1. Gizliliğe Genel Bakış
Genel Bilgiler
Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinizle neler yapıldığını basitçe özetlemektedir. Kişisel veriler, sizinle doğrudan ilişkilendirilebilecek tüm verilerdir. Gizlilik konusundaki ayrıntılı bilgileri, bu metnin altında yer alan gizlilik bildirimimizden edinebilirsiniz.
Bu Web Sitesinde Veri Toplama
Bu web sitesinde veri toplama sorumlusu kimdir?
Bu web sitesindeki veri işleme, web sitesi işletmecisi tarafından gerçekleştirilir. İletişim bilgilerini, bu gizlilik bildirimindeki “Sorumlu Kurum Hakkında Bilgi” bölümünden öğrenebilirsiniz.
Verilerinizi nasıl topluyoruz?
Verilerinizin bir kısmı, bunları bize iletmeniz yoluyla toplanır. Bu, örneğin bir iletişim formuna girdiğiniz veriler olabilir.
Diğer veriler, web sitesini ziyaret ettiğinizde BT sistemlerimiz tarafından otomatik olarak veya izniniz dahilinde toplanır. Bunlar özellikle teknik verilerdir (ör. internet tarayıcısı, işletim sistemi veya sayfa erişim zamanı). Bu verilerin toplanması, bu web sitesine girdiğiniz anda otomatik olarak gerçekleşir.
Verilerinizi ne için kullanıyoruz?
Verilerin bir kısmı, web sitesinin hatasız bir şekilde sağlanmasını garanti etmek için toplanır. Diğer veriler, kullanıcı davranışınızı analiz etmek için kullanılabilir.
Verilerinizle ilgili hangi haklara sahipsiniz?
Her zaman, saklanan kişisel verilerinizin kaynağı, alıcısı ve amacı hakkında ücretsiz bilgi alma hakkına sahipsiniz. Ayrıca, bu verilerin düzeltilmesini veya silinmesini talep etme hakkınız vardır. Veri işleme için verdiğiniz onayı, geleceğe dönük olarak herhangi bir zamanda geri çekebilirsiniz. Ayrıca, belirli durumlarda kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız vardır. Ek olarak, yetkili denetim makamına şikayette bulunma hakkınız bulunmaktadır.
Bu ve gizlilikle ilgili diğer sorular için her zaman bizimle iletişime geçebilirsiniz.
Analiz Araçları ve Üçüncü Taraf Araçları
Bu web sitesini ziyaret ettiğinizde, gezinme davranışınız istatistiksel olarak analiz edilebilir. Bu, özellikle sözde analiz programlarıyla yapılır.
Bu analiz programları hakkında detaylı bilgileri, aşağıdaki gizlilik bildiriminde bulabilirsiniz.
2. Hosting
Web sitemizin içeriklerini aşağıdaki sağlayıcıda barındırıyoruz:
Dış Hosting
Bu web sitesi dışarıda barındırılmaktadır. Bu web sitesinde toplanan kişisel veriler, sağlayıcının sunucularında saklanır. Bunlar özellikle IP adresleri, iletişim talepleri, meta ve iletişim verileri, sözleşme verileri, iletişim bilgileri, isimler, web sitesi erişimleri ve bir web sitesi aracılığıyla üretilen diğer veriler olabilir.
Dış hosting, potansiyel ve mevcut müşterilerimize karşı sözleşme yükümlülüklerini yerine getirmek amacıyla (GDPR Madde 6, fıkra 1, b) ve profesyonel bir sağlayıcı aracılığıyla çevrimiçi teklifimizin güvenli, hızlı ve verimli bir şekilde sunulması amacıyla yapılmaktadır (GDPR Madde 6, fıkra 1, f). İlgili bir onay alınmışsa, işleme yalnızca GDPR Madde 6, fıkra 1, a ve TTDSG § 25, fıkra 1’e dayanarak gerçekleştirilir; onay, kullanıcının cihazına erişim veya çerezlerin saklanmasını kapsıyorsa (ör. cihaz parmak izi). Onay her zaman geri alınabilir.
Sağlayıcımız, verilerinizi yalnızca hizmet yükümlülüklerini yerine getirmek için gerekli ölçüde işler ve bu verilerle ilgili talimatlarımıza uyar.
Aşağıdaki sağlayıcıyı kullanıyoruz:
OVH GmbH
Pariser Platz 4A
10117 Berlin
3. Genel Bilgiler ve Zorunlu Bilgilendirme
Gizlilik
Bu sayfaların işletmecileri, kişisel verilerinizin korunmasına büyük önem verir. Kişisel verilerinizi gizli bir şekilde ve yasal veri koruma düzenlemelerine ile bu gizlilik bildirimine uygun olarak işleriz.
Bu web sitesini kullandığınızda çeşitli kişisel veriler toplanır. Kişisel veriler, sizinle doğrudan ilişkilendirilebilecek verilerdir. Bu gizlilik bildirimi, hangi verileri topladığımızı ve bunları ne için kullandığımızı açıklar. Ayrıca, bunun nasıl ve hangi amaçla yapıldığını açıklar.
İnternet üzerinden veri iletiminin (ör. e-posta ile iletişim) güvenlik açıklarına sahip olabileceğine dikkat çekiyoruz. Verilerin üçüncü kişiler tarafından erişimine karşı tam bir koruma sağlamak mümkün değildir.
Sorumlu Kurum Hakkında Bilgi
Bu web sitesinde veri işleme sorumlusu:
Deja Vu Museum GmbH
Rochstrasse 14 C
10178 Berlin
Telefon: +49 172 927 29 74
E-Mail: Kontakt@dejavumuseum.de
Sorumlu kurum, kişisel verilerin işlenme amaçları ve yöntemleri konusunda tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişidir (ör. isimler, e-posta adresleri vb.).
Saklama Süresi
Bu gizlilik bildiriminde aksi belirtilmedikçe, kişisel verileriniz, veri işleme amacının ortadan kalkmasına kadar bizde kalır. Haklı bir silme talebinde bulunmanız veya veri işleme için verdiğiniz onayı geri çekmeniz durumunda, kişisel verileriniz silinir; aksi takdirde, kişisel verilerin saklanması için yasal olarak geçerli başka bir neden bulunuyorsa (ör. vergi veya ticaret hukuku saklama süreleri) silme, bu nedenlerin ortadan kalkmasının ardından gerçekleşir.
Bu Web Sitesinde Veri İşlemenin Hukuki Dayanaklarına İlişkin Genel Bilgiler
Veri işlemeye onay verdiyseniz, kişisel verileriniz, GDPR Madde 6 fıkra 1 a ve özel veri kategorileri işleniyorsa GDPR Madde 9 fıkra 2 a temelinde işlenir. Kişisel verilerin üçüncü ülkelere aktarımı için açık onay verilmişse, veri işleme ayrıca GDPR Madde 49 fıkra 1 a temelinde gerçekleştirilir. Çerezlerin saklanmasına veya cihazınıza erişime (ör. cihaz parmak izi) onay verdiyseniz, veri işleme ek olarak TTDSG § 25 fıkra 1’e dayanır. Onay her zaman geri alınabilir. Verilerinizin sözleşme yerine getirme veya ön sözleşme önlemlerini uygulama için gerekli olması durumunda, veri işleme GDPR Madde 6 fıkra 1 b temelinde yapılır. Ayrıca, yasal bir yükümlülüğün yerine getirilmesi için gerekli olan veriler GDPR Madde 6 fıkra 1 c temelinde işlenir. Veri işleme ayrıca, meşru menfaatimize dayanarak GDPR Madde 6 fıkra 1 f kapsamında yapılabilir. Her bir durumda geçerli hukuki dayanaklar, bu gizlilik bildirimindeki sonraki paragraflarda açıklanmaktadır.
Verilerin ABD ve Diğer Üçüncü Ülkelere Aktarılmasına İlişkin Bilgi
ABD veya diğer veri koruma açısından güvenli olmayan üçüncü ülkelerde merkezli şirketlerin araçlarını kullanıyoruz. Bu araçlar etkin olduğunda, kişisel verileriniz bu üçüncü ülkelere aktarılabilir ve orada işlenebilir. Bu ülkelerde AB ile karşılaştırılabilir bir veri koruma düzeyi garanti edilemez. Örneğin, ABD şirketleri kişisel verileri güvenlik makamlarına vermekle yükümlüdür ve siz bu duruma karşı hukuki işlem başlatamazsınız. Bu nedenle, ABD makamlarının (ör. istihbarat servisleri) ABD sunucularında bulunan verilerinizi gözetim amacıyla işleyebileceği, analiz edebileceği ve kalıcı olarak saklayabileceği ihtimali vardır. Bu işleme faaliyetleri üzerinde herhangi bir kontrolümüz yoktur.
Veri İşleme İçin Verdiğiniz Onayın Geri Alınması
Birçok veri işleme yalnızca açık onayınızla mümkündür. Verdiğiniz onayı her zaman geri çekebilirsiniz. Geri çekmeden önce yapılan veri işlemenin yasallığı geri çekmeden etkilenmez.
Belirli Durumlarda Veri Toplamaya ve Doğrudan Pazarlamaya Karşı İtiraz Hakkı (GDPR Madde 21)
VERİ İŞLEME, GDPR MADDE 6 FIKRA 1 E VEYA F TEMELİNDE YAPILIYORSA, KENDİ ÖZEL DURUMUNUZDAN KAYNAKLANAN NEDENLERLE, KİŞİSEL VERİLERİNİZİN İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKINA SAHİPSİNİZ; BU, BU HÜKÜMLERE DAYALI PROFİLLEME İÇİN DE GEÇERLİDİR. İlgili hukuki dayanak, bu gizlilik bildiriminde belirtilmiştir. İtiraz ederseniz, ilgili kişisel verileriniz işlenmez, aksi takdirde işleme için zorunlu ve üstün menfaatlerinizin ihlal edilmeyeceği veya işleme hukuki hakların kullanımı, savunması veya uygulanması için gerekli olduğu durumlar hariç (GDPR Madde 21 fıkra 1).
KİŞİSEL VERİLERİNİZ DOĞRUDAN PAZARLAMA AMACIYLA İŞLENİYORSA, BU TÜR PAZARLAMA AMACIYLA İŞLENEN KİŞİSEL VERİLERİNİZE HER ZAMAN İTİRAZ ETME HAKKINIZ VARDIR; BU, PROFİLLEME İÇİN DE GEÇERLİDİR, PROFİLLEME DOĞRUDAN PAZARLAMA İLE İLGİLİYSE. İTİRAZ EDERSENİZ, KİŞİSEL VERİLERİNİZ ARTIK DOĞRUDAN PAZARLAMA AMACIYLA KULLANILMAZ (GDPR MADDE 21 FIKRA 2).
Yetkili Denetim Makamına Şikayet Hakkı
GDPR ihlalleri durumunda, etkilenen kişiler denetim makamına şikayette bulunma hakkına sahiptir; özellikle olağan ikamet ettikleri, çalıştıkları veya ihlalin gerçekleştiği üye devlette. Şikayet hakkı, diğer idari veya hukuki yolların kullanımını engellemez.
Veri Taşınabilirliği Hakkı
Verilerinizin, onayınız veya bir sözleşmenin yerine getirilmesi temelinde otomatik olarak işlenmesi durumunda, bu verileri kendinize veya üçüncü bir kişiye yaygın, makine tarafından okunabilir bir formatta alma hakkınız vardır. Verilerin doğrudan başka bir sorumluya aktarılmasını talep ederseniz, bu yalnızca teknik olarak mümkünse yapılır.
Bilgi Edinme, Düzeltme ve Silme
Geçerli yasal düzenlemeler çerçevesinde, saklanan kişisel verileriniz, kaynakları, alıcıları ve veri işleme amaçları hakkında ücretsiz bilgi alma ve gerekirse bu verilerin düzeltilmesini veya silinmesini talep etme hakkına sahipsiniz. Kişisel veriler ve diğer konular hakkında her zaman bizimle iletişime geçebilirsiniz.
İşlemenin Kısıtlanması Hakkı
Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bu konuda her zaman bizimle iletişime geçebilirsiniz. İşlemenin kısıtlanması hakkı şu durumlarda geçerlidir:
- Saklanan kişisel verilerinizin doğruluğunu reddederseniz, bunu doğrulamak için genellikle zamana ihtiyacımız olur. Bu süre boyunca, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız vardır.
- Kişisel verilerinizin işlenmesi hukuka aykırı olduysa, silme yerine veri işlemenin kısıtlanmasını talep edebilirsiniz.
- Kişisel verilerimize artık ihtiyacımız yoksa ancak bunlar hak taleplerinin kullanımı, savunması veya uygulanması için gerekliyse, silme yerine veri işleme kısıtlamasını talep etme hakkınız vardır.
- GDPR Madde 21 fıkra 1’e göre itiraz ettiyseniz, çıkarlarınız ile bizim çıkarlarımız arasında bir denge yapılmalıdır. Henüz hangi tarafın çıkarının üstün olduğuna karar verilmemişse, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız vardır.
Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler – saklama dışında – yalnızca sizin onayınızla veya hak taleplerinin kullanımı, savunulması veya uygulanması, başka bir gerçek veya tüzel kişinin haklarının korunması veya Avrupa Birliği ya da bir üye devletin önemli kamu yararı nedeniyle işlenebilir.
SSL veya TLS Şifrelemesi
Bu sayfa, güvenlik nedenleriyle ve bize gönderdiğiniz siparişler veya talepler gibi gizli içeriklerin korunması amacıyla SSL veya TLS şifrelemesi kullanmaktadır. Şifreli bir bağlantıyı, tarayıcı adres çubuğunun “http://” yerine “https://” olarak değişmesi ve tarayıcı çubuğunuzdaki kilit simgesi ile fark edebilirsiniz.
SSL veya TLS şifrelemesi etkin olduğunda, bize ilettiğiniz veriler üçüncü kişiler tarafından okunamaz.
4 Bu Web Sitesinde Veri Toplama
Çerezler
İnternet sitelerimiz, sözde “çerezler” kullanır. Çerezler küçük veri paketleridir ve cihazınıza zarar vermez. Geçici olarak bir oturum süresince (oturum çerezleri) veya kalıcı olarak (kalıcı çerezler) cihazınızda saklanırlar. Oturum çerezleri ziyaretinizin sonunda otomatik olarak silinir. Kalıcı çerezler, siz silene kadar veya tarayıcınız otomatik silme yapana kadar cihazınızda kalır.
Çerezler, bizim tarafımızdan (Birinci Taraf Çerezleri) veya üçüncü taraflardan (Üçüncü Taraf Çerezleri) gelebilir. Üçüncü Taraf Çerezleri, web sitelerinde belirli üçüncü taraf hizmetlerinin entegrasyonunu sağlar (ör. ödeme hizmetlerinin işlenmesi için çerezler).
Çerezlerin çeşitli işlevleri vardır. Birçok çerez teknik olarak gereklidir, çünkü bazı web sitesi işlevleri olmadan çalışmaz (ör. alışveriş sepeti veya video görüntüleme). Diğer çerezler kullanıcı davranışını analiz etmek veya reklam amaçlı kullanılabilir.
Elektronik iletişim sürecinin yürütülmesi, sizin istediğiniz bazı işlevlerin sağlanması (ör. alışveriş sepeti işlevi) veya web sitesinin optimize edilmesi (ör. web trafiğini ölçen çerezler) için gerekli olan çerezler (gerekli çerezler), başka bir hukuki dayanak belirtilmedikçe GDPR Madde 6 fıkra 1 f temelinde saklanır. Web sitesi işletmecisinin, hizmetlerin teknik olarak hatasız ve optimize edilmiş sunumu için gerekli çerezleri saklamaya meşru bir menfaati vardır. Çerezlerin ve benzer tanıma teknolojilerinin saklanması için onay alınmışsa, işleme yalnızca bu onay temelinde gerçekleştirilir (GDPR Madde 6 fıkra 1 a ve TTDSG § 25 fıkra 1); onay her zaman geri alınabilir.
Tarayıcınızı, çerezlerin ayarlanması hakkında bilgilendirilmek, yalnızca belirli durumlarda çerezlere izin vermek, belirli durumlar veya genel olarak çerezleri reddetmek ve tarayıcı kapandığında çerezlerin otomatik silinmesini sağlamak üzere ayarlayabilirsiniz. Çerezlerin devre dışı bırakılması, bu web sitesinin işlevselliğini sınırlayabilir.
Bu web sitesinde hangi çerezlerin ve hizmetlerin kullanıldığını bu gizlilik bildiriminden öğrenebilirsiniz.
Usercentrics ile Onay
Bu web sitesi, belirli çerezlerin cihazınızda saklanması veya belirli teknolojilerin kullanımı için onayınızı almak ve bunu veri koruma uyumlu bir şekilde belgelemek amacıyla Usercentrics onay teknolojisini kullanır. Bu teknolojinin sağlayıcısı Usercentrics GmbH, Sendlinger Straße 7, 80331 Münih, Web sitesi:
https://usercentrics.com/de/ (bundan sonra “Usercentrics”)dır.
Web sitemize girdiğinizde, aşağıdaki kişisel veriler Usercentrics’e aktarılır:
- Verdiğiniz onaylar veya onaylarınızın geri çekilmesi
- IP adresiniz
- Tarayıcınız hakkında bilgiler
- Cihazınız hakkında bilgiler
- Web sitesini ziyaret ettiğiniz zaman
Ayrıca Usercentrics, tarayıcınızda bir çerez saklar; bu, verdiğiniz onayları veya onayların geri çekilmesini eşleştirebilmek içindir. Bu şekilde toplanan veriler, silmemizi talep edene, Usercentrics çerezini kendiniz silene veya veri saklama amacı ortadan kalkana kadar saklanır. Zorunlu yasal saklama yükümlülükleri etkilenmez.
Usercentrics’in kullanımı, belirli teknolojilerin kullanımına ilişkin yasal olarak öngörülen onayları almak içindir. Bunun hukuki dayanağı GDPR Madde 6 fıkra 1 c’dir.
Veri İşleme Sözleşmesi
Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (AVV) imzaladık. Bu, veri koruma hukuku gereği bir sözleşmedir ve web sitesi ziyaretçilerimizin kişisel verilerinin yalnızca talimatlarımıza uygun olarak ve GDPR’a uyularak işlenmesini sağlar.
İletişim Formu
Bize iletişim formu aracılığıyla soru gönderirseniz, formdaki bilgileriniz ve verdiğiniz iletişim verileri, sorunun işlenmesi ve ek sorular durumunda kullanılmak üzere saklanır. Bu verileri sizin onayınız olmadan paylaşmayız.
Bu verilerin işlenmesi, talebiniz bir sözleşmenin yerine getirilmesiyle ilgiliyse veya ön sözleşme önlemlerinin uygulanması gerekiyorsa GDPR Madde 6 fıkra 1 b temelinde yapılır. Diğer tüm durumlarda, işleme, bize yönlendirilen taleplerin etkin bir şekilde işlenmesine yönelik meşru menfaatimize (GDPR Madde 6 fıkra 1 f) veya talep edilmesi halinde onayınıza (GDPR Madde 6 fıkra 1 a) dayanır; onay her zaman geri alınabilir.
İletişim formuna girdiğiniz veriler, silmemizi talep edene, saklama onayınızı geri çekene veya veri saklama amacı ortadan kalkana kadar (ör. talebiniz tamamlandığında) bizde kalır. Zorunlu yasal düzenlemeler – özellikle saklama süreleri – etkilenmez.
E-posta, Telefon veya Faks ile Talep
Bize e-posta, telefon veya faks ile ulaşırsanız, talebiniz ve bununla ilgili tüm kişisel verileriniz (isim, talep) işleme alınır ve sorununuzun çözümü için saklanır. Bu verileri onayınız olmadan paylaşmayız.
Bu verilerin işlenmesi, talebiniz bir sözleşmenin yerine getirilmesiyle ilgiliyse veya ön sözleşme önlemlerinin uygulanması gerekiyorsa GDPR Madde 6 fıkra 1 b temelinde yapılır. Diğer tüm durumlarda, işleme, bize yönlendirilen taleplerin etkin bir şekilde işlenmesine yönelik meşru menfaatimize (GDPR Madde 6 fıkra 1 f) veya talep edilmesi halinde onayınıza (GDPR Madde 6 fıkra 1 a) dayanır; onay her zaman geri alınabilir.
Bize iletişim talepleri aracılığıyla gönderdiğiniz veriler, silmemizi talep edene, saklama onayınızı geri çekene veya veri saklama amacı ortadan kalkana kadar (ör. talebiniz tamamlandığında) bizde kalır. Zorunlu yasal düzenlemeler – özellikle yasal saklama süreleri – etkilenmez.
5. Analiz Araçları ve Reklam
Google Tag Manager
Google Tag Manager kullanıyoruz. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda’dır.
Google Tag Manager, web sitemize izleme veya istatistik araçları ve diğer teknolojileri entegre etmemize yardımcı olan bir araçtır. Google Tag Manager kendisi kullanıcı profili oluşturmaz, çerez saklamaz ve bağımsız analiz yapmaz. Sadece entegre edilen araçların yönetimi ve dağıtımını sağlar. Ancak Google Tag Manager IP adresinizi toplar ve bu adres Google’ın ana şirketine ABD’ye aktarılabilir.
Google Tag Manager kullanımı GDPR Madde 6 fıkra 1 f temelindedir. Web sitesi işletmecisinin, farklı araçları hızlı ve kolay bir şekilde entegre edip yönetme konusunda meşru bir menfaati vardır. İlgili onay alınmışsa, işleme yalnızca GDPR Madde 6 fıkra 1 a ve TTDSG § 25 fıkra 1 temelinde yapılır; onay, çerezlerin saklanmasını veya cihaz bilgilerine erişimi kapsıyorsa (ör. cihaz parmak izi). Onay her zaman geri alınabilir.
Google Analytics
Bu web sitesi, web analiz hizmeti Google Analytics’in özelliklerini kullanır. Sağlayıcı Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.
Google Analytics, web sitesi ziyaretçilerinin davranışlarını analiz etmeyi sağlar. Web sitesi işletmecisi, sayfa görüntülemeleri, sayfada kalma süresi, kullanılan işletim sistemleri ve kullanıcı kaynağı gibi çeşitli kullanım verilerini alır. Bu veriler, kullanıcının cihazına atanır; bir User-ID ile eşleştirme yapılmaz.
Ayrıca Google Analytics ile fare ve kaydırma hareketleriniz ile tıklamalar kaydedilebilir. Google Analytics, verileri tamamlamak için çeşitli modelleme yöntemleri ve veri analizinde makine öğrenimi teknolojileri kullanır.
Google Analytics, kullanıcı davranışını analiz etmek amacıyla kullanıcıyı tanıyabilen teknolojiler kullanır (ör. çerezler veya cihaz parmak izi). Google tarafından toplanan bu web sitesi kullanım bilgileri genellikle ABD’deki bir Google sunucusuna aktarılır ve orada saklanır.
Bu hizmetin kullanımı, GDPR Madde 6 fıkra 1 a ve TTDSG § 25 fıkra 1 temelinde, onayınıza dayanır. Onay her zaman geri alınabilir.
Verilerin ABD’ye aktarımı, AB Komisyonu’nun standart sözleşme maddelerine dayanmaktadır. Detaylar:
https://privacy.google.com/businesses/controllerterms/mccs/
Tarayıcı Eklentisi
Google tarafından verilerinizin toplanmasını ve işlenmesini engellemek için, aşağıdaki bağlantıdan tarayıcı eklentisini indirip kurabilirsiniz:
https://tools.google.com/dlpage/gaoptout?hl=de
Google Analytics ile kullanıcı verilerinin işlenmesi hakkında daha fazla bilgiyi Google’ın gizlilik bildiriminde bulabilirsiniz:
https://support.google.com/analytics/answer/6004245?hl=de
Google Ads
Web sitesi işletmecisi Google Ads kullanmaktadır. Google Ads, Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda tarafından sunulan bir çevrimiçi reklam programıdır.
Google Ads, kullanıcı Google’da belirli arama terimleri girdiğinde, reklamlarımızı Google arama motorunda veya üçüncü taraf web sitelerinde göstermemizi sağlar (Anahtar Kelime Hedefleme). Ayrıca, Google’da bulunan kullanıcı verilerine (ör. konum bilgileri ve ilgi alanları) dayanarak hedeflenmiş reklamlar gösterilebilir (Hedef Kitle Hedefleme). Web sitesi işletmecisi olarak, bu verileri nicel olarak analiz edebiliriz; örneğin hangi arama terimlerinin reklamlarımızın gösterilmesine yol açtığını ve kaç tıklama alındığını inceleyebiliriz.
Bu hizmetin kullanımı, GDPR Madde 6 fıkra 1 a ve TTDSG § 25 fıkra 1 temelinde, onayınıza dayanır. Onay her zaman geri alınabilir.
Verilerin ABD’ye aktarımı, AB Komisyonu’nun standart sözleşme maddelerine dayanmaktadır. Detaylar:
https://policies.google.com/privacy/frameworks ve
https://privacy.google.com/businesses/controllerterms/mccs/
Google AdSense (kişiselleştirilmemiş)
Bu web sitesi, reklamları entegre etmek için Google AdSense kullanır. Sağlayıcı Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.
Google AdSense’i “kişiselleştirilmemiş” modda kullanıyoruz. Kişiselleştirilmiş modun aksine, reklamlar önceki kullanıcı davranışınıza dayanmaz ve sizin için bir kullanıcı profili oluşturulmaz. Bunun yerine, reklam seçimi sırasında sözde “bağlamsal bilgiler” kullanılır. Seçilen reklamlar, örneğin konumunuza, bulunduğunuz web sitesinin içeriğine veya güncel arama terimlerinize göre gösterilir. Google AdSense ile kişiselleştirilmiş ve kişiselleştirilmemiş hedefleme arasındaki farklar hakkında daha fazla bilgi:
https://support.google.com/adsense/answer/9007336
Google AdSense’in kişiselleştirilmemiş modda kullanılması durumunda bile çerezler veya benzer tanıma teknolojileri (ör. cihaz parmak izi) kullanılabileceğini lütfen unutmayın. Google’a göre bunlar, dolandırıcılık ve kötüye kullanımı önlemek için kullanılır.
Bu hizmetin kullanımı, GDPR Madde 6 fıkra 1 a ve TTDSG § 25 fıkra 1 temelinde, onayınıza dayanır. Onay her zaman geri alınabilir.
Verilerin ABD’ye aktarımı, AB Komisyonu’nun standart sözleşme maddelerine dayanmaktadır. Detaylar:
https://privacy.google.com/businesses/controllerterms/mccs/
Reklam ayarlarınızı kendi kullanıcı hesabınızdan bağımsız olarak değiştirebilirsiniz. Bunun için şu bağlantıya tıklayıp giriş yapın:
https://adssettings.google.com/authenticated
Google reklam teknolojileri hakkında daha fazla bilgi:
https://policies.google.com/technologies/ads ve
https://www.google.de/intl/de/policies/privacy/
Google Ads Remarketing
Bu web sitesi, Google Ads Remarketing özelliklerini kullanır. Sağlayıcı Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.
Google Ads Remarketing ile, çevrimiçi hizmetimizle etkileşime giren kişileri belirli hedef kitlelere atayabilir ve ardından Google reklam ağı üzerinden ilgi alanlarına yönelik reklamlar gösterebiliriz (Remarketing veya Retargeting).
Ayrıca Google Ads Remarketing ile oluşturulan reklam hedef kitleleri, Google’ın cihazlar arası işlevleriyle ilişkilendirilebilir. Bu sayede, önceki kullanım ve gezinme davranışlarınıza bağlı olarak bir cihazda (ör. cep telefonu) size gösterilen ilgi alanına yönelik kişiselleştirilmiş reklamlar, diğer cihazlarınızda (ör. tablet veya PC) da gösterilebilir.
Bir Google hesabınız varsa, kişiselleştirilmiş reklamlara şu bağlantı üzerinden itiraz edebilirsiniz:
https://www.google.com/settings/ads/onweb/
Bu hizmetin kullanımı, GDPR Madde 6 fıkra 1 a ve TTDSG § 25 fıkra 1 temelinde, onayınıza dayanır. Onay her zaman geri alınabilir.
Daha fazla bilgi ve gizlilik politikaları için Google’ın gizlilik bildirimine bakabilirsiniz:
https://policies.google.com/technologies/ads?hl=de
Hedef Kitle Oluşturma ve Müşteri Eşleştirme
Hedef kitle oluşturmak için Google Ads Remarketing’in müşteri eşleştirme özelliğini kullanıyoruz. Bu kapsamda, müşteri listelerimizden belirli müşteri verilerini (ör. e-posta adresleri) Google’a aktarırız. İlgili müşteriler Google kullanıcısıysa ve Google hesaplarına giriş yapmışlarsa, onlara Google ağı içinde (ör. YouTube, Gmail veya arama motoru) uygun reklam mesajları gösterilir.
Meta-Piksel (eski adıyla Facebook Pixel)
Bu web sitesi, ziyaretçi eylemlerinin dönüşümünü ölçmek için Facebook/Meta Piksel kullanır. Bu hizmetin sağlayıcısı Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, İrlanda’dır. Ancak Facebook’a göre toplanan veriler ABD ve diğer üçüncü ülkelere de aktarılabilir.
Böylece, kullanıcılar bir Facebook reklamına tıkladıktan sonra sağlayıcının web sitesine yönlendirildiğinde, ziyaretçi davranışları izlenebilir. Bu, Facebook reklamlarının etkinliğinin istatistiksel ve pazar araştırma amaçlarıyla değerlendirilmesini ve gelecekteki reklam kampanyalarının optimize edilmesini sağlar.
Toplanan veriler, web sitesi işletmecisi olarak bizim için anonimdir; kullanıcıların kimliklerini belirleyemeyiz. Ancak veriler Facebook tarafından saklanır ve işlenir; bu sayede ilgili kullanıcı profiliyle bağlantı kurulabilir ve Facebook verileri kendi reklam amaçları için, Facebook Veri Kullanım Politikası’na (
https://de-de.facebook.com/about/privacy/) uygun şekilde kullanabilir. Bu, Facebook’un hem Facebook içinde hem de dışında reklam göstermesini mümkün kılar. Bu veri kullanımını web sitesi işletmecisi olarak biz kontrol edemeyiz.
Bu hizmetin kullanımı, GDPR Madde 6 fıkra 1 a ve TTDSG § 25 fıkra 1 temelinde, onayınıza dayanır. Onay her zaman geri alınabilir.
Meta-Piksel içinde gelişmiş eşleştirme işlevini kullanıyoruz.
Gelişmiş eşleştirme, web sitemiz üzerinden topladığımız müşterilerimiz ve ilgilenen kişilerle ilgili çeşitli veri türlerini (ör. ikamet yeri, eyalet, posta kodu, karma e-posta adresleri, isim, cinsiyet, doğum tarihi veya telefon numarası) Meta (Facebook) ile paylaşmamıza olanak tanır. Bu etkinleştirme sayesinde, reklam kampanyalarımızı Facebook’ta tekliflerimizle ilgilenen kişilere daha hassas şekilde hedefleyebiliriz. Ayrıca gelişmiş eşleştirme, web sitesi dönüşümlerinin eşleştirilmesini iyileştirir ve Özel Hedef Kitleleri genişletir.
Burada tanımlanan araç aracılığıyla web sitemizde kişisel veriler toplanıp Facebook’a aktarılıyorsa, bu veri işleme için biz ve Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda ortak sorumluyuz (GDPR Madde 26). Ortak sorumluluk, yalnızca verilerin toplanması ve Facebook’a iletilmesi ile sınırlıdır. Verilerin Facebook tarafından iletim sonrası işlenmesi ortak sorumluluğun parçası değildir. Ortak yükümlülüklerimiz, ortak veri işleme sözleşmesinde düzenlenmiştir. Sözleşmenin tam metni:
https://www.facebook.com/legal/controller_addendum. Bu sözleşmeye göre, Facebook aracının kullanımında gizlilik bilgilerini sağlamak ve aracın web sitemize GDPR uyumlu şekilde uygulanmasını sağlamak bizim sorumluluğumuzdadır. Facebook ürünlerinin veri güvenliği ise Facebook’un sorumluluğundadır. Facebook’ta işlenen verilerle ilgili hak taleplerini (ör. bilgi talebi) doğrudan Facebook’a iletebilirsiniz. Hak taleplerini bizde yaparsanız, bunları Facebook’a iletmekle yükümlüyüz.
Verilerin ABD’ye aktarımı, AB Komisyonu’nun standart sözleşme maddelerine dayanmaktadır. Detaylar:
https://www.facebook.com/legal/EU_data_transfer_addendum ve
https://de-de.facebook.com/help/566994660333381
Facebook gizlilik bildirimlerinde, gizliliğinizin korunmasına dair daha fazla bilgi bulabilirsiniz:
https://de-de.facebook.com/about/privacy/
Ayrıca, “Özel Hedef Kitleler” remarketing işlevini reklam ayarları bölümünden devre dışı bırakabilirsiniz:
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Bunun için Facebook’a giriş yapmış olmanız gerekir.
Facebook hesabınız yoksa, Avrupa İnteraktif Dijital Reklam Birliği web sitesinde Facebook’un kullanım bazlı reklamlarını devre dışı bırakabilirsiniz:
http://www.youronlinechoices.com/de/praferenzmanagement/
6. Bülten
Bülten Verileri
Web sitesinde sunulan bültene abone olmak istiyorsanız, bizden bir e-posta adresi ve belirtilen e-posta adresinin sahibi olduğunuzu doğrulamamızı sağlayacak bilgiler gerekir ve bülten alımına onay vermeniz gerekir. Diğer veriler ya hiç toplanmaz ya da yalnızca isteğe bağlı olarak alınır. Bu veriler yalnızca talep ettiğiniz bilgilerin gönderimi için kullanılır ve üçüncü taraflarla paylaşılmaz.
Bülten kayıt formuna girilen verilerin işlenmesi yalnızca onayınız temelinde gerçekleştirilir (GDPR Madde 6 fıkra 1 a). Verilerin, e-posta adresinin saklanması ve bülten gönderimi için kullanılması onayı, bülten içindeki “Abonelikten Çık” bağlantısı üzerinden her zaman geri alınabilir. Onay geri alındığında, daha önce yapılmış veri işlemlerinin hukuka uygunluğu etkilenmez.
Bültene abone olmanız amacıyla bizde saklanan veriler, siz bülten aboneliğinden çıkana kadar bizde veya bülten hizmet sağlayıcısında saklanır ve bülten aboneliğiniz sona erdiğinde veya amaç ortadan kalktığında bülten dağıtım listesinden silinir. Biz, e-posta adreslerini kendi takdirimize göre GDPR Madde 6 fıkra 1 f kapsamında meşru menfaatimize dayanarak silme veya engelleme hakkını saklı tutarız.
Diğer amaçlarla saklanan veriler bundan etkilenmez.
Bülten dağıtım listesinden çıkış yaptıktan sonra, e-posta adresiniz bizde veya bülten hizmet sağlayıcısında gelecekteki gönderimleri önlemek amacıyla bir kara listede saklanabilir. Kara listedeki veriler yalnızca bu amaç için kullanılır ve diğer verilerle birleştirilmez. Bu hem sizin hem de bülten gönderimi sırasında yasal gerekliliklere uyum sağlama konusundaki menfaatimiz için yapılır (GDPR Madde 6 fıkra 1 f kapsamında meşru menfaat). Kara listede saklama süresi sınırsızdır.
Menfaatleriniz bizim meşru menfaatimizi aşarsa, saklamaya itiraz edebilirsiniz.
7. Eklentiler ve Araçlar
YouTube
Bu web sitesi, YouTube web sitesinden videolar entegre eder. Web sitesinin işletmecisi Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.
YouTube entegre edilmiş bir sayfamızı ziyaret ettiğinizde, YouTube sunucularına bir bağlantı kurulur. Bu esnada YouTube sunucusuna hangi sayfalarımızı ziyaret ettiğiniz bildirilir.
Ayrıca YouTube, cihazınızda çeşitli çerezler saklayabilir veya tanıma amaçlı benzer teknolojiler kullanabilir (ör. cihaz parmak izi). Bu sayede YouTube, bu web sitesini ziyaret edenler hakkında bilgi edinebilir. Bu bilgiler, örneğin video istatistiklerini toplamak, kullanıcı deneyimini geliştirmek ve dolandırıcılık girişimlerini önlemek için kullanılır.
YouTube hesabınıza giriş yaptıysanız, YouTube tarama davranışınızı doğrudan kişisel profilinize bağlayabilir. Bunu, YouTube hesabınızdan çıkış yaparak engelleyebilirsiniz.
YouTube kullanımı, çevrimiçi hizmetlerimizin etkili sunumu amacıyla yapılır. Bu, GDPR Madde 6 fıkra 1 f kapsamında meşru menfaat olarak kabul edilir. İlgili onay alınmışsa, işleme yalnızca GDPR Madde 6 fıkra 1 a ve TTDSG § 25 fıkra 1 temelinde yapılır; onay çerezlerin saklanmasını veya cihaz bilgilerine erişimi kapsıyorsa (ör. cihaz parmak izi). Onay her zaman geri alınabilir.
Kullanıcı verilerinin işlenmesi hakkında daha fazla bilgi için YouTube gizlilik bildirimine bakabilirsiniz:
https://policies.google.com/privacy?hl=de
Google Fonts (yerel barındırma)
Bu site, yazı tiplerinin tutarlı görüntülenmesi için Google tarafından sağlanan Google Fonts’u kullanır. Google Fonts yerel olarak kuruludur. Bu işlem sırasında Google sunucularına bağlantı kurulmaz.
Google Fonts hakkında daha fazla bilgiye şu adresten ulaşabilirsiniz:
https://developers.google.com/fonts/faq ve Google gizlilik bildiriminde:
https://policies.google.com/privacy?hl=de
Google Maps
Bu site, Google Maps harita hizmetini kullanır. Sağlayıcı Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.
Google Maps işlevlerini kullanabilmek için IP adresinizin saklanması gereklidir. Bu bilgiler genellikle ABD’deki bir Google sunucusuna aktarılır ve orada saklanır. Bu sitenin sağlayıcısı, bu veri aktarımı üzerinde herhangi bir kontrole sahip değildir. Google Maps etkinleştirildiğinde, Google tutarlı yazı tiplerinin görüntülenmesi için Google Fonts kullanabilir. Google Maps çağrıldığında tarayıcınız gerekli web yazı tiplerini tarayıcı önbelleğine yükler, böylece metinler ve yazı tipleri doğru şekilde görüntülenir.
Google Maps kullanımı, çevrimiçi hizmetlerimizin etkili sunumu ve sitede belirtilen yerlerin kolay bulunabilirliği amacıyla yapılır. Bu, GDPR Madde 6 fıkra 1 f kapsamında meşru menfaat olarak kabul edilir. İlgili onay alınmışsa, işleme yalnızca GDPR Madde 6 fıkra 1 a ve TTDSG § 25 fıkra 1 temelinde yapılır; onay çerezlerin saklanmasını veya cihaz bilgilerine erişimi kapsıyorsa (ör. cihaz parmak izi). Onay her zaman geri alınabilir.
Verilerin ABD’ye aktarımı, AB Komisyonu’nun standart sözleşme maddelerine dayanmaktadır. Detaylar:
https://privacy.google.com/businesses/gdprcontrollerterms/ ve
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/
Kullanıcı verilerinin işlenmesi hakkında daha fazla bilgi için Google gizlilik bildirimine bakabilirsiniz:
https://policies.google.com/privacy?hl=de
Google reCAPTCHA
Bu web sitesinde “Google reCAPTCHA” (bundan sonra “reCAPTCHA”) kullanıyoruz. Sağlayıcı Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.
reCAPTCHA, bu web sitesinde veri girişi yapan kişinin (ör. iletişim formunda) insan mı yoksa otomatik bir program mı olduğunu kontrol etmeyi amaçlar. Bunun için reCAPTCHA, web sitesi ziyaretçisinin davranışlarını çeşitli özelliklere göre analiz eder. Bu analiz, ziyaretçi siteye girdiğinde otomatik olarak başlar. Analiz sırasında IP adresi, web sitesinde geçirilen süre veya kullanıcı tarafından yapılan fare hareketleri gibi bilgiler değerlendirilir. Analiz sırasında elde edilen veriler Google’a iletilir.
reCAPTCHA analizleri tamamen arka planda gerçekleşir. Web sitesi ziyaretçileri analiz yapıldığının farkında olmaz.
Veri saklama ve analizi, GDPR Madde 6 fıkra 1 f temelinde yapılır. Web sitesi işletmecisinin, web hizmetlerini kötüye kullanılabilecek otomatik taramalardan ve SPAM’den koruma konusunda meşru menfaati vardır. İlgili onay alınmışsa, işleme yalnızca GDPR Madde 6 fıkra 1 a ve TTDSG § 25 fıkra 1 temelinde yapılır; onay çerezlerin saklanmasını veya cihaz bilgilerine erişimi kapsıyorsa (ör. cihaz parmak izi). Onay her zaman geri alınabilir.
Google reCAPTCHA hakkında daha fazla bilgiye, Google gizlilik politikası ve kullanım koşullarından ulaşabilirsiniz:
https://policies.google.com/privacy?hl=de ve
https://policies.google.com/terms?hl=de
8. e-Ticaret ve Ödeme Sağlayıcıları
Müşteri ve Sözleşme Verilerinin İşlenmesi
Müşteri ve sözleşme verilerini, sözleşme ilişkilerimizi başlatmak, içeriğini belirlemek ve değiştirmek amacıyla toplar, işler ve kullanırız. Bu web sitesinin kullanımıyla ilgili kişisel verileri (kullanım verileri) yalnızca hizmetin kullanıcı tarafından kullanılmasını sağlamak veya faturalandırmak için gerekli olduğu ölçüde toplar, işler ve kullanırız. Hukuki dayanak GDPR Madde 6 fıkra 1 b’dir.
Toplanan müşteri verileri, sipariş tamamlandıktan veya iş ilişkisinin sona ermesinden ve varsa yasal saklama sürelerinin dolmasından sonra silinir. Yasal saklama süreleri saklıdır.
Online Mağazalar, Satıcılar ve Mal Gönderimi İçin Veri Aktarımı
Bizden mal sipariş ettiğinizde, kişisel verileriniz teslimatı yapan lojistik şirketine ve ödeme işlemini yapan ödeme sağlayıcısına iletilir. Sadece ilgili hizmet sağlayıcının görevini yerine getirmesi için gerekli veriler paylaşılır. Hukuki dayanak GDPR Madde 6 fıkra 1 b’dir; bu madde, sözleşmenin ifası veya ön sözleşme tedbirleri için veri işlemeyi izin verir. GDPR Madde 6 fıkra 1 a’ya göre verdiğiniz onay bulunuyorsa, teslimatı yapan lojistik şirketine e-posta adresiniz iletilir; böylece sipariş durumunuz hakkında e-posta ile bilgilendirilebilirsiniz. Onayınızı her zaman geri çekebilirsiniz.
Ödeme Hizmetleri
Web sitemizde üçüncü taraf ödeme hizmetleri kullanıyoruz. Bizden bir alışveriş yaptığınızda, ödeme bilgileriniz (ör. ad, ödeme tutarı, banka bilgileri, kredi kartı numarası) ödeme sağlayıcısı tarafından ödeme işleminin gerçekleştirilmesi amacıyla işlenir. Bu işlemler için ilgili sağlayıcının sözleşme ve gizlilik politikaları geçerlidir. Ödeme sağlayıcılarının kullanımı, GDPR Madde 6 fıkra 1 b temelinde (sözleşme işlemi) ve mümkün olan en sorunsuz, güvenli ve rahat ödeme deneyimi sağlama amacıyla GDPR Madde 6 fıkra 1 f kapsamında yapılır. Belirli işlemler için onayınız alınması gerekiyorsa, veri işleme GDPR Madde 6 fıkra 1 a temelinde yapılır; onaylar her zaman geleceğe dönük olarak geri alınabilir.
Bu web sitesi kapsamında kullandığımız ödeme hizmetleri / ödeme sağlayıcıları şunlardır:
PayPal
Bu ödeme hizmetinin sağlayıcısı PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg’tur (bundan sonra “PayPal” olarak anılacaktır).
ABD’ye veri aktarımı, AB Komisyonu standart sözleşme maddelerine dayanmaktadır. Ayrıntılar için:
https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full
PayPal gizlilik politikası ayrıntıları için:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Stripe
AB içindeki müşteriler için sağlayıcı Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, İrlanda’dır (bundan sonra “Stripe” olarak anılacaktır).
ABD’ye veri aktarımı, AB Komisyonu standart sözleşme maddelerine dayanmaktadır. Ayrıntılar için:
https://stripe.com/de/privacy ve
https://stripe.com/de/guides/general-data-protection-regulation
Stripe gizlilik politikasının ayrıntılarını şu bağlantıdan inceleyebilirsiniz:
https://stripe.com/de/privacy
