GDPR Madde 18: veri sahibinin kişisel verilerinin doğruluğuna itiraz edilmesi halinde, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca kontrolörden işleme faaliyetini kısıtlamasını talep etmek; veya
 
işlemenin hukuka aykırı olması ve veri sahibinin kişisel verilerin silinmesine itiraz etmesi ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep etmesi; veya
 
kontrolörün işleme amaçları için kişisel verilere artık ihtiyaç duymaması, ancak veri sahibinin yasal taleplerin oluşturulması, uygulanması veya savunulması için bu verilere ihtiyaç duyması; veya
 
veri sahibinin GDPR Madde 21 paragraf 1 uyarınca işleme faaliyetine itiraz etmiş olması halinde, kontrolörün meşru gerekçelerinin veri sahibinin meşru gerekçelerinden daha ağır basıp basmadığının henüz belirlenmemiş olması.
 
İşleme faaliyetinin daha sonra sınırlandırılması halinde, söz konusu kişisel veriler – saklanmalarının yanı sıra – yalnızca veri sahibinin rızasıyla veya yasal hak taleplerinin oluşturulması, uygulanması veya savunulması ya da başka bir gerçek veya tüzel kişinin haklarının korunması veya Birliğin veya bir Üye Devletin önemli kamu yararı gerekçeleriyle işlenebilir.
 
Bu kapsamda işleme kısıtlaması elde eden veri sahibi, kısıtlama kaldırılmadan önce kontrolör tarafından bilgilendirilecektir.
 
–          GDPR Madde 20: bir kontrolöre sağladığı kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve işlemenin Madde uyarınca rızaya dayalı olması koşuluyla, kişisel verilerin sağlandığı kontrolör tarafından engellenmeden bu verileri başka bir kontrolöre iletme hakkına sahiptir GDPR Madde 6 paragraf 1 lit. a veya GDPR Madde 9 paragraf 2 lit. a veya GDPR Madde 6 paragraf 1 lit. b uyarınca bir sözleşme ve işleme otomatik prosedürler yardımıyla gerçekleştirilir.
 
Veri sahibi, veri taşınabilirliği hakkını kullanırken, teknik olarak mümkün olması halinde, kişisel verilerinin doğrudan bir kontrolörden başka bir kontrolöre aktarılmasını talep etme hakkına sahiptir.
 
Bu hakkın kullanılması GDPR’nin 17. maddesine halel getirmez. Bu hak, kamu yararına gerçekleştirilen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olan işleme faaliyetleri için geçerli olmayacaktır.
 
İlgili kişinin hakkını kullanması, diğer kişilerin hak ve özgürlüklerini etkilemeyecektir.
 
–          GDPR Madde 21: GDPR Madde 6 paragraf 1 lit. e veya f temelinde gerçekleştirilen kişisel verilerinin işlenmesine özel durumlarıyla ilgili gerekçelerle her zaman itiraz edebilirler; bu aynı zamanda bu hükümlere dayalı profilleme için de geçerlidir. Kontrolör, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediği sürece kişisel verileri artık işlemeyecektir.
 
Kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, veri sahibi, bu tür pazarlama için kendisiyle ilgili kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır; bu aynı zamanda bu tür doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir.
 
İlgili kişi doğrudan pazarlama amaçları için işlemeye itiraz ederse, kişisel veriler artık bu amaçlar için işlenmeyecektir.
 
Veri sahibi, söz konusu hak konusunda en geç kendisiyle ilk iletişim kurulduğunda açıkça bilgilendirilir; bu bilgi diğer bilgilerden ayrı olarak anlaşılabilir bir biçimde sağlanır.
 
Bilgi toplumu hizmetlerinin kullanımı bağlamında, 2002/58/EC sayılı Direktife bakılmaksızın, veri sahibi itiraz hakkını teknik özellikler kullanan otomatik prosedürler aracılığıyla kullanabilir.
 
Veri sahibi, kendi özel durumuyla ilgili gerekçelere dayanarak, bilimsel veya tarihi araştırma amacıyla veya GDPR Madde 89 paragraf 1 uyarınca istatistiksel amaçlarla gerçekleştirilen kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahip olacaktır, ancak bu işlem kamu yararına gerçekleştirilen bir görevin yerine getirilmesi için gerekli değildir.
 
–          GDPR Madde 7 paragraf 3: rızalarını istedikleri zaman iptal etme. İznin iptali, iptale kadar izne dayalı olarak gerçekleştirilen işleme faaliyetinin yasallığını etkilemeyecektir. Veri sahibi rıza vermeden önce bu konuda bilgilendirilecektir. Rızanın geri çekilmesi de rıza vermek kadar basit olmalıdır.
 
–          GDPR Madde 77: Kişisel verilerinizin şirketimizde işlenmesi hakkında bir veri koruma denetim makamına şikayette bulunmak.
 
Bizden sorumlu veri koruma denetim makamı:

Landesdatenschutzbeauftragter in Bayern
Wagmüllerstraße 18, D-80538 München
Telefon numarası: +49 89 2126720
E-posta: [email protected].

Veri sahibi olarak haklarınızı istediğiniz zaman A.(2) altında sağlanan iletişim bilgilerini kullanarak bizimle iletişime geçerek kullanabilirsiniz.

(12) Veri koruma bildirimindeki değişiklikler

Gizlilik bildirimimiz, yasa, teknoloji ve organizasyondaki değişiklikler ışığında periyodik olarak uyarlanmaya ve değiştirilmeye tabidir.
 
B. Web sitelerini ziyaret edin
 
(1) Fonksiyonun açıklaması

Web sitemizi ziyaret ettiğinizde, şirketimiz ve sunduğumuz hizmet ve ürünler hakkında bilgi alacaksınız. Bu süreçte kişisel verileri işlenebilir.
 
(2) İşlenen kişisel veriler

Web sitemizi bilgi amaçlı ziyaret ederseniz, aşağıdaki kişisel veri kategorileri tarafımızdan toplanır, saklanır ve işlenir:
 
“Günlük verileri“: Web sitemizi ziyaret ettiğinizde, web sunucumuzda geçici ve anonim olarak bir günlük veri kaydı saklanır (sunucu günlük dosyaları). Bu aşağıdakilerden oluşur:
 
–          yönlendiren URL, yani web sitemize erişilen web sitesi;
–          istenen web sitesinin adı ve URL’si;
–          GMT saat dilimi farkı da dahil olmak üzere aramanın tarihi ve saati;
–          Kullanılan web tarayıcısının türü, dil ayarları ve sürümü, işletim sistemi ve aktarılan veri miktarının açıklaması;
–          Talep eden bilgisayarın IP adresi, artık kendilerine bir referans oluşturulamayacak şekilde kısaltılır;
–          çağrının başarılı olup olmadığına dair bir mesaj (http durum kodu olarak adlandırılır).
 
“İletişim formu verileri“: Bir iletişim formu sağlarsak, iletilen veriler işlenir. Bunlar örneğin adınız, soyadınız, e-posta adresiniz, talebiniz ve iletim zamanınızdır.

“Bülten verileri“: Şirketimizdeki güncel gelişmeler, piyasa veya diğer konular hakkında bilgi verdiğimiz bir bülten aboneliği sunarsak, bunun için ayrıca kaydolmanız gerekir. Bir haber bülteni aboneliği kapsamında aşağıdaki veriler toplanır, saklanır ve işlenir:
 
–          yönlendiren URL, yani web sitemize erişilen web sitesi;
–          istenen web sitesinin adı ve URL’si;
–          GMT saat dilimi farkı da dahil olmak üzere aramanın tarihi ve saati;
–          Kullanılan web tarayıcısının türü, dil ayarları ve sürümü, işletim sistemi ve aktarılan veri miktarının açıklaması;
–          Talep eden bilgisayarın IP adresi, artık kendilerine bir referans oluşturulamayacak şekilde kısaltılır;
–          çağrının başarılı olup olmadığına dair bir mesaj (http durum kodu olarak adlandırılır);
–          e-posta adresi;
–          Kayıt ve onay tarihi ve saati;
 
Kullanıcı davranışlarınızı haber bülteni kapsamında değerlendirmiyoruz.
 
(3)  Veri işlemenin amacı ve yasal dayanağı

Yukarıda belirtilen kişisel verileri GDPR ve diğer yasal hükümlere uygun olarak yalnızca gerekli olduğu ölçüde işliyoruz.
 
Bu işleme GDPR Madde 6 paragraf 1 cümle 1 lit. f bendine dayandığı ölçüde, aşağıda belirtilen amaçlar da meşru menfaatimizi temsil etmektedir.

Günlük verilerinin (sunucu günlük dosyaları) işlenmesi, istatistiksel amaçlara ve web sitelerimizin kalitesini, özellikle de bağlantının istikrarını ve güvenliğini iyileştirmeye hizmet eder (yasal dayanak, GDPR Madde 6 paragraf 1 cümle 1 lit. a veya lit. f’dir).
 
İletişim formu verilerinin işlenmesi, müşteri taleplerinin ele alınması amacına yöneliktir (yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. b veya lit. f’dir).
 
Haber bülteni verileri, bir veya daha fazla haber bülteni göndermek amacıyla işlenir. Haber bültenine kayıt olurken kişisel verilerinizin işlenmesine izin vermiş olursunuz (yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. a).
 
Haber bülteni için çift katılım prosedürünü kullanarak kaydolmanız gerekir. Kayıt olduktan sonra, verdiğiniz e-posta adresine bir e-posta göndererek gelecekte bizden haber bülteni almak istediğinizi onaylamanızı isteyeceğiz.
 
Bu prosedürün amacı, olası kötüye kullanımı önlemek için kaydınızın kanıtını sağlamaktır.
 
Haber bülteni alma izninizi istediğiniz zaman iptal edebilir ve aboneliğinizi iptal edebilirsiniz.
 
İptal etmek için, her bültende verilen abonelikten çıkma bağlantısına tıklayın, [email protected] adresine bir e-posta gönderin veya künyede verilen iletişim bilgilerine başka bir mesaj gönderin.
 
Verilerin işlenmesinin terminal ekipmanınızda bilgi depolanmasını veya terminal ekipmanınızda zaten depolanmış olan bilgilere erişilmesini gerekli kılması durumunda, bunun yasal dayanağı TDDDG Madde 25 paragraf 1, 2’dir.

(4)  Veri işleme süresi

Verileriniz yalnızca yukarıda belirtilen işleme amaçlarına ulaşmak için gerekli olan süre boyunca işlenecektir. Burada belirtilen yasal dayanaklar buna göre geçerlidir.

Çerezlerin kullanımı ve saklanması, özellikle de saklama süreleri nedeniyle, Çerez Politikasına başvuruyoruz.

Teslimatların ve hizmetlerin sağlanmasıyla bağlantılı olarak üçüncü tarafların kullanılması durumunda, bu kişilerin verileri yalnızca yasal olarak izin verildiği veya ilgili sipariş için gerekli olduğu sürece üçüncü tarafların sistemlerinde saklanacaktır.
 
(5)  Kişisel verilerin üçüncü kişilere aktarılması; gerekçe

Aşağıdaki alıcı kategorileri kişisel verilerinize erişebilir:
 
–          Web sitemizin işletilmesinden sorumlu olan, iletilen ve saklanan verileri işleyen veya genel olarak ticari faaliyetlerimizin uygulanmasına ve sürdürülmesine hizmet eden üçüncü taraflar; bunlar genellikle veri merkezindeki hizmet sağlayıcıları, faturalama, ödemelerin işlenmesi, iletişim hizmetlerine aracılık, bankalar, sigorta şirketleri, hukuk danışmanları, iş danışmanları, vergi danışmanları, denetleyici makamlar, BT güvenlik hizmeti sağlayıcıları, şirket satın alma, yeniden yapılandırma veya finansmanla ilgili taraflardır; bunlar görevlendirilmiş veri işleyicileri olmadıkça, ifşa için yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. b. veya lit. f’dir;
 
–          Yasal veya resmi bir yükümlülüğün yerine getirilmesi için gerekli olması halinde devlet kurumları, özellikle mahkemeler ve resmi makamlar; aktarımın yasal dayanağı GDPR Madde 6 paragraf 1 cümle 1 lit. c’dir;
 
Verileri üçüncü ülkelere aktarırken uygun bir veri koruma seviyesini garanti ediyoruz, ancak GDPR Madde 6 paragraf 1 cümle 1 lit. a uyarınca bize açık onayınızı vermediğiniz sürece kişisel verilerinizin üçüncü taraflara aktarılmasını hariç tutuyoruz.
 
(6) Web sitemizdeki çerezlerin, eklentilerin ve diğer hizmetlerin kullanımı

Web sitelerimizde sözde çerezler kullanıyoruz. Çerezler, kullandığınız tarayıcının fiziksel depolama ortamınızda (sabit disk vb.) sakladığı küçük metin dosyalarıdır. Ayar kuruluşunun belirli bilgileri elde etmesini sağlayan belirli bir karakter dizisinin sırasını içerirler. Metin dosyalarının kendileri herhangi bir yazılımı çalıştırma veya bilgisayarınıza herhangi bir zarar verme kapasitesine sahip değildir. Özellikle, bu yolla bilgisayarınıza hiçbir virüs veya kötü amaçlı yazılım bulaşmaz. Çerezler daha ziyade internet teklifini kullanıcı dostu hale getirme amacına hizmet eder.
 
Bu nedenle çerezler, kullanılan cihazın tanınabileceği veriler içerebilir. Ancak, bireysel kullanıcı doğrudan tanımlanamaz.
 
Ancak çerezler, içlerinde yalnızca ayarların saklanacağı şekilde de tasarlanabilir.
 
Çerezler belirli bir oturum süresince (oturum çerezleri) veya oturumun ötesinde (kalıcı çerezler) saklanabilir. Oturum çerezleri tarayıcınızı kapattığınız anda silinirken, kalıcı çerezler ancak çerezin süresi dolduktan sonra silinir.
 
İşlevsel olarak teknik çerezler, performans çerezleri, reklam çerezleri, hedefleme çerezleri ve paylaşım çerezleri arasında bir ayrım yapılmaktadır.
 
Teknik çerezler, web sitelerimizin temel işlevlerini kullanabilmeniz ve güvenliğin garanti edilmesi için zorunludur. Pazarlama amacıyla hakkınızda herhangi bir bilgi toplamaz veya saklamazlar; özellikle hangi web sitelerini ziyaret ettiğinizi ayrıntılı olarak kaydetmezler.
 
Performans çerezleri ise web sitelerimizin kullanımı hakkında bilgi toplar. Ziyaret ettiğiniz münferit sayfalar kaydedilir ve saklanır. Ancak, toplanan tüm bilgiler anonimleştirildiğinden, kimliğinizi belirlemek için kullanılabilecek bilgiler toplanmaz ve saklanmaz. Bu, teklifimizi iyileştirme amacına hizmet eder, çünkü ziyaretçilerimizi neyin ilgilendirdiğini öğrenmemizi sağlar.
 
Bundan ayrı olarak, bir web sitesinin kullanıcısının ihtiyaçlarına göre uyarlanmış reklamları göstermeyi veya üçüncü taraf hizmetleri sunmayı amaçlayan sözde reklam ve hedefleme çerezleri vardır. Bu çerezler en fazla 13 ay boyunca saklandığından, reklamın etkinliği sonuç olarak ölçülebilir.
 
Web sitelerimizin diğer hizmetlerle etkileşimini geliştirmek için, saklama süresi de maksimum 13 ay olan paylaşım çerezleri kullanılabilir.
 
Hizmetlerimizin veya web sitelerimizin kullanımı için kesinlikle gerekli olan çerezlerin (teknik çerezler) yasal dayanağı TDDDG § 25 paragraf 2 no. 2’dir.
 
Çerezlerin (performans çerezleri, reklam çerezleri, hedefleme çerezleri ve paylaşım çerezleri) daha fazla kullanımına yalnızca izin verilir ve bu nedenle GDPR Madde 6 paragraf 1 cümle 1 lit. a ile bağlantılı olarak TDDDG Madde 25 paragraf 1 uyarınca açık ve aktif onayınızla veya üçüncü taraflara aktarılması durumunda GDPR Madde 6 paragraf 1 cümle 1 lit. a uyarınca açık onayınızdan sonra mümkündür.
 
Hangi çerezleri kullandığımızı, çerez ayarlarınızı nasıl değiştireceğinizi ve belirli izleme ayarlarını nasıl devre dışı bırakacağınızı çerez politikamızda bulabilirsiniz.
 
Web sitelerimizde sosyal medya eklentileri kullanmıyoruz. Web sitelerimiz sosyal medya sağlayıcılarının (örneğin Threema.Work, WhatsApp) simgelerini içeriyorsa, bunları yalnızca ilgili sağlayıcıların sayfalarına veya doğrudan cep telefonundaki uygulamalarına pasif olarak bağlanmak için kullanırız. Buradan bize gönderilen veriler, ilgili sağlayıcıların veri koruma hükümlerine tabidir.