Veri Koruma

1. Giriş

Aşağıdaki bilgilerle, "ilgili kişi" olarak size, kişisel verilerinizin tarafımızca işlenmesine ve veri koruma kanunlarından doğan haklarınıza ilişkin bir genel bakış sunmak istiyoruz. İnternet sayfalarımızın kullanımı, temel olarak kişisel verilerin girilmesine gerek kalmaksızın mümkündür. Ancak, internet sitemiz üzerinden şirketimizin belirli hizmetlerinden yararlanmak isterseniz, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve bu işleme için yasal bir dayanak yoksa, genellikle sizden onay alırız.

Adınız, adresiniz veya e-posta adresiniz gibi kişisel verilerin işlenmesi, her zaman Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu olarak ve "thoenes Dichtungstechnik GmbH" için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olarak gerçekleştirilir. Bu gizlilik beyanı ile, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin kapsamı ve amacı hakkında sizi bilgilendirmek istiyoruz.

İşleme sorumlusu olarak, bu internet sitesi üzerinden işlenen kişisel verilerin mümkün olduğunca eksiksiz bir şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem aldık. Bununla birlikte, internet tabanlı veri aktarımları temel olarak güvenlik açıkları içerebilir, bu nedenle mutlak bir koruma garanti edilemez. Bu nedenle, kişisel verilerinizi alternatif yollarla, örneğin telefonla veya posta yoluyla bize iletmekte de özgürsünüz.

Siz de verilerinize üçüncü şahısların yetkisiz erişiminden korunmak için basit ve kolayca uygulanabilir önlemler alabilirsiniz. Bu nedenle, burada verilerinizin güvenli bir şekilde kullanılmasıyla ilgili bazı ipuçları vermek istiyoruz :

• Hesabınızı (giriş, kullanıcı veya müşteri hesabı) ve BT sisteminizi (bilgisayar, dizüstü bilgisayar, tablet veya mobil cihaz) güvenli şifrelerle koruyun.
• Şifrelere yalnızca siz erişebilmelisiniz. Şifrelerinizi her zaman yalnızca bir hesap (giriş, kullanıcı veya müşteri hesabı) için kullandığınızdan emin olun.
• Bir şifreyi farklı web siteleri, uygulamalar veya çevrimiçi hizmetler
• için kullanmayın
• .
• Özellikle halka açık veya başkalarıyla ortak kullanılan BT sistemlerinde şunlar geçerlidir: Bir web sitesine, uygulamaya veya çevrimiçi hizmete her giriş yaptıktan sonra mutlaka çıkış yapmalısınız.
  
  

Şifreler en az 12 karakterden oluşmalı ve kolayca tahmin edilemeyecek şekilde seçilmelidir. Bu nedenle, günlük hayattan sık kullanılan kelimeler, kendi adınız veya akrabalarınızın adlarını içermemeli, bunun yerine büyük ve küçük harfler, sayılar ve özel karakterler içermelidir.

2. Sorumlu

GDPR kapsamında sorumlu olan kuruluş :

thoenes Dichtungstechnik GmbH Zeppelinstraße 1, 01665 Klipphausen, Almanya

Telefon: +49 35204 39280
Faks: +49 35204 392850
E-posta: info@thoenes-solution.com

Sorumlunun temsilcisi: Thomas Zocher, Dr. Rudolf Zocher

3. Veri Koruma Görevlisi

Veri koruma görevlisi atanması zorunlu değildir.

Veri koruma konusunda irtibat kişisi: info@thoenes-solution.com

4. Terim

Tanımları

Gizlilik beyanı, Avrupa Direktif ve Yönetmelik Otoritesi tarafından Genel Veri Koruma Yönetmeliği (GDPR) çıkarılırken kullanılan terimlere dayanmaktadır. Gizlilik beyanımızın hem kamuoyu hem de müşterilerimiz ve iş ortaklarımız için kolay okunabilir ve anlaşılır olması amaçlanmaktadır. Bunu sağlamak için, öncelikle kullanılan terimleri açıklamak istiyoruz.

Bu Gizlilik Bildiriminde, diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz :

1. Kişisel Veriler

Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin tüm bilgilerdir. Tanımlanabilir, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı veya bu gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğini ifade eden bir veya daha fazla özel özelliğe atfedilerek tanımlanabilen bir gerçek kişi olarak kabul edilir.

2. Veri Sahibi

Veri sahibi, kişisel verileri işleyen sorumlu taraf (şirketimiz) tarafından işlenen, tanımlanmış veya tanımlanabilir her gerçek kişidir.

3. İşleme

İşleme, otomatikleştirilmiş yöntemlerin yardımıyla veya yardımı olmadan gerçekleştirilen

,

kişisel verilerle ilgili her işlem veya işlem dizisidir; örneğin toplama, kaydetme, düzenleme, sıralama, depolama, uyarlama veya değiştirme, okuma, sorgulama, kullanma, aktarım yoluyla ifşa etme, yayma veya başka bir şekilde sunma, eşleştirme veya bağlantı kurma, kısıtlama, silme veya imha etme gibi

kişisel verilerle ilgili

her türlü işlem veya bu

tür

işlem dizisidir

.

4. İşlemenin Kısıtlanması

İşlemenin kısıtlanması, gelecekteki işlemlerini kısıtlamak amacıyla saklanan kişisel verilerin işaretlenmesidir.

5. Profilleme

Profilleme, kişisel verilerin, bir gerçek kişiye ilişkin belirli kişisel özellikleri, özellikle iş performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirlik, davranış, ikamet yeri veya bu gerçek kişinin yer değiştirmesi ile ilgili özellikleri analiz etmek veya tahmin etmek amacıyla

kişisel verilerin kullanılmasıdır

.

6. Takma Adlandırma

Takma adlandırma, kişisel verilerin, ek bilgiler kullanılmadan belirli bir ilgili kişiye atfedilemeyecek şekilde işlenmesidir; bu ek bilgiler ayrı olarak saklanırsa ve kişisel verilerin tanımlanmış veya tanımlanabilir bir gerçek kişiye atfedilmemesini sağlayan teknik ve organizasyonel önlemlere tabi tutulursa.

7. İşlemci

İşlemci, sorumlu taraf adına kişisel verileri işleyen bir gerçek veya tüzel kişi, kamu kurumu, kuruluş veya başka bir birimdir.

8. Alıcı

Alıcı, üçüncü taraf olup olmadığına bakılmaksızın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu kurumu, kuruluş veya başka bir birimdir. Ancak, Birlik hukuku veya üye devletlerin hukuku uyarınca belirli bir soruşturma görevi kapsamında kişisel verileri alabilecek kamu kurumları, alıcı olarak kabul edilmez.

9. Üçüncü

Kişi

Üçüncü kişi, ilgili kişi, sorumlu kişi, işleyici ve sorumlu kişinin veya işleyicinin doğrudan sorumluluğu altında kişisel verileri işlemekle yetkili kişiler dışında kalan gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer birimdir.

10. Rıza

Rıza, ilgili kişinin belirli bir durum için bilgilendirilmiş bir şekilde ve açıkça ifade ettiği, bir beyan veya başka bir kesin onaylayıcı eylem biçimindeki her türlü irade beyanıdır; bu beyanla ilgili kişi, kendisiyle ilgili kişisel verilerin işlenmesine rıza gösterdiğini belirtir.

Hizmetlerimiz temel olarak yetişkinlere yöneliktir. 16 yaşından küçük kişiler, ebeveynlerinin veya yasal vasilerinin onayı olmadan bize hiçbir kişisel veri iletemez. Çocuklardan ve gençlerden kişisel veri talep etmiyoruz, bu verileri toplamıyoruz ve üçüncü şahıslara aktarmıyoruz.

5. Verilerin Üçüncü Şahıslara Aktarılması

Kişisel verileriniz, aşağıda belirtilen amaçlar dışında üçüncü şahıslara aktarılmaz.

Kişisel verilerinizi yalnızca aşağıdaki durumlarda üçüncü taraflara aktarırız: :

1. GDPR Madde 6, Paragraf 1, Bent a uyarınca bize açık rızanızı vermişseniz,

2. DS-GVO Madde 6, Paragraf 1, Bent f uyarınca meşru menfaatlerimizi korumak amacıyla aktarımın izin verilebilir olması ve verilerinizin aktarılmaması konusunda sizin korunmaya değer üstün bir menfaatiniz olduğu varsayılmasının hiçbir gerekçesi bulunmaması durumunda,

3. GDPR Madde 6, Paragraf 1, Bent c uyarınca aktarım için yasal bir yükümlülük olması durumunda, ayrıca

4. bunun yasal olarak izin verilmesi ve GDPR Madde 6, Paragraf 1, Bent b uyarınca sizinle olan sözleşme ilişkilerinin yürütülmesi için gerekli olması.

Verilerinizi korumak ve gerektiğinde üçüncü ülkelere (AB/AEA dışına) aktarımını mümkün kılmak amacıyla, Avrupa Komisyonu'nun Standart Sözleşme Maddeleri temelinde işleme sözleşmeleri imzalamış bulunmaktayız. Standart sözleşme maddeleri yeterli bir güvenlik seviyesini sağlamak için yetersiz kalırsa, GDPR Madde 49, Paragraf 1, (a) bendi uyarınca rızanız, üçüncü ülkelere aktarım için yasal dayanak olarak hizmet edebilir. Bu durum, Avrupa Komisyonu'nun GDPR Madde 45 uyarınca bir uygunluk kararı vermiş olduğu üçüncü ülkelere yapılan veri aktarımları için geçerli değildir.

Kişisel verileriniz, aşağıda belirtilen amaçlar dışında üçüncü taraflara aktarılmaz.

Kişisel verilerinizi yalnızca aşağıdaki durumlarda üçüncü taraflara aktarırız: :

1. GDPR Madde 6, Paragraf 1, Bent a uyarınca bize açık rızanızı vermişseniz,

2. DS-GVO Madde 6, Paragraf 1, Bent f uyarınca meşru menfaatlerimizi korumak amacıyla aktarımın izin verilebilir olması ve verilerinizin aktarılmaması konusunda sizin korunmaya değer üstün bir menfaatiniz olduğu varsayılmasının hiçbir gerekçesi bulunmaması durumunda,

3. GDPR Madde 6, Paragraf 1, Bent c uyarınca aktarım için yasal bir yükümlülük olması durumunda,

4. bunun yasal olarak izin verilmesi ve GDPR Madde 6, Paragraf 1, Bent b uyarınca sizinle olan sözleşme ilişkilerinin yürütülmesi için gerekli olması

durumunda

.

Bu Gizlilik Bildiriminde açıklanan işleme faaliyetleri kapsamında kişisel veriler ABD'ye aktarılabilir. ABD'de yeterli düzeyde veri koruma bulunmamaktadır (ABD Yüksek Mahkemesi: Schrems II Kararı). Özellikle ABD soruşturma makamları, ilgili kişilerin bu konuda etkili bir şekilde hukuki işlem başlatamaması durumunda, ABD şirketlerini kişisel verilerin teslimi veya ifşası konusunda yükümlü kılabilir. Bu nedenle, kişisel verilerinizin ABD soruşturma makamları tarafından işlenmesi ihtimali temel olarak mevcuttur. Bu işleme faaliyetleri üzerinde herhangi bir etkimiz bulunmamaktadır. Verilerinizi korumak amacıyla, Avrupa Komisyonu'nun standart sözleşme maddelerine dayalı olarak işleme sözleşmeleri imzalamış bulunmaktayız. Standart sözleşme maddeleri yeterli bir güvenlik seviyesini sağlamak için yetersiz kalırsa, GDPR Madde 49, Paragraf 1, Bent a) uyarınca rızanız, üçüncü ülkelere aktarım için yasal dayanak olarak hizmet edebilir. Bu durum, Avrupa Komisyonu'nun GDPR Madde 45 uyarınca bir uygunluk kararı yayınladığı üçüncü ülkelere yapılan veri aktarımları için geçerli değildir.

6. Teknoloji

6.1 SSL/TLS şifreleme

Bu site, veri işlemenin güvenliğini sağlamak ve bize işletmeci olarak gönderdiğiniz siparişler, giriş bilgileri veya iletişim talepleri gibi gizli içeriklerin aktarımını korumak için SSL veya TLS şifreleme kullanır. Şifreli bir bağlantıyı, tarayıcının adres çubuğunda "http://" yerine "https://" yazmasından ve tarayıcı çubuğundaki kilit simgesinden tanıyabilirsiniz.

İletilen verilerinizi korumak için bu teknolojiyi kullanıyoruz.

6.2

internet sitesini ziyaret ettiğinizde veri toplama

Web sitemizi yalnızca bilgilendirme amaçlı kullandığınızda, yani kayıt olmadığınızda veya bize başka bir şekilde bilgi göndermediğinizde, yalnızca tarayıcınızın sunucumuza ilettiği verileri toplarız (sözde "sunucu günlük dosyaları"). Web sitemiz, sizin veya otomatik bir sistem tarafından bir sayfaya her erişimde bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır. Toplanabilecek bilgiler şunlardır:

1. kullanılan tarayıcı türleri ve sürümleri,

2. erişen sistem tarafından kullanılan işletim sistemi,

3. erişen sistemin web sitemize geldiği internet sitesi (sözde yönlendiren),

4. erişen sistem üzerinden web sitemizde ziyaret edilen alt sayfalar,

5. web sitesine erişim tarihi ve saati,

6. bir İnternet Protokolü adresi (IP adresi) ve,

7. erişimi sağlayan sistemin İnternet Servis Sağlayıcısı.

Bu genel verileri ve bilgileri kullanırken, sizin kimliğinizle ilgili herhangi bir sonuca varmıyoruz. Bu bilgiler daha çok,

1. web sitemizin içeriğini doğru bir şekilde sunmak,

2. web sitemizin içeriğini ve reklamlarını optimize etmek,

3. BT sistemlerimizin ve web sitemizin teknolojisinin sürekli işlevselliğini sağlamak ve

4. bir siber saldırı durumunda, ceza takip makamlarına ceza takibi için gerekli bilgileri sağlamak.

Bu nedenle, toplanan veriler ve bilgiler tarafımızca bir yandan istatistiksel olarak, diğer yandan da şirketimizde veri koruma ve veri güvenliğini artırmak amacıyla değerlendirilmekte olup, nihai olarak işlediğimiz kişisel veriler için optimum bir koruma seviyesi sağlanmaktadır. Sunucu günlük dosyalarındaki veriler, ilgili kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

Veri işlemenin yasal dayanağı, GDPR Madde 6, Paragraf 1, Cümle 1, f bendidir. Meşru menfaatimiz, yukarıda listelenen veri toplama amaçlarından kaynaklanmaktadır.

6.3 Şifreli ödeme işlemleri

Ücretli bir sözleşmenin imzalanmasından sonra bize ödeme verilerinizi (örneğin, otomatik ödeme yetkisi verirken hesap numarasını belirtmek) iletme yükümlülüğü varsa, bu veriler ödeme işlemleri için gereklidir.

Yaygın ödeme araçları (Visa/MasterCard veya otomatik ödeme) üzerinden yapılan ödeme işlemleri, yalnızca şifreli bir SSL veya TLS bağlantısı üzerinden gerçekleştirilir. Şifreli bir bağlantıyı, tarayıcının adres çubuğunun "http://" yerine "https://" olarak değişmesinden ve tarayıcı çubuğundaki kilit simgesinden tanıyabilirsiniz.

İletilen verilerinizi korumak için bu teknolojiyi kullanıyoruz.

7. Çerezler

7.1 Çerezler hakkında genel bilgiler

Çerezler, sitemizi ziyaret ettiğinizde tarayıcınızın otomatik olarak oluşturduğu ve IT sisteminizde (dizüstü bilgisayar, tablet, akıllı telefon vb.) depolanan küçük dosyalardır.

Çerezde, kullanılan belirli son cihazla ilgili bilgiler depolanır. Ancak bu, kimliğinizi doğrudan öğrendiğimiz anlamına gelmez.

Çerezlerin kullanımı, hizmetlerimizi sizin için daha rahat hale getirmek amacıyla yapılır. Bu nedenle, web sitemizin belirli sayfalarını daha önce ziyaret ettiğinizi tespit etmek için "oturum çerezleri" kullanırız. Bu çerezler, sitemizden ayrıldığınızda otomatik olarak silinir.

Ayrıca, kullanıcı dostu bir deneyim sunmak amacıyla, cihazınızda belirli bir süre boyunca saklanan geçici çerezler de kullanıyoruz. Hizmetlerimizden yararlanmak için sitemizi tekrar ziyaret ettiğinizde, daha önce sitemizi ziyaret ettiğiniz ve yaptığınız girişler ile ayarlar otomatik olarak algılanır; böylece bunları tekrar girmenize gerek kalmaz.

Diğer yandan, web sitemizin kullanımını istatistiksel olarak kaydetmek ve hizmetlerimizi optimize etmek amacıyla değerlendirmek için çerezler kullanıyoruz. Bu çerezler, web sitemizi tekrar ziyaret ettiğinizde, daha önce ziyaret ettiğinizi otomatik olarak tanımamızı sağlar. Bu şekilde yerleştirilen çerezler, her birinin tanımlanmış süresi dolduktan sonra otomatik olarak silinir. Çerezlerin ilgili saklama süreleri, kullanılan Onay Aracının ayarlarından öğrenilebilir.

7.2 Çerezlerin kullanımına ilişkin yasal dayanak

Web sitesinin düzgün çalışması için gerekli olan ve çerezler tarafından işlenen veriler, bu nedenle Madde 6, Paragraf 1, Bent f DS-GVO

uyarınca korunması için

gereklidir.

Diğer tüm çerezler için, Opt-in Çerez Banner'ımız aracılığıyla DS-GVO Madde 6, Paragraf 1, Bent a uyarınca onayınızı vermiş sayılırsınız.

7.3 Yaygın tarayıcılarda çerezleri engelleme hakkında bilgiler

Kullandığınız tarayıcının ayarları üzerinden istediğiniz zaman çerezleri silebilir, yalnızca belirli çerezlere izin verebilir veya çerezleri tamamen devre dışı bırakabilirsiniz. Daha fazla bilgi için ilgili sağlayıcıların destek sayfalarını ziyaret edebilirsiniz :

• Chrome: https://support.google.com/chrome/answer/95647?tid=311178978.
• Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311178978.
• Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978.
• Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.

8.

internet sitemizin içeriği

8.1 Kullanıcı kaydı

Kişisel verilerinizi girerek internet sitemize kayıt olabilirsiniz.

Bu sırada bize hangi kişisel verilerin iletileceği, kayıt için kullanılan ilgili giriş formunda belirtilmiştir. Girdiğiniz kişisel veriler, yalnızca şirketimizdeki iç kullanım ve kendi amaçlarımız için toplanır ve saklanır. Kişisel verilerin, yine sadece bize atfedilebilecek iç kullanım amacıyla kullanılacak olan bir veya birden fazla işleyiciye, örneğin bir kargo şirketine, aktarılmasını sağlayabiliriz.

Ayrıca, internet sitemize kayıt olduğunuzda, internet servis sağlayıcınız (ISP) tarafından verilen IP adresi ile kayıt tarihi ve saati de kaydedilir. Bu verilerin saklanması, hizmetlerimizin kötüye kullanılmasının ancak bu şekilde önlenebileceği ve bu verilerin gerektiğinde işlenen suçların aydınlatılmasına olanak sağlayacağı gerekçesiyle gerçekleştirilir. Bu bakımdan, bu verilerin saklanması bizim güvenliğimiz için gereklidir. Bu veriler prensip olarak üçüncü şahıslara aktarılmaz. Yasal olarak aktarmaya mecbur olduğumuz veya aktarımın ceza takibine hizmet ettiği durumlar hariçtir.

Kişisel verilerinizi gönüllü olarak vererek yaptığınız kayıt, ayrıca bize konunun doğası gereği yalnızca kayıtlı kullanıcılara sunulabilen içerik veya hizmetleri size sunmamıza da hizmet eder. Kayıtlı kişiler, kayıt sırasında verilen kişisel verileri istedikleri zaman değiştirebilir veya veri tabanımızdan tamamen sildirebilirler.

Talep etmeniz halinde, hakkınızda hangi kişisel verilerin saklandığını size her zaman bildiririz. Ayrıca,

yasal saklama yükümlülükleri buna engel olmadığı sürece

, isteğiniz üzerine kişisel verileri düzeltir veya sileriz. yasal saklama yükümlülükleri buna engel olmadığı sürece. Bu gizlilik bildiriminde adı geçen bir veri koruma görevlisi ve diğer tüm çalışanlar, bu bağlamda ilgili kişiye danışmanlık hizmeti sunmaktadır.

Verilerinizin işlenmesi, internet sitemizin rahat ve kolay kullanımı amacıyla gerçekleştirilir. Bu, GDPR Madde 6, Paragraf 1, f bendi anlamında meşru bir menfaati teşkil eder.

8.2 Müşteri hesabı açılması ve sözleşmenin yerine

getirilmesi sırasında veri işleme

GDPR Madde 6, Paragraf 1, Bent b uyarınca, bir sözleşmenin yerine getirilmesi veya bir müşteri hesabı açılması sırasında bize bildirdiğiniz kişisel veriler toplanır ve işlenir. Hangi verilerin toplandığı, ilgili giriş formlarından anlaşılabilir. Müşteri hesabınızın silinmesi her zaman mümkündür ve bu işlem, örneğin yukarıda belirtilen sorumlu kişinin adresine bir mesaj gönderilerek gerçekleştirilebilir. Sizden aldığımız verileri sözleşmenin yerine getirilmesi amacıyla saklar ve kullanırız. Sözleşmenin tamamen yerine getirilmesinden veya müşteri hesabınızın silinmesinden sonra, verileriniz vergi ve ticaret hukuku saklama süreleri dikkate alınarak dondurulur ve bu sürelerin dolmasından sonra silinir; tabii ki verilerinizin daha fazla kullanılmasına açıkça rıza göstermediyseniz veya tarafımızdan yasal olarak izin verilen başka bir veri kullanımı saklı tutulmadıysa; bu konuda sizi aşağıda bilgilendireceğiz.

8.3 Siparişin işlenmesi için veri işleme

Topladığımız kişisel veriler, sözleşmenin yerine getirilmesi kapsamında, malın teslimatı için gerekli olduğu ölçüde, teslimatı üstlenen nakliye şirketine aktarılır. Ödeme verilerinizi, ödeme işleminin gerçekleştirilmesi kapsamında, bunun için gerekli olduğu ölçüde, görevlendirilen kredi kurumuna aktarırız. Ödeme hizmet sağlayıcıları kullanılıyorsa, bunu aşağıda açıkça bildiririz. Verilerin aktarılmasının yasal dayanağı, bu durumda GDPR Madde 6, Paragraf 1, Bent

b'dir.

8.4 Kimlik doğrulama amacıyla veri işleme

Gerekli olduğu ölçüde, GDPR Madde 6, Paragraf 1,

Bent

b ve f'nin yasal dayanağı uyarınca, hizmet sağlayıcıların bilgilerini de kullanarak kimliğinizi doğrularız. Bunun için yetki, kimliğinizin korunmasından ve bizim aleyhimize olacak dolandırıcılık girişimlerinin önlenmesinden kaynaklanmaktadır. Talebimizin durumu ve sonucu

,

sözleşme süresince müşteri hesabınıza veya misafir hesabınıza kaydedilir.

8.5 Çevrimiçi mağaza, satıcı ve ürün gönderimi ile ilgili sözleşmelerin imzalanması

Kişisel verileri, yalnızca sözleşmenin yerine getirilmesi kapsamında gerekli olduğu durumlarda üçüncü taraflara aktarırız; örneğin, ürünün teslimatından sorumlu şirketlere veya ödeme işlemlerini yürüten kredi kurumuna. Verilerin daha geniş kapsamlı bir şekilde aktarılması gerçekleşmez veya yalnızca aktarıma açıkça onay verdiğinizde gerçekleşir. Açık rıza olmadan, örneğin reklam amaçlı olarak verilerinizin üçüncü taraflara aktarılması gerçekleşmez.

Veri işlemenin dayanağı, sözleşmenin ifası veya sözleşme öncesi tedbirler için veri işlemeyi izin veren GDPR Madde 6, Paragraf 1, Bent b'dir.

8.6 İletişim / İletişim Formu

Bizimle iletişime geçtiğinizde (örneğin iletişim formu veya e-posta yoluyla), kişisel veriler toplanır. İletişim formunun kullanılması durumunda hangi verilerin toplandığı, ilgili iletişim formunda belirtilmiştir. Bu veriler, yalnızca talebinize yanıt vermek veya sizinle iletişime geçmek ve bununla ilgili teknik idari işlemleri gerçekleştirmek amacıyla saklanır ve kullanılır. Verilerin işlenmesinin yasal dayanağı, GDPR Madde 6, Paragraf 1, Bent f uyarınca talebinize yanıt verme konusundaki meşru menfaatimizdir. İletişiminizin amacı bir sözleşmenin imzalanması ise, işleme ilişkin ek yasal dayanak GDPR Madde 6, Paragraf 1, Bent b'dir. Verileriniz, talebinizin nihai olarak işlenmesinden sonra silinir; bu durum, ilgili konunun nihai olarak açıklığa kavuşturulduğu ve silinmeye yasal saklama yükümlülüklerinin engel teşkil etmediği durumlarda geçerlidir.

8.7 Blog Yorum İşlevi

Web sitemizde bulunan bir blogda, kullanıcılara tek tek blog yazıları hakkında kişisel yorumlar bırakma imkanı sunuyoruz. Blog, bir internet sitesinde bulunan, genellikle herkese açık bir portaldır ve burada blog yazarı veya web blog yazarı olarak adlandırılan bir veya daha fazla kişi, makaleler yayınlayabilir veya düşüncelerini sözde blog yazılarında yazabilir. Blog yazıları genellikle üçüncü şahıslar tarafından yorumlanabilir.

Bu web sitesinde yayınlanan bloga bir yorum bıraktığınızda, bıraktığınız yorumların yanı sıra yorumun girildiği zaman ve seçtiğiniz kullanıcı adı da kaydedilir ve yayınlanır. Ayrıca, İnternet Servis Sağlayıcınız (ISP) tarafından verilen IP adresi de kaydedilir. IP adresinin kaydedilmesi, güvenlik nedenleriyle ve bıraktığınız bir yorumla üçüncü şahısların haklarını ihlal etmeniz veya yasa dışı içerik yayınlamanız durumunda gerçekleşir. Bu kişisel verilerin kaydedilmesi, bir hak ihlali durumunda kendimizi temize çıkarabilmemiz için kendi menfaatimiz doğrultusunda gerçekleştirilir. Bu, GDPR Madde 6, Paragraf 1, Bent f anlamında meşru bir menfaat teşkil eder. Toplanan bu kişisel veriler, yasal olarak zorunlu olmadığı veya hukuki savunmamıza hizmet etmediği sürece üçüncü şahıslara aktarılmaz.

8.8 Başvuru yönetimi / İş ilanları

Başvuru sürecini yürütmek amacıyla başvuru sahiplerinin kişisel verilerini toplar ve işleriz. İşleme elektronik yolla da gerçekleştirilebilir. Bu durum, özellikle bir başvuru sahibi ilgili başvuru belgelerini elektronik yolla, örneğin e-posta veya web sitesinde bulunan bir web formu aracılığıyla bize ilettiğinde geçerlidir. Bir başvuru sahibi ile iş- veya hizmet sözleşmesi imzalarsak, iletilen veriler yasal düzenlemelere uygun olarak iş ilişkisinin yürütülmesi amacıyla saklanır. Aday ile sözleşme imzalamazsak, red kararının bildirilmesinden iki ay sonra, tarafımızdan silinmeye engel teşkil eden başka bir meşru menfaat bulunmadığı sürece, başvuru belgeleri otomatik olarak silinir. Bu bağlamda başka bir meşru menfaat, örneğin Genel Eşit Muamele Kanunu (AGG) uyarınca bir davada ispat yükümlülüğüdür.

Verilerinizin işlenmesinin yasal dayanağı, GDPR Madde 88 ile BDSG Madde 26, Paragraf 1'dir.

9. Haber bülteni gönderimi

9.1 Reklam haber bülteni

İnternet sitemizde, şirketimizin haber bültenine abone olma imkanı sunulmaktadır. Haber bültenini sipariş ederken bize hangi kişisel verilerin iletileceği, bu amaçla kullanılan giriş formunda belirtilmiştir.

Müşterilerimizi ve iş ortaklarımızı, haber bülteni yoluyla düzenli aralıklarla tekliflerimiz hakkında bilgilendiriyoruz. Şirketimizin haber bültenini temel olarak yalnızca şu durumlarda alabilirsiniz:

1. Geçerli bir e-posta adresiniz varsa ve

2. Haber bülteni gönderimi için kayıt olduysanız.

Haber bülteni gönderimi için ilk kez girdiğiniz e-posta adresine, yasal nedenlerden dolayı çift onay prosedürü kapsamında bir onay e-postası gönderilir. Bu onay e-postası, e-posta adresinin sahibi olarak haber bültenini almayı onaylayıp onaylamadığınızı doğrulamak içindir.

Haber bültenine kayıt olurken

,

ayrıca kayıt sırasında kullandığınız IT sisteminin İnternet Servis Sağlayıcınız (ISP) tarafından verilen IP adresini ve kayıt tarihini ve saatini de saklarız. Bu verilerin toplanması, E-posta adresinizin daha sonra (olası) kötüye kullanımını tespit edebilmek için gereklidir ve bu nedenle yasal güvencemize hizmet eder.

Haber bültenine kayıt sırasında toplanan kişisel veriler, yalnızca haber bültenimizin gönderilmesi için kullanılır. Ayrıca, haber bülteninin işleyişi veya ilgili kayıt için gerekli olması durumunda, örneğin haber bülteni içeriğinde değişiklik olması veya teknik koşulların değişmesi durumunda. Haber bülteni hizmeti kapsamında toplanan kişisel veriler üçüncü şahıslara aktarılmaz. Haber bültenimize aboneliğinizi istediğiniz zaman iptal edebilirsiniz. Haber bülteninin gönderilmesi için bize verdiğiniz kişisel verilerin saklanmasına ilişkin onayınızı istediğiniz zaman geri çekebilirsiniz. Onayınızı geri çekmek için her haber bülteninde ilgili bir bağlantı bulunmaktadır. Ayrıca, istediğiniz zaman doğrudan web sitemizden haber bülteni aboneliğinizi iptal edebilir veya bunu bize başka bir şekilde bildirebilirsiniz.

Haber bülteni gönderimi amacıyla veri işlemenin yasal dayanağı

,

GDPR Madde 6, Paragraf 1, Bent a'dır.

9.2 CleverReach

Bu web sitesi

,

haber bültenlerinin gönderimi için CleverReach'i kullanmaktadır. Hizmet sağlayıcı, CleverReach GmbH & Co. KG, (CRASH Building), Schafjückenweg 2, 26180 Rastede'dir. CleverReach, haber bültenlerinin gönderimini organize etmek ve analiz etmek için kullanılan bir hizmettir. Haber bültenine abone olmak amacıyla girdiğiniz veriler (örn. e-posta adresi), Almanya veya İrlanda'daki CleverReach sunucularında saklanır.

CleverReach ile gönderdiğimiz haber bültenleri, haber bülteni alıcılarının davranışlarını analiz etmemizi sağlar. Bu sayede, haber bültenini kaç alıcının açtığı ve haber bültenindeki hangi bağlantının ne sıklıkla tıklandığı gibi bilgiler analiz edilebilir. Ayrıca, "dönüşüm izleme" adı verilen yöntemle, haber bültenindeki bağlantıya tıklandıktan sonra önceden tanımlanmış bir eylemin (örn. web sitemizden bir ürün satın alınması) gerçekleşip gerçekleşmediği de analiz edilebilir. CleverReach haber bültenleri aracılığıyla yapılan veri analizi hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.

Veri işleme, sizin rızanız temelinde gerçekleştirilir (GDPR Madde 6, Paragraf 1, Bent a). Haber bülteninin aboneliğini iptal ederek bu rızayı istediğiniz zaman geri çekebilirsiniz. Geri çekme işlemi, halihazırda gerçekleştirilmiş olan veri işleme işlemlerinin hukuka uygunluğunu etkilemez.

CleverReach tarafından yapılan analizleri istemiyorsanız, haber bülteninden çıkmanız gerekir. Bunun için her haber bülteninde ilgili bir bağlantı sunuyoruz. Ayrıca, haber bülteninden doğrudan web sitesi üzerinden de çıkabilirsiniz.

Verdiğiniz onayı istediğiniz zaman geri çekebilirsiniz. Haber bülteninden çıkarak da işlemeyi istediğiniz zaman engelleyebilirsiniz. Ayrıca, web tarayıcınızın ayarlarını değiştirerek çerezlerin depolanmasını da engelleyebilirsiniz. Web tarayıcınızda JavaScript'i devre dışı bırakarak veya bir JavaScript engelleyici (örn. https://noscript.net veya https://www.ghostery.com) yükleyerek de kişisel verilerin saklanmasını ve aktarılmasını engelleyebilirsiniz. Bu önlemler sonucunda internet sitemizin tüm işlevlerinin kullanılamayabileceğini belirtmek isteriz.

Haber bülteniiçin bize sağladığınız veriler, siz haber bülteninden çıkıncaya kadar tarafımızca saklanır ve haber bülteninden çıkmanızın ardından hem sunucularımızdan hem de CleverReach sunucularından silinir. Başka amaçlarla tarafımızca saklanan veriler (örn. üye alanı için e-posta adresleri) bundan etkilenmez.

CleverReach'in gizlilik politikasını şu adresten inceleyebilirsiniz: https://www.cleverreach.com/de/datenschutz/.

10. Web analizi

10.1 Google Analytics 4 (GA4)

Web sitelerimizde, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda ("Google") tarafından sunulan bir web analizi hizmeti olan Google Analytics 4 (GA4) kullanıyoruz.

Bu bağlamda, takma adla kullanıcı profilleri oluşturulur ve çerezler (bkz. "Çerezler" bölümü) kullanılır. Çerez tarafından bu web sitesini kullanımınızla ilgili olarak oluşturulan bilgiler arasında şunlar bulunabilir

:

:

• IP adresinin kalıcı olarak kaydedilmeden kısa süreli olarak toplanması
• Konum verileri
• Tarayıcı türü/sürümü
• Kullanılan işletim sistemi
• Yönlendiren URL (önceden ziyaret edilen sayfa)
• Sunucu isteğinin saati

Takma adla anonimleştirilmiş veriler Google tarafından ABD'deki bir sunucuya aktarılabilir ve orada saklanabilir.

Bu bilgiler, web sitesinin kullanımını değerlendirmek, web sitesi faaliyetleri hakkında raporlar hazırlamak ve pazar araştırması ve bu internet sayfalarının ihtiyaçlara uygun şekilde tasarlanması amacıyla web sitesi kullanımı ve internet kullanımıyla ilgili diğer hizmetleri sunmak için kullanılır. Ayrıca, bu bilgiler, yasal olarak zorunlu olması durumunda veya üçüncü tarafların bu verileri Google adına işlemesi durumunda, üçüncü taraflara aktarılabilir. Hiçbir durumda IP adresiniz Google'ın diğer verileriyle birleştirilmez.

Bu işleme işlemleri, yalnızca GDPR Madde 6, Paragraf 1, Bent a uyarınca açık rıza verilmesi durumunda gerçekleştirilir.

GA4 kullanımıyla ilgili veri koruma hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: https://support.google.com/analytics/answer/12017362?hl=de.

10.2 Google Analytics Universal

Web sitelerimizde, Google Ireland Limited (https://www.google.de/intl/de/about/), Gordon House, Barrow Street, Dublin 4, İrlanda ("Google") tarafından sunulan bir web analiz hizmeti olan Google Analytics'i kullanıyoruz. Bu bağlamda, takma adla kullanıcı profilleri oluşturulur ve çerezler (bkz. "Çerezler" bölümü) kullanılır. Çerez tarafından bu web sitesinin kullanımınızla ilgili olarak oluşturulan bilgiler, örneğin

1. tarayıcı türü/sürümü,

2. kullanılan işletim sistemi,

3. yönlendiren URL (önceden ziyaret edilen sayfa),

4. erişen bilgisayarın ana bilgisayar adı (IP adresi) ve

5. Sunucu isteğinin saati,

ABD'deki bir Google sunucusuna aktarılır ve orada saklanır. Bu bilgiler, web sitesinin kullanımını değerlendirmek, web sitesi faaliyetleri hakkında raporlar hazırlamak ve pazar araştırması ve bu internet sayfalarının ihtiyaçlara uygun şekilde tasarlanması amacıyla web sitesi kullanımı ve internet kullanımıyla ilgili diğer hizmetleri sunmak için kullanılır. Ayrıca, bu bilgiler yasal olarak zorunlu olduğu durumlarda veya üçüncü tarafların bu verileri bizim adımıza işlediği ölçüde üçüncü taraflara aktarılabilir. Hiçbir durumda IP adresiniz Google'ın diğer verileriyle birleştirilmez. IP adresleri, eşleştirme yapılamayacak şekilde anonimleştirilir (IP maskeleme).

Tarayıcı yazılımında uygun ayarları yaparak çerezlerin yüklenmesini engelleyebilirsiniz; ancak bu durumda bu web sitesinin tüm işlevlerinin tam olarak kullanılamayabileceğini belirtmek isteriz.

Bu işleme işlemleri

,

yalnızca GDPR Madde 6, Paragraf 1, Bent a uyarınca açık rıza verilmesi durumunda gerçekleştirilir.

Ayrıca, bir tarayıcı eklentisi indirip yükleyerek (https://tools.google.com/dlpage/gaoptout?hl=de), çerez tarafından oluşturulan ve web sitesini kullanımınızla ilgili verilerin (IP adresiniz dahil) toplanmasını ve bu verilerin Google tarafından işlenmesini engelleyebilirsiniz. İsteğe bağlı olarak, aşağıdaki bağlantıdan çerezleri kaldırabilirsiniz: Google Analytics Opt-Out.

Google Analytics'in gizlilik politikasını şu adresten inceleyebilirsiniz: https://support.google.com/analytics/answer/6004245?hl=de.

10.3 Microsoft Clarity

Microsoft Clarity kullanıyoruz. "Microsoft Clarity", Microsoft'un, takma adlı bir kullanıcı kimliği ve dolayısıyla takma adlı veriler temelinde (örneğin, fare hareketleri veya belirli internet sunumlarına ilişkin performans verilerinin değerlendirilmesi gibi) bir kullanıcı analizi yapılmasını mümkün kılan bir yöntemidir.

Bu süreçte özellikle kullanım verilerini (örneğin, ziyaret edilen internet sunumları, içeriklere olan ilgi, erişim zamanları), meta/iletişim verilerini (örn. cihaz bilgileri, IP adresleri), konum verileri (bir cihazın veya kişinin coğrafi konumu ile ilgili bilgiler), hareket verileri (fare hareketleri, kaydırma hareketleri) işliyoruz. İlgili ayarları, veri toplama işleminin Microsoft'a ve Microsoft tarafından yalnızca takma adla gerçekleştirilecek şekilde, özellikle IP maskeleme (IP adresinin takma adla gizlenmesi) şeklinde yaptık.

Bu veri işleme, Çerez Onay Hizmetimiz aracılığıyla ilgili kullanıma onay vermiş olan web sitemizin tüm kullanıcılarını ilgilendirir. Veri işleme, bu nedenle yalnızca GDPR Madde 6, Paragraf 1 a) uyarınca sizin onayınıza dayalı olarak gerçekleştirilir.

İşlemenin amacı, izleme (örn. ilgi alanına/davranışa dayalı profil oluşturma, çerezlerin kullanımı), yeniden pazarlama, dönüşüm ölçümü (pazarlama faaliyetlerinin etkinliğinin ölçülmesi), ilgi alanına ve davranışa dayalı pazarlama, profil oluşturma (kullanıcı profillerinin oluşturulması), erişim ölçümü (örn. erişim istatistikleri, tekrar eden kullanıcıların tanınması), cihazlar arası izleme (pazarlama amaçlı cihazlar arası kullanıcı verisi işleme)

dir

.

Bu gizlilik bildirimine göre itiraz haklarınız konusunda bilgilendirilirsiniz. Ayrıca, ilgili sağlayıcıya opt-out talebinde bulunabilirsiniz.

a) Avrupa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) ABD: https://www.aboutads.info/choices.

d) Bölgeler arası: https://optout.aboutads.info.

Microsoft Clarity: Çevrimiçi pazarlama ve web analizi; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD tarafından sunulmaktadır; İnternet sunumu: https://clarity.microsoft.com; Gizlilik politikası: https://privacy.microsoft.com/de-de/privacystatement; İtiraz imkanı (Opt-Out): https://choice.microsoft.com/de-DE/opt-out.

11. Eklentiler ve diğer hizmetler

11.1 Google Haritalar

Web sitemizde Google Haritalar (API) kullanıyoruz. Google Maps'in işletmecisi, Gordon House, Barrow Street, Dublin 4, İrlanda adresinde bulunan Google Ireland Limited'dir. Google Ireland Limited, merkezi 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD adresinde bulunan Google şirketler grubunun bir parçasıdır. Google Maps, coğrafi bilgileri görsel olarak sunmak için etkileşimli (harita) haritaları görüntüleyen bir web hizmetidir. Bu hizmetin kullanımı sayesinde, örneğin konumumuz size gösterilebilir ve buraya ulaşımınız kolaylaştırılabilir.

Google Maps haritasının yer aldığı alt sayfalara girdiğiniz anda, web sitemizi kullanımınızla ilgili bilgiler (örneğin IP adresiniz) ABD'deki Google sunucularına aktarılır ve orada saklanır. Ayrıca Google Maps, Google Web Yazı Tiplerini de yükler. Google Web Yazı Tiplerinin sağlayıcısı da Google Ireland Limited'dir. Google Maps'i içeren bir sayfayı açtığınızda, tarayıcınız Google Maps'in görüntülenmesi için gerekli olan web yazı tiplerini tarayıcı önbelleğinize yükler. Bu amaçla da kullandığınız tarayıcı, Google sunucularıyla bir bağlantı kurar. Bu sayede Google, IP adresiniz üzerinden web sitemizin ziyaret edildiğini öğrenir. Bu, Google'ın oturum açtığınız bir kullanıcı hesabı sunup sunmadığına veya bir kullanıcı hesabı olup olmadığına bakılmaksızın gerçekleşir. Google'da oturum açmışsanız, verileriniz doğrudan hesabınıza atanır. Google profilinizle bu eşleştirmeyi istemiyorsanız, Google kullanıcı hesabınızdan çıkış yapmanız gerekir. Google, verilerinizi (giriş yapmamış kullanıcılar için bile) kullanım profilleri olarak kaydeder ve değerlendirir. Bu kullanıcı profillerinin oluşturulmasına itiraz etme hakkınız vardır; ancak bu hakkı kullanmak için Google'a başvurmanız gerekir.

Google Haritalar'ı kullanırken verilerinizin Google'a aktarılmasını istemiyorsanız, tarayıcınızda JavaScript uygulamasını devre dışı bırakarak Google Haritalar web hizmetini tamamen devre dışı bırakabilirsiniz. Bu durumda Google Haritalar ve dolayısıyla bu internet sitesindeki harita görüntüsü kullanılamaz.

Bu işleme işlemleri, yalnızca GDPR Madde 6, Paragraf 1, Bent a uyarınca açık rıza verilmesi durumunda gerçekleştirilir.

Google'ın kullanım koşullarını https://www.google.de/intl/de/policies/terms/regional.html adresinde, Google Haritalar için ek kullanım koşullarını ise https://www.google.com/intl/de_US/help/terms_maps.html

Google Haritalar'ın gizlilik politikasını şu adresten inceleyebilirsiniz: ("Google Privacy Policy"): https://www.google.de/intl/de/policies/privacy/.

11.2 Google Tag Manager

Bu web sitesinde Google Tag Manager hizmetini kullanıyoruz. Google Tag Manager'ın işletmecisi, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır. Google Ireland Limited, merkezi 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD adresinde bulunan Google şirketler grubunun bir parçasıdır.

Bu araç sayesinde "web sitesi etiketleri" (yani HTML öğelerine entegre edilen anahtar kelimeler) uygulanabilir ve bir arayüz üzerinden yönetilebilir. Google Tag Manager'ı kullanarak, hangi düğmeyi, bağlantıyı veya kişiselleştirilmiş resmi aktif olarak tıkladığınızı otomatik olarak takip edebilir ve ardından web sitemizin hangi içeriklerinin sizin için özellikle ilgi çekici olduğunu belirleyebiliriz.

Bu araç ayrıca, kendi başlarına veri toplayabilen diğer etiketlerin tetiklenmesini sağlar. Google Tag Manager bu verilere erişmez. Domainveya çerez düzeyinde devre dışı bırakma işlemi gerçekleştirmişseniz, bu ayar Google Tag Manager ile uygulanan tüm izleme etiketleri için geçerli kalır.

Bu işleme işlemleri, yalnızca GDPR Madde 6, Paragraf 1, Bent a uyarınca açık rıza verilmesi durumunda gerçekleştirilir.

Google Tag Manager hakkında daha fazla bilgi ve Google'ın gizlilik politikasını şu adresten inceleyebilirsiniz: https://www.google.com/intl/de/policies/privacy/.

11.3 audatis MANAGER (İhbar Sistemi)

audatis Services GmbH, Luisenstraße 1, 32052 Herford'un audatis MANAGER ihbar sistemini kullanıyoruz.

İhbar sistemi, yürürlükteki yasalara veya şirket kurallarına aykırı davranışları önlemek, ortaya çıkarmak ve/veya gerekli önlemleri almak amacıyla ihbarların yapılmasını, alınmasını ve incelenmesini sağlar.

Bu süreçte, ihbarın anonim olarak yapılmaması durumunda, aşağıdakiler dahil olmak üzere çeşitli veriler toplanabilir:
:

• İhbarcının kişisel kimlik bilgileri, örneğin adı ve soyadı, adresi, telefon numarası ve e-posta adresi;
• Çalışma özellikleri;
• Bildirimde belirtilen ilgili kişi hakkında bilgiler, örneğin ad ve soyad, cinsiyet, adres, telefon numarası ve e-posta adresi;
• Bir gerçek kişiye ilişkin çıkarımlara izin verebilecek ihlallerle ilgili bilgiler.

İhbarcının kişisel olarak tanımlanmasına ilişkin bilgilerin işlenmesi, İhbarcı Koruma Kanunu'nun (HinSchG) yasal yükümlülüğü temelinde, GDPR Madde 6, Paragraf 1, c) bendi uyarınca gerçekleştirilir.

Çalışan statüsüyle ilgili ek bilgiler, ilgili kişi hakkındaki bilgiler ve gerçek kişiler hakkında çıkarımlara izin veren diğer bilgiler işlenirse, bu işlem ya İhbarcı Koruma Kanunu'nun (HinSchG) Madde 6, Paragraf 1, c) bendi uyarınca yasal yükümlülüklerin yerine getirilmesi amacıyla ya da bir ihbar sisteminin gönüllü olarak sunulması durumunda, GDPR Madde 6, Paragraf 1, f) bendi uyarınca meşru menfaat temelinde gerçekleştirilir. Meşru menfaatimiz, takip tedbirlerini uygulayabilmek için bildirimleri işlemektir.

audatis MANAGER'ın gizlilik politikası hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: https://www.audatis-manager.de/datenschutz/

12. Ödeme sağlayıcıları

12.1 PayPal

Bu web sitesine PayPal bileşenleri entegre ettik. PayPal'ın Avrupa'daki işletmecisi, PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Lüksemburg'dur. PayPal, bir çevrimiçi ödeme hizmet sağlayıcısıdır. Ödemeler, sanal özel veya ticari hesaplar olan PayPal hesapları üzerinden gerçekleştirilir. Ayrıca, bir kullanıcı PayPal hesabı sahibi değilse, PayPal üzerinden kredi kartı ile sanal ödemeler gerçekleştirme imkanı da bulunmaktadır. PayPal hesabı bir e-posta adresi üzerinden yönetildiğinden, geleneksel bir hesap numarası bulunmamaktadır. PayPal, üçüncü şahıslara çevrimiçi ödeme yapma veya ödeme alma imkanı sunar. PayPal ayrıca emanetçi işlevlerini üstlenir ve alıcı koruma hizmetleri sunar.

Online mağazamızda sipariş işlemi sırasında ödeme seçeneği olarak "PayPal"ı seçerseniz, verileriniz otomatik olarak PayPal'a aktarılır. Bu ödeme seçeneğini seçerek, ödeme işleminin gerçekleştirilmesi için gerekli olan kişisel verilerin aktarılmasına rıza göstermiş olursunuz.

PayPal'a aktarılan kişisel veriler genellikle ad ve soyad, adres, e-posta adresi, IP adresi, telefon numarası, cep telefonu numarası veya ödeme işleminin gerçekleştirilmesi için gerekli olan diğer verilerdir. Satın alma sözleşmesinin yerine getirilmesi için, ilgili siparişle bağlantılı olan kişisel veriler de gereklidir.

Verilerin aktarılmasının amacı, ödeme işleminin gerçekleştirilmesi ve dolandırıcılığın önlenmesidir. PayPal'a kişisel verileri, özellikle aktarım için meşru bir menfaat söz konusu olduğunda aktaracağız. PayPal ile aramızda paylaşılan kişisel veriler, PayPal tarafından bazı durumlarda kredi bilgi kurumlarına aktarılabilir. Bu aktarımın amacı, kimlikve kredi kontrolü

amaçlıdır.

PayPal, sözleşme yükümlülüklerinin yerine getirilmesi için gerekli olduğu veya verilerin işleme tabi tutulması gerektiği ölçüde, kişisel verileri bağlı şirketlere, hizmet sağlayıcılara veya alt yüklenicilere aktarabilir.

Kişisel verilerin işlenmesine ilişkin rızanızı PayPal'a karşı her zaman geri çekebilirsiniz. İptal, (sözleşmeye uygun) ödeme işleminin gerçekleştirilmesi için zorunlu olarak işlenmesi, kullanılması veya aktarılması gereken kişisel verileri etkilemez.

PayPal'ın kullanımı, ödemelerin düzgün ve sorunsuz bir şekilde gerçekleştirilmesi amacıyla yapılır. Bu, GDPR Madde 6, Paragraf 1, Bent f anlamında meşru bir menfaattir. Kişisel verilerinizin aktarımı, yalnızca GDPR Madde 6, Paragraf 1, Bent a uyarınca açık rıza verildiği takdirde gerçekleştirilir.

PayPal'ın geçerli gizlilik politikasına https://www.paypal.com/de/webapps/mpp/ua/privacy-full adresinden ulaşılabilir.

13. İlgili kişi olarak haklarınız

13.1 Onay hakkı

Sizinle ilgili kişisel verilerin işlenip işlenmediğine dair bizden onay talep etme hakkına sahipsiniz.

13.2 Bilgi edinme hakkı GDPR Madde 15

her zaman bizden, sizinle ilgili olarak saklanan kişisel veriler hakkında ücretsiz bilgi ve yasal hükümler uyarınca bu verilerin bir kopyasını alma hakkına

sahipsiniz

.

13.3 Düzeltme hakkı Madde 16 GDPR

Sizinle ilgili yanlış kişisel verilerin düzeltilmesini talep etme hakkına sahipsiniz. Ayrıca, işleme amaçları dikkate alınarak, eksik kişisel verilerin tamamlanmasını talep etme hakkına da sahipsiniz.

13.4 Silme Madde 17 GDPR

Yasal olarak öngörülen nedenlerden biri geçerliyse ve işleme veya saklama gerekli değilse, sizinle ilgili kişisel verilerin derhal silinmesini talep etme hakkına sahipsiniz.

13.5 İşlemenin Kısıtlanması Madde 18 GDPR

Yasal şartlardan biri mevcutsa, bizden işlemenin kısıtlanmasını talep etme hakkına sahipsiniz.

13.6 Veri Taşınabilirliği Madde 20 GDPR

Bize tarafınızdan sağlanan, sizi ilgilendiren kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Ayrıca, işleme Madde

Ayrıca, GDPR Madde 20, Paragraf 1 uyarınca veri taşınabilirliği hakkınızı kullanırken, teknik olarak mümkün olduğu ve bu durumun diğer kişilerin hak ve özgürlüklerini etkilemediği sürece, kişisel verilerin bir sorumlu tarafından doğrudan başka bir sorumluya aktarılmasını talep etme hakkına sahipsiniz.

13.7 İtiraz GDPR Madde 21

Özel durumunuzdan kaynaklanan nedenlerle, GDPR Madde 6, Paragraf 1, Bent e (kamu yararına veri işleme) veya f (çıkar dengelemesine dayalı veri işleme) uyarınca gerçekleştirilen, sizi ilgilendiren kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahipsiniz.

Bu, GDPR Madde 4, 4. fıkra anlamında bu hükümlere dayanan profil oluşturma için de geçerlidir.

İtirazda bulunursanız, işleme ilişkin sizin çıkarlarınız, haklarınız ve özgürlüklerinizden daha ağır basan zorlayıcı meşru nedenler kanıtlayamadığımız sürece veya işleme,

Bazı durumlarda, doğrudan pazarlama

amacıyla kişisel verileri işleriz. Bu tür reklam amaçlı kişisel verilerin işlenmesine her zaman itirazda bulunabilirsiniz. Bu, doğrudan pazarlama ile bağlantılı olduğu ölçüde profil oluşturma için de geçerlidir. Doğrudan pazarlama amacıyla işleme itirazda bulunursanız, kişisel verileri artık bu amaçlarla işlemeyeceğiz.

Ayrıca, özel durumunuzdan kaynaklanan nedenlerle, bilimsel veya tarihsel araştırma amaçları ya da istatistiksel amaçlar doğrultusunda, GDPR Madde 89, Paragraf 1 uyarınca tarafımızca gerçekleştirilen, sizi ilgilendiren kişisel verilerin işlenmesine itiraz etme hakkına sahipsiniz; ancak, bu tür bir işleme kamu yararına bir görevin yerine getirilmesi için gerekliyse bu durum istisnadır.

Bilgi toplumunun hizmetlerinin kullanımıyla bağlantılı olarak, 2002/58/EG sayılı Direktif'e bakılmaksızın, teknik özelliklerin kullanıldığı otomatik işlemler yoluyla itiraz hakkınızı kullanmakta özgürsünüz.

13.8 Veri koruma onayının geri çekilmesi

Kişisel verilerin işlenmesine ilişkin onayı, gelecekte geçerli olmak üzere istediğiniz zaman geri çekme hakkına sahipsiniz.

13.9 Denetim makamına şikayette bulunma

Kişisel verilerin işlenmesiyle ilgili olarak veri koruma denetim makamına şikayette bulunma hakkına sahipsiniz.

14. Kişisel verilerin rutin olarak saklanması, silinmesi ve engellenmesi

Kişisel verilerinizi yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya şirketimizin tabi olduğu yasal düzenlemelerde öngörüldüğü ölçüde işler ve saklarız.

Saklama amacı ortadan kalkarsa veya öngörülen saklama süresi sona ererse, kişisel veriler rutin olarak ve yasal düzenlemelere uygun şekilde engellenir veya silinir.

15. Kişisel verilerin saklanma süresi

Kişisel verilerin saklanma süresine ilişkin kriter, ilgili yasal saklama süresidir. Sürenin dolmasının ardından, ilgili veriler artık sözleşmenin yerine getirilmesi veya sözleşmenin başlatılması için gerekli olmadıkça rutin olarak silinir.

16. Gizlilik Beyanının Güncelliği ve Değişikliği

Bu Gizlilik Beyanı şu anda geçerlidir ve Aralık 2022 tarihli versiyonudur.

İnternet sayfalarımızın ve tekliflerimizin geliştirilmesi veya yasal ya da resmi gerekliliklerdeki değişiklikler nedeniyle, bu Gizlilik Beyanını değiştirmemiz gerekebilir. Her zaman güncel olan Gizlilik Beyanını https://thoenes-solutions.com/privatsphaere-und-datenschutz adresindeki web sitemizden görüntüleyebilir ve yazdırabilirsiniz.