1. Veri korumasına genel bakış

Genel bilgi

Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinize ne olduğuna dair basit bir genel bakış sunmaktadır. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek her türlü veridir. Veri koruması hakkında ayrıntılı bilgiye, aşağıda bağlantısı verilen gizlilik politikamızdan ulaşabilirsiniz.

Bu web sitesinde veri toplanması

Bu web sitesinde veri toplanmasından kim sorumludur?

Bu web sitesindeki veri işleme, web sitesi işletmecisi tarafından gerçekleştirilmektedir. İletişim bilgileri, bu gizlilik politikasının "Sorumlu kuruluş hakkında bilgiler" bölümünde bulunabilir.

Verilerinizi nasıl topluyoruz?

Verileriniz, öncelikle sizin tarafımızdan bize sağlandığı için toplanır. Bu, örneğin bir iletişim formuna girdiğiniz verileri içerebilir.

Web sitemizi ziyaret ettiğinizde, BT sistemlerimiz tarafından otomatik olarak veya sizin onayınızla başka veriler de toplanır. Bunlar öncelikle teknik verilerdir (örneğin, internet tarayıcısı, işletim sistemi veya sayfa erişim saati). Bu veriler, bu web sitesine eriştiğiniz anda otomatik olarak toplanır.

Verilerinizi ne için kullanıyoruz?

Bazı veriler web sitesinin doğru şekilde çalışmasını sağlamak için toplanırken, diğer veriler kullanıcı davranışınızı analiz etmek için kullanılabilir.

Verilerinizle ilgili haklarınız nelerdir?

Saklanan kişisel verilerinizin kaynağı, alıcıları ve amacı hakkında istediğiniz zaman ücretsiz bilgi edinme hakkına sahipsiniz. Ayrıca, bu verilerin düzeltilmesini veya silinmesini talep etme hakkına da sahipsiniz. Veri işlemeye onay verdiyseniz, bu onayı geleceğe yönelik olarak istediğiniz zaman iptal edebilirsiniz. Ayrıca, belirli koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına da sahipsiniz. Ayrıca, yetkili denetim makamına şikayette bulunma hakkına da sahipsiniz.

Bu ve veri korumasına ilişkin diğer sorularınız için istediğiniz zaman bizimle iletişime geçebilirsiniz.

Analitik araçlar ve üçüncü taraf araçlar

Bu web sitesini ziyaret ettiğinizde, tarama davranışlarınız istatistiksel olarak analiz edilebilir. Bu, esas olarak analitik programlar kullanılarak yapılır.

Bu analiz programlarına ilişkin detaylı bilgiye aşağıdaki gizlilik politikasından ulaşabilirsiniz.

2. Barındırma ve İçerik Dağıtım Ağları (CDN)

Cloudflare

"Cloudflare" hizmetini kullanıyoruz. Sağlayıcı, 101 Townsend St., San Francisco, CA 94107, ABD adresindeki Cloudflare Inc.'dir (bundan böyle "Cloudflare" olarak anılacaktır).

Cloudflare, DNS destekli, küresel olarak dağıtılmış bir İçerik Dağıtım Ağı (CDN) sunar. Teknik olarak, tarayıcınız ile web sitemiz arasındaki bilgi aktarımı Cloudflare ağı üzerinden yönlendirilir. Bu, Cloudflare'in tarayıcınız ile web sitemiz arasındaki trafiği analiz etmesini ve sunucularımız ile internetten gelen potansiyel olarak kötü amaçlı trafik arasında bir filtre görevi görmesini sağlar. Cloudflare ayrıca internet kullanıcılarını tanımak için çerezler veya diğer teknolojiler de kullanabilir, ancak bunlar yalnızca burada açıklanan amaçlarla kullanılır.

Cloudflare'in kullanımı, web sitemizi mümkün olan en hatasız ve güvenli şekilde sağlama konusundaki meşru menfaatimize dayanmaktadır (GDPR Madde 6 para. 1 lit. f).

ABD'ye veri aktarımları, AB Komisyonu'nun Standart Sözleşme Maddeleri'ne dayanmaktadır. Ayrıntılara buradan ulaşabilirsiniz:  https://www.cloudflare.com/privacypolicy/ .

Cloudflare'de güvenlik ve veri koruması hakkında daha fazla bilgiye şu adresten ulaşabilirsiniz:  https://www.cloudflare.com/privacypolicy/ .

Sipariş işleme

Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (VİA) imzaladık. Bu sözleşme, veri koruma yasası kapsamında yasal olarak zorunlu bir sözleşme olup, hizmet sağlayıcının web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımız doğrultusunda ve GDPR ile uyumlu bir şekilde işlemesini sağlar.

3. Genel bilgiler ve zorunlu açıklamalar

Veri koruması

Bu web sitesinin işletmecileri, kişisel verilerinizin korunmasını çok ciddiye almaktadır. Kişisel verilerinizi gizli bir şekilde ve yasal veri koruma yönetmeliklerine ve bu gizlilik politikasına uygun olarak işliyoruz.

Bu web sitesini kullandığınızda çeşitli kişisel veriler toplanır. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek verilerdir. Bu gizlilik politikası, hangi verileri topladığımızı ve ne amaçla kullandığımızı açıklamaktadır. Ayrıca, bunun nasıl ve hangi amaçla yapıldığını da açıklamaktadır.

İnternet üzerinden veri aktarımının (örneğin e-posta yoluyla iletişim kurarken) güvenlik açıkları içerebileceğini lütfen unutmayın. Verilerin üçüncü şahısların erişimine karşı tam olarak korunması mümkün değildir.

Sorumlu kuruluşa ilişkin not

Bu web sitesinde veri işleme sorumlusu:

Sernitas GmbH
BiyoTıp Merkezi Bochum
Universitätsstraße 136
44799 Bochum

Telefon: +49 234 966 46 480
E-posta: info@sernitas.com

Sorumlu kişi, kişisel verilerin (örneğin adlar, e-posta adresleri vb.) işlenme amaçlarına ve araçlarına tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişidir.

Depolama süresi

Bu gizlilik politikasında daha spesifik bir saklama süresi belirtilmediği sürece, kişisel verileriniz, işleme amacı ortadan kalkana kadar tarafımızda kalacaktır. Silme talebinde bulunmanız veya veri işleme izninizi geri çekmeniz durumunda, kişisel verilerinizi saklamak için yasal olarak izin verilen başka bir gerekçemiz (örneğin, vergi veya ticaret hukuku saklama süreleri) olmadığı sürece verileriniz silinecektir. İkinci durumda, veriler bu gerekçeler ortadan kalktığında silinecektir.

Bu web sitesinde veri işlemenin yasal dayanağı hakkında genel bilgiler

Veri işlemeye onay vermeniz durumunda, kişisel verilerinizi GDPR'nin 6(1)(a) Maddesi veya GDPR'nin 9(1) Maddesi uyarınca özel kategorideki veriler işleniyorsa 9(2)(a) Maddesi uyarınca işleriz. Kişisel verilerin üçüncü ülkelere aktarılmasına açık onay verilmesi durumunda, veri işleme ayrıca GDPR'nin 49(1)(a) Maddesi uyarınca da gerçekleştirilir. Çerezlerin depolanmasına veya cihazınızdaki bilgilere erişilmesine (örneğin, cihaz parmak izi yoluyla) onay vermeniz durumunda, veri işleme ayrıca Alman Telekomünikasyon ve Telemedya Veri Koruma Yasası'nın (TTDSG) 25(1) Maddesi uyarınca gerçekleştirilir. Onayınızı istediğiniz zaman geri çekebilirsiniz. Verileriniz bir sözleşmenin ifası veya sözleşme imzalamadan önce atılacak adımlar için gerekliyse, verilerinizi GDPR'nin 6(1)(b) Maddesi uyarınca işleriz. Ayrıca, GDPR Madde 6(1)(c) uyarınca yasal bir yükümlülüğe uymak için gerekli olması halinde verilerinizi işleriz. Veri işleme, GDPR Madde 6, paragraf 1, f bendi uyarınca meşru menfaatimize de dayanabilir. Her bir bireysel durumda geçerli yasal dayanaklar hakkında bilgi, bu gizlilik politikasının aşağıdaki paragraflarında yer almaktadır.

Veri Koruma Görevlisi

Bir veri koruma görevlisi atadık.

Dr. Ali YILDIZ
Sernitas GmbH
BioMedizinZentrum Bochum
Universitätsstraße 136
44799 Bochum

Telefon: +49 234 966 46 480
E-posta: info@sernitas.com

ABD ve diğer üçüncü ülkelere veri aktarımına ilişkin bildirim

ABD veya diğer üçüncü ülkelerde bulunan ve yeterli veri koruması sunmayan şirketlerden araçlar kullanıyoruz. Bu araçlar etkin olduğunda, kişisel verileriniz bu üçüncü ülkelere aktarılabilir ve işlenebilir. Bu ülkelerde AB ile karşılaştırılabilir bir veri koruma düzeyinin garanti edilemeyeceğini lütfen unutmayın. Örneğin, ABD şirketleri, veri sahibi olarak sizin herhangi bir yasal başvuru hakkınız olmaksızın kişisel verileri güvenlik yetkililerine ifşa etmekle yükümlüdür. Bu nedenle, ABD yetkililerinin (örneğin istihbarat teşkilatları) ABD sunucularında bulunan verilerinizi gözetim amacıyla işleyebileceği, analiz edebileceği ve kalıcı olarak depolayabileceği göz ardı edilemez. Bu işleme faaliyetleri üzerinde hiçbir kontrolümüz bulunmamaktadır.

Veri işleme onayınızın geri çekilmesi

Birçok veri işleme işlemi yalnızca açık rızanızla mümkündür. Rızanızı istediğiniz zaman iptal edebilirsiniz. İptalden önce gerçekleştirilen veri işlemenin yasallığı, iptalden etkilenmez.

Özel durumlarda veri işlenmesine ve doğrudan pazarlamaya itiraz etme hakkı (GDPR Madde 21)

Veri işleme GDPR'nin 6(1)(e) veya (f) Maddesi'ne dayanıyorsa, özel durumunuzla ilgili gerekçelerle, sizi ilgilendiren kişisel verilerin işlenmesine istediğiniz zaman itiraz etme hakkınız vardır; bu, bu hükümlere dayalı profilleme için de geçerlidir. Her bir işleme işleminin özel yasal dayanağı bu gizlilik politikasında bulunabilir. İtiraz etmeniz durumunda, çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan veya işlemenin yasal iddiaları tesis etme, kullanma veya savunma amacına hizmet eden zorlayıcı meşru gerekçeler gösteremediğimiz sürece kişisel verilerinizi artık işlemeyeceğiz (GDPR'nin 21. Maddesi, 1. Paragrafı uyarınca itiraz).

Kişisel verileriniz doğrudan pazarlama amaçlarıyla işleniyorsa, kişisel verilerinizin bu tür pazarlama amaçlarıyla işlenmesine istediğiniz zaman itiraz etme hakkınız vardır; bu, doğrudan pazarlamayla ilgili olduğu ölçüde profilleme için de geçerlidir. İtiraz etmeniz durumunda, kişisel verileriniz daha sonra doğrudan pazarlama amaçlarıyla işlenmeyecektir (GDPR Madde 21(2) uyarınca itiraz).

Yetkili denetim makamına şikayette bulunma hakkı

GDPR ihlalleri durumunda, veri sahipleri, özellikle daimi ikamet ettikleri Üye Devlette, çalışma yerlerinde veya iddia edilen ihlalin gerçekleştiği yerde bir denetim makamına şikayette bulunma hakkına sahiptir. Bu şikayette bulunma hakkı, diğer idari veya yargısal yollara halel getirmez.

Veri taşınabilirliği hakkı

Onayınıza dayanarak veya bir sözleşmenin ifası kapsamında, kendiniz veya üçüncü bir taraf adına otomatik olarak işlediğimiz verileri, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Verilerin doğrudan başka bir denetleyiciye aktarılmasını talep etmeniz durumunda, bu yalnızca teknik olarak mümkün olması durumunda gerçekleştirilecektir.

Bilgi, düzeltme ve silme

Yürürlükteki mevzuat uyarınca, saklanan kişisel verileriniz, bunların kaynağı ve alıcıları, veri işleme amacı hakkında ücretsiz bilgi talep etme ve bu verilerin düzeltilmesi veya silinmesi hakkına sahipsiniz. Bu ve kişisel verilerle ilgili diğer tüm sorularınız için istediğiniz zaman bizimle iletişime geçebilirsiniz.

İşlemenin kısıtlanması hakkı

Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bunun için istediğiniz zaman bizimle iletişime geçebilirsiniz. İşlemeyi kısıtlama hakkı aşağıdaki durumlarda geçerlidir:

• Bizde saklanan kişisel verilerinizin doğruluğuna itiraz etmeniz durumunda, bunu doğrulamak için genellikle zamana ihtiyacımız olur. Doğrulama süreci boyunca, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
• Kişisel verilerinizin işlenmesinin hukuka aykırı olması halinde, silinmesi yerine veri işlenmesinin kısıtlanmasını talep edebilirsiniz.
• Kişisel verilerinize artık ihtiyacımız kalmaması halinde, ancak siz bunlara yasal iddiaların tesisi, kullanımı veya savunulması için ihtiyaç duyuyorsanız, kişisel verilerinizin silinmesi yerine işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
• GDPR Madde 21(1) uyarınca işleme itiraz ettiyseniz, sizin ve bizim çıkarlarımız arasında bir çıkar dengesi sağlanmalıdır. Hangi çıkarların ağır bastığı belirlenene kadar, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.

Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler – saklanmasının yanı sıra – yalnızca sizin onayınızla veya yasal iddiaların tesisi, kullanımı veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması veya Avrupa Birliği'nin veya bir Üye Devletin önemli kamu yararı nedenleriyle işlenebilir.

SSL veya TLS şifrelemesi

Bu site, güvenlik nedeniyle ve site operatörü olarak bize gönderdiğiniz siparişler veya sorular gibi gizli bilgilerin iletimini korumak için SSL/TLS şifrelemesi kullanmaktadır. Şifreli bir bağlantıyı, tarayıcınızın adres çubuğunun "http://"den "https://"ye dönüşmesinden ve tarayıcınızın adres çubuğundaki kilit simgesinden anlayabilirsiniz.

SSL veya TLS şifrelemesi etkinleştirildiğinde, bize gönderdiğiniz veriler üçüncü taraflarca okunamaz.

Bu web sitesinde şifreli ödeme işlemleri

Ücretli bir sözleşme akdedildikten sonra bize ödeme bilgilerinizi (örneğin otomatik ödeme talimatı için hesap numarası) vermekle yükümlüyseniz, bu veriler ödeme işlemleri için gereklidir.

Yaygın ödeme yöntemleri (Visa/MasterCard, otomatik ödeme) üzerinden yapılan ödemeler, yalnızca şifreli bir SSL veya TLS bağlantısı üzerinden işlenir. Şifreli bir bağlantıyı, tarayıcınızın adres çubuğunun "http://"den "https://"ye dönüşmesinden ve tarayıcınızın adres çubuğundaki asma kilit simgesinden anlayabilirsiniz.

Şifreli iletişim sayesinde bize ilettiğiniz ödeme bilgileriniz üçüncü kişiler tarafından okunamaz.

4. Bu web sitesinde veri toplanması

Çerezler

Web sitemiz "çerezler" kullanmaktadır. Çerezler küçük veri paketleridir ve cihazınıza zarar vermez. Cihazınızda bir oturum süresince geçici olarak (oturum çerezleri) veya kalıcı olarak (kalıcı çerezler) saklanırlar. Oturum çerezleri, web sitemizden ayrıldıktan sonra otomatik olarak silinir. Kalıcı çerezler ise siz silene veya web tarayıcınız tarafından otomatik olarak silinene kadar cihazınızda saklanır.

Çerezler bizden (birinci taraf çerezler) veya üçüncü taraf şirketlerden (üçüncü taraf çerezler olarak adlandırılır) kaynaklanabilir. Üçüncü taraf çerezler, üçüncü taraf şirketlerin belirli hizmetlerinin web sitelerine entegre edilmesini sağlar (örneğin, ödeme hizmetlerinin işlenmesine yönelik çerezler).

Çerezler çeşitli işlevlere sahiptir. Birçok çerez teknik olarak gereklidir, çünkü belirli web sitesi işlevleri (örneğin, alışveriş sepeti işlevi veya videoların görüntülenmesi) çerezler olmadan çalışmaz. Diğer çerezler ise kullanıcı davranışlarını analiz etmek veya reklam amaçlı kullanılabilir.

Elektronik iletişimin gerçekleştirilmesi, talep ettiğiniz belirli işlevlerin sağlanması (örneğin, alışveriş sepeti işlevi) veya web sitesinin optimize edilmesi (örneğin, web sitesi trafiğinin ölçülmesi için kullanılan çerezler) (gerekli çerezler) için gerekli olan çerezler, aksi bir yasal dayanak belirtilmediği sürece GDPR Madde 6(1)(f) uyarınca saklanır. Web sitesi işletmecisinin, hizmetlerinin teknik olarak kusursuz ve optimize edilmiş bir şekilde sunulmasını sağlamak için gerekli çerezleri saklama konusunda meşru bir çıkarı vardır. Çerezlerin ve benzeri tanıma teknolojilerinin saklanması için onay talep edilmesi halinde, işleme yalnızca bu onay temelinde gerçekleştirilir (GDPR Madde 6(1)(a) ve TTDSG Madde 25(1)); bu onay herhangi bir zamanda iptal edilebilir.

Tarayıcınızı, çerezler ayarlandığında sizi bilgilendirecek ve yalnızca belirli durumlarda çerezlere izin verecek, belirli durumlarda çerezleri kabul edecek veya genel olarak reddedecek ve tarayıcınızı kapattığınızda çerezleri otomatik olarak silecek şekilde yapılandırabilirsiniz. Çerezleri devre dışı bırakmak, bu web sitesinin işlevselliğini sınırlayabilir.

Bu web sitesinde hangi çerezlerin ve hizmetlerin kullanıldığına ilişkin bilgiyi bu gizlilik politikasında bulabilirsiniz.

Uyumlulukla onay

Web sitemiz, cihazınızda belirli çerezlerin depolanmasına veya belirli teknolojilerin kullanımına ilişkin onayınızı almak ve bunu veri koruma yönetmeliklerine uygun olarak belgelemek için Complianz'ın onay teknolojisini kullanmaktadır. Bu teknolojinin sağlayıcısı, Kalmarweg 14-5, 9723 JG Groningen, Hollanda adresindeki Complianz BV'dir (bundan böyle "Complianz" olarak anılacaktır).

Complianz, sunucularımızda barındırıldığından, Complianz sağlayıcısının sunucularıyla herhangi bir bağlantı kurulmaz. Complianz, verdiğiniz onayları veya bunların iptalini sizinle ilişkilendirmek için tarayıcınıza bir çerez kaydeder. Bu şekilde toplanan veriler, silinmesini talep edene, Complianz çerezini kendiniz silene veya veri saklama amacı ortadan kalkana kadar saklanır. Zorunlu yasal saklama yükümlülükleri etkilenmez.

Complianz, çerezlerin kullanımı için yasal olarak gerekli onayı almak amacıyla kullanılır. Bunun yasal dayanağı, GDPR'nin 6(1)(c) Maddesidir.

Sunucu günlük dosyaları

Web sitesi sağlayıcısı, tarayıcınızın otomatik olarak bize ilettiği bilgileri otomatik olarak sunucu günlük dosyalarında toplar ve depolar. Bu bilgiler şunları içerir:

• Tarayıcı türü ve tarayıcı sürümü
• Kullanılan işletim sistemi
• Yönlendiren URL
• Erişim sağlayan bilgisayarın ana bilgisayar adı
• Sunucu isteğinin zamanı
• IP adresi

Bu veriler diğer veri kaynaklarıyla birleştirilmeyecektir.

Bu veriler, GDPR Madde 6(1)(f) uyarınca toplanmaktadır. Web sitesi işletmecisinin, web sitesinin teknik açıdan kusursuz sunumu ve optimizasyonu konusunda meşru bir menfaati bulunmaktadır; bu amaçla sunucu günlük dosyalarının kaydedilmesi gerekmektedir.

İletişim formu

İletişim formu aracılığıyla bize soru gönderirseniz, verdiğiniz iletişim bilgileri de dahil olmak üzere, soru formundaki bilgileriniz, sorguyu işleme koymak ve takip soruları olması durumunda tarafımızca saklanacaktır. Bu verileri izniniz olmadan paylaşmayacağız.

Talebiniz bir sözleşmenin ifasıyla ilgiliyse veya sözleşme imzalamadan önce gerekli adımları atmak için gerekliyse, bu verilerin işlenmesi GDPR'nin 6(1)(b) Maddesi'ne dayanmaktadır. Diğer tüm durumlarda, işleme, bize yöneltilen soruların etkili bir şekilde ele alınması konusundaki meşru menfaatimize (GDPR'nin 6(1)(f) Maddesi) veya onayınız alınmışsa sizin onayınıza (GDPR'nin 6(1)(a) Maddesi) dayanmaktadır; onayınızı istediğiniz zaman geri çekebilirsiniz.

İletişim formuna girdiğiniz veriler, silinmesini talep edene, saklanmasına ilişkin onayınızı iptal edene veya veri saklama amacının artık geçerli olmadığı zamana (örneğin, talebiniz işlendikten sonra) kadar tarafımızda kalacaktır. Zorunlu yasal hükümler, özellikle saklama süreleri, bundan etkilenmez.

E-posta, telefon veya faks yoluyla sorular

Bizimle e-posta, telefon veya faks yoluyla iletişime geçtiğinizde, talebiniz ve elde edilen tüm kişisel verileriniz (isim, talep) talebinizin işlenmesi amacıyla tarafımızca saklanacak ve işlenecektir. Bu verileri izniniz olmadan paylaşmayacağız.

Talebiniz bir sözleşmenin ifasıyla ilgiliyse veya sözleşme imzalamadan önce gerekli adımları atmak için gerekliyse, bu verilerin işlenmesi GDPR'nin 6(1)(b) Maddesi'ne dayanmaktadır. Diğer tüm durumlarda, işleme, bize yöneltilen soruların etkili bir şekilde ele alınması konusundaki meşru menfaatimize (GDPR'nin 6(1)(f) Maddesi) veya onayınız alınmışsa sizin onayınıza (GDPR'nin 6(1)(a) Maddesi) dayanmaktadır; onayınızı istediğiniz zaman geri çekebilirsiniz.

İletişim talepleriniz yoluyla bize gönderdiğiniz veriler, silinmesini talep edene, saklanmasına ilişkin onayınızı iptal edene veya veri saklama amacının artık geçerli olmadığı zamana (örneğin, talebiniz işlendikten sonra) kadar bizde kalacaktır. Zorunlu yasal hükümler, özellikle yasal saklama süreleri, bundan etkilenmez.

Sohbet robotlarının kullanımı

Sizinle iletişim kurmak için sohbet robotları kullanıyoruz. Sohbet robotları, sorularınıza ve diğer girdilerinize insan müdahalesi olmadan yanıt verebilir. Bunu yapmak için, sohbet robotları, uygun yanıtlar sağlamak amacıyla girdilerinizin yanı sıra ek verileri de (örneğin adlar, e-posta adresleri ve diğer iletişim bilgileri, müşteri numaraları ve diğer tanımlayıcılar, siparişler ve sohbet geçmişleri) analiz eder. Ayrıca, IP adresiniz, günlük dosyalarınız, konum bilgileriniz ve diğer meta veriler sohbet robotu aracılığıyla toplanabilir. Bu veriler, sohbet robotu sağlayıcısının sunucularında saklanır.

Toplanan verilere dayanarak kullanıcı profilleri oluşturulabilir. Ayrıca, diğer yasal gereklilikler (özellikle onay) karşılandığı takdirde, bu veriler ilgi alanına dayalı reklamların gösterilmesi için de kullanılabilir. Bu amaçla, sohbet robotları analiz ve reklam araçlarıyla ilişkilendirilebilir.

Toplanan veriler aynı zamanda chatbotlarımızı ve onların yanıt verme davranışlarını iyileştirmek için de kullanılabilir (makine öğrenimi).

İletişim sırasında girdiğiniz veriler, silinmesini talep edene, saklanmasına ilişkin onayınızı geri çekene veya veri saklama amacının artık geçerli olmadığı zamana (örneğin, talebiniz işlendikten sonra) kadar tarafımızda veya sohbet robotu operatöründe kalacaktır. Zorunlu yasal hükümler, özellikle saklama süreleri, bundan etkilenmez.

Chatbot kullanımının yasal dayanağı, chatbot'un bir sözleşmeyi başlatmak veya yerine getirmek için kullanılması koşuluyla, GDPR'nin 6(1)(b) Maddesidir. İlgili onay alınmışsa, işleme yalnızca GDPR'nin 6(1)(a) Maddesi ve Alman Telekomünikasyon ve Telemedya Veri Koruma Yasası'nın (TTDSG) 25(1) Maddesi uyarınca gerçekleştirilir; bu onay, TTDSG kapsamında çerezlerin depolanmasını veya kullanıcının cihazındaki bilgilere erişimi (örneğin, cihaz parmak izi) içerir. Onay, istediğiniz zaman geri çekilebilir. Diğer tüm durumlarda, kullanım, mümkün olan en etkili müşteri iletişimine yönelik meşru menfaatimize dayanmaktadır (GDPR'nin 6(1)(f) Maddesi).

5. Eklentiler ve Araçlar

Google Fonts (yerel barındırma)

Bu web sitesi, tutarlı yazı tipi gösterimi için Google tarafından sağlanan Google Yazı Tiplerini kullanmaktadır. Google Yazı Tipleri yerel olarak yüklenir. Google sunucularına bağlantı kurulmaz.

Google Fonts hakkında daha fazla bilgi için https://developers.google.com/fonts/faq adresini  ve Google'ın gizlilik politikasını  inceleyin  : https://policies.google.com/privacy?hl=de .

Font Awesome (yerel barındırma)

Bu web sitesi, tutarlı yazı tipi gösterimi için Font Awesome kullanmaktadır. Font Awesome yerel olarak kurulur. Fonticons, Inc. sunucularına bağlantı kurulmaz.

Font Awesome hakkında daha fazla bilgi edinmek için Font Awesome gizlilik politikasını inceleyebilirsiniz:  https://fontawesome.com/privacy .

Google Haritalar

Bu sayfa Google Haritalar hizmetini kullanmaktadır. Sağlayıcı, Gordon House, Barrow Street, Dublin 4, İrlanda adresindeki Google Ireland Limited ("Google")'dır.

Google Haritalar'ın işlevlerini kullanmak için IP adresinizi kaydetmeniz gerekir. Bu bilgiler genellikle ABD'deki bir Google sunucusuna iletilir ve orada saklanır. Bu web sitesinin sağlayıcısının bu veri aktarımı üzerinde hiçbir etkisi yoktur. Google Haritalar etkinleştirildiğinde, Google, tutarlı yazı tipi görüntüleme amacıyla Google Yazı Tipleri'ni kullanabilir. Google Haritalar'a eriştiğinizde, tarayıcınız metinleri ve yazı tiplerini doğru şekilde görüntülemek için gerekli web yazı tiplerini tarayıcı önbelleğine yükler.

Google Haritalar'ın kullanımı, çevrimiçi hizmetlerimizi cazip bir şekilde sunma ve web sitesinde belirttiğimiz konumların kolayca bulunmasını sağlama konusundaki meşru menfaatimizdir. Bu, GDPR'nin 6(1)(f) Maddesi anlamında meşru bir menfaat teşkil eder. Onay talep edilmesi halinde, işleme yalnızca GDPR'nin 6(1)(a) Maddesi ve Alman Telekomünikasyon ve Telemedya Veri Koruma Yasası'nın (TTDSG) 25(1) Maddesi uyarınca gerçekleştirilir; bu onay, TTDSG anlamında çerezlerin depolanmasını veya kullanıcının cihazındaki bilgilere erişimi (örneğin, cihaz parmak izi) içerir. Onay, istediğiniz zaman geri çekilebilir.

ABD'ye veri aktarımları, AB Komisyonu'nun Standart Sözleşme Maddeleri'ne dayanmaktadır. Ayrıntılara şu adreslerden ulaşabilirsiniz  : https://privacy.google.com/businesses/gdprcontrollerterms/
 ve
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/
.

Kullanıcı verilerinin nasıl işlendiği hakkında daha fazla bilgi için lütfen Google'ın gizlilik politikasına bakın:  https://policies.google.com/privacy?hl=de .

6. eTicaret ve ödeme sağlayıcıları

Müşteri ve sözleşme verilerinin işlenmesi

Sözleşmesel ilişkilerimizi kurmak, içeriğini tanımlamak ve değiştirmek için kişisel müşteri ve sözleşme verilerini topluyor, işliyor ve kullanıyoruz. Bu web sitesinin kullanımına ilişkin kişisel verileri (kullanım verileri), yalnızca kullanıcının hizmete erişimini sağlamak veya faturalandırma amaçları için gerekli olduğu ölçüde topluyor, işliyor ve kullanıyoruz. Bunun yasal dayanağı, GDPR'nin 6(1)(b) Maddesidir.

Toplanan müşteri verileri, siparişin tamamlanması veya iş ilişkisinin sona ermesi ve geçerli yasal saklama sürelerinin sona ermesinin ardından silinecektir. Yasal saklama süreleri etkilenmeden kalacaktır.

Çevrimiçi mağazalar, perakendeciler ve kargo şirketleri için sözleşme akdi sırasında veri aktarımı

Bizden ürün sipariş ettiğinizde, kişisel verilerinizi teslimattan sorumlu nakliye şirketi ve ödemenizi gerçekleştiren ödeme hizmeti sağlayıcısıyla paylaşırız. Her hizmet sağlayıcının yalnızca görevini yerine getirmesi için gereken veriler paylaşılacaktır. Bunun yasal dayanağı, bir sözleşmenin ifası veya sözleşme imzalamadan önce atılacak adımlar için verilerin işlenmesine izin veren GDPR'nin 6(1)(b) Maddesidir. GDPR'nin 6(1)(a) Maddesi uyarınca onay verdiyseniz, siparişinizin gönderim durumu hakkında sizi e-posta yoluyla bilgilendirebilmeleri için e-posta adresinizi teslimattan sorumlu nakliye şirketiyle paylaşacağız; bu onayı istediğiniz zaman geri çekebilirsiniz.

Hizmet ve dijital içerik sözleşmelerinin akdedilmesi sırasında veri aktarımı

Kişisel verileri yalnızca sözleşmenin ifası için gerekli olması halinde üçüncü taraflara, örneğin ödemeyi işlemekle görevli kredi kuruluşuna aktarırız.

Verileriniz başkalarıyla paylaşılmayacak veya yalnızca açıkça onay vermeniz durumunda paylaşılacaktır. Verileriniz, açık onayınız olmadan, örneğin reklam amaçlı, üçüncü taraflarla paylaşılmayacaktır.

Veri işlemenin yasal dayanağı, bir sözleşmenin veya sözleşme öncesi tedbirlerin ifası için verilerin işlenmesine izin veren GDPR'nin 6. maddesinin 1. fıkrasının b bendidir.

Ödeme hizmetleri

Web sitemizde üçüncü taraf şirketlerin ödeme hizmetlerini entegre ediyoruz. Bizden bir satın alma işlemi yaptığınızda, ödeme verileriniz (örneğin adınız, ödeme tutarı, banka hesap bilgileriniz, kredi kartı numaranız) ödeme işleme amacıyla ödeme hizmeti sağlayıcısı tarafından işlenir. Bu işlemler için ilgili sağlayıcıların ilgili hüküm ve koşulları ile gizlilik politikaları geçerlidir. Bu ödeme hizmeti sağlayıcılarının kullanımı, GDPR Madde 6(1)(b) (sözleşmesel zorunluluk) ve mümkün olan en sorunsuz, en kolay ve en güvenli ödeme sürecini sağlama amacına dayanmaktadır (GDPR Madde 6(1)(f)). Belirli işlemler için onayınız istendiğinde, veri işlemenin yasal dayanağı GDPR Madde 6(1)(a)'dır; onay, gelecekte herhangi bir zamanda geri çekilebilir.

Bu web sitesinde aşağıdaki ödeme hizmetlerini/ödeme sağlayıcılarını kullanıyoruz:

PayPal

Bu ödeme hizmetinin sağlayıcısı PayPal (Europe) S.à.rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Lüksemburg'dur (bundan böyle “PayPal” olarak anılacaktır).

ABD'ye veri aktarımları, AB Komisyonu'nun Standart Sözleşme Maddeleri'ne dayanmaktadır. Ayrıntılara buradan ulaşabilirsiniz  : https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full

Ayrıntılar için lütfen PayPal'ın gizlilik politikasına bakın  : https://www.paypal.com/de/webapps/mpp/ua/privacy-full
.

7. Kendi hizmetleri

Başvuru sahibinin verilerinin işlenmesi

Size başvuruda bulunma fırsatı sunuyoruz (örneğin, e-posta, posta veya çevrimiçi başvuru formumuz aracılığıyla). Aşağıda, başvuru sürecinde toplanan kişisel verilerinizin kapsamı, amacı ve kullanımı hakkında bilgi veriyoruz. Verilerinizin toplanması, işlenmesi ve kullanımının yürürlükteki veri koruma kanununa ve diğer tüm yasal düzenlemelere uygun olarak gerçekleştirileceğini ve verilerinizin sıkı bir gizlilik içinde ele alınacağını garanti ediyoruz.

Veri toplamanın kapsamı ve amacı

Bize bir başvuru gönderdiğinizde, ilgili kişisel verilerinizi (örneğin iletişim ve haberleşme verileri, başvuru belgeleri, iş görüşmelerinden notlar vb.) bir iş ilişkisi kurup kurmamaya karar vermek için gerekli olduğu ölçüde işleriz. Bunun yasal dayanağı, Alman Federal Veri Koruma Yasası'nın (BDSG) 26. Maddesi (iş ilişkisinin başlatılması), GDPR'nin 6. Maddesi, 1. Fıkrası, b Bendi (genel sözleşme başlatma) ve onay vermeniz durumunda GDPR'nin 6. Maddesi, 1. Fıkrası, a Bendi'dir. Onayınızı istediğiniz zaman geri çekebilirsiniz. Şirketimiz bünyesinde kişisel verileriniz yalnızca başvurunuzun işlenmesinde yer alan kişilerle paylaşılacaktır.

Başvurunuzun kabul edilmesi halinde, gönderdiğiniz veriler, iş ilişkisinin yürütülmesi amacıyla BDSG Madde 26 ve GDPR Madde 6 Paragraf 1 B Bendi uyarınca veri işleme sistemlerimizde saklanacaktır.

Veri saklama süresi

Size bir pozisyon sunamamamız, bir iş teklifini reddetmeniz veya başvurunuzu geri çekmeniz durumunda, meşru menfaatlerimize dayanarak (GDPR Madde 6, paragraf 1, f bendi) başvuru sürecinin (başvurunun reddedilmesi veya geri çekilmesi) tamamlanmasından itibaren gönderdiğiniz verileri altı aya kadar saklama hakkımızı saklı tutarız. Bu sürenin sonunda veriler silinecek ve fiziksel başvuru belgeleri imha edilecektir. Bu saklama, özellikle yasal işlemler halinde delil olarak hizmet eder. Verilerin altı aylık sürenin sonunda gerekli olacağı anlaşılırsa (örneğin, tehdit edilen veya devam eden yasal işlemler nedeniyle), silme işlemi yalnızca uzun süreli saklama amacının artık geçerli olmadığında gerçekleşecektir.

Ayrıca, onay vermeniz durumunda (GDPR'nin 6. maddesinin 1. fıkrasının a bendi) veya yasal saklama yükümlülüklerinin silmeyi engellemesi durumunda daha uzun süreli saklama da gerçekleştirilebilir.

Başvuru havuzuna dahil edilme

Size iş teklifi yapmazsak, sizi başvuru havuzumuza ekleyebiliriz. Eklenmeniz durumunda, başvurunuzdaki tüm belge ve bilgiler başvuru havuzuna aktarılacak ve uygun pozisyonlar oluşması durumunda sizinle iletişime geçebileceğiz.

Başvuru havuzuna dahil edilmeniz yalnızca açık rızanıza bağlıdır (GDPR Madde 6, paragraf 1, a bendi). Bu rızanın verilmesi gönüllülük esasına dayanır ve mevcut başvuru süreciyle ilgili değildir.  Rızanızı istediğiniz zaman geri çekebilirsiniz.  Bu durumda, saklanması için yasal bir gerekçe olmadığı sürece verileriniz başvuru havuzundan kalıcı olarak silinecektir.

Başvuru havuzundaki veriler, onayın verilmesinden itibaren en geç iki yıl içinde geri alınamaz bir şekilde silinecektir.