Web sitemizi herhangi bir kişisel veri sağlamadan kullanmak genellikle mümkündür. Ancak, bir veri sahibi web sitemizdeki özel hizmetlerden yararlanmak isterse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle veri sahibinin onayını alırız.
Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliğine ve geçerli ülkemize özgü veri koruma düzenlemelerine uygun olarak gerçekleştirilir. Bu gizlilik politikası aracılığıyla, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istiyoruz. Ayrıca, veri sahipleri bu gizlilik politikası aracılığıyla hakları konusunda bilgilendirilmektedir.
Bu web sitesi aracılığıyla işlenen kişisel verilerin mümkün olduğunca eksiksiz bir şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem uyguladık. Bununla birlikte, İnternet tabanlı veri iletimlerinde genellikle güvenlik açıkları olabilir, bu da mutlak korumanın garanti edilemeyeceği anlamına gelir. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir.
Tanımlar
Bu veri koruma beyanı, Avrupa yasa koyucusu tarafından Genel Veri Koruma Yönetmeliği'nin (GDPR) kabulü için kullanılan terimlere dayanmaktadır. Gizlilik politikamız, müşterilerimiz ve iş ortaklarımız için olduğu kadar kamuoyu için de okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terimleri önceden açıklamak istiyoruz.
Bu gizlilik politikasında kullandığımız muhtemelen diğerlerinin yanı sıra aşağıdaki şartlar:
- Kişisel veriler
Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir. - ilgili kişi
Veri sahibi, kişisel verileri işlemeden sorumlu kontrolör tarafından işlenen kimliği belirli veya belirlenebilir gerçek kişidir. - İşleme
İşleme, toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisidir. - İşlemenin kısıtlanması
İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini kısıtlamak amacıyla işaretlenmesidir. - Profil Oluşturma
Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan kişisel verilerin herhangi bir otomatik işleme biçimidir. - Takma adlandırma
Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesidir. - İşleme faaliyetinden sorumlu kontrolör veya denetleyici
İşlemeden sorumlu kontrolör veya denetleyici, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organdır. Söz konusu işleme amaçları ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği hallerde, kontrolör veya kontrolörün belirlenmesine ilişkin spesifik kriterler Birlik veya Üye Devlet hukuku tarafından öngörülebilir. - İşlemci
İşleyici, kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organdır. - Alıcı
Alıcı, üçüncü taraf olsun veya olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu makamı, ajans veya başka bir organdır. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel verileri alabilecek olan kamu makamları alıcı olarak kabul edilmeyecektir. - Üçüncü
Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan yetkisi altında kişisel verileri işlemeye yetkili kişiler dışındaki gerçek veya tüzel kişi, kamu otoritesi, kurum veya kuruluşlardır. - Rıza
Rıza, veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde isteklerini belirtmesidir.
Kontrolörün adı ve adresi
Genel Veri Koruma Yönetmeliği, Avrupa Birliği Üye Devletlerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında kontrolör
Mike Freytag, Calle Soledad 4bj, 07001 Palma de Mallorca, İspanya
Telefon: 0049 (0)341 65 67 111 5
Faks: 0341 65 67 111 6
E-posta: info[@]optprojects.de
Çerezler
Çerez kullanıyoruz. Çerezler, bir İnternet tarayıcısı aracılığıyla bir bilgisayar sistemine yerleştirilen ve depolanan metin dosyalarıdır.
Çok sayıda web sitesi ve sunucu çerez kullanmaktadır. Birçok çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerez için benzersiz bir tanımlayıcıdır. Web sitelerinin ve sunucuların çerezin kaydedildiği belirli internet tarayıcısına atanmasını sağlayan bir karakter dizisinden oluşur. Bu, ziyaret edilen web sitelerinin ve sunucuların, veri sahibinin bireysel tarayıcısını diğer çerezleri içeren diğer İnternet tarayıcılarından ayırt etmesini sağlar. Belirli bir İnternet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.
Çerezlerin kullanımı sayesinde, bu web sitesinin kullanıcılarına çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabiliriz.
Çerezler, web sitemizdeki bilgileri ve teklifleri kullanıcının yararına optimize etmek için kullanılabilir. Daha önce de belirtildiği gibi, çerezler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda kalmaz, çünkü bu web sitesi tarafından devralınır ve çerez kullanıcının bilgisayar sisteminde saklanır. Bir başka örnek de çevrimiçi bir mağazadaki alışveriş sepetinin çerezidir. Online mağaza, bir müşterinin sanal alışveriş sepetine koyduğu ürünleri bir çerez aracılığıyla hatırlar.
İlgili kişi, kullanılan internet tarayıcısının ilgili bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, halihazırda ayarlanmış olan çerezler, bir İnternet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. İlgili kişi kullanılan internet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.
Aşağıdaki bağlantılara tıklayarak en önemli tarayıcılarda çerezleri nasıl yöneteceğinizi (devre dışı bırakma dahil) öğrenebilirsiniz:
Chrome Tarayıcı: https://support.google.com/accounts/answer/61416?hl=de
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Safari: https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac
Genel veri ve bilgilerin toplanması
Web sitemiz, bir veri sahibi veya otomatik bir sistem tarafından her erişildiğinde bir dizi genel veri ve bilgi toplar. Bu genel veri ve bilgiler, web sitemizin Günlük dosyaları sunucunun. (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişen sistem tarafından kullanılan işletim sistemi, (3) erişen sistemin web sitemize eriştiği web sitesi (yönlendiren olarak adlandırılır), (4) erişen sistem aracılığıyla web sitemizden erişilen alt web siteleri, (5) web sitesine erişim tarihi ve saati, (6) bir İnternet protokol adresi (IP adresi), (7) erişen sistemin İnternet servis sağlayıcısı ve (8) diğer benzer veriler ve bilgiler kaydedilebilir, bilgi teknolojisi sistemlerimize saldırı olması durumunda tehlikeyi önlemeye hizmet eden.
Bu genel verileri ve bilgileri kullanırken, veri konusu hakkında herhangi bir sonuç çıkarmıyoruz. Bu bilgiler daha ziyade (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve reklamlarını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli işlevselliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine cezai kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu nedenle, anonim olarak toplanan bu veriler ve bilgiler, tarafımızdan işlenen kişisel veriler için nihai olarak optimum düzeyde koruma sağlamak amacıyla hem istatistiksel olarak hem de veri korumasını ve veri güvenliğini artırmak amacıyla tarafımızdan analiz edilir. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.
Haber bültenimize abonelik
Web sitemizde, kullanıcılara bir haber bültenine abone olma fırsatı verilmektedir. Bu amaçla kullanılan giriş maskesi, haber bülteni sipariş edildiğinde hangi kişisel verilerin kontrolöre iletileceğini belirler.
Müşterilerimizi düzenli aralıklarla bir haber bülteni aracılığıyla yeni teklifler vb. hakkında bilgilendiriyoruz. Haber bülteninin ilgili kişi tarafından alınabilmesi için (1) ilgili kişinin geçerli bir e-posta adresine sahip olması ve (2) ilgili kişinin haber bültenini almak için kayıt yaptırması gerekir. Yasal nedenlerden dolayı, bir veri sahibi tarafından bülten gönderimi için ilk kez girilen e-posta adresine çift katılım prosedürü kullanılarak bir onay e-postası gönderilir. Bu onay e-postası, ilgili kişi olarak e-posta adresi sahibinin haber bülteninin alınmasına izin verip vermediğini kontrol etmek için kullanılır.
Haber bültenine kaydolurken, kayıt sırasında veri sahibi tarafından kullanılan bilgisayar sisteminin İnternet servis sağlayıcısı (İSS) tarafından atanan IP adresini ve kayıt tarihini ve saatini de kaydederiz. Bu verilerin toplanması, bir veri sahibinin e-posta adresinin daha sonraki bir tarihte (olası) kötüye kullanımını izleyebilmek için gereklidir ve bu nedenle denetleyici için yasal koruma görevi görür.
Haber bültenine kayıt olurken toplanan kişisel veriler yalnızca haber bültenimizi göndermek için kullanılır. Ayrıca, haber bülteni aboneleri, haber bülteni hizmetinin işletilmesi veya bu konuda bir kayıt için gerekli olması halinde, haber bülteni teklifinde veya teknik koşullarda değişiklik olması durumunda olduğu gibi, e-posta yoluyla bilgilendirilebilir. Haber bülteni hizmetinin bir parçası olarak toplanan kişisel veriler üçüncü taraflara aktarılmayacaktır. Haber bültenimize abonelik, ilgili kişi tarafından herhangi bir zamanda iptal edilebilir. Veri sahibinin bülten gönderimi için bize verdiği kişisel verilerin saklanmasına ilişkin onay, herhangi bir zamanda iptal edilebilir. Her bültende onayın iptal edilmesi amacıyla ilgili bir bağlantı bulunmaktadır. Haber bülteni aboneliğinden herhangi bir zamanda doğrudan kontrolörün web sitesinden çıkmak veya kontrolörü başka bir şekilde bilgilendirmek de mümkündür.
Bülten takibi
Haber bültenlerimiz sözde izleme pikselleri içerir. İzleme pikseli, günlük dosyası kaydını ve günlük dosyası analizini mümkün kılmak için HTML formatında gönderilen e-postalara yerleştirilen minyatür bir grafiktir. Bu, çevrimiçi pazarlama kampanyalarının başarısının veya başarısızlığının istatistiksel olarak analiz edilmesini sağlar. Gömülü izleme pikseline dayanarak, bir e-postanın bir veri sahibi tarafından açılıp açılmadığını ve ne zaman açıldığını ve e-postadaki hangi bağlantılara veri sahibi tarafından erişildiğini anlayabiliriz.
Haber bültenlerinde bulunan izleme pikselleri aracılığıyla toplanan bu tür kişisel veriler, haber bülteni gönderimini optimize etmek ve gelecekteki haber bültenlerinin içeriğini veri sahibinin çıkarlarına daha iyi uyarlamak için denetleyici tarafından saklanır ve değerlendirilir. Bu kişisel veriler üçüncü taraflara aktarılmaz. Veri sahipleri, bu konuda verdikleri ayrı onay beyanını, çift katılım prosedürü aracılığıyla istedikleri zaman iptal etme hakkına sahiptir. İptalden sonra, bu kişisel veriler kontrolör tarafından silinecektir. Haber bülteni aboneliğinden çıkmak otomatik olarak iptal olarak yorumlanır.
Web sitesi üzerinden iletişim
Yasal düzenlemeler nedeniyle, web sitemiz, elektronik posta (e-posta adresi) olarak adlandırılan genel bir adresi de içeren hızlı elektronik iletişim ve bizimle doğrudan iletişim kurmayı sağlayan bilgiler içerir. Eğer ilgili bir kişi e-posta veya iletişim formu aracılığıyla Bir veri sahibi kontrolörle iletişime geçerse, veri sahibi tarafından iletilen kişisel veriler otomatik olarak saklanır. Bir veri sahibi tarafından kontrolöre gönüllü olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya iletişime geçilmesi amacıyla saklanır. Bu kişisel veriler üçüncü taraflara aktarılmaz.
Web sitesindeki blogda yorum işlevi
Kullanıcılara, kontrolörün web sitemizde bulunan bir blogdaki bireysel blog gönderilerine bireysel yorumlar bırakma fırsatı sunuyoruz. Blog, bir web sitesinde genellikle halka açık olan ve blog yazarı veya web blog yazarı olarak adlandırılan bir veya daha fazla kişinin makaleler yayınlayabildiği veya blog gönderileri olarak adlandırılan düşüncelerini yazabildiği bir portaldır. Blog gönderilerine genellikle üçüncü şahıslar tarafından yorum yapılabilir.
Bir veri sahibi bu web sitesinde yayınlanan blogda bir yorum bırakırsa, yorum girişinin zamanı ve veri sahibi tarafından seçilen kullanıcı adı (takma ad) hakkındaki bilgiler, veri sahibi tarafından bırakılan yorumlara ek olarak saklanır ve yayınlanır. Ayrıca, veri sahibinin İnternet servis sağlayıcısı (ISP) tarafından atanan IP adresi de kaydedilir. IP adresi, güvenlik nedenleriyle ve ilgili kişinin yorum göndererek üçüncü tarafların haklarını ihlal etmesi veya yasa dışı içerik yayınlaması durumunda saklanır . Bu kişisel veriler bu nedenle kontrolörün kendi menfaatine saklanır, böylece kontrolör bir ihlal durumunda kendini temize çıkarabilir. Toplanan kişisel veriler, böyle bir aktarım kanunen gerekli olmadıkça veya kontrolörün yasal savunmasına hizmet etmedikçe üçüncü taraflara aktarılmayacaktır.
Web sitesindeki blogda yer alan yorumlara abonelik
Blogda yayınlanan yorumlara üçüncü şahıslar tarafından abone olunabilir. Özellikle, bir yorumcunun belirli bir blog gönderisine yaptığı yorumun ardından gelen yorumlara abone olması mümkündür.
Bir veri sahibi yorumlara abone olma seçeneği lehine karar verirse, kontrolör, belirtilen e-posta adresinin sahibinin gerçekten bu seçeneği tercih edip etmediğini çift katılım prosedüründe kontrol etmek için otomatik bir onay e-postası gönderir. Yorumlara abone olma seçeneği herhangi bir zamanda iptal edilebilir.
Kişisel verilerin rutin olarak silinmesi ve engellenmesi
Kontrolör, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa yasa koyucusu veya diğer yasa koyucular tarafından kontrolörün tabi olduğu yasa veya yönetmeliklerde izin verildiği ölçüde işleyecek ve saklayacaktır.
Saklama amacı artık geçerli değilse veya Avrupa yasa koyucusu veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresi sona ererse, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenecek veya silinecektir.
Veri sahibinin hakları
- Teyit hakkı
Her bir veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine ilişkin teyidi kontrolörden alma hakkına sahiptir. Bir veri sahibi bu teyit hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir. - Bilgi edinme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucu direktifleri ve yönetmelikleri tarafından tanınan, kontrolörden kendisi hakkında saklanan kişisel veriler hakkında ücretsiz bilgi ve bu bilgilerin bir kopyasını herhangi bir zamanda alma hakkına sahiptir. Ayrıca, Avrupa yasa koyucusu veri sahibine aşağıdaki bilgilere erişim hakkı tanımıştır:- işleme amaçları
- işlenen kişisel veri kategorileri
- özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar olmak üzere kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri
- mümkünse kişisel verilerin saklanacağı öngörülen süre veya mümkün değilse bu sürenin belirlenmesinde kullanılan kriterler
- kontrolörden kişisel verilerin düzeltilmesini veya silinmesini ya da veri sahibiyle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür işlemlere itiraz etme hakkının varlığı
- bir denetim makamına şikayette bulunma hakkının varlığı
- kişisel verilerin veri sahibinden toplanmaması durumunda: Verilerin kaynağı hakkında mevcut tüm bilgiler
- GDPR Madde 22(1) ve (4)'te atıfta bulunulan profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgilerin yanı sıra söz konusu işlemenin veri sahibi için önemi ve öngörülen sonuçları
Bir veri sahibi bu erişim hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir. - Düzeltme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucu direktifleri ve yönetmelikleri tarafından kendisine ilişkin yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, veri sahibi, işleme amaçlarını dikkate alarak, ek bir beyan yoluyla da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir.
Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir. - Silme hakkı (unutulma hakkı)
Her bir veri sahibi Avrupa yasa koyucusu tarafından tanınan, kontrolörden kendisiyle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkına sahiptir ve kontrolör aşağıdaki gerekçelerden birinin geçerli olduğu durumlarda, işleme gerekli olmadığı sürece kişisel verileri gereksiz gecikme olmaksızın silmekle yükümlüdür- Kişisel veriler artık gerekli olmayan amaçlar için toplanmış veya başka bir şekilde işlenmiştir.
- Veri sahibi, GDPR'nin 6(1) maddesinin (a) bendine veya GDPR'nin 9(2) maddesinin (a) bendine göre işlemenin dayandığı rızayı geri çekerse ve işleme için başka bir yasal gerekçe yoksa.
- Veri sahibi, GDPR Madde 21 (1) uyarınca işlemeye itiraz eder ve işleme için ağır basan meşru gerekçeler yoktur veya veri sahibi GDPR Madde 21 (2) uyarınca işlemeye itiraz eder.
- Kişisel veriler hukuka aykırı olarak işlenmiştir.
- Kişisel verilerin silinmesi, Birlik hukuku veya kontrolörün tabi olduğu Üye Devletlerin hukuku kapsamında yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
- Kişisel veriler, GDPR Madde 8 paragraf 1 uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.
Kişisel verileri kamuya açık hale getirdiysek ve şirketimiz GDPR Madde 17(1) uyarınca kontrolör olarak kişisel verileri silmekle yükümlü ise, kişisel verileri işleyen diğer kontrolörleri, veri sahibinin söz konusu kontrolörler tarafından bu kişisel verilere olan tüm bağlantıların veya bunların kopyalarının veya çoğaltılmasının silinmesini talep ettiği konusunda bilgilendirmek için mevcut teknolojiyi ve uygulama maliyetini dikkate alarak teknik önlemler de dahil olmak üzere makul adımları atacağız. Münferit durumlarda gerekli adımları atacağız. - İşlemenin kısıtlanması hakkı
Her bir veri sahibi, aşağıdakilerden birinin geçerli olduğu durumlarda, Avrupa yasa koyucusu tarafından kontrolörden işleme faaliyetinin kısıtlanmasını talep etme hakkına sahiptir:- Kişisel verilerin doğruluğuna, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca veri sahibi tarafından itiraz edilir.
- İşleme hukuka aykırıdır ve veri sahibi kişisel verilerin silinmesine karşı çıkar ve bunun yerine kullanımlarının kısıtlanmasını talep eder.
- Kontrolörün işleme amaçları için artık kişisel verilere ihtiyacı yoktur, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için veri sahibi tarafından gereklidir.
- Veri sahibi, GDPR Madde 21(1) uyarınca, kontrolörün meşru gerekçelerinin veri sahibinin gerekçelerini geçersiz kılıp kılmadığının doğrulanmasını bekleyerek işlemeye itiraz etmiştir.
- Veri taşınabilirliği hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından kendisine tanınan, bir kontrolöre sağladığı kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, işleme faaliyetinin GDPR Madde 6(1) (a) bendi veya GDPR Madde 9(2) (a) bendi uyarınca rızaya veya GDPR Madde 6(1) (b) bendi uyarınca bir sözleşmeye dayandığı ve işleme faaliyetinin kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olmadığı sürece otomatik yollarla gerçekleştirildiği hallerde, kişisel verilerin sağlandığı kontrolör tarafından engellenmeksizin bu verileri başka bir kontrolöre iletme hakkına sahiptir.
Ayrıca, GDPR Madde 20 (1) uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğunda ve bunun başkalarının hak ve özgürlüklerini olumsuz etkilememesi koşuluyla, kişisel verilerin doğrudan bir denetleyiciden diğerine aktarılmasını sağlama hakkına sahiptir.
Veri taşınabilirliği hakkını ileri sürmek için, ilgili kişi istediği zaman bizimle iletişime geçebilir. - İtiraz hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, GDPR'nin 6(1) maddesinin (e) veya (f) bendine dayalı olarak kendisiyle ilgili kişisel verilerin işlenmesine, özel durumuyla ilgili gerekçelerle her zaman itiraz etme konusunda Avrupa yasa koyucusu tarafından verilen hakka sahiptir. Bu aynı zamanda bu hükümlere dayalı profilleme için de geçerlidir.
Bir itiraz durumunda, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece kişisel verileri artık işlemeyeceğiz.
Kişisel verileri doğrudan pazarlama amacıyla işliyorsak, veri sahibi, bu tür pazarlama için kendisiyle ilgili kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu aynı zamanda, bu tür doğrudan reklamlarla ilişkili olduğu ölçüde profil oluşturma için de geçerlidir. Veri sahibi doğrudan pazarlama amaçları için verilerin işlenmesine itiraz ederse, kişisel verileri artık bu amaçlar için işlemeyeceğiz
Buna ek olarak, veri sahibi, özel durumuyla ilgili gerekçelerle, kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için gerekli olmadığı sürece, GDPR Madde 89 (1) uyarınca bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlar için kendisiyle ilgili kişisel verilerin tarafımızdan işlenmesine itiraz etme hakkına sahiptir.
İtiraz hakkını kullanmak için ilgili kişi doğrudan bizimle iletişime geçebilir. Veri sahibi ayrıca, bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanılarak otomatik yollarla itiraz etme hakkını kullanmakta serbesttir. - Profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik kararlar
Her veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen profil oluşturma dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahip olacaktır, Kararın (1) veri sahibi ile kontrolör arasında bir sözleşmenin imzalanması veya ifası için gerekli olmaması veya (2) kontrolörün tabi olduğu ve ayrıca veri sahibinin hak ve özgürlükleri ile meşru menfaatlerini korumak için uygun önlemleri belirleyen Birlik veya Üye Devlet yasası tarafından yetkilendirilmesi veya (3) veri sahibinin açık rızasına dayanması koşuluyla.
Karar (1) veri sahibi ile bir veri denetleyicisi arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) veri sahibinin açık rızasına dayanıyorsa, veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini, en azından denetleyici tarafında insan müdahalesi alma, bakış açısını ifade etme ve karara itiraz etme hakkını korumak için uygun önlemleri uygulayacağız.
Veri sahibi, otomatik bireysel karar verme ile ilgili haklarını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir. - Veri koruma kanunu kapsamında rızayı geri çekme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından verilen kişisel verilerin işlenmesine verdiği onayı istediği zaman geri çekme hakkına sahiptir.
Veri sahibi rızasını geri çekme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
GoogleMaps Kullanımı
Google Inc (1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD) tarafından sağlanan GoogleMaps haritalarını web sitemize yerleştirme işlevini kullanıyoruz.
Bu fonksiyon coğrafi bilgilerin ve interaktif haritaların görsel olarak görüntülenmesini sağlar.
Google ayrıca, GoogleMaps haritalarının entegre edildiği sayfalara eriştiklerinde sayfaları ziyaret edenlerin verilerini toplar, işler ve kullanır. Verilerin Google tarafından toplanması ve kullanılmasına ilişkin daha fazla bilgi Google'ın şu adresteki gizlilik politikasında bulunabilir https://www.google.com/privacypolicy.html. Ayrıca, Google tarafından işlenen verilerinizi yönetebilmek ve koruyabilmek için veri koruma merkezinde ayarlarınızı değiştirebilirsiniz.
Verileriniz ABD'ye de aktarılabilir. Avrupa Komisyonu, ABD'ye veri aktarımı için bir yeterlilik kararı yayınlamıştır.
GDPR Madde 6 (1) f'ye dayalı olarak sizinle ilgili kişisel verilerin işlenmesine, özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz.
Bunu yapmak için tarayıcınızdaki JavaScript uygulamasını kapatmanız gerekir. Ancak, bu durumda bu web sitesinin interaktif harita gösterimi gibi tüm işlevlerini tam anlamıyla kullanamayabileceğinizi belirtmek isteriz.
Matomo'nun uygulanması ve kullanımı ile ilgili veri koruma hükümleri
Veri denetleyicisi bu web sitesine Matomo bileşenini entegre etmiştir. Matomo, web analizi için açık kaynaklı bir yazılım aracıdır. Web analizi, web sitelerine gelen ziyaretçilerin davranışları hakkında verilerin toplanması, harmanlanması ve değerlendirilmesidir. Bir web analiz aracı, diğer şeylerin yanı sıra, bir veri öznesinin bir web sitesine geldiği web sitesi (yönlendiren olarak adlandırılır), web sitesinin hangi alt sayfalarına erişildiği veya bir alt sayfanın ne sıklıkta ve ne kadar süreyle görüntülendiği hakkında veri toplar. Web analizi temel olarak bir web sitesini optimize etmek ve internet reklamcılığının maliyet-fayda analizi için kullanılır.
Yazılım, kontrolörün sunucusunda çalıştırılır ve veri korumaya duyarlı günlük dosyaları yalnızca bu sunucuda saklanır.
Matomo bileşeninin amacı, web sitemize gelen ziyaretçilerin akışını analiz etmektir. Veri denetleyicisi, elde edilen verileri ve bilgileri, diğer şeylerin yanı sıra, web sitemizdeki etkinlikleri gösteren çevrimiçi raporları derlemek amacıyla bu web sitesinin kullanımını analiz etmek için kullanır.
Matomo, veri sahibinin BT sistemine bir çerez yerleştirir. Çerezlerin ne olduğu yukarıda zaten açıklanmıştır. Çerezi ayarlayarak, web sitemizin kullanımını analiz edebiliyoruz. Bu web sitesinin münferit sayfalarından birine her erişildiğinde, veri sahibinin BT sistemindeki İnternet tarayıcısından otomatik olarak Matomo bileşeni tarafından çevrimiçi analiz amacıyla sunucumuza veri aktarması istenir. Bu teknik sürecin bir parçası olarak, diğer şeylerin yanı sıra ziyaretçilerin ve tıklamaların kaynağını izlememize hizmet eden veri sahibinin IP adresi gibi kişisel veriler hakkında bilgi ediniriz.
Çerezler, erişim zamanı, erişimin yapıldığı konum ve web sitemize yapılan ziyaretlerin sıklığı gibi kişisel bilgileri saklamak için kullanılır. Web sitemiz her ziyaret edildiğinde, veri sahibi tarafından kullanılan internet bağlantısının IP adresi de dahil olmak üzere bu kişisel veriler sunucumuza iletilir. Bu kişisel veriler tarafımızca saklanır. Bu kişisel verileri üçüncü taraflara aktarmayız.
Veri sahibi, yukarıda belirtildiği gibi, kullanılan web tarayıcısının ilgili bir ayarlaması yoluyla web sitemiz aracılığıyla çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Kullanılan internet tarayıcısının böyle bir ayarı, Matomo'nun veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirmesini de önleyecektir. Buna ek olarak, Matomo tarafından halihazırda ayarlanmış bir çerez, bir internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.
Ayrıca, veri sahibi, bu web sitesinin kullanımıyla ilgili olarak Matomo tarafından oluşturulan verilerin toplanmasına itiraz etme ve bunları önleme seçeneğine sahiptir. Bunu yapmak için, veri sahibinin tarayıcısında "Do Not Track" ayarını yapması gerekir.
Ancak, devre dışı bırakma çerezi ayarlanırsa, veri sahibinin artık denetleyicinin web sitesini tam anlamıyla kullanamaması mümkündür.
Daha fazla bilgi ve Matomo'nun geçerli veri koruma hükümleri şu adreste bulunabilir https://matomo.org/privacy/çağrılabilir.
Matomo'nun burada kullanılmasına itiraz edin
Ödeme yöntemi: Bir ödeme yöntemi olarak PayPal için veri koruma düzenlemeleri
Veri denetleyicisi bu web sitesine PayPal bileşenlerini entegre etmiştir. PayPal bir çevrimiçi ödeme hizmeti sağlayıcısıdır. Ödemeler, sanal özel veya ticari hesaplar olan PayPal hesapları aracılığıyla işlenir. PayPal, bir kullanıcının PayPal hesabı yoksa kredi kartları aracılığıyla sanal ödemeleri işleme seçeneği de sunar. Bir PayPal hesabı bir e-posta adresi üzerinden yönetilir, bu nedenle klasik bir hesap numarası yoktur. PayPal, üçüncü taraflara çevrimiçi ödeme başlatmayı veya ödeme almayı mümkün kılar. PayPal ayrıca yediemin işlevlerini üstlenir ve alıcı koruma hizmetleri sunar.
Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.
Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.
Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-fullçağrılabilir.
Rechtsgrundlage der Verarbeitung
Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
letzte Aktualisierung: 25.05.2018