Veri koruma bilgileri

Genel Veri Koruma Yönetmeliği (GDPR) anlamında kontrolör

Initiative Offene Gesellschaft e.V.
Kärntener Str. 20
10827 Berlin
freunde@offenegesellschaft.org

Veri koruma ile ilgili sorularınızı doğrudan veri koruma yetkilimize de yöneltebilirsiniz: Avukat David Heimburger, dh@davidheimburger.de, 040 / 22863648

Cinsiyet ayrımı gözetmeyen bir dil kullanmaya gayret ediyoruz. Bazı durumlarda, kullanıcı, user:inside veya user yerine user gibi terimlerin sadece eril halini kullanıyoruz. Eğer sadece eril formunu kullanıyorsak, terim yine de tüm cinsiyetleri içermelidir.

Bu noktada, tarafımızca işlenen kişisel verilerinizle ilgili olarak GDPR kapsamında sahip olduğunuz genel hakları özetliyoruz. Yasal terimlerin açıklaması için lütfen GDPR’deki geçerli tanımlara bakın (bkz. Madde 4). Anlaşılmayan bir şey olursa, lütfen bize sormaktan çekinmeyin.

• Verilerinizin işlenmesi veya ifşa edilmesi için verdiğiniz onayı gelecekte istediğiniz zaman iptal edebilirsiniz (GDPR Madde 7 (3)).

• Verilerinizin işlenmesinin yasal dayanağı GDPR Madde 6(1)(f) uyarınca meşru bir menfaat ise, GDPR Madde 21 uyarınca veri işlemeye itiraz edebilirsiniz. Söz konusu veri işleme doğrudan pazarlama ise, itirazınızı herhangi bir şekilde gerekçelendirmeniz gerekmez; diğer tüm durumlarda, itirazınız için özel durumunuzdan kaynaklanan nedenler sunmanız gerekir.

• Hakkınızda yanlış bilgiler kaydetmişsek, verilerinizi düzeltmemizi talep edebilirsiniz (GDPR Madde 16).

• Hangi verilerinizi işlediğimiz hakkında bizden bilgi talep edebilirsiniz (GDPR Madde 15, BDSG Bölüm 34).

• Talebinizin daha yüksek dereceli saklama yükümlülükleriyle çelişmemesi koşuluyla verilerinizi silmemizi veya işlenmesini kısıtlamamızı talep edebilirsiniz (GDPR Madde 17 veya 18, BDSG Bölüm 35).

• Bize kendiniz sağladığınız verileri üçüncü taraflara ifşa etmek üzere makine tarafından okunabilir bir formatta size sunmamızı talep edebilirsiniz (GDPR Madde 20).

Bizimle ilgili veri koruma sorunları hakkında, örneğin Berlin Veri Koruma Komiseri gibi bir veri koruma denetim makamına şikayette bulunabilirsiniz.

Kişisel verilerin her türlü işlenmesi, bunu yapmamıza izin veren yasal bir dayanak gerektirir. Yasal dayanak öncelikle verilerin işlenme amacına göre belirlenir. Bir yasal dayanak içindeki yasallık, düzenli olarak veri işlemenin özel kapsamı ve verilerinizi korumak için aldığımız önlemler tarafından belirlenir.

Veri işleme için yasal dayanak GDPR Madde 6(1)’den ve sağlık verileri gibi özellikle hassas veriler için GDPR Madde 9(2)’den kaynaklanmaktadır. Bu iki hüküm, veri işlemenin en önemli yasal dayanağı olarak sözleşmesel, yasal veya sosyal yükümlülüklerin hazırlanmasını veya yerine getirilmesini belirtmektedir. Buna ek olarak, veri sahiplerinin menfaatleri belirli durumlarda üstün gelmediği sürece, birçok veri işleme işlemi meşru menfaatimiz doğrultusunda gerçekleştirilir. Yukarıda belirtilen yasal dayanak türlerinden biri söz konusuysa, işleme için sizden ayrıca onay alınması gerekmez.

Buna ek olarak, veri işleme sizin rızanıza dayanarak (GDPR Madde 7) veya 16 yaşın altındaki kişiler için, bir ebeveynin veya vasinin rızasıyla bağlantılı olarak çocuklar veya ergenler tarafından bilgi toplumu hizmetleri (ör. web siteleri, çevrimiçi oyunlar, sosyal medya platformları) kullanılırken gerçekleştirilebilir (GDPR Madde 8).

Bu noktada, onay gerektiren çevrimiçi tekliflerimizin hiçbirinin 16 yaşın altındaki kişilere yönelik olmadığını açıkça belirtmek isteriz.

Bazı durumlarda, onayınızı isteme yükümlülüğümüz GDPR’den veya yalnızca GDPR’den değil, Telekomünikasyon Dijital Hizmetler Veri Koruma Yasası (TDDDG) veya Haksız Rekabet Yasası’ndan (UWG) kaynaklanmaktadır. Aşağıda açıkça atıfta bulunmadan bu yasalardan kaynaklanan yükümlülükleri dikkate aldık.

Veriler Avrupa Ekonomik Alanı (EEA) dışındaki bir ülkeye aktarılırsa, GDPR Madde 44 - 49 kapsamında veri korumasının garanti edilmesini sağlarız. AEA dışındaki bu tür bir aktarım, veri koruma yasasında üçüncü ülke aktarımı olarak adlandırılır.

Çerezler, bir web sitesini ziyaret ettiğinizde tarayıcınız tarafından cihazınızda depolanan özel bir metin girişi biçimidir. Bir çerezde farklı bilgiler saklanabilir. Bazı durumlarda, bir çerez yalnızca bir evet veya hayır ("doğru" veya "yanlış") veya Almanca için "de" gibi bir ülke kodu depolar; diğer durumlarda, web sitesi tekrar çağrıldığında tarayıcının benzersiz bir şekilde tanımlanmasını sağlayan bir karakter dizisi depolanır (çerez kimliği olarak adlandırılır).

Çerezleri ayarlama hakkı yalnızca GDPR tarafından değil, öncelikle TDDDG Bölüm 25 tarafından belirlenir. Standart, çevrimiçi teklifin çalışması için kesinlikle gerekli olan (temel) ve olmayan çerezler arasında ayrım yapmaktadır. Temel çerezler onay alınmadan da ayarlanabilir, ancak temel olmayan çerezler her zaman onay gerektirir - GDPR kapsamında gerekli olmasa bile (örneğin, yasal dayanak olarak meşru bir menfaat varsa veya veriler kişisel değilse).

Gerekli olmayan çerezleri son cihazınızda saklamadan önce, TDDDG § 25 hükümlerine uygun olarak onayınızı isteriz.

Her bir çerezin amacı ve GDPR kapsamında kullanımının yasal dayanağı, bireysel veri işlemenin aşağıdaki açıklamasında bulunabilir.

Cihazınızda çerezlerin kabul edilmesini engellemeniz için çeşitli yollar vardır:

Birçok çevrimiçi teklifte standart durum, teklife eriştiğinizde bir onay yöneticisi aracılığıyla hangi çerezlere izin verip hangilerine izin vermeyeceğinize karar vermenizdir. Web sitemizi onay gerektiren çerezler olmadan işlettiğimiz için, hizmetlerimiz için gereksiz olan bir onay yöneticisi kullanmıyoruz.

Prensip olarak, tarayıcınızı çerezleri asla kabul etmeyecek şekilde ayarlayabilirsiniz. Çerezleri bu şekilde tamamen hariç tutarak, çerezlere dayanan ve aslında izin vermek istediğiniz veya onay gerektirmeyen işlevleri kaybetme olasılığınız yüksektir.

Web sitelerine tarayıcınızın özel modunda erişebilirsiniz. Özel mod, tarayıcınızın belleğinde çerezlerin ayarlanmasını da engeller veya oturumun sonunda tüm çerezleri otomatik olarak siler.

Bazı tarayıcılar veya tarayıcı eklentileri, varsayılan olarak hangi çerezleri kabul etmek istediğinize ve hangilerini kabul etmeyeceğinize dair daha farklı varsayılan ayarlar yapma seçeneği sunar.

Özel bir durum: Google, Google’ın çeşitli çerezleri ayarlamasını engelleyen bir tarayıcı eklentisi sunar. İlgili eklentiyi burada bulabilirsiniz: https://tools.google.com/dlpage/gaoptout?hl=de

6.1 Web sitemizi ziyaret etmek

6.1.1 İnternet sayfalarımızın sağlanması

Açıklama: Bir web sunucusunun web sitemizi tarayıcınıza sunabilmesi için, sunucunun kullandığınız cihaz, tarayıcınız ve internet erişiminiz hakkında teknik veriler toplaması gerekir. Bu, günlük dosyası veya web günlüğü olarak adlandırılır. Bu, ziyaret ettiğiniz her web sitesinde geride bırakmanız gereken verilerle aynıdır. Merkezde sayfalarımıza eriştiğiniz IP adresi yer alır. Web sunucusu görmek istediğiniz verileri bu internet adresine gönderir.

Veri kategorileri: Sitemize erişilen IP adresi; erişim tarihi ve saati; tarayıcıda erişilen web sitemizdeki nesneler; İnternet tarayıcısının türü ve sürümü; işletim sisteminin türü ve sürümü

Veri alıcısı (varsa üçüncü ülke aktarımı): Bir veri işleme sözleşmesi ile veri korumasına bağlı olan barındırma hizmeti sağlayıcımız. Üçüncü bir ülkeye aktarım gerçekleşmez. Web sitemize saldırı olması durumunda, tarafımızca görevlendirilen adli tıp uzmanlarına ve soruşturma makamlarına iletme. Üçüncü bir ülkeye aktarım gerçekleşmez.

Amaç + yasal dayanak: Web sitemizin sağlanması ve web sitemize yasadışı erişim durumunda soruşturmalar (örneğin bir hacker saldırısı). Yasal dayanak meşru menfaattir, çünkü web günlüğünü kaydetmeden bir web sitesini işletmek mümkün değildir. Web sitemize yönelik bir saldırı söz konusu olduğunda, araştırmacılara saldırının nasıl gerçekleştiğine dair kanıt sağlayabilmek meşru menfaatimizdir.

Depolama süresi: 7 gün

6.1.2 Kullanıcı davranışının analizi (Matomo) Açıklama: Web sitemizde web analiz hizmeti Matomo’yu kullanıyoruz. Matomo, bizim adımıza, web sitemizdeki faaliyetler, ziyaretçilerin bölgesel kökeni ve sayfalarımızı ziyaret etmek için kullanılan cihazlarla ilgili temel teknik veriler hakkında istatistiksel raporlar oluşturmak için toplanan bilgileri kullanır.

Matomo’yu, doğrudan kişisel tanımlamayı sınırlamak için IP adreslerinin yalnızca kısaltılmış biçimde işleneceği şekilde ayarladık. IP anonimleştirme, IP adresinizin sonunun toplandıktan hemen sonra sıfırlarla değiştirildiği anlamına gelir.

Matomo’yu çerezler olmadan kullanıyoruz. Ancak Matomo, cihazınızın dijital parmak izini hash değeri olarak oluşturmak için son cihazınızın ve tarayıcınızın teknik parametrelerini kullanır. Dijital parmak izi, web sitemizdeki kullanım yollarını izlememizi sağlar. Hash değerine Matomo tarafından ek bir değer (tuz olarak adlandırılır) verilir ve ardından yalnızca 24 saat boyunca saklanır. Hash değerinin tuz ve kısa saklama süresi ile bu kombinasyonu, cihazınızı yalnızca 24 saat içinde tanıyabileceğimiz anlamına gelir. Eğer 24 saatten sonra geri dönerseniz, bu bizim için tamamen bilinmeyen ve dolayısıyla yeni bir ziyarettir.

Ayrıca, web sitemizi tam olarak ne zaman ve nasıl kullandığınızı bize paralel olarak bildirmezseniz, hash değerinin arkasındaki belirli bir kişiyi tanımamız mümkün değildir.

Matomo’daki verileri üçüncü taraflara aktarmayız. Özellikle, verileri reklam ağlarından gelen verilerle birleştirmiyoruz veya pazarlama amacıyla başka herhangi bir şekilde kullanmıyoruz.

Web sitemizdeki faaliyetlere ek olarak, Matomo’yu haber bültenlerimizde hangi internet bağlantılarına eriştiğinizi belgelemek için de kullanıyoruz. Burada da sizi belirli bir kişi olarak tanımıyoruz, ancak yalnızca bülten alıcılarımızı hangi İnternet bağlantılarına tıklamaya motive ettiğinizi ve daha sonra web sitemiz üzerinden hangi yolu izlediğinizi izleyebiliyoruz.

Matomo hakkında daha fazla bilgiyi https://matomo.org/matomo-cloud-privacy-policy/ adresinde bulabilirsiniz.

Veri kategorileri: Hemen anonimleştirilene kadar cihazın çevrimiçi olduğu IP adresi; IP adresi ve İnternet erişimi için İnternet servis sağlayıcısı ile bağlantılı konum veya ülke; erişim tarihi ve saati; tarayıcıda çağrılan (tıklanan) web sitemizdeki nesneler; İnternet tarayıcısının türü ve sürümü; işletim sisteminin türü ve sürümü; daha önce ve daha sonra tıklanan İnternet sayfaları; ek rastgele değer (tuz) ile son cihazın dijital parmak izi

Veri alıcısı (varsa üçüncü ülke aktarımı): InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Yeni Zelanda. InnoCraft (Matomo Cloud’un operatörü), GDPR Madde 28 uyarınca bir sipariş işleme sözleşmesi aracılığıyla veri koruma düzenlemelerine uymakla yükümlüdür. Çerezler tarafından toplanan bilgiler EEA’daki sunuculara aktarılır ve orada saklanır, böylece teknik olarak üçüncü bir ülkeye aktarım gerçekleşmez. Yasal olarak, bir Yeni Zelanda şirketi olarak InnoCraft’a üçüncü ülke aktarımı, Yeni Zelanda için AB yeterlilik kararı ile güvence altına alınmıştır.

Amaç + yasal dayanak: Bu kullanım analizinin amacı, analiz bulgularına dayanarak web sitemizi daha da geliştirmemizi sağlamaktır.

Yasal dayanak, toplanan verilerin kişisel referansının IP adreslerinin anonimleştirilmesi ve tuz ile hash değerinin kullanılması ve kısa depolama süresi ile büyük ölçüde azaltılması ve verilerin tarafımızdan diğer veri koleksiyonlarıyla birleştirilmemesinden kaynaklanan meşru bir menfaattir.

Saklama süresi: 24 saat (bu süreden sonra Salt ile hash değeri üzerinden artık tanınamaz)

6.1.3 Bot koruma mekanizması (Google reCAPTCHA)

Açıklama: Bültenimize kaydolduğunuzda, insan mı yoksa bot mu olduğunuzu kontrol etmek için Google’ın reCAPTCHA hizmetini kullanıyoruz. reCAPTCHA, insan ve otomatik, kötü niyetli girişleri ayırt etmeyi mümkün kılar. reCAPTCHA hizmetini kullandığınızda, hakkınızdaki veriler Google’a iletilir. Google, _GRECAPTCHA (geçerlilik süresi: 6 ay), AEC (geçerlilik süresi: 6 ay) ve __Secure-ENID (geçerlilik süresi: 1 yıl) çerezlerini tarayıcınızın belleğine ve r::a ve r::f anahtarlarının değerlerini tarayıcınızın yerel belleğine yerleştirir.

reCAPTCHA tarafından veri işleme, Google’ın veri koruma bilgilerine uygun olarak gerçekleştirilir: https://policies.google.com/privacy

Google’dan kullanım davranışınız hakkında herhangi bir veri almıyoruz.

Veri kategorileri: Sayfaya erişilen IP adresi; erişim tarihi ve saati; İnternet tarayıcısının türü ve sürümü; işletim sisteminin türü ve sürümü; çerezlerde ve yerel depolama anahtarlarında saklanan Google kimlikleri ve ayrıca reCAPTCHA onay kutusu alanındaki fare hareketleri

Veri alıcısı (varsa üçüncü ülke aktarımı): Google LLC, bir Avrupa kuruluşu olarak bizim için Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, İrlanda üzerinden iletişime geçilebilir. Google’ın verileri üçüncü ülkelere aktarması durumunda Google, standart veri koruma maddeleri imzalayarak verileri AB veri koruma standartlarına uygun olarak işleyeceğini garanti eder. Buna ek olarak, şirket kendisini ABD-AB Gizlilik Kalkanı standartlarına göre sertifikalandırmıştır, böylece veri transferleri AB Komisyonu’nun Temmuz 2023’ten itibaren ABD’ye veri transferlerine ilişkin yeterlilik kararı kapsamındadır.

Amaç + yasal dayanak: Botların saldırılarına karşı bülten kaydımızı güvence altına almak. Veri aktarımına ilişkin yasal dayanak meşru menfaattir, çünkü altyapımızın güvenliğini sağlamaya yönelik yüksek düzeyde bir menfaat söz konusudur.

Saklama süresi: Saklama süresinden Google sorumludur. reCAPTCHA kullanımı yoluyla sizden herhangi bir veri toplamadığımız için verilerinizi silmemiz gerekli değildir.

6.1.4 Çevrimiçi yazı tipleri (Google Fonts)

Açıklama: İnternet sayfalarımızın özelleştirilmiş tasarımını sağlamak için web yazı tipleri kullanıyoruz. Tarayıcınız, bu yazı tipini içeren bir sayfayı daha önce ziyaret ettiğinizde yazı tipleri tarayıcınızın belleğine henüz yüklenmemişse, sayfalarımızı görüntülemek için bu yazı tiplerini İnternet’ten yükler.

Prensip olarak, yazı tipleri doğrudan kendi sunucumuzda mevcuttur. Bu bakımdan bu, "web sitemizi sağlama" işleminin ötesine geçen bağımsız bir işleme teşkil etmez. Bazı durumlarda, yazı tiplerini Google’dan (Google Fonts) yükleyen Google’ın reCAPTCHA teknolojisi aracılığıyla koruma mekanizmalarını kullanırken, yazı tiplerine harici sunuculardan erişiriz.

Yazı tiplerini Google yazı tipi sunucularından (gstatic.com) indirmek için IP adresinizin Google’a iletilmesi gerekir, aksi takdirde veri paketini iletmek mümkün değildir. Google, yazı tipi indirme işlemiyle doğrudan bağlantılı olarak sizden başka veri almaz.

Veri kategorileri: Cihazınızın internete eriştiği IP adresi, zaman

Veri alıcısı (varsa üçüncü ülke aktarımı): Google LLC, bir Avrupa kuruluşu olarak bizim için Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, İrlanda üzerinden iletişime geçilebilir. Google’ın verileri üçüncü ülkelere aktarması durumunda Google, standart veri koruma maddeleri imzalayarak verileri AB veri koruma standartlarına uygun olarak işleyeceğini garanti eder. Buna ek olarak, şirket kendisini ABD-AB Gizlilik Kalkanı standartlarına göre sertifikalandırmıştır, böylece veri transferleri AB Komisyonu’nun Temmuz 2023’ten itibaren ABD’ye veri transferlerine ilişkin yeterlilik kararı kapsamındadır.

Amaç + yasal dayanak: reCAPTCHA güvenlik mekanizmalarının bir parçası olarak Google Yazı Tiplerinin sağlanması. Yasal dayanak meşru menfaattir, çünkü İnternet kullanımınızla ilgili başka referanslar olmaksızın yazı tipi indirmenin bir parçası olarak yalnızca cihazınızın IP adresi iletilir.

Saklama süresi: Saklama süresinden Google sorumludur. Google Fonts kullanımı yoluyla sizden herhangi bir veri toplamadığımız için verilerinizi silmemiz mümkün değildir.

6.2 Bülten ve iletişim yönetimi

6.2.1 Bülten kaydı

Açıklama: E-posta bültenimize abone olabilirsiniz. Tek yapmanız gereken bir e-posta adresi girmek.

Haber bülteni için çevrimiçi kayıt yaptırırsanız, verdiğiniz adrese kaydınızı onaylamanızı istediğimiz bir e-posta alacaksınız. Bu, bu adrese erişimi olmayan veya olmaması gereken biri tarafından bültenimize abone olmanızı önlemek içindir. Bu iki aşamalı prosedüre çifte onay için çifte opt-in denir.

Haber bültenimize kaydolarak, hem veri koruma hem de rekabet yasasına uygun olarak kayıt sayfasında açıklanan konularda size e-posta göndermemize izin vermiş olursunuz.

Kaydınızı ve dolayısıyla onayınızı istediğiniz zaman gelecek için iptal edebilirsiniz. Bu, gönderdiğimiz her bültenin sonundaki ilgili bağlantı aracılığıyla mümkündür.

Haber bültenimizin kullanımını, izleme pikselleri ve haber bültenindeki internet bağlantıları için kampanya URL’leri aracılığıyla kaydediyoruz. İzleme pikseli, e-postayı açtığınızda haber bülteni sunucumuzu çağırır. Haber bültenindeki internet bağlantılarına erişim, web analizimizdeki (Matomo) kampanya ataması aracılığıyla kaydedilir.

Sitemizdeki kayıt formu, __cfruid adında bir oturum çerezi (tarayıcıyı kapattığınızda otomatik olarak silinir) ayarlar.

Veri kategorileri: E-posta adresi, e-posta doğrulama belgeleri (double opt-in), kayıt zamanınız; kullanım verileri (e-postanın açılması + İnternet bağlantılarına tıklanması)

Veri alıcısı (varsa üçüncü ülke aktarımı): Bir veri işleme sözleşmesi ile veri korumasına bağlı olan haber bültenini göndermek için hizmet sağlayıcımız. Üçüncü bir ülkeye aktarım gerçekleşmez.

Amaç + yasal dayanak: Bir e-posta bülteninin sağlanması ve bülten içeriğimizin optimizasyonu. Yasal dayanak sizin rızanızdır.

Saklama süresi: Verileriniz, onayınızı geri çekmenizden hemen sonra silinecektir.

6.2.2 İletişim veritabanı (CRM)

Açıklama: Verilerinizi Müşteri İlişkileri Yönetimi (CRM) anlamında bir iletişim veritabanında tutuyoruz. İletişim verilerinizi ve bizimle olan müşteri ilişkinizin geçmişini CRM’de saklıyoruz. CRM’yi ayrıca sizinle haber bültenleri aracılığıyla iletişimi yönetmek için de kullanıyoruz.

Veri kategorileri: İletişim verileri (isim, e-posta adresi, telefon numarası, adres), etkinlik katılımı, bülten onayları

Veri alıcısı (varsa üçüncü ülke aktarımı): CRM’nin işletilmesi için bir sipariş işleme sözleşmesi ile veri korumasına bağlı olan hizmet sağlayıcımız. Üçüncü bir ülkeye aktarım gerçekleşmez.

Amaç + yasal dayanak: İletişim kurmaktan etkinlik yönetimine ve haber bültenleri göndermeye kadar temaslarımız için bütünsel destek sağlamamıza olanak tanıyan bir CRM sisteminin kullanılması. CRM kullanımı hizmet seviyesini artırdığı ve maliyetleri düşürdüğü için yasal dayanak meşru menfaattir.

Saklama süresi: Haber bülteni izninizi iptal edene veya verilerinizin saklanmasına itiraz edene kadar .

6.3 Web Mağazası

(…)

6.4 Etkinlikler

(…)

6.5 Sosyal medya profillerimiz

6.5.1 Facebook ve Instagram

Açıklama: Facebook ve Instagram’da şirket profilleri (hayran sayfaları olarak da bilinir) işletiyoruz. Bu tür bir hayran sayfası, kuruluşumuzu Facebook veya Instagram’da sunmamızı, bu sosyal medya platformunda sizinle iletişime geçmemizi ve bu platformlardaki reklamlar aracılığıyla hizmetlerimize ve tekliflerimize dikkat çekmemizi sağlar.

Meta bize hayran sayfamızın kullanımı hakkında analiz verileri sağlar (Sayfa Bilgileri olarak adlandırılır). Bu bize bireysel iletişim önlemlerimizin ne kadar başarılı olduğuna dair bir izlenim verir.

Meta’nın veri koruma bilgileri Meta’daki veri işleme detayları için geçerlidir: https://www.facebook.com/about/privacy

Avrupa Adalet Divanı’nın bir kararına uygun olarak, bu analiz verilerinin kullanımı GDPR Madde 26 uyarınca Meta ile ortak sorumluluk altında gerçekleştirilir. Meta bu doğrultuda bir ortak sorumluluk anlaşması (https://www.facebook.com/legal/terms/page_controller_addendum) sağlamıştır. Anlaşmada Meta, tüm veri işleme konularında tek sorumluluğu üstlenmiştir. Page Insights’ta işlenen verilerle ilgili olarak GDPR kapsamındaki haklarınızı kullanmak istiyorsanız, Meta hesabınız üzerinden doğrudan Meta ile iletişime geçmelisiniz. Ancak, ortak sorumluluğa ilişkin yasal kurallar uyarınca, talebinizle ilgili olarak bizimle iletişime geçmekte de özgürsünüz. Daha sonra talebinizi Meta’ya ileteceğiz.

Veri kategorileri: Meta kullanıcı adı; Facebook veya Instagram’daki yorumlar, beğeniler ve sayfa görüntülemeleri ve eylemin zamanı

Veri alıcısı (varsa üçüncü ülke aktarımı): Meta Platforms Inc, bizim için bir Avrupa kuruluşu olarak Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda aracılığıyla iletişime geçilebilir. Meta, standart veri koruma maddeleri imzalayarak verilerin AB veri koruma standartlarına uygun olarak işlendiğini garanti eder. Buna ek olarak, şirket kendisini ABD-AB Gizlilik Kalkanı standartlarına göre sertifikalandırmıştır, böylece veri aktarımları AB Komisyonu’nun Temmuz 2023’ten itibaren ABD’ye veri aktarımlarına ilişkin yeterlilik kararı kapsamındadır.

Amaç + yasal dayanak: Hayran sayfamızdaki veya Instagram profilimizdeki kullanıcı davranışının analizi. Yasal dayanak, meta kaydınızın bir parçası olarak verdiğiniz onaydır.

Saklama süresi: Saklama süresinden Meta sorumludur.

6.5.2 LinkedIn

Açıklama: LinkedIn’de bir şirket profili işletiyoruz. LinkedIn profili, kuruluşumuzu LinkedIn’de tanıtmamıza, bu sosyal medya platformunda sizinle iletişime geçmemize ve bu platformdaki reklamlar aracılığıyla hizmetlerimize ve tekliflerimize dikkat çekmemize olanak tanır.

LinkedIn bize profil sayfamızın kullanımı hakkında analiz verileri sağlar. Bu bize bireysel iletişim önlemlerimizin ne kadar başarılı olduğuna dair bir izlenim verir.

LinkedIn’de veri işleme hakkında ayrıntılı bilgi için lütfen LinkedIn’in veri koruma bilgilerine bakın: https://www.linkedin.com/legal/privacy-policy

Veri kategorileri: LinkedIn kullanıcı adı; LinkedIn’deki yorumlar, beğeniler ve sayfa görüntülemeleri ve eylem zamanı

Veri alıcısı (varsa üçüncü ülke aktarımı): LinkedIn Corp, bizim için bir Avrupa kuruluşu olarak LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda üzerinden iletişime geçilebilir. LinkedIn, standart veri koruma maddeleri imzalayarak verilerin AB veri koruma standartlarına uygun olarak işleneceğini garanti eder. Buna ek olarak, şirket kendisini ABD-AB Gizlilik Kalkanı standartlarına göre sertifikalandırmıştır, böylece veri aktarımları AB Komisyonu’nun Temmuz 2023’ten itibaren ABD’ye veri aktarımlarına ilişkin yeterlilik kararı kapsamındadır.

Amaç + yasal dayanak: LinkedIn profilimizdeki kullanıcı davranışının analizi. Yasal dayanak, LinkedIn kaydınızın bir parçası olarak verdiğiniz onaydır. Saklama süresi: Saklama süresinden LinkedIn sorumludur.

6.6 Tedarikçiler ve hizmet sağlayıcılar

6.6.1 İş ilişkisi

Açıklama: Müşteri olarak, siparişin işlenmesi hakkında sizinle iletişim kurabilmek için serbest meslek sahibi veya ortaklık olan tedarikçilerimizden ve hizmet sağlayıcılarımızdan veya bu tür kuruluşlardaki irtibat kişilerimizden gelen kişisel verileri işleriz. Esaslı iletişime ek olarak, verileriniz tipik olarak "Genel Altyapımızın" ayrı olarak açıklanan işleme faaliyetlerinde işlenir (buraya bakın).

Veri kategorileri: İletişim, sözleşme ve fatura verileri

Veri alıcıları (varsa üçüncü ülke aktarımı): Mesleki gizlilik sahibi sıfatıyla vergi danışmanları, denetçiler, avukatlar.

Amaç + yasal dayanak: Uygun iş yönetimi. Yasal dayanaklar, sözleşmenin yerine getirilmesinin yanı sıra yasal yükümlülükler ve meşru menfaatlerdir.

Saklama süresi: Vergi kanununa göre fatura verileri 10 yıl süreyle saklanmalıdır; sözleşme verileri ise sözleşmenin türüne bağlı olarak farklı sürelerde saklanmalıdır. Telif hakları söz konusu olduğunda, bu süreler yazarın ölümünden sonra 70 yıla kadar uzamaktadır.

6.6.2 Yayınlarda bahsedilme

Açıklama: Tarafımızca yayınlanan yayınlarda , yazarların isimlerinin belirtilmesi hakkına uygun olarak yazarların isimlerini belirtiyoruz. İsimlendirme, eşlik eden pazarlama ve halkla ilişkiler çalışmalarını da kapsar. Yazarlar yayınla ilgili bir kurumu temsil ediyorsa, bu kurumla olan bağlantıları da belirtilir. Bazı yayınlarda, okuyuculara bir hizmet olarak yazarların profesyonel iletişim bilgileri de yayınlanır.

Veri kategorileri: İsim, akademik unvan; kısmen kurum ve profesyonel iletişim bilgileri

Veri alıcısı (varsa üçüncü ülke aktarımı): yok

Amaç + yasal dayanak: Yazarın kimliğinin belirlenmesi . İsim için yasal dayanak yazarın sözleşmesinin yerine getirilmesidir. İletişim bilgilerinin yasal dayanağı meşru menfaattir, çünkü burada yalnızca ilgili kişilerin profesyonel iletişim bilgileri yayınlanmaktadır.

Saklama süresi: Basılı yayınların tesliminden sonra tarafımızdan silinmesi mümkün değildir.

6.7 Atamalar

6.7.1 Uygulamalar

Açıklama: Bize bir pozisyon için başvurursanız , başvuru süreci tamamlanana kadar başvuru belgelerinizi yalnızca işe alımınıza karar vermek amacıyla işleyeceğiz. Belgelerinize erişimi, sizi işe alma kararına makul ölçüde dahil ettiğimiz kişilerle sınırlandırırız.

İşe alınmanız halinde, başvuru belgeleriniz personel dosyanızın bir parçası haline gelecektir. İşe alınmazsanız, ya aday havuzumuza dahil olmak için onayınızı isteyeceğiz ya da ayrımcılıkla mücadele yasası uyarınca kararımıza itiraz edilmesini beklemek için herhangi bir neden kalmadığı anda belgelerinizi iade veya imha edeceğiz.

Veri kategorileri: İsim + iletişim bilgileri (e-posta, telefon, adres), fotoğraf, profesyonel ağlardaki profil URL’si (ör. Xing); başvuru mektubundaki bilgiler, CV, sertifikalar ve referanslar, eğitim ve mesleki niteliklerin kanıtı, iş görüşmelerine ilişkin notlar (telefonla ve şahsen), varsa işe alım testlerinin sonuçları

Veri alıcısı (varsa üçüncü ülke aktarımı): E-posta gelen kutularımızı ve dosya depolamamızı barındırmak için hizmet sağlayıcımız olarak Microsoft. Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, İrlanda; Microsoft, bir veri işleme sözleşmesi ile veri korumasına bağlıdır. AB yan kuruluşu verileri ABD ana şirketi Microsoft Corp. veya diğer Microsoft şirketlerine aktarırsa, Microsoft standart veri koruma maddeleri imzalayarak verilerin AB veri koruma standartlarına uygun olarak ele alınacağını garanti eder. Buna ek olarak, şirket kendisini ABD-AB Gizlilik Kalkanı standartlarına göre sertifikalandırmıştır, böylece veri transferleri AB Komisyonu’nun Temmuz 2023’ten itibaren ABD’ye veri transferlerine ilişkin yeterlilik kararı kapsamındadır.

Amaç + yasal dayanak: Personel alımına ilişkin kararların dayanağı . Yasal dayanak, bir sözleşmenin yerine getirilmesinin (iş sözleşmesi) hazırlanması ve ardından olumsuz kararlara itirazlara karşı savunmada meşru bir menfaattir. Saklama süresi: İlk başvuru sürecinin tamamlanmasından 6 ay sonra

6.7.2 Aday havuzu

Açıklama: Şu anda size uygun bir pozisyon teklif edemiyorsak , ancak gelecekteki boş pozisyonlar için seçim sürecinde sizi tekrar değerlendirmek istiyorsak, başvuru belgelerinizi mevcut başvuru sürecinin bitiminden sonra da saklamak için onayınızı istiyoruz. İki yıldan daha uzun bir süre size geri dönüş yapamazsak, belgelerinizi tekrar saklamak veya iade etmek ya da silmek için onayınızı isteyeceğiz.

Veri kategorileri: İsim + iletişim bilgileri (e-posta, telefon, adres), fotoğraf, profesyonel ağlardaki profil URL’si (ör. Xing); başvuru mektubundaki bilgiler, CV, sertifikalar ve referanslar, eğitim ve mesleki niteliklerin kanıtı, iş görüşmelerine ilişkin notlar (telefonla ve şahsen), varsa işe alım testlerinin sonuçları

Veri alıcısı (varsa üçüncü ülke aktarımı): E-posta gelen kutularımızı ve dosya depolamamızı barındırmak için hizmet sağlayıcımız olarak Microsoft. Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, İrlanda; Microsoft, bir veri işleme sözleşmesi ile veri korumasına bağlıdır. AB yan kuruluşu verileri ABD ana şirketi Microsoft Corp. veya diğer Microsoft şirketlerine aktarırsa, Microsoft standart veri koruma maddeleri imzalayarak verilerin AB veri koruma standartlarına uygun olarak ele alınacağını garanti eder. Buna ek olarak, şirket kendisini ABD-AB Gizlilik Kalkanı standartlarına göre sertifikalandırmıştır, böylece veri transferleri AB Komisyonu’nun Temmuz 2023’ten itibaren ABD’ye veri transferlerine ilişkin yeterlilik kararı kapsamındadır.

Amaç + yasal dayanak: Gelecekteki personel alımı için karar verme dayanağı . Yasal dayanak rızadır. Saklama süresi: Son temastan veya son rızadan itibaren 2 yıl

6.8 Genel altyapı

6.8.1 E-posta gelen kutusu, kişi dizini, takvim

Açıklama: E-posta, kişi listeleri ve takvimler için bu veri gruplarını bir arada kaydeden Exchange hesapları kullanıyoruz . Bize gönderdiğiniz veya bizden aldığınız e-postalar, iletişim bilgileriniz ve sizinle olan randevularınız hem barındırma sağlayıcımızın sunucularında hem de ilgili hesaplarımıza bağladığımız son cihazlarda yerel bir kopya olarak saklanır.

Veri kategorileri: İsim, iletişim bilgileri (e-posta, telefon, adres, faks), şirketiniz, şirketinizin iş alanı, iş unvanınız, sorumluluk alanınız, iletişimin yeri, zamanı ve koşulları ve varsa, uygunluğunuz veya ele alınan iş konuları hakkında özel bilgiler; e-posta gönderme veya alma zamanı; e-postanın içeriği (metinler, belgeler, resimler, diğer dosyalar); bir e-postanın diğer tipik meta verileri

Veri alıcısı (varsa üçüncü ülke aktarımı): Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, İrlanda; Microsoft, bir sipariş işleme sözleşmesi aracılığıyla veri korumayı taahhüt eder. AB iştiraki verileri ABD ana şirketi Microsoft Corp. veya diğer Microsoft şirketlerine aktarırsa, Microsoft standart veri koruma maddeleri imzalayarak verilerin AB veri koruma standartlarına uygun olarak ele alınacağını garanti eder. Buna ek olarak, şirket kendisini ABD-AB Gizlilik Kalkanı standartlarına göre sertifikalandırmıştır, böylece veri transferleri AB Komisyonu’nun Temmuz 2023’ten itibaren ABD’ye veri transferlerine ilişkin yeterlilik kararı kapsamındadır.

Amaç + yasal dayanak: Senkronize e-posta gelen kutusu, takvim ve kişi dizini kullanımı . Yasal dayanak meşru menfaattir, çünkü modern iş hayatına katılım böyle bir dijital altyapı olmadan makul ölçüde verimli bir şekilde mümkün olmayacaktır.

Saklama süresi: E-postaları ve girişleri bir amacı yerine getirmek için gerekli olduğu sürece saklarız . Bir e-postanın içeriğine, bir kişiyle olan iş ilişkisine veya bir randevunun arka planına bağlı olarak, bu çok farklı amaçlar için olabilir; saklama süreleri de buna göre değişir.

Örneğin: E-postanız bir sözleşmenin imzalanması için kullanılıyorsa, Alman Ticaret Kanunu (HGB) uyarınca iş mektuplarının altı yıl boyunca saklanması yükümlülüğü geçerlidir.

6.8.2 Video konferans (ekipler)

Açıklama: Sizi (teknik olarak) davet ettiğimiz bir video konferansa katılırsanız, bu iletişim yoluyla veri işlemeden biz sorumluyuz. Video konferanslar için Microsoft Teams kullanıyoruz. Sizi bir konferansa davet edersek, size randevu ile birlikte belirli konferansla ilgili bir Teams URL’si göndereceğiz.

Mobil cihazlar veya masaüstü/dizüstü bilgisayarlar için Teams uygulaması veya internet tarayıcınız aracılığıyla bir Teams video konferansına katılabilirsiniz.

Misafir olarak katılım mümkündür, bu nedenle kendi Microsoft kullanıcı hesabınıza ihtiyacınız yoktur. Konferansa çağrı yaparken, konferans için kendinize bir katılımcı adı vermeniz istenecektir, örneğin konferans sırasında sohbette konuştuğunuzda kişisel olarak tanımlanabilmeniz için. Burada fantezi isimler de kullanabilirsiniz.

Ekipler mikrofonunuza ve kameranıza erişmek için izninizi isteyecektir. Bu yetkilerin her birine izin verebilirsiniz, ancak örneğin aktif katılım olmadan bir konferansı takip etmek istiyorsanız bunu yapmak zorunda değilsiniz.

Ses ve görüntüye ek olarak Teams size ek işlevler sunar: metin biçiminde bilgi alışverişi için eşlik eden bir sohbet, simgeler aracılığıyla mesajlar, profil bakımı (profil resmi, diğer iletişim bilgileri), yapay arka plan görüntüsü. Konferanslar kaydedilebilir. Bir konferans kaydedilecekse, tüm katılımcıları önceden bilgilendireceğiz ve yalnızca tüm katılımcılar kayda izin verdikten sonra kaydı başlatacağız. Ses kayıtları Microsoft tarafından bizim için bir metin dosyasına dönüştürülebilir.

Bir kayıt açıkça kabul edilmediği sürece, konferans tarafımızdan hiçbir şekilde saklanmayacaktır. Konferans sona erdiğinde, kaydedilmemiş bir konferansın içeriğine artık erişilemez. Bu bağlamda, bu, kaydedilmemiş telefon konuşmalarına karşılık gelir.

Herhangi bir katılımcının Teams dışındaki araçları kullanarak konferansın tamamının veya bir kısmının ekran görüntüsünü alması veya kaydını yapması teknik olarak mümkündür. Tüm katılımcılarla uygun bir anlaşma olmaksızın bu tür davranışlar, ilgili kişi tarafından veri koruma ihlali teşkil eder ve çalışanlarımızdan biri değilse, sorumluluğumuz dışındadır. Konuşulan kelimelerin gizli kayıtları StGB § 201 uyarınca cezai bir suç teşkil edebilir. Bir video konferansa katılımlarını veri korumaya aykırı davranışlar için kullanan kişilere karşı her türlü yasal işlem yapma hakkımızı saklı tutarız.

Belirli bir konferansla doğrudan ilgili olmayan veri işleme söz konusu olduğunda, sorumluluk bize değil, doğrudan Microsoft’a aittir. Bu, örneğin Teams uygulamasının indirilmesi için geçerlidir. Teams uygulamasını son cihazınıza indirerek, kendiniz ve Microsoft arasında bağımsız bir yasal ilişki kurarsınız. Bazı durumlarda, sorumluluk size veya size kişisel Teams kullanıcı hesabınızı sağlayan kuruluşa da aittir.

Son cihazınız ile Teams sunucusu arasındaki veri aktarımı, Microsoft’un video konferans sırasında çevrimiçi olmak için kullandığınız IP adresini not etmesini gerektirir. Sunucular ayrıca telemedya hizmetleri kullanıldığında düzenli olarak oluşturulan her türlü veriyi toplar.

Microsoft’ta veri koruma ile ilgili bilgilere buradan ulaşabilirsiniz: https://privacy.microsoft.com/de-de/privacystatement

Veri kategorileri: Kullanıcı adı, katılım süreleri, video veya ses sinyali, video veya ses kaydı (yalnızca izinle), ses transkripti (yalnızca kayıttan sonra), sohbetteki eylemler, konuşma talebinin durumu, profil verileri (profil resmi, iletişim verileri, arka plan resmi), telefon numarası (telefonla katılırken); IP adresi veya e-posta adresi gibi diğer veri kategorileri Microsoft tarafından kendi sorumluluğu altında işlenir.

Veri alıcısı (varsa üçüncü ülke aktarımı): Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, İrlanda; Microsoft, bir sipariş işleme sözleşmesi aracılığıyla veri korumayı taahhüt eder. AB iştiraki verileri ABD ana şirketi Microsoft Corp. veya diğer Microsoft şirketlerine aktardığı sürece, Microsoft standart veri koruma maddeleri imzalayarak verilerin AB veri koruma standartlarına uygun olarak ele alınacağını garanti eder. Buna ek olarak, şirket kendisini ABD-AB Gizlilik Kalkanı standartlarına göre sertifikalandırmıştır, böylece veri transferleri AB Komisyonu’nun Temmuz 2023’ten itibaren ABD’ye veri transferlerine ilişkin yeterlilik kararı kapsamındadır.

Amaç + yasal dayanak: Video konferans kullanımı . Görüşmenin içeriğine bağlı olarak, yasal dayanak bir sözleşmenin hazırlanması veya yerine getirilmesi veya sizinle bilgi alışverişinde bulunmanın meşru menfaatidir. Kayıtlar için yasal dayanak rızadır.

Saklama süresi: Herhangi bir kayıt yapılmazsa , konferansın sonunda tüm veriler silinir. Konferans kaydedilmişse, kaydın oluşturulduğu son amaca ulaşılır ulaşılmaz kayıt silinir.

6.8.3 BT yönetimi

Açıklama: Bilgi teknolojimizin yönetimi, bakımı ve bakımı için hizmet sağlayıcıları kullanıyoruz . Bu hizmet sağlayıcılar tarafımızca işlenen kişisel verilerin içeriği ile ilgilenmemektedir. Ancak, veri tabanlarının ve diğer sistem birimlerinin bakımını yaparken, hizmet sağlayıcılar kişisel verilerin farkına varabilir. Tüm hizmet sağlayıcılarımız, ilgili sözleşmelerle ve erişebilecekleri verilerin hassasiyetine uygun olarak gizliliğe açıkça bağlıdır.

Veri kategorileri: Her türlü veri

Veri alıcıları (varsa üçüncü ülke aktarımı): Bir sipariş işleme sözleşmesi veya başka bir gizlilik yükümlülüğü yoluyla veri korumasına bağlı olan BT hizmet sağlayıcıları. Veriler üçüncü ülkelere aktarılmaz.

Amaç + yasal dayanak: Profesyonel BT yönetimi için yetkin hizmet sağlayıcıların kullanılması . Yasal dayanak meşru menfaattir, çünkü hizmet sağlayıcılar yeterli gizlilik yükümlülükleri ile veri korumasına bağlıdır.

Depolama süresi: Bağımsız depolama gerçekleşmez .

6.8.4 Dosya depolama

Açıklama: Verileri ayrı veritabanlarına (yukarıda açıklanmıştır) kaydetmenin yanı sıra, belgeleri depolama ortamımızda saklarız. Buna tipik olarak Office belgeleri (Word, Excel, PowerPoint), PDF dosyaları, resimler, filmler, düzenler, diğer metin biçimleri, elektronik tablolar ve sunum dosyaları ve nihayetinde iş süreçlerimiz bağlamında kullanımı uygun olan her tür dosya dahildir.

Dosyaların içeriğine ilişkin veri koruma konuları, ilgili işleme amaçlarına bağlıdır. Aynı zamanda, dosyaların ve bunlara düzenli olarak eklenen meta verilerin (öncelikle oluşturucunun imzası) depolanması bağımsız işleme ile sonuçlanır. Ofis belgeleri, özellikle üzerinde birlikte çalışılıyorsa (işbirliği) kişisel meta veriler içerir ve yorum ve not işlevlerinin yanı sıra değiştirme modu da bu amaçla kullanılır.

Dosya depolama için bulut çözümü olarak Microsoft 365 kullanıyoruz (Teams, Sharepoint ve OneDrive’da). Microsoft tarafından toplanan verilerin kullanımına ilişkin kapsamlı bilgiler Microsoft’un veri koruma bilgilerinde bulunabilir (https://privacy.microsoft.com/de-de/privacystatement).

Veri kategorileri: Her tür veri, ancak burada meta verilere odaklanın: dosya oluşturucusunun imzası, dosya düzenleyicilerinin imzaları (ayrıca yorumlarda + notlarda); oluşturma, düzenleme veya depolama zamanı

Veri alıcısı (varsa üçüncü ülke aktarımı): Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, İrlanda; Microsoft, bir sipariş işleme sözleşmesi aracılığıyla veri korumayı taahhüt eder. AB iştiraki verileri ABD ana şirketi Microsoft Corp. veya diğer Microsoft şirketlerine aktardığı sürece, Microsoft standart veri koruma maddeleri imzalayarak verilerin AB veri koruma standartlarına uygun olarak ele alınacağını garanti eder. Buna ek olarak, şirket kendisini ABD-AB Gizlilik Kalkanı standartlarına göre sertifikalandırmıştır, böylece veri transferleri AB Komisyonu’nun Temmuz 2023’ten itibaren ABD’ye veri transferlerine ilişkin yeterlilik kararı kapsamındadır.

Amaç + yasal dayanak: Yüksek performanslı bir veri merkezinde dosya depolama ve modern arama işlevlerinin kullanımı. İşleme, sipariş işlemenin bir parçası olarak gerçekleştirildiği için yasal dayanak meşru menfaattir. Saklama süresi: Münferit dosyanın saklama süresine bağlı olarak

6.8.5 Kovuşturma

Açıklama: Sizinle yasal bir ihtilafa düşmemiz durumunda , kişisel verilerinizi ve ihtilafın koşullarını avukatlara ve gerekirse yetkililere veya mahkemelere ileteceğiz.

Veri kategorileri: İsim, iletişim bilgileri, ihtilaf konusunun ayrıntıları

Veri alıcıları (varsa üçüncü ülke aktarımı): Avukatlar, yetkililer, mahkemeler, icra memurları. Tüm alıcılar, devlet kuruluşları veya mesleki gizlilik olarak gizliliği korumakla yükümlüdür. Veriler üçüncü ülkelere aktarılmaz.

Amaç + yasal dayanak: Yasal kovuşturma. Yasal dayanak, avukatlardan ve gerekirse yetkili makamlardan veya mahkemelerden yasal tavsiye alma konusundaki meşru menfaattir.

Saklama süresi: Adı geçen alıcılar , ilgili görevi yerine getirmek için gerekli olduğu ölçüde verilerinizi kendi şartnamelerine göre işler. Yasal bir anlaşmazlığa ilişkin verileri, ilgili tüm sınırlama ve itiraz süreleri de dahil olmak üzere anlaşmazlığın nihai sonucuna kadar saklarız. Sizinle veya başka kişilerle benzer bir anlaşmazlığın tekrarlanabileceği düşünülüyorsa, en azından işlemlerle ilgili belgeleri - gerekirse anonimleştirilmiş biçimde - buna uygun olarak daha uzun bir süre boyunca saklayacağız.

6.8.6 Veri koruma yönetimi

Açıklama: Veri koruma haklarınızı bize karşı ileri sürmeniz halinde , ilgili iletişim ve süreçleri veri koruma yönetimi uygulamamızda belgelendiririz.

Veri kategorileri: İsim, iletişim bilgileri, veri koruma talebinin ayrıntıları

Veri alıcısı (varsa üçüncü ülke aktarımı): Yasal olarak gizlilikle yükümlü olan veri koruma görevlimiz AEA’da yerleşiktir. Bir sipariş işleme sözleşmesi ile veri korumasına bağlı olan veri koruma yönetimi için bulut uygulaması hizmet sağlayıcımız AEA’da yerleşiktir. Bu şekilde üçüncü bir ülkeye aktarım gerçekleşmez.

Amaç + yasal dayanak: Veri koruma yönetimi. Yasal dayanak, GDPR’den kaynaklanan yasal sorumluluktur.

Saklama süresi: Hukuki bir uyuşmazlığa ilişkin verileri, ilgili tüm sınırlama ve itiraz süreleri dahil olmak üzere uyuşmazlığın nihai sonucuna kadar saklarız . Sizinle veya başka kişilerle benzer bir anlaşmazlığın tekrarlanabileceği düşünülüyorsa, en azından işlemlerle ilgili belgeleri - gerekirse anonimleştirilmiş biçimde - buna uygun olarak daha uzun bir süre boyunca saklayacağız.

Son güncelleme: Temmuz 2025