Gizlilik Politikası
Gizlilik Politikası
Bu gizlilik politikası, çevrimiçi teklifimiz ve ilgili web siteleri, özellikler ve içerikler ile sosyal medya profillerimiz gibi harici çevrimiçi varlıklarımız (bunların tamamı "çevrimiçi teklif" olarak anılacaktır) kapsamında kişisel verilerin (bundan böyle "veri" olarak anılacaktır) işlenmesinin niteliği, kapsamı ve amacı hakkında sizi bilgilendirmektedir. Kullanılan terminoloji, "işleme" veya "veri sorumlusu" gibi ifadeler için Genel Veri Koruma Yönetmeliği'nin (GDPR) 4. maddesindeki tanımlara atıfta bulunulmaktadır.
Veri Sorumlusu
FruityPages
Tentstraat 86
6291BJ Vaals
Hollanda
datemyfootgmail.com
İşlenen veri türleri:
Envanter verileri (ör. isimler, adresler).
İletişim verileri (ör. e-posta, telefon numaraları).
İçerik verileri (ör. metin girişleri, fotoğraflar, videolar).
Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri).
Meta/iletişim verileri (ör. cihaz bilgileri, IP adresleri).
Veri sahiplerinin kategorileri
Çevrimiçi teklifin ziyaretçileri ve kullanıcıları (bundan böyle veri sahipleri için "kullanıcılar" ifadesi de kullanılacaktır).
İşlemenin amacı
Çevrimiçi teklifin, işlevlerinin ve içeriklerinin sağlanması.
İletişim taleplerine yanıt verilmesi ve kullanıcılarla iletişim kurulması.
Güvenlik önlemleri.
Kitle ölçümü/pazarlama.
Kullanılan tanımlar
"Kişisel veri", kimliği belirli veya belirlenebilir gerçek bir kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; kimliği belirlenebilir gerçek bir kişi, özellikle isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı (ör. çerez) gibi bir tanımlayıcı veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğini ifade eden bir ya da birden fazla özel karakteristiğe referansla doğrudan ya da dolaylı olarak kimliği tespit edilebilen kişidir.
"İşleme", otomatik yollarla gerçekleştirilip gerçekleştirilmediğine bakılmaksızın kişisel veriler üzerinde gerçekleştirilen her türlü işlem veya işlemler bütünü anlamına gelir. Bu ifade geniş kapsamlı olup verilerin neredeyse her türlü işlenmesini kapsamaktadır.
"Veri sorumlusu", tek başına veya başkalarıyla birlikte kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen gerçek veya tüzel kişi, kamu kurumu, ajans veya diğer organ anlamına gelir.
İlgili hukuki dayanaklar
GDPR'nin 13. maddesi uyarınca, veri işlememizin hukuki dayanakları hakkında sizi bilgilendiriyoruz. Hukuki dayanağın gizlilik politikasında belirtilmediği durumlarda şunlar geçerlidir: Rızanın alınması için hukuki dayanak GDPR'nin 6(1)(a) ve 7. maddeleridir; hizmetlerimizin sağlanması ve sözleşme önlemlerinin yürütülmesi ile sorulara yanıt verilmesi amacıyla işleme için hukuki dayanak GDPR'nin 6(1)(b) maddesidir; yasal yükümlülüklerimize uyum için işleme için hukuki dayanak GDPR'nin 6(1)(c) maddesidir; meşru çıkarlarımızın korunması amacıyla işleme için hukuki dayanak GDPR'nin 6(1)(f) maddesidir. Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel veri işlenmesini gerektirdiği durumlarda GDPR'nin 6(1)(d) maddesi hukuki dayanak olarak hizmet eder.
Veri işleyiciler ve üçüncü taraflarla işbirliği
Veri işlememiz kapsamında verileri başka kişi ve şirketlere (veri işleyiciler veya üçüncü taraflar) ifşa ediyor, aktarıyor veya başka şekillerde erişim sağlıyorsak bu durum yalnızca yasal bir izne (ör. sözleşmenin ifası için ödeme hizmet sağlayıcıları gibi üçüncü taraflara veri aktarımı gerekiyorsa), rızanıza, yasal bir yükümlülüğe veya meşru çıkarlarımıza (ör. aracılar, web sunucusu sağlayıcıları vb. kullanımında) dayanılarak yapılacaktır.
"Veri işleme sözleşmesi" temelinde üçüncü tarafları veri işleme için görevlendirdiğimizde bu, GDPR'nin 28. maddesi kapsamında gerçekleştirilir.
Üçüncü ülkelere aktarım
Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışında) işliyor veya üçüncü taraf hizmetlerinin kullanımı ya da verilerin üçüncü taraflara ifşa edilmesi veya aktarılması bağlamında bu gerçekleşiyorsa, bu yalnızca (ön)sözleşme yükümlülüklerimizi yerine getirmek, rızanıza, yasal bir yükümlülüğe veya meşru çıkarlarımıza dayalı olarak zorunlu olması halinde yapılacaktır. Yasal veya sözleşmesel izinlere tabi olarak, verileri yalnızca GDPR'nin 44 vd. maddelerinin özel gerekliliklerinin karşılandığı durumlarda üçüncü bir ülkede işler veya işlenmesine izin veririz.
Veri sahiplerinin hakları
GDPR'nin 15. maddesi uyarınca söz konusu verilerin işlenip işlenmediğinin onayını talep etme ve bu veriler hakkında bilgi alma ile verilerin bir kopyasını alma hakkına sahipsiniz.
GDPR'nin 16. maddesi uyarınca, hakkınızdaki verilerin tamamlanmasını veya hatalı verilerin düzeltilmesini talep etme hakkına sahipsiniz.
GDPR'nin 17. maddesi uyarınca, hakkınızdaki verilerin gecikmeksizin silinmesini talep etme hakkına ya da GDPR'nin 18. maddesi uyarınca verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
GDPR'nin 20. maddesi uyarınca, bize sağladığınız ve hakkınızdaki verileri alma ve diğer veri sorumlularına aktarılmasını talep etme hakkına sahipsiniz.
GDPR'nin 77. maddesi uyarınca, yetkili denetim makamına şikayette bulunma hakkına sahipsiniz.
İptal Hakkı
GDPR'nin 7(3) maddesi kapsamında verilen rızayı ileriye dönük olarak iptal etme hakkına sahipsiniz.
İtiraz Hakkı
GDPR'nin 21. maddesi uyarınca hakkınızdaki verilerin gelecekteki işlenmesine her zaman itiraz edebilirsiniz. İtiraz, özellikle doğrudan pazarlama amaçlı işlemeye karşı yapılabilir.
Çerezler ve Doğrudan Pazarlamaya İtiraz Hakkı
"Çerezler", kullanıcıların bilgisayarlarında depolanan küçük dosyalardır. Çerezlerin içinde farklı bilgiler saklanabilir. Çerez, öncelikle bir kullanıcı (veya çerezin depolandığı cihaz) hakkında bilgileri çevrimiçi bir teklifin ziyareti sırasında veya sonrasında depolamak için kullanılır. Geçici çerezler veya "oturum çerezleri" ya da "geçici çerezler", bir kullanıcı çevrimiçi teklifi terk edip tarayıcısını kapattıktan sonra silinen çerezlerdir. Bu tür bir çerez, örneğin bir çevrimiçi mağazada alışveriş sepetinin içeriğini veya giriş durumunu saklayabilir. "Kalıcı" veya "sürekli" çerezler, tarayıcı kapatıldıktan sonra bile depolanmaya devam eden çerezlerdir. Örneğin kullanıcılar günler sonra çevrimiçi teklifi tekrar ziyaret ettiğinde giriş durumu bu tür bir çerezde kaydedilebilir. Benzer şekilde, kitle ölçümü veya pazarlama amacıyla kullanılan kullanıcı ilgi alanları da bu tür bir çerezde saklanabilir. "Üçüncü taraf çerezleri", çevrimiçi teklifi işleten veri sorumlusu dışındaki sağlayıcılar tarafından sunulan çerezlerdir.
Hem geçici hem de kalıcı çerezleri kullanabilir ve bu konuda gizlilik politikamızda bilgi verebiliriz.
Kullanıcılar çerezlerin bilgisayarlarında depolanmasını istemiyorlarsa tarayıcılarının sistem ayarlarındaki ilgili seçeneği devre dışı bırakmaları istenir. Depolanan çerezler tarayıcının sistem ayarlarından silinebilir. Çerezlerin dışlanması bu çevrimiçi teklifin işlevsel kısıtlamalarına yol açabilir.
Çevrimiçi pazarlama amacıyla çerez kullanımına genel itiraz, özellikle izleme söz konusu olduğunda ABD web sitesi http://www.aboutads.info/choices/ veya AB web sitesi http://www.youronlinechoices.com/ aracılığıyla pek çok hizmet için bildirilebilir. Ayrıca çerezlerin depolanması tarayıcı ayarlarından devre dışı bırakılarak da engellenebilir. Bu yapıldığında çevrimiçi teklifin tüm özelliklerinin kullanılamayabileceğini lütfen unutmayın.
Verilerin Silinmesi
Tarafımızdan işlenen veriler, GDPR'nin 17 ve 18. maddeleri uyarınca silinecek veya işlemleri kısıtlanacaktır. Bu gizlilik politikasında açıkça belirtilmedikçe, tarafımızdan saklanan veriler, amaçlanan amaçları için artık gerekli olmadığı ve silmeyi önleyecek yasal saklama yükümlülükleri bulunmadığı anda silinecektir. Veriler başka ve yasal olarak izin verilen amaçlar için gerekli olduğundan silinmezse, bunların işlenmesi kısıtlanacaktır. Bu, verilerin engelleneceği ve başka amaçlar için işlenmeyeceği anlamına gelir. Bu durum, örneğin ticari veya vergisel nedenlerle saklanması gereken veriler için geçerlidir.
Almanya'daki yasal gerekliliklere göre, veriler § 257(1) HGB (ticari defterler, envanter, açılış bilançoları, yıllık finansal tablolar, ticari mektuplar, muhasebe belgeleri vb.) kapsamında 6 yıl ve § 147(1) AO (defterler, kayıtlar, yönetim raporları, muhasebe belgeleri, ticari ve iş mektupları, vergilendirmeyle ilgili belgeler vb.) kapsamında 10 yıl süreyle saklanır.
Avusturya'daki yasal gerekliliklere göre, veriler § 132(1) BAO (muhasebe belgeleri, makbuzlar/faturalar, hesaplar, alındı belgeleri, iş evrakları, gelir ve gider tablosu vb.) kapsamında 7 yıl, gayrimenkulle bağlantılı olarak 22 yıl ve AB üye devletlerindeki girişimci olmayanlara sunulan ve Mini Tek Durak Mağazası'nın (MOSS) kullanıldığı elektronik olarak sağlanan hizmetler, telekomünikasyon, radyo ve televizyon hizmetlerine ilişkin belgeler için 10 yıl süreyle saklanır.
İşle İlgili İşleme
Ayrıca şunları işliyoruz:
sözleşme verileri (ör. sözleşmenin konusu, süresi, müşteri kategorisi).
ödeme verileri (ör. banka bilgileri, ödeme geçmişi)
müşterilerimizden, ilgili taraflardan ve iş ortaklarımızdan sözleşme hizmetleri, hizmet ve müşteri bakımı, pazarlama, reklam ve pazar araştırması amacıyla.
Barındırma
Kullandığımız barındırma hizmetleri şu hizmetlerin sağlanmasına hizmet eder: altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetleri, güvenlik hizmetleri ve bu çevrimiçi teklifi işletme amacıyla kullandığımız teknik bakım hizmetleri.
Burada, biz veya barındırma sağlayıcımız, müşterilerin, ilgili tarafların ve bu çevrimiçi teklifin ziyaretçilerinin envanter verilerini, iletişim verilerini, içerik verilerini, sözleşme verilerini, kullanım verilerini, meta ve iletişim verilerini GDPR'nin 6(1)(f) maddesi kapsamındaki meşru çıkarlarımıza dayalı olarak ve GDPR'nin 28. maddesiyle bağlantılı olarak (veri işleme sözleşmesinin akdedilmesi) bu çevrimiçi teklifin verimli ve güvenli bir şekilde sağlanması amacıyla işleriz.
Erişim Verilerinin ve Log Dosyalarının Toplanması
Biz veya barındırma sağlayıcımız, GDPR'nin 6(1)(f) maddesi anlamında meşru çıkarlarımız kapsamında, bu hizmetin bulunduğu sunucuya her erişildiğinde (sunucu log dosyaları olarak adlandırılır) verileri toplarız. Erişim verileri; erişilen web sitesinin adı, dosya, erişim tarihi ve saati, aktarılan veri hacmi, başarılı erişim bildirimi, tarayıcı türü ve sürümü, kullanıcının işletim sistemi, yönlendirici URL (önceden ziyaret edilen sayfa), IP adresi ve talep eden sağlayıcıyı içerir.
Log dosyası bilgileri güvenlik amaçlarıyla (ör. kötüye kullanım veya dolandırıcılık faaliyetlerini araştırmak için) en fazla 7 gün süreyle saklanır ve ardından silinir. İlgili olayın nihai açıklığa kavuşturulmasına kadar delil niteliğindeki veriler silinmez.
Sözleşme Hizmetlerinin Sağlanması
GDPR'nin 6(1)(b) maddesi uyarınca sözleşme yükümlülüklerimizi yerine getirmek ve hizmetlerimizi sağlamak amacıyla envanter verilerini (ör. kullanıcıların isimleri ve adresleri ile iletişim verileri) ve sözleşme verilerini (ör. kullanılan hizmetler, iletişim kişilerinin isimleri, ödeme bilgileri) işleriz. Çevrimiçi formlarda zorunlu olarak işaretlenen girişler sözleşmenin kurulması için gereklidir.
Çevrimiçi hizmetlerimizi kullanırken, IP adresini ve ilgili kullanıcı eyleminin zamanını saklarız. Depolama, meşru çıkarlarımıza ve kullanıcının kötüye kullanım ile diğer yetkisiz kullanımlara karşı korunmasına dayanmaktadır. Bu veriler prensip olarak üçüncü taraflara aktarılmaz; ancak iddialarımızın takibi için gerekli olması veya GDPR'nin 6(1)(c) maddesi kapsamında yasal bir yükümlülük bulunması halinde aktarılabilir.
Kullanım verilerini (ör. çevrimiçi teklifimizde ziyaret edilen web siteleri, ürünlerimize olan ilgi) ve içerik verilerini (ör. iletişim formundaki veya kullanıcı profilindeki girişler) reklam amaçlı bir kullanıcı profilinde işleyerek kullanıcıya daha önce kullandıkları hizmetlere dayalı ürün bilgileri gibi içerikler gösteririz.
Verilerin silinmesi yasal garanti ve karşılaştırılabilir yükümlülüklerin sona ermesinden sonra gerçekleşir; veri saklama gerekliliği her üç yılda bir gözden geçirilir; yasal arşivleme yükümlülükleri durumunda silme bu sürenin sona ermesinden sonra gerçekleşir.
Kayıt İşlevi
Kullanıcılar isteğe bağlı olarak bir kullanıcı hesabı oluşturabilir. Kayıt kapsamında, zorunlu veriler kullanıcılara bildirilir. Kayıt sırasında girilen veriler, teklifin kullanımı amacıyla kullanılacaktır. Kullanıcılar, teklifin kapsamındaki değişiklikler veya teknik koşullar gibi teklifleri veya kayıtlarıyla ilgili bilgiler hakkında e-posta ile bilgilendirilebilir. Kullanıcılar kullanıcı hesabını sonlandırdıklarında, yasal saklama yükümlülüğüne tabi olmak kaydıyla veriler kullanıcı hesabıyla ilgili olarak silinecektir. Kullanıcıların sözleşme sonuna kadar hesaplarını sonlandırırken verilerini güvenceye almaları kendi sorumluluğundadır.
Kayıt ve giriş işlevlerini kullanırken ve kullanıcı hesabını kullanırken, IP adresini ve ilgili kullanıcı eyleminin zamanını saklarız. Depolama, meşru çıkarlarımıza ve kullanıcının kötüye kullanım ve diğer yetkisiz kullanımlara karşı korunmasına dayanmaktadır. Bu veriler prensip olarak üçüncü taraflara aktarılmaz; ancak iddialarımızın takibi için gerekli olması veya GDPR'nin 6(1)(c) maddesi kapsamında yasal bir yükümlülük bulunması halinde aktarılabilir. IP adresleri en geç 7 gün sonra anonimleştirilir veya silinir.
Bize Ulaşma
Bizimle iletişime geçildiğinde (ör. iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla), kullanıcının bilgileri GDPR'nin 6(1)(b) maddesi uyarınca iletişim talebinin işlenmesi ve yerine getirilmesi amacıyla işlenir. Kullanıcı bilgileri bir Müşteri İlişkileri Yönetim Sistemi ("CRM Sistemi") veya karşılaştırılabilir bir talep organizasyonunda saklanabilir.
Artık gerekli olmayan talepleri sileriz. Her iki yılda bir gereklilik kontrol ederiz; ayrıca yasal arşivleme yükümlülükleri geçerlidir.
Yorumlar ve Gönderiler
Kullanıcılar yorum veya başka katkılar bıraktığında, GDPR'nin 6(1)(f) maddesi anlamında meşru çıkarlarımız kapsamında IP adresleri 7 gün süreyle kullanılır. Bu, birinin yorumlarda ve katkılarda yasadışı içerik bırakması (hakaretler, yasaklı siyasi propaganda vb.) durumunda güvenliğimiz amacıyla yapılır. Bu durumda yorum veya gönderi nedeniyle kovuşturulabileceğimizden yazarın kimliğiyle ilgileniyoruz.
Bülten
Aşağıdaki bilgilerle sizi bültenimizin içerikleri ile kayıt, gönderim ve istatistiksel değerlendirme prosedürleri hakkında ve itiraz hakkınız konusunda bilgilendiriyoruz. Bültenimize abone olarak, bülten almayı ve açıklanan prosedürleri kabul etmiş olursunuz.
Bülten içeriği: Yalnızca alıcının rızası veya yasal bir izin dahilinde reklam bilgileri içeren bültenler, e-postalar ve diğer elektronik bildirimler (bundan böyle "bülten" olarak anılacaktır) göndeririz. Bültenin içeriği kayıt bağlamında özellikle tanımlandıysa, bu kullanıcının rızası için belirleyici niteliktedir. Aksi takdirde bültenlerimiz hizmetlerimiz ve biz hakkında bilgi içerir.
Çift onay ve günlük: Bültenimize kayıt, çift onay prosedürü ile yapılır. Kayıttan sonra, kaydınızı onaylamanızı isteyen bir e-posta alırsınız. Bu onay, başka birinin e-posta adresiyle kayıt yapılamaması için gereklidir. Bülten kayıtları, yasal gerekliliklere uygun olarak kayıt sürecini kanıtlayabilmek amacıyla günlüğe kaydedilir. Bu, kayıt ve onay zamanının yanı sıra IP adresinin saklanmasını içerir. Gönderim hizmet sağlayıcısında saklanan verilerinizdeki değişiklikler de günlüğe kaydedilir.
Kayıt verileri: Bültene abone olmak için e-posta adresinizi sağlamanız yeterlidir. İsteğe bağlı olarak, bültende kişisel iletişim için adınızı girmenizi isteyebiliriz.
Almanya: Bültenin gönderimi ve ilgili performans ölçümü, § 7(2)(3) UWG ile bağlantılı olarak GDPR'nin 6(1)(a) ve 7. maddeleri uyarınca alıcının rızasına ya da rızanın gerekmemesi halinde GDPR'nin 6(1)(f) maddesi ve GDPR'nin 47. Gerekçe ile § 7(3) UWG uyarınca doğrudan pazarlamaya yönelik meşru çıkarlarımıza dayanmaktadır.
Kayıt prosedürünün günlüğe kaydedilmesi, GDPR'nin 6(1)(f) maddesi kapsamındaki meşru çıkarlarımıza dayanmaktadır. İlgimiz, hem ticari çıkarlarımıza hem de kullanıcıların beklentilerine hizmet eden ve ayrıca rızayı kanıtlamamıza olanak tanıyan kullanıcı dostu ve güvenli bir bülten sisteminin kullanılmasındadır.
İptal/Geri Alma - Bülten alımını istediğiniz zaman iptal edebilir, yani rızanızı geri alabilirsiniz. Her bültenin sonunda bülteni iptal etmek için bir bağlantı bulacaksınız. Daha önce verilen rızayı kanıtlayabilmek için abonelikten çıktığımız e-posta adreslerini meşru çıkarlarımıza dayanarak silmeden önce üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, olası taleplere karşı savunma amacıyla sınırlandırılmıştır. Rızanın daha önce verildiğinin aynı anda teyit edilmesi koşuluyla bireysel silme talebi her zaman mümkündür.
Google Analytics:
Google Analytics'i GDPR'nin 6(1)(f) maddesi anlamında meşru çıkarlarımıza (yani çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işletilmesine olan ilgiye) dayanarak kullanıyoruz. Google Analytics, Google LLC ("Google") tarafından sunulan bir web analiz hizmetidir. Google çerezler kullanır. Kullanıcıların çevrimiçi teklifi kullanımına ilişkin çerez tarafından oluşturulan bilgiler genellikle ABD'deki bir Google sunucusuna iletilir ve orada saklanır.
Google, Avrupa veri koruma hukukuna uyumu garanti eden Gizlilik Kalkanı anlaşması kapsamında sertifikalandırılmıştır (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google bu bilgileri adımıza, çevrimiçi teklifin kullanıcılar tarafından kullanımını değerlendirmek, çevrimiçi teklif içindeki faaliyetler hakkında raporlar derlemek ve bu çevrimiçi teklifin ve internet kullanımının kullanımıyla ilgili bize başka hizmetler sağlamak amacıyla kullanacaktır. İşlenen verilerden sahte kullanıcı profilleri oluşturulabilir.
IP anonimleştirmesi etkinleştirilmiş olarak Google Analytics kullanıyoruz. Bu, kullanıcıların IP adresinin Avrupa Birliği üye devletlerinde veya Avrupa Ekonomik Alanı Anlaşması'nın diğer akit devletlerinde Google tarafından kısaltıldığı anlamına gelir. Yalnızca istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna iletilir ve orada kısaltılır.
Kullanıcının tarayıcısı tarafından iletilen IP adresi diğer Google verileriyle birleştirilmez. Kullanıcılar tarayıcı yazılımlarını buna göre ayarlayarak çerezlerin depolanmasını önleyebilir; kullanıcılar ayrıca şu bağlantıdan indirilebilen ve kurulabilen tarayıcı eklentisi aracılığıyla çerez tarafından oluşturulan ve çevrimiçi teklifin kullanımıyla ilgili verilerin Google tarafından toplanmasını önleyebilir: http://tools.google.com/dlpage/gaoptout?hl=tr.
Google'ın veri kullanımı, ayarları ve çıkış seçenekleri hakkında daha fazla bilgi için Google'ın web sitelerini ziyaret edin: https://www.google.com/intl/tr/policies/privacy/partners ("Ortaklarımızın web sitelerini veya uygulamalarını kullanırken Google tarafından veri kullanımı"), http://www.google.com/policies/technologies/ads ("Reklam amaçlı veri kullanımı"), http://www.google.com/settings/ads ("Google'ın size reklam göstermek için kullandığı bilgileri yönetme").
Facebook Piksel, Özel Kitleler ve Facebook Dönüşümü:
Çevrimiçi teklifimiz dahilinde, GDPR'nin 6(1)(f) maddesi anlamında çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işletilmesine olan meşru çıkarlarımıza dayanarak Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, ABD veya AB'deyseniz Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda tarafından işletilen Facebook sosyal ağının "Facebook Piksel"ini kullanıyoruz.
Facebook, Avrupa veri koruma hukukuna uyumu garanti eden Gizlilik Kalkanı anlaşması kapsamında sertifikalandırılmıştır (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Facebook Piksel yardımıyla Facebook, çevrimiçi teklifimizin ziyaretçilerini reklam gösterimi için hedef kitle olarak ("Facebook Reklamları" olarak adlandırılır) belirleyebilmektedir. Buna göre, Facebook Reklamlarını yalnızca çevrimiçi teklifimize ilgi gösteren veya Facebook'a ilettiğimiz belirli özellikleri (ör. ziyaret edilen web sayfaları temelinde belirlenen belirli konulara veya ürünlere olan ilgi) sergileyen Facebook kullanıcılarına ("Özel Kitleler" olarak adlandırılır) göstermek için Facebook Piksel'i kullanıyoruz. Facebook Piksel ile ayrıca Facebook Reklamlarının kullanıcıların potansiyel ilgi alanlarıyla örtüşmesini ve can sıkıcı görünmemesini hedefliyoruz. Facebook Piksel ile ayrıca bir Facebook reklamına tıkladıktan sonra kullanıcıların web sitemize yönlendirilip yönlendirilmediğini görerek Facebook reklamlarının etkinliğini istatistiksel ve pazar araştırması amaçlarıyla takip edebiliyoruz ("Dönüşüm" olarak adlandırılır).
Facebook tarafından veri işleme, Facebook'un veri kullanım politikasına uygun olarak gerçekleştirilir. Bu nedenle Facebook Reklamlarının görüntülenmesine ilişkin genel bilgiler Facebook'un veri kullanım politikasında bulunabilir: https://www.facebook.com/policy.php. Facebook Piksel ve işlevselliği hakkında spesifik bilgi ve ayrıntılar Facebook'un Yardım Merkezi'nde bulunabilir: https://www.facebook.com/business/help/651294705016616.
Facebook Piksel tarafından toplanan verilere ve Facebook Reklamlarının gösterilmesi için verilerinizin kullanımına itiraz edebilirsiniz. Facebook tarafından size gösterilen reklam türlerini ayarlamak için Facebook tarafından kurulan sayfayı ziyaret edebilir ve ilgi tabanlı reklamla ilgili ayarlar için talimatları uygulayabilirsiniz: https://www.facebook.com/settings?tab=ads. Bu ayarlar platformlar arası geçerlidir; yani masaüstü bilgisayarlar veya mobil cihazlar gibi tüm cihazlara uygulanır.
Ayrıca Network Advertising Initiative'nin devre dışı bırakma sayfası (http://optout.networkadvertising.org/) ve ayrıca ABD web sitesi (http://www.aboutads.info/choices) veya Avrupa web sitesi (http://www.youronlinechoices.com/uk/your-ad-choices/) aracılığıyla kitle ölçümü ve reklam amaçlı çerez kullanımına itiraz edebilirsiniz.
Sosyal Medyada Çevrimiçi Varlık:
Hizmetlerimiz hakkında müşterilerle, ilgili taraflarla ve kullanıcılarla iletişim kurmak ve onları bilgilendirmek amacıyla sosyal ağlarda ve platformlarda çevrimiçi varlıklar yürütüyoruz. İlgili ağlara ve platformlara erişildiğinde, bunların ilgili operatörlerinin koşulları ve veri işleme politikaları geçerlidir.
Gizlilik politikamızda aksi belirtilmedikçe, sosyal ağlar ve platformlar içinde bizimle iletişime geçmeleri, örneğin çevrimiçi varlıklarımızda gönderi oluşturmaları veya bize mesaj göndermeleri halinde kullanıcı verilerini işleriz.
Üçüncü Taraf Hizmetlerinin ve İçeriklerinin Entegrasyonu:
Çevrimiçi teklifimiz dahilinde, GDPR'nin 6(1)(f) maddesi anlamında meşru çıkarlarımıza (yani çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işletilmesine olan ilgiye) dayanarak, videolar veya yazı tipleri gibi içerik ve hizmetlerini dahil etmek amacıyla üçüncü taraf içerikleri veya hizmetleri kullanıyoruz (bundan böyle "içerik" olarak anılacaktır).
Bu durum her zaman, üçüncü taraf sağlayıcıların IP adresi olmadan içeriği tarayıcılarına gönderemeyeceklerinden söz konusu içeriğin üçüncü taraf sağlayıcılarının kullanıcıların IP adresini algılamasını gerektirir. IP adresi bu nedenle içeriğin sunumu için zorunludur. Yalnızca ilgili sağlayıcıların IP adresini yalnızca içerik sunumu için kullandığı içerikleri kullanmaya özen gösteriyoruz. Üçüncü taraf sağlayıcılar ayrıca istatistiksel veya pazarlama amaçlı piksel etiketleri (görünmez grafikler, "web işaretçileri" olarak da bilinir) kullanabilir.
YouTube:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD tarafından işletilen "YouTube" platformundan videolar yerleştiriyoruz. Gizlilik Politikası: https://www.google.com/policies/privacy/, Çıkış: https://adssettings.google.com/authenticated.
Google Maps:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD tarafından işletilen "Google Maps" hizmetinden haritalar yerleştiriyoruz. Gizlilik Politikası: https://www.google.com/policies/privacy/, Çıkış: https://adssettings.google.com/authenticated.
Google Fonts:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD sağlayıcısından yazı tipleri ("Google Fonts") yerleştiriyoruz. Gizlilik Politikası: https://www.google.com/policies/privacy/, Çıkış: https://adssettings.google.com/authenticated.
Facebook Sosyal Eklentilerinin Kullanımı:
Çevrimiçi teklifimiz dahilinde, GDPR'nin 6(1)(f) maddesi anlamında meşru çıkarlarımıza (yani çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işletilmesine olan ilgiye) dayanarak Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda tarafından işletilen facebook.com sosyal ağının sosyal eklentilerini ("eklentiler") kullanıyoruz. Eklentiler, etkileşim öğeleri veya içerikler (ör. videolar, grafikler veya metin katkıları) görüntüleyebilir ve Facebook logolarından biriyle (mavi kutucukta beyaz "f", "Beğen", "Beğen" terimleri veya "beğenme" işareti) tanınabilir ya da "Facebook Sosyal Eklentisi" ibaresiyle işaretlenmiştir.
Facebook, Avrupa veri koruma hukukuna uyumu garanti eden Gizlilik Kalkanı anlaşması kapsamında sertifikalandırılmıştır (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Bir kullanıcı bu tür bir eklenti içeren çevrimiçi teklifin bir işlevini çağırdığında, cihazı Facebook sunucularıyla doğrudan bağlantı kurar. Eklentinin içeriği doğrudan Facebook'tan kullanıcının cihazına iletilir ve çevrimiçi teklife entegre edilir. İşlenen verilerden kullanıcı profilleri oluşturulabilir. Bu nedenle Facebook'un bu eklentiyi kullanarak topladığı verilerin kapsamını etkileyemeyiz ve kullanıcıları bilgimiz dahilinde buna göre bilgilendiririz.
Eklentileri entegre ederek Facebook, bir kullanıcının çevrimiçi teklifin ilgili sayfasına eriştiği bilgisini alır. Kullanıcı Facebook'ta oturum açmışsa, Facebook ziyareti Facebook hesabıyla ilişkilendirebilir. Kullanıcılar eklentilerle etkileşime girdiğinde, örneğin Beğen düğmesine bastıklarında veya yorum bıraktıklarında, ilgili bilgiler doğrudan cihazlarından Facebook'a iletilir ve orada saklanır. Bir kullanıcı Facebook üyesi olmasa bile, Facebook'un IP adresini elde edip saklayabileceği ihtimali vardır. Facebook'a göre Almanya'da yalnızca anonim bir IP adresi saklanmaktadır.
Facebook tarafından veri toplama amaç ve kapsamı ile verilerin Facebook tarafından daha ileri işlenmesi ve kullanımı ile ilgili haklar ve gizliliğin korunması için ayar seçenekleri Facebook'un veri koruma bilgilerinde bulunabilir: https://www.facebook.com/about/privacy/.
Bir kullanıcı Facebook üyesiyse ve Facebook'un bu çevrimiçi teklif aracılığıyla veri toplamasını ve bunu saklanan Facebook üye verileriyle bağlamasını istemiyorsa, çevrimiçi teklifimizi kullanmadan önce Facebook'tan çıkış yapması ve çerezleri silmesi gerekir. Reklam amaçlı veri kullanımına ilişkin diğer ayarlar ve itirazlar Facebook profil ayarlarında mümkündür: https://www.facebook.com/settings?tab=ads veya ABD web sitesi http://www.aboutads.info/choices/ ya da AB web sitesi http://www.youronlinechoices.com/ aracılığıyla. Ayarlar platformdan bağımsızdır, yani masaüstü bilgisayarlar veya mobil cihazlar gibi tüm cihazlar için benimsenir.
Twitter:
Çevrimiçi teklifimiz dahilinde, Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD tarafından sunulan Twitter hizmetinin işlevleri ve içerikleri entegre edilmiştir. Bunlar görseller, videolar veya metinler gibi içerikleri ve kullanıcıların içerik, içerik yazarları veya katkılarımıza ilişkin beğenilerini ifade edebilecekleri düğmeleri içerebilir. Kullanıcılar Twitter platformunun üyesiyse, Twitter, söz konusu içerik ve işlevlere yapılan çağrıları oradaki kullanıcıların profillerine atayabilir. Twitter Gizlilik Politikası: https://twitter.com/tr/privacy. Twitter, Avrupa veri koruma hukukuna uyumu garanti eden Gizlilik Kalkanı anlaşması kapsamında sertifikalandırılmıştır (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Gizlilik Politikası: https://twitter.com/tr/privacy, Çıkış: https://twitter.com/personalization.
Bu gizlilik politikası, çevrimiçi teklifimiz ve ilgili web siteleri, özellikler ve içerikler ile sosyal medya profillerimiz gibi harici çevrimiçi varlıklarımız (bunların tamamı "çevrimiçi teklif" olarak anılacaktır) kapsamında kişisel verilerin (bundan böyle "veri" olarak anılacaktır) işlenmesinin niteliği, kapsamı ve amacı hakkında sizi bilgilendirmektedir. Kullanılan terminoloji, "işleme" veya "veri sorumlusu" gibi ifadeler için Genel Veri Koruma Yönetmeliği'nin (GDPR) 4. maddesindeki tanımlara atıfta bulunulmaktadır.
Veri Sorumlusu
FruityPages
Tentstraat 86
6291BJ Vaals
Hollanda
datemyfootgmail.com
İşlenen veri türleri:
Envanter verileri (ör. isimler, adresler).
İletişim verileri (ör. e-posta, telefon numaraları).
İçerik verileri (ör. metin girişleri, fotoğraflar, videolar).
Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri).
Meta/iletişim verileri (ör. cihaz bilgileri, IP adresleri).
Veri sahiplerinin kategorileri
Çevrimiçi teklifin ziyaretçileri ve kullanıcıları (bundan böyle veri sahipleri için "kullanıcılar" ifadesi de kullanılacaktır).
İşlemenin amacı
Çevrimiçi teklifin, işlevlerinin ve içeriklerinin sağlanması.
İletişim taleplerine yanıt verilmesi ve kullanıcılarla iletişim kurulması.
Güvenlik önlemleri.
Kitle ölçümü/pazarlama.
Kullanılan tanımlar
"Kişisel veri", kimliği belirli veya belirlenebilir gerçek bir kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; kimliği belirlenebilir gerçek bir kişi, özellikle isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı (ör. çerez) gibi bir tanımlayıcı veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğini ifade eden bir ya da birden fazla özel karakteristiğe referansla doğrudan ya da dolaylı olarak kimliği tespit edilebilen kişidir.
"İşleme", otomatik yollarla gerçekleştirilip gerçekleştirilmediğine bakılmaksızın kişisel veriler üzerinde gerçekleştirilen her türlü işlem veya işlemler bütünü anlamına gelir. Bu ifade geniş kapsamlı olup verilerin neredeyse her türlü işlenmesini kapsamaktadır.
"Veri sorumlusu", tek başına veya başkalarıyla birlikte kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen gerçek veya tüzel kişi, kamu kurumu, ajans veya diğer organ anlamına gelir.
İlgili hukuki dayanaklar
GDPR'nin 13. maddesi uyarınca, veri işlememizin hukuki dayanakları hakkında sizi bilgilendiriyoruz. Hukuki dayanağın gizlilik politikasında belirtilmediği durumlarda şunlar geçerlidir: Rızanın alınması için hukuki dayanak GDPR'nin 6(1)(a) ve 7. maddeleridir; hizmetlerimizin sağlanması ve sözleşme önlemlerinin yürütülmesi ile sorulara yanıt verilmesi amacıyla işleme için hukuki dayanak GDPR'nin 6(1)(b) maddesidir; yasal yükümlülüklerimize uyum için işleme için hukuki dayanak GDPR'nin 6(1)(c) maddesidir; meşru çıkarlarımızın korunması amacıyla işleme için hukuki dayanak GDPR'nin 6(1)(f) maddesidir. Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel veri işlenmesini gerektirdiği durumlarda GDPR'nin 6(1)(d) maddesi hukuki dayanak olarak hizmet eder.
Veri işleyiciler ve üçüncü taraflarla işbirliği
Veri işlememiz kapsamında verileri başka kişi ve şirketlere (veri işleyiciler veya üçüncü taraflar) ifşa ediyor, aktarıyor veya başka şekillerde erişim sağlıyorsak bu durum yalnızca yasal bir izne (ör. sözleşmenin ifası için ödeme hizmet sağlayıcıları gibi üçüncü taraflara veri aktarımı gerekiyorsa), rızanıza, yasal bir yükümlülüğe veya meşru çıkarlarımıza (ör. aracılar, web sunucusu sağlayıcıları vb. kullanımında) dayanılarak yapılacaktır.
"Veri işleme sözleşmesi" temelinde üçüncü tarafları veri işleme için görevlendirdiğimizde bu, GDPR'nin 28. maddesi kapsamında gerçekleştirilir.
Üçüncü ülkelere aktarım
Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışında) işliyor veya üçüncü taraf hizmetlerinin kullanımı ya da verilerin üçüncü taraflara ifşa edilmesi veya aktarılması bağlamında bu gerçekleşiyorsa, bu yalnızca (ön)sözleşme yükümlülüklerimizi yerine getirmek, rızanıza, yasal bir yükümlülüğe veya meşru çıkarlarımıza dayalı olarak zorunlu olması halinde yapılacaktır. Yasal veya sözleşmesel izinlere tabi olarak, verileri yalnızca GDPR'nin 44 vd. maddelerinin özel gerekliliklerinin karşılandığı durumlarda üçüncü bir ülkede işler veya işlenmesine izin veririz.
Veri sahiplerinin hakları
GDPR'nin 15. maddesi uyarınca söz konusu verilerin işlenip işlenmediğinin onayını talep etme ve bu veriler hakkında bilgi alma ile verilerin bir kopyasını alma hakkına sahipsiniz.
GDPR'nin 16. maddesi uyarınca, hakkınızdaki verilerin tamamlanmasını veya hatalı verilerin düzeltilmesini talep etme hakkına sahipsiniz.
GDPR'nin 17. maddesi uyarınca, hakkınızdaki verilerin gecikmeksizin silinmesini talep etme hakkına ya da GDPR'nin 18. maddesi uyarınca verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
GDPR'nin 20. maddesi uyarınca, bize sağladığınız ve hakkınızdaki verileri alma ve diğer veri sorumlularına aktarılmasını talep etme hakkına sahipsiniz.
GDPR'nin 77. maddesi uyarınca, yetkili denetim makamına şikayette bulunma hakkına sahipsiniz.
İptal Hakkı
GDPR'nin 7(3) maddesi kapsamında verilen rızayı ileriye dönük olarak iptal etme hakkına sahipsiniz.
İtiraz Hakkı
GDPR'nin 21. maddesi uyarınca hakkınızdaki verilerin gelecekteki işlenmesine her zaman itiraz edebilirsiniz. İtiraz, özellikle doğrudan pazarlama amaçlı işlemeye karşı yapılabilir.
Çerezler ve Doğrudan Pazarlamaya İtiraz Hakkı
"Çerezler", kullanıcıların bilgisayarlarında depolanan küçük dosyalardır. Çerezlerin içinde farklı bilgiler saklanabilir. Çerez, öncelikle bir kullanıcı (veya çerezin depolandığı cihaz) hakkında bilgileri çevrimiçi bir teklifin ziyareti sırasında veya sonrasında depolamak için kullanılır. Geçici çerezler veya "oturum çerezleri" ya da "geçici çerezler", bir kullanıcı çevrimiçi teklifi terk edip tarayıcısını kapattıktan sonra silinen çerezlerdir. Bu tür bir çerez, örneğin bir çevrimiçi mağazada alışveriş sepetinin içeriğini veya giriş durumunu saklayabilir. "Kalıcı" veya "sürekli" çerezler, tarayıcı kapatıldıktan sonra bile depolanmaya devam eden çerezlerdir. Örneğin kullanıcılar günler sonra çevrimiçi teklifi tekrar ziyaret ettiğinde giriş durumu bu tür bir çerezde kaydedilebilir. Benzer şekilde, kitle ölçümü veya pazarlama amacıyla kullanılan kullanıcı ilgi alanları da bu tür bir çerezde saklanabilir. "Üçüncü taraf çerezleri", çevrimiçi teklifi işleten veri sorumlusu dışındaki sağlayıcılar tarafından sunulan çerezlerdir.
Hem geçici hem de kalıcı çerezleri kullanabilir ve bu konuda gizlilik politikamızda bilgi verebiliriz.
Kullanıcılar çerezlerin bilgisayarlarında depolanmasını istemiyorlarsa tarayıcılarının sistem ayarlarındaki ilgili seçeneği devre dışı bırakmaları istenir. Depolanan çerezler tarayıcının sistem ayarlarından silinebilir. Çerezlerin dışlanması bu çevrimiçi teklifin işlevsel kısıtlamalarına yol açabilir.
Çevrimiçi pazarlama amacıyla çerez kullanımına genel itiraz, özellikle izleme söz konusu olduğunda ABD web sitesi http://www.aboutads.info/choices/ veya AB web sitesi http://www.youronlinechoices.com/ aracılığıyla pek çok hizmet için bildirilebilir. Ayrıca çerezlerin depolanması tarayıcı ayarlarından devre dışı bırakılarak da engellenebilir. Bu yapıldığında çevrimiçi teklifin tüm özelliklerinin kullanılamayabileceğini lütfen unutmayın.
Verilerin Silinmesi
Tarafımızdan işlenen veriler, GDPR'nin 17 ve 18. maddeleri uyarınca silinecek veya işlemleri kısıtlanacaktır. Bu gizlilik politikasında açıkça belirtilmedikçe, tarafımızdan saklanan veriler, amaçlanan amaçları için artık gerekli olmadığı ve silmeyi önleyecek yasal saklama yükümlülükleri bulunmadığı anda silinecektir. Veriler başka ve yasal olarak izin verilen amaçlar için gerekli olduğundan silinmezse, bunların işlenmesi kısıtlanacaktır. Bu, verilerin engelleneceği ve başka amaçlar için işlenmeyeceği anlamına gelir. Bu durum, örneğin ticari veya vergisel nedenlerle saklanması gereken veriler için geçerlidir.
Almanya'daki yasal gerekliliklere göre, veriler § 257(1) HGB (ticari defterler, envanter, açılış bilançoları, yıllık finansal tablolar, ticari mektuplar, muhasebe belgeleri vb.) kapsamında 6 yıl ve § 147(1) AO (defterler, kayıtlar, yönetim raporları, muhasebe belgeleri, ticari ve iş mektupları, vergilendirmeyle ilgili belgeler vb.) kapsamında 10 yıl süreyle saklanır.
Avusturya'daki yasal gerekliliklere göre, veriler § 132(1) BAO (muhasebe belgeleri, makbuzlar/faturalar, hesaplar, alındı belgeleri, iş evrakları, gelir ve gider tablosu vb.) kapsamında 7 yıl, gayrimenkulle bağlantılı olarak 22 yıl ve AB üye devletlerindeki girişimci olmayanlara sunulan ve Mini Tek Durak Mağazası'nın (MOSS) kullanıldığı elektronik olarak sağlanan hizmetler, telekomünikasyon, radyo ve televizyon hizmetlerine ilişkin belgeler için 10 yıl süreyle saklanır.
İşle İlgili İşleme
Ayrıca şunları işliyoruz:
sözleşme verileri (ör. sözleşmenin konusu, süresi, müşteri kategorisi).
ödeme verileri (ör. banka bilgileri, ödeme geçmişi)
müşterilerimizden, ilgili taraflardan ve iş ortaklarımızdan sözleşme hizmetleri, hizmet ve müşteri bakımı, pazarlama, reklam ve pazar araştırması amacıyla.
Barındırma
Kullandığımız barındırma hizmetleri şu hizmetlerin sağlanmasına hizmet eder: altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetleri, güvenlik hizmetleri ve bu çevrimiçi teklifi işletme amacıyla kullandığımız teknik bakım hizmetleri.
Burada, biz veya barındırma sağlayıcımız, müşterilerin, ilgili tarafların ve bu çevrimiçi teklifin ziyaretçilerinin envanter verilerini, iletişim verilerini, içerik verilerini, sözleşme verilerini, kullanım verilerini, meta ve iletişim verilerini GDPR'nin 6(1)(f) maddesi kapsamındaki meşru çıkarlarımıza dayalı olarak ve GDPR'nin 28. maddesiyle bağlantılı olarak (veri işleme sözleşmesinin akdedilmesi) bu çevrimiçi teklifin verimli ve güvenli bir şekilde sağlanması amacıyla işleriz.
Erişim Verilerinin ve Log Dosyalarının Toplanması
Biz veya barındırma sağlayıcımız, GDPR'nin 6(1)(f) maddesi anlamında meşru çıkarlarımız kapsamında, bu hizmetin bulunduğu sunucuya her erişildiğinde (sunucu log dosyaları olarak adlandırılır) verileri toplarız. Erişim verileri; erişilen web sitesinin adı, dosya, erişim tarihi ve saati, aktarılan veri hacmi, başarılı erişim bildirimi, tarayıcı türü ve sürümü, kullanıcının işletim sistemi, yönlendirici URL (önceden ziyaret edilen sayfa), IP adresi ve talep eden sağlayıcıyı içerir.
Log dosyası bilgileri güvenlik amaçlarıyla (ör. kötüye kullanım veya dolandırıcılık faaliyetlerini araştırmak için) en fazla 7 gün süreyle saklanır ve ardından silinir. İlgili olayın nihai açıklığa kavuşturulmasına kadar delil niteliğindeki veriler silinmez.
Sözleşme Hizmetlerinin Sağlanması
GDPR'nin 6(1)(b) maddesi uyarınca sözleşme yükümlülüklerimizi yerine getirmek ve hizmetlerimizi sağlamak amacıyla envanter verilerini (ör. kullanıcıların isimleri ve adresleri ile iletişim verileri) ve sözleşme verilerini (ör. kullanılan hizmetler, iletişim kişilerinin isimleri, ödeme bilgileri) işleriz. Çevrimiçi formlarda zorunlu olarak işaretlenen girişler sözleşmenin kurulması için gereklidir.
Çevrimiçi hizmetlerimizi kullanırken, IP adresini ve ilgili kullanıcı eyleminin zamanını saklarız. Depolama, meşru çıkarlarımıza ve kullanıcının kötüye kullanım ile diğer yetkisiz kullanımlara karşı korunmasına dayanmaktadır. Bu veriler prensip olarak üçüncü taraflara aktarılmaz; ancak iddialarımızın takibi için gerekli olması veya GDPR'nin 6(1)(c) maddesi kapsamında yasal bir yükümlülük bulunması halinde aktarılabilir.
Kullanım verilerini (ör. çevrimiçi teklifimizde ziyaret edilen web siteleri, ürünlerimize olan ilgi) ve içerik verilerini (ör. iletişim formundaki veya kullanıcı profilindeki girişler) reklam amaçlı bir kullanıcı profilinde işleyerek kullanıcıya daha önce kullandıkları hizmetlere dayalı ürün bilgileri gibi içerikler gösteririz.
Verilerin silinmesi yasal garanti ve karşılaştırılabilir yükümlülüklerin sona ermesinden sonra gerçekleşir; veri saklama gerekliliği her üç yılda bir gözden geçirilir; yasal arşivleme yükümlülükleri durumunda silme bu sürenin sona ermesinden sonra gerçekleşir.
Kayıt İşlevi
Kullanıcılar isteğe bağlı olarak bir kullanıcı hesabı oluşturabilir. Kayıt kapsamında, zorunlu veriler kullanıcılara bildirilir. Kayıt sırasında girilen veriler, teklifin kullanımı amacıyla kullanılacaktır. Kullanıcılar, teklifin kapsamındaki değişiklikler veya teknik koşullar gibi teklifleri veya kayıtlarıyla ilgili bilgiler hakkında e-posta ile bilgilendirilebilir. Kullanıcılar kullanıcı hesabını sonlandırdıklarında, yasal saklama yükümlülüğüne tabi olmak kaydıyla veriler kullanıcı hesabıyla ilgili olarak silinecektir. Kullanıcıların sözleşme sonuna kadar hesaplarını sonlandırırken verilerini güvenceye almaları kendi sorumluluğundadır.
Kayıt ve giriş işlevlerini kullanırken ve kullanıcı hesabını kullanırken, IP adresini ve ilgili kullanıcı eyleminin zamanını saklarız. Depolama, meşru çıkarlarımıza ve kullanıcının kötüye kullanım ve diğer yetkisiz kullanımlara karşı korunmasına dayanmaktadır. Bu veriler prensip olarak üçüncü taraflara aktarılmaz; ancak iddialarımızın takibi için gerekli olması veya GDPR'nin 6(1)(c) maddesi kapsamında yasal bir yükümlülük bulunması halinde aktarılabilir. IP adresleri en geç 7 gün sonra anonimleştirilir veya silinir.
Bize Ulaşma
Bizimle iletişime geçildiğinde (ör. iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla), kullanıcının bilgileri GDPR'nin 6(1)(b) maddesi uyarınca iletişim talebinin işlenmesi ve yerine getirilmesi amacıyla işlenir. Kullanıcı bilgileri bir Müşteri İlişkileri Yönetim Sistemi ("CRM Sistemi") veya karşılaştırılabilir bir talep organizasyonunda saklanabilir.
Artık gerekli olmayan talepleri sileriz. Her iki yılda bir gereklilik kontrol ederiz; ayrıca yasal arşivleme yükümlülükleri geçerlidir.
Yorumlar ve Gönderiler
Kullanıcılar yorum veya başka katkılar bıraktığında, GDPR'nin 6(1)(f) maddesi anlamında meşru çıkarlarımız kapsamında IP adresleri 7 gün süreyle kullanılır. Bu, birinin yorumlarda ve katkılarda yasadışı içerik bırakması (hakaretler, yasaklı siyasi propaganda vb.) durumunda güvenliğimiz amacıyla yapılır. Bu durumda yorum veya gönderi nedeniyle kovuşturulabileceğimizden yazarın kimliğiyle ilgileniyoruz.
Bülten
Aşağıdaki bilgilerle sizi bültenimizin içerikleri ile kayıt, gönderim ve istatistiksel değerlendirme prosedürleri hakkında ve itiraz hakkınız konusunda bilgilendiriyoruz. Bültenimize abone olarak, bülten almayı ve açıklanan prosedürleri kabul etmiş olursunuz.
Bülten içeriği: Yalnızca alıcının rızası veya yasal bir izin dahilinde reklam bilgileri içeren bültenler, e-postalar ve diğer elektronik bildirimler (bundan böyle "bülten" olarak anılacaktır) göndeririz. Bültenin içeriği kayıt bağlamında özellikle tanımlandıysa, bu kullanıcının rızası için belirleyici niteliktedir. Aksi takdirde bültenlerimiz hizmetlerimiz ve biz hakkında bilgi içerir.
Çift onay ve günlük: Bültenimize kayıt, çift onay prosedürü ile yapılır. Kayıttan sonra, kaydınızı onaylamanızı isteyen bir e-posta alırsınız. Bu onay, başka birinin e-posta adresiyle kayıt yapılamaması için gereklidir. Bülten kayıtları, yasal gerekliliklere uygun olarak kayıt sürecini kanıtlayabilmek amacıyla günlüğe kaydedilir. Bu, kayıt ve onay zamanının yanı sıra IP adresinin saklanmasını içerir. Gönderim hizmet sağlayıcısında saklanan verilerinizdeki değişiklikler de günlüğe kaydedilir.
Kayıt verileri: Bültene abone olmak için e-posta adresinizi sağlamanız yeterlidir. İsteğe bağlı olarak, bültende kişisel iletişim için adınızı girmenizi isteyebiliriz.
Almanya: Bültenin gönderimi ve ilgili performans ölçümü, § 7(2)(3) UWG ile bağlantılı olarak GDPR'nin 6(1)(a) ve 7. maddeleri uyarınca alıcının rızasına ya da rızanın gerekmemesi halinde GDPR'nin 6(1)(f) maddesi ve GDPR'nin 47. Gerekçe ile § 7(3) UWG uyarınca doğrudan pazarlamaya yönelik meşru çıkarlarımıza dayanmaktadır.
Kayıt prosedürünün günlüğe kaydedilmesi, GDPR'nin 6(1)(f) maddesi kapsamındaki meşru çıkarlarımıza dayanmaktadır. İlgimiz, hem ticari çıkarlarımıza hem de kullanıcıların beklentilerine hizmet eden ve ayrıca rızayı kanıtlamamıza olanak tanıyan kullanıcı dostu ve güvenli bir bülten sisteminin kullanılmasındadır.
İptal/Geri Alma - Bülten alımını istediğiniz zaman iptal edebilir, yani rızanızı geri alabilirsiniz. Her bültenin sonunda bülteni iptal etmek için bir bağlantı bulacaksınız. Daha önce verilen rızayı kanıtlayabilmek için abonelikten çıktığımız e-posta adreslerini meşru çıkarlarımıza dayanarak silmeden önce üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, olası taleplere karşı savunma amacıyla sınırlandırılmıştır. Rızanın daha önce verildiğinin aynı anda teyit edilmesi koşuluyla bireysel silme talebi her zaman mümkündür.
Google Analytics:
Google Analytics'i GDPR'nin 6(1)(f) maddesi anlamında meşru çıkarlarımıza (yani çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işletilmesine olan ilgiye) dayanarak kullanıyoruz. Google Analytics, Google LLC ("Google") tarafından sunulan bir web analiz hizmetidir. Google çerezler kullanır. Kullanıcıların çevrimiçi teklifi kullanımına ilişkin çerez tarafından oluşturulan bilgiler genellikle ABD'deki bir Google sunucusuna iletilir ve orada saklanır.
Google, Avrupa veri koruma hukukuna uyumu garanti eden Gizlilik Kalkanı anlaşması kapsamında sertifikalandırılmıştır (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google bu bilgileri adımıza, çevrimiçi teklifin kullanıcılar tarafından kullanımını değerlendirmek, çevrimiçi teklif içindeki faaliyetler hakkında raporlar derlemek ve bu çevrimiçi teklifin ve internet kullanımının kullanımıyla ilgili bize başka hizmetler sağlamak amacıyla kullanacaktır. İşlenen verilerden sahte kullanıcı profilleri oluşturulabilir.
IP anonimleştirmesi etkinleştirilmiş olarak Google Analytics kullanıyoruz. Bu, kullanıcıların IP adresinin Avrupa Birliği üye devletlerinde veya Avrupa Ekonomik Alanı Anlaşması'nın diğer akit devletlerinde Google tarafından kısaltıldığı anlamına gelir. Yalnızca istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna iletilir ve orada kısaltılır.
Kullanıcının tarayıcısı tarafından iletilen IP adresi diğer Google verileriyle birleştirilmez. Kullanıcılar tarayıcı yazılımlarını buna göre ayarlayarak çerezlerin depolanmasını önleyebilir; kullanıcılar ayrıca şu bağlantıdan indirilebilen ve kurulabilen tarayıcı eklentisi aracılığıyla çerez tarafından oluşturulan ve çevrimiçi teklifin kullanımıyla ilgili verilerin Google tarafından toplanmasını önleyebilir: http://tools.google.com/dlpage/gaoptout?hl=tr.
Google'ın veri kullanımı, ayarları ve çıkış seçenekleri hakkında daha fazla bilgi için Google'ın web sitelerini ziyaret edin: https://www.google.com/intl/tr/policies/privacy/partners ("Ortaklarımızın web sitelerini veya uygulamalarını kullanırken Google tarafından veri kullanımı"), http://www.google.com/policies/technologies/ads ("Reklam amaçlı veri kullanımı"), http://www.google.com/settings/ads ("Google'ın size reklam göstermek için kullandığı bilgileri yönetme").
Facebook Piksel, Özel Kitleler ve Facebook Dönüşümü:
Çevrimiçi teklifimiz dahilinde, GDPR'nin 6(1)(f) maddesi anlamında çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işletilmesine olan meşru çıkarlarımıza dayanarak Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, ABD veya AB'deyseniz Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda tarafından işletilen Facebook sosyal ağının "Facebook Piksel"ini kullanıyoruz.
Facebook, Avrupa veri koruma hukukuna uyumu garanti eden Gizlilik Kalkanı anlaşması kapsamında sertifikalandırılmıştır (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Facebook Piksel yardımıyla Facebook, çevrimiçi teklifimizin ziyaretçilerini reklam gösterimi için hedef kitle olarak ("Facebook Reklamları" olarak adlandırılır) belirleyebilmektedir. Buna göre, Facebook Reklamlarını yalnızca çevrimiçi teklifimize ilgi gösteren veya Facebook'a ilettiğimiz belirli özellikleri (ör. ziyaret edilen web sayfaları temelinde belirlenen belirli konulara veya ürünlere olan ilgi) sergileyen Facebook kullanıcılarına ("Özel Kitleler" olarak adlandırılır) göstermek için Facebook Piksel'i kullanıyoruz. Facebook Piksel ile ayrıca Facebook Reklamlarının kullanıcıların potansiyel ilgi alanlarıyla örtüşmesini ve can sıkıcı görünmemesini hedefliyoruz. Facebook Piksel ile ayrıca bir Facebook reklamına tıkladıktan sonra kullanıcıların web sitemize yönlendirilip yönlendirilmediğini görerek Facebook reklamlarının etkinliğini istatistiksel ve pazar araştırması amaçlarıyla takip edebiliyoruz ("Dönüşüm" olarak adlandırılır).
Facebook tarafından veri işleme, Facebook'un veri kullanım politikasına uygun olarak gerçekleştirilir. Bu nedenle Facebook Reklamlarının görüntülenmesine ilişkin genel bilgiler Facebook'un veri kullanım politikasında bulunabilir: https://www.facebook.com/policy.php. Facebook Piksel ve işlevselliği hakkında spesifik bilgi ve ayrıntılar Facebook'un Yardım Merkezi'nde bulunabilir: https://www.facebook.com/business/help/651294705016616.
Facebook Piksel tarafından toplanan verilere ve Facebook Reklamlarının gösterilmesi için verilerinizin kullanımına itiraz edebilirsiniz. Facebook tarafından size gösterilen reklam türlerini ayarlamak için Facebook tarafından kurulan sayfayı ziyaret edebilir ve ilgi tabanlı reklamla ilgili ayarlar için talimatları uygulayabilirsiniz: https://www.facebook.com/settings?tab=ads. Bu ayarlar platformlar arası geçerlidir; yani masaüstü bilgisayarlar veya mobil cihazlar gibi tüm cihazlara uygulanır.
Ayrıca Network Advertising Initiative'nin devre dışı bırakma sayfası (http://optout.networkadvertising.org/) ve ayrıca ABD web sitesi (http://www.aboutads.info/choices) veya Avrupa web sitesi (http://www.youronlinechoices.com/uk/your-ad-choices/) aracılığıyla kitle ölçümü ve reklam amaçlı çerez kullanımına itiraz edebilirsiniz.
Sosyal Medyada Çevrimiçi Varlık:
Hizmetlerimiz hakkında müşterilerle, ilgili taraflarla ve kullanıcılarla iletişim kurmak ve onları bilgilendirmek amacıyla sosyal ağlarda ve platformlarda çevrimiçi varlıklar yürütüyoruz. İlgili ağlara ve platformlara erişildiğinde, bunların ilgili operatörlerinin koşulları ve veri işleme politikaları geçerlidir.
Gizlilik politikamızda aksi belirtilmedikçe, sosyal ağlar ve platformlar içinde bizimle iletişime geçmeleri, örneğin çevrimiçi varlıklarımızda gönderi oluşturmaları veya bize mesaj göndermeleri halinde kullanıcı verilerini işleriz.
Üçüncü Taraf Hizmetlerinin ve İçeriklerinin Entegrasyonu:
Çevrimiçi teklifimiz dahilinde, GDPR'nin 6(1)(f) maddesi anlamında meşru çıkarlarımıza (yani çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işletilmesine olan ilgiye) dayanarak, videolar veya yazı tipleri gibi içerik ve hizmetlerini dahil etmek amacıyla üçüncü taraf içerikleri veya hizmetleri kullanıyoruz (bundan böyle "içerik" olarak anılacaktır).
Bu durum her zaman, üçüncü taraf sağlayıcıların IP adresi olmadan içeriği tarayıcılarına gönderemeyeceklerinden söz konusu içeriğin üçüncü taraf sağlayıcılarının kullanıcıların IP adresini algılamasını gerektirir. IP adresi bu nedenle içeriğin sunumu için zorunludur. Yalnızca ilgili sağlayıcıların IP adresini yalnızca içerik sunumu için kullandığı içerikleri kullanmaya özen gösteriyoruz. Üçüncü taraf sağlayıcılar ayrıca istatistiksel veya pazarlama amaçlı piksel etiketleri (görünmez grafikler, "web işaretçileri" olarak da bilinir) kullanabilir.
YouTube:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD tarafından işletilen "YouTube" platformundan videolar yerleştiriyoruz. Gizlilik Politikası: https://www.google.com/policies/privacy/, Çıkış: https://adssettings.google.com/authenticated.
Google Maps:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD tarafından işletilen "Google Maps" hizmetinden haritalar yerleştiriyoruz. Gizlilik Politikası: https://www.google.com/policies/privacy/, Çıkış: https://adssettings.google.com/authenticated.
Google Fonts:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD sağlayıcısından yazı tipleri ("Google Fonts") yerleştiriyoruz. Gizlilik Politikası: https://www.google.com/policies/privacy/, Çıkış: https://adssettings.google.com/authenticated.
Facebook Sosyal Eklentilerinin Kullanımı:
Çevrimiçi teklifimiz dahilinde, GDPR'nin 6(1)(f) maddesi anlamında meşru çıkarlarımıza (yani çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işletilmesine olan ilgiye) dayanarak Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda tarafından işletilen facebook.com sosyal ağının sosyal eklentilerini ("eklentiler") kullanıyoruz. Eklentiler, etkileşim öğeleri veya içerikler (ör. videolar, grafikler veya metin katkıları) görüntüleyebilir ve Facebook logolarından biriyle (mavi kutucukta beyaz "f", "Beğen", "Beğen" terimleri veya "beğenme" işareti) tanınabilir ya da "Facebook Sosyal Eklentisi" ibaresiyle işaretlenmiştir.
Facebook, Avrupa veri koruma hukukuna uyumu garanti eden Gizlilik Kalkanı anlaşması kapsamında sertifikalandırılmıştır (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Bir kullanıcı bu tür bir eklenti içeren çevrimiçi teklifin bir işlevini çağırdığında, cihazı Facebook sunucularıyla doğrudan bağlantı kurar. Eklentinin içeriği doğrudan Facebook'tan kullanıcının cihazına iletilir ve çevrimiçi teklife entegre edilir. İşlenen verilerden kullanıcı profilleri oluşturulabilir. Bu nedenle Facebook'un bu eklentiyi kullanarak topladığı verilerin kapsamını etkileyemeyiz ve kullanıcıları bilgimiz dahilinde buna göre bilgilendiririz.
Eklentileri entegre ederek Facebook, bir kullanıcının çevrimiçi teklifin ilgili sayfasına eriştiği bilgisini alır. Kullanıcı Facebook'ta oturum açmışsa, Facebook ziyareti Facebook hesabıyla ilişkilendirebilir. Kullanıcılar eklentilerle etkileşime girdiğinde, örneğin Beğen düğmesine bastıklarında veya yorum bıraktıklarında, ilgili bilgiler doğrudan cihazlarından Facebook'a iletilir ve orada saklanır. Bir kullanıcı Facebook üyesi olmasa bile, Facebook'un IP adresini elde edip saklayabileceği ihtimali vardır. Facebook'a göre Almanya'da yalnızca anonim bir IP adresi saklanmaktadır.
Facebook tarafından veri toplama amaç ve kapsamı ile verilerin Facebook tarafından daha ileri işlenmesi ve kullanımı ile ilgili haklar ve gizliliğin korunması için ayar seçenekleri Facebook'un veri koruma bilgilerinde bulunabilir: https://www.facebook.com/about/privacy/.
Bir kullanıcı Facebook üyesiyse ve Facebook'un bu çevrimiçi teklif aracılığıyla veri toplamasını ve bunu saklanan Facebook üye verileriyle bağlamasını istemiyorsa, çevrimiçi teklifimizi kullanmadan önce Facebook'tan çıkış yapması ve çerezleri silmesi gerekir. Reklam amaçlı veri kullanımına ilişkin diğer ayarlar ve itirazlar Facebook profil ayarlarında mümkündür: https://www.facebook.com/settings?tab=ads veya ABD web sitesi http://www.aboutads.info/choices/ ya da AB web sitesi http://www.youronlinechoices.com/ aracılığıyla. Ayarlar platformdan bağımsızdır, yani masaüstü bilgisayarlar veya mobil cihazlar gibi tüm cihazlar için benimsenir.
Twitter:
Çevrimiçi teklifimiz dahilinde, Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD tarafından sunulan Twitter hizmetinin işlevleri ve içerikleri entegre edilmiştir. Bunlar görseller, videolar veya metinler gibi içerikleri ve kullanıcıların içerik, içerik yazarları veya katkılarımıza ilişkin beğenilerini ifade edebilecekleri düğmeleri içerebilir. Kullanıcılar Twitter platformunun üyesiyse, Twitter, söz konusu içerik ve işlevlere yapılan çağrıları oradaki kullanıcıların profillerine atayabilir. Twitter Gizlilik Politikası: https://twitter.com/tr/privacy. Twitter, Avrupa veri koruma hukukuna uyumu garanti eden Gizlilik Kalkanı anlaşması kapsamında sertifikalandırılmıştır (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Gizlilik Politikası: https://twitter.com/tr/privacy, Çıkış: https://twitter.com/personalization.
