Datenschutzerklärung

Gizlilik politikası
P-ick uygulamasının içeriği ve işlevleri için

için

(bundan sonra "Hizmetler" olarak anılacaktır)

Giriş

Gizlilik beyanları genellikle okunması zordur. Bunu anlıyoruz. Ve biz farklı bir yol izlemek istiyoruz. Gizlilik beyanımızla, kişisel verilerinizi nasıl işlediğimize dair kolay anlaşılır bir açıklama sunmak istiyoruz. Bu amaçla, gizlilik beyanımızı sizin için açık bir şekilde yapılandırdık ve her bir konu başlığı altında kişisel verilerinizi işleyip işlemediğimizi ve nasıl işlediğimizi belirttik.

İçinde

Veri koruma beyanımız aşağıdaki şekilde yapılandırılmıştır

Genel - Veri koruma beyanının konusu, sorumlu kişi ve veri koruma görevlisi hakkında kısa tanıtım
Veri işleme hakkında genel bilgiler - Kişisel verilerin ne olduğu, bunları hangi yasal dayanakla işlediğimiz veya üçüncü taraflarla paylaştığımız hakkında bilgiler
Veri sahibinin hakları - Veri işlemeyle ilgili bilgi alma, silme veya itiraz etme haklarınız hakkında bilgiler
Kullanılan çerezler ve diğer teknolojiler hakkında bilgiler - Kişisel verilerinizi işlerken kullandığımız çerezler ve diğer teknolojiler hakkında bilgiler
Hizmetlerimizin kullanımıyla ilgili veri işleme - Hizmetlerimizde, kayıt işlemlerinde ve tek tek işlevlerdeki veri işleme faaliyetlerimiz hakkında bilgiler
İletişim hizmetleri - İletişim hizmetleri ve kişisel verilerinizin bu hizmetler kapsamında işlenmesi hakkında bilgiler
Ödeme işlemleri - Ödeme hizmet sağlayıcılarının entegrasyonu ve bunun sonucunda kişisel verilerinizin işlenmesi ile ilgili ödeme işlemleri hakkında bilgiler
Hizmetlerimizin sunumu - Barındırma hizmet sağlayıcılarımız ve bunların kullandığı hizmetler hakkında bilgiler
İzleme ve araçlar - Hizmetlerimizi size sunmak ve hizmetlerimizin kullanımını analiz etmek için kullandığımız hizmetler hakkında bilgiler
Sosyal Medyadaki Hayran Sayfaları - Sosyal medya ağlarındaki varlığımız ve bu sayede kişisel verilerinizin işlenmesi hakkında bilgiler
Hizmetlerimizdeki eklentiler - Hizmetlerimizde bulunan diğer platformların eklentileri ve bu eklentiler aracılığıyla kişisel verilerinizin işlenmesi hakkında bilgiler
Paylaşım işlevi - Hizmetlerimizden sosyal medya ağlarında doğrudan içerik paylaşma olanakları hakkında bilgiler

1. Genel

Kişisel verilerinizin ve gizliliğinizin korunması bizim için son derece önemlidir. Bu nedenle, kişisel verilerinizin işlenmesi (GDPR) ve bilgilerin son cihazınızda saklanması (TDDDG) konusunda size kapsamlı şeffaflık sunmak istiyoruz. Çünkü kişisel verilerin ve bilgilerin işlenmesi, ilgili kişi olarak sizin için anlaşılabilir olduğunda, işleme kapsamı, amaçları ve yararları hakkında yeterince bilgilendirilmiş olursunuz.

Bu veri koruma beyanı, tarafımızca gerçekleştirilen tüm kişisel veri işlemeleri ve son cihazlarınızda bilgilerin saklanması için geçerlidir. Dolayısıyla, hizmetlerimizin sunumu kapsamında olduğu kadar, sosyal medya hayran sayfalarımız gibi harici çevrimiçi varlıklarımızda da geçerlidir.

Veri Koruma Genel Yönetmeliği (DSGVO), Federal Veri Koruma Yasası (BDSG) ve diğer veri koruma yasaları uyarınca sorumlu kişi

P-ick UG (sınırlı sorumluluk)

Rutschbahn 33

20146 Hamburg

+49 (0)176-36 29 85 94

[email protected]

Aşağıda "sorumlu" veya "biz" olarak anılacaktır.

2. Veri işlemeyle ilgili genel bilgiler

Öncelikle, kişisel verilerinizin korunmasının ne anlama geldiği, kişisel verilerin ne olduğu, bunları nasıl işlediğimiz ve bu konuda hangi güvenlik önlemlerini aldığımız hakkında size bazı bilgileri vermek istiyoruz.

2.1 Kişisel verilerin işlenmesi

Kişisel veriler (bundan sonra "veriler" olarak anılacaktır), belirli veya belirlenebilir bir gerçek kişinin kişisel veya nesnel durumuna ilişkin bilgilerdir.

Kişisel veya nesnel durumlarla ilgili tekil bilgiler şunlardır:

Kişisel veriler - Ad, yaş, medeni durum, doğum tarihi
İletişim verileri - adres, telefon numarası, e-posta adresi
Hesap verileri - hesap numarası, kredi kartı numarası
Coğrafi veriler - IP adresi ve konum verileri
Sağlık verileri - sağlık durumu, hastalıklar

Kişisel verilerin "işlenmesi" aşağıdaki önlemleri içerir

Toplama - İletişim formları, e-posta veya tarafımızdan kullanılan süreçler ve hizmetler aracılığıyla verilerinizin toplanması
Aktarım - Verilerinizin hizmet sağlayıcılarımıza, entegre hizmetlere veya diğer üçüncü taraflara aktarılması
Saklama - Verilerinizin veri tabanlarımızda veya sunucularımızda saklanması
Silme - Verilerinizi, işleme yetkisi kalmadığında silme

2.2 Kişisel verilerinizin işlenmesine ilişkin yasal dayanaklar

Kişisel verileri yalnızca yasal olarak izin verilen sınırlar içinde işleriz. Bu, yasalarla ve özellikle GDPR ile bize zorunlu kılınmıştır. Bu nedenle, veri işleme işlemlerini her zaman yasal bir temele dayandırmakla yükümlüyüz. Bu yasal temeller, GDPR Madde 6, Paragraf 1'de düzenlenmiştir. Aşağıda, kişisel verilerini işlerken dayandığımız en yaygın yasal temelleri sıralıyoruz.

Onay - GDPR Madde 6, Paragraf 1, Alt Paragraf a: Verileriniz, yalnızca bu işlemeye ilişkin kapsam ve amaçlar hakkında tarafımızdan önceden yeterli bilgi verildikten sonra onay verdiğiniz takdirde işlenir.
Sözleşmenin yerine getirilmesi - Madde 6, Paragraf 1, Bent b: Verileriniz, yalnızca bizimle aranızdaki bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması için gerekli olduğu durumlarda işlenir.
Meşru menfaat - GDPR Madde 6, Paragraf 1, Alt Paragraf f: Verileriniz, yalnızca bizim tarafımızdaki meşru menfaatlerin korunması için gerekli olması ve bu durumda sizin menfaatleriniz veya temel hak ve özgürlükleriniz, verilerinizin korunması ile ilgili olarak ağır basmaması durumunda işlenir.

Kişisel veriler tarafımızdan yalnızca belirli amaçlar için işlenir (GDPR Madde 5, Paragraf 1, Alt Paragraf b). İşleme amacı ortadan kalktığında, kişisel verileriniz silinir veya teknik ve organizasyonel önlemlerle (örneğin, takma ad kullanımı) korunur.

Aynı durum, sözleşmenin imzalanması veya yerine getirilmesi için daha uzun süreli saklama gerekli olduğu durumlar hariç olmak üzere, zorunlu saklama süresinin sona ermesi için de geçerlidir. Ayrıca, daha uzun süreli saklama veya üçüncü kişilere (özellikle cezai kovuşturma makamlarına) aktarma konusunda yasal bir yükümlülük ortaya çıkabilir. Diğer durumlarda, saklama süresi ve toplanan verilerin türü ile veri işleme türü, her bir durumda kullandığınız işlevlere bağlıdır. GDPR Madde 15 uyarınca, bu konuda size her bir durumda bilgi vermekten memnuniyet duyarız.

2.3 İşlediğimiz veri kategorileri

Veri kategorileri özellikle aşağıdaki verileri içerir:

Temel veriler (ör. isimler, adresler, doğum tarihleri),
İletişim verileri (ör. e-posta adresleri, telefon numaraları, mesajlaşma hizmetleri),
İçerik verileri (ör. metin girişleri, fotoğraflar, videolar, belge/dosya içerikleri),
Sözleşme verileri (ör. sözleşme konusu, süreler, müşteri kategorisi),
Ödeme verileri (ör. banka hesap bilgileri, ödeme geçmişi, diğer ödeme hizmet sağlayıcılarının kullanımı),
Kullanım verileri (ör. hizmetlerimizdeki geçmiş, belirli içeriklerin kullanımı, erişim süreleri),
Bağlantı verileri (ör. cihaz bilgileri, IP adresleri, URL yönlendiricileri).

2.4 Bu güvenlik önlemlerini

Yasal gerekliliklere uygun olarak ve teknik seviye, uygulama maliyetleri, işleme türü, kapsamı, koşulları ve amaçları ile farklı olasılıklar ve hak ve özgürlüklerinize yönelik tehditlerin boyutu dikkate alınarak, riske uygun bir koruma seviyesi sağlamak için uygun teknik ve organizasyonel önlemleri alırız.

Bu önlemler arasında özellikle verilerinizin gizli, bütünlük içinde ve her zaman erişilebilir şekilde saklanması ve işlenmesi yer almaktadır. Ayrıca, verilerinize erişimin kontrolü, erişim, giriş, aktarım, kullanılabilirliğin sağlanması ve diğer gerçek kişilerin verilerinden ayrılması da uyguladığımız güvenlik önlemleri arasında yer almaktadır. Ayrıca, veri sahiplerinin haklarının (bkz. madde 5) kullanılması, verilerin silinmesi ve verilerinizin tehlikeye maruz kalması durumunda alınacak önlemleri garanti eden prosedürler de oluşturduk. Ayrıca, yazılımımızın geliştirilmesi aşamasında ve veri koruma ilkelerine uygun teknik tasarım ve veri koruma dostu varsayılan ayarlarla kişisel verilerin korunmasını dikkate alıyoruz.

2.5 Kişisel verileri üçüncü taraflara nasıl aktarır veya ifşa ederiz

Kişisel verilerinizi işleme faaliyetlerimiz kapsamında, bu veriler başka kurumlara, şirketlere, yasal olarak bağımsız organizasyon birimlerine veya kişilere aktarılabilir veya ifşa edilebilir. Bu üçüncü taraflar, örneğin ödeme işlemleri kapsamında ödeme kurumları, BT görevlerini üstlenen hizmet sağlayıcılar veya hizmetlerimize entegre ettiğimiz hizmet ve içerik sağlayıcıları olabilir. Kişisel verilerinizi üçüncü taraflara aktarır veya ifşa edersek, yasal gerekliliklere uyar ve özellikle verilerinizin korunmasına yönelik sözleşmeler veya anlaşmalar yaparız.

2.6 Üçüncü ülkelere aktarım nasıl gerçekleşir?

Bu veri koruma beyanında, kişisel verilerinizi üçüncü bir ülkeye, yani AB veya AEA dışındaki bir ülkeye aktardığımız belirtiliyorsa, aşağıdakiler geçerlidir. Üçüncü ülkeye aktarım, yalnızca yasal gerekliliklere uygun olarak gerçekleştirilir. Verilerinizin ilgili üçüncü ülkeye aktarılması ve işlenmesi için sözleşmeye dayalı veya yasal yetkiye sahip olduğumuzu garanti ederiz. Ayrıca, verilerinizi yalnızca bizim görüşümüze göre tanınmış bir veri koruma seviyesine sahip olan üçüncü ülkelerdeki hizmet sağlayıcılar tarafından işlenmesine izin veririz. Bu, AB ile kişisel verilerinizi aktardığımız ülke arasında, örneğin uygunluk kararı gibi bir anlaşma olduğu anlamına gelir. "Uygunluk kararı", Avrupa Komisyonu tarafından GDPR'nin 45. maddesi uyarınca kabul edilen ve bir üçüncü ülke (yani GDPR'ye bağlı olmayan bir ülke) veya uluslararası bir kuruluşun kişisel veriler için uygun bir koruma düzeyi sağladığını belirleyen bir karardır. Alternatif olarak, örneğin uygunluk kararı bulunmuyorsa, üçüncü ülkeye aktarım ancak, üçüncü ülkedeki hizmet sağlayıcı ile aramızda AB Komisyonu'nun standart sözleşme maddeleri ile sözleşme yükümlülükleri bulunması ve AB'deki ile eşdeğer bir koruma düzeyi sağlayan daha kapsamlı teknik güvenlik önlemleri alınmış olması durumunda gerçekleştirilir.sertifikasına sahipse ve verilerin yalnızca iç veri koruma kurallarına göre işleniyorsa (GDPR Madde 44 ila 49. AB Komisyonu bilgi sayfası: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

"Veri Gizliliği Çerçevesi" ("DPF") kapsamında, AB Komisyonu, 10.07.2023 tarihli yeterlilik kararıyla belirli ABD şirketlerinin veri koruma düzeyini güvenli olarak kabul etmiştir. Sertifikalı şirketlerin listesi ve DPF hakkında daha fazla bilgiyi ABD Ticaret Bakanlığı'nın web sitesinde https://www.dataprivacyframework.gov/ (İngilizce) bulabilirsiniz. Bu veri koruma beyanında, kullandığımız hizmetlerden hangilerinin Veri Gizliliği Çerçevesi kapsamında sertifikalandırıldığını size bildiririz.

2.7 Verilerin silinmesi

İşlediğimiz veriler, yasal gerekliliklere uygun olarak, işlenmesine izin verilen onaylar geri çekildiğinde veya diğer izinler ortadan kalktığında (örneğin, bu verilerin işlenme amacı ortadan kalktığında veya amaç için gerekli olmadığında) silinir. Veriler, başka ve yasal olarak izin verilen amaçlar için gerekli olduğu için silinmezse, işlenmeleri bu amaçlarla sınırlandırılır. Yani, veriler engellenir ve başka amaçlarla işlenmez. Bu, örneğin ticari veya vergi hukuku nedenleriyle saklanması gereken veriler veya yasal hakların kullanılması, icra edilmesi veya savunulması ya da başka bir gerçek veya tüzel kişinin haklarının korunması için saklanması gereken veriler için geçerlidir.

Bu veri koruma beyanı kapsamında, ilgili işleme süreçleri için özel olarak geçerli olan verilerin silinmesi ve saklanması hakkında bilgi veririz.

2.8 Verilerin son cihazında saklanması ve bu verilere erişim

Senin iznini almadığımız sürece, Telekomünikasyon ve Dijital Hizmetlerde Veri Koruma ve Gizlilik Yasası (TDDDG) § 25 (2) No. 2 uyarınca, bilgilerin senin cihazında saklanması veya bu bilgilere erişim, hizmetlerimizin istenen işlevlerini sağlamak için kesinlikle gerekli olduğundan gerçekleştirilir. Bunun için izin aldığımızda, yasal dayanak § 25 (1) TDDDG'dir. hizmetlerimiz, cihazlarınızda depolanabilecek ve hizmetlerimizin sağlanması için gerekli olan çerezler, tokenlar, beaconlar veya diğer teknolojileri kullanır.

Çerezler, tokenlar, beaconlar veya diğer teknolojiler genellikle son cihazınızda depolanan ve hizmetlerimizi çağırdığınızda tarafımızdan ve üçüncü taraflarca okunabilen metin dosyalarıdır. Yukarıda belirtilen teknolojilerin çoğu kendi kimlik numarasını içerir. Bu kimlik numarası, kullanılan teknolojinin benzersiz bir tanımlayıcısıdır. Bu kimlik, web sitelerinin ve sunucuların, çerezlerin, tokenlerin, beaconların veya diğer teknolojilerin depolandığı belirli bir internet tarayıcısına veya belirli bir hizmet veya son cihaza atanmasını sağlayan bir karakter dizisinden oluşur. Bu, web sitesi ve analiz hizmeti operatörlerinin sizi bir kullanıcı olarak tanımlamasına ve diğerlerinden ayırt etmesine olanak tanır.

2.9 Sipariş işleme

Verilerinizi işlemek için harici hizmet sağlayıcıları kullanmamız durumunda, bu hizmet sağlayıcıları özenle seçer ve görevlendiririz. Bu hizmet sağlayıcıların sunduğu hizmetler, GDPR Madde 28'de tanımlanan işleme faaliyetleri kapsamına giriyorsa, hizmet sağlayıcılar talimatlarımıza uymakla yükümlüdür ve düzenli olarak denetlenir. İşleme sözleşmelerimiz, GDPR Madde 28'deki katı şartlara ve Alman veri koruma makamlarının gerekliliklerine uygundur.

3. İlgili kişilerin hakları

Kişisel verilerin işlenirse, GDPR anlamında veri sahibi olursun ve kullanıcı olarak veri sorumlusuna karşı aşağıdaki haklara sahipsin:

3.1 Bilgi edinme hakkı

Sorumlu kişiden, sizi ilgilendiren kişisel verilerin tarafımızca işlenip işlenmediğine dair bir onay talep edebilirsiniz.

Böyle bir işleme tabi tutuluyorsanız, sorumlu kişiden aşağıdaki bilgileri talep edebilirsiniz:

Kişisel verilerin işlenme amaçları;
işlenen kişisel verilerin kategorileri;
Sizinle ilgili kişisel verilerin açıklandığı veya açıklanacağı alıcılar veya alıcı kategorileri;
Sizinle ilgili kişisel verilerin saklanmasının planlanan süresi veya bu konuda somut bilgiler verilememesi durumunda, saklama süresinin belirlenmesine ilişkin kriterler;
Sizinle ilgili kişisel verilerin düzeltilmesi veya silinmesi, sorumlu tarafından işlenmesinin kısıtlanması veya bu işleme itiraz etme hakkının varlığı;
Bir denetim makamına şikayette bulunma hakkının varlığı;
Kişisel veriler ilgili kişiden toplanmamışsa, verilerin kaynağı hakkında mevcut tüm bilgiler;
GDPR Madde 22, Paragraf 1 ve 4 uyarınca otomatik karar verme ve profil oluşturma ve – en azından bu durumlarda – ilgili mantık ve bu tür bir işlemenin veri sahibi için kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler.
Kişisel verilerinizin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılması hakkında bilgi talep etme hakkına sahipsiniz. Bu bağlamda, aktarımla ilgili olarak GDPR Madde 46 uyarınca uygun garantiler hakkında bilgilendirilmeyi talep edebilirsiniz.

3.2 Düzeltme hakkı

İşlenen kişisel verilerinizin yanlış veya eksik olması durumunda, sorumluya karşı düzeltme ve/veya tamamlama hakkına sahipsiniz. Sorumlu, düzeltmeyi derhal gerçekleştirmelidir.

3.3 İşlemeyi kısıtlama hakkı

Aşağıdaki koşullar altında, kendinizle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep edebilirsiniz:

Sizinle ilgili kişisel verilerin doğruluğunu, sorumlu kişinin kişisel verilerin doğruluğunu kontrol etmesine olanak tanıyan bir süre boyunca reddederseniz;
işleme yasadışı ise ve kişisel verilerin silinmesini reddedip bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep ederseniz;
sorumlu kişi, işleme amaçları için kişisel verilere artık ihtiyaç duymuyor, ancak siz bu verilere yasal haklarınızı kullanmak, uygulamak veya savunmak için ihtiyaç duyuyorsanız veya
GDPR'nin 21. maddesinin 1. fıkrası uyarınca işleme itiraz ettiyseniz ve sorumlu tarafın haklı nedenlerinin sizin nedenlerinize göre ağır basıp basmadığı henüz belirlenmemişse.
Sizinle ilgili kişisel verilerin işlenmesi kısıtlanmışsa, bu veriler, saklanması dışında, yalnızca sizin izninizle veya yasal haklarınızı kullanmak, bu hakları savunmak veya başka bir gerçek veya tüzel kişinin haklarını korumak için veya Birliğin veya bir üye devletin önemli bir kamu yararı nedeniyle işlenebilir.

Yukarıdaki koşullara göre işleme kısıtlaması getirilmişse, kısıtlama kaldırılmadan önce sorumlu kişi tarafından bilgilendirilirsiniz.

3.4 Silme hakkı

3.4.1. Sorumlu kişiden, sizi ilgilendiren kişisel verilerin derhal silinmesini talep edebilirsiniz ve sorumlu kişi, aşağıdaki nedenlerden herhangi birinin geçerli olması halinde bu verileri derhal silmekle yükümlüdür:

Sizinle ilgili kişisel veriler, toplanma veya başka bir şekilde işlenme amaçları için artık gerekli değildir.
İşlemenin dayandığı GDPR Madde 6(1)(a) veya Madde 9(2)(a) uyarınca verdiğiniz rızayı geri çekersiniz ve işleme için başka bir yasal dayanak yoktur.
GDPR Madde 21 (1) uyarınca işlemeye itiraz edersiniz ve işleme ilişkin öncelikli meşru gerekçeler bulunmaz veya GDPR Madde 21 (2) uyarınca işlemeye itiraz edersiniz.
Sizinle ilgili kişisel veriler hukuka aykırı olarak işlenmiştir.
Sizinle ilgili kişisel verilerin silinmesi, sorumlu kişinin tabi olduğu Birlik hukuku veya üye devletlerin hukukuna göre bir yasal yükümlülüğün yerine getirilmesi için gereklidir.
Sizinle ilgili kişisel veriler, GDPR Madde 8, Paragraf 1 uyarınca sunulan bilgi toplumu hizmetleri ile ilgili olarak toplanmıştır.

3.4.2. Sorumlu kişi, sizi ilgilendiren kişisel verileri kamuya açıklamışsa ve GDPR Madde 17, Paragraf 1 uyarınca bu verilerin silinmesini sağlamakla yükümlü ise, mevcut teknoloji ve uygulama maliyetlerini dikkate alarak, adresinde yer alan veri işleme sorumlularını, kişisel verileri işleyen veri işleme sorumlularını senin, veri sahibi olarak, bu kişisel verilere ilişkin tüm bağlantıların veya bu kişisel verilerin kopyalarının veya çoğaltmalarının silinmesini talep ettiğini bildirir.

3.4.3. İşleme, aşağıdaki durumlarda gerekli olduğu ölçüde silinme hakkı yoktur

ifade özgürlüğü ve bilgi edinme hakkının kullanılması için gerekli olduğu durumlarda;
İşleme, sorumlu kişinin tabi olduğu Birlik veya üye devletlerin hukukuna göre bir yasal yükümlülüğün yerine getirilmesi için gerekli olduğu veya kamu yararına olan veya sorumlu kişiye verilen kamu yetkisi kapsamında gerçekleştirilen bir görevin yerine getirilmesi için gerekli olduğu durumlarda;
GDPR'nin 9. maddesinin 2. fıkrasının h ve i bentleri ile 9. maddesinin 3. fıkrası uyarınca kamu sağlığı alanında kamu yararı nedenleriyle;
kamu yararına olan arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya GDPR Madde 89(1) uyarınca istatistiksel amaçlar için, paragraf 1'de belirtilen hakların bu işlemenin amaçlarının gerçekleştirilmesini imkansız kılması veya ciddi şekilde engellemesi muhtemel olduğu durumlarda, veya
Hukuki hakların kullanılması, icrası veya savunulması için.

3.5 Bilgilendirme hakkı

Sorumluya karşı düzeltme, silme veya işleme kısıtlama hakkını kullandığınızda, sorumlu, sizinle ilgili kişisel verilerin açıklandığı tüm alıcılara bu düzeltme veya silme veya işleme kısıtlamasını bildirmekle yükümlüdür, ancak bunun imkansız olduğu veya orantısız bir çaba gerektirdiği durumlar hariçtir.

Sorumluya karşı, bu alıcılar hakkında bilgi alma hakkına sahipsiniz.

3.6 Veri taşınabilirliği hakkı

Sorumluya sağladığınız, sizi ilgilendiren kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir biçimde alma hakkına sahipsiniz. Ayrıca, bu verileri, kişisel verilerin sağlandığı sorumlu tarafından engellenmeksizin, başka bir sorumluya aktarma hakkına sahipsiniz, ancak bu, işlemenin GDPR Madde 6 (1) (a) veya GDPR Madde 9 (9) (a) uyarınca bir rızaya dayalı olması ve işlemenin otomatikleştirilmiş yöntemlerle gerçekleştirilmesi durumunda geçerlidir. 9 (2) (a) GDPR veya GDPR Madde 6 (1) (b) uyarınca bir sözleşmeye dayalı ve otomatikleştirilmiş yöntemlerle gerçekleştirilmiş olması koşuluyla, bu verileri başka bir sorumluya aktarabilirsiniz.

Bu hakkı kullanırken, teknik olarak mümkün olduğu ölçüde, kendinizle ilgili kişisel verilerin bir sorumlu tarafından başka bir sorumluya doğrudan aktarılmasını talep etme hakkına da sahipsiniz. Bu, diğer kişilerin özgürlük ve haklarını etkilememelidir.

Veri taşınabilirliği hakkı, kamu yararına olan veya kamu otoritesinin kendisine verilen bir görevin yerine getirilmesi için gerekli olan kişisel verilerin işlenmesi için geçerli değildir.

3.7 İtiraz hakkı

Özel durumunuzdan kaynaklanan nedenlerle, GDPR Madde 6(1)(e) veya (f) uyarınca işlenen kişisel verilerinize itiraz etme hakkına sahipsiniz; bu, bu hükümlere dayanan profil oluşturma için de geçerlidir.

Sorumlu, sizi ilgilendiren kişisel verileri, sizin çıkarlarınız, haklarınız ve özgürlüklerinizden daha ağır basan, işleme için zorunlu ve meşru nedenler olduğunu kanıtlayamadığı veya işleme, yasal hakların kullanılması, icrası veya savunulması için gerekli olmadığı sürece işleme almayacaktır.

Sizinle ilgili kişisel veriler doğrudan reklam amacıyla işleniyorsa, bu tür reklam amaçlı kişisel verilerinizin işlenmesine her zaman itiraz etme hakkına sahipsiniz; bu, doğrudan reklamla bağlantılı profil oluşturma için de geçerlidir.

Doğrudan reklam amaçlı işleme itiraz ederseniz, sizinle ilgili kişisel veriler artık bu amaçlar için işlenmeyecektir.

Bilgi toplumunun hizmetlerinin kullanımıyla bağlantılı olarak, 2002/58/EC Direktifi'ne bakılmaksızın, teknik özelliklerin kullanıldığı otomatikleştirilmiş prosedürler aracılığıyla itiraz hakkınızı kullanabilirsiniz.

3.8 Veri koruma izni beyanını geri çekme hakkı

Veri koruma iznini istediğiniz zaman iptal etme hakkına sahipsiniz. İznin iptal edilmesi, iptal tarihine kadar izin kapsamında gerçekleştirilen işlemenin yasallığını etkilemez.

İşleme, iptal edene kadar yasaldır – iptal, ancak iptal bildirimin ulaşmasından sonra işleme için geçerli olur. İptal bildiriminizi posta veya e-posta yoluyla resmi bir şekilde bildirebilirsiniz. Kişisel verilerinizin işlenmesi, başka bir yasal dayanakla izin verilmedikçe artık gerçekleştirilmez. Aksi takdirde, verileriniz iptal talebinizin ardından GDPR Madde 17, Paragraf 2 uyarınca derhal silinmelidir. Yukarıda belirtilen koşullar altında onayınızı iptal etme hakkınız garanti altına alınmıştır.

İptal talebinizi şu adrese gönderiniz:

P-ick UG (sınırlı sorumluluk)

Rutschbahn 33

20146 Hamburg

+49 (0)176-36 29 85 94

[email protected]

3.9 Denetim makamına şikayette bulunma hakkı

Diğer idari veya adli hukuk yollarına başvurma hakkınız saklı olmak kaydıyla, kişisel verilerinizin işlenmesinin GDPR'ye aykırı olduğunu düşünüyorsanız, özellikle ikamet ettiğiniz, çalıştığınız veya ihlalin gerçekleştiği üye devlette bir denetim makamına şikayette bulunma hakkınız vardır.

Şikayetin yapıldığı denetim makamı, şikayet sahibine şikayetin durumu ve sonuçları hakkında, GDPR'nin 78. maddesine göre yargı yoluna başvurma imkanı da dahil olmak üzere bilgi verir.

3.10 Profilleme dahil olmak üzere bireysel durumlarda otomatik kararlar

Otomatikleştirilmiş kararlar, profil oluşturma dahil olmak üzere, tek tek durumlarda alınmaz.

3.11 Sorumlu tarafın bildirim yükümlülükleri

Kişisel verilerin yasal bir gerekçeyle başka alıcılara (üçüncü şahıslara) ifşa edilmiş olması halinde, kişisel verilerinin işlenmesine ilişkin her türlü düzeltme, silme veya kısıtlama hakkında bu alıcıları bilgilendiririz (GDPR Madde 16, Madde 17 (1) ve Madde 18). Bildirim yükümlülüğü, orantısız bir çaba gerektirmesi veya imkansız olması halinde ortadan kalkar. Ayrıca, talep üzerine alıcılar hakkında da sizi bilgilendiririz.

4. Kullanılan cookieler ve diğer teknolojiler hakkında bilgiler

Hizmetlerimizi sunmak, değerlendirmek ve değerlendirilen verilerle pazarlama faaliyetleri yürütmek için çerezler, işaretçiler veya diğer teknolojiler kullanırız. Cookieler, örneğin ziyaret edilen web siteleri veya alan adlarından alınan verileri içeren ve cihazınızda (bilgisayar, tablet veya akıllı telefon) saklanan küçük metin dosyalarıdır. Bir web sitesine eriştiğinizde, cihazınızda saklanan çerez, çerezi yerleştiren kişiye bilgi gönderir.

4.1 Cookieleri ve diğer teknolojileri nasıl kullanıyoruz?

Cookielerin ve hizmetlerin teknik özellikleri için zorunlu olmayan diğer teknolojilerin kullanımı konusunda bilinçli bir karar verebilmeni istiyoruz. Bu nedenle, cookieler ve diğer teknolojilerin kullanımına ilişkin onayını gerektiren durumlarda, hizmetlerimizi ilk kez ziyaret ettiğinde ve sonrasında ilgili ayarlarda kalıcı olarak hangi cookieleri ve diğer teknolojileri kabul edeceğine dair gönüllü bir seçim yapmana olanak tanıyoruz. Bu durumda, hizmetlerimizi ziyaret etmek için işlevsel cookieler ve diğer teknolojiler zorunludur ve bu nedenle ön ayarlarımızda zaten izin verilmiştir. İstatistik ve pazarlama cookieleri ve diğer teknolojiler isteğe bağlıdır. Bu cookielerin ve diğer teknolojilerin kullanılmasına izin vermek için, izin bannerında ilgili seçeneği işaretleyebilirsiniz. Alternatif olarak, istatistik ve pazarlama çerezlerini ve diğer teknolojileri reddedebilirsiniz.

4.2 Cookielerin ve diğer teknolojilerin saklama süresi

Cookielerin ve diğer teknolojilerin saklama süresi hakkında size açık bir bilgi vermediğimiz sürece (örneğin, onay bannerında), saklama süresinin iki yıla kadar olabileceğini varsayabilirsiniz. Cookieler ve diğer teknolojiler sizin izninizle kullanılmışsa, verdiğiniz izni her zaman geri alabilir veya cookieler/teknolojiler aracılığıyla verilerinizin işlenmesine itiraz edebilirsiniz (kısaca "Opt-Out" olarak adlandırılır).

4.3 Cookielerin ve diğer teknolojilerin türleri

Nesnel olarak aşağıdaki ayrımı yapıyoruz

İşlevsel Cookieler / Teknolojiler: Bunlar, hizmetlerin temel teknik işlevleri için gereklidir. Örneğin, güvenli oturum açma ve sipariş işlemlerindeki ilerlemenin kaydedilmesini sağlarlar. Ayrıca, örneğin, oturum açma bilgilerinizi, alışveriş sepetinizin içeriğini ve sayfa içeriğinin tutarlı bir şekilde görüntülenmesini sağlarlar.
İstatistik Cookieleri / Teknolojileri: Bunlar, hizmetleri analiz etmemizi ve böylece performanslarını ölçüp iyileştirmemizi sağlar. İlgili Opt-Out bağlantısını tıklayarak istatistik ayarlarınızı değiştirebilirsiniz.
Pazarlama Cookieleri / Teknolojileri: Bunlar, ilginizi çekebilecek reklamları size sunmak için kullanılır. Örneğin, sosyal ağlar üzerinden sayfaların paylaşılmasını ve yorum yazılmasını sağlar. Ayrıca, ilginizi çekebilecek teklifler de görüntülenir. İlgili Opt-Out bağlantısını tıklayarak pazarlama ayarlarınızı değiştirebilirsiniz.

4.4 Onay Yönetimi

Hizmetlerimizdeki izleme ve analiz faaliyetleri kapsamında, onay yönetimi aracı olarak Google Analytics i kullanıyoruz. Google Analytics, JavaScript aracılığıyla günlük dosyası ve onay verilerini toplar. Bu JavaScript, hizmetlerimizdeki belirli etiketlere verdiğiniz onaylar hakkında sizi bilgilendirmemize, bu onayları almamıza, yönetmemize ve belgelememize olanak tanır.

Bu sırada aşağıdaki verileri işleriz: (1) Onay verileri veya onay bilgileri (anonimleştirilmiş günlük verileri (Onay Kimliği, İşlemci Kimliği, Denetleyici Kimliği), Onay Durumu, Zaman Damgası), (2) Cihaz verileri veya kullanılan cihazların verileri (kısaltılmış IP adresleri (IP v4, IP v6), cihaz bilgileri, zaman damgası), (3) Kullanıcı verileri veya kullanıcı bilgileri (e-posta, kimlik, tarayıcı bilgileri, ayar kimlikleri, değişiklik günlüğü). Onay Kimliği (yukarıda belirtilen verileri içerir) ve zaman damgası dahil Onay Durumu, tarayıcınızın yerel belleğinde ve aynı anda bizim kullandığımız bulut sunucularında saklanır. Daha fazla işleme, yalnızca bilgi talebinde bulunmanız veya onayınızı geri çekmeniz durumunda gerçekleşir. Onay aracı aracılığıyla kişisel verilerin işlenmesinin yasal dayanağı, burada belirtilen koşullara göre, meşru menfaatimiz ve yasal gerekliliklerin yerine getirilmesi ve dolayısıyla GDPR Madde 6(1)(f) ve (c) maddelerinden kaynaklanmaktadır. Onay aracı aracılığıyla, veri koruma ve izleme ile ilgili yasal gereklilikleri yerine getirmek ve böylece bilgi teknolojisi sistemlerimizin işleyişini yasalara uygun ve kullanıcı odaklı hale getirmek istiyoruz.

5. Hizmetlerimizin kullanımıyla ilgili veri işleme

Hizmetlerimizin tüm işlevlerini kullanmak, kişisel verilerin işlenmesini gerektirir. Bunun nasıl gerçekleştiğini burada açıklıyoruz.

5.1 Kayıt

Hizmetlerimizi kullanabilmek için kayıt olmanız ve bir kullanıcı hesabı oluşturmanız gerekir. Bu sırada özellikle ad, soyad, doğum tarihi, e-posta adresi, şifre (şifrelenmiş) ve isteğe bağlı olarak telefon numarası gibi temel verileri ve iletişim bilgilerini işleriz. 18 yaşından küçükler için: Hizmetlerimizdeki etkileşimler hakkında bilgi vermek amacıyla, ebeveyn veya vasinin e-posta adresini de işleriz. Ayrıca, tarih, cihaz bilgileri ve IP adresi gibi bağlantı verilerini de otomatik olarak işleriz. Kayıt olduktan sonra, kullanıcı grubuna bağlı olarak hizmetlerimizi ücretsiz veya ücretli sürümde kullanabilirsiniz. Hizmetlerimiz, çeşitli hizmetleri seçmenize ve bunların içeriklerini görüntülemenize olanak tanır. Hizmetlerimizin bu şekilde kullanımı, kişisel verilerin ve bilgilerin bu maddede açıklanan şekilde işlenmesini gerektirebilir.

Bazı işleme adımları üçüncü taraf sağlayıcılar tarafından da gerçekleştirilebilir. Üçüncü taraf sağlayıcıların veri işleme faaliyetleri, ilgili veri koruma beyanlarının koşullarına tabidir. Üçüncü taraf sağlayıcılarla veri işleme durumunda, bu işlem GDPR Madde 28'de tanımlanan işleme tabi olabilir. Bu işlem, sözleşmelerimizde işleyicilerimizle belirlediğimiz katı yasal gerekliliklere tabidir.

Kayıt ve oturum açma işlemlerinin ardından kullanım ve bununla bağlantılı veri işleme işlemleri, tamamen bilgilendirme amaçlı kullanımdan farklılık gösterebilir. Profilinizle ilgili bu verilerin toplanması, durumunuzu doğrulamak ve bununla bağlantılı olarak size karşı sözleşme yükümlülüklerimizi yerine getirmek amacıyla gerçekleştirilir. Bunlar, GDPR Madde 6, Paragraf 1, Bent b uyarınca meşru amaçlardır. İşleme için sizin onayınız gerekli ise, bunu uygun bir yerde alacağız (örneğin, hizmetimizi ilk kez kullandığınızda bir onay banner'ı aracılığıyla). Diğer sorularınız için, GDPR Madde 15, Paragraf 1'de belirtilen bilgi edinme hakkınız kapsamında size memnuniyetle yardımcı olacağız.

5.2 Kullanıcı hesabı hakkında daha fazla bilgi

Hizmetlerimize kaydolduktan ve giriş yaptıktan sonra, kullanıcı grubuna bağlı olarak, kendin ve kişisel verilerin hakkında gönüllü olarak daha fazla bilgi verme olanağına sahipsin. Bu bilgiler, P-icker isen, ilgi alanların, becerilerin, konumun (semt veya posta kodu), dil becerilerin, okul eğitimin ve meslek isteklerin gibi bilgileri içerir. P-rof iseniz, bu bilgiler irtibat kişisi, faaliyet alanı ve pozisyonun açıklaması gibi bilgileri içerir. Bu verileri, kullanıcı hesabınızı tamamlamak amacıyla işleriz. Söz konusu işlevlerin kullanımı, hizmetlerimizin önemli bir parçasıdır, bu nedenle verilerinizin işlenmesi sözleşmenin yerine getirilmesi için gereklidir ve bu nedenle GDPR Madde 6 (1) (b) uyarınca amaçla sınırlıdır.

5.3 Oturum Açma, Tek Oturum Açma ve Sosyal Oturum Açma

Hizmetlerimizin bir kısmını veya tamamını kullanabilmek için, kullanıma gerekli olması halinde öncelikle kayıt olmanız gerekir. Ardından, verdiğiniz somut bilgilerin atanabileceği bir kullanıcı profili oluştururuz. Kayıt olmak için çeşitli seçenekler mevcuttur. E-posta adresinizle kayıt olabilir, tek oturum açma veya sosyal medya hesaplarınızla giriş yapabilirsiniz.

E-posta adresiyle kayıt

E-posta adresinizle kayıt olduğunuzda, önce cihazınız için bireysel bir kimlik oluşturulur ve IP adresinizle birlikte, e-posta ile kayıt olduğunuzda e-posta adresiniz ve şifrenizle birlikte kaydedilir.

Tek Oturum Açma veya Sosyal Oturum Açma ile kayıt

Tek oturum açma veya sosyal oturum açma yöntemini kullanırsan, Google veya TikTok hesabınla rahatça kaydolabilirsin. Bu yöntemde, önce cihazın için bir bireysel kimlik oluşturulur ve IP adresinle birlikte kaydedilir. Bir sonraki adımda, kayıt adınız ve şifreniz seçtiğiniz üçüncü taraf sağlayıcıya aktarılır. Böylece üçüncü taraf sağlayıcı, hizmetlerimizi kullandığınızı öğrenir ve bu bilgiyi orada bulunan kullanıcı profilinize atayabilir. Doğrulama işleminden sonra, kullanıcı adınızla birlikte, ilgili üçüncü taraf sağlayıcıda belirtilen erişim bilgilerine sahip bir hesabınız olduğunu onaylayan bir jeton alırız. Ayrıca, üçüncü taraf sağlayıcılar, orada bulunan kullanıcı profilinizle ilgili diğer temel bilgileri de iletir. Hangi bilgilerin bize iletileceği konusunda hiçbir etkimiz yoktur. Daha fazla bilgiyi ilgili üçüncü taraf sağlayıcılardan alabilirsiniz:

Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, İrlanda:

https://policies.google.com/privacy?hl=de.

tiktok technology limited 10 earlsfort terrace, dublin d02 t380 İrlanda:

https://www.tiktok.com/legal/privacy-policy?lang=de-DE.

5.4 Hizmetlerimizin işlevleri

Kayıt olmanıza bağlı olarak, aşağıda listelenen hizmetlerimizin işlevlerinden yararlanabilirsiniz. Aşağıda listelenen tüm işlevleri, rezerve ettiğiniz modele göre hizmetlerimizin tamamından yararlanabilmeniz ve işbirliğimizden en iyi sonucu alabilmeniz için size sunuyoruz. Sizin tarafınızdan girilen verileri yalnızca yetkili üçüncü şahıslara iletiriz ve bunları sizinle akdettiğimiz sözleşme ilişkilerinin yerine getirilmesi, özellikle de hizmetlerimizi kullanarak akdettiğiniz kullanım sözleşmesinin yerine getirilmesi amacıyla işleriz. Bu nedenle, verilerinizin işlenmesinin yasal dayanağı GDPR Madde 6, Paragraf 1, Bent b'dir. 16 yaşını henüz doldurmadıysanız, hizmetlerimizdeki işlevlerin sağlanması kapsamında veri işleme faaliyetlerimiz, velilerinizin rızasına ve dolayısıyla GDPR Madde 6, Paragraf 1, Alt Paragraf a ile GDPR Madde 8, Paragraf 1, Cümle 2'ye dayanmaktadır.

5.4.1 Swipen & Matching

P-rofs tarafından ilan edilen pozisyonları (bundan sonra "pozisyonlar" olarak anılacaktır) iş tanımları, şirket tanımları ve ilgi alanları ile ilgili çeşitli içeriklerle tek tek sola (ilgi çekici değil) veya sağa (ilgi çekici) kaydırarak inceleyebilirsiniz. İşlenen veri kategorileri arasında temel veriler, kullanım verileri, içerik verileri ve bağlantı verileri bulunmaktadır. Swipe kararlarınız profilinizde saklanır, böylece iş kartlarında bir etiket sistemi kullanarak kişisel ilgi alanlarınızı belirleyebiliriz. Kişisel ilgi alanlarınıza göre size uygun şirketler veya işler önerebiliriz. Ayrıca, sistemlerimizde sana uygun pozisyonları "eşleşme" olarak kaydederiz. Bir eşleşme olması durumunda, pozisyonun arkasındaki P-rof ile iletişime geçebilir, ilgini ve paylaştığın profil içeriğini P-rof ile paylaşabilirsin. Bununla ilgili olarak "Başvuru işlevi" bölümüne bakın.

5.4.2 Başvuru işlevi

Hizmetlerimiz aracılığıyla, profil bilgilerinizi ve isteğe bağlı olarak kısa bir başvuru metnini içeren bir başvuruyu bir P-rof'a gönderebilirsiniz. Bu durumda, başvurunuzu doğrudan ilgili P-rof'a ileteceğiz. Bu yolla sizinle iletişime geçen P-rof, bağımsızdır ve başvurunuzla ilgili tüm süreç ve işlemlerden kendisi sorumludur. P-rof'un başvuru yönetimi kapsamında verilerinizi işleme almasının yasal dayanağı, size aksi belirtilmedikçe, GDPR Madde 88(1) ve BDSG Madde 26(1) cümle 1'dir. Başvuru işlevinin kullanımı kapsamında işlediğimiz tüm verileri, senin tarafında daha fazla kullanım için verilen onay hariç olmak üzere, başvurunun P-rof'a iletilmesinden itibaren 6 ay içinde sileriz.

5.5 Sohbet ve mesaj sistemi

Hizmetlerimizde, entegre sohbet ve mesajlaşma işlevleri aracılığıyla diğer kullanıcılarla iletişim kurma, fikir alışverişinde bulunma ve gerekirse sözleşmeler başlatma ve akdedilme olanağı sunuyoruz. İşlenen veri kategorileri arasında temel veriler, iletişim verileri ve gerekirse içerik verileri, sözleşme verileri ve ödeme verileri bulunmaktadır. Bu verileri, veri aktarımını kendiniz onayladığınız veya bu verileri mesajlarınıza kendiniz eklediğiniz ölçüde, sizinle iletişime geçtiğiniz kişiye aktarırız. Ayrıca, sohbet ve mesajlaşma işlevlerimiz aracılığıyla kurulan iletişimin zamanı ve katılımcıları hakkında da bilgi alırız. Ayrıca, tarafınızca sağlanan kişisel veriler, son cihazınız aracılığıyla bize iletilir ve bilgi teknolojisi sistemlerimizde saklanır. IP adresiniz ve kayıt tarihiniz de saklanır.

Sohbet ve mesaj sistemlerimizin kullanımıyla ilgili işleme işlemleri, kullanım işlemlerini ilişkilendirebilmek ve tüm hizmetlerimizi kullanabilmenizi sağlamak amacıyla gerçekleştirilir. Sohbet ve mesajlaşma işlevlerinin kullanımı, hizmetlerimizin önemli bir parçasıdır, bu nedenle verilerinizin işlenmesi sözleşmenin yerine getirilmesi için gereklidir ve bu nedenle GDPR Madde 6(1)(b) uyarınca amaçla sınırlıdır ve gereklidir.

IP adresinin ve sohbet ve mesajlaşma işlevlerimizin kullanım zamanının saklanması, bilgi teknolojisi sistemlerimizin güvenliğini sağlamak için gereklidir. Bu aynı zamanda meşru menfaatimizdir, bu nedenle işleme GDPR Madde 6 (1) (f) uyarınca da yasaldır.

Tarafınıza ait kişisel veriler, profilinizin silinmesine kadar saklanır, bunun ötesinde ise yalnızca sözleşmenin yerine getirilmesi için gerekli olduğu sürece saklanır. Verilerin diğer üçüncü şahıslara aktarılması amaçlanmamaktadır.

6. İletişim Hizmetleri

6.1 İletişim formu / E-posta ile iletişim

İletişim kurmak için bize sağladığınız kişisel verilerinizi, talebinize, e-postanıza veya geri arama isteğinize yanıt vermek amacıyla işleriz. İşlenen veri kategorileri arasında temel veriler, iletişim verileri, içerik verileri, varsa kullanım verileri, bağlantı verileri ve varsa sözleşme verileri bulunur. Bu verileri, siparişlerin ve rezervasyonların işlenmesi için anlaşmaya uygun olarak işleme yetkisi bulunan bağlı şirketlerimize veya üçüncü taraflara ilave olarak iletiriz. İşlemenin yasal dayanağı, iletişim kurma amacına göre belirlenir. İletişim formunda veya e-posta yoluyla bize gönderdiğiniz talebinizle, belirli konularda yanıt veya bilgi almak istediğinizi beyan etmiş olursunuz. Bu amaçla verilerinizi de bırakırsınız. Talebinize istediğiniz şekilde cevap veririz ve bu amaçla verilerinizi işleriz. Bu nedenle, verilerinizin işlenmesine ilişkin yetki, GDPR Madde 6 (1) b'ye dayanmaktadır, çünkü verilerinizi talebinize cevap vermek ve böylece bu konudaki sözleşmeyi yerine getirmek için işleriz.

6.3 Aday yönetimi

Başvuru sürecinde (örneğin, hizmetlerimizdeki ilgili iletişim/başvuru formu aracılığıyla) bize sağladığınız kişisel verilerinizi, başvurunuzu işleme almak ve başvuru sürecini yürütmek amacıyla işleriz. Talebiniz üzerine, başvurunuzu gelecekteki başvuru süreçlerinde de dikkate alırız. İşlenen veri kategorileri arasında temel veriler, iletişim verileri, içerik verileri, kullanım verileri (posta yoluyla yapılan başvurular hariç), bağlantı verileri (posta yoluyla yapılan başvurular hariç) ve sözleşme verileri bulunmaktadır. Başarısız başvuruların durumunda, verilerinizi reddedilmesinden itibaren 3 ay içinde sileriz. Başarılı başvuruların durumunda, verilerinizi sistemlerimize, örneğin personel dosyasına aktarırız. Başvuru yönetimi kapsamında verilerinizin işlenmesinin yasal dayanağı, GDPR Madde 88(1) ve BDSG Madde 26(1) cümle 1'dir. Bağlı şirketlere yapılan başvurular ve gelecekteki başvuru süreçleri için verilerin saklanmasının yasal dayanağı, GDPR Madde 6, Paragraf 1, Alt Paragraf a ile GDPR Madde 7, BDSG Madde 26, Paragraf 2 ve GDPR Madde 6, Paragraf 1, Alt Paragraf f'dir.

7. Ödeme İşlemleri

Ödeme taleplerinin işlenmesi için çeşitli ödeme yöntemleri sunuyoruz. Bu amaçla, aşağıda açıklanan Ödeme Hizmeti Sağlayıcılarını kullanıyoruz. Bunu, hizmetlerimizi uygun ve ihtiyaçlara uygun şekilde sunmak amacıyla yapıyoruz. Bu bağlamda işlenen veriler, kullanım verileri, bağlantı verileri, ana veriler, ödeme verileri, iletişim verileri veya sözleşme verileri, örneğin hesap numaraları veya kredi kartı numaraları, şifreler, TAN'lar ve kontrol toplamları ile sözleşme, toplam ve alıcıyla ilgili bilgilerdir. Bu bilgiler, işlemlerin gerçekleştirilmesi için gereklidir. Girilen veriler yalnızca ödeme hizmeti sağlayıcıları tarafından işlenir ve bu sağlayıcılar tarafından saklanır. Hesap veya kredi kartı ile ilgili hiçbir bilgi almayız, yalnızca ödemenin onaylandığı veya reddedildiği bilgisini alırız. Ödeme hizmeti sağlayıcıları tarafından verilerin ekonomik danışmanlık şirketlerine aktarılabilir. Bu aktarımın amacı, kimlik ve kredi kontrolüdür. Bu konuda ödeme hizmeti sağlayıcılarının genel şart ve koşullarına ve veri koruma bildirimlerine atıfta bulunuruz. Ödeme hizmeti sağlayıcılarının kullanımına ilişkin yasal dayanak, GDPR Madde 6(1)(b) 'de yer almaktadır. Hizmetlerimizle size taahhüt edilen hizmetleri ve dolayısıyla sözleşme yükümlülüklerimizi yerine getirebilmemiz için, ödeme işlemlerinin gerçekleştirilmesi amacıyla üçüncü taraflar, örneğin ödeme hizmeti sağlayıcıları, kullanmamız gerekmektedir. Bir ödeme hizmeti sağlayıcısının verileri üçüncü bir ülkeye (örneğin ABD) aktarması durumunda bu, yalnızca münferit durumlarda, sizinle imzalanan bir işleme sözleşmesi ve sizinle mutabık kalınan standart sözleşme maddeleri ve GDPR tarafından izin verilen diğer güvenlik önlemleri uyarınca, kişisel verilerinizin işlenmesinin AB'deki ile aynı düzeyde bir koruma altında olmasını garanti eden, özellikle AB-ABD Veri Gizliliği Çerçevesi (DPF) temelinde gerçekleştirilir.

Stripe

Ödeme hizmeti sağlayıcısı Stripe'ın bir ödeme yöntemini seçersen, ödeme işlemi ödeme hizmeti sağlayıcısı Stripe Payments Europe Ltd. 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, İrlanda, tarafından gerçekleştirilir ve sipariş işlemi sırasında bize verdiğiniz bilgiler ile siparişinizle ilgili bilgiler (ad, adres, hesap numarası, banka kodu, varsa kredi kartı numarası, fatura tutarı, para birimi ve işlem numarası) GDPR Madde 6, Paragraf 1, Bent b uyarınca aktarılır. Stripe'in veri koruma politikası hakkında daha fazla bilgiyi https://stripe.com/de/privacy#translation adresinde bulabilirsiniz.

Stripe, kullanıcının ödeme gücünü belirleme konusunda meşru menfaatini korumak için matematiksel ve istatistiksel yöntemlere dayalı bir kredi değerlendirmesi yapma hakkını saklı tutar. Stripe, kredi değerlendirmesi için gerekli olan ve ödeme işlemi kapsamında elde edilen kişisel verileri, Stripe'ın talep üzerine kullanıcılara ifşa ettiği seçilmiş kredi bürolarına iletebilir. Kredi değerliliği bilgileri olasılık değerleri (sözde puan değerleri) içerebilir. Puan değerleri kredi değerliliği bilgilerinin sonucuna dahil edildiğinde, bunlar bilimsel olarak kabul edilmiş matematiksel-istatistiksel bir yönteme dayanır. Puan değerlerinin hesaplanmasında, adres verileri dahil ancak bunlarla sınırlı olmamak üzere çeşitli veriler kullanılır. Stripe, seçilen ödeme yönteminin kullanım hakkına ilişkin karar vermek amacıyla, istatistiksel ödeme temerrüdü olasılığına ilişkin kredi değerliliği kontrolünün sonucunu kullanır.

Verilerinizin bu şekilde işlenmesine, Stripe'a veya görevlendirilen kredi bürolarına bir mesaj göndererek istediğiniz zaman itiraz edebilirsiniz.

Ancak Stripe, sözleşmeye uygun ödeme işlemlerinin gerçekleştirilmesi için gerekli olması halinde kişisel verilerinizi işleme almaya devam etme hakkını saklı tutar.

8. Barındırma

8.1 Hizmetlerimizin Sunumu

Hizmetlerimizi size sunabilmek için bir barındırma sağlayıcısının hizmetlerini kullanıyoruz. Hizmetlerimiz, bu barındırma sağlayıcısının sunucularından çağrılır. Bu amaçla, web barındırma sağlayıcısının altyapı ve platform hizmetlerini, hesaplama kapasitesini, depolama alanını ve veritabanı hizmetlerini, güvenlik hizmetlerini ve teknik bakım hizmetlerini kullanıyoruz.

İşlenen veriler, hizmetlerimizi kullanmanız ve iletişim kurmanız sırasında girdiğiniz veya bu sırada toplanan tüm verileri (örneğin IP adresiniz) içerir. Hizmetlerimizi sunmak için bir barındırma sağlayıcısını kullanmamızın yasal dayanağı, GDPR'nin 6. maddesinin 1. fıkrasının f bendi (meşru menfaat) olup, bu maddede belirtilen amaçlar için verilerin işlenmesine izin verilmektedir.

8.3 Erişim verilerinin ve günlük dosyalarının toplanması

Biz (veya barındırma sağlayıcımız) sunucuya her erişimde verileri toplarız (sunucu günlük dosyaları). Sunucu log dosyalarına, erişilen hizmetlerin ve dosyaların adresi ve adı, erişim tarihi ve saati, aktarılan veri miktarı, erişimin başarılı olduğu bildirimi, cihaz türü ve sürümü, işletim sisteminiz, yönlendiren URL (önceden ziyaret edilen sayfa) ve genellikle IP adresleri ile talepte bulunan sağlayıcı dahil olabilir.

Sunucu günlük dosyaları, bir yandan güvenlik amacıyla, örneğin sunucuların aşırı yüklenmesini önlemek için (özellikle kötü niyetli saldırılar, sözde DDoS saldırıları durumunda) ve diğer yandan sunucuların yükünü ve istikrarını sağlamak için kullanılabilir. Erişim verilerini ve günlük dosyalarını toplamak için bir barındırma sağlayıcısı kullanmamızın yasal dayanağı, GDPR'nin 6. maddesinin 1. fıkrasının f bendi (meşru menfaat)dır.

9. İzleme ve Araçlar

Hizmetlerimizin sorunsuz bir şekilde çalışmasını ve kullanıcı dostu bir şekilde kullanılmasını sağlamak için aşağıdaki hizmetleri kullanıyoruz:

Google Analytics

Hizmetlerimizin kullanımını istatistiksel olarak değerlendirmek amacıyla Google Analytics kullanıyoruz. IP adresiniz, Google tarafından kalıcı olarak sunucularında saklanmadan önce kısaltılarak anonim hale getirilmeden önce tarafımızdan toplanır. Google Analytics, hizmetlerimizin sizin tarafınızdan nasıl kullanıldığını ve bunları nasıl iyileştirebileceğimizi ve daha da geliştirebileceğimizi anlamamızı sağlar. Örneğin, Google Analytics, hangi içeriklere tıkladığınızı veya tekrar ziyaret ettiğinizi gösterir. İşlenen veriler, kullanım verileri ve bağlantı verileridir. Verilerin alıcısı, Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 İrlanda'dır (ortak sorumlu, GDPR Madde 26). Google bu verileri üçüncü bir ülkeye (örneğin ABD) aktarırsa bu, yalnızca Google ile imzalanan bir veri işleme sözleşmesi ve Google ile mutabık kalınan standart sözleşme maddeleri ve GDPR tarafından izin verilen diğer güvenlik önlemleri uyarınca, kişisel verilerinizin işlenmesinin AB'deki ile aynı düzeyde güvenliğini garanti eden, özellikle AB-ABD Veri Gizliliği Çerçevesi (DPF) temelinde, tekil durumlarda gerçekleşir. Google Analytics'in kullanımının yasal dayanağı, hizmetlerimizi ziyaretiniz sırasında bize verdiğiniz onaydır (örneğin, onay banner'ında bir opt-in seçeneği aracılığıyla) ve bu nedenle GDPR'nin 6. maddesinin 1. fıkrasının a bendinden kaynaklanmaktadır. Onayınız temelinde, çerezler, "işaretçiler" veya benzer (metin) dosyaları cihazınıza kaydedilir ve bu sayede kişisel veriler okunur. Google Analytics'in kullanımı için bize onay vermediyseniz (onay bannerında onay vermediniz veya onayınızı geri aldınız), hizmetlerimizi ziyaret ettiğinizde Google Analytics'i kullanmayız (artık kullanmayız).

10. Sosyal medya web sitelerindeki hayran sayfaları

İnternetin sosyal ağ sitelerinde hayran sayfaları işletiyoruz ve bu kapsamda, bu sitelerde aktif olan kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak amacıyla kişisel verileri işliyoruz. Hayran sayfalarımızı ziyaret ettiğinizde verilerinizin Avrupa Birliği dışında işlenebileceğini belirtmek isteriz. Bu durumdan, ilgili sosyal ağların işletmecileri sorumludur. İlgili işleme biçimleri ve itiraz olanakları (ör. Opt-Out) hakkında ayrıntılı bilgiyi, ilgili sosyal ağların işletmecilerinin veri koruma beyanlarında bulabilirsiniz.

Instagram

Instagram'da şirketimizle ilgili bir Instagram hayran sayfası işletiyoruz. Instagram hayran sayfasını ziyaret ettiğinizde Meta, kullanım davranışınızı değerlendirebilir ve buradan elde ettiği bilgileri bize iletebilir ("İçgörüler"). Sayfa içgörüleri, internet sitemizin/hizmetlerimizin ekonomik optimizasyonu ve ihtiyaçlara uygun tasarımı amacıyla kullanılır. İşlenen veri kategorileri, bu bağlamda ana veriler, iletişim verileri, içerik verileri, kullanım verileri ve bağlantı verileri olabilir. Verilerin alıcısı, GDPR Madde 26 uyarınca ortak sorumlu olarak Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda'dır. Verilerin burada belirtilen şekilde işlenmesinin yasal dayanağı, meşru menfaatimizden ve dolayısıyla GDPR Madde 6(1)(f) 'den kaynaklanmaktadır.

Meta, veri sahibi haklarınızın uygulanmasından sorumludur. Meta, veri sahibi haklarınız hakkında şu adreste bilgi vermektedir: https://privacycenter.instagram.com/policy. Haklarınızı bize de kullanabilirsiniz, talebinizi derhal Meta'ya ileteceğiz.

TikTok

TikTok'ta şirketimizle ilgili bir TikTok hayran sayfası işletiyoruz. TikTok hayran sayfasını ziyaret ettiğinizde, TikTok kullanım davranışınızı değerlendirebilir ve buradan elde ettiği bilgileri bize iletebilir. adresinde bulunan bilgilerin kullanımı, internet sitemizin/hizmetlerimizin ekonomik optimizasyonu ve ihtiyaçlara uygun şekilde tasarlanması amacıyla gerçekleştirilir. İşlenen veri kategorileri arasında ana veriler, iletişim verileri, içerik verileri, kullanım verileri ve bağlantı verileri bulunabilir. Verilerin alıcısı, GDPR Madde 26 uyarınca ortak sorumlu olarak tiktok technology limited 10 earlsfort terrace, dublin d02 t380 İrlanda'dır. Verilerin burada belirtilen şekilde işlenmesinin yasal dayanağı, meşru menfaatimizden ve dolayısıyla GDPR Madde 6 (1) (f) bendinden kaynaklanmaktadır.

Veri sahibinin haklarının uygulanmasından TikTok sorumludur. TikTok, veri sahibinin hakları hakkında şu adreste bilgi vermektedir: https://www.tiktok.com/legal/privacy-policy?lang=de-DE. Haklarınızı bize de bildirebilirsiniz, talebinizi derhal TikTok'a ileteceğiz.

LinkedIn'de şirketimizle ilgili bir LinkedIn hayran sayfası işletiyoruz. LinkedIn hayran sayfasını ziyaret ettiğinizde ve kullandığınızda, LinkedIn kullanım davranışınızı değerlendirebilir ve buradan elde ettiği bilgileri bize iletebilir. Bu bilgiler, internet sitemizin/hizmetlerimizin ekonomik optimizasyonu ve ihtiyaçlara uygun tasarımı amacıyla kullanılır. İşlenen veri kategorileri şunlardır: temel veriler, iletişim verileri, içerik verileri, kullanım verileri, bağlantı verileri. Verilerin alıcısı, GDPR Madde 26 uyarınca ortak sorumlu olarak LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda'dır. Verilerin burada belirtilen şekilde işlenmesinin yasal dayanağı, meşru menfaatimizden ve dolayısıyla GDPR Madde 6(1)(f) maddesinden kaynaklanmaktadır.

LinkedIn, veri sahibi haklarının uygulanmasından sorumludur. LinkedIn, veri sahibi hakları hakkında şu adreste bilgi vermektedir: https://de.linkedin.com/legal/privacy-policy. Haklarını bize de bildirebilirsin, talebini derhal LinkedIn'e ileteceğiz.

YouTube

YouTube'da şirketimizle ilgili bir kanal işletiyoruz. YouTube kanalımızı ziyaret ettiğinizde ve kullandığınızda, Google kullanım davranışınızı değerlendirebilir ve buradan elde ettiği bilgileri bize iletebilir. Bu bilgiler, internet sitemizin ekonomik optimizasyonu ve ihtiyaçlara uygun tasarımı amacıyla kullanılır. İşlenen veri kategorileri şunlardır: temel veriler, iletişim verileri, içerik verileri, kullanım verileri, bağlantı verileri. Verilerin alıcısı, GDPR Madde 26 uyarınca ortak sorumlu olarak Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 İrlanda'dır. Verilerin burada belirtilen şekilde işlenmesinin yasal dayanağı, meşru menfaatimizden ve dolayısıyla GDPR Madde 6 (1) (f) bendinden kaynaklanmaktadır.

Veri sahibinin haklarının uygulanmasından YouTube sorumludur. YouTube, veri sahibinin hakları hakkında şu adreste bilgi vermektedir: https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/#privacy-guidelines. Haklarınızı bize de bildirebilirsiniz, talebinizi derhal YouTube'a ileteceğiz.

11. Hizmetlerimizdeki eklentiler

Hizmetlerimizde, sosyal ağlardan ve diğer web sitelerinden videolar, düğmeler, sosyal medya simgeleri vb. içerikleri eklentiler aracılığıyla entegre ediyoruz. Bu entegrasyon, sosyal ağların bu eklentiler aracılığıyla IP adresinizi öğrenmesi ve işlemesi şeklinde gerçekleşir. IP adresi, eklentilerin içeriğini görüntülemek için gereklidir, çünkü eklentilerini entegre ettiğimiz sosyal ağların tarayıcınıza bilgi gönderebilmesi için bu adrese ihtiyaç vardır. Bazı sosyal ağlar, istatistik veya pazarlama amacıyla piksel etiketleri (görünmez grafikler, "web işaretçileri" olarak da bilinir) kullanır. "Piksel etiketleri" sayesinde, hizmetlerimizdeki ziyaretçi trafiği gibi bilgiler değerlendirilebilir. Ayrıca, cihazınıza çerezler aracılığıyla daha fazla bilgi kaydedilebilir ve bu bilgiler arasında tarayıcınız ve işletim sisteminizle ilgili teknik bilgiler, hizmetlerimizi ziyaret ettiğiniz zaman ve hizmetlerimizi kullanımınızla ilgili diğer bilgiler yer alabilir ve bu bilgiler diğer kaynaklardan elde edilen bilgilerle birleştirilebilir.

YouTube videolarının entegrasyonu

Hizmetlerimizi kişiselleştirmek amacıyla YouTube'un video eklentisini kullanarak YouTube videolarını entegre ediyoruz. YouTube'un video eklentisi aracılığıyla videoların entegre edilmesi, Google'ın hizmetlerimizdeki kullanım davranışınızı analiz etmesine olanak tanır. İşlenen veri kategorileri arasında kullanım verileri ve bağlantı verileri bulunur. Verilerin alıcısı Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 İrlanda'dır. Google bu verileri üçüncü bir ülkeye (örneğin ABD) aktarırsa bu, yalnızca Google ile imzalanan bir veri işleme sözleşmesi ve Google ile mutabık kalınan standart sözleşme maddeleri ve GDPR tarafından izin verilen diğer güvenlik önlemleri uyarınca, kişisel verilerinizin işlenmesinin AB'deki ile aynı düzeyde güvenliğini garanti eden, özellikle AB-ABD Veri Gizliliği Çerçevesi (DPF) temelinde, tekil durumlarda gerçekleşir. YouTube'un kullanımına ilişkin yasal dayanak, hizmetlerimizi ziyaretiniz sırasında bize verdiğiniz onaydır (örneğin, onay banner'ında bir onay seçeneğini işaretleyerek) ve bu nedenle GDPR'nin 6. maddesinin 1. fıkrasının a bendinden kaynaklanmaktadır. Onayınız temelinde, çerezler, "işaretçiler" veya benzer (metin) dosyaları son cihazınıza kaydedilir ve bu sayede kişisel veriler okunur. YouTube'un kullanımı için bize onay vermediyseniz (onay bannerında onay vermemişseniz veya onayınızı geri çekmişseniz), hizmetlerimizi ziyaret ettiğinizde YouTube'u kullanmayız (artık kullanmayız).

12. Hizmetlerimizdeki paylaşım işlevi

Hizmetlerimizde, oluşturulan motifleri doğrudan kendi profillerinizde çeşitli sosyal ağlarda paylaşma olanağı sunuyoruz. Paylaşım, "Paylaş" düğmesine tıklandığında sosyal ağların ilgili eklentiler aracılığıyla IP adresinizi öğrenmesi ve işlemesi şeklinde gerçekleşir. Böylece sosyal ağlar, daha önce hizmetlerimizi kullandığınızı anında öğrenir. Bazı sosyal ağlar, istatistik veya pazarlama amaçlı olarak piksel etiketleri (görünmez grafikler, "web işaretçileri" olarak da bilinir) kullanır. "Piksel etiketleri" sayesinde, hizmetlerimizdeki ziyaretçi trafiği gibi bilgiler değerlendirilebilir. İlgili izni, "Paylaş" işlevi kapsamında sosyal ağlara verebilir veya reddedebilirsiniz. Ayrıca, cihazınızda çerezlerde daha fazla bilgi saklanabilir ve bunlar arasında tarayıcınız ve işletim sisteminizle ilgili teknik bilgiler, hizmetlerimizi ziyaret ettiğiniz zaman ve hizmetlerimizi kullanımınızla ilgili diğer bilgiler bulunabilir ve bu bilgiler diğer kaynaklardan gelen bilgilerle birleştirilebilir. İşlenen veri kategorileri arasında temel veriler, iletişim verileri, içerik verileri, kullanım verileri ve bağlantı verileri bulunur. Verilerin alıcıları, ilgili sosyal ağların işletmecileridir. Verilerin burada belirtilen şekilde işlenmesinin yasal dayanağı, meşru menfaatimizden ve dolayısıyla GDPR'nin 6. maddesinin 1. fıkrasından kaynaklanmaktadır. Veri sahibinin haklarının uygulanmasından sosyal ağların işletmecileri sorumludur. Lütfen haklarınız hakkında buradan bilgi alınız.

Aşağıdaki sosyal ağlar için hizmetlerimize uygun "Paylaş" bağlantıları ekledik.

Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda. Meta, veri sahibi haklarının uygulanmasından sorumludur. Meta, veri sahibi hakları hakkında şu adreste bilgi vermektedir: https://privacycenter.instagram.com/policy.

TikTok: tiktok technology limited 10 earlsfort terrace, dublin d02 t380 İrlanda. TikTok, veri sahibi haklarınızın uygulanmasından sorumludur. TikTok, veri sahibi haklarınız hakkında şu adreste bilgi vermektedir: https://www.tiktok.com/legal/privacy-policy?lang=de-DE.

LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda. Veri sahibi haklarınızın uygulanmasından LinkedIn sorumludur. LinkedIn, veri sahibi haklarınız hakkında şu adreste bilgi vermektedir: https://de.linkedin.com/legal/privacy-policy.

YouTube: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 İrlanda. Veri sahibi haklarınızın uygulanmasından Google sorumludur. Veri sahibi haklarınız hakkında Google şu adreste bilgi vermektedir: https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/#privacy-guidelines.

Dostça desteği ile

https://www.derstartupanwalt.de/