Veri koruma bilgileri
1. bi̇r bakişta veri̇ koruma
1.1 Genel bilgiler
Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinize ne olduğuna dair basit bir genel bakış sağlar. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek her türlü veridir. Ayrıntılı bilgi aşağıdaki gizlilik politikasında bulunabilir.
1.2 Bu web sitesinde veri toplama
1.2.1 Bu web sitesinde veri toplanmasından kim sorumludur?
Bu web sitesindeki veri işleme web sitesi operatörü tarafından gerçekleştirilir. Operatörün iletişim bilgilerini bu gizlilik politikasının “Kontrolör hakkında bilgiler” bölümünde bulabilirsiniz.
1.2.2 Verilerinizi nasıl topluyoruz?
Bir yandan, verileriniz bize sağladığınızda toplanır (örneğin, bir iletişim formuna girerek). Diğer veriler, web sitesini ziyaret ettiğinizde BT sistemlerimiz tarafından otomatik olarak veya sizin izninizle toplanır (örn. tarayıcı, işletim sistemi, sayfaya erişilen saat). Bu web sitesine girdiğiniz anda veriler otomatik olarak toplanır.
1.2.3 Verilerinizi ne için kullanıyoruz?
Verilerin bir kısmı, web sitesinin hatasız bir şekilde sunulmasını sağlamak için toplanır. Diğer veriler kullanıcı davranışınızı analiz etmek için kullanılabilir.
1.2.4 Verilerinizle ilgili olarak hangi haklara sahipsiniz?
Saklanan kişisel verilerinizin kaynağı, alıcısı ve amacı hakkında istediğiniz zaman ücretsiz olarak bilgi alma ve bu verileri düzeltme veya silme hakkına sahipsiniz. Onayınızı istediğiniz zaman gelecek için geçerli olmak üzere iptal edebilirsiniz. Ayrıca, belirli koşullar altında işlemenin kısıtlanmasını talep etme ve yetkili denetim makamına şikayette bulunma hakkına da sahipsiniz. Bu ve diğer sorularınızla ilgili olarak istediğiniz zaman bizimle iletişime geçebilirsiniz.
1.3 Üçüncü taraf sağlayıcıların analiz araçları ve araçları
Bu web sitesini ziyaret ettiğinizde, gezinme davranışınız özellikle analiz programları kullanılarak istatistiksel olarak değerlendirilebilir. Ayrıntılar bu gizlilik politikasında aşağıda bulunabilir.
2. barındırma
2.1 Harici barındırma
Bu web sitesi harici olarak barındırılmaktadır. Bu web sitesinde toplanan kişisel veriler barındırıcının sunucularında saklanır (örneğin IP adresleri, iletişim talepleri, meta ve iletişim verileri, sözleşme verileri, iletişim bilgileri, isimler, web sitesi erişimleri ve bir web sitesi aracılığıyla oluşturulan diğer veriler).
Yasal dayanak: Sözleşmenin yerine getirilmesi (GDPR Madde 6 Paragraf 1 Bent b) ve güvenli, hızlı ve verimli tedarik konusundaki meşru menfaat (GDPR Madde 6 Paragraf 1 Bent f). Onay talep edilmişse, ek olarak GDPR Madde 6 Paragraf 1 Bent a ve TDDDG Madde 25 Paragraf 1. Onay her zaman iptal edilebilir.
Barındırıcı(lar), verileri yalnızca hizmet yükümlülüklerini yerine getirmek için gerekli olduğu ölçüde işleyecek ve talimatlarımıza uyacaktır.
Kullanılan sunucu:
Maxcluster, Lise-Meitner-Str. 1b, 33104 Paderborn, Almanya
2.1.1 Sipariş işleme
Yukarıda belirtilen hizmet ile bir sipariş işleme sözleşmesi (AVV) vardır.
3 Genel notlar ve zorunlu bilgiler
3.1 Veri koruma
Kişisel verilerinizi gizli ve yasal veri koruma düzenlemelerine ve bu gizlilik politikasına uygun olarak ele alıyoruz. Verilerin üçüncü tarafların erişimine karşı tam olarak korunması internette mümkün değildir.
3.2 Sorumlu kuruluş hakkında not
Sorumlu:
Gustini GmbH
Wiederitzscher Str. 33
04155 Leipzig
Telefon: +49 (0) 341 – 58 300 900
E-posta: service@gustini.de
3.3 Depolama süresi
Daha spesifik bir saklama süresi belirtilmediği sürece, kişisel veriler amaç artık geçerli olmayana kadar bizde kalacaktır. Silme veya rızanın iptali için haklı bir talep olması durumunda, aksi yönde başka yasal nedenler (örneğin vergi / ticari saklama yükümlülükleri) olmaması koşuluyla verileri sileceğiz.
3.4 Veri işlemenin yasal dayanağı
İşleme faaliyetine bağlı olarak: rıza (GDPR Madde 6 paragraf 1 lit. a veya Madde 9 paragraf 2 lit. a), TDDDG Madde 25 paragraf 1 (çerezlerin depolanması/terminal cihaz erişimi), sözleşmenin yerine getirilmesi (Madde 6 paragraf 1 lit. b), yasal yükümlülük (Madde 6 paragraf 1 lit. c), meşru menfaat (Madde 6 paragraf 1 lit. f). Aşağıdaki bölümlerde ilgili yasal dayanak hakkında bilgi verilmektedir.
3.5 Veri koruma görevlisi
Kelobit IT-Experts
Dr Andreas Melzer
Thüringer Str. 31
Telefon: +49 345 13255380
E-posta: datenschutz@kelobit.de
3.6a Veri koruma yasası kapsamında güvenli olmayan üçüncü ülkelere ve DPF sertifikası olmayan ABD şirketlerine veri aktarımına ilişkin not
Üçüncü ülkelerden gelen aletler veya DPF sertifikası olmayan ABD aletleri kullanılabilir. Etkinleştirildiğinde, kişisel veriler oraya aktarılabilir. Güvensiz üçüncü ülkelerde AB ile karşılaştırılabilir bir veri koruma seviyesi garanti edilmez.
Alıcı DPF onaylı ise veya ek garantiler mevcutsa, ABD genellikle güvenli bir üçüncü ülke olarak kabul edilir. Üçüncü ülke transferlerine ilişkin bilgiler bu beyannamede bulunabilir.
3.6b Kişisel verilerin alıcıları
Harici kuruluşlarla (örn. vergi makamları, işleyiciler, ortak kontrolörler) çalışıyoruz ve verileri yalnızca ilgili bir yasal dayanak (sözleşme, yasal yükümlülük, meşru menfaat veya diğer yasal dayanak) varsa aktarıyoruz. Sipariş işleme durumunda, veri işleme anlaşmaları mevcuttur; ortak işleme durumunda, bir ortak işleme anlaşması mevcuttur.
3.7 İzninizin iptal edilmesi
Onayınızı istediğiniz zaman iptal edebilirsiniz. Bu, iptalden önce gerçekleştirilen işlemenin yasallığını etkilemez.
3.8 İtiraz hakkı (GDPR Madde 21)
İşleme GDPR Madde 6 paragraf 1 lit. e veya f’ye dayanıyorsa, özel durumunuzdan kaynaklanan nedenlerle istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda profil oluşturma için de geçerlidir. İtiraz etmeniz halinde, bunu yapmak için zorlayıcı meşru gerekçeler olmadığı veya işlemenin yasal taleplerin oluşturulması, uygulanması veya savunulmasına hizmet etmediği sürece verileri artık işlemeyeceğiz.
Doğrudan pazarlama durumunda, doğrudan pazarlama amacıyla işlemeye istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda doğrudan pazarlama ile bağlantılı profil oluşturma için de geçerlidir.
3.9 İtiraz hakkı
Veri sahipleri, ikamet ettikleri, çalıştıkları veya iddia edilen ihlalin gerçekleştiği yerdeki bir denetim makamına şikayette bulunma hakkına sahiptir.
3.10 Veri taşınabilirliği hakkı
Onayınıza dayanarak veya bir sözleşmeyi yerine getirmek için otomatik olarak işlediğimiz verilerin size veya üçüncü bir tarafa yaygın olarak kullanılan, makine tarafından okunabilir bir formatta (teknik olarak mümkün olduğunda doğrudan iletim de dahil) teslim edilmesini sağlama hakkına sahipsiniz.
3.11 Bilgi, düzeltme ve silme
Saklanan kişisel veriler, bunların kaynağı, alıcısı ve işlenme amacı hakkında ücretsiz bilgi alma ve gerekirse düzeltme veya silme hakkına sahipsiniz.
3.12 İşlemenin kısıtlanması hakkı
GDPR’de belirtilen koşullar altında işlemenin kısıtlanmasını talep edebilirsiniz. İşlemenin kısıtlanması durumunda, veriler – depolama dışında – yalnızca dar sınırlar dahilinde işlenebilir.
3.13 SSL/TLS şifreleme
Bu site gizli içeriği korumak için SSL/TLS kullanmaktadır. Şifrelenmiş bir bağlantıyı tarayıcıdaki “https://” ve kilit sembolünden anlayabilirsiniz.
3.14 Şifreli ödeme işlemleri
Ortak ödeme araçlarını kullanan ödeme işlemleri yalnızca şifreli bir bağlantı üzerinden yapılır; bu, verilerin üçüncü şahıslar tarafından okunamayacağı anlamına gelir.
3.15 Reklam e-postalarına itiraz
Yasal bildirimde yayınlanan iletişim verilerinin istenmeyen reklamlar göndermek için kullanılmasına itiraz ediyoruz.
4. bu web sitesinde
4.1 Çerezler
Çerez türlerinin, amaçlarının, yasal dayanaklarının ve iptal seçeneklerinin açıklaması. Aşağıdaki bölümlerde hangi çerezlerin ve hizmetlerin kullanıldığını öğrenebilirsiniz.
4.2 Cookiebot ile Onay
Çerezler/teknolojiler için onay almak ve belgelemek için “Cookiebot” (Cybot A/S, Kopenhag) onay teknolojisini kullanıyoruz.
4.3 Sunucu günlük dosyaları
Sunucu günlüklerinde otomatik toplama ve depolama: Tarayıcı türü/sürümü, işletim sistemi, yönlendiren URL, ana bilgisayar adı, sunucu isteğinin zamanı, IP adresi. Yasal dayanak GDPR 6. madde 1. fıkra f bendidir (teknik tedarik ve optimizasyona ilişkin meşru menfaat).
4.4 İletişim formu
Formu kullanarak bizimle iletişime geçerseniz, bilgilerinizi işleme ve takip soruları için saklarız. Bağlama bağlı olarak yasal dayanak: Madde 6 paragraf 1 lit. b, lit. f veya lit. a GDPR. Amaç artık geçerli olmadığında veriler silinir; yasal yükümlülükler etkilenmez.
4.5 E-posta, telefon veya faks yoluyla talep
Bizimle e-posta/telefon/faks yoluyla iletişime geçerseniz, işlenmek üzere kişisel veriler de dahil olmak üzere talebinizi saklayacak ve işleyeceğiz. Veriler sizin izniniz olmadan aktarılmayacaktır. Yasal dayanak: Madde 6 paragraf 1 lit. b, lit. f veya lit. a GDPR.
4.6 Bu web sitesine kayıt
Veriler, kayıt gerektiren tekliflerin/hizmetlerin kullanılması amacıyla işlenir (GDPR Madde 6 Paragraf 1 Bent b) ve kayıtlı olduğunuz sürece saklanır; daha sonra silinir (saklama sürelerine tabi olarak).
4.7 Yorum fonksiyonu
Yorumun, zamanın ve varsa kullanıcı adının saklanması. Yorum yapılan içeriğin silinmesine veya yasal nedenlere kadar saklama süresi. Yasal dayanak: Rıza (Madde 6 paragraf 1 lit. a GDPR).
5. anali̇z araçlari ve reklamcilik
5.1 Google Etiket Yöneticisi
Araçların yönetimi; IP adresini kaydeder (ABD’ye aktarım mümkündür). Rıza durumuna bağlı olarak yasal dayanak; Google’dan DPF sertifikası mevcuttur. Daha fazla bilgi için DPF bilgilerine bakın.
5.2 Google Analytics
Kullanım analizi (sayfa görüntülemeleri, ziyaret süresi, sistemler, menşe, vb.); tanıma için teknoloji kullanımı; ABD’ye transfer mümkün; standart sözleşme maddeleri; DPF sertifikası. Tarayıcı eklentisi devre dışı bırakma ve daha fazla bilgi için Google bağlantılarına bakın.
5.2.1 Tarayıcı eklentisi
Google tarafından sağlanan eklenti aracılığıyla devre dışı bırakın.
5.2.2 Google sinyalleri
Kişiselleştirilmiş reklamcılık için konum/tarih/demografik verilerin kullanımı; gerekirse Google hesabına bağlantı.
5.2.3 Sipariş işleme
Google ile AV sözleşmesi; Alman veri koruma yetkililerinin gereklilikleri uygulanmaktadır.
5.2.4 E-ticaret ölçümü
Bir işlem kimliği altında satın alma davranışının analizi (siparişler, alışveriş sepeti değerleri, nakliye maliyetleri, satın alma süresi).
5.3 Matomo
Açık kaynak analizi, IP anonimleştirme, çerezsiz analiz, kendi kendine barındırma (veriler bizde kalır). Yasal dayanak: Madde 6 paragraf 1 lit. f GDPR veya rıza ile Madde 6 paragraf 1 lit. a ve Madde 25 paragraf 1 TDDDG.
5.4 Google Reklamları
Reklam yerleştirme/hedefleme; ABD’ye transfer mümkün; standart sözleşme maddeleri; DPF sertifikasyonu.
5.5 Google Ads Yeniden Pazarlama
Cihazlar arası işlevler de dahil olmak üzere ilgi alanına dayalı reklamcılık; devre dışı bırakma seçenekleri (Google ayarları, YourOnlineChoices); DPF sertifikası.
5.5.1 Müşteri eşleştirmesi ile hedef grup oluşturma
Google ağı içinde hedef grup oluşturmak için belirli müşteri verilerinin (örn. e-posta) Google’a iletilmesi.
5.6 Google Dönüşüm İzleme
Dönüşüm istatistikleri oluşturmak için gerçekleştirilen eylemlerin (tıklamalar, görüntülemeler, satın almalar) tanınması; bizim için kullanıcı kimliği yok; DPF sertifikası.
5.7 Meta piksel (Facebook)
Dönüşüm ölçümü; ABD’ye olası transfer; toplama/açıklama için ortak sorumluluk (GDPR Madde 26); standart sözleşme maddeleri; Facebook/EDAA’da itiraz ve ayar seçenekleri.
5.8 Pinterest etiketi
İlgi alanına dayalı reklamcılık için eylemlerin kaydedilmesi; ABD’ye olası veri aktarımı; standart sözleşme maddeleri; DPA sonuçlandı.
6. Bülten
6.1 Bülten verileri
E-posta adresinin ve diğer gönüllü verilerin toplanması. Yasal dayanak: Rıza (Madde 6 paragraf 1 lit. a GDPR). İptal her zaman mümkündür (“abonelikten çık”). İptale/amacın devamına kadar saklama; gerekirse, gelecekteki postaları önlemek için kara liste (Madde 6 paragraf 1 lit. f GDPR).
7. eklentiler ve araçlar
7.1 Gelişmiş veri korumasına sahip YouTube
YouTube videolarının genişletilmiş veri koruma modunda entegrasyonu; Google DoubleClick bağlantısı mümkün; çerezler/karşılaştırılabilir teknolojiler; meşru menfaat veya rıza; Google gizlilik politikasında daha fazla bilgi; DPF sertifikası.
7.2 Google reCAPTCHA
Otomatik girdiye karşı koruma; analiz web sitesine erişildiğinde başlar; Google’a veri aktarımı; meşru menfaat veya rıza; DPF sertifikası.
7.3 Cloudflare Turnike
Spam/otomasyona karşı koruma; etkileşimlerin analizi; standart sözleşme maddeleri; DPF sertifikasyonu.
8. online pazarlama ve ortak programları
8.1 Bu web sitesindeki ortaklık programları
Ücretlendirmeye dayalı yönlendirme; izleme için çerezlerin/teknolojilerin kullanımı; rızaya bağlı yasal dayanaklar. Diğerlerinin yanı sıra AWIN’e katılım (ortak sorumluluk; bağlantılı GTC’ye göre ortak işleme sözleşmesi).
8.1.2 Emarsys
Web sitesi ve e-posta iletişimi için kullanılan hizmet sağlayıcı. Sadece talimatlarımıza uygun olarak işlenir; kendi amaçları için kullanılmaz. Kötüye kullanımı önlemek için IP adreslerinin kısa süreli depolanması. Tanıma için çerezler; açık izin olmadan tanımlayıcı verilerle birleştirilmez. Bağlantı üzerinden itiraz/çıkış mümkündür. AV sözleşmesi mevcuttur.
9. e-Ticaret ve ödeme sağlayıcıları
9.1 Müşteri ve sözleşme verilerinin işlenmesi
Sözleşme ilişkilerinin kurulması, düzenlenmesi ve değiştirilmesi için işleme ve gerekirse kullanım verileri (GDPR Madde 6 paragraf 1 lit. b). Siparişin tamamlanmasından/iş ilişkisinin sona ermesinden sonra saklama sürelerine uygun olarak silinir.
9.2 Sözleşmenin imzalanması üzerine veri aktarımı
Teslimat/ödeme için gerekliyse nakliye şirketlerine ve ödeme hizmeti sağlayıcılarına iletme (GDPR Madde 6 Paragraf 1 Bent b). Onay ile, sevkiyat bildirimi için e-postanın nakliye şirketine iletilmesi.
9.3 Kredi kontrolleri
Kredi kuruluşları aracılığıyla hesapta satın alma / benzer peşin ödemeler (puanlama) durumunda kontrol; yasal dayanak: Madde 6 paragraf 1 lit. b ve lit. f GDPR; rıza (Madde 6 paragraf 1 lit. a).
9.4 Ödeme hizmetleri
Ödeme hizmetlerinin entegrasyonu (PayPal, American Express, Mastercard, VISA). Yasal dayanak: GDPR 6. madde 1. fıkra b ve f bentleri; varsa rıza (6. madde 1. fıkra a bendi). Veri aktarımları (örn. ABD), standart sözleşme maddeleri veya BCR ve sağlayıcıların veri koruma beyanları hakkında bilgi için lütfen ilgili sağlayıcılara başvurun.
Durum: 12.10.2023