Gizlilik Politikası

önsöz

Aşağıdaki veri koruma beyanı ile sizi hangi tür kişisel verilerinizi (bundan sonra “veri” olarak anılacaktır) hangi amaçlarla ve ne ölçüde işlediğimiz konusunda bilgilendirmek istiyoruz. Veri koruma beyanı, hem hizmetlerimizi sunma bağlamında hem de özellikle web sitelerimizde, mobil uygulamalarımızda ve aşağıdaki gibi harici çevrimiçi mevcudiyetlerde tarafımızdan gerçekleştirilen tüm kişisel veri işlemeleri için geçerlidir: B. sosyal medya profillerimiz (bundan böyle topluca "çevrimiçi teklif" olarak anılacaktır).

Kullanılan terimler cinsiyete özgü değildir.

Şu tarihten itibaren: 22 Mayıs 2024

içindekiler

• önsöz
• sorumlu
• Veri koruma görevlisiyle iletişime geçin
• İşleme genel bakış
• İlgili yasal dayanaklar
• Sicherheitsmaßnahmen
• Veri saklama ve silme hakkında genel bilgi
• Veri konularının hakları
• Görevlerin tüzük veya usul kurallarına göre yerine getirilmesi
• Çevrimiçi teklifin ve web barındırmanın sağlanması
• Kayıt, oturum açma ve kullanıcı hesabı
• İletişim ve sorgulama yönetimi
• Sosyal ağlarda varlık (sosyal medya)
• Değiştir ve güncelle
• tanımları

sorumlu

Marcus Reinert
Ayrımcılıkla Mücadele Derneği Almanya e. v.
Lychener Caddesi 76
10437 Berlin

Yetkili temsilciler: Eva Andrades

E-posta adresi: eva.andrades@antidiscrimination.org

Telefon: 01590 / 6146613

Künye: https://fachstelle.antidiskriminierung.org/impressum/

Veri koruma görevlisiyle iletişime geçin

datenschutz@antidiscrimination.org

İşleme genel bakış

Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetlemekte ve veri sahiplerine atıfta bulunmaktadır.

İşlenmiş veri türleri

• Envanter verileri.
• İletişim
• içerik verileri.
• sözleşme verileri.
• Kullanım verisi.
• Meta, iletişim ve usul verileri.
• Verileri günlüğe kaydedin.
• Üye verileri.

Etkilenen kişilerin kategorileri

• iletişim ortağı.
• kullanıcı.
• üyeler.

İşleme amaçları

• Sözleşmeye bağlı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi.
• iletişim.
• Güvenlik önlemleri.
• Organizasyonel ve idari prosedürler.
• Firewall.
• Geri bildirim.
• Çevrimiçi teklifimizin sağlanması ve kullanım kolaylığı.
• bilgi teknolojisi altyapısı.
• Halkla ilişkiler ve bilgilendirme amaçlı.
• Halkla ilişkiler.

İlgili yasal dayanaklar

GDPR'ye göre ilgili yasal dayanaklar: Aşağıda, kişisel verileri temel alarak işlediğimiz GDPR'nin yasal temellerine ilişkin bir genel bakış bulacaksınız. GDPR hükümlerine ek olarak, sizin veya ikamet ettiğiniz veya ikamet ettiğiniz ülkede ulusal veri koruma düzenlemelerinin geçerli olabileceğini lütfen unutmayın. Bireysel durumlarda daha spesifik yasal dayanaklar geçerliyse, bunları veri koruma beyanında size bildireceğiz.

• Sözleşmenin yerine getirilmesi ve sözleşme öncesi soruşturmalar (Madde 6 paragraf 1 S. 1 bent b) GDPR) – Veri sahibinin taraf olduğu bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi önlemlerin uygulanması için işlemenin gerekli olması.
• Meşru menfaatler (Madde 6 Para. 1 S. 1 bent f) GDPR) - veri sahibinin kişisel verilerin korunmasını gerektiren çıkarları, temel hakları ve özgürlüklerinden daha ağır basmaması kaydıyla, işleme faaliyetinin kontrolörün veya üçüncü bir tarafın meşru çıkarlarını korumak için gerekli olması.
• Üyelik sözleşmesi (tüzük) (Mad. 6 paragraf 1 cümle 1 litre b) GDPR).

Almanya'daki ulusal veri koruma düzenlemeleri: Almanya'da GDPR'nin veri koruma düzenlemelerine ek olarak ulusal veri koruma düzenlemeleri de geçerlidir. Bu, özellikle veri işleme sırasında kişisel verilerin kötüye kullanılmasına karşı koruma yasasını içerir (Federal Veri Koruma Yasası – BDSG). Özellikle BDSG, bilgi edinme hakkı, silme hakkı, itiraz hakkı, özel kategorilerdeki kişisel verilerin işlenmesi, başka amaçlarla işlenmesi ve profil oluşturma da dahil olmak üzere münferit durumlarda iletilmesi ve otomatik karar verilmesine ilişkin özel düzenlemeler içermektedir. . Ayrıca, bireysel federal eyaletlerin eyalet veri koruma yasaları geçerli olabilir.

GDPR ve İsviçre GDPR'sinin geçerliliğine ilişkin not: Bu veri koruma bildirimi, İsviçre Veri Koruma Yasası ve Genel Veri Koruma Yönetmeliği (GDPR) uyarınca bilgi sağlama amacına hizmet etmektedir. Bu nedenle GDPR şartlarının daha geniş mekansal uygulanabilirliği ve anlaşılırlığı nedeniyle kullanıldığını dikkate almanızı rica ediyoruz. Özellikle, İsviçre DSG'sinde kullanılan "kişisel verilerin" "işlenmesi", "üstün menfaat" ve "özellikle hassas kişisel veriler" terimleri yerine, "kişisel verilerin" "işlenmesi" ve "meşru menfaat" terimleri kullanılmıştır. ve GDPR'de kullanılan “özel kategoriler” verilerde kullanılmaktadır”. Ancak terimlerin hukuki anlamı, İsviçre Veri Koruma Kanunu kapsamında İsviçre Veri Koruma Kanunu'na göre belirlenmeye devam edecektir.

Sicherheitsmaßnahmen

Tekniğin durumunu, uygulama maliyetlerini ve işlemenin türünü, kapsamını, koşullarını ve amaçlarını ve ayrıca farklı oluşma olasılıklarını ve kapsamını dikkate alarak yasal gerekliliklere uygun olarak uygun teknik ve organizasyonel önlemleri alıyoruz. gerçek kişilerin hak ve özgürlüklerine yönelik tehdit, riske uygun bir koruma düzeyi sağlamak.

Tedbirler, özellikle, verilere fiziksel ve elektronik erişimin yanı sıra erişim, girdi, ifşa, kullanılabilirliğin güvence altına alınması ve bunların ayrılmasını kontrol ederek verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini güvence altına almayı içerir. Ayrıca, veri sahibi haklarının kullanılmasını, verilerin silinmesini ve veri tehditlerine tepki verilmesini sağlayan prosedürler oluşturduk. Ayrıca, veri koruma ilkesine uygun donanım, yazılım ve süreçleri geliştirirken veya seçerken, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla kişisel verilerin korunmasını zaten dikkate alıyoruz.

TLS/SSL şifreleme teknolojisini (HTTPS) kullanarak çevrimiçi bağlantıların güvenliğini sağlama: Çevrimiçi hizmetlerimiz aracılığıyla iletilen kullanıcı verilerini yetkisiz erişime karşı korumak için TLS/SSL şifreleme teknolojisini kullanıyoruz. Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS), İnternette güvenli veri iletiminin temel taşlarıdır. Bu teknolojiler, web sitesi veya uygulama ile kullanıcının tarayıcısı arasında (veya iki sunucu arasında) iletilen bilgileri şifreleyerek verileri yetkisiz erişime karşı korur. SSL'nin gelişmiş ve daha güvenli versiyonu olan TLS, tüm veri aktarımlarının en yüksek güvenlik standartlarını karşılamasını sağlar. Bir web sitesi SSL/TLS sertifikasıyla korunuyorsa bu, URL'de HTTPS görüntülenerek belirtilir. Bu, kullanıcılara verilerinin güvenli bir şekilde iletildiğini ve şifrelendiğini gösteren bir gösterge görevi görür.

Veri saklama ve silme hakkında genel bilgi

Yasaya uygun olarak işlediğimiz kişisel verileri, temel rıza iptal edildiğinde veya işleme için başka yasal dayanak kalmadığında sileriz. Bu, asıl işleme amacının artık geçerli olmadığı veya verilere artık ihtiyaç duyulmadığı durumlar için geçerlidir. Yasal yükümlülükler veya özel çıkarlar, verilerin daha uzun süre saklanmasını veya arşivlenmesini gerektiriyorsa, bu kuralın istisnaları mevcuttur.

Özellikle ticari veya vergisel nedenlerden dolayı saklanması gereken veya yasal kovuşturma veya diğer gerçek veya tüzel kişilerin haklarının korunması için saklanması gereken veriler buna uygun şekilde arşivlenmelidir.

Veri koruma bildirimimiz, özellikle belirli işleme süreçleri için geçerli olan verilerin saklanması ve silinmesine ilişkin ek bilgiler içerir.

Bir tarihe ait saklama süresi veya silme süresine ilişkin birden fazla bilgi mevcutsa her zaman en uzun süre geçerli olur.

Son teslim tarihi açıkça belirli bir tarihte başlamıyorsa ve en az bir yıl ise, son tarihi tetikleyen olayın meydana geldiği takvim yılının sonunda otomatik olarak başlar. Verilerin saklandığı devam eden sözleşme ilişkileri durumunda, son tarihi tetikleyen olay, hukuki ilişkinin feshinin veya başka bir şekilde feshedilmesinin yürürlüğe girdiği zamandır.

Artık başlangıçta amaçlanan amaç için saklanmayan, ancak yasal gereklilikler veya diğer sebepler nedeniyle yalnızca saklanmasını haklı kılan nedenlerden dolayı saklanan verileri işleriz.

İşleme süreçleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Verilerin saklanması ve silinmesi: Alman yasalarına göre depolama ve arşivleme için aşağıdaki genel son tarihler geçerlidir:
  • 10 yıl - Defterler ve kayıtlar, yıllık mali tablolar, envanterler, yönetim raporları, açılış bilançoları ile çalışma talimatları ve diğer organizasyonel belgeler, muhasebe belgeleri ve bunların anlaşılması için gerekli faturalar için saklama süresi (Madde 147 Paragraf 3 ile birlikte Paragraf 1 No. 1, 4 ve 4a AO, Bölüm 14b Paragraf 1 UStG, Bölüm 257 Paragraf 1 No. 1 u.4, paragraf 4 HGB).
  • 6 yıl - Diğer ticari belgeler: Alınan ticari veya iş mektupları, gönderilen ticari veya iş mektuplarının kopyaları, vergi açısından önemli olduğu ölçüde diğer belgeler; B. saatlik ücret makbuzları, şirket muhasebe sayfaları, hesaplama belgeleri, fiyat etiketleri ve aynı zamanda, halihazırda muhasebe belgeleri ve kasa makbuzları olmaması koşuluyla bordro belgeleri (§ 147 paragraf 3, paragraf 1 no. 2, 3 ile birlikte, 5 AO, § 257 paragraf 1 No. 2 ve 3, Paragraf 4 HGB).
  • 3 yıl - Önceki iş deneyimine ve standart sektör uygulamalarına dayalı olarak potansiyel garanti ve hasar talepleri veya benzer sözleşmeye dayalı talep ve hakların yanı sıra ilgili sorguları ele almak için gerekli veriler, normal yasal sınırlama süresi boyunca saklanacaktır. üç yıl (§§ 195, 199 BGB).

Veri konularının hakları

Veri sahiplerinin GDPR kapsamındaki hakları: Bir veri sahibi olarak, GDPR kapsamında, özellikle GDPR'nin 15 ila 21. Maddelerinden kaynaklanan çeşitli haklara sahip olursunuz:

• İtiraz hakkı: Özel durumunuzdan kaynaklanan nedenlerle Madde 6 (1) (e) veya (f) GDPR'ye dayanan kişisel verilerinizin işlenmesine her zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir. Sizinle ilgili kişisel veriler doğrudan posta işletmek amacıyla işlenirse, sizinle ilgili kişisel verilerin bu tür reklamların amacı için işlenmesine her zaman itiraz etme hakkına sahipsiniz; bu, bu tür doğrudan reklamlarla ilişkili olduğu ölçüde profil oluşturma için de geçerlidir.
• İzni geri çekme hakkı: Onayınızı istediğiniz zaman iptal etme hakkına sahipsiniz.
• Bilgi sağlama hakkı: Yasal gerekliliklere uygun olarak söz konusu verilerin işlenip işlenmediğini teyit etme ve bu veriler hakkında bilgi ile daha fazla bilgi ve verilerin bir kopyasını talep etme hakkına sahipsiniz.
• Düzeltme hakkı: Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
• İşlemenin silinmesi ve kısıtlanması hakkı: Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin derhal silinmesini talep etme veya alternatif olarak, verilerin yasal gerekliliklere uygun olarak işlenmesine ilişkin bir kısıtlama talep etme hakkına sahipsiniz.
• Veri taşınabilirliği hakkı: Yasal gerekliliklere uygun olarak bize sağladığınız sizinle ilgili verileri yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta alma veya başka bir sorumlu kişiye iletilmesini talep etme hakkına sahipsiniz.
• Denetim makamına şikayet: Diğer herhangi bir idari veya yargı yoluna halel gelmeksizin, özellikle mutad ikamet ettiğiniz üye devlette, iş yerinizde veya iddia edilen ihlalin bulunduğu yerde, bir denetim makamına şikayette bulunma hakkınız vardır. kişisel verilerinizin işlenmesi GDPR gerekliliklerini ihlal ediyorsa.

Görevlerin tüzük veya usul kurallarına göre yerine getirilmesi

Üyelerimizin, destekçilerimizin, ilgili tarafların, iş ortaklarımızın veya diğer kişilerin (topluca "etkilenen") verilerini, eğer onlarla bir üyeliğimiz veya başka bir iş ilişkimiz varsa ve görevlerimizi yerine getiriyorsak ve hizmet ve avantajlardan yararlanıyorsak işleriz. Ayrıca, etkilenenlerin verilerini meşru menfaatlerimize göre işleriz; B. İdari görevler veya halkla ilişkiler söz konusu olduğunda.

Burada işlenen veriler, bunların türü, kapsamı ve amacı ve bunların işlenmesinin gerekliliği, her türlü veri bilgisinin gerekliliğini de belirleyen temel üyelik veya sözleşme ilişkisine göre belirlenir (gerekli verileri de belirtiriz).

Yasal ve ticari amaçlarımızı yerine getirmek için artık gerekli olmayan verileri siliyoruz. Bu, ilgili görevlere ve sözleşmeye dayalı ilişkilere göre belirlenir. Verileri, işlemle ve bunların düzenlenmesi konusundaki meşru menfaatimize dayalı her türlü garanti veya sorumluluk yükümlülüğüyle ilgili olduğu sürece saklıyoruz. Verilerin saklanmasının gerekliliği düzenli olarak kontrol edilmekte; Aksi takdirde yasal saklama gereklilikleri geçerlidir.

• İşlenen veri türleri: Envanter verileri (örneğin tam ad, ev adresi, iletişim bilgileri, müşteri numarası vb.); İletişim bilgileri (örneğin posta ve e-posta adresleri veya telefon numaraları); Sözleşme verileri (örneğin sözleşmenin konusu, süresi, müşteri kategorisi). Üye verileri (örneğin isim, yaş, cinsiyet, iletişim bilgileri (e-posta adresi, telefon numarası), üyelik numarası, üyelik ücretlerine ilişkin bilgiler, etkinliklere katılım vb. gibi kişisel veriler).
• Etkilenen insanlar: üyeler.
• İşleme amaçları: İletişim. Organizasyonel ve idari prosedürler.
• Saklama ve silme: “Veri saklama ve silmeye ilişkin genel bilgiler” bölümündeki bilgiler doğrultusunda silme.
• Yasal dayanaklar: Meşru menfaatler (Mad. 6 paragraf 1 cümle 1 bent f) GDPR). Üyelik sözleşmesi (tüzük) (Mad. 6 paragraf 1 cümle 1 litre b) GDPR).

Çevrimiçi teklifin ve web barındırmanın sağlanması

Kullanıcı verilerini, onlara çevrimiçi hizmetlerimizi sunabilmek için işleriz. Bu amaçla, çevrimiçi hizmetlerimizin içeriğini ve işlevlerini kullanıcının tarayıcısına veya uç cihazına iletmek için gerekli olan kullanıcının IP adresini işleriz.

• İşlenen veri türleri: Kullanım verileri (örneğin sayfa görüntülemeleri ve kalış süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); Meta, iletişim ve prosedür verileri (örn. IP adresleri, zamanlar, kimlik numaraları, ilgili kişiler). Protokol verileri (örn. oturum açmalara veya verilerin alınmasına veya erişim zamanlarına ilişkin günlük dosyaları).
• Etkilenen insanlar: Kullanıcılar (örneğin web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
• İşleme amaçları: Çevrimiçi teklifimizin ve kullanıcı dostu olmamızın sağlanması; Bilgi teknolojisi altyapısı (bilgi sistemleri ve teknik cihazların (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması; Güvenlik önlemleri. Güvenlik duvarı.
• Saklama ve silme: “Veri saklama ve silmeye ilişkin genel bilgiler” bölümündeki bilgiler doğrultusunda silme.
• Yasal dayanaklar: Meşru menfaatler (Madde 6 Para. 1 S. 1 bent f) GDPR).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Kendi/özel sunucu donanımımızda çevrimiçi tekliflerin sağlanması: Çevrimiçi teklifimizi sunmak için, işlettiğimiz sunucu donanımının yanı sıra ilgili depolama alanı, bilgi işlem kapasitesi ve yazılımı da kullanırız; Yasal dayanaklar: Meşru menfaatler (Madde 6 Para. 1 S. 1 bent f) GDPR).
• Erişim verilerinin ve günlük dosyalarının toplanması: Çevrimiçi teklifimize erişim, "sunucu günlük dosyaları" adı verilen formda kaydedilir. Sunucu günlük dosyaları, erişilen web sitelerinin ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri miktarını, başarılı alma bildirimini, tarayıcı tipini ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'yi (daha önce ziyaret edilen sayfa) içerir. ve kural olarak IP adresleri ve istekte bulunan sağlayıcı. Sunucu günlük dosyaları güvenlik amacıyla kullanılabilir; B. sunucuların aşırı yüklenmesini önlemek (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve diğer yandan sunucuların kullanımını ve stabilitesini sağlamak; Yasal dayanaklar: Meşru menfaatler (Madde 6 Para. 1 S. 1 bent f) GDPR). Verilerin silinmesi: Günlük dosyası bilgileri en fazla 30 gün saklanır ve ardından silinir veya anonim hale getirilir. Kanıt amacıyla daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturuluncaya kadar silinmez.
• HEPSİ DAHİL: Bilgi teknolojisi altyapısı ve ilgili hizmetlerin (örneğin depolama alanı ve/veya bilgi işlem kapasitesi) sağlanması alanındaki hizmetler; Servis sağlayıcı: ALL-INKL.COM – Neue Medien Münnich, sahibi: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Almanya; Yasal dayanaklar: Meşru menfaatler (Madde 6 Para. 1 S. 1 bent f) GDPR); Web sitesi: https://all-inkl.com/; Gizlilik Politikası: https://all-inkl.com/datenschutzinformationen/. Sipariş işleme sözleşmesi: Servis sağlayıcı tarafından sağlanır.
• Kelime çiti: Yetkisiz erişim girişimlerini ve bu erişime izin verebilecek teknik açıkları tespit etmek ve önlemek için güvenlik duvarı ve güvenlik ve hata algılama özellikleri. Bu amaçlar doğrultusunda, denetim sırasında ve özellikle yetkisiz erişim durumlarında çerezler ve bu amaç için gerekli olan depolama yöntemleri kullanılabilir ve güvenlik logları oluşturulabilir. Bu bağlamda kullanıcıların IP adresleri, kullanıcı kimlik numarası ve erişim zamanı da dahil olmak üzere faaliyetleri işlenerek saklanır ve güvenlik duvarı ve güvenlik fonksiyonu sağlayıcısı tarafından sağlanan ve kendilerine iletilen verilerle karşılaştırılır; Servis sağlayıcı: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, ABD; Yasal dayanaklar: Meşru menfaatler (Madde 6 Para. 1 S. 1 bent f) GDPR); Web sitesi: https://www.wordfence.com; Gizlilik Politikası: https://www.wordfence.com/privacy-policy/; Üçüncü ülke transferlerinin temeli: Standart sözleşme maddeleri (https://www.wordfence.com/standard-contractual-clauses/). Weitere Informationen: https://www.wordfence.com/help/general-data-protection-regulation/.

Kayıt, oturum açma ve kullanıcı hesabı

Kullanıcılar bir kullanıcı hesabı oluşturabilir. Kaydın bir parçası olarak, kullanıcılar gerekli zorunlu bilgiler hakkında bilgilendirilir ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi temelinde kullanıcı hesabının sağlanması amacıyla işlenir. İşlenen veriler özellikle oturum açma bilgilerini (kullanıcı adı, şifre ve e-posta adresi) içerir.

Kayıt ve oturum açma işlevlerimizi kullanırken ve kullanıcı hesabını kullanırken, IP adresini ve ilgili kullanıcı eyleminin zamanını saklarız. Depolama, kötüye kullanım ve diğer yetkisiz kullanıma karşı koruma kapsamında kullanıcıların yanı sıra meşru menfaatlerimiz temelinde gerçekleşir. Prensip olarak, taleplerimizi takip etmek için gerekli olmadıkça veya yasal bir zorunluluk olmadıkça, bu veriler üçüncü taraflara aktarılmayacaktır.

Kullanıcılar, kullanıcı hesaplarıyla ilgili aşağıdakiler gibi işlemlere erişebilir: B. teknik değişiklikler, e-posta ile bilgilendirilecektir.

• İşlenen veri türleri: Envanter verileri (örneğin tam ad, ev adresi, iletişim bilgileri, müşteri numarası vb.); İletişim bilgileri (örneğin posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (örneğin metinsel veya görsel mesajlar ve gönderilerin yanı sıra yazarlık veya oluşturulma zamanı gibi bunlarla ilgili bilgiler); Kullanım verileri (ör. sayfa görüntülemeleri ve kalış süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Protokol verileri (örn. oturum açmalara veya verilerin alınmasına veya erişim zamanlarına ilişkin günlük dosyaları).
• Etkilenen insanlar: Kullanıcılar (örneğin web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
• İşleme amaçları: Sözleşmeye bağlı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; güvenlik önlemleri; Organizasyonel ve idari prosedürler. Çevrimiçi teklifimizin ve kullanıcı dostu olmamızın sağlanması.
• Saklama ve silme: “Veri saklama ve silmeye ilişkin genel bilgiler” bölümündeki bilgiler doğrultusunda silme. Fesih sonrasında silme.
• Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi soruşturmalar (Madde 6 paragraf 1 cümle 1 bent b) GDPR). Meşru menfaatler (Mad. 6 paragraf 1 cümle 1 bent f) GDPR).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Kullanıcı profilleri herkese açık değildir: Kullanıcıların profilleri herkese açık olarak görülemez veya erişilemez.
• Sonlandırma sonrasında verilerin silinmesi: Kullanıcıların kullanıcı hesaplarını sonlandırmaları halinde, kullanıcının yasal iznine, yükümlülüğüne veya rızasına bağlı olarak kullanıcı hesabına ilişkin veriler silinecektir; Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi soruşturmalar (Madde 6 paragraf 1 S. 1 bent b) DSGVO).

İletişim ve sorgulama yönetimi

Bizimle iletişime geçtiğinizde (örn. posta, iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla) ve mevcut kullanıcı ve iş ilişkileri çerçevesinde, sorgulayan kişi tarafından sağlanan bilgiler, izin verildiği ölçüde işlenir. iletişim sorularını yanıtlamak için gerekli ve her türlü soruşturma önlemi gereklidir.

• İşlenen veri türleri: Envanter verileri (örneğin tam ad, ev adresi, iletişim bilgileri, müşteri numarası vb.); İletişim bilgileri (örneğin posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (örneğin, metinsel veya görsel mesajlar ve gönderiler ve yazarlık veya oluşturulma zamanı gibi bunlarla ilgili bilgiler); Kullanım verileri (ör. sayfa görüntülemeleri ve kalış süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve prosedür verileri (örn. IP adresleri, zamanlar, kimlik numaraları, ilgili kişiler).
• Etkilenen insanlar: iletişim ortağı.
• İşleme amaçları: İletişim; organizasyonel ve idari prosedürler; Geri bildirim (örneğin çevrimiçi form aracılığıyla geri bildirim toplama). Çevrimiçi teklifimizin ve kullanıcı dostu olmamızın sağlanması.
• Saklama ve silme: “Veri saklama ve silmeye ilişkin genel bilgiler” bölümündeki bilgiler doğrultusunda silme.
• Yasal dayanaklar: Meşru menfaatler (Madde 6 Paragraf 1 Cümle 1 Bent f) GDPR). Sözleşmenin yerine getirilmesi ve sözleşme öncesi soruşturmalar (Madde 6 paragraf 1 cümle 1 bent b) GDPR).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• İletişim Formu: İletişim formumuz, e-posta veya diğer iletişim kanalları aracılığıyla bizimle iletişime geçtiğinizde, ilgili talebi yanıtlamak ve işlemek için bize iletilen kişisel verileri işleriz. Bu genellikle isim, iletişim bilgileri gibi bilgileri ve gerekirse bize sağlanan ve uygun işleme için gerekli olan diğer bilgileri içerir. Bu verileri yalnızca belirtilen iletişim ve iletişim amacıyla kullanırız; Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi soruşturmalar (GDPR Madde 6 paragraf 1 S. 1 bent b)), meşru menfaatler (GDPR Madde 6 paragraf 1 S. 1 bent f)).

Sosyal ağlarda varlık (sosyal medya)

Sosyal ağlarda çevrimiçi varlıklarımızı sürdürüyoruz ve bu bağlamda aktif kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak amacıyla kullanıcı verilerini işliyoruz.

Kullanıcı verilerinin Avrupa Birliği dışında da işlenebileceğini belirtmek isteriz. Bu, örneğin kullanıcı haklarının uygulanmasını zorlaştırabileceği için kullanıcılar açısından risklere neden olabilir.

Ayrıca, sosyal ağlardaki kullanıcı verileri genellikle pazar araştırması ve reklam amacıyla işlenir. Örneğin kullanıcıların kullanım davranışlarına ve bunların sonucunda ortaya çıkan ilgi alanlarına göre kullanım profilleri oluşturulabilir. İkincisi, muhtemelen kullanıcıların çıkarlarına karşılık gelen reklamların ağların içine ve dışına yerleştirilmesi için kullanılabilir. Bu nedenle çerezler genellikle kullanıcıların kullanım davranışlarının ve ilgi alanlarının saklandığı bilgisayarlarda saklanır. Ayrıca, kullanıcıların kullandığı cihazlardan bağımsız olarak (özellikle ilgili platformlara üye olmaları ve orada oturum açmaları durumunda) kullanım profillerinde de veriler saklanabilir.

İlgili işleme biçimlerinin ve itiraz seçeneklerinin (opt-out) ayrıntılı bir açıklaması için, ilgili ağların operatörleri tarafından sağlanan veri koruma beyanlarına ve bilgilere başvuruyoruz.

Bilgi talepleri ve etkilenenlerin haklarının ileri sürülmesi durumunda, bunların en etkili şekilde sağlayıcılar nezdinde ileri sürülebileceğini belirtmek isteriz. Yalnızca ikincisi kullanıcı verilerine erişebilir ve uygun önlemleri alabilir ve doğrudan bilgi sağlayabilir. Hala yardıma ihtiyacınız varsa bizimle iletişime geçebilirsiniz.

• İşlenen veri türleri: İletişim bilgileri (örneğin posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (örneğin metinsel veya görsel mesajlar ve gönderilerin yanı sıra yazarlık veya oluşturulma zamanı gibi bunlarla ilgili bilgiler); Kullanım verileri (ör. sayfa görüntülemeleri ve kalış süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve prosedür verileri (örn. IP adresleri, zamanlar, kimlik numaraları, ilgili kişiler).
• Etkilenen insanlar: Kullanıcılar (örneğin web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
• İşleme amaçları: İletişim; Geri bildirim (örneğin çevrimiçi form aracılığıyla geri bildirim toplama); Halkla ilişkiler. Halkla ilişkiler ve bilgilendirme amaçlı.
• Saklama ve silme: “Veri saklama ve silmeye ilişkin genel bilgiler” bölümündeki bilgiler doğrultusunda silme.
• Yasal dayanaklar: Meşru menfaatler (Madde 6 Para. 1 S. 1 bent f) GDPR).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Mavi gökyüzü: Merkezi olmayan sosyal medya ağı – kullanıcı profillerinin yanı sıra içerik oluşturmanıza, paylaşmanıza ve yorum yapmanıza olanak tanır; Servis sağlayıcı: Bluesky, PBLLC., Seattle, ABD, support@bsky.app; Yasal dayanaklar: Meşru menfaatler (Madde 6 Para. 1 S. 1 bent f) GDPR); Web sitesi: https://bsky.social/. Gizlilik Politikası: https://bsky.social/about/support/privacy-policy.
• Instagram: Sosyal ağ, fotoğraf ve video paylaşmanıza, gönderilere yorum yapmanıza ve favorilerinize eklemenize, mesaj göndermenize, profillere ve sayfalara abone olmanıza olanak tanır; Servis sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanaklar: Meşru menfaatler (Madde 6 Para. 1 S. 1 bent f) GDPR); Web sitesi: https://www.instagram.com; Gizlilik Politikası: https://privacycenter.instagram.com/policy/. Üçüncü ülke transferlerinin temeli: Veri Gizliliği Çerçevesi (DPF).
• LinkedIn: Sosyal ağ – Biz, LinkedIn Ireland Unlimited Company ile birlikte, LinkedIn profillerimizin “sayfa bilgilerini” (istatistiklerini) oluşturmak amacıyla ziyaretçi verilerinin toplanmasından (ancak daha fazla işlenmesinden değil) sorumluyuz.
  Bu veriler, kullanıcıların görüntülediği veya etkileşimde bulunduğu içerik türlerine veya gerçekleştirdiği eylemlere ilişkin bilgilerin yanı sıra, kullanıcıların kullandığı cihazlara ilişkin bilgileri (örn. IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri) ve iş fonksiyonu, ülke, sektör, hiyerarşi düzeyi, şirket büyüklüğü ve istihdam durumu gibi kullanıcı profili. Kullanıcı verilerinin LinkedIn tarafından işlenmesine ilişkin veri koruma bilgileri, LinkedIn'in veri koruma bilgilerinde bulunabilir: https://www.linkedin.com/legal/privacy-policy
  LinkedIn Ireland ile özel bir anlaşma imzaladık (“Page Insights Ortak Sahip Ek Sözleşmesi (“Ek”)), https://legal.linkedin.com/pages-joint-controller-addendum), özellikle LinkedIn'in hangi güvenlik önlemlerini alması gerektiğini ve LinkedIn'in etkilenenlerin haklarını yerine getirmeyi kabul ettiğini düzenleyen (ör. kullanıcılar, doğrudan LinkedIn'e bilgi veya silme talepleri gönderebilir). Kullanıcıların hakları (özellikle bilgi alma, silme, itiraz ve sorumlu denetim makamına şikayette bulunma) LinkedIn ile yapılan anlaşmalarla sınırlı değildir. Ortak sorumluluk, verilerin AB merkezli bir şirket olan Ireland Unlimited Company tarafından toplanması ve ona iletilmesiyle sınırlıdır. Verilerin daha fazla işlenmesi, özellikle verilerin ABD'deki ana şirket LinkedIn Corporation'a iletilmesiyle ilgili olan Ireland Unlimited Company'nin sorumluluğundadır; Servis sağlayıcı: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda; Yasal dayanaklar: Meşru menfaatler (Madde 6 Para. 1 S. 1 bent f) GDPR); Web sitesi: https://www.linkedin.com; Gizlilik Politikası: https://www.linkedin.com/legal/privacy-policy; Üçüncü ülke transferlerinin temeli: Veri Gizliliği Çerçevesi (DPF). Muhalefet seçeneği (kapsam dışında kalma): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• X: Sosyal ağ; Servis sağlayıcı: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, İrlanda; Yasal dayanaklar: Meşru menfaatler (Madde 6 Para. 1 S. 1 bent f) GDPR); Web sitesi: https://x.com. Gizlilik Politikası: https://x.com/de/privacy.

Değiştir ve güncelle

Veri koruma beyanımızın içeriği hakkında düzenli olarak bilgi almanızı rica ediyoruz. Gerçekleştirdiğimiz veri işleme sürecindeki değişiklikler bunu gerekli kıldığı anda, veri koruma beyanını uyarlayacağız. Değişiklikler işbirliğinizi (örn. onayınızı) veya başka bir bireysel bildirimi gerektirdiğinde sizi en kısa sürede bilgilendireceğiz.

Bu veri koruma beyanında şirket ve kuruluşların adreslerini ve iletişim bilgilerini verirsek, adreslerin zaman içinde değişebileceğini ve bizimle iletişime geçmeden önce bilgileri kontrol etmenizi rica ederiz.

tanımları

Bu bölüm, bu veri koruma beyanında kullanılan terimlere genel bir bakış sunmaktadır. Terimlerin kanunla tanımlandığı ölçüde, hukuki tanımları geçerlidir. Aşağıdaki açıklamalar ise öncelikle konunun anlaşılmasını sağlamaya yöneliktir.

• Envanter verileri: Envanter verileri, sözleşme ortaklarının, kullanıcı hesaplarının, profillerinin ve benzeri atamaların tanımlanması ve yönetimi için gerekli olan temel bilgileri içerir. Bu bilgiler, isimler, iletişim bilgileri (adresler, telefon numaraları, e-posta adresleri), doğum tarihleri ​​ve belirli tanımlayıcılar (kullanıcı kimlikleri) gibi kişisel ve demografik bilgileri içerebilir ancak bunlarla sınırlı değildir. Envanter verileri, açık atıf ve iletişime olanak sağlayarak, insanlar ile hizmetler, tesisler veya sistemler arasındaki herhangi bir resmi etkileşimin temelini oluşturur.
• Güvenlik Duvarı: Güvenlik duvarı, bir bilgisayar ağını veya bireysel bir bilgisayarı istenmeyen ağ erişimine karşı koruyan bir güvenlik sistemidir.
• İçerik verileri: İçerik verileri, her türlü içeriğin oluşturulması, düzenlenmesi ve yayınlanması sırasında üretilen bilgileri içerir. Bu veri kategorisi, çeşitli platform ve ortamlarda yayınlanan metin, resim, video, ses dosyaları ve diğer multimedya içeriklerini içerebilir. İçerik verileri yalnızca gerçek içerikle sınırlı olmayıp aynı zamanda etiketler, açıklamalar, yazar bilgileri ve yayın tarihleri ​​gibi içeriğin kendisi hakkında bilgi sağlayan meta verileri de içerir.
• ulaşın: İletişim bilgileri kişi veya kuruluşlarla iletişimi sağlayan temel bilgilerdir. Bunlar, diğer bilgilerin yanı sıra telefon numaralarını, posta adreslerini ve e-posta adreslerini, ayrıca sosyal medya tanıtıcıları ve anlık mesajlaşma tanımlayıcıları gibi iletişim araçlarını içerir.
• Meta, iletişim ve prosedür verileri: Meta, iletişim ve prosedür verileri, verilerin işlenme, iletilme ve yönetilme şekli hakkında bilgi içeren kategorilerdir. Verilerle ilgili veriler olarak da bilinen meta veriler, diğer verilerin bağlamını, kaynağını ve yapısını açıklayan bilgileri içerir. Dosya boyutu, oluşturulma tarihi, belgenin yazarı ve değişiklik geçmişleri hakkında bilgiler içerebilirler. İletişim verileri, e-posta trafiği, çağrı kayıtları, sosyal ağ mesajları ve sohbet geçmişleri gibi çeşitli kanallar üzerinden kullanıcılar arasındaki bilgi alışverişini, ilgili kişiler, zaman damgaları ve aktarım yolları dahil olmak üzere kaydeder. Prosedürel veriler, iş akışı belgeleri, işlem ve etkinlik günlükleri ve işlemleri izlemek ve incelemek için kullanılan denetim günlükleri dahil olmak üzere sistemler veya kuruluşlar içindeki süreçleri ve operasyonları açıklar.
• Üye ayrıntıları: Üye verileri, bir organizasyonun, kulübün, çevrimiçi hizmetin veya başka bir grubun parçası olan bireylere ilişkin bilgileri içerir. Bu veriler üyelikleri yönetmek, iletişimi sağlamak ve üyelikle ilişkili hizmet veya avantajları sağlamak için kullanılır. Üye verileri; kişisel kimlik bilgileri, iletişim bilgileri, üyelik durumu ve süre bilgileri, aidat ödemeleri, etkinlik ve faaliyetlere katılım, tercih ve ilgi alanlarını içerebilir. Ayrıca kuruluşun sunduğu hizmetlerin kullanımına ilişkin verileri de içerebilirler. Bu verilerin toplanması ve işlenmesi, veri koruma düzenlemelerine uygun olarak gerçekleştirilir ve hem idari işlemlere hem de üyelerin bağlılığı ve memnuniyetinin desteklenmesine hizmet eder.
• Kullanım verileri: Kullanım verileri, kullanıcıların dijital ürünler, hizmetler veya platformlarla nasıl etkileşime girdiğini yakalayan bilgileri ifade eder. Bu veriler, kullanıcıların uygulamaları nasıl kullandıklarını, hangi özellikleri tercih ettiklerini, belirli sayfalarda ne kadar süre harcadıklarını ve bir uygulamada gezinmek için izledikleri yolları gösteren geniş bir bilgi yelpazesi içerir. Kullanım verileri aynı zamanda kullanım sıklığını, etkinliklerin zaman damgalarını, IP adreslerini, cihaz bilgilerini ve konum verilerini de içerebilir. Kullanıcı davranışını analiz etmek, kullanıcı deneyimlerini optimize etmek, içeriği kişiselleştirmek ve ürün veya hizmetleri iyileştirmek için özellikle değerlidirler. Ayrıca kullanım verileri, dijital tekliflerdeki eğilimlerin, tercihlerin ve potansiyel sorun alanlarının belirlenmesinde önemli bir rol oynamaktadır.
• Kişisel veri: “Kişisel veriler” kimliği belirli veya belirlenebilir bir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; Bir gerçek kişi, özellikle bir ad, kimlik numarası, konum verileri, bir çevrimiçi tanımlayıcı (örneğin çerez) gibi bir tanımlayıcı veya bir veya daha fazla özel özellik aracılığıyla doğrudan veya dolaylı olarak kimliğinin belirlenmesi durumunda tanımlanabilir kabul edilir. o gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğinin ifadesi.
• Günlük verileri: Günlük verileri, bir sistem veya ağda günlüğe kaydedilen olaylar veya faaliyetler hakkındaki bilgilerdir. Bu veriler genellikle zaman damgaları, IP adresleri, kullanıcı eylemleri, hata mesajları ve sistemin kullanımı veya işleyişiyle ilgili diğer ayrıntılar gibi bilgileri içerir. Günlük verileri genellikle sistem sorunlarını analiz etmek, güvenliği izlemek veya performans raporları oluşturmak için kullanılır.
• Sorumluluk sahibi: "Kontrolör", kişisel verilerin işlenme amaçlarına ve araçlarına tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organdır.
• işleme: "İşleme", kişisel verilerle bağlantılı olarak otomatik prosedürler yardımıyla veya bunlar olmadan gerçekleştirilen herhangi bir işlem veya işlem dizisidir. Terim çok ileri gider ve toplama, değerlendirme, depolama, iletme veya silme olsun, verilerin her türlü işlenmesini kapsar.
• Sözleşme verileri: Sözleşme verileri, iki veya daha fazla taraf arasındaki bir anlaşmanın resmileştirilmesine ilişkin spesifik bilgilerdir. Hizmet veya ürünlerin sağlandığı, değiştirildiği veya satıldığı koşulları belgelendirirler. Bu veri kategorisi, sözleşmeden doğan yükümlülüklerin yönetimi ve yerine getirilmesi için gereklidir ve hem sözleşme taraflarının kimliğini hem de sözleşmenin belirli hüküm ve koşullarını içerir. Sözleşme verileri, sözleşmenin başlangıç ​​ve bitiş tarihlerini, mutabakata varılan hizmet veya ürünlerin türünü, fiyat anlaşmalarını, ödeme koşullarını, fesih haklarını, uzatma seçeneklerini ve özel koşulları veya hükümleri içerebilir. Taraflar arasındaki ilişkinin yasal temelini oluştururlar ve hak ve yükümlülüklerin açıklığa kavuşturulması, iddiaların uygulanması ve anlaşmazlıkların çözülmesi açısından çok önemlidirler.

Ücretsiz veri koruma oluşturucu.de ile Dr. Thomas Schwenke