Gizlilik
bearcreeks.com adresindeki gizlilik politikası
BearCreeks GmbH'nin online mağazası - Born to be free
Şirketimize gösterdiğiniz ilgiden dolayı çok memnunuz. Veri koruma bizim için özellikle yüksek bir önceliğe sahiptir. Bu İnternet sayfalarının kullanımı, herhangi bir kişisel veri belirtilmeksizin mümkündür. Ancak, bir veri konusu web sitemiz aracılığıyla işletmemizin özel hizmetlerini kullanmak isterse, kişisel verilerin işlenmesi gerekli olabilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işlem için yasal bir dayanak yoksa, genellikle veri sahibinin onayını alırız.
Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliğine ve kuruluşumuz için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olacaktır. Bu veri koruma beyanı aracılığıyla işletmemiz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, veri sahipleri bu veri koruma beyanı aracılığıyla hakları konusunda bilgilendirilir.
Denetleyici olarak kuruluşumuz, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem almıştır. Bununla birlikte, İnternet tabanlı veri aktarımlarında her zaman güvenlik açıkları olabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir.
Tanımlar
Şirketimizin veri koruma beyanı, Genel Veri Koruma Yönetmeliği (DS-GVO) yayınlanırken Avrupa Direktifi ve Yönetmeliği tarafından kullanılan terimlere dayanmaktadır. Veri koruma beyanımız, müşterilerimiz ve iş ortaklarımız için olduğu kadar kamuoyu için de okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terimleri önceden açıklamak istiyoruz.
Bu veri koruma beyanında, diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:
a) Kişisel veriler
Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiyle (bundan böyle "veri sahibi" olarak anılacaktır) ilgili her türlü bilgidir. Tanımlanabilir bir gerçek kişi, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak doğrudan veya dolaylı olarak tanımlanabilen kişidir.
b) Veri sahibi
Veri sahibi, kişisel verileri kontrolör tarafından işlenen tanımlanmış veya tanımlanabilir herhangi bir gerçek kişi anlamına gelir.
c) işleme
İşleme, toplama, kaydetme, düzenleme, dosyalama, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler üzerinde gerçekleştirilen her türlü işlem veya işlemler dizisi anlamına gelir.
d) İşlemeninkısıtlanması
İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini sınırlandırmak amacıyla işaretlenmesidir.
e) Profil oluşturma
Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya konum değişikliği ile ilgili hususları analiz etmek veya tahmin etmek için söz konusu kişisel verilerin kullanılmasını içeren kişisel verilerin otomatik olarak işlenmesi anlamına gelir.
f) Takma ad verme
Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilememesini sağlayan teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgi olmaksızın belirli bir veri sahibiyle artık ilişkilendirilemeyeceği şekilde işlenmesi anlamına gelir.
g) Kontrolör veya veri sorumlusu
Kontrolör veya işlemeden sorumlu kişi, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya başka bir organdır. Söz konusu işleme amaçları ve araçlarının Birlik veya üye devlet hukuku tarafından belirlendiği hallerde, kontrolör veya kontrolörün belirlenmesine ilişkin belirli kriterler Birlik veya üye devlet hukuku kapsamında sağlanabilir.
h) İşleyici
İşleyici, kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organ anlamına gelir.
i) Alıcı
Alıcı, üçüncü taraf olsun veya olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organ anlamına gelir. Ancak, Birlik veya üye devlet hukuku kapsamında belirli bir soruşturma görevi bağlamında kişisel verileri alabilen kamu makamları alıcı olarak değerlendirilmez.
j) Üçüncü taraf
Üçüncü taraf veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan sorumluluğu altında kişisel verileri işleme yetkisine sahip kişiler dışında kalan gerçek veya tüzel kişi, kamu makamı, kurum veya diğer organ anlamına gelir.
k) Rıza
Rıza, veri sahibinin kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği bir beyan veya başka bir açık olumlu eylem şeklinde veri sahibinin isteklerinin özgürce verilmiş belirli ve bilgilendirilmiş bir göstergesi anlamına gelir.
Sorumlu kişininadı ve adresi
Genel Veri Koruma Yönetmeliği, Avrupa Birliği Üye Devletlerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında sorumlu kişi, künyemizde verilenadrestir.
Çerezler
Şirketimizin internet sayfalarında çerezler kullanılmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sisteminde depolanan metin dosyalarıdır.
Çok sayıda internet sayfası ve sunucu çerezleri kullanır. Birçok çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. İnternet sayfalarının ve sunucuların, çerezin kaydedildiği belirli İnternet tarayıcısına atanabileceği bir karakter dizisinden oluşur. Bu, ziyaret edilen İnternet sayfalarının ve sunucularının, veri sahibinin bireysel tarayıcısını diğer çerezleri içeren diğer İnternet tarayıcılarından ayırt etmesini sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.
Çerezlerin kullanımı sayesinde, kuruluşumuz bu web sitesinin kullanıcılarına çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sağlayabilir.
Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler kullanıcının yararına optimize edilebilir. Daha önce de belirtildiği gibi, çerezler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir, çünkü bu web sitesi ve kullanıcının bilgisayar sisteminde depolanan çerez tarafından yapılır. Bir başka örnek de çevrimiçi bir mağazadaki alışveriş sepetinin çerezidir. Çevrimiçi mağaza, bir müşterinin sanal alışveriş sepetine yerleştirdiği ürünleri bir çerez aracılığıyla hatırlar.
Veri sahibi, kullanılan İnternet tarayıcısının uygun bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, önceden ayarlanmış olan çerezler, bir internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. Veri sahibi, kullanılan internet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.
Genel veri ve bilgilerin toplanması
Şirketimizin web sitesi, bir veri sahibi veya otomatik sistem web sitesini her çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır.
Aşağıdaki veriler toplanabilir:
1) kullanılan tarayıcı türleri ve sürümleri, 2) erişim sistemi tarafından kullanılan işletim sistemi, 3) erişim sisteminin web sitemize eriştiği web sitesi (yönlendiren olarak adlandırılır), 4) erişim sistemi aracılığıyla web sitemizden erişilen alt web siteleri, 5) web sitesine erişimin tarihi ve saati, 6) bir İnternet protokol adresi (IP adresi), 7) erişim sisteminin İnternet servis sağlayıcısı ve 8) bilgi teknolojisi sistemlerimize saldırı durumunda tehlikeyi önlemeye hizmet eden diğer benzer veriler ve bilgiler.
Bu genel veri ve bilgileri kullanırken, kuruluşumuz veri konusu hakkında herhangi bir sonuca varmaz. Bu bilgiler daha ziyade 1) web sitemizin içeriğini doğru bir şekilde sunmak, 2) web sitemizin içeriğini ve aynı reklamları optimize etmek, 3) bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin kalıcı olarak çalışabilirliğini sağlamak ve 4) bir siber saldırı durumunda kolluk kuvvetlerine kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu nedenle, anonim olarak toplanan veriler ve bilgiler, işletmemiz tarafından bir yandan istatistiksel olarak ve diğer yandan işletmemizin veri korumasını ve veri güvenliğini artırmak amacıyla değerlendirilir, böylece sonuçta işlediğimiz kişisel veriler için en uygun koruma seviyesi sağlanır. Sunucu günlük dosyalarının anonim verileri, bir veri konusu tarafından sağlanan herhangi bir kişisel veriden ayrı olarak saklanır.
web sitesi üzerinden iletişim imkanı Yasal hükümlere dayanarak, kuruluşumuzun web sitesi, kuruluşumuzla hızlı bir elektronik iletişimin yanı sıra bizimle doğrudan iletişim kurmayı sağlayan ve aynı zamanda elektronik posta (e-posta adresi) olarak adlandırılan genel bir adresi de içeren bilgiler içerir. Bir veri konusu, e-posta yoluyla veya bir iletişim formu kullanarak denetleyiciyle iletişime geçerse, veri konusu tarafından iletilen kişisel veriler otomatik olarak saklanacaktır. Bir veri sahibi tarafından kontrolöre gönüllü olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya iletişim kurulması amacıyla saklanacaktır. Bu tür kişisel verilerin üçüncü taraflara ifşa edilmesi söz konusu olmayacaktır.
Kişisel verilerin rutin olarak silinmesi ve engellenmesi
Kontrolör, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa Direktifi ve Tüzüğü veya kontrolörün tabi olduğu yasa veya yönetmeliklerdeki diğer yasa koyucular tarafından öngörülen durumlarda işleyecek ve saklayacaktır.
Saklama amacının geçerliliğini yitirmesi veya Avrupa Direktifi ve Tüzük Yapıcı veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresinin sona ermesi durumunda, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenecek veya silinecektir.
Veri sahibininhakları
a) Teyit hakkı
Her veri sahibi, Avrupa Direktifi ve Yönetmeliği tarafından kendisine ilişkin kişisel verilerin işlenip işlenmediği konusunda kontrolörden teyit alma hakkına sahiptir. Bir veri sahibi bu teyit hakkını kullanmak isterse, herhangi bir zamanda Veri Koruma Görevlimiz veya kontrolörün başka bir çalışanı ile iletişime geçebilir.
b) Erişim hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Yönetmeliği tarafından verilen, kendisi hakkında saklanan kişisel verilerle ilgili bilgileri ve bu bilgilerin bir kopyasını kontrolörden herhangi bir zamanda ücretsiz olarak alma hakkına sahiptir. Buna ek olarak, Avrupa Direktifi ve Yönetmeliği, veri sahibine aşağıdaki bilgilere erişim hakkı tanımıştır:
- işleme amaçları
- işlenen kişisel veri kategorileri
- özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar söz konusu olduğunda, kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri
- mümkünse, kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse, Bu sürenin belirlenmesine ilişkin kriterler
- Kendisiyle ilgili kişisel verilerin düzeltilmesi veya silinmesi ya da kontrolör tarafından işlenmesinin kısıtlanması veya bu tür bir işlemeye itiraz etme hakkının varlığı
- Kişisel verilerin veri sahibinden toplanmaması halinde bir denetim makamına itiraz etme hakkının varlığı: Verilerin kaynağına ilişkin mevcut her türlü bilgi
- GDPR Madde 22(1) ve (4) uyarınca profil oluşturma da dahil olmak üzere otomatik karar alma sürecinin varlığı ve en azından bu durumlarda, ilgili mantık ve söz konusu işlemenin veri sahibi için kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler.
Ayrıca, veri sahibi kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığına ilişkin bilgi edinme hakkına sahiptir. Böyle bir durumda, veri sahibi aktarımla ilgili uygun güvenceler hakkında bilgi alma hakkına da sahip olacaktır.
Veri sahibi bu erişim hakkını kullanmak isterse, herhangi bir zamanda veri koruma görevlimizle veya kontrolörün başka bir çalışanıyla iletişime geçebilir.
c) Düzeltme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Yönetmeliği tarafından kendisine ilişkin yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, veri sahibi, işleme amaçlarını dikkate alarak ek bir beyan yoluyla da dahil olmak üzere eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir.
Bir veri sahibi bu düzeltme hakkını kullanmak isterse, istediği zaman veri koruma görevlimizle veya kontrolörün başka bir çalışanıyla iletişime geçebilir.
d) Silme hakkı (unutulma hakkı)
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, aşağıdaki gerekçelerden birinin geçerli olduğu ve işlemenin gerekli olmadığı durumlarda, Avrupa Direktifi ve Yönetmeliği tarafından kontrolörden kendisiyle ilgili kişisel verilerin gecikmeden silinmesini talep etme hakkına sahiptir:
Kişisel veriler artık gerekli olmadıkları amaçlar için toplanmış veya başka şekilde işlenmiştir.
Veri sahibi, Madde 6 (1) (a) uyarınca işlemenin dayandığı rızayı iptal eder. 6(1)(a) DS-GVO veya Art. 9(2)(a) DS-GVO uyarınca işleme için başka bir yasal dayanağın bulunmaması.
Veri sahibinin DS-GVO Madde 21(1) uyarınca işleme itiraz etmesi ve işleme için ağır basan meşru gerekçelerin bulunmaması veya veri sahibinin DS-GVO Madde 21(2) uyarınca işleme itiraz etmesi.
Kişisel verilerin hukuka aykırı bir şekilde işlenmiş olması.
Kişisel verilerin silinmesi, kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku kapsamındaki yasal bir yükümlülüğe uyulması için gereklidir.
Kişisel veriler, DS-GVO Madde 8 (1) uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.
Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi, kuruluşumuz tarafından saklanan kişisel verilerin silinmesini düzenlemek isterse, istediği zaman Veri Koruma Görevlimizle veya kontrolörün başka bir çalışanıyla iletişime geçebilir. İşletmemizin veri koruma görevlisi veya başka bir çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.
Kişisel veriler şirketimiz tarafından kamuya açıklanmışsa ve kontrolör olarak şirketimiz Veri Koruma Yönetmeliği Madde 17 (1) uyarınca kişisel verileri silmekle yükümlüyse, şirketimiz, yayınlanan kişisel verileri işleyen diğer veri kontrolörlerini, veri sahibinin diğer veri kontrolörlerinden kişisel verilere olan tüm bağlantıların veya kişisel verilerin kopyalarının veya kopyalarının silinmesini talep ettiği konusunda bilgilendirmek için mevcut teknolojiyi ve uygulama maliyetini dikkate alarak teknik önlemler de dahil olmak üzere makul önlemleri uygulayacaktır. işleme gerekli olmadığı sürece. İşletmemizin veri koruma görevlisi veya başka bir çalışanı, münferit durumlarda gerekli düzenlemeleri yapacaktır.
e) İşlemenin kısıtlanması hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Yönetmeliği tarafından tanınan, aşağıdaki koşullardan birinin karşılanması durumunda veri sorumlusundan işlemenin kısıtlanmasını talep etme hakkına sahiptir:
Kişisel verilerin doğruluğuna veri sahibi tarafından kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca itiraz edilmesi.
İşlemenin hukuka aykırı olması, veri sahibinin kişisel verilerin silinmesine itiraz etmesi ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep etmesi.
Kontrolörün işleme amaçları doğrultusunda kişisel verilere artık ihtiyaç duymaması ancak veri sahibinin yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için bu verilere ihtiyaç duyması.
Veri sahibi, GDPR Madde 21(1) uyarınca işleme itiraz etmiştir ve kontrolörün meşru gerekçelerinin veri sahibinin gerekçelerini geçersiz kılıp kılmadığı henüz net değildir.
Yukarıda belirtilen koşullardan biri karşılanırsa ve bir veri sahibi, işletmemiz tarafından saklanan kişisel verilerin kısıtlanmasını talep etmek isterse, istediği zaman veri koruma görevlimizle veya kontrolörün başka bir çalışanıyla iletişime geçebilir. İşletmemizin veri koruma görevlisi veya başka bir çalışanı, işlemin kısıtlanmasını ayarlayacaktır.
f) Veri taşınabilirliği hakkı
Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktifi ve Yönetmeliği tarafından verilen, veri sahibi tarafından bir denetleyiciye sağlanan, kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde alma hakkına sahiptir. Veri sahibi ayrıca, işleme faaliyetinin GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) uyarınca rızaya veya GDPR Madde 6(1)(b) uyarınca bir sözleşmeye dayanması ve işleme faaliyetinin kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olmaması halinde, kişisel verilerin sağlandığı kontrolör tarafından engellenmeksizin söz konusu verileri başka bir kontrolöre iletme hakkına sahip olacaktır.
Ayrıca, GDPR Madde 20(1) uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğunda ve diğer kişilerin haklarını ve özgürlüklerini olumsuz yönde etkilememesi koşuluyla, kişisel verilerin bir denetleyiciden başka bir denetleyiciye doğrudan aktarılmasını sağlama hakkına sahip olacaktır.
Veri taşınabilirliği hakkını ileri sürmek için, veri sahibi herhangi bir zamanda kuruluşumuz tarafından atanan veri koruma görevlisi veya başka bir çalışanla iletişime geçebilir.
g) İtiraz etme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Yönetmeliği tarafından, kendi özel durumuyla ilgili gerekçelerle, DS-GVO Madde 6(1)(e) veya (f) temelinde gerçekleştirilen kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahiptir. Bu aynı zamanda bu hükümlere dayalı profilleme için de geçerlidir.
Şirketimiz, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, itiraz durumunda kişisel verileri artık işlemeyecektir.
İşletmemiz kişisel verileri doğrudan pazarlama amacıyla işliyorsa, veri sahibi, bu tür pazarlama için işlenen kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu, bu tür doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir. Veri sahibi, doğrudan pazarlama amacıyla işlenmesine kuruluşumuza itiraz ederse, kuruluşumuz artık kişisel verileri bu amaçlar için işlemeyecektir. Buna ek olarak, veri sahibi, özel durumuyla ilgili gerekçelerle, işletmemiz tarafından bilimsel veya tarihi araştırma amacıyla veya Veri Koruma Yönetmeliği'nin (DS-GVO) 89 (1) maddesi uyarınca istatistiksel amaçlarla gerçekleştirilen kişisel verilerinin işlenmesine itiraz etme hakkına sahiptir, ancak bu tür bir işlem kişisel verilerini korumak için gerekli değildir.
İtiraz hakkını kullanmak için, veri sahibi doğrudan işletmemizin veri koruma görevlisi veya başka bir çalışanı ile iletişime geçebilir. Veri sahibi ayrıca, 2002/58/EC sayılı Direktife bakılmaksızın, bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak teknik özellikler kullanan otomatik prosedürler aracılığıyla itiraz etme hakkını kullanmakta özgürdür.
h) Profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik kararlar
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Yönetmeliği tarafından tanınan, kendisiyle ilgili yasal etkiler yaratan veya benzer şekilde kendisini önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahip olacaktır, Kararın (1) veri sahibi ile veri sorumlusu arasında bir sözleşmenin yapılması veya ifası için gerekli olmaması veya (2) veri sorumlusunun tabi olduğu Birlik veya Üye Devlet hukuku tarafından yetkilendirilmiş olması ve söz konusu hukukun veri sahibinin hak ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri öngörmesi veya (3) veri sahibinin açık rızası ile alınmış olması koşuluyla.
Karar (1) veri sahibi ile veri sorumlusu arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) veri sahibinin açık rızasıyla alınmışsa, işletmemiz veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için en azından veri sahibinin katılımını sağlama, kendi bakış açısını ifade etme ve karara itiraz etme hakkını içeren uygun önlemleri alacaktır.
Veri sahibi otomatik kararlarla ilgili haklarını kullanmak isterse, istediği zaman Veri Koruma Görevlimizle veya kontrolörün başka bir çalışanıyla iletişime geçebilir.
i) Veri koruma kanunu uyarınca rızayı geri çekme hakkı
Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktifi ve Yönetmelik koyucu tarafından verilen, kişisel verilerin işlenmesine ilişkin rızayı istediği zaman geri çekme hakkına sahiptir.
Veri sahibi rızayı geri çekme hakkını kullanmak isterse, istediği zaman veri koruma görevlimizle veya kontrolörün başka bir çalışanıyla iletişime geçebilir.
Başvurular ve başvuru süreci sırasında veri koruma
Veri kontrolörü, başvuru prosedürünü yürütmek amacıyla başvuru sahiplerinin kişisel verilerini toplar ve işler. Bu işlem elektronik olarak da gerçekleştirilebilir. Bu, özellikle bir başvuru sahibinin ilgili başvuru belgelerini elektronik yollarla, örneğin e-posta veya web sitesinde bulunan bir web formu aracılığıyla kontrolöre göndermesi durumunda geçerlidir. Kontrolörün başvuru sahibi ile bir iş sözleşmesi imzalaması halinde, iletilen veriler iş ilişkisinin yasal hükümlere uygun olarak işlenmesi amacıyla saklanacaktır. Kontrolörün başvuru sahibi ile bir iş sözleşmesi imzalamaması halinde, başvuru belgeleri, kontrolörün diğer meşru menfaatlerinin söz konusu silme işlemiyle çelişmemesi kaydıyla, ret kararının bildirilmesinden iki ay sonra otomatik olarak silinir. Bu anlamda diğer meşru menfaatler, örneğin, Genel Eşit Muamele Yasası (AGG) kapsamındaki işlemlerde kanıt sağlama yükümlülüğüdür.
İşleme için yasal dayanak
Madde 6 I lit. a DS-GVO, belirli bir işleme amacı için onay aldığımız işleme operasyonları için şirketimiz için yasal dayanak görevi görür. Kişisel verilerin işlenmesi, örneğin malların teslimi veya başka bir hizmetin veya bedelin sağlanması için gerekli olan işleme faaliyetlerinde olduğu gibi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, işleme DS-GVO Madde 6 I lit. b'ye dayanır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimiz hakkındaki talepler gibi sözleşme öncesi önlemlerin uygulanması için gerekli olan işleme faaliyetleri için de geçerlidir. Şirketimizin, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesinin gerekli olduğu yasal bir yükümlülüğe tabi olması durumunda, işleme, Madde 6 I lit. 6 I lit. c DS-GVO. Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Örneğin, bir ziyaretçinin tesislerimizde yaralanması ve bunun sonucunda adı, yaşı, sağlık sigortası bilgileri veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Bu durumda işleme, Madde 6 I d DS-GV'ye dayanacaktır. 6 I lit. d DS-GVO. Son olarak, işleme faaliyetleri Madde 6 I f DS-GVO'ya dayandırılabilir. 6 I lit. f DS-GVO. Yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen işleme faaliyetleri, veri sahibinin menfaatleri, temel hakları ve özgürlüklerinin geçersiz kılınmaması koşuluyla, şirketimizin veya üçüncü bir tarafın meşru menfaatini korumak için gerekli olması halinde bu yasal dayanağa dayanır. Bu tür işleme faaliyetlerine özellikle Avrupa yasa koyucusu tarafından özel olarak belirtildiği için izin verilmektedir. Bu bağlamda, veri sahibinin kontrolörün müşterisi olması halinde meşru bir menfaatin varsayılabileceği görüşünü benimsemiştir (resital 47, cümle 2 DS-GVO).
Kontrolör veya üçüncü bir tarafça izlenen işlemedeki meşru menfaatler
Kişisel verilerin işlenmesi Madde 6 I lit. f DS-GVO'ya dayanıyorsa, meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın refahı için ticari faaliyetlerimizin gerçekleştirilmesidir.
Kişisel verilerin saklanma süresi
Kişisel verilerinsaklanma süresi için kriter, ilgili yasal saklama süresidir. Sürenin sona ermesinden sonra, sözleşmenin yerine getirilmesi veya başlatılması için artık gerekli değilse, ilgili veriler rutin olarak silinir.
Kişisel verilerin sağlanması için yasal veya sözleşmeye dayalı hükümler; sözleşmenin imzalanması için gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; sağlanmamasının olası sonuçları
Kişisel verilerin sağlanmasının bazen yasa gereği (örneğin vergi düzenlemeleri) gerekli olduğunu veya ayrıca sözleşmeye dayalı düzenlemelerden (örneğin sözleşme ortağı hakkında bilgi) kaynaklanabileceğini size bildiririz. Bazen, bir sözleşme yapmak için, bir veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekebilir. Örneğin, şirketimizin kendisiyle bir sözleşme imzalaması halinde veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelecektir. Veri sahibi tarafından kişisel veriler sağlanmadan önce, veri sahibi veri koruma görevlimizle iletişime geçmelidir. Veri koruma görevlimiz, kişisel verilerin sağlanmasının yasa veya sözleşme tarafından gerekli olup olmadığı veya sözleşmenin imzalanması için gerekli olup olmadığı, kişisel verileri sağlama yükümlülüğü olup olmadığı ve kişisel verilerin sağlanmamasının sonuçlarının ne olacağı konusunda veri sahibini duruma göre bilgilendirecektir.
Otomatik karar vermenin varlığı
Sorumlu bir şirket olarak, otomatik karar verme veya profil oluşturma kullanmıyoruz.
Bu veri koruma beyanı, veri koruma görevlisi olarak hareket eden DGD Deutsche Gesellschaft für Datenschutz GmbH'nin veri koruma beyanı oluşturucusu tarafından WILDE BEUGER SOLMECKE | Rechtsanwälte hukuk bürosunun veri koruma avukatları ile işbirliği içinde oluşturulmuştur.
Google Maps
Bu site, bir API aracılığıyla Google Maps harita hizmetini kullanır. Sağlayıcı Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD'dir. Google Haritalar'ın işlevlerini kullanmak için IP adresinizin kaydedilmesi gerekir. Bu bilgiler genellikle ABD'deki bir Google sunucusuna aktarılır ve orada saklanır. Bu sitenin sağlayıcısının bu veri aktarımı üzerinde hiçbir etkisi yoktur. Google Haritalar, çevrimiçi tekliflerimizin çekici bir şekilde sunulması ve web sitesinde belirttiğimiz yerlerin bulunmasını kolaylaştırmak için kullanılır. Bu, Madde 6 anlamında meşru bir menfaat teşkil eder. 6 Para. 1 lit. f DSGVO. Kullanıcı verilerinin kullanımı hakkında daha fazla bilgi Google'ın gizlilik politikasında bulunabilir: https://www.google.de/intl/de/policies/privacy/.
"Hesaptan satın alma", "otomatik ödeme" ödeme yöntemleriyle ödeme yapıldığında (hangi ödeme yöntem(ler)inin sunulduğuna bağlı olarak) satın alma fiyatı talebi, ödeme kurumu olarak Novalnet AG aracılığıyla Financial Management Solutions GmbH'ye (InfinitePay markası altında) atanır (bundan böyle "InfinitePay" olarak anılacaktır). Ödemenin işlenmesi için gerekli veriler InfinitePay'e iletilecektir. Veri aktarımı, InfinitePay'in sizin tarafınızdan talep edilen ödeme yöntemiyle satın alma işleminizin gerçekleştirilmesi için bir kimlik ve kredibilite kontrolü yapabilmesi amacına hizmet eder. İşleme, Madde 6 Para. 6 Para. 1 lit. f DSGVO uyarınca çeşitli ödeme yöntemleri sunma konusundaki meşru menfaat ve ödeme temerrüdüne karşı koruma konusundaki meşru menfaat nedeniyle gerçekleştirilir. Sizinle ilgili kişisel verilerin bu şekilde işlenmesine DSGVO Madde 6 (1) (f) uyarınca her zaman itiraz etme hakkına sahipsiniz. 6 (1) (f) DSGVO uyarınca özel durumunuzdan kaynaklanan nedenlerle bize bildirimde bulunarak itiraz edebilirsiniz. InfinitePay'in gizlilik politikasını burada bulabilirsiniz: https://www.infinitepay.de/datenschutzhinweise
Sizinle ilgili kişisel verilerin kullanımı hakkında bilgi almak isterseniz, istediğiniz zaman datenschutz@fms-mainz.de ile iletişime geçebilirsiniz. Verilerin sağlanması, tarafınızdan talep edilen ödeme yöntemiyle sözleşmenin imzalanması için gereklidir. Verilerin sağlanmaması, sözleşmenin talep ettiğiniz ödeme yöntemiyle yapılmamasına neden olacaktır.
Google Fonts
Bu site Google tarafından sağlanan web yazı tiplerini kullanır. Bir sayfayı çağırdığınızda, tarayıcınız metinleri ve yazı tiplerini doğru şekilde görüntülemek için gerekli web yazı tiplerini tarayıcı önbelleğine yükler. Bu amaçla, tarayıcınızın Google sunucularıyla bağlantı kurması gerekir ve bunu yaparken IP adresinizi iletir ve web sitemize eriştiği gerçeğini kaydeder. Google Web Fonts, çevrimiçi tekliflerimizin tek tip ve çekici bir şekilde sunulması amacıyla kullanılmaktadır. Bu, Madde 6'nın anlamı dahilinde meşru bir menfaati temsil eder. 6 Para. 1 lit. f DSGVO.
Tarayıcınız web yazı tiplerini desteklemiyorsa, bilgisayarınız tarafından standart bir yazı tipi kullanılacaktır.Google Web Yazı Tipleri hakkında daha fazla bilgiyi https://developers.google.com/fonts/faq adresinde ve Google'ın gizlilik politikasında bulabilirsiniz: https://www.google.com/policies/privacy/.
Google Analytics
Bu web sitesi, web analiz hizmeti Google Analytics'in işlevlerini kullanmaktadır. Sağlayıcı Google Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, ABD'dir.
Google Analytics "çerezler" kullanır. Bunlar, bilgisayarınızda depolanan ve web sitesini kullanımınızın analiz edilmesini sağlayan metin dosyalarıdır. Çerez tarafından web sitesini kullanımınız hakkında oluşturulan bilgiler, Google tarafından ABD'deki sunuculara iletilecek ve burada saklanacaktır.
IP anonimleştirme
Bu web sitesinde IP anonimleştirme işlevini etkinleştirdik. Bu, IP adresinizin ABD'ye iletilmeden önce Google tarafından Avrupa Birliği üye ülkelerinde veya Avrupa Ekonomik Alanı Anlaşmasına taraf olan diğer ülkelerde kısaltıldığı anlamına gelir. Sadece istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna iletilir ve orada kısaltılır. Bu web sitesinin operatörü adına, Google bu bilgileri web sitesini kullanımınızı değerlendirmek, web sitesi etkinliği hakkında raporlar derlemek ve web sitesi operatörüne web sitesi etkinliği ve internet kullanımı ile ilgili diğer hizmetleri sağlamak amacıyla kullanacaktır. Google Analytics'in bir parçası olarak tarayıcınız tarafından iletilen IP adresi, diğer Google verileriyle birleştirilmeyecektir.
Tarayıcı eklentisi
Tarayıcınızda uygun ayarları seçerek çerez kullanımını reddedebilirsiniz, ancak bunu yaparsanız bu web sitesinin tüm işlevlerini kullanamayabileceğinizi lütfen unutmayın. Ayrıca, çerez tarafından oluşturulan ve web sitesini kullanımınızla ilgili verilerin (IP adresiniz dahil) Google tarafından toplanmasını ve bu verilerin Google tarafından işlenmesini aşağıdaki bağlantıda bulunan tarayıcı eklentisini indirip yükleyerek önleyebilirsiniz: https://tools.google.com/dlpage/gaoptout?hl=de.
Veri toplamaya itiraz
Aşağıdaki bağlantıya tıklayarak verilerinizin Google Analytics tarafından toplanmasını engelleyebilirsiniz. Bu web sitesine gelecekte yapacağınız ziyaretler sırasında verilerinizin toplanmasını önleyecek bir devre dışı bırakma çerezi ayarlanacaktır:Google Analytics'i devre dışı bırak
Google Analytics'in kullanıcı verilerini nasıl işlediği hakkında daha fazla bilgi için lütfen Google'ın gizlilik politikasına bakın: https://support.google.com/analytics/answer/6004245?hl=de.
Sipariş verilerinin işlenmesi
Google ile bir sipariş veri işleme sözleşmesi imzaladık ve Google Analytics'i kullanırken Alman veri koruma yetkililerinin katı gereksinimlerini tam olarak uyguluyoruz.
Google Analytics ile demografik özellikler
Bu web sitesi Google Analytics'in "demografik özellikler" işlevini kullanmaktadır. Bu, site ziyaretçilerinin yaşı, cinsiyeti ve ilgi alanları hakkında ifadeler içeren raporların oluşturulmasını sağlar. Bu veriler, Google'ın ilgi alanına dayalı reklamlarından ve üçüncü taraf sağlayıcıların ziyaretçi verilerinden gelmektedir. Bu veriler belirli bir kişiye atanamaz. Bu işlevi istediğiniz zaman Google hesabınızdaki reklam ayarları aracılığıyla devre dışı bırakabilir veya "Veri toplamaya itiraz" maddesinde gösterildiği gibi verilerinizin Google Analytics tarafından toplanmasını genel olarak yasaklayabilirsiniz.
Hotjar kullanımı
Hotjar'ı kullanıcılarımızın ihtiyaçlarını daha iyi anlamak ve bu web sitesindeki teklif ve deneyimi optimize etmek için kullanıyoruz. Hotjar'ın teknolojisi, kullanıcılarımızın deneyimlerini daha iyi anlamamızı sağlar (örneğin, kullanıcıların hangi sayfalarda ne kadar zaman geçirdikleri, hangi bağlantılara tıkladıkları, neleri sevdikleri ve sevmedikleri vb. Hotjar, kullanıcılarımızın ve cihazlarının davranışları hakkında veri toplamak için çerezleri ve diğer teknolojileri kullanır, özellikle cihazın IP adresi (yalnızca web sitesini kullanımınız sırasında anonim olarak toplanır ve saklanır), ekran boyutu, cihaz türü (benzersiz cihaz tanımlayıcıları), kullanılan tarayıcı hakkında bilgi, konum (yalnızca ülke), web sitemizi görüntülemek için tercih edilen dil. Hotjar bu bilgileri bizim adımıza takma isimli bir kullanıcı profilinde saklar. Hotjar'ın bizim adımıza toplanan verileri satması sözleşmeyle yasaklanmıştır.
Hotjar tabanlı bir web sitesini ziyaret ederken, https://www.hotjar.com/legal/compliance/opt-out/ adresindeki devre dışı bırakma sayfamıza giderek ve Hotjar'ı Devre Dışı Bırak'a tıklayarak Hotjar'ın bilgilerinizi toplamasını istediğiniz zaman engelleyebilirsiniz.
Daha fazla bilgi için lütfen https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar adresindeki 'Hotjar hakkında' bölümüne bakın.