Gizlilik Politikası

Gizliliğinizin korunması bizim için son derece önemlidir.

 

Aşağıdaki veri koruma bilgileri, kişisel verilerinizi (bundan sonra “veri” olarak anılacaktır) nasıl işlediğimizi açıklamaktadır. Özellikle verilerinizin işlenmesinin niteliği, kapsamı ve amaçları hakkında sizi bilgilendirmek istiyoruz.

 

Verilerinizi azami özen ve güvenlikle işlemeyi ve Sanat’a uyumu garanti etmeyi taahhüt ediyoruz. 5 ve devamı. GDPR.

Sorumlu kişinin adı ve adresi

“www.medicross.com” web sitesi ve araştırma siparişleri bağlamında kişisel verilerin işlenmesi için GDPR anlamında kontrolör

 

DAN Group GmbH
Herrengasse 30
9490 Vaduz
Liechtenstein

Telefon: +49 (0) 89 1250142 70, e-posta: info@medicross.com

 

Veri işleme hakkında genel bilgiler

Kişisel verilerin işlenme kapsamı

 

Kullanıcılarımızın kişisel verilerini yalnızca işlevsel bir web sitesi ile içerik ve hizmetlerimizi sağlamak için gerekli olduğu ölçüde işliyoruz.

Kullanıcılarımızın kişisel verilerinin işlenmesi düzenli olarak yalnızca kullanıcının onayı ile gerçekleşir. Gerçek nedenlerden dolayı önceden onay alınamadığı ve verilerin işlenmesine yasalarca izin verildiği durumlarda bir istisna geçerlidir.

 

Kişisel verilerin işlenmesinin hukuki dayanağı

 

Kişisel verilerin işlenmesi için veri sahibinin onayını aldığımız ölçüde, AB Genel Veri Koruma Yönetmeliği (GDPR) Madde 6 paragraf 1 lit. a yasal dayanak olarak hizmet eder. Veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekli olan kişisel veriler işlenirken, GDPR’nin 6. maddesinin 1. fıkrasının b bendi yasal dayanak olarak kullanılır. Bu aynı zamanda sözleşme öncesi önlemlerin uygulanması için gerekli olan işleme faaliyetleri için de geçerlidir. Kişisel verilerin işlenmesi, şirketimizin tabi olduğu yasal bir yükümlülüğün yerine getirilmesi için gerekli olduğu ölçüde, GDPR Madde 6 paragraf 1 lit. c yasal dayanak olarak hizmet eder. Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirmesi durumunda, GDPR Madde 6 Paragraf 1 Bent d yasal dayanak olarak hizmet eder. İşleme, şirketimizin veya üçüncü bir tarafın meşru bir menfaatini korumak için gerekliyse ve veri sahibinin menfaatleri, temel hakları ve özgürlükleri ilk bahsedilen menfaatten daha ağır basmıyorsa, GDPR Madde 6 paragraf 1 litre f işleme için yasal dayanak olarak hizmet eder.

 

Verilerin silinmesi ve saklanması süresi

 

İlgili kişinin kişisel verileri, saklanma amacının ortadan kalkması halinde silinecek veya bloke edilecektir. Ayrıca, veri sorumlusunun tabi olduğu Birlik düzenlemeleri, yasaları veya diğer hükümlerde Avrupa veya ulusal yasa koyucu tarafından öngörülmesi halinde de depolama gerçekleştirilebilir. Yukarıda belirtilen standartlarda öngörülen saklama süresinin dolması halinde de veriler, bir sözleşmenin akdedilmesi veya yerine getirilmesi için verilerin daha fazla saklanmasına gerek kalmadığı takdirde, bloke edilecek veya silinecektir.

 

III Soruşturma yetkisi

 

Muayene emrinin bir parçası olarak sağlık verilerinizi Sanat uyarınca işliyoruz. 9 (2) (a) GDPR.

 

Web sitesinin sağlanması ve günlük dosyalarının oluşturulması

 

Veri işlemenin tanımı ve kapsamı

 

Web sitemize her erişildiğinde, sistemimiz erişen bilgisayarın bilgisayar sisteminden otomatik olarak veri ve bilgi toplar. Aşağıdaki veriler toplanır:

 

(1) Kullanılan tarayıcı türü ve sürümü hakkında bilgi

(2) Kullanıcının işletim sistemi

(3) Kullanıcının internet servis sağlayıcısı

(4) Kullanıcının IP adresi

(5) Erişim tarihi ve saati

(6) Kullanıcının sisteminin web sitemize eriştiği web siteleri

(7) Kullanıcının sistemi tarafından web sitemiz üzerinden erişilen web siteleri

Veriler aynı zamanda sistemimizin log dosyalarında da saklanmaktadır. Bu veriler kullanıcının diğer kişisel verileriyle birlikte saklanmayacaktır.

 

Veri işlemenin yasal dayanağı

 

Verilerin ve günlük dosyalarının geçici olarak saklanmasının yasal dayanağı Sanat’tır. 6 (1) (f) GDPR.

 

Veri işleme amacı

 

Web sitesinin kullanıcı bilgisayarına iletilebilmesi için IP adresinin sistem tarafından geçici olarak depolanması gerekmektedir. Bu amaçla kullanıcının IP adresinin oturum süresince saklanması gerekmektedir.

Veriler, web sitesinin işlevselliğini sağlamak için günlük dosyalarında saklanır. Verileri ayrıca web sitesini optimize etmek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak için kullanırız. Veriler bu bağlamda pazarlama amacıyla analiz edilmez.

Bu amaçlar aynı zamanda Sanat uyarınca veri işleme konusundaki meşru menfaatimizi de oluşturmaktadır. 6 (1) (f) GDPR.

Depolama süresi

Veriler, toplanma amacını yerine getirmek için artık gerekli olmadıkları anda silinir. Web sitesinin sağlanması için veri toplanması durumunda, ilgili oturum sona erdiğinde bu durum geçerlidir.

Verilerin günlük dosyalarında saklanması halinde ise bu durum en geç yedi gün sonra gerçekleşecektir. Daha fazla depolama mümkündür. Bu durumda kullanıcıların IP adresleri silinir veya değiştirilir, böylece arayan istemcinin kimliğinin belirlenmesi artık mümkün olmaz.

İtiraz ve kaldırma fırsatları

Web sitesinin sağlanması için verilerin toplanması ve verilerin günlük dosyalarında saklanması, web sitesinin çalışması için kesinlikle gereklidir. Sonuç olarak, kullanıcının itiraz etme seçeneği yoktur.

Çerezlerin kullanımı

Veri işlemenin tanımı ve kapsamı

Web sitemizde çerezler kullanılmaktadır. Çerezler, İnternet tarayıcısında veya İnternet tarayıcısı tarafından kullanıcının bilgisayar sisteminde depolanan metin dosyalarıdır. Bir kullanıcı bir web sitesine eriştiğinde, kullanıcının işletim sisteminde bir çerez depolanabilir. Bu çerez, web sitesi tekrar çağrıldığında tarayıcının benzersiz bir şekilde tanımlanmasını sağlayan karakteristik bir karakter dizisi içerir.

Web sitemizi daha kullanıcı dostu hale getirmek için çerez kullanıyoruz. Web sitemizin bazı unsurları, sayfa değişikliğinden sonra bile erişim sağlayan tarayıcının tanımlanabilmesini gerektirir. Çerezlerde aşağıdaki veriler saklanır ve iletilir:

(1) Dil ayarları

(2) Alışveriş sepetindeki ürünler

(3) Oturum açma bilgileri

 

Ayrıca web sitemizde kullanıcıların gezinme davranışlarını analiz etmemizi sağlayan çerezler de kullanıyoruz. Bu şekilde aşağıdaki veriler iletilebilir:

(1) Girilen arama terimleri

(2) Sayfa görüntüleme sıklığı

(3) Web sitesi işlevlerinin kullanımı

Web sitemize erişim sağlandığında kullanıcılar analiz amaçlı çerez kullanımı hakkında bilgilendirilmekte ve bu kapsamda kullanılan kişisel verilerinin işlenmesine yönelik rızaları alınmaktadır. Bu kapsamda işbu gizlilik politikasına da atıfta bulunulmaktadır.

Veri işlemenin yasal dayanağı

Teknik olarak gerekli çerezler kullanılarak kişisel verilerin işlenmesinin hukuki dayanağı Sanat’tır. 6 (1) (f) GDPR. Analiz amaçlı çerezler kullanılarak kişisel verilerin işlenmesinin hukuki dayanağı Sanat’tır. 6 (1) (a) GDPR, kullanıcının buna onay vermesi halinde.

Veri işleme amacı

Teknik olarak gerekli çerezlerin kullanılmasının amacı, kullanıcılar için web sitelerinin kullanımını kolaylaştırmaktır. Web sitemizin bazı işlevleri çerez kullanılmadan sunulamaz. Bunun için sayfa değişikliğinden sonra bile tarayıcının tanınması gerekiyor. Aşağıdaki uygulamalar için çerezlere ihtiyacımız var:

(1) Alışveriş sepeti

(2) Dil ayarlarının aktarılması

(3) Arama terimlerinin ezberlenmesi

Teknik olarak gerekli çerezler aracılığıyla toplanan kullanıcı verileri, kullanıcı profilleri oluşturmak amacıyla kullanılmaz.

Analiz çerezlerini kullanmamızın amacı, web sitemizin ve içeriğinin kalitesini artırmaktır. Analiz çerezleri sayesinde web sitesinin nasıl kullanıldığını öğrenir ve böylece teklifimizi sürekli olarak optimize edebiliriz.

Analiz çerezlerinin tam amacı burada daha ayrıntılı olarak açıklanmalıdır.

Bu amaçlar aynı zamanda GDPR Madde 6 paragraf 1 lit. f uyarınca kişisel verilerin işlenmesindeki meşru menfaatimizi oluşturmaktadır.

Depolama süresi, iptal ve kaldırma seçenekleri

Çerezler kullanıcının bilgisayarında saklanır ve oradan sitemize iletilir. Dolayısıyla kullanıcı olarak çerezlerin kullanımı üzerinde tam kontrole sahipsiniz. İnternet tarayıcınızdaki ayarları değiştirerek çerezlerin iletilmesini devre dışı bırakabilir veya kısıtlayabilirsiniz. Daha önce kaydedilmiş çerezleri istediğiniz zaman silebilirsiniz. Bu otomatik olarak da yapılabilir. Web sitemiz için çerezleri devre dışı bırakmanız durumunda, web sitesinin tüm fonksiyonlarından tam anlamıyla yararlanamayabilirsiniz.

VIII. Çevrimiçi varlığımız

Sosyal ağlar ve platformlardaki varlığımız, müşterilerimiz ve potansiyel müşterilerimizle iletişimimizi iyileştirmeye ve aktif bir şekilde sürdürmeye hizmet ediyor. Burada ürünlerimiz ve güncel özel tekliflerimiz hakkında bilgi veriyoruz. Facebook, Instagram, Pinterest ve TikTok’ta profilimiz var.

Veri işlemenin tanımı ve kapsamı

Sosyal medyadaki çevrimiçi varlığımızı ziyaret ettiğinizde, verileriniz pazar araştırması ve reklamcılık amaçlarıyla otomatik olarak toplanabilir ve saklanabilir. Bu verilerden takma adlar kullanılarak sözde kullanıcı profilleri oluşturuluyor. Bunlar örneğin, ilgi alanlarınıza karşılık geldiği varsayılan platformların içinde ve dışında reklamların gösterilmesi için kullanılabilir. Bu amaçla cihazınızda genellikle çerezler kullanılır. Bu çerezler ziyaretçi davranışlarını ve kullanıcı ilgi alanlarını depolar. Maddeye göre; 6 (1) (f) GDPR, çıkarların dengelenmesi çerçevesinde geçerli olan meşru menfaatlerimizi, teklifimizin en iyi şekilde sunulması ve müşteriler ve ilgili taraflarla etkili iletişim kurulması hususunda korumayı amaçlamaktadır.

Yukarıda bahsi geçen sosyal medya platformlarının merkezlerinin ABD “de olması halinde, aşağıdaki hususlar geçerlidir: Avrupa Komisyonu ABD için bir yeterlilik kararı yayınlamıştır. Bu karar AB-ABD Gizlilik Kalkanı” na dayanmaktadır.

 

Sağlayıcıların web sitelerinde verilerinizin işlenmesi ve kullanımı hakkında ayrıntılı bilgi, ayrıca bir iletişim seçeneği ve ilgili haklarınız ve gizliliğinizi korumaya yönelik ayar seçenekleri, özellikle devre dışı bırakma seçenekleri için lütfen sağlayıcıların gizlilik politikasına bakın. Bu konuda hala yardıma ihtiyacınız varsa lütfen bizimle iletişime geçmekten çekinmeyin.

 

Veri işlemenin yasal dayanağı

 

Veri işleme, Madde 6 uyarınca ortak veri sorumluları arasındaki bir anlaşma temelinde gerçekleştirilir. 26 GDPR. Örn. ilgili sosyal medya platformu operatörleri tarafından veri işleme için onayınız istenirse; Bir onay kutusu kullanılarak, veri işlemenin yasal dayanağı Sanat’tır. 6 (1) (a) GDPR.

 

Çevrimiçi sitelerimizden birini ziyaret ettiğinizde veri işleme ve itiraz seçenekleri hakkında daha fazla bilgiye web sitelerinden ulaşabilirsiniz.

 

Facebook eklentisi

 

Facebook Inc, 1 Hacker Way, Menlo Park, California 94025, USA sağlayıcısı olan sosyal ağ Facebook’un eklentileri sayfalarımıza entegre edilmiştir. Facebook eklentilerini sitemizdeki Facebook logosundan veya “Beğen” düğmesinden tanıyabilirsiniz. Facebook eklentilerine genel bir bakışı burada bulabilirsiniz: https://developers.facebook.com/docs/plugins/.

 

Sayfalarımızı ziyaret ettiğinizde, tarayıcınız ile Facebook sunucusu arasında eklenti aracılığıyla doğrudan bir bağlantı kurulur. Facebook, IP adresiniz ile sitemizi ziyaret ettiğiniz bilgisini alır. Facebook hesabınızda oturum açmışken Facebook “Beğen” düğmesine tıklarsanız, sayfalarımızın içeriğini Facebook profilinize bağlayabilirsiniz. Bu, Facebook “un sayfalarımızı ziyaretinizi kullanıcı hesabınızla ilişkilendirmesini sağlar. Sayfaların sağlayıcısı olarak, iletilen verilerin içeriği veya Facebook tarafından kullanımı hakkında hiçbir bilgiye sahip olmadığımızı belirtmek isteriz. Bu konuda daha fazla bilgi Facebook” un gizlilik politikasında bulunabilir: https://de-de.facebook.com/policy.php.

 

Facebook’un sayfalarımıza yaptığınız ziyareti Facebook kullanıcı hesabınızla ilişkilendirmesini istemiyorsanız lütfen Facebook kullanıcı hesabınızdan çıkış yapın.

 

Instagram eklentisi

 

Sayfalarımızda Instagram servisinin fonksiyonları yer almaktadır. Bu işlevler Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, ABD tarafından sunulmaktadır. Instagram hesabınıza giriş yaptıysanız, Instagram butonuna tıklayarak sayfalarımızdaki içerikleri Instagram profilinize bağlayabilirsiniz. Bu, Instagram’ın sayfalarımıza yaptığınız ziyareti kullanıcı hesabınızla ilişkilendirmesini sağlar.

 

Sayfaların sağlayıcısı olarak, iletilen verilerin içeriği veya Instagram tarafından kullanımı hakkında hiçbir bilgimiz olmadığını belirtmek isteriz. Bu konuda daha fazla bilgi Instagram’ın gizlilik politikasında bulunabilir: https://instagram.com/about/legal/privacy/.

 

Haber Bülteni

 

 

Veri işlemenin tanımı ve kapsamı

 

Web sitemizden ücretsiz bültenimize abone olma seçeneğiniz bulunmaktadır. Bültene kayıt olduğunuzda giriş maskesindeki veriler bize iletilir. Bu kullanıcının e-posta adresiyle ilgilidir.

 

Kayıt sırasında aşağıdaki veriler de toplanır:

 

(1) Arayan bilgisayarın IP adresi

(2) Kayıt tarihi ve saati

Verilerinizin işlenmesine ilişkin onayınız kayıt işlemi sırasında alınacak ve bu gizlilik politikasına atıfta bulunulacaktır.

Haber bülteni gönderimi amacıyla yapılan veri işleme kapsamında hiçbir veriniz üçüncü kişilere aktarılmayacaktır. Veriler yalnızca bülten gönderimi amacıyla kullanılacaktır.

 

Veri işlemenin yasal dayanağı

 

Kullanıcının bültene kaydolmasından sonra verilerinin işlenmesinin yasal dayanağı Sanat’tır. 6 (1) (a) GDPR, kullanıcının onayını vermesi halinde.

 

Veri işleme amacı

Kayıt işlemi sırasında diğer kişisel verilerin toplanması, hizmetlerin veya kullanılan e-posta adresinin kötüye kullanılmasını önlemek amacıyla yapılmaktadır.

Depolama süresi

Veriler, toplanma amacını yerine getirmek için artık gerekli olmadıkları anda silinir. Bu nedenle kullanıcının e-posta adresi, haber bülteni aboneliği aktif olduğu sürece saklanır.

İtiraz ve kaldırma fırsatları

Etkilenen kullanıcı istediği zaman bülten aboneliğini iptal edebilir. Bu amaçla her bültende buna ilişkin bir bağlantı yer almaktadır.

Bu aynı zamanda kayıt işlemi sırasında toplanan kişisel verilerinizin saklanmasına ilişkin onayınızı geri çekmenize de olanak tanır.

İletişim formu, e-posta iletişimi ve yorumlar

Veri işlemenin tanımı ve kapsamı

Web sitemizde bizimle elektronik ortamda iletişime geçebileceğiniz bir iletişim formu bulunmaktadır. Kullanıcının bu seçeneği kullanması durumunda giriş maskesine girilen veriler tarafımıza iletilecek ve saklanacaktır. Bu veriler şunlardır:

(1) Kullanıcının IP adresi

(2) Kayıt tarihi ve saati

Mesaj gönderildiği anda aşağıdaki veriler de saklanır:

(1) Kullanıcının IP adresi

(2) Kayıt tarihi ve saati

Gönderme sürecinin bir parçası olarak verilerin işlenmesi için onayınız alınır ve bu gizlilik politikasına atıfta bulunulur.

Alternatif olarak, verilen e-posta adresi aracılığıyla bizimle iletişime geçmek mümkündür. Bu durumda, kullanıcının e-posta ile iletilen kişisel verileri saklanacaktır.

Bu kapsamda verileriniz üçüncü kişilerle paylaşılmayacaktır. Veriler yalnızca görüşmenin işlenmesi amacıyla kullanılacaktır.

Veri işlemenin yasal dayanağı

Verilerin işlenmesinin hukuki dayanağı Sanat’tır. 6 (1) (a) GDPR, kullanıcının onayını vermesi halinde. E-posta gönderilirken iletilen verilerin işlenmesinin hukuki dayanağı Sanat’tır. 6 (1) (f) GDPR. E-posta iletişiminin bir sözleşme akdetmeyi amaçlaması halinde, işlemenin ek yasal dayanağı Sanat’tır. 6 (1) (b) GDPR.

Veri işleme amacı

Giriş maskesinden gelen kişisel verilerin işlenmesi yalnızca iletişimi işlememize hizmet eder. E-posta yoluyla iletişim kurulması durumunda da bu, verilerin işlenmesine ilişkin gerekli meşru menfaati oluşturur. Gönderme sürecinde işlenen diğer kişisel veriler, iletişim formunun kötüye kullanılmasının önlenmesi ve bilişim sistemlerimizin güvenliğinin sağlanması amacına hizmet etmektedir.

Depolama süresi

Veriler, toplanma amacını yerine getirmek için artık gerekli olmadıkları anda silinir. İletişim formunun giriş ekranındaki kişisel veriler ve e-posta ile gönderilenler için bu, kullanıcıyla ilgili görüşmenin sona erdiği durumdur. Görüşme, söz konusu konunun kesin olarak açıklığa kavuşturulduğu koşullardan çıkarılabildiğinde sona erer.

Gönderme işlemi sırasında toplanan ek kişisel veriler en geç yedi günlük bir sürenin ardından silinecektir.

İtiraz ve kaldırma fırsatları

Kullanıcı, kişisel verilerinin işlenmesine ilişkin onayını dilediği zaman geri alma imkânına sahiptir. Kullanıcı bizimle e-posta yoluyla iletişime geçerse, kişisel verilerinin saklanmasına her zaman itiraz edebilir. Böyle bir durumda görüşmeye devam edilemez.

Örneğin info@medicross-labs.com adresine e-posta göndererek veya 7. d) maddesinde belirtilen adrese posta göndererek onayınızı iptal edebilirsiniz.

Bu durumda, iletişim sürecinde saklanan tüm kişisel veriler silinecektir.

Değerleme talebi

Kullanıcı, bir ürünü satın alarak kendisine e-posta ile bir değerlendirme talebi gönderilmesini kabul eder. Kullanıcı bunu istediği zaman iptal edebilir.

Ödeme sağlayıcı

Paypal

Web sitemizde PayPal başta olmak üzere ödeme seçenekleri sunuyoruz. Bu ödeme hizmetinin sağlayıcısı PayPal (Europe) S.à.rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Lüksemburg’dur (bundan böyle “PayPal”).

PayPal ile ödeme yapmayı seçmeniz halinde, girdiğiniz ödeme bilgileri PayPal’a iletilecektir. Verileriniz PayPal’a, Sanat uyarınca iletilecektir. 6 (1) (a) GDPR (onay) ve Sanat. 6 (1) (b) GDPR (bir sözleşmeyi yerine getirmek için işleme). Verilerinizin işlenmesine ilişkin onayınızı istediğiniz zaman geri çekme seçeneğiniz bulunmaktadır. İptal, geçmişte gerçekleşen veri işleme faaliyetlerinin etkinliğini etkilemez.

Anında banka havalesi

Web sitemizde diğer seçeneklerin yanı sıra “Sofortüberweisung” yoluyla ödeme imkânı da sunuyoruz. Bu ödeme hizmetinin sağlayıcısı Theresienhöhe 12, 80339 Münih adresinde bulunan Sofort GmbH’dir (bundan sonra “Sofort GmbH” olarak anılacaktır).

“Sofortüberweisung” sürecini kullanarak Sofort GmbH’dan gerçek zamanlı bir ödeme onayı alırız ve yükümlülüklerimizi yerine getirmeye hemen başlayabiliriz. “Anında Havale” ödeme yöntemini seçtiyseniz, PIN kodunuzu ve geçerli bir TAN’ı Sofort GmbH’ye gönderirsiniz, ardından Sofort GmbH internet bankacılığı hesabınıza giriş yapabilir. Giriş yaptıktan sonra Sofort GmbH otomatik olarak hesap bakiyenizi kontrol eder ve verdiğiniz TAN’ı kullanarak parayı bize aktarır. Daha sonra bize hemen işlem onayı gönderilecektir. Giriş yaptıktan sonra işlemleriniz, limitiniz, varsa diğer hesaplarınız ve bakiyeleriniz de otomatik olarak kontrol edilir.

PIN ve TAN’ın yanı sıra girdiğiniz ödeme bilgileri ve kişisel verileriniz de Sofort GmbH’ye iletilecektir. Kişisel verileriniz adınızı, soyadınızı, adresinizi, telefon numaranızı, e-posta adresinizi, IP adresinizi ve varsa ödeme işlemleri için gerekli diğer verileri içerir. Bu verilerin iletilmesi, kimliğinizin şüpheye yer bırakmayacak şekilde tespit edilmesi ve dolandırıcılık girişimlerinin önlenmesi için gereklidir. Verilerinizin Sofort GmbH’ye iletilmesi Sanat’a dayanmaktadır. 6 (1) (a) GDPR (onay) ve Sanat. 6 (1) (b) GDPR (bir sözleşmeyi yerine getirmek için işleme). Verilerinizin işlenmesine ilişkin onayınızı istediğiniz zaman geri çekme seçeneğiniz bulunmaktadır. İptal, geçmişte gerçekleşen veri işleme faaliyetlerinin etkinliğini etkilemez.

Anında banka havalesi ile ödeme hakkında ayrıntılı bilgi için lütfen aşağıdaki bağlantılara bakın: https://www.sofort.de/datenschutz.html ve https://www.klarna.com/sofort/.

XII. Analiz araçları

Google Analitik

Sayfalarımızın talep odaklı tasarımı ve sürekli optimizasyonu amacıyla Google Inc (https://www.google.de/intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; bundan böyle “Google” olarak anılacaktır) şirketinin bir web analiz hizmeti olan Google Analytics’i kullanıyoruz. Bu bağlamda, takma isimli kullanıcı profilleri oluşturulur ve çerezler (bkz. Bölüm IV) kullanılır. Bu web sitesini kullanımınız hakkında çerez tarafından oluşturulan bilgiler, örneğin

(1) Tarayıcı türü/sürümü,
(2) Kullanılan işletim sistemi,
(3) Yönlendiren URL (daha önce ziyaret edilen sayfa),
(4) Erişen bilgisayarın ana bilgisayar adı (IP adresi),
(5) Sunucu isteğinin zamanı,

Google sunucusuna aktarılır ve orada saklanır. Bilgiler, web sitesinin kullanımını değerlendirmek, web sitesi faaliyetleri hakkında raporlar derlemek ve pazar araştırması ve bu web sitelerinin ihtiyaçlara uygun tasarımı amacıyla web sitesi ve internet kullanımına ilişkin diğer hizmetleri sağlamak için kullanılır. Bu bilgiler, kanunen zorunlu olması veya üçüncü kişilerin bu verileri bizim adımıza işlemesi halinde üçüncü kişilere de aktarılabilir. Hiçbir koşulda IP adresiniz Google tarafından tutulan diğer verilerle birleştirilmeyecektir. IP adresleri anonimleştirilerek atama yapılması mümkün olmamaktadır (IP maskeleme).

Tarayıcınızın yazılımını uygun şekilde ayarlayarak çerezlerin kurulumunu önleyebilirsiniz; Ancak bu durumda bu web sitesinin tüm fonksiyonlarından tam anlamıyla yararlanamayabileceğinizi belirtmek isteriz. Ayrıca, çerez tarafından oluşturulan ve web sitesini kullanımınıza ilişkin verilerin (IP adresiniz dahil) Google tarafından toplanmasını ve bu verilerin işlenmesini, tarayıcınıza bir eklenti indirip yükleyerek (https://tools.google.com/dlpage/gaoptout?hl=de) önleyebilirsiniz.

Google Yazı Tipleri

Bu web sitesine “Google Fonts” script kodu entegre edilmiştir. Google Fonts, İrlanda yasalarına göre kayıtlı ve işletilen, kayıtlı ofisi Gordon House, Barrow Street, Dublin 4, İrlanda adresinde bulunan Google Ireland Limited tarafından sunulmaktadır. Bu kapsamda kullandığınız tarayıcı ile Google sunucuları arasında bağlantı kurulur. Bu, Google’ın web sitemize sizin IP adresiniz üzerinden erişildiğini bilmesini sağlar. Bilgilerin ABD’deki Google sunucularına aktarılması ve orada saklanması durumunda, Amerikan şirketi Google LLC, AB-ABD Gizlilik Kalkanı kapsamında sertifikalandırılmıştır. Google tarafından veri işleme hakkında daha fazla bilgi Google’ın gizlilik politikasında bulunabilir.

Müşteri yolculuğu takibi simptrack / kampanya takibi

HOFE Media GmbH’nin hizmetlerini etkili pazar araştırması/analizi yapmak, kampanya takibi için istatistiksel veri toplamak veya web sitemizin kullanım kolaylığını optimize etmek için kullanıyoruz. Bu, kişisel verilerin değil, yalnızca anonimleştirilmiş veya takma ad verilmiş verilerin kullanıldığı takma adlı kullanıcı profilleri aracılığıyla yapılır. Çerezler bu amaç için kullanılabilir. Diğerlerinin yanı sıra aşağıdaki veriler toplanır: Erişim zamanı, olası parametreler dahil olmak üzere kanal bilgileri ve yönlendirenin etki alanı. Veriler, bu web sitesinin ziyaretçisini kişisel olarak tanımlamak için kullanılmaz. HOFE Media GmbH, iletilen verileri bizim adımıza, özellikle simptrack (izleme sistemi) ile kampanya takibini gerçekleştirmek için kullanacaktır. Yukarıda belirtilen tüm veriler yalnızca bu amaç için toplanır ve kişisel referans olmadan saklanır. HOFE Media GmbH tarafından simptrack izleme sistemi kullanılarak kampanya takibi toplanmasını devre dışı bırakabilir ve devre dışı bırakmak için aşağıdaki bağlantıya tıklayarak bu verilerin işlenmesini önleyebilirsiniz: https://d.simptrack.com/privacy/v0rur7gqspb3/

Bu itiraz, ilgili devre dışı bırakma çerezi silinmediği sürece geçerliliğini korur. Bu çerez, bir bilgisayarın alan adı, tarayıcısı ve kullanıcısı başına ayarlanır. Web sitemize birden fazla cihaz ve tarayıcıdan erişiyorsanız, bu durumda veri toplanmasına her bir cihaz ve tarayıcıda ayrı ayrı ve tekrar itiraz etmeniz gerekir.

Adobe Typekit

Bu web sitesi, Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, ABD’ye ait (bundan böyle: Adobe) “Adobe Typekit” komut dosyası kodunu içerir. Bu kapsamda kullandığınız tarayıcı ile Adobe sunucuları arasında bağlantı kurulmaktadır. Bu, Adobe’nin web sitemize sizin IP adresiniz üzerinden erişildiğini bilmesini sağlar.

Adobe, AB-ABD Gizlilik Kalkanı kapsamında sertifikalandırılmıştır.

Adobe Typekit kapsamında veri işleme hakkında daha fazla bilgi Adobe’nin gizlilik politikasında bulunabilir.

web analizi için ek analiz araçları

Web sitesi analizi için veriler ayrıca econda GmbH, etracker GmbH, Webtracker GmbH ve InnoCraft Ltd (matmo) teknolojileri kullanılarak otomatik olarak toplanır ve saklanır, bunlardan kullanıcı profilleri takma adlar kullanılarak oluşturulur. Takma adlı kullanıcı profilleri, takma adın sahibine ait kişisel verilerle ayrı ve açık rıza olmadan birleştirilmeyecektir.

Matmo web analiz yazılımının bir parçası olarak, yukarıda açıklanan web sitesi analizinin bir parçası olarak işlenen tüm veriler sunucularımızda işlenir.

Kişisel verilerin işlenmesinin hukuki dayanağı

Kullanıcıların kişisel verilerinin işlenmesinin hukuki dayanağı Sanat’tır. 6 (1) (f) GDPR.

Depolama amacı

Kullanılan izleme önlemleri, web sitemizi ihtiyaçlarınıza göre uyarlamamızı ve sürekli olarak optimize etmemizi sağlar. Ayrıca, web sitemizin kullanımını istatistiksel olarak kaydetmek ve size sunduğumuz hizmetleri optimize etmek amacıyla değerlendirmek için izleme önlemleri kullanılmaktadır. Bu menfaatlerin yukarıda belirtilen hüküm anlamında meşru sayılması gerekir. İlgili veri işleme amaçları ve veri kategorileri ilgili izleme araçlarında bulunabilir.

Depolama süresi

Veriler, kayıt amaçlarımız için artık gerekli olmadığında silinecektir.

İtiraz ve kaldırma fırsatları

Çerezler kullanıcının bilgisayarında saklanır ve oradan sitemize iletilir. Dolayısıyla kullanıcı olarak çerezlerin kullanımı üzerinde tam kontrole sahipsiniz. İnternet tarayıcınızdaki ayarları değiştirerek çerezlerin iletilmesini devre dışı bırakabilir veya kısıtlayabilirsiniz. Daha önce kaydedilmiş çerezleri istediğiniz zaman silebilirsiniz. Bu otomatik olarak da yapılabilir. Web sitemiz için çerezleri devre dışı bırakmanız durumunda, web sitesinin tüm fonksiyonlarından tam anlamıyla yararlanamayabilirsiniz.

XIII Veri sahiplerinin hakları

Kişisel verileriniz işleniyorsa, GDPR kapsamında veri sahibi sayılırsınız ve veri sorumlusuna karşı aşağıdaki haklara sahipsiniz:

Bilgi edinme hakkı

Kişisel verilerinizin tarafımızca işlenip işlenmediğine ilişkin olarak veri sorumlusundan teyit talep edebilirsiniz.

Bu tür bir işlemenin gerçekleşmesi halinde, denetleyiciden aşağıdaki bilgileri talep edebilirsiniz:

(1) kişisel verilerin işlenme amaçları;

(2) işlenen kişisel veri kategorileri;

(3) sizinle ilgili kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri; (4) sizinle ilgili kişisel verilerin saklanacağı öngörülen süre veya bu konuda özel bilgi mümkün değilse, bu süreyi belirlemek için kullanılan kriterler;

(5) sizinle ilgili kişisel verilerin düzeltilmesi veya silinmesi hakkının, kontrolör tarafından işlenmesinin kısıtlanması hakkının veya bu tür bir işlemeye itiraz etme hakkının varlığı;

(6) bir denetim makamına itiraz hakkının varlığı;

(7) kişisel verilerin veri sahibinden toplanmaması halinde verilerin kaynağına ilişkin mevcut tüm bilgiler;

(8) GDPR Madde 22 (1) ve (4) uyarınca profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve – en azından bu durumlarda – ilgili mantık ve veri sahibi için bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler.

Sizinle ilgili kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgi talep etme hakkına sahipsiniz.

Bu bağlamda, Sanat uyarınca uygun garantiler hakkında bilgilendirilmeyi talep edebilirsiniz. 46 GDPR’nin aktarımla ilgili hükümleri.

Düzeltme hakkı

Sizi ilgilendiren kişisel verilerin yanlış veya eksik işlenmiş olması halinde, veri sorumlusundan düzeltme ve/veya tamamlama talebinde bulunma hakkına sahipsiniz. Kontrolör, düzeltmeyi derhal yapmak zorundadır.

İşlemenin kısıtlanması hakkı

Aşağıdaki koşullar altında, kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz:

(1) kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca sizinle ilgili kişisel verilerin doğruluğuna itiraz ederseniz;

(2) işlemenin hukuka aykırı olması ve kişisel verilerin silinmesine karşı çıkmanız ve bunun yerine kullanımlarının kısıtlanmasını talep etmeniz;

(3) kontrolörün işleme amaçları doğrultusunda kişisel verilere artık ihtiyaç duymaması, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için sizin tarafınızdan gerekli olması veya

(4) GDPR Madde 21 (1) uyarınca işlemeye itiraz ettiyseniz ve kontrolörün meşru nedenlerinin sizin nedenlerinizi geçersiz kılıp kılmadığı henüz tespit edilmediyse.

Sizi ilgilendiren kişisel verilerin işlenmesi kısıtlanmışsa, bu veriler -saklanma hariç- yalnızca sizin onayınızla veya yasal iddiaların tesisi, kullanımı veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması veya Birliğin veya bir Üye Devletin önemli kamu yararı nedenleriyle işlenebilir. Yukarıda belirtilen şartlara uygun olarak işlemenin kısıtlanması halinde, kısıtlama kaldırılmadan önce veri sorumlusu tarafından bilgilendirileceksiniz.

Silme hakkı

Silme zorunluluğu

Veri sorumlusundan sizi ilgilendiren kişisel verilerin derhal silinmesini talep edebilirsiniz ve aşağıdaki sebeplerden biri mevcutsa veri sorumlusu bu verileri derhal silmekle yükümlüdür:

(1) Sizinle ilgili kişisel veriler, toplandıkları veya başka bir şekilde işlendikleri amaçlar için artık gerekli değildir.

(2) GDPR’nin 6. maddesinin 1. fıkrasının a bendi veya 9. maddesinin 2. fıkrasının a bendi uyarınca işlemenin dayandığı rızanızı iptal ettiyseniz ve işlemenin başka bir yasal dayanağı yoksa.

(3) GDPR Madde 21 (1) uyarınca işlemeye itiraz ediyorsanız ve işleme için geçersiz meşru gerekçeler yoksa veya GDPR Madde 21 (2) uyarınca işlemeye itiraz ediyorsanız.

(4) Söz konusu kişisel verilerin kanuna aykırı olarak işlenmiş olması.

(5) Sizinle ilgili kişisel verilerin silinmesi, Birlik hukuku veya kontrolörün tabi olduğu Üye Devletlerin hukuku kapsamında yasal bir yükümlülüğün yerine getirilmesi için gereklidir.

(6) Sizinle ilgili kişisel veriler, Sanat uyarınca sunulan bilgi toplumu hizmetlerine ilişkin olarak toplanmıştır. 8 (1) GDPR.

Üçüncü taraflara bilgi

Kontrolör sizinle ilgili kişisel verileri kamuya açık hale getirmişse ve GDPR Madde 17 (1) uyarınca bunları silmekle yükümlü ise, kontrolör mevcut teknolojiyi ve uygulama maliyetini dikkate alarak, kişisel verileri işleyen kontrolörlere veri sahibi olarak sizin bu kontrolörler tarafından söz konusu kişisel verilere yönelik her türlü bağlantının veya bunların kopyasının veya çoğaltılmasının silinmesini talep ettiğinizi bildirmek için teknik önlemler de dahil olmak üzere makul adımları atacaktır.

İstisnalar

İşlemenin gerekli olması halinde silme hakkı mevcut değildir

(1) ifade ve bilgi edinme özgürlüğü hakkını kullanmak;

(2) kontrolörün tabi olduğu Birlik veya üye devlet hukuku uyarınca işleme faaliyetinin gerçekleştirilmesini gerektiren bir yasal yükümlülüğe uyulması veya kamu yararına gerçekleştirilen bir görevin yerine getirilmesi ya da kontrolöre verilen resmi bir yetkinin kullanılması;

(3) GDPR’nin 9. maddesinin 2. fıkrasının h ve i bentleri ve 9. maddesinin 3. fıkrası uyarınca kamu sağlığı alanında kamu yararı nedeniyle; Mayıs 2018 itibariyle 24

(4) kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya GDPR Madde 89 paragraf 1 uyarınca istatistiksel amaçlar için, bölüm a)’da belirtilen hakkın söz konusu işlemenin hedeflerine ulaşılmasını imkansız hale getirmesi veya ciddi şekilde bozması muhtemel olduğu sürece veya

(5) hukuki iddiaları ileri sürmek, kullanmak veya savunmak.

Bilgi edinme hakkı

Kontrolöre karşı düzeltme, silme veya işlemenin kısıtlanması hakkını ileri sürdüyseniz, kontrolör, imkansız olduğu kanıtlanmadıkça veya orantısız bir çaba gerektirmedikçe, sizinle ilgili kişisel verilerin ifşa edildiği tüm alıcıları bu düzeltme veya verilerin silinmesi veya işlemenin kısıtlanması konusunda bilgilendirmekle yükümlüdür.

Bu alıcılar hakkında veri sorumlusu tarafından bilgilendirilme hakkına sahipsiniz.

Veri taşınabilirliği hakkı

Kontrolöre sağladığınız sizinle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Ayrıca, aşağıdaki durumlarda, kişisel verilerin sağlandığı kontrolör tarafından engellenmeden bu verileri başka bir kontrolöre iletme hakkına sahipsiniz

(1) işleme, GDPR Madde 6 paragraf 1 lit. a veya GDPR Madde 9 paragraf 2 lit. a uyarınca rızaya veya GDPR Madde 6 paragraf 1 lit. b uyarınca bir sözleşmeye dayanıyorsa ve

(2) işleme otomatik yollarla gerçekleştirilir.

Bu hakkı kullanırken, teknik olarak mümkün olduğu durumlarda, sizinle ilgili kişisel verilerin doğrudan bir kontrolörden diğerine iletilmesini sağlama hakkına da sahipsiniz. Diğer kişilerin özgürlükleri ve hakları bundan etkilenmemelidir.

Veri taşınabilirliği hakkı, kamu yararına yürütülen bir görevin ifası veya veri sorumlusunun sahip olduğu resmi otoritenin kullanılması için gerekli olan kişisel verilerin işlenmesine uygulanmaz.

İtiraz hakkı

Özel durumunuzla ilgili gerekçelerle, bu hükümlere dayalı profil oluşturma da dahil olmak üzere, GDPR Madde 6(1)’in (e) veya (f) bendine dayalı olarak sizinle ilgili kişisel verilerin işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz.

Kontrolör, işleme için çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler göstermedikçe, kontrolör artık sizinle ilgili kişisel verileri işlemeyecektir.

Kişisel verileriniz doğrudan pazarlama amacıyla işleniyorsa, kişisel verilerinizin bu tür bir pazarlama için işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; buna, bu tür bir doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma da dahildir.

Doğrudan pazarlama amacıyla işlenmesine itiraz ederseniz, sizinle ilgili kişisel veriler artık bu amaçlar için işlenmeyecektir.

Bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak, 2002/58/EC Direktifi’ne bakılmaksızın, teknik özellikleri kullanan otomatik prosedürler yoluyla itiraz hakkınızı kullanma seçeneğiniz bulunmaktadır.

Veri koruma rıza beyanını iptal etme hakkı

Verilerinizin korunmasına ilişkin onayınızı istediğiniz zaman geri çekme hakkına sahipsiniz. Onayın geri çekilmesi, geri çekilene kadar onaya dayalı olarak gerçekleştirilen işlemin hukuka uygunluğunu etkilemez.

Bireysel vakalarda profilleme dahil otomatik karar alma

Sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen, profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz. Bu, karar aşağıdaki durumlarda geçerli değildir

(1) sizinle kontrolör arasında bir sözleşmenin imzalanması veya yerine getirilmesi için gereklidir,

(2) kontrolörün tabi olduğu ve aynı zamanda hak ve özgürlükleriniz ile meşru menfaatlerinizi korumak için uygun tedbirleri belirleyen Birlik veya Üye Devlet hukuku tarafından yetkilendirilmiş olması; veya

(3) sizin açık rızanızla.

Ancak bu kararlar, KVKK m. 323 uyarınca özel nitelikli kişisel verilere dayandırılamaz. 9 (1) GDPR, Sanat hariç. 9 (2) (a) veya (g) GDPR geçerlidir ve haklarınızı ve özgürlüklerinizi ve meşru menfaatlerinizi korumak için uygun önlemler alınmıştır. (1) ve (3)’te belirtilen durumlarda, denetleyici, en azından denetleyicinin tarafında insan müdahalesi elde etme, bakış açınızı ifade etme ve karara itiraz etme hakkı da dahil olmak üzere haklarınızı, özgürlüklerinizi ve meşru menfaatlerinizi korumak için uygun önlemleri uygular.

Bir denetim makamına şikayette bulunma hakkı

Herhangi bir diğer idari veya yargısal başvuru yoluna halel gelmeksizin, özellikle daimi ikamet ettiğiniz Üye Devlette, iş yerinizde veya iddia edilen ihlalin gerçekleştiği yerde, sizi ilgilendiren kişisel verilerin işlenmesinin GDPR’yi ihlal ettiğini düşünüyorsanız, bir denetim makamına şikayette bulunma hakkına sahipsiniz. Şikâyetin yapıldığı gözetim makamı, şikâyetçiye şikâyetin durumu ve sonucu hakkında, ayrıca Madde 32 uyarınca yargısal bir çözüm yolu imkânı hakkında bilgi verir. 78 GDPR.