Veri koruma
1. veri koruma bilgileri
Veri koruma düzenlemelerine uyum CMC Consumer Medical Care GmbH (bundan böyle “CMC”, “biz” veya “bize” olarak anılacaktır) için çok önemlidir. Bu nedenle, kişisel verilerinizin işlenmesi hakkında, özellikle ilgili veri işlemenin amaçları ve bireysel hizmetlere veya kullanım biçimlerine göre alt bölümlere ayrılmış işlenen veri kategorileri ve sahip olduğunuz haklar hakkında sizi aşağıda bilgilendirmek istiyoruz. “Kişisel veri” veya “işleme” gibi ilgili terminoloji ile ilgili olarak, Genel Veri Koruma Yönetmeliği’nin (GDPR) 4. Maddesindeki ilgili tanımlara atıfta bulunuyoruz.
CMC’nin bir müşterisi, tedarikçisi veya başvuru sahibiyseniz, kişisel verilerinizin işlenmesiyle ilgili bilgileri burada bulabilirsiniz:
Müşteriler bilgileri burada bulabilirler
Tedarikçiler bilgileri burada bulabilirler
Başvuru sahipleri bilgileri burada bulabilirler
Gizlilik politikamızın içeriğini düzenli olarak kontrol etmenizi rica ediyoruz, çünkü tarafımızdan gerçekleştirilen veri işlemedeki değişiklikler bunu gerekli kıldığı anda gizlilik politikasını uyarlıyoruz. Değişiklikler sizin tarafınızdan bir işbirliği eylemi (örn. onay) veya başka bir bireysel bildirim gerektirdiğinde sizi bilgilendireceğiz.
Veri koruma beyanının durumu: 06.07.2022
Sorumlu kişi ve iletişim
Sorumlu kişi:
CMC Consumer Medical Care GmbH
Eichendorffstrasse 12-14
89567 Sontheim/Brenz
Telefon: +49-7325-9244-0
E-posta: [email protected]
İletişim bilgileri Veri koruma:
PAUL HARTMANN AG
Veri Koruma Görevlisi
Paul-Hartmann-Strasse 12
89522 Heidenheim
E-posta: [email protected]
Bu gizlilik politikası hakkında genel sorularınız veya yorumlarınız ya da verilerinizin işlenmesiyle ilgili özel sorularınız mı var? Bunları sizin için yanıtlamaktan mutluluk duyacağız.
2. veri̇ i̇şlemeni̇n yasal dayanaklari ve amaçlari
Artt’a uygun olarak. 13, 14 DS-GVO veri işlememizin yasal dayanağı hakkında sizi bilgilendiriyoruz. Yasal dayanak bu veya ayrı gizlilik bildirimlerinde açıkça belirtilmediği sürece aşağıdakiler geçerlidir:
Onay alınmasına ilişkin yasal dayanaklar Madde 6 paragrafıdır. 1 litre. a ve DS-GVO Madde 7’nin yanı sıra Madde 9 para. 2 litre. a ve Madde 7 DS-GVO (örneğin sunulan portallara kayıt/müşteri hesaplarının oluşturulması, ürünlerimiz ve hizmetlerimiz hakkında kullanıcıya özel tekliflerin ve bilgilerin iletilmesi, web sitelerimizde anketler, ürünlerimizin, hizmetlerimizin ve web sitelerimizin kullanımının analizi, tekliflerin internette, e-posta, faks ve diğer kanallarda kişiselleştirilmesi, reklam veya pazar ve görüş araştırması), hizmetlerimizin yerine getirilmesi ve sözleşmeye dayalı önlemlerin uygulanması ve soruların yanıtlanması için işlemenin yasal dayanağı Madde 6 Para. 1 litre. b DS-GVO (örneğin sunulan portallara kayıt/müşteri hesaplarının oluşturulması, sözleşme ve/veya hizmetin yürütülmesi, satın alma ve diğer hizmetler için ödeme işlemleri, bir şikayet nedeniyle işleme, özellikle telefon, e-posta, faks, canlı sohbet, görüntülü arama, tedarik tavsiyesi yoluyla iletişim), yasal yükümlülüklerimizin yerine getirilmesi için işlemenin yasal dayanağı Madde 6 paragrafıdır. 1 litre. c DS-GVO (örneğin yasal saklama sürelerine uyum) ve aşağıda belirtilen meşru menfaatlerimizi korumak için işlemenin yasal dayanağı Madde 6 (2) DS-GVO’dur. 1 litre. f DS-GVO (örneğin, iletişim sistemlerinin kötüye kullanımı veya saldırılarının analizi ve açıklığa kavuşturulması, meşrulaştırma ve kimlik doğrulama; olası hileli işlemlere karşı koruma veya bunların belirlenmesi, telefon, e-posta, faks, canlı sohbet, görüntülü arama ve diğer kanallar aracılığıyla iletişim; numunelerin, primlerin, ürünlerin ve bilgilerin gönderilmesi, kullanıcıya özel tekliflerin ve ürünlerimiz ve hizmetlerimiz hakkında bilgilerin iletilmesi, web sitelerimizdeki anketler, İnternet’teki tekliflerin kişiselleştirilmesi, e-posta, faks ve diğer kanallar aracılığıyla, reklamlarımızın etkinliğinin belirlenmesi). Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirmesi durumunda, Veri Koruma Yasası’nın 6 (2) Maddesi uygulanacaktır. 1 litre. d Yasal dayanak olarak DS-GVO.
3. güvenlik önlemleri
Artt’ın gereksinimlerini karşılıyoruz. 24, 32 DS-GVO, tekniğin son durumu, uygulama maliyetleri ve işlemenin niteliği, kapsamı, bağlamı ve amaçlarının yanı sıra gerçek kişilerin hak ve özgürlüklerine yönelik riskin değişen olasılığı ve ciddiyetini dikkate alarak, riske uygun bir güvenlik düzeyi sağlamak için uygun teknik ve organizasyonel önlemler. Bu tedbirler, özellikle, kişisel verilere fiziksel erişimin kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasının yanı sıra kişisel verilere erişim, bu verilerin girilmesi, ifşa edilmesi, kullanılabilirliğinin güvence altına alınması ve ayrıştırılmasını içerir. Ayrıca, veri sahiplerinin haklarının kullanılmasını, kişisel verilerin silinmesini ve kişisel verilere yönelik tehditlere yanıt verilmesini sağlamak için prosedürlerimiz bulunmaktadır. Ayrıca, donanım, yazılım ve süreçlerin geliştirilmesi ve seçimi sırasında, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla veri koruma ilkesine uygun olarak kişisel verilerin korunmasını zaten dikkate alıyoruz (Madde 25 DS-GVO).
Güvenlik önlemleri özellikle tarayıcınız ile sunucumuz arasında şifreli veri aktarımını içerir. Üçüncü taraf güvenlik önlemleri arasında özellikle IP maskeleme (IP adresinizin takma adla belirtilmesi) yer almaktadır.
4. ortak sorumluluk, yasalara göre bilgilendirme. Madde 26 paragraf. 2 GDPR”
Bazı alanlardaki yakın işbirliği nedeniyle, kişisel verilerinizi Madde 26 DS-GVO anlamında başka bir denetleyici ile ortaklaşa da işleyebiliriz. İlgili ortaklar, aşağıda belirtilen amaçlar doğrultusunda bireysel işbirliği ile belirlenir. Ortakların kişisel verilerinizi nasıl işlediğine ilişkin bilgileri ilgili veri koruma beyanlarında bulabilirsiniz. Özellikle haklarınızı garanti altına almak için ve GDPR’nin gerekliliklerini göz önünde bulundurarak, her bir durumda kişisel verilerinizin işlenmesine ilişkin kuralları belirleyen bir anlaşma imzaladık. Bu nedenle, ortak kontrolörler olarak, kişisel verilerinizin işlenmesinden müştereken sorumluyuz.
4.1. Ortak sorumluluk bağlamında veri işleme amaçları
Kişisel verilerinizin işlenmesi bağlamında, özellikle aşağıdaki amaçlar için ortak sorumluluk mevcut olabilir:
- Hizmetlerimizin üçüncü taraf web sitelerine entegrasyonu, örneğin sihirbazların, eklentilerin veya diğer teknik araçların entegrasyonu;
- Web sitelerimize üçüncü taraf hizmetlerinin entegrasyonu, örneğin sihirbazların, eklentilerin veya diğer teknik araçların entegrasyonu;
- Anketlerin, mülakatların ve bunların değerlendirmelerinin yapılması;
4.2. Ortak sorumluluk bağlamında işlenen veri kategorileri
Özellikle, aşağıdaki kişisel veri kategorilerini işlemekteyiz:
- Envanter verileri (örn. ad ve soyad);
- İletişim bilgileri (örn. telefon numarası, e-posta adresi);
- İçerik verileri (örn. iletişim içeriği);
- Meta veriler (örn. IP adresi).
4.3. Haklarınızı kullanmak için iletişim bilgileri
İlgili ortağımızla haklarınızı nasıl güvence altına alacağımız konusunda duruma göre anlaşmaya vardık ve GDPR’nin yükümlülüklerine uymak için her bir ortağın hangi yükümlülükleri yerine getirmesi gerektiğini belirledik. Veri sahibi olarak haklarınızın kullanılmasının yanı sıra DS-GVO Madde 13 ve 14 uyarınca size karşı bilgilendirme yükümlülüklerinin yerine getirilmesi özellikle önemlidir. Bu gizlilik bildiriminin 1. maddesinde verilen iletişim bilgilerini kullanarak genel soruları veya yorumları yanıtlamaktan memnuniyet duyarız. Haklarınızı kullanmak için lütfen bu veri koruma bilgilerinin 14. maddesinde bağlantısı verilen iletişim formunu kullanın.
Bizimle kurulan irtibat noktasından bağımsız olarak, haklarınızı doğrudan ilgili ortağa karşı da ileri sürebilirsiniz.
Not: Kişisel verilerinizin – ortak sorumluluğun ötesinde – bir ortak tarafından işlendiği ölçüde, haklarınızı bu ortağa karşı ayrı ayrı kullanma hakkına sahipsiniz.
5. üçüncü taraflar ve işleyicilerle işbirliği
İşlememiz sırasında kişisel verileri üçüncü taraflara ve şirketlere – grup şirketleri dahil – ifşa edersek veya onlara aktarırsak veya başka bir şekilde verilere erişim izni verirsek, bu yalnızca yasal bir izin temelinde yapılacaktır (örneğin, verilerin ödeme hizmeti sağlayıcıları gibi üçüncü taraflara aktarılması, Madde 6 (1) lit. b DS-GVO uyarınca sözleşmenin yerine getirilmesi için gerekliyse), onay verdiniz, yasal bir zorunluluk bunu öngörüyor veya meşru menfaatlerimiz temelinde (örneğin, acenteleri, web barındırıcılarını vb. kullanırken).
“Sipariş işleme sözleşmesi” olarak adlandırılan bir sözleşme temelinde kişisel verilerin işlenmesi için sözde işleyicileri görevlendirdiğimiz ve böylece diğer şeylerin yanı sıra kişisel verilerin işlenmesi ve kullanımına ilişkin gerekli etki ve kontrol yetkilerini kendimiz için güvence altına aldığımız ölçüde, bu, Alman Veri Koruma Yasası’nın 3. ve 4. maddelerine uygun olarak sipariş işleme sözleşmesi temelinde yapılır. Madde 28 DS-GVO.
6. üçüncü ülkelere transferler
Kişisel verileri üçüncü bir ülkede (yani Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya bu, üçüncü taraf hizmetlerinin kullanılması veya kişisel verilerin üçüncü taraflara ifşa edilmesi veya aktarılması bağlamında yapılıyorsa, bu yalnızca (sözleşme öncesi) yükümlülüklerimizi yerine getirmek için, onayınıza dayanarak, yasal bir zorunluluk nedeniyle veya meşru menfaatlerimiz temelinde yapılır. Yasal veya sözleşmesel izinlere tabi olarak, kişisel verileri yalnızca Madde 44 ff’nin özel gereklilikleri varsa işleriz veya üçüncü bir ülkede işlenmesine izin veririz. DS-GVO. Yani işleme, örneğin, AB’ye karşılık gelen bir veri koruma seviyesinin resmi olarak tanınması veya resmi olarak tanınan özel sözleşme yükümlülüklerine (“standart sözleşme maddeleri” olarak adlandırılır) uyulması gibi özel garantiler temelinde gerçekleştirilir.
7 Web sitesi kullanıcıları için ek bilgiler
Bu bilgiler, çevrimiçi teklifimiz ve bununla ilişkili web siteleri, işlevler ve içeriklerin yanı sıra sosyal medya profillerimiz gibi harici çevrimiçi varlıklar (bundan böyle toplu olarak “çevrimiçi teklif” olarak anılacaktır) dahilinde kişisel verilerin işlenmesinin niteliği, kapsamı ve amacı hakkında sizi bilgilendirir. Bu konuda daha fazla bilgiyi müşteri veri koruma bilgilerimizde bulabilirsiniz.
7.1 Çerezler, analiz, izleme, optimizasyon
Kullandığımız çerezler hakkında ek bilgileri Çerez Politikamızda bulabilirsiniz. Bizden veya üçüncü taraflardan gelen ve yalnızca çevrimiçi teklifimizde bir işlev sağlamak için kullanılmayan, aynı zamanda yalnızca veya ek olarak kullanıcı davranışının analizi, izleme, pazarlama faaliyetlerimizin optimizasyonu veya bu veri koruma beyanında ve çerez politikamızda yer alan diğer amaçlara hizmet eden teknolojiler hakkında bilgi veriyoruz.
7.2 Veri işlemenin amaçları
Kişisel verilerinizi özellikle aşağıdaki amaçlar için işliyoruz:
Çevrimiçi teklifin, içeriğinin ve işlevlerinin sağlanması; pazarlama, reklam, halkla ilişkiler ve pazar araştırması; güvenlik önlemleri; izleme (örn. ilgi/davranış temelli profilleme, çerez kullanımı); yeniden pazarlama. (örn. ilgi/davranış profili oluşturma, çerez kullanımı); yeniden pazarlama; ziyaret eylemi değerlendirmesi, ilgi alanına dayalı ve davranışsal pazarlama, profil oluşturma (kullanıcı profillerinin oluşturulması); dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçülmesi); hedefleme (pazarlama amaçları veya diğer içerik çıktıları ile ilgili hedef grupların belirlenmesi); cihazlar arası izleme (kullanıcı verilerinin pazarlama amacıyla cihazlar arasında işlenmesi).
7.3 Veri kategorileri
Özellikle aşağıdaki veri kategorilerini işlemekteyiz:
Kullanım verileri (örneğin ziyaret edilen web sayfaları, hizmetlerin kullanımı, içeriğe olan ilgi, erişim süreleri); meta/iletişim verileri (örneğin cihaz bilgileri, IP adresleri, tarayıcı türü); konum verileri (son kullanıcının cihazının konumunu gösteren veriler).
7.4 Erişim verilerinin ve günlük dosyalarının toplanması
Verileri, Madde 6 paragrafı anlamında meşru menfaatlerimize dayanarak topluyoruz. 1 litre. f Bu hizmetin bulunduğu sunucuya her erişim hakkında DS-GVO verileri (sunucu günlük dosyaları olarak adlandırılır). Erişim verileri, erişilen web sitesinin yolunu, ilişkili dosyaları, erişim tarihini ve saatini, aktarılan veri miktarını, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL’yi (daha önce ziyaret edilen sayfa), IP adresini ve talep eden sağlayıcının yanı sıra diğer tarayıcı başlık verilerini içerir. Özellikle IP adresinizin kişisel bir veri olarak işlenmesi, tarayıcınız ile sunucumuz arasındaki iletişim için gereklidir.
Günlük dosyası bilgileri güvenlik nedenleriyle (örn. kötüye kullanım veya dolandırıcılığın aydınlatılması için) 6 ay süreyle saklanır ve ardından silinir. Kanıtlayıcı amaçlarla daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturulana kadar silinmekten muaftır. Prensip olarak bu veriler, taleplerimizin yerine getirilmesi için gerekli olmadıkça veya Alman Veri Koruma Yasası uyarınca bunu yapmak için yasal bir zorunluluk olmadıkça üçüncü taraflara aktarılmayacaktır. Madde 6 paragraf. 1 litre. c GDPR.
7.5 Sosyal medyada çevrimiçi varlık
Müşterilerimiz, ilgili taraflar ve buralarda aktif olan kullanıcılarla iletişim kurmak ve onları hizmetlerimiz hakkında bilgilendirmek için sosyal ağlarda ve platformlarda çevrimiçi varlığımızı sürdürüyoruz. Sosyal ağlara ve platformlara erişirken, ilgili operatörün hüküm ve koşulları ile veri işleme yönergeleri geçerlidir.
Kişisel verilerinizi, sosyal ağlarda ve platformlarda, örneğin çevrimiçi varlıklarımızda yazı yazarak veya bize mesaj göndererek iletirseniz işleriz. Meta Platformlar ayrıca çevrimiçi varlıklarımızda gerçekleştirdiğiniz eylem türleri hakkında bilgi edinmemize yardımcı olmak için istatistikler ve içgörüler (ör. toplam sayfa görüntüleme sayısı, “beğeniler”, sayfa etkinliği, gönderi etkileşimleri, video görüntülemeleri, gönderi erişimi, yorumlar, paylaşılan içerik, yanıtlar vb. Bu, diğer şeylerin yanı sıra, ilgi alanlarınızı ve tercihlerinizi daha iyi anlamamızı sağlar ve örneğin makalelerin veya hizmet sunumumuzun çekiciliğini artırabilir veya yayın için doğru zamanı seçebilir.
Kişisel verilerinizin ilgili operatör tarafından Avrupa Birliği veya Avrupa Ekonomik Alanı (üçüncü ülke) dışında da işlenebileceğini belirtmek isteriz. Bu sizin için risklere yol açabilir, özellikle haklarınızı uygulamak daha zor olabilir. Bununla birlikte, üçüncü bir ülkede işleme her zaman GDPR Madde 44 ve devamındaki özel gerekliliklerin varlığına bağlıdır. Bu da işlemenin, örneğin AB’ye karşılık gelen bir veri koruma seviyesinin resmi olarak tanınması gibi özel garantiler temelinde veya resmi olarak tanınan sözleşme yükümlülüklerine (“standart sözleşme maddeleri” olarak adlandırılır) uygun olarak gerçekleştirildiği anlamına gelir.
İlgili operatörün düğmesine tıklarsanız, ayrı bir tarayıcı penceresinde ilgili çevrimiçi varlığımıza yönlendirilirsiniz ve – kullanıcı hesabınızda oturum açmış olmanız koşuluyla – diğer şeylerin yanı sıra haberlerimizi paylaşabilir veya abone olabilirsiniz. Düğme, tarayıcınız ile ilgili operatörün sunucusu arasında doğrudan bir bağlantı kurar. İlgili operatör böylece IP adresinizle web sitemizi ziyaret ettiğiniz bilgisini alır. İlgili operatör, hizmetlerini kullandığınız anda başka kişisel veriler toplayabilir. Buna ek olarak, ilgili operatörün web sitemizi ziyaretinizi – kullanıcı hesabınızda oturum açmış olmanız koşuluyla – size ve kullanıcı hesabınıza ataması mümkündür.
Ayrıca, kişisel verileriniz pazar araştırması ve reklam amacıyla da işlenebilir. Bu, kullanıcı davranışınızdan ve bundan türetilen tercih ve ilgi alanlarından profillerin oluşturulabileceği anlamına gelir. Bu profiller, örneğin, çevrimiçi varlığımızda veya diğer çevrimiçi varlıklarda veya web sitelerinde belirlenen ilgi alanlarına göre uygun reklamlar yerleştirmek için kullanılabilir. Çerezler son cihazınıza yerleştirilir ve saklanır, bu sayede kullanıcı davranışına ilişkin kişisel veriler toplanabilir ve daha sonraki işlemler için bir araya getirilebilir – ilgi alanlarınızı belirlemek için. Bu kişisel verilerin toplanması ve paketlenmesi – özellikle kullanıcı hesabınızda oturum açtıysanız – kullandığınız çeşitli son cihazlarda da gerçekleştirilebilir.
Kişisel verileriniz, GDPR Madde 6 paragraf 1 f bendi uyarınca çevrimiçi teklifimizle ilgili olarak etkili bilgi sağlama ve hizmet sunma ve sizinle doğrudan iletişim kurma konusundaki meşru menfaatlerimiz temelinde işlenmektedir. Madde 6 paragraf. 1 litre. f GDPR.
Bilgi talep etmek veya sahip olduğunuz diğer hakları kullanmak istiyorsanız, lütfen ilk etapta doğrudan ilgili operatörle iletişime geçin. Bunun arka planında prensip olarak Kişisel verilerinize yalnızca ilgili operatörler erişebilir ve size ilgili bilgileri sağlayabilir ve gerekirse başka önlemler alabilir. Ancak, haklarınızı kullanma konusunda yardıma ihtiyacınız varsa, istediğiniz zaman bizimle iletişime geçebilirsiniz.
İlgili operatör tarafından gerçekleştirilen veri işlemenin bir açıklaması ve bir itirazın (opt-out) uygulanması için gereklilikler, ilgili operatör tarafından sağlanan bilgilerde bulunabilir:
Sağlayıcı: Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, İrlanda
Gizlilik politikası: https://www.facebook.com/about/privacy/
Page Insight verileri: https://www.facebook.com/legal/terms/information_about_page_insights_data
Opt-out: https://www.facebook.com/settings?tab=ads
Sağlayıcı: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, ABD
Gizlilik politikası: https://www.linkedin.com/legal/privacy-policy
Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Sağlayıcı: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Almanya
Gizlilik politikası: https://privacy.xing.com/de/datenschutzerklaerung
Sağlayıcı: (Instagram) Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, İrlanda
Gizlilik politikası: https://help.instagram.com/519522125107875
7.6 Bağlantılar
Web sitelerimizde sosyal ağlardan kişisel veri toplayan herhangi bir sosyal eklenti kullanmıyoruz. Web sitelerimizde yalnızca sosyal ağlara bağlantılar kullanıyoruz. Bu, kullanıcılarımızın web sitelerimizi ziyaret ettiklerinde kişisel verilerinin bilgileri olmadan sosyal ağlara aktarılmasını önler. Bağlantılar yalnızca talep üzerine ilgili sosyal ağın çevrimiçi varlığımızla bağlantı kurar – bu nedenle yalnızca kullanıcı bir bağlantıya tıkladıktan sonra. Bağlantıya tıklandıktan sonra, IP adresi ve kullanıcının tarayıcısının genel başlık bilgileri ilgili sosyal ağa iletilir. İlgili sosyal ağ, hizmetlerini kullandığınız anda başka kişisel veriler toplayabilir. İlgili hesabınızda oturum açtıysanız, Facebook örneğin ziyareti buradaki hesabınıza atayabilir. İlerleyen süreçte aktarılan kişisel verilerin içeriği ve sosyal ağlar tarafından kullanımı hakkında hiçbir bilgimiz olmadığını belirtmek isteriz.
Yukarıda açıklanan bağlantılar aşağıdaki sosyal ağlar için kullanılır:
Sağlayıcı: Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, İrlanda
Gizlilik politikası: https://www.facebook.com/about/privacy/
Sağlayıcı: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, ABD
Gizlilik politikası: https://www.linkedin.com/legal/privacy-policy
Sağlayıcı: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Almanya
Gizlilik politikası: https://privacy.xing.com/de/datenschutzerklaerung
Sağlayıcı: Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, İrlanda
Gizlilik politikası: https://help.instagram.com/519522125107875/
8. video konferans araçlarının kullanımı
Bizimle video konferans yoluyla iletişim kurduğunuzda, biz ve ilgili video konferans platformunun sağlayıcısı (bundan böyle “platform(lar)” olarak anılacaktır) kişisel verilerinizi işleriz. Aşağıdaki özel veri koruma beyanı ile kişisel verilerinizin kullanım kapsamında işlenmesi hakkında sizi bilgilendiriyoruz.
8.1. Amaçlar ve yasal dayanak
Platformları, örneğin belirli hizmetleri sunmak (ör. web seminerleri veya eğitim kursları vb. düzenlemek) veya sadece iletişimi (hem dahili hem de harici) sağlamak için kullanıyoruz. Bu nedenle, platformların kullanımı, diğer ilgili amaçlarla birlikte, hizmetlerimizin sağlanması ve ilke olarak ürünlerimizin ve hizmetlerimizin sağlanması için gereklidir. sözleşmelerin ifası için gereklidir (bkz. DS-GVO Madde 6 Paragraf 1 Bent b, BDSG Madde 26 Paragraf 1).
Buna ek olarak, platformların kullanımı, hizmetlerimizin uygulanmasını veya sağlanmasını basitleştirdiği ve iletişimi (hem dahili hem de harici) hızlandırdığı veya hatta özellikle yüz yüze etkinliklerin mümkün olmadığı durumlarda ilk etapta mümkün kıldığı için düzenli olarak meşru menfaatimiz içindir (bkz. Madde 6 paragraf 1 lit. f DS-GVO). Kullanımın sağlanması bağlamında, hata düzeltmeleri yapmak ve değerlendirmeler oluşturmak da meşru menfaatimize olabilir.
Ayrıca platformlar, özellikle kullanım kapsamındaki herhangi bir kayıtla bağlantılı olarak rıza temelinde de kullanılabilir (bkz. Madde 6 paragraf 1 lit. a DS-GVO). Özellikle kayıtla bağlantılı olarak işlenen kişisel verilerle ilgili olarak (örneğin görüntü ve sözlü katkıların kaydedilmesi veya bunların transkripsiyonu), her durumda sizi bu konuda önceden ayrıca bilgilendireceğiz.
8.2. İşlenen (kişisel) veriler
Platformları kullanırken (kişisel) verileri işleriz. Hangi (kişisel) verilerin işlendiği ve ne ölçüde işlendiği özellikle sunulan hizmete, kullanılan platforma, kullanılan teknik işlevlere ve bir toplantıya, örneğin bir web seminerine katılmadan önce, toplantı sırasında veya sonrasında sağladığınız bilgilere bağlıdır. Bu nedenle, bir toplantı sırasında içerik de değiş tokuş edilebilir, yüklenebilir veya başka bir şekilde kullanıma sunulabilir. Tipik olarak, özellikle aşağıdaki (kişisel) verileri işleriz:
Toplantı katılımcı bilgileri: Bir toplantıya katılmak veya toplantı odasına girmek için genellikle en azından ad ve soyadın girilmesi gerekir (kullanılan platforma bağlı olarak). Belirli koşullar altında, yalnızca takma ad vermek de mümkündür. Ad ve soyadına ek olarak, e-posta adresini ve toplantıya erişim şifresini, isteğe bağlı olarak profil resmini ve telefon numarasını işleriz.
Gerekirse, bilgiler toplantıdan sonra başka amaçlar için işlenecektir (örneğin, katılım teyidinin düzenlenmesi). Kural olarak (kullanılan platforma ve yapılandırmaya bağlı olarak), bilgiler toplantının bitiminden 30 gün sonra silinir. Kişisel verilerin saklanma süresi ve silinmesine ilişkin daha fazla bilgi aşağıda no. 5 altında bulunabilir.
Meta Veriler: Bir toplantı sırasında aşağıdaki meta veriler oluşturulabilir: Toplantı saati ve tarihi, toplantı süresi, toplantı kesintileri, oturum açma ve kapatma zaman(lar)ı, toplantıdaki davranış ölçümü, örneğin konuşma payı (isteğe bağlı), katılımcı IP adresleri, kullanılan donanım ve yazılım hakkında bilgi.
Gerekirse, meta veriler toplantıdan sonra diğer şeylerin yanı sıra sorun giderme veya değerlendirme için kullanılır. Meta veriler genellikle toplantının bitiminden 30 gün sonra silinir (kullanılan platforma ve yapılandırmaya bağlı olarak). Kişisel verilerin saklanma süresi ve silinmesine ilişkin daha fazla bilgi aşağıda no. 5 altında bulunabilir.
Metin, ses ve video verileri: Bir toplantıda sohbet, soru veya anket işlevini kullanmak mümkündür (işlev etkinleştirilmişse). Yapılan metin girişleri, toplantıda görüntülenmek ve gerekirse günlüğe kaydedilmek üzere işlenir. Buna ek olarak, videonun görüntülenmesini ve sesin çalınmasını sağlamak için, video kameradan ve terminal cihazının mikrofonundan gelen (kişisel) veriler toplantı sırasında işlenir. Video kamera ve/veya mikrofon istenildiği zaman kapatılabilir veya sessize alınabilir.
Metin, ses ve video verileri yalnızca toplantıdan sonra belirli amaçlar için işlenecektir (örneğin, daha sonra web seminerini görüntülemek için bir bağlantı sağlamak). Amacın geçerliliği sona erdikten sonra (örneğin bağlantının geçerliliğinin sona ermesi), başka bir amacın işlemeyi haklı göstermemesi koşuluyla, veriler ilke olarak silinir. Kişisel verilerin saklanma süresi ve silinmesine ilişkin daha fazla bilgi aşağıda no. 5 altında bulunabilir.
Kayıt, depolama: İsteğe bağlı olarak video, ses ve sunum kayıtları veya varsa konuşulanların yazıya dökümü yapılır. Kayıtlar, kamera ve mikrofonun açık olmasını, gerekirse ekranın paylaşılmasını ve sonuç işlevlerinin de kullanılmasını gerektirir. Gerekirse, transkripsiyon anonim olarak da kullanılabilir (kullanılan platforma ve yapılandırmaya bağlı olarak).
Sohbet işlevi de kullanılıyorsa, verdiğiniz bilgiler toplantı sohbeti metin dosyasında saklanacaktır. Bu, gönderilen dosyalar için de geçerlidir.
Kayıtlar veya diğer saklanan veriler yalnızca toplantıdan sonra amaca ulaşmak için gerekli olması halinde işlenecektir (örneğin, web seminerini görüntülemek için bir bağlantının daha sonra sağlanması). Amacın geçerliliğini yitirmesi halinde (örneğin bağlantının geçerliliğinin sona ermesi), kayıtlar veya saklanan diğer veriler, başka hiçbir amaç işlemeyi haklı kılmadığı sürece ilke olarak silinir. Kişisel verilerin saklanma süresi ve silinmesine ilişkin daha fazla bilgi aşağıda no. 5 altında bulunabilir.
Telefonla arama: Arama numarası ve ülke, isteğe bağlı olarak konum ve bağlantı verileri düzenli olarak işlenir.
Gerekirse, çevirmeli veriler toplantıdan sonra, örneğin sorun giderme veya değerlendirme için kullanılır. Genellikle toplantının bitiminden 30 gün sonra silinirler (kullanılan platforma ve yapılandırmaya bağlı olarak). Kişisel verilerin saklanma süresi ve silinmesine ilişkin daha fazla bilgi aşağıda No. 5 altında bulunabilir.
8.3. Kullanılan platformlar, (kişisel) verilerin alıcıları
Yukarıda belirtilen amaçları yerine getirmek için şu anda özellikle aşağıdaki platformları kullanıyoruz: Microsoft’tan Teams ve Skype, LogMeIn’den GoToMeeting, Cisco’dan WebEx ve Zoom Video Communications’tan Zoom.
Her biriyle DS-GVO Madde 28 uyarınca görevlendirilmiş bir işleme sözleşmesi imzaladığımız platform sağlayıcılarının (bundan böyle “sağlayıcılar” olarak anılacaktır) veri koruma beyanlarını burada bulabilirsiniz:
Microsoft’tan Teams ve Skype:
https://docs.microsoft.com/de-de/microsoftteams/teams-privacy
LogMein’den GoToMeeting:
LogMeIn (ABD) Gizlilik Politikası
Cisco’dan WebEx:
Cisco Çevrimiçi Gizlilik Bildirimi – Cisco
Zoom by Zoom Görüntülü İletişim:
Veri koruma | Zoom
Şirketimizde, (sadece) şirket içi departmanlar veya çalışanlar, özellikle yukarıda belirtilen amaçları yerine getirmek için ihtiyaç duydukları ölçüde kişisel verileri alırlar (bir toplantı oluşturarak bir platform üzerinden iletişim sağlamak). Ancak, veri alıcılarının her biri kişisel verileri yalnızca gerekli olduğu ölçüde kullanmakla yükümlüdür.
Kişisel verileri diğer (harici) kişilere, şirketlere veya diğer üçüncü taraflara aktarırsak (örneğin, toplantı kaydının katılımcılara aşağı yönde aktarılması) veya onlara kişisel verilere başka bir erişim izni verirsek, bu yalnızca yasal izin veya uygun rıza temelinde yapılacaktır. “Sipariş işleme sözleşmesi” olarak adlandırılan bir sözleşme temelinde kişisel verilerin işlenmesi için üçüncü tarafları görevlendirirsek ve böylece diğer şeylerin yanı sıra kişisel verilerin işlenmesi ve kullanımına ilişkin gerekli etki veya kontrol yetkilerini kendimiz için güvence altına alırsak, bu DS-GVO Madde 28 temelinde yapılır. Ancak, veri işlemenin yasalara uygunluğu konusunda size karşı sorumluluğumuz devam etmektedir. Bu bağlamda, sağlayıcıların kişisel verileri korumak için uygun teknik ve organizasyonel önlemleri sürdürmelerini de sağlıyoruz.
Buna ek olarak, sağlayıcılar kişisel verileri kendi amaçları doğrultusunda da işleyebilir. Bu durumda, sağlayıcıların kendilerinin sorumlu olduğunu ve GDPR’den kaynaklanan yükümlülükleri yerine getirmeleri gerektiğini lütfen unutmayın (örneğin, bilgilendirme yükümlülüğü, amaca ulaşıldıktan sonra silme yükümlülüğü, vb.) Daha fazla bilgi sağlayıcıların gizlilik beyanlarında bulunabilir (yukarıya bakın).
8.4. Kişisel verilerin üçüncü bir ülkede işlenmesi
Kişisel verilerin işlenmesini mümkün olduğunca Federal Almanya Cumhuriyeti topraklarında, Avrupa Birliği’nin başka bir üye ülkesinde veya Avrupa Ekonomik Alanı Anlaşmasına taraf olan başka bir ülkede gerçekleştireceğiz (örneğin, kullanım sırasında ortaya çıkan verileri bir “AB kümesinde” saklayacağız (saklamış olacağız)).
Ancak, kişisel verilerin üçüncü ülkelerde (örneğin ABD) işlenmesinin, özellikle sağlayıcıların görevlendirilmesiyle bağlantılı olarak gerekli olması durumunda, bu tür işleme operasyonları için özel yasal gerekliliklerin karşılanmasını ve böylece ilgili üçüncü ülkede uygun bir veri koruma seviyesinin geçerli olmasını sağlayacağız. Bu, özellikle Avrupa Komisyonu’nun üçüncü bir ülkede yeterli bir koruma seviyesinin mevcut olduğuna karar verip vermediğinin (bkz. GDPR Madde 45) veya uygun veya yeterli güvencelerin (örneğin standart sözleşme maddeleri) mevcut olup olmadığının ve haklarınızın uygulanmasının garanti edilip edilmediğinin yanı sıra kişisel verilerin korunması için yeterli teknik ve organizasyonel önlemlerin mevcut olup olmadığının kontrol edilmesini içerir.
Uygun veya yeterli koruma önlemleri ve bunların bir kopyasının nasıl ve nereden temin edilebileceği hakkında bilgi için lütfen [email protected] adresiyle iletişime geçin.
8.5. Kişisel verilerin saklanma süresi, silinmesi
Prensip olarak, kişisel verileri bir toplantı veya web semineri süresince ve sonraki hizmetler/işlemler (örneğin katılım sertifikalarının düzenlenmesi, bir web semineri veya transkripsiyon bağlantısının sağlanması, vb.) Ayrıca, kişisel verileri başka amaçlarla da işleyebilir veya saklayabiliriz, örneğin sorun giderme ve değerlendirme amaçları için.
İşleme veya saklama artık gerekli değilse, kişisel verileri sileriz. Bu, diğer şeylerin yanı sıra, yasal olarak öngörülen saklama sürelerinin silinmeyi engellemesi (bkz. Madde 17 (3) DS-GVO) ve/veya Madde 17 (3) DS-GVO’nun başka bir durumunun geçerli olması halinde geçerli değildir. 3 GDPR mevcuttur ve/veya yeni bir amaç daha fazla işlemeyi haklı kılar.
Yanlış ve/veya eksik veriler §§ 3 ve 4 uyarınca silinecektir. Madde 5 paragraf. 1 litre. d) DS-GVO silinir veya – mümkün olduğu ölçüde – gecikmeksizin düzeltilir.
8.6. Teknik ve organizasyonel önlemler
Kişisel verilerin korunmasını sağlamak için özellikle aşağıdaki teknik ve organizasyonel önlemler alınır:
- Kullanıcı kimlik doğrulaması;
- İki faktörlü kimlik doğrulama imkanı (örneğin Zoom ve MS Teams ile);
- Taşıma / uçtan uca şifreleme;
- Kamerayı etkinleştirdikten sonra arka planları pikselleştirme imkanı;
- Varsayılan olarak video/ses kapalı olarak katılım imkanı;
- Hesap oluşturmadan katılım (misafir hesabı);
- Uygulama kurulumu olmadan katılım (web istemcisi);
- Kayıt ve depolama varsayılan olarak kapalıdır, kayıt yalnızca onay verildikten sonra başlatılır.
8.7. Daha fazla veri koruma bilgisi
Kişisel verilerinizin işlenmesine ve özellikle haklarınıza ilişkin daha fazla bilgiyi, müşteri, tedarikçi vb. olarak sizin için geçerli olan gizlilik politikasında (bkz. yukarıda bulunan gizlilik politikaları) veya bu gizlilik politikasında bulabilirsiniz.
9. temas kurmak
Bizimle iletişime geçtiğinizde (iletişim formu, telefon, faks, posta veya e-posta yoluyla), kişisel verileriniz talebinizi işlemek ve Alman Veri Koruma Yasasına uygun olarak ele almak için kullanılacaktır. Madde 6 paragraf. 1 litre. b ve lit. f GDPR işlenmektedir. İletişim formunda zorunlu olarak işaretlenen bilgiler, talebinizin işleme alınması için gereklidir.
Kural olarak, sorular alındıktan en geç 3 ay sonra, ancak yanıtlanmışlarsa silinir. Uyulması gereken yasal saklama yükümlülükleri söz konusu olduğunda, silme işlemi bunların sona ermesinden sonra gerçekleşir.
10. Bülten
Aşağıdaki bilgilerle sizi haber bültenimizin içeriği, kayıt, gönderim ve istatistiksel değerlendirme prosedürü ve itiraz hakkınız hakkında bilgilendiriyoruz. Haber bültenimize abone olarak, haber bültenimizi almayı ve açıklanan prosedürleri kabul etmiş olursunuz.
Haber bülteni içeriği: Reklam bilgileri içeren e-postaları ve diğer (elektronik) bildirimleri (bundan böyle “haber bülteni” olarak anılacaktır) yalnızca sizin izninizle veya yasal bir yetkiye dayanarak gönderiyoruz. Haber bültenine kayıt olurken haber bülteninin içeriği özellikle açıklanmışsa, bunlar onay için belirleyicidir. Haber bültenlerimiz ayrıca ürünlerimiz, tekliflerimiz, promosyonlarımız ve şirketimiz hakkında bilgiler içerir.
Haber bülteni tarafımızdan veya varsa tarafımızca görevlendirilen bir gönderim hizmeti sağlayıcısı tarafından gönderilir.
Çifte katılım ve değişikliklerin kaydedilmesi: Haber bültenimize kayıt, çift katılım prosedürü olarak adlandırılan bir prosedürle gerçekleşir. Bu, kayıt olduktan sonra kaydınızı onaylamanızı isteyen bir e-posta alacağınız anlamına gelir. Bu onay, hiç kimsenin başkalarının e-posta adresleriyle oturum açamaması için gereklidir. Haber bültenine yapılan kayıtlar, kayıt işleminin yasal gerekliliklere uygun olarak kanıtlanabilmesi için kaydedilir. Bu, kayıt ve onay zamanının yanı sıra IP adresinin saklanmasını da içerir. Nakliye hizmeti sağlayıcısı tarafından saklanan (kişisel) verilerinizde yapılan değişiklikler de kaydedilir.
Posta hizmeti sağlayıcısı, kendi bilgilerine göre, (kişisel) verilerinizi takma ad biçiminde, yani bir kullanıcıya tahsis etmeden, kendi hizmetlerini optimize etmek ve iyileştirmek için, örneğin bültenin postalanmasının ve sunumunun teknik optimizasyonu için veya alıcıların hangi ülkelerden geldiğini belirlemek için istatistiksel amaçlarla kullanabilir. Ancak, sevkiyat hizmeti sağlayıcısı (kişisel) verilerinizi size kendisi yazmak veya (kişisel) verilerinizi üçüncü taraflara iletmek için kullanmaz.
Kayıt verileri: Haber bültenine abone olmak için e-posta adresinizi girmeniz yeterlidir. İsteğe bağlı olarak, size kişisel olarak hitap edebilmemiz için adınızı ve soyadınızı girmenizi istiyoruz.
Performans ölçümü: Haber bültenleri “web-beacon” olarak adlandırılan bir işaret içerir. Bu, bülten açıldığında posta hizmeti sağlayıcısının sunucusundan alınan piksel boyutunda bir dosyadır. Bu alımın bir parçası olarak, tarayıcı ve sisteminiz hakkındaki bilgilerin yanı sıra IP adresiniz ve alımın zamanı gibi teknik bilgiler başlangıçta toplanır. Bu bilgiler özellikle hizmetlerin teknik olarak iyileştirilmesi ve okuma alışkanlıklarınızın belirlenmesi için kullanılır. İstatistiksel araştırmalar, haber bültenlerinin açılıp açılmadığını, ne zaman açıldığını ve hangi bağlantıların tıklandığını belirlemeyi de içerir. Bu bilgiler teknik nedenlerle size atanabilir.
Haber bülteni, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca izniniz temelinde gönderilir ve başarısı ölçülür. Madde 6 paragraf. 1 litre. a, Madde 7 paragraf 7 ile bağlantılı olarak GDPR Madde 7. 2 No. 3 UWG. Kayıt işleminin günlüğe kaydedilmesi, GDPR Madde 6 paragraf 1 lit. f uyarınca meşru menfaatlerimize dayanmaktadır. Madde 6 paragraf. 1 litre. f GDPR ve haber bültenini almak için onay kanıtı olarak hizmet eder.
İptal: Haber bültenimizin alınmasını istediğiniz zaman iptal edebilirsiniz. Bülten aboneliğinizi iptal etmek için her bültenin sonunda bir bağlantı bulacaksınız. İptal durumunda (kişisel) verileriniz silinecektir.
11. Üçüncü taraf hizmetlerinin ve içeriğinin entegrasyonu Reiter
Çevrimiçi teklifimiz dahilinde üçüncü taraf sağlayıcıların içerik veya hizmet tekliflerini kullanıyoruz. Bu, meşru menfaatlerimiz (GDPR Madde 6 paragraf 1 lit. f anlamında çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işleyişine olan ilgi) veya GDPR Madde 6 paragraf 1 lit. f uyarınca izniniz temelinde yapılır. Madde 6 paragraf. 1 litre. a GDPR. Bu, videolar veya yazı tipleri gibi üçüncü taraf sağlayıcılardan içerik ve hizmetleri entegre ettiğimiz anlamına gelir (bundan böyle tek tip olarak “içerik” olarak anılacaktır). Bunun için ön koşul, üçüncü taraf sağlayıcıların IP adresinizi tanımasıdır, çünkü IP adresi olmadan içeriği tarayıcınıza gönderemezler. Bu nedenle içeriğin görüntülenmesi için IP adresi gereklidir. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri (“web işaretçileri” olarak da bilinen görünmez grafikler) kullanabilir. Piksel etiketleri, web sitesindeki ziyaretçi trafiği gibi bilgileri analiz etmek için kullanılabilir. Takma adlı bilgiler ayrıca cihazınızdaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret zamanı ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olabilir.
Aşağıdaki sunumda, sundukları içerikle birlikte üçüncü taraf sağlayıcılara genel bir bakış ve verilerin işlenmesine ilişkin daha fazla bilgi ve nasıl itiraz edileceğine dair bilgiler içerebilecek veri koruma beyanlarına bağlantılar derledik. Çerez politikamızda diğer üçüncü taraf sağlayıcıları listelediğimizi ve burada belirtilen üçüncü taraf sağlayıcılar hakkında daha fazla bilgi verdiğimizi lütfen unutmayın.
– Sağlayıcı: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, ABD
Gizlilik politikası: https://www.linkedin.com/legal/privacypolicy
Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Çevrimiçi teklifimiz dahilinde “LinkedIn Insight Tag” dönüşüm aracını kullanıyoruz. Bu araç, web tarayıcınızda verilerin toplanmasını sağlayan bir çerez oluşturur. LinkedIn, toplanan verilere dayanarak web sitesi hedef kitlesi hakkında anonimleştirilmiş raporlar oluşturur ve bunları bizim kullanımımıza sunar. LinkedIn ayrıca bize görüntüleme performansını da gösteriyor. LinkedIn ayrıca Insight Tag aracılığıyla yeniden hedefleme seçeneği de sunuyor. Bu verileri, kimliğinizi belirlemeden çevrimiçi teklifimizin dışında hedefli reklamlar görüntülemek için kullanabiliriz.
– Sağlayıcı: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Almanya
Gizlilik politikası: https://www.xing.com/app/share?op=data_protection
– Sağlayıcı: (Instagram) Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, İrlanda
Gizlilik politikası: https://help.instagram.com/519522125107875
– Sağlayıcı: Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, İrlanda
Gizlilik politikası: https://www.facebook.com/about/privacy/
Opt-out: https://www.facebook.com/about/privacy/
Facebook pikseli yardımıyla, Facebook’un çevrimiçi teklifimizin ziyaretçilerini reklamların (“Facebook reklamları” olarak adlandırılır) gösterilmesi için bir hedef grup olarak belirlemesi mümkündür. Buna göre, tarafımızdan yerleştirilen Facebook reklamlarını yalnızca Facebook’taki ve Facebook ile işbirliği yapan ortakların (“Audience Network” olarak adlandırılır) hizmetlerindeki kullanıcılara göstermek için Facebook pikselini kullanırız. https://www.facebook.com/audiencenetwork/ ) aynı zamanda çevrimiçi teklifimize ilgi göstermiş olan veya Facebook’a ilettiğimiz belirli özelliklere (örneğin, ziyaret edilen web sitelerinden görülebilen belirli konulara veya ürünlere ilgi) sahip olan kişiler (“Özel Kitleler” olarak adlandırılır). Facebook pikseli yardımıyla, Facebook reklamlarımızın kullanıcıların potansiyel ilgisine karşılık geldiğinden ve rahatsız edici olmadığından da emin olmak istiyoruz. Facebook pikseli yardımıyla, kullanıcıların bir Facebook reklamına tıkladıktan sonra web sitemize yönlendirilip yönlendirilmediğini görerek istatistiksel ve pazar araştırması amacıyla Facebook reklamlarının etkinliğini de izleyebiliriz (“dönüşüm ölçümü” olarak adlandırılır).
Sağlayıcı: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda
Veri koruma hükümleri: https://policies.google.com/privacy?hl=de
Şartlar ve koşullar: https://marketingplatform.google.com/about/analytics/terms/us/
Opt-out: http://tools.google.com/dlpage/gaoptout?hl=de
Google Analytics hakkında daha fazla bilgi: İzninizi verdiyseniz, web sitemiz (biz) bir web analiz hizmeti olan Google Analytics 4’ü kullanabilir. AB/AEA ve İsviçre’deki kullanıcılar için yürütücü taraf Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda’dır (“Google”).
İşlemenin kapsamı: Google Analytics, web sitelerimizi kullanımınızı analiz etmemizi sağlayan çerezler kullanır. Bu web sitesini kullanımınız hakkında çerezler tarafından toplanan bilgiler genellikle ABD’deki bir Google sunucusuna aktarılır ve orada saklanır.
Google Sinyallerini kullanabiliriz. Bu, Google Analytics’in kişiselleştirilmiş reklamları etkinleştiren kullanıcılar hakkında ek bilgiler (ilgi alanları ve demografik veriler) toplamasına olanak tanır ve bu kullanıcılara cihazlar arası yeniden pazarlama kampanyalarında reklamlar sunulabilir.
Yukarıda belirtilen Google işlevleri ile ilgili olarak lütfen aşağıdakilere dikkat edin: IP adresi anonimleştirme, Google Analytics 4’te varsayılan olarak etkinleştirilmiştir. IP anonimleştirme, IP adresinizin Google tarafından Avrupa Birliği’ne üye ülkelerde veya Avrupa Ekonomik Alanı Anlaşması’nı imzalayan diğer ülkelerde kesileceği anlamına gelir. Yalnızca istisnai durumlarda tam IP adresi ABD’deki bir Google sunucusuna iletilecek ve orada kesilecektir. Google’a göre, Google Analytics’in bir parçası olarak tarayıcınız tarafından iletilen IP adresi diğer Google verileriyle birleştirilmeyecektir.
Web sitenizi ziyaret ettiğinizde, kullanıcı davranışınız “olaylar” şeklinde kaydedilir. Etkinlikler olabilir:
– Sayfa görüntülemeleri
– Web sitesine ilk ziyaret
– Oturum başlangıcı
– “Tıklama yolunuz”, web sitesi ile etkileşiminiz
– Kaydırmalar (bir kullanıcı sayfanın en altına kaydırdığında (%90))
– Harici bağlantılara tıklamalar
– dahili arama sorguları
– Videolarla etkileşim
– Dosya indirmeleri
– Görüntülenen / tıklanan reklamlar
– Dil ayarları
Ayrıca dahil:
– Yaklaşık konumunuz (bölge)
– IP adresiniz (kısaltılmış biçimde)
– tarayıcınız ve kullandığınız son cihazlar hakkında teknik bilgiler (örn. dil ayarı, ekran çözünürlüğü)
– İnternet servis sağlayıcınız
– yönlendiren URL (bu web sitesine hangi web sitesi/reklam ortamı üzerinden geldiğiniz)
İşleme amaçları: Google bu bilgileri bizim adımıza web sitemizi takma adla kullanımınızı analiz etmek ve web sitesi etkinliği hakkında raporlar derlemek için kullanacaktır. Google Analytics tarafından oluşturulan raporlar, web sitemizin performansını ve pazarlama kampanyalarımızın başarısını analiz etmek için kullanılır.
Verilerin alıcıları özellikle şunlardır/olabilir
– Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda (GDPR Madde 28 uyarınca işlemci olarak)
– Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, ABD
– Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, ABD
ABD makamlarının Google tarafından depolanan verilere erişeceği göz ardı edilemez.
Üçüncü ülkelere aktarım: Veriler AB/AEA dışında işleniyorsa ve orada GDPR kapsamındaki Avrupa standardına karşılık gelen yeterli veri koruma düzeyi yoksa, yeterli bir veri koruma düzeyi oluşturmak için AB standart sözleşme maddeleri imzaladık. Google İrlanda’nın ana şirketi olan Google LLC’nin merkezi ABD’nin Kaliforniya eyaletindedir. Kişisel verilerin ABD’ye aktarılması ve ABD makamlarının Google tarafından depolanan verilere erişimi göz ardı edilemez. ABD şu anda veri koruma açısından üçüncü bir ülke olarak kabul edilmektedir. Orada AB/AEA içinde sahip olduğunuz haklara sahip değilsiniz. Yetkili makamların (özellikle hukuka aykırı) erişimine karşı herhangi bir yasal çözüm hakkına sahip olmayabilirsiniz.
Saklama süresi: Tarafımızdan gönderilen ve çerezlerle bağlantılı veriler 2 veya 14 ay sonra otomatik olarak silinir. Saklama süresi dolan veriler ayda bir kez otomatik olarak silinir.
Yasal dayanak: Bu veri işlemenin yasal dayanağı, GDPR Madde 6 (1) a) uyarınca izninizdir.
İptal: Çerez ayarlarını/yönetimini çağırarak ve seçiminizi orada değiştirerek, gelecekte geçerli olmak üzere onayınızı istediğiniz zaman iptal edebilirsiniz. İptal edilene kadar rıza temelinde gerçekleştirilen işlemenin yasallığı bundan etkilenmez.
Tarayıcı yazılımınızı uygun şekilde ayarlayarak çerezlerin depolanmasını en baştan da engelleyebilirsiniz. Ancak, tarayıcınızı tüm çerezleri reddedecek şekilde yapılandırırsanız, bu bizim ve diğer web sitelerindeki işlevleri kısıtlayabilir. Ayrıca, çerez tarafından oluşturulan ve web sitesini kullanımınızla ilgili verilerin (IP adresiniz dahil) toplanmasını ve bu verilerin Google tarafından (daha fazla) işlenmesini aşağıdakilere tıklayarak önleyebilirsiniz
a. çerezin ayarlanmasına izin vermeyin veya
b. Google Analytics’i devre dışı bırakmak için tarayıcı eklentisini buradan indirin ve yükleyin.