Gizlilik Politikası
Web sitemizi ziyaret ettiğiniz için çok mutluyuz. Veri koruma bizim için özellikle önemlidir. Web sitemizi herhangi bir kişisel veri sağlamadan kullanmak genellikle mümkündür. Ancak, bir veri konusu web sitemiz aracılığıyla özel hizmetlerden yararlanmak isterse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle veri sahibinin onayını alırız.
Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliği'ne (GDPR) ve geçerli ülkeye özgü veri koruma düzenlemelerine uygun olarak gerçekleştirilir. Bu gizlilik politikası aracılığıyla, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında sizi ve kamuoyunu bilgilendirmek istiyoruz. Ayrıca, bu gizlilik politikası veri sahiplerini sahip oldukları haklar hakkında bilgilendirir.
Kontrolör olarak Nour Islam Akademie, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem (TOM) uygulamıştır. Bununla birlikte, İnternet tabanlı veri iletimlerinde genellikle güvenlik açıkları olabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir.
1. kontrolörün adı ve adresi
Genel Veri Koruma Yönetmeliği, Avrupa Birliği Üye Devletlerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında kontrolör
Mohanned Ayub
Nour İslam Akademisi
Kruppstrasse 76
42113 Wuppertal
Almanya
UStG § 19'a göre küçük işletmeler
Posta: info@annour.co
WhatsApp: +49 1512 8962120
Pzt-Cuma 9:00-18:00 saatleri arasında mevcuttur
Web: https://akademie.annour.co/
2. veri koruma
Herhangi bir veri sahibi, yukarıdaki iletişim bilgilerini kullanarak veri koruma ile ilgili herhangi bir soru veya öneriyle istediği zaman doğrudan bizimle iletişime geçebilir. Bir veri koruma görevlisi atamak zorunda değiliz.
3. Genel veri ve bilgilerin toplanması
Web sitemiz, web sitesine bir veri sahibi veya otomatik bir sistem tarafından her erişildiğinde bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucu günlük dosyalarında saklanır.
Örneğin, aşağıdakiler kaydedilebilir
(1) kullanılan tarayıcı türleri ve sürümleri,
(2) erişim sistemi tarafından kullanılan işletim sistemi,
(3) bir erişim sisteminin web sitemize ulaştığı web sitesi (yönlendiren olarak adlandırılır),
(4) web sitemizdeki bir erişim sistemi aracılığıyla erişilen alt web siteleri,
(5) web sitesine erişim tarihi ve saati,
(6) bir İnternet Protokolü adresi (IP adresi),
(7) erişim sisteminin internet servis sağlayıcısı ve
(8) bilgi teknolojisi sistemlerimize saldırı olması durumunda güvenlik amacıyla kullanılan diğer benzer veri ve bilgiler.
Bu genel veriler ve bilgiler kullanılırken, veri sahibi hakkında herhangi bir sonuca varılmaz.
Daha ziyade, bu bilgiler aşağıdaki amaçlar için gereklidir
(1) web sitemizin içeriğini doğru bir şekilde sunmak ve görüntülemek için,
(2) web sitemizin içeriğini ve reklamlarını optimize etmek için,
(3) bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli işlevselliğini sağlamak ve
(4) bir siber saldırı durumunda kolluk kuvvetlerine kovuşturma için gerekli bilgileri sağlamak.
Bu nedenle, anonim olarak toplanan bu veriler ve bilgiler, kontrolör tarafından hem istatistiksel olarak hem de şirketimizde veri korumasını ve veri güvenliğini artırmak amacıyla analiz edilir ve sonuçta tarafımızdan işlenen kişisel veriler için optimum düzeyde koruma sağlanır. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.
4. web barındırma
Bu web sitesi harici bir hizmet sağlayıcı (hoster) tarafından barındırılmaktadır. Bu web sitesi ev sahibi IONOS SE, Elgendorfer Str. 57, 56410 Montabaur tarafından barındırılmaktadır.
Bu web sitesinde toplanan kişisel veriler, barındırıcının sunucularında saklanır. Bu, IP adreslerini, iletişim taleplerini, meta ve iletişim verilerini, web sitesi erişimini ve bir web sitesi aracılığıyla oluşturulan diğer verileri içerebilir.
Hoster, potansiyel ve mevcut müşterilerimizle sözleşmeyi yerine getirmek amacıyla (GDPR Madde 6 Paragraf 1 Bent b) ve çevrimiçi teklifimizin profesyonel bir sağlayıcı tarafından güvenli, hızlı ve verimli bir şekilde sağlanmasının meşru menfaati için kullanılır (GDPR Madde 6 Paragraf 1 Bent f).
Sağlayıcı ile GDPR Madde 28'in gerekliliklerine uygun olarak bir sipariş işleme sözleşmesi imzaladık ve bu sözleşmede sağlayıcıyı müşterilerimizin verilerini korumak ve üçüncü taraflara aktarmamakla yükümlü kılıyoruz.
5. İşlemenin yasal dayanağı
Madde 6 paragraf 1 lit. a) GDPR, belirli bir işleme amacı için onay aldığımız işleme operasyonları için yasal dayanak görevi görür. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, örneğin malların tedariki veya başka herhangi bir hizmetin veya bedelin sağlanması için gerekli olan işleme faaliyetlerinde olduğu gibi, işleme GDPR Madde 6 paragraf 1 lit. b)'ye dayanır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimiz hakkındaki talepler gibi sözleşme öncesi önlemlerin uygulanması için gerekli olan işleme faaliyetleri için de geçerlidir. Vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi olmamız halinde, işleme GDPR'nin 6. maddesinin 1. fıkrasının c) bendine dayanır. Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Örneğin, bir ziyaretçinin tesislerimizde yaralanması ve adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Bu durumda işleme faaliyetleri GDPR'nin 6. maddesinin 1. fıkrasının d) bendine dayanacaktır. Nihayetinde, işleme faaliyetleri GDPR Madde 6 paragraf 1 f)'ye dayandırılabilir. Yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen işleme faaliyetleri, veri sahibinin menfaatleri, temel hakları ve özgürlüklerinin üstün gelmemesi koşuluyla, bizim veya üçüncü bir tarafın meşru menfaatini korumak için gerekli olması halinde bu yasal dayanağa dayanır. Bu tür işleme faaliyetlerini gerçekleştirmemize özellikle izin verilmektedir çünkü bunlar Avrupa yasa koyucusu tarafından özel olarak belirtilmiştir. Bu bağlamda, veri sahibinin kontrolörün müşterisi olması halinde meşru bir menfaatin varsayılabileceği görüşünü benimsemiştir (Resital 47 Cümle 2 GDPR). Kişisel verilerin işlenmesinin GDPR Madde 6(1)(f)'ye dayandığı durumlarda, meşru menfaatimiz işimizi tüm çalışanlarımızın ve hissedarlarımızın refahı lehine yürütmektir.
6. Kişisel verilerin saklanma süresi
Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Bu süre sona erdiğinde, bir sözleşmenin yerine getirilmesi veya başlatılması için artık gerekli olmaması veya silme işleminin başka herhangi bir yasal veya hukuki gereklilikle çelişmemesi koşuluyla, ilgili veriler rutin olarak silinir.
7 Kişisel verilerin rutin olarak silinmesi ve engellenmesi
Kontrolör, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa yasa koyucusu veya diğer yasa koyucular tarafından kontrolörün tabi olduğu yasa veya yönetmeliklerde izin verildiği ölçüde işleyecek ve saklayacaktır.
Saklama amacı artık geçerli değilse veya Avrupa yasa koyucusu veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresi sona ererse, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenecek veya silinecektir.
8. Kişisel verilerin sağlanmasına yönelik yasal veya sözleşmesel düzenlemeler
Kişisel verilerin sağlanmasının kısmen kanunen gerekli olduğunu (örneğin vergi düzenlemeleri) veya ayrıca sözleşmeden veya sözleşme öncesi düzenlemelerden (örneğin sözleşme ortağı hakkında bilgi) kaynaklanabileceğini size bildirmek isteriz. Bazen bir sözleşmenin imzalanması için bir veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekebilir. Örneğin, veri sahibi, kendisiyle bir sözleşme yapmamız halinde bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelecektir. Kişisel veriler veri sahibi tarafından sağlanmadan önce, veri sahibi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının yasa veya sözleşme gereği olup olmadığı veya sözleşmenin imzalanması için gerekli olup olmadığı, kişisel verilerin sağlanması için bir zorunluluk olup olmadığı ve kişisel verilerin sağlanmaması durumunda sonuçların ne olacağı konusunda veri sahibini duruma göre bilgilendirecektir.
9. web sitemize kayıt / giriş maskelerinin ve formların kullanımı
Veri sahibi, kişisel verilerini sağlayarak veya giriş maskelerine kişisel verilerini girerek kontrolörün web sitesine kaydolma olanağına sahiptir. Bu, örneğin bir haber bülteni almak, bir iletişim formu aracılığıyla iletişim kurmak, etkinliklere katılım için kayıt olmak veya diğer benzer kayıt seçenekleri için gerekli olabilir. Hangi kişisel verilerin kontrolöre iletileceği, kayıt için kullanılan ilgili giriş maskesi tarafından belirlenir. Veri sahibi tarafından girilen kişisel veriler, yalnızca kontrolör tarafından dahili kullanım için ve kendi amaçları için toplanır ve saklanır. Kontrolör, verilerin, kişisel verileri yalnızca kontrolöre atfedilebilecek dahili kullanım için kullanacak olan bir paket servis sağlayıcısı gibi bir veya daha fazla işlemciye aktarılmasını ayarlayabilir.
Bizimle iletişime geçtiğinizde (örneğin iletişim formu aracılığıyla) kişisel verileriniz toplanır. Bu veriler yalnızca talebinize yanıt vermek ve ilgili teknik yönetim amacıyla saklanır ve kullanılır. Verilerin işlenmesinin yasal dayanağı, GDPR Madde 6 paragraf 1 lit. f) uyarınca talebinize yanıt verme konusundaki meşru menfaatimizdir. İletişiminizin amacı bir sözleşme yapmaksa, işleme için ek yasal dayanak GDPR Madde 6 paragraf 1 lit. b)'dir. Verileriniz, talebinizin nihai olarak işlenmesinden sonra silinecektir; bu, söz konusu konunun kesin olarak açıklığa kavuşturulduğu sonucuna varılabiliyorsa ve silinmeyi önleyecek yasal veya yasal saklama yükümlülükleri yoksa geçerlidir.
Kontrolörün web sitesine kayıt olunduğunda, veri sahibinin İnternet servis sağlayıcısı (ISP) tarafından atanan IP adresi, kayıt tarihi ve saati de saklanır. Bu veriler, hizmetlerimizin kötüye kullanılmasını önlemenin ve gerekirse cezai suçların soruşturulmasını sağlamanın tek yolunun bu olduğu arka planında saklanır. Bu bağlamda, bu verilerin saklanması kontrolörün korunması için gereklidir. Bu veriler, aktarılması için yasal veya kanuni bir zorunluluk olmadıkça veya aktarım cezai kovuşturma amacına hizmet etmedikçe üçüncü taraflara aktarılmaz.
Veri sahibinin kişisel verilerini gönüllü olarak sağlayarak kaydolması, kontrolörün veri sahibine, konunun doğası gereği yalnızca kayıtlı kullanıcılara veya bunu açıkça talep edenlere sunulabilecek içerik veya hizmetler sunmasına hizmet eder. Bu kişiler, sağladıkları kişisel verileri istedikleri zaman değiştirmekte veya kontrolörün veri tabanından tamamen sildirmekte serbesttirler.
Kontrolör, talep üzerine herhangi bir zamanda herhangi bir veri sahibine, veri sahibiyle ilgili hangi kişisel verilerin saklandığı hakkında bilgi verir. Ayrıca, kontrolör, herhangi bir yasal veya kanuni saklama yükümlülüğü ile çelişmediği sürece, veri sahibinin talebi veya belirtisi üzerine kişisel verileri düzeltir veya siler. Kontrolörün tüm çalışanları bu bağlamda irtibat kişileri olarak veri sahibinin kullanımına açıktır.
10. etkinlikler için kayıt veya kayıt ve "gizlilik seçeneği"
Veri sahibi, çevrimiçi ve yüz yüze etkinlikler (bundan böyle sadece "etkinlikler" olarak anılacaktır) biçimindeki etkinliklere, seminerlere, kurslara veya benzerlerine giriş maskeleri aracılığıyla, metin biçiminde veya yazılı olarak kaydolma veya bunları üçüncü taraflar aracılığıyla kaydettirme fırsatına sahiptir. Bu, kişisel verilerin sağlanmasını gerektirir.
Amacımızın ve görevimizin bir parçası da bilgi ve bulgularımızı etkinlik sınırlarının ötesine iletmek ve yaymak olduğundan, bu etkinlikler aynı zamanda görüntü, video ve ses kayıtları oluşturma ve bunları daha sonra kullanabileceğimiz tüm kanallar (örneğin Discord sunucusu, Instagram, YouTube, kendi web sitemiz) aracılığıyla yayma amacına da hizmet etmektedir. Her zaman kaydedilme ve bu kayıtların da yukarıda açıklandığı şekilde dağıtılma olasılığı vardır.
Bu amaçla, ilgili kişi (sözleşme ortağı) ve bu kişi tarafından kaydedilen kişiler, ilgili etkinlikler ve etkinlik serileri için gösterilen ücretten düşülmüş olan kayıt ve dağıtım amaçları için GTC'de belirtilen ücreti alacaklardır. Bu nedenle, § 22 KunstUrhG uyarınca, kayıt ve dağıtım için izin verilmiş sayılır. Bununla birlikte, sipariş işleme sırasında bu "gizlilik seçeneğinin" (bkz. GŞK § 8 gizlilik seçeneği) seçimini kaldırmak mümkündür, bu da kaydedilecek kişi ve etkinlik başına belirtilen ücreti yukarıda belirtilen miktar kadar artırır.
Bu nedenle işlenen veri kategorileri örneğin aşağıdakiler olabilir:
- Ana veriler (örn. soyadı, ad, doğum tarihi, ödeme bilgileri)
- İletişim bilgileri (örn. telefon numarası, e-posta adresi)
- Veri kaydetme (örn. görüntü, video, ses)
- Soru veya yorum seçenekleri aracılığıyla sağlanan daha fazla bilgi
Kendiniz için kaydolmanın yanı sıra, her zaman üçüncü şahısları kaydetme seçeneği de vardır. Bu, sadece bir dizi katılımcı kişiyi kaydederek değil, ancak onları adlandırarak yapılırsa ve bu nedenle üçüncü tarafların kişisel verilerini bize iletirseniz, bu yalnızca veri koruma yasası uyarınca kanıtlanabilir bir şekilde onaylarını aldıysanız ve onları itiraz olasılıkları hakkında bilgilendirdiyseniz yapılabilir. Bu durumda, veri koruma yasasına uygun olarak bu rızaya sahip değilseniz, bu tür verilerin bize aktarılmasına izin verilmez, çünkü bu durumda bunun için yeterli yasal dayanak bulunmaması olasılığı vardır. Yeterli bir yasal dayanak olmadan, verilerin bize yetkisiz olarak aktarılmasından ve bu verilerin daha sonraki tüm işlemlerinden sorumlu olma riskiniz vardır. Bu nedenle, lütfen üçüncü tarafların kişisel verilerini bize yalnızca verilerini aktardığınız kişinin bunu gerçekten kabul ettiğinden eminseniz aktarın.
Söz konusu veri işlemenin öncelikli yasal dayanakları GDPR Madde 6 Paragraf 1 Bent b) (rıza) ve f) (meşru menfaat) ve KunstUrhG Madde 22'dir. Meşru menfaatlerimiz, örneğin, erişimimizi artırmak, etkinliklerimizin sunumu ve yaygınlaştırılması, uygun önlemler yoluyla zarar ve/veya sorumluluktan kaçınmak ve yasal taleplerin ileri sürülmesi, uygulanması veya savunulmasıdır.
Tarafımızdan toplanan veriler yalnızca yukarıda belirtilen amaçlar için işlenir. Siz veya veri sahibi, kişisel verilerin gelecekte işlenmesine istediğiniz zaman itiraz edebilirsiniz. Daha sonra, yukarıda belirtilen yasal dayanaklardan başka bir temelde saklamak zorunda olmadığımız veya saklayamadığımız sürece verileri derhal sileceğiz. Lütfen bu bilgi yükümlülüğünde açıklanan diğer veri sahibi haklarına da dikkat edin.
11. Haber bültenine kayıt olurken veri koruma
E-posta bültenimize kaydolduktan sonra, size düzenli olarak bizimle, tekliflerimizle veya kayıt sırasında talep edilen bilgilerle ilgili bilgiler göndereceğiz. Haber bülteninin gönderilmesi için zorunlu olan tek bilgi e-posta adresiniz ve adınızdır. Diğer verilerin sağlanması isteğe bağlıdır ve bunlar örneğin size kişisel olarak hitap etmek için kullanılır. Haber bültenini göndermek için çift katılım prosedürünü kullanıyoruz. Bu, yalnızca bize haber bültenlerinin gönderilmesine izin verdiğinizi açıkça onaylamanız halinde size bir e-posta bülteni göndereceğimiz anlamına gelir. Daha sonra size, ilgili bir bağlantıya tıklayarak gelecekteki haber bültenlerini almak istediğinizi onaylamanızı isteyen bir onay e-postası göndereceğiz.
Onay bağlantısına tıklayarak, kişisel verilerinizin GDPR Madde 6 paragraf 1 lit. a) uyarınca kullanılmasına izin vermiş olursunuz. Haber bültenine kaydolduğunuzda, daha sonraki bir tarihte e-posta adresinizin olası kötüye kullanımını izleyebilmek için İnternet Servis Sağlayıcısı (ISP) tarafından girilen IP adresinizi ve kayıt tarih ve saatini kaydederiz. Haber bültenine kaydolduğunuzda tarafımızdan toplanan veriler, yalnızca haber bülteni aracılığıyla reklam yapmak amacıyla kullanılacaktır. Haber bülteninde verilen bağlantıyı kullanarak istediğiniz zaman haber bülteni aboneliğinizi iptal edebilirsiniz. Aboneliğinizi iptal ettiğinizde, verilerinizin daha fazla kullanılmasına açıkça izin vermediğiniz veya yasaların izin verdiği ve bu bildirimde sizi bilgilendirdiğimiz verileri bunun dışında kullanma hakkımızı saklı tuttuğumuz sürece, e-posta adresiniz bülten posta listemizden derhal silinecektir.
12. alıcılar veya alıcı kategorileri
Kişisel verilerin toplanma amacına bağlı olarak, bu verileri örneğin aşağıdaki alıcılara veya alıcı kategorilerine iletiriz veya bunlar kişisel verilerin işlenmesine doğrudan dahil olurlar:
- Sağlayıcı
- BT hizmet sağlayıcısı
- Alışveriş veya sipariş hizmeti sağlayıcısı
- Ödeme hizmeti sağlayıcısı
13. üçüncü ülke transferi
Kişisel verileri Avrupa Ekonomik Alanı (AEA) dışındaki hizmet sağlayıcılara aktarırsak, aktarım yalnızca üçüncü ülkenin AB Komisyonu tarafından yeterli düzeyde veri korumasına sahip olduğu onaylanmışsa veya diğer uygun veri koruma garantileri (örneğin bağlayıcı şirket içi veri koruma düzenlemeleri veya AB standart sözleşme maddeleri) mevcutsa gerçekleşecektir.
14. otomatik karar verme sürecinin varlığı
Sorumlu bir denetleyici olarak, otomatik karar verme veya profil oluşturma yöntemlerini kullanmıyoruz.
15 Tanımlar
Bu veri koruma beyanı, Avrupa yasa koyucusu tarafından Genel Veri Koruma Yönetmeliği'nin (GDPR) kabulü için kullanılan terimlere dayanmaktadır. Gizlilik politikamız, müşterilerimiz ve iş ortaklarımız için olduğu kadar kamuoyu için de okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terimleri önceden açıklamak istiyoruz.
Bu gizlilik politikasında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:
a) kişisel veriler
"Kişisel veri" tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelmektedir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.
b) Veri sahibi
"Veri sahibi" kişisel verileri kontrolör tarafından işlenen tanımlanmış veya tanımlanabilir herhangi bir gerçek kişi anlamına gelir.
c) İşleme
"İşleme", otomatik yollarla olsun veya olmasın, kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi herhangi bir işlem veya işlemler dizisi anlamına gelir.
d) İşlemenin kısıtlanması
"İşlemenin kısıtlanması", saklanan kişisel verilerin gelecekte işlenmesini kısıtlamak amacıyla işaretlenmesidir.
e) Profil Oluşturma
"Profil oluşturma", bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek amacıyla kişisel verilerin kullanılmasını içeren kişisel verilerin her türlü otomatik işleme tabi tutulması anlamına gelmektedir.
f) Takma adlandırma
"Takma ad verme", kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesi anlamına gelir.
g) Dosya sistemi
"Dosya sistemi", bu koleksiyonun merkezi, merkezi olmayan veya işlevsel veya coğrafi yönlere göre düzenlenip düzenlenmediğine bakılmaksızın, belirli kriterlere göre erişilebilen herhangi bir yapılandırılmış kişisel veri koleksiyonu anlamına gelir.
h) İşleme faaliyetinden sorumlu kontrolör veya denetleyici
"Kontrolör" (veya "denetleyici") tek başına veya başkalarıyla birlikte kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organ anlamına gelir; söz konusu işleme amaçlarının ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği durumlarda, kontrolör veya atanmasına ilişkin belirli kriterler Birlik veya Üye Devlet hukuku tarafından sağlanabilir.
i) İşlemci
"İşleyici" kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ anlamına gelir.
j) Alıcı
"Alıcı", üçüncü taraf olsun ya da olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu makamı, ajans veya başka bir organ anlamına gelir. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel verileri alabilecek olan kamu makamları alıcı olarak kabul edilmeyecektir.
k) Üçüncü taraf
"Üçüncü taraf" veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan yetkisi altında kişisel verileri işleme yetkisine sahip olan kişiler dışında bir gerçek veya tüzel kişi, kamu otoritesi, kurum veya kuruluş anlamına gelir.
l) Rıza
Veri sahibinin "rızası", veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde belirtilmiş istekleri anlamına gelir.
16 Veri sahibinin hakları
a) Teyit hakkı
Her bir veri sahibi, Avrupa yasa koyucusu tarafından kendisine tanınan, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair teyidi kontrolörden alma hakkına sahiptir. Bir veri sahibi bu teyit hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
b) Bilgi edinme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucu direktifleri ve yönetmelikleri tarafından tanınan, kendisi hakkında saklanan kişisel veriler hakkında herhangi bir zamanda kontrolörden ücretsiz bilgi alma ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa yasa koyucusu veri sahibine aşağıdaki bilgilere erişim hakkı tanımıştır:
- işleme amaçları
- işlenen kişisel veri kategorileri
- özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar olmak üzere kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri
- mümkünse kişisel verilerin saklanacağı öngörülen süre veya mümkün değilse bu sürenin belirlenmesinde kullanılan kriterler
- kontrolörden kişisel verilerin düzeltilmesini veya silinmesini ya da veri sahibiyle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür işlemlere itiraz etme hakkının varlığı
- bir denetim makamına şikayette bulunma hakkının varlığı
- kişisel verilerin veri sahibinden toplanmaması durumunda: Verilerin kaynağı hakkında mevcut tüm bilgiler
- GDPR Madde 22(1) ve (4)'te atıfta bulunulan profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgilerin yanı sıra söz konusu işlemenin veri sahibi için önemi ve öngörülen sonuçları
- Ayrıca, veri sahibi kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgi alma hakkına sahiptir. Böyle bir durumda, veri sahibinin aktarımla bağlantılı olarak uygun güvenceler hakkında bilgi alma hakkı da vardır.
Bir veri sahibi bu erişim hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
c) Düzeltme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucu direktifleri ve yönetmelikleri tarafından tanınan, kendileriyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, işleme amaçları dikkate alınarak, veri sahibi, ek bir beyan sağlamak da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını isteme hakkına sahiptir. Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
d) Silme hakkı (unutulma hakkı)
Her veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kontrolörden kendisiyle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkına sahiptir ve kontrolör, aşağıdaki gerekçelerden birinin geçerli olduğu durumlarda, işleme gerekli olmadığı sürece kişisel verileri gereksiz gecikme olmaksızın silmekle yükümlüdür
- Kişisel veriler artık gerekli olmayan amaçlar için toplanmış veya başka şekilde işlenmiştir.
- Veri sahibi, GDPR Madde 6(1)'in (a) bendine veya GDPR Madde 9(2)'nin (a) bendine göre işlemenin dayandığı rızayı geri çekerse ve işleme için başka bir yasal gerekçe yoksa.
- Veri sahibi, GDPR Madde 21 (1) uyarınca işlemeye itiraz eder ve işleme için ağır basan meşru gerekçeler yoktur veya veri sahibi GDPR Madde 21 (2) uyarınca işlemeye itiraz eder.
- Kişisel veriler hukuka aykırı olarak işlenmiştir.
- Kişisel verilerin silinmesi, Birlik hukuku veya kontrolörün tabi olduğu Üye Devletlerin hukuku kapsamında yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
- Kişisel veriler, GDPR Madde 8 paragraf 1 uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.
Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi tarafımızdan saklanan kişisel verilerin silinmesini talep etmek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Çalışanımız, silme talebinin derhal yerine getirilmesini sağlayacaktır.
Kişisel verileri kamuya açık hale getirdiysek ve GDPR Madde 17 (1) uyarınca kişisel verileri silmek zorundaysak, yayınlanan kişisel verileri işleyen diğer veri denetleyicilerini, veri sahibinin bu kişisel verilere olan tüm bağlantıların veya bu kişisel verilerin kopyalarının veya kopyalarının silinmesini talep ettiği konusunda bilgilendirmek için mevcut teknoloji ve uygulama maliyetlerini dikkate alarak teknik önlemler de dahil olmak üzere uygun önlemleri alacağız. işleme gerekli olmadığı sürece bu diğer veri denetleyicilerinden. Çalışanımız münferit durumlarda gerekli adımları atacaktır.
e) İşlemenin kısıtlanması hakkı
Her bir veri sahibi, aşağıdakilerden birinin geçerli olduğu durumlarda, Avrupa yasa koyucusu tarafından kontrolörden işleme faaliyetinin kısıtlanmasını talep etme hakkına sahiptir:
- Kişisel verilerin doğruluğuna, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca veri sahibi tarafından itiraz edilir.
- İşleme hukuka aykırıdır ve veri sahibi kişisel verilerin silinmesine karşı çıkar ve bunun yerine kullanımlarının kısıtlanmasını talep eder.
- Kontrolörün işleme amaçları için artık kişisel verilere ihtiyacı yoktur, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için veri sahibi tarafından gereklidir.
- Veri sahibi, GDPR Madde 21(1) uyarınca, kontrolörün meşru gerekçelerinin veri sahibinin gerekçelerini geçersiz kılıp kılmadığının doğrulanmasını bekleyerek işlemeye itiraz etmiştir.
Yukarıda belirtilen koşullardan biri yerine getirilirse ve bir veri sahibi tarafımızdan saklanan kişisel verilerin işlenmesinin kısıtlanmasını talep etmek isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Çalışan, işlemin kısıtlanmasını ayarlayacaktır.
f) Veri taşınabilirliği hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından kendisine tanınan, bir kontrolöre sağladığı kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, işleme faaliyetinin GDPR 6(1) maddesinin (a) bendi veya GDPR 9(2) maddesinin (a) bendi uyarınca rızaya veya GDPR 6(1) maddesinin (b) bendi uyarınca bir sözleşmeye dayandığı ve işleme faaliyetinin kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olmaması kaydıyla otomatik yollarla gerçekleştirildiği hallerde, kişisel verilerin sağlandığı kontrolör tarafından engellenmeksizin bu verileri başka bir kontrolöre iletme hakkına sahiptir.
Ayrıca, GDPR Madde 20 (1) uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğunda ve bunu yapmak başkalarının hak ve özgürlüklerini olumsuz etkilemediğinde, kişisel verilerin doğrudan bir denetleyiciden diğerine aktarılmasını sağlama hakkına sahiptir. Veri taşınabilirliği hakkını ileri sürmek için, veri sahibi herhangi bir zamanda yukarıda verilen iletişim bilgilerini kullanarak herhangi bir çalışanımızla iletişime geçebilir.
g) İtiraz etme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, GDPR Madde 6(1)'in (e) veya (f) bendine dayalı olarak kendisiyle ilgili kişisel verilerin işlenmesine, özel durumuyla ilgili gerekçelerle her zaman itiraz etme konusunda Avrupa yasa koyucusu tarafından verilen hakka sahiptir. Bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir.
Bir itiraz durumunda, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece kişisel verileri artık işlemeyeceğiz.
Kişisel verileri doğrudan pazarlama amacıyla işliyorsak, veri sahibi, bu tür pazarlama için kendisiyle ilgili kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu aynı zamanda, bu tür doğrudan reklamlarla ilişkili olduğu ölçüde profil oluşturma için de geçerlidir. Veri sahibi doğrudan pazarlama amaçları için verilerin işlenmesine itiraz ederse, kişisel verileri artık bu amaçlar için işlemeyeceğiz.
Buna ek olarak, veri sahibi, özel durumuyla ilgili gerekçelerle, kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için gerekli olmadıkça, bilimsel veya tarihi araştırma amaçları veya GDPR Madde 89 (1) uyarınca istatistiksel amaçlar için kendisiyle ilgili kişisel verilerin tarafımızdan işlenmesine itiraz etme hakkına sahiptir.
İtiraz hakkını kullanmak için, ilgili kişi doğrudan çalışanlarımızdan biriyle iletişime geçebilir. Veri sahibi, bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanılarak otomatik yollarla itiraz etme hakkını kullanmakta da özgürdür.
h) Profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik kararlar
Her veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen, profil oluşturma da dahil olmak üzere, yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahiptir.
(1) veri sahibi ile kontrolör arasında bir sözleşmenin akdedilmesi veya yerine getirilmesi için gerekli olmaması veya
(2) kontrolörün tabi olduğu ve aynı zamanda veri sahibinin hak ve özgürlükleri ile meşru menfaatlerinin korunmasına yönelik uygun tedbirleri belirleyen Birlik veya Üye Devlet hukuku tarafından yetkilendirilmiş olması; veya
(3) veri sahibinin açık rızası ile.
Karar
(1) veri sahibi ile kontrolör arasında bir sözleşmenin imzalanması veya yerine getirilmesi için gerekli olması veya
(2) veri sahibinin açık rızası ile gerçekleştirilir,
veri sahibinin hak ve özgürlüklerini ve meşru menfaatlerini korumak için makul adımları atacağız, buna en azından veri sorumlusu tarafından bir kişinin müdahalesini elde etme, kendi bakış açısını ifade etme ve karara itiraz etme hakkı da dahildir.
Veri sahibi otomatik bireysel karar verme ile ilgili haklarını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
i) Veri koruma kanunu kapsamında rızayı geri çekme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından verilen kişisel verilerin işlenmesine verdiği onayı istediği zaman geri çekme hakkına sahiptir.
Veri sahibi rızasını geri çekme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
j) Veri koruma denetim makamına şikayette bulunma hakkı
Kişisel verilerinizin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, yukarıda belirtilen veri koruma görevlisine veya GDPR Madde 77 uyarınca bir veri koruma denetim makamına şikayette bulunma seçeneğiniz vardır.
Bizden sorumlu olan veri koruma denetim makamı:
Kuzey Ren-Vestfalya Eyaleti Veri Koruma ve Bilgi Edinme Özgürlüğü Komiseri
P.O. Kutusu 20 04 44
40102 Düsseldorf
Yukarıda belirtilen iletişim bilgileri altında hizmetinizdeyiz!
17. Çerezler
Web sitemizde çerezler kullanılmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgi teknolojisi sistemine (ör. bilgisayar, dizüstü bilgisayar, akıllı telefon, tablet) yerleştirilen ve depolanan metin dosyalarıdır.
Çok sayıda web sitesi ve sunucu çerez kullanmaktadır. Birçok çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerez için benzersiz bir tanımlayıcıdır. Web sitelerinin ve sunucuların çerezin kaydedildiği belirli internet tarayıcısına atanmasını sağlayan bir karakter dizisinden oluşur. Bu, ziyaret edilen web sitelerinin ve sunucuların, veri sahibinin bireysel tarayıcısını diğer çerezleri içeren diğer İnternet tarayıcılarından ayırt etmesini sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.
Çerezlerin kullanımı sayesinde, bu web sitesinin kullanıcılarına, çerezlerin ayarlanması olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabiliriz.
Çerezler, web sitemizdeki bilgileri ve teklifleri kullanıcının yararına optimize etmek için kullanılabilir. Daha önce de belirtildiği gibi, çerezler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde çerez başlığını kontrol etmek ve burada bir seçim yapmak veya örneğin web sitesine erişim verilerini yeniden girmek zorunda değildir, çünkü bu web sitesi tarafından devralınır ve çerez kullanıcının bilgisayar sisteminde saklanır. Bir başka örnek de çevrimiçi bir mağazadaki alışveriş sepetinin çerezidir. Online mağaza, müşterinin sanal alışveriş sepetine koyduğu ürünleri hatırlamak için bir çerez kullanabilir.
İlgili kişi, kullanılan internet tarayıcısının ilgili bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, halihazırda ayarlanmış olan çerezler, bir İnternet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. İlgili kişi kullanılan internet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.
18. i̇çeri̇k onay araci
Yukarıda bahsedilen çerezleri ve buna ve ayrıca herhangi bir üçüncü taraf bağlantısına ilişkin onayınızı almak için "çerez başlığı" veya (daha doğru bir şekilde) "onay başlığı" olarak da bilinen bir çerez onay aracı kullanıyoruz (aşağıdaki bölüme bakın).
19. diğer uygulamaların, eklentilerin ve araçların dağıtımı ve kullanımı
Tüm ürün yelpazemizden bildiğiniz gibi: Size mümkün olan en iyi hizmeti sunmak istiyoruz. Bu nedenle web sitemize çeşitli uygulamalar, eklentiler ve araçlar (bundan böyle "araçlar" olarak anılacaktır) entegre ettik. Bunlar, işlevlerine bağlı olarak, örneğin web sitemizin yükleme sürelerini optimize edebilir, kullanımını basitleştirebilir, teklifimizi geliştirmemize veya güvenliği artırmamıza yardımcı olabilir.
Bu düğme altında, onay aracı aracılığıyla kontrol edilen onaylarda ayarlamalar yapabilirsiniz:
Kullanılan araçların spesifik detayları aşağıda açıklanmıştır.
WooCommerce'in uygulanması ve kullanımıyla ilgili veri koruma hükümleri
WooCommerce açık kaynak mağaza sistemini web sitemize bir eklenti olarak entegre ettik. Bu WooCommerce eklentisi, Automattic Inc, 132 Hawthorne Street San Francisco, CA 94107, ABD'nin bir yan kuruluşu olan WordPress içerik yönetim sistemine dayanmaktadır. Uygulanan işlevler Automattic Inc. şirketine veri gönderir, depolar ve işler. WooCommerce, 2011 yılından beri WordPress dizininin bir parçası olan ve özellikle WordPress web siteleri için geliştirilmiş bir çevrimiçi mağaza sistemidir. WordPress tabanlı, özelleştirilebilir, açık kaynaklı bir e-ticaret platformudur ve aynı zamanda bir WordPress eklentisi olarak web sitemize entegre edilmiştir.
Çevrimiçi mağazamızdaki bir metin alanına aktif olarak girdiğiniz bilgiler WooCommerce veya Automattic tarafından toplanabilir ve saklanabilir. Dolayısıyla, bize kaydolduğunuzda veya bir ürün sipariş ettiğinizde Automattic bu verileri toplayabilir, işleyebilir ve saklayabilir. E-posta adresiniz, adınız veya adresinize ek olarak, kredi kartı veya fatura bilgileriniz de buna dahil olabilir.
WooCommerce ayrıca tarayıcınıza çerezler yerleştirir ve örneğin sizi bir kullanıcı olarak açıkça tanımlamak ve muhtemelen ilgi alanına dayalı reklamlar sunmak için web işaretçileri gibi teknolojileri kullanır. WooCommerce, kullanıcı eylemine bağlı olarak ayarlanan bir dizi farklı çerez kullanır. Bu, örneğin, alışveriş sepetine bir ürün yerleştirdiğinizde, web sitemizden ayrıldığınızda ve daha sonraki bir tarihte geri döndüğünüzde ürünün alışveriş sepetinde kalması için bir çerezin ayarlandığı anlamına gelir.
Kişisel verileri yalnızca gerekli olduğu sürece işleriz. Veri işlemenin amacı yerine getirilir getirilmez, yasal hükümler silme işlemini engellemediği sürece, veriler burada silme konseptinin standartlarına uygun olarak engellenir ve silinir. Sizin için bir çerez ayarlanmışsa, bu süre sona ermeden önce kendiniz silmediyseniz, saklama süresi sona erdikten sonra otomatik olarak silinecektir.
İşlemenin amaçları
Bu pratik çevrimiçi mağaza çözümünü, web sitemizdeki ürünlerimizi ve hizmetlerimizi size mümkün olan en iyi şekilde sunmak için kullanıyoruz. Bunun amacı, istediğiniz ürünleri hızlı ve kolay bir şekilde bulabilmeniz için ürün yelpazemize basit ve kolay erişim sağlamaktır.
Yasal dayanak
Aracı kullanmak için, TDDDG Madde 25 (1) ve GDPR Madde 6 (1) (a) (onay) uyarınca yasal dayanağı oluşturan onayınıza ihtiyacımız var. Bu onayı yukarıda açıklanan onay aracımız aracılığıyla alırız ve bunu belgeleriz.
Ayrıca, çevrimiçi hizmetimizi, çevrimiçi mağazamızı ve pazarlama faaliyetlerimizi optimize etmek için meşru bir menfaatimiz vardır, bu nedenle GDPR Madde 6 paragraf 1 lit. f) (meşru menfaat).
Veriler ABD'ye aktarılırsa, bu AB Komisyonu'nun standart sözleşme maddelerine dayanır. Ayrıntıları burada bulabilirsiniz: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Kişisel verilerin işlenmesi hakkında daha fazla bilgi Automattic'in gizlilik politikasında bulunabilir: https://automattic.com/de/privacy/
İtiraz olasılığı
Prensip olarak, tarayıcınızda çerezlerin ayarlanmasını, yönetilmesini ve silinmesini her zaman isteklerinize ve bilginize göre özgürce yönetme seçeneğine sahipsiniz. Örneğin, bu aracın çerezleri ayarlamasını ve sizin ve muhtemelen davranışlarınız hakkında bilgi toplamasını istemiyorsanız, tarayıcı ayarlarınızdaki genel çerez ayarını istediğiniz zaman devre dışı bırakabilirsiniz. Ancak münferit durumlarda bu, ziyaret ettiğiniz web sitelerindeki çeşitli işlevlerin (ülke seçimi veya alışveriş sepetleri gibi) siz isteseniz bile artık çalışmayabileceği anlamına gelebilir.
Stripe'ın uygulanması ve kullanımı hakkında veri koruma hükümleri
Stripe hizmetini web sitemize entegre ettik. Stripe'ın işletme şirketi Stripe Inc, 510 Townsend St. Francisco, CA 94103, ABD'dir.
Stripe, çevrimiçi ödemelerin basit bir şekilde işlenmesini sağlayan bir ödeme sağlayıcısıdır. Stripe, hizmetin sunulmasını sağlamak için kullanıcının ödeme işlemi sırasında girdiği verileri de işler. Kişisel verileri yalnızca gerekli olduğu sürece işleriz. Veri işlemenin amacı yerine getirilir getirilmez, yasal düzenlemeler silmeyi engellemediği sürece veriler bloke edilir ve buradaki silme konseptinin standartlarına uygun olarak silinir. Sizin için bir çerez ayarlanmışsa, bu süre sona ermeden önce kendiniz silmediyseniz, saklama süresi sona erdikten sonra otomatik olarak silinecektir.
İşlemenin amaçları
Stripe, çevrimiçi hizmetimizi optimize etmek ve ayrıca web sitemiz üzerinden basit ve hızlı bir ödeme süreci sağlamak için bizim için uygundur.
Yasal dayanak
Aracı kullanmak için, TDDDG Madde 25 (1) ve GDPR Madde 6 (1) (a) (onay) uyarınca yasal dayanağı oluşturan onayınıza ihtiyacımız var. Bu onayı yukarıda açıklanan onay aracımız aracılığıyla alırız ve bunu belgeleriz.
Ayrıca çevrimiçi hizmetimizi optimize etme konusunda meşru bir menfaatimiz vardır, bu nedenle GDPR Madde 6 paragraf 1 lit. f) (meşru menfaat)'ye atıfta bulunuyoruz.
Bununla birlikte, bu aracı yalnızca bize izin verdiğiniz takdirde kullanırız.
ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Kişisel verilerin işlenmesi hakkında daha fazla bilgiyi Stripe'ın gizlilik politikasında bulabilirsiniz: https://stripe.com/at/privacy
İtiraz olasılığı
Prensip olarak, tarayıcınızda çerezlerin ayarlanmasını, yönetilmesini ve silinmesini her zaman kendi isteğinize ve bilginize göre özgürce yönetme seçeneğine sahipsiniz. Örneğin, bu aracın çerezleri ayarlamasını ve sizin ve muhtemelen davranışlarınız hakkında bilgi toplamasını istemiyorsanız, tarayıcı ayarlarınızdaki genel çerez ayarını istediğiniz zaman devre dışı bırakabilirsiniz. Ancak münferit durumlarda bu, ziyaret ettiğiniz web sitelerindeki çeşitli işlevlerin (alışveriş sepetleri gibi) siz isteseniz bile artık çalışmayabileceği anlamına gelebilir.
Paypal'ın uygulanması ve kullanımı hakkında veri koruma hükümleri
Web sitemize üçüncü taraf sağlayıcı PayPal'ı entegre ettik. PayPal'ın işletme şirketi PayPal (Europe) S.à r.l. et Cie, S.C.A. olup kayıtlı ofisi 22-24 Boulevard Royal, L-2449 Luxembourg adresindedir. PayPal, işlemlerin çevrimiçi olarak güvenli ve rahat bir şekilde gerçekleştirilmesini sağlayan ödeme hizmetleri sunar. PayPal kullanılırken belirli kişisel veriler işlenebilir. Kişisel verileri yalnızca gerekli olduğu sürece işleriz. İşleme amacı yerine getirildikten sonra, yasal düzenlemeler bunu engellemediği sürece veriler bloke edilecek ve silme konseptimize uygun olarak silinecektir. Süreçte bir çerez ayarlanmışsa, saklama süresi dolduktan sonra veya erken iptaliniz yoluyla otomatik silme gerçekleşir.
İşlemenin amaçları
PayPal, ödemeleri güvenli ve verimli bir şekilde işlememiz için uygundur. Bu, sorunsuz işlem yapılmasını sağlar ve web sitemizdeki kullanıcı deneyimini iyileştirir.
Yasal dayanak
PayPal hizmetinin kullanımı, TDDDG Madde 25 (1) ve GDPR Madde 6 (1) (a) (onay) uyarınca yasal dayanağı oluşturan onayınızı gerektirir. Bu onayı yukarıda açıklanan onay aracımızı kullanarak alırız ve bunu uygun şekilde belgeleriz. Aynı zamanda, çevrimiçi hizmetimizi optimize etme konusunda meşru bir menfaatimiz vardır, bu nedenle GDPR Madde 6 paragraf 1 lit. f)'ye (meşru menfaat) atıfta bulunuyoruz. Bununla birlikte, bu aracı yalnızca bize izin verdiğiniz takdirde kullanırız.
İtiraz olasılığı
Prensip olarak, tarayıcınızda çerezlerin ayarlanmasını, yönetilmesini ve silinmesini her zaman kendi isteğinize ve bilginize göre özgürce yönetme seçeneğine sahipsiniz. Örneğin, bu aracın çerezleri ayarlamasını ve sizin ve muhtemelen davranışlarınız hakkında bilgi toplamasını istemiyorsanız, tarayıcı ayarlarınızdaki genel çerez ayarını istediğiniz zaman devre dışı bırakabilirsiniz. Ancak münferit durumlarda bu, ziyaret ettiğiniz web sitelerindeki çeşitli işlevlerin (alışveriş sepetleri gibi) siz isteseniz bile artık çalışmayabileceği anlamına gelebilir.
Kimlik kartı verilerinin toplanması ve işlenmesi
- Veri toplamanın amacı
Belirli rezervasyonlar, etkinlikler veya seyahat kayıtları için ad, soyad ve kimlik numarası (AB vatandaşları için) veya pasaport numarası (AB vatandaşı olmayanlar için) gibi kişisel verilerin toplanması gerekebilir. Bu bilgiler, harici hizmet sağlayıcılar, yetkililer veya etkinlik mekanları tarafından bir kimlik kontrolü yapılması gerektiğinde zorunludur.
- İşlemenin yasal dayanağı
Bu veriler, GDPR Madde 6 paragraf 1 lit. b) (sözleşmenin yerine getirilmesi) temelinde işlenir, çünkü bu verilerin sağlanması, rezerve edilen hizmeti (örneğin bir gezi veya etkinliğe katılım) sağlamak için gereklidir.
Ayrıca, bu verilerin iletimi harici hizmet sağlayıcılarla rezervasyonların sorunsuz bir şekilde işlenmesi için gerekli olduğundan, GDPR Madde 6 paragraf 1 lit. f) (meşru menfaat) dayanıyoruz.
- Toplanan verilerin kapsamı ve türü
Adı ve soyadı
Kimlik kartı numarası (sadece AB vatandaşları)
Pasaport numarası (yalnızca AB vatandaşı olmayanlar)
Katılımcılardan, yüklenen belgede ilgili olmayan tüm bilgileri karartmaları ve böylece yalnızca yukarıdaki bilgilerin görünür kalmasını sağlamaları istenmektedir.
- Verilerin alıcısı
Toplanan veriler yalnızca giriş biletlerinin rezervasyonundan ve yönetiminden veya diğer gerekli kimlik kontrollerinden sorumlu olan sorumlu taraflara aktarılacaktır. Başka hiçbir veri üçüncü taraflara aktarılmayacaktır.
- Depolama süresi
Veriler yalnızca ilgili amaç için gerekli olduğu sürece saklanacaktır. Belgeler ve veriler, aksi yönde yasal bir saklama yükümlülüğü olmaması koşuluyla, ilgili sürecin (örn. seyahat, etkinlik) tamamlanmasından sonra en geç 30 gün içinde silinecektir.
- Güvenlik önlemleri
İletilen belgeler şifreli olarak aktarılır ve güvenli bir ortamda saklanır. Verilere yalnızca yetkili kişiler erişebilir. Saklama süresi sona erdikten sonra veriler tamamen ve geri alınamaz şekilde silinir.
- Veri sahiplerinin hakları
Veri sahipleri, kişisel verilerine erişme, bunları düzeltme, silme ve işlenmesini kısıtlama hakkına sahiptir. Bu konudaki sorular yukarıda adı geçen kontrolöre yöneltilebilir.
Statü: 02/03/2025