Gizlilik Politikası

Gizlilik Politikası

Web sitemizi ziyaret etmenizden mutluluk duyuyoruz. Web sitemizi kullanırken kişisel bilgilerinizin korunması ve güvenliği bizim için çok önemlidir. Bu nedenle, web sitemizi ziyaret ettiğinizde hangi kişisel verilerinizi topladığımız ve bunların hangi amaçlarla kullanıldığı konusunda sizi bilgilendirmek istiyoruz. Kişisel veriler, kimliği belirli veya belirlenebilir bir gerçek kişinin (veri sahibi) kişisel veya olgusal durumlarına ilişkin bireysel ayrıntıları ifade eder; örneğin ad, adres, e-posta adresleri, kullanıcı davranışları. Bu nedenle, sizi tanımlamak için kullanabileceğimiz verilerdir. Ayrıca, bu web sitesi dışındaki veri işleme prosedürleri (örneğin, video konferanslar veya bültenler) hakkında da zaman zaman bilgiler bulabilirsiniz.

Veri işlemeden sorumlu

Sorumlu

AB Genel Veri Koruma Yönetmeliği (GDPR) anlamında kişisel verilerin işlenmesi için

Markus Temming GmbH
An der Manufaktur 1
33334 Gütersloh
Telefon: + 49 (0) 5241 74343 0
E-posta: info@markus-t.com
 

Veri koruma görevlisi

exkulpa gmbh
Waldfeuchterstr. 266
52525 Heinsberg
Telefon: 02452 / 99 33 11
E-posta:  datenschutz@markus-t.com

 

Genel bilgi

Bu sayfada bize aktif olarak sağladığınız verilere (örneğin iletişim formumuz aracılığıyla) ek olarak, bazı teknik veriler de topluyoruz. Bu meta veriler, web sitemize girdiğiniz anda (tarayıcı, işletim sistemi veya zaman damgası dahil) bilgisayarınızdan sunucularımıza otomatik olarak iletilir. Bu verileri, web sitemizin doğru şekilde görüntülenmesini sağlamak için kullanırız. Ayrıca, entegre üçüncü taraf sağlayıcılar aracılığıyla (örneğin harita hizmetleri veya analiz araçları gibi harici medyalar için) veri toplayabiliriz. Bu gizlilik politikasının ilerleyen bölümlerinde, her bir amacı ve yasal dayanağı açıklayacağız.

Depolama süresi

Bu gizlilik politikasında ayrı bir saklama süresi belirtilmediği sürece, kişisel verilerinizi veri işleme amacının geçerli olduğu süre boyunca saklayacağız. Silme talebinizle veya onayınızı iptal etmeniz durumunda, verilerinizi sileceğiz. Yasal saklama yükümlülükleri etkilenmeyecektir.

Veri işleme için yasal dayanak

Veri işleme için onay vermeniz halinde, kişisel verileriniz GDPR Madde 6 (1) (a) veya özel kategorideki veriler GDPR Madde 9 (1) uyarınca işleniyorsa GDPR Madde 9 (2) (a) uyarınca işlenecektir. Kişisel verilerinizin üçüncü ülkelere aktarılmasına açıkça onay vermeniz halinde, veriler ayrıca GDPR Madde 49 (1) (a) uyarınca işlenecektir. Son cihazınızda çerezlerin depolanmasına veya bilgilere erişilmesine (örneğin cihaz parmak izi yoluyla) onay vermeniz halinde, veri işleme ayrıca TDDDG Madde 25 (1) uyarınca gerçekleştirilecektir. Onayınızı istediğiniz zaman iptal edebilirsiniz. Verileriniz bir sözleşmenin ifası veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, verilerinizi GDPR Madde 6 (1) lit. b uyarınca işleriz. Ayrıca, yasal bir yükümlülüğü yerine getirmek için gerekliyse, verilerinizi GDPR Madde 6 (1) lit. c uyarınca işleriz. Veri işleme, GDPR'nin 6 (1) maddesinin f bendine uygun olarak meşru menfaatimiz temelinde de gerçekleştirilebilir. Bu gizlilik politikasının aşağıdaki bölümleri, her bir durumda ilgili yasal dayanak hakkında sizi bilgilendirecektir.

DPF sertifikası olmayan üçüncü ülkelere ve ABD şirketlerine veri aktarımına ilişkin not

Lütfen, AB-ABD Gizlilik Kalkanı Çerçevesi (DPF) kapsamında olmayan ve veri korumasının garanti edilmediği üçüncü ülkelerde veya ABD'de bulunan şirketlerden araçlar kullandığımızı unutmayın. Bu araçları kullanırken, kişisel verileriniz bu ülkelere aktarılabilir ve orada işlenebilir. Bu üçüncü ülkelerde, AB'dekine benzer bir veri koruma düzeyinin garanti edilemeyeceğini lütfen unutmayın.

ABD'nin genellikle AB ile karşılaştırılabilir düzeyde veri koruması sunduğunu belirtmek isteriz. Alıcının DPF sertifikasına sahip olması veya uygun ek güvenlik önlemlerini sağlaması durumunda, verilerin ABD'ye aktarılmasına izin verilmektedir. Veri alıcıları da dahil olmak üzere üçüncü ülkelere veri aktarımları hakkında bilgi, gizlilik politikamızda bulunabilir.

Otomatik karar verme

Kişisel verileriniz otomatik karar alma amacıyla işlenmeyecektir.

Haklarınız

Genel Veri Koruma Yönetmeliği (GDPR) kapsamında veri sahibi olarak aşağıdaki haklara sahipsiniz:

Denetleyici makama şikayette bulunma hakkı: Kişisel verilerinizin işlenmesinin GDPR'yi (Mad. 77 GDPR) ihlal ettiğini düşünüyorsanız, veri koruma denetleyici makamına şikayette bulunma hakkına sahipsiniz.

 

Diğer veri işleme prosedürleri

Genel bilgi yükümlülükleri

Bu bilgiler, müşterilerimize, ilgili taraflara, tedarikçilere ve çalışanlara yöneliktir. Kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:

Kişisel veri alıcılarının kategorileri

Şirketimizde, yalnızca görevlerini yerine getirmek için verilere kesinlikle ihtiyaç duyan çalışanlar bu verilere erişebilir (bilmesi gereken ilkesi). Bireysel süreçler ve hizmetler, veri koruma yönetmeliklerine uygun olarak görevlendirilen, AEA sınırları içinde bulunan ve özenle seçilmiş hizmet sağlayıcılar tarafından yürütülmektedir. Tarafımızca görevlendirilen hizmet sağlayıcılarının, hizmetlerini yerine getirirken kişisel verilere erişimi varsa, GDPR'nin 28(3) maddesi uyarınca kendileriyle veri işleme sözleşmeleri imzalanmıştır.

Veri saklama süresi

İşlediğimiz veriler, sözleşme ilişkisinin varlığı ve ifası süresince ve yasal saklama sürelerine uygun olarak saklanır. Bunlar, özellikle Alman Ticaret Kanunu (HGB) ve Alman Mali Kanunu (AO) kapsamındaki ticaret ve vergi hukuku saklama yükümlülükleridir. Normal saklama ve belgeleme süreleri on yıla kadardır. Sözleşmesel bir ilişki kurulmaması durumunda, verileri yalnızca belirli amacın gerektirdiği süre boyunca işleriz.

 

Çerezler

Çerezler, web sitesini kullanımınız sırasında belirli bilgileri depolamak için tarayıcınız tarafından cihazınıza kaydedilen küçük metin dosyalarıdır. Çerezler, web sitemizin çeşitli yönlerini iyileştirmemizi ve ziyaretinizi daha kolay hale getirmemizi sağlar.

Farklı amaçlara hizmet eden farklı çerez türleri mevcuttur. Oturum çerezleri olarak da bilinen geçici çerezler, yalnızca web sitesini kullanımınız süresince saklanır ve tarayıcınızı kapattığınızda otomatik olarak silinir. Kalıcı çerezler ise cihazınızda daha uzun süre saklanır ve web sitesini tekrar ziyaret ettiğinizde sizi ve tercihlerinizi tanımamızı sağlar.

Çerezler ayrıca birinci taraf çerezler ve üçüncü taraf çerezler olarak ikiye ayrılabilir. Birinci taraf çerezler web sitemiz tarafından yerleştirilirken, üçüncü taraf çerezler, eklentiler veya analiz araçları gibi içeriği web sitemize entegre edilmiş diğer web siteleri veya hizmet sağlayıcılar tarafından yerleştirilir.

Çerezler, web sitesinin işlevselliğini sağlamak, kullanıcı ayarlarını depolamak, kullanıcı davranışları hakkında anonim istatistikler derlemek veya kişiselleştirilmiş içerik ve reklamlar görüntülemek gibi çeşitli amaçlarla kullanılır. Çerez kullanımının yasal dayanağı, çerezlerin amacına bağlı olarak değişir. Bazı durumlarda, çerezlerin ayarlanması, web sitemizi işlevsel ve kullanıcı dostu hale getirmek amacıyla GDPR'nin 6. maddesinin 1. fıkrasının f bendine göre meşru menfaatinize dayanmaktadır. Bir web sitesi operatörü olarak, hizmetlerimizin teknik olarak hatasız ve optimize edilmiş bir şekilde sunulması için gerekli çerezleri depolamak konusunda meşru bir menfaatimiz bulunmaktadır. Çerez kullanımı için onayınızı alırsak, işleme GDPR'nin 6. maddesinin 1. fıkrasının a bendine ve TDDDG'nin 25. maddesinin 1. fıkrasına dayanmaktadır. Onayınızı istediğiniz zaman iptal edebilirsiniz.

 

Ayrıntılı veri işleme

Aşağıda, bireysel veri işleme operasyonları, veri işleme kapsamı ve amacı, yasal dayanak, verilerinizi sağlama yükümlülüğü ve ilgili saklama süresi hakkında bilgi veriyoruz. Bireysel durumlarda, profilleme de dahil olmak üzere otomatik karar alma süreci söz konusu değildir.

Web sitesinin sağlanması

Web sitemize eriştiğinizde ve onu kullandığınızda, tarayıcınızın otomatik olarak sunucumuza ilettiği kişisel verileri topluyoruz. Aşağıdaki bilgiler geçici olarak günlük dosyası adı verilen dosyada saklanır:

Web sitemiz tarafımızca değil, web sitesinin GDPR Madde 28 uyarınca sağlanması amacıyla yukarıda belirtilen verileri bizim adımıza işleyen bir hizmet sağlayıcı tarafından barındırılmaktadır.

Barındırıcı, potansiyel ve mevcut müşterilerimize karşı sözleşmesel yükümlülüklerimizi yerine getirmek (GDPR Madde 6(1)(b)) ve profesyonel bir sağlayıcı tarafından çevrimiçi hizmetlerimizin güvenli, hızlı ve verimli bir şekilde sağlanması amacıyla kullanılır (GDPR Madde 6(1)(f)).

Aşağıdaki sunucuyu kullanıyoruz:

domainfactory GmbH
Oskar-Messter-Str. 33
85737 İnsanlık

 

İletişim formu

İşleme türü ve kapsamı

Bize sorularınızı gönderdiğinizde (örneğin iletişim formu, e-posta veya telefon yoluyla), bu sayede oluşan tüm verileri (örneğin adınız, e-posta adresiniz, sorunuzun konusu vb.) saklarız. Bu verilere, sorunuzu işlemek ve olası takip sorularını yanıtlayabilmek için ihtiyacımız var. Bu verileri izniniz olmadan paylaşmıyoruz.

Amaç ve yasal dayanak

Bu veriler, talebinizin bir sözleşmenin ifasıyla ilgili olması veya sözleşme öncesi tedbirlerin uygulanması için gerekli olması koşuluyla, GDPR Madde 6(1)(b) uyarınca işlenir. Aksi takdirde, işleme, bize yöneltilen taleplerin etkili bir şekilde işlenmesi konusundaki meşru menfaatimize (GDPR Madde 6(1)(f)) veya önceden vermiş olmanız halinde sizin onayınıza (GDPR Madde 6(1)(a)) dayanır.

Depolama süresi

İletişim formuna girdiğiniz veriler, silinmesini talep edene, saklanmasına ilişkin onayınızı geri çekene veya veri saklama amacının artık geçerli olmadığı zamana (örneğin talebiniz işlendikten sonra) kadar bizde kalacaktır. Zorunlu yasal hükümler, özellikle saklama süreleri, bundan etkilenmez.

 

Başvuru sahipleri için iletişim formu

İşleme türü ve kapsamı

Başvuru sahiplerinin kişisel verilerini topluyor ve işliyoruz. İlgili veri işleme, örneğin başvuru sahiplerinin başvuru belgelerini bize e-posta yoluyla veya web sitemizdeki bir web formu aracılığıyla göndermeleri durumunda elektronik ortamda da gerçekleştirilebilir. Web sitemizde, ilan edilen iş ilanlarına başvurularınızı e-posta yoluyla gönderme seçeneği sunuyoruz.

Amaç ve yasal dayanak

Başvuru sahiplerinin kişisel verilerini, bir iş ilişkisi başlatmak amacıyla yasal gerekliliklere uygun olarak işliyoruz (GDPR Madde 6 (1) (b)). Bu verileri bize sağlamakla yükümlü değilsiniz. Ancak, bu veriler olmadan sizinle bir başvuru süreci yürütemeyiz.

Başvurunuz başarılı olursa, gönderdiğiniz veriler GDPR'nin 6 (1) (b) maddesi uyarınca ve sağlık bilgileri gibi özel kategorilerdeki kişisel verilerinizi bize sağlamanız halinde, istihdam ilişkisini yürütmek amacıyla 9 (2) (b) maddesi uyarınca veri işleme sistemlerimizde saklanacaktır.

Potansiyel adaylarla iletişime geçmek amacıyla LinkedIn ve XING profesyonel ağlarının hizmetlerinden de yararlanmaktayız. Bu ağların operatörleri, talimatlarımız doğrultusunda bizim adımıza veri işleyici olarak hareket etmektedir. Bizim adımıza potansiyel adaylara başvururken veri işlemenin yasal dayanağı, GDPR'nin 6. maddesinin 1. fıkrasının f bendidir (meşru menfaatlerimiz). Başvurunuzu böyle bir yaklaşım sonucunda bize gönderirseniz, verilerinizi GDPR'nin 6. maddesinin 1. fıkrasının b bendine dayanarak yukarıda açıklandığı gibi bir iş ilişkisi başlatmak amacıyla işleyeceğiz.

Depolama süresi

Verileriniz, başvuru sürecinin bitiminden itibaren 6 ay süreyle saklanacaktır. Bu, başvuru süreciyle bağlantılı herhangi bir iddiaya karşı savunma yapmak için verilere ihtiyaç duyup duymadığımızı kontrol etmek amacıyla meşru menfaatlerimizi korumak amacıyla yapılmaktadır. Bu durumda verilerinizi silmek veya anonimleştirmekle yükümlüyüz. Bu durumda, veriler istatistiksel değerlendirmeler (örneğin kadın veya erkek başvuranların oranı, dönem başına başvuru sayısı vb.) için doğrudan kişisel referans olmaksızın, yalnızca meta veri olarak tarafımıza sunulacaktır.

Meşru menfaatlerimizi korumak için 6 aylık sürenin sona ermesinden sonra verilerin daha fazla saklanmasının gerekli olduğu açıksa (örneğin, devam eden veya devam etmekte olan bir hukuki uyuşmazlık nedeniyle), silme işlemi yalnızca daha fazla saklama amacının artık geçerli olmadığı durumlarda gerçekleştirilir. Bu daha fazla veri saklamanın yasal dayanağı, medeni hukuk iddialarını ileri sürme, uygulama veya savunma konusundaki meşru menfaatlerimizdir (Madde 6(1)(f) GDPR, Bölüm 24(1)(2) BDSG ile bağlantılı olarak veya özel kategorilerdeki kişisel veriler saklandığı takdirde, Madde 9(2)(f) GDPR, § 24(2) BDSG ile bağlantılı olarak).

Başvuru sahibi havuzuna dahil olma

Başvuru sürecinin bir parçası olarak, başvuranlara GDPR Madde 6 (1) (a) ve Madde 9 (2) (a) kapsamında rızaları temelinde 24 aylık bir süre boyunca "yetenek havuzumuza" dahil olma fırsatı sunuyoruz. Başvurunuzda sağlık bilgileri gibi özel kategorilerde kişisel veriler sağladıysanız, rızanız bu verileri de kapsar. Yetenek havuzumuz için başvuru verilerinizi bize sağlamak zorunda değilsiniz. Ancak, bu veriler olmadan, yeni bir başvuruda bulunmadığınız sürece sizi gelecekteki açık pozisyonlar için değerlendiremeyiz.

Başvuru verilerinin yetenek havuzuna dahil edilmesine ilişkin onay gönüllülük esasına dayalıdır ve gelecekte herhangi bir zamanda iptal edilebilir. Onayın iptali, iptalden önce onaya dayalı olarak gerçekleştirilen veri işlemenin hukuka uygunluğunu etkilemez.

Başvuru belgeleriniz, en geç saklama süresinin sona ermesinden sonra veya yetenek havuzundan sorumlu şirketlerden birinden gelen iş teklifinin iptali veya kabul edilmesi halinde yetenek havuzundan silinecektir.

Başvuru sürecinde bizden bir iş teklifi alır ve kabul ederseniz, başvuru sürecinde toplanan kişisel verileriniz, iş ilişkisinin yürütülmesi amacıyla tarafımızca veya bu şirket tarafından saklanacaktır. Bu veri işlemenin yasal dayanağı, GDPR'nin 6 (1) (b) maddesi veya sağlık bilgileri gibi özel kategorilerdeki kişisel verilerinizi bize sağlamanız durumunda 9 (2) (b) maddesidir.

 

E-bülten

Bültenimizi bu web sitesinde sizlere sunuyoruz. Abone olmak isterseniz, e-posta adresinize ve e-posta adresinizin size ait olduğunu ve bülteni almayı kabul ettiğinizi kanıtlayan diğer verilere ihtiyacımız var. Gönüllü olarak sağlamadığınız sürece başka hiçbir kişisel veri (örneğin adınız, telefon numaranız, ikamet adresiniz vb.) toplanmaz.

Bültene kaydolurken sağladığınız verileri işlerken, yasal dayanak olarak yalnızca GDPR'nin 6. maddesinin 1. fıkrasının a bendine uygun olarak sizin onayınıza güveniyoruz. Kişisel verilerinizin işlenmesi ve saklanması için verdiğiniz onayı, istediğiniz zaman (örneğin bültendeki "Abonelikten Çık" bağlantısı aracılığıyla) geleceğe yönelik olarak iptal edebilirsiniz.

Bülten aboneliğinizi iptal edene veya posta hizmeti sağlayıcımıza e-bülten aboneliğinizi iptal edene kadar, bülteni almak amacıyla bize sağladığınız kişisel verilerinizi saklarız. Bu, sizden başka amaçlarla sakladığımız veriler için geçerli değildir.

E-bülten dağıtım listesinden aboneliğinizi iptal ederseniz, e-posta adresiniz tarafımızca veya posta hizmeti sağlayıcısı tarafından süresiz olarak kara listede saklanacaktır. Bu, size gelecekte e-posta gönderilmesini engellemek içindir. Kara listedeki veriler yalnızca bu amaçla kullanılacak ve başka verilerle birleştirilmeyecektir. Bu yalnızca sizin menfaatinize değil, aynı zamanda GDPR'nin 6 (1) maddesinin f bendi uyarınca bülten gönderirken yasal yükümlülüklerimizi yerine getirmemiz için meşru menfaatimizdir. Kişisel menfaatleriniz meşru menfaatimizden daha ağır basıyorsa, verilerinizin saklanmasına itiraz edebilirsiniz.

 

Web sitemizde, bülten gönderimini düzenlemek ve analiz etmek için Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, ABD tarafından sağlanan Mailchimp hizmetlerinden yararlanıyoruz. E-posta adresiniz gibi bültene abone olmak için girdiğiniz veriler, Mailchimp'in ABD'deki sunucularında saklanır.

Mailchimp, bülten kampanyalarının etkinliğini analiz etmemizi sağlar. Mailchimp tarafından gönderilen bir e-posta açıldığında, e-postada bulunan bir dosya (web işaretçisi olarak bilinir) Mailchimp'in ABD'deki sunucularına bağlanır. Bu, bülten mesajının açılıp açılmadığını ve e-postadaki hangi bağlantılara tıklandığını belirler. Ayrıca, erişim zamanı, IP adresi, tarayıcı türü ve işletim sistemi gibi teknik bilgiler de kaydedilir. Bu veriler, bireysel bülten alıcılarına atanamaz ve yalnızca istatistiksel değerlendirmeler için kullanılır. Bu değerlendirmeler, gelecekteki bültenleri alıcıların ilgi alanlarına daha iyi uyarlamamıza yardımcı olur.

Mailchimp'in verilerinizi analiz etmesini istemiyorsanız, bülten aboneliğinizi iptal etmeniz gerekmektedir. Bunu yapmak için, her bültende ilgili bir abonelikten çıkma bağlantısı sunuyoruz. Veri işleme, GDPR Madde 6 (1) (a) uyarınca onayınıza dayanmaktadır. Bülten aboneliğinizi iptal ederek bu onayı istediğiniz zaman iptal edebilirsiniz. Bu iptal, halihazırda gerçekleştirilen veri işleme işlemlerinin yasallığını etkilemez.

Verilerinizi, size bülten göndermek ve bülten aboneliğinizi iptal ettiğiniz anda hem kendi sistemlerimizden hem de bülten servis sağlayıcısının sistemlerinden silmek amacıyla saklıyoruz. Diğer amaçlarla saklanan veriler bundan etkilenmez.

E-bülten dağıtım listesinden aboneliğinizi iptal ettiğinizde, e-posta adresiniz gelecekteki e-posta gönderimlerini engellemek amacıyla tarafımızca veya e-bülten hizmet sağlayıcısı tarafından kara liste olarak adlandırılan bir listede saklanabilir. Kara listedeki veriler yalnızca bu amaçla kullanılacak ve diğer verilerle birleştirilmeyecektir. Bu, GDPR Madde 6 (1) lit. f uyarınca meşru menfaatimiz doğrultusunda, e-bülten gönderirken yasal gerekliliklere uyma konusunda hem sizin hem de bizim menfaatimize hizmet etmektedir. Kara listede saklama süresi sınırsızdır. Menfaatleriniz meşru menfaatimizden daha ağır basıyorsa, bu saklamaya itiraz edebilirsiniz. Mailchimp'in gizlilik uygulamaları hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: https://mailchimp.com/legal/terms/.

Şirket, Avrupa Birliği ve ABD arasında imzalanan ve ABD'de veri işlerken Avrupa veri koruma standartlarına uyumu sağlamayı amaçlayan bir anlaşma olan AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalandırılmıştır. DPF kapsamındaki sertifika, şirketlerin bu veri koruma standartlarına uymasını gerektirir.

Amerika Birleşik Devletleri'ne yapılan veri transferleri, AB Komisyonu'nun standart sözleşme hükümlerine dayanmaktadır. Ayrıntılara şu adresten ulaşabilirsiniz: https://mailchimp.com/eu-us-data-transfer-statement/ ve https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

Kişisel verilerin şartnamelerimize uygun olarak ve GDPR'ye uygun şekilde işlenmesini sağlamak amacıyla sağlayıcı ile bir veri işleme sözleşmesi (DPA) imzaladık.

 

Sosyal medya platformlarında varlık

Web sitemizde çeşitli sosyal ağlarda herkese açık profiller sunuyoruz. Kullandığımız sosyal ağlar hakkında daha detaylı bilgiyi gizlilik politikamızın ilgili bölümlerinde bulabilirsiniz.

Facebook, Twitter ve diğerleri gibi sosyal ağlar, web sitelerini veya entegre sosyal medya içeriğine sahip bir web sitesini (örneğin, beğen butonları veya reklam afişleri) ziyaret ettiğinizde kullanıcı davranışınızı kapsamlı bir şekilde analiz edebilir. Sosyal medya platformlarımızı ziyaret etmek, çok sayıda veri korumayla ilgili işlem sürecini tetikler:

Sosyal medya hesabınıza giriş yapıp sosyal medya sayfamızı ziyaret ederseniz, sosyal medya portalının operatörü bu ziyareti kullanıcı hesabınıza atayabilir. Ancak, ilgili sosyal medya portalında oturum açmamış veya hesabınız bulunmasa bile kişisel verileriniz toplanabilir. Bu durumda, bu veriler örneğin cihazınızda depolanan çerezler aracılığıyla veya IP adresinizin kaydedilmesi yoluyla toplanır.

Bu şekilde toplanan veriler sayesinde, sosyal medya portallarının operatörleri, tercihlerinizin ve ilgi alanlarınızın kaydedildiği kullanıcı profilleri oluşturabilir. Bu sayede, ilgili sosyal medya platformunun hem içinde hem de dışında ilgi alanına dayalı reklamlar görüntülenebilir. İlgili sosyal ağda bir hesabınız varsa, ilgi alanına dayalı reklamlar, oturum açtığınız veya açmış olduğunuz tüm cihazlarda görüntülenebilir.

Sosyal medya portallarındaki tüm veri işleme süreçlerini takip edemeyeceğimizi lütfen unutmayın. Sağlayıcıya bağlı olarak, sosyal medya portallarının operatörleri tarafından daha ileri veri işleme süreçleri gerçekleştirilebilir. Ayrıntılar için lütfen ilgili sosyal medya portallarının kullanım koşullarına ve gizlilik politikalarına bakın.

Veri işleme için yasal dayanak

Sosyal medyadaki varlığımız, internette mümkün olan en kapsamlı varlığı sağlamayı amaçlamaktadır. Bu, GDPR Madde 6(1)(f) anlamında meşru bir menfaat teşkil etmektedir. Sosyal ağlar tarafından başlatılan analiz süreçleri, sosyal ağ operatörleri tarafından belirtilmesi gereken farklı yasal gerekçelere (örneğin, GDPR Madde 6(1)(a) anlamında onay) dayanabilir.

Kontrolör ve hakların iddiası

Sosyal medya platformlarımızı (örneğin Facebook) ziyaret ettiğinizde, bu ziyaret sırasında tetiklenen veri işleme işlemlerinden sosyal medya platformunun operatörüyle birlikte biz de sorumluyuz. Haklarınızı (bilgilendirme, düzeltme, silme, işlemenin kısıtlanması, veri taşınabilirliği ve şikayet) hem bize hem de ilgili sosyal medya portalının operatörüne (örneğin Facebook'a) karşı ileri sürebilirsiniz.

Sosyal medya portalı operatörleriyle ortak sorumluluğumuza rağmen, sosyal medya portallarının veri işleme faaliyetleri üzerinde tam kontrole sahip değiliz. Seçeneklerimiz büyük ölçüde ilgili sağlayıcının kurumsal politikası tarafından belirlenmektedir.

Veri saklama süresi

Sosyal medya platformlarımız aracılığıyla doğrudan tarafımızca toplanan veriler, siz talep ettiğinizde, depolama onayınızı iptal ettiğinizde veya veri depolama amacı artık geçerli olmadığında sistemlerimizden silinecektir. Depolanan çerezler, siz silene kadar cihazınızda kalır. Zorunlu yasal hükümler (özellikle saklama süreleri) bundan etkilenmez.

Sosyal ağ operatörlerinin kendi amaçları doğrultusunda sakladıkları verilerinizin saklama süresi üzerinde hiçbir etkimiz yoktur. Ayrıntılı bilgi için lütfen doğrudan sosyal ağ operatörleriyle iletişime geçin (örneğin, aşağıda yer alan gizlilik politikaları aracılığıyla).

Facebook

Şirketimizin Facebook'ta bir profili bulunmaktadır. Bu hizmet, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda adresindeki Meta Platforms Ireland Limited (bundan sonra Meta olarak anılacaktır) tarafından sağlanmaktadır. Meta'ya göre, toplanan veriler ABD ve diğer üçüncü ülkelere de aktarılmaktadır.

Meta ile ortak bir veri işleme sözleşmesi (Veri Sorumlusu Eki) imzaladık. Bu sözleşme, Facebook sayfamızı ziyaret ettiğinizde bizim ve Meta'nın hangi veri işleme işlemlerinden sorumlu olduğunu belirtir. Sözleşmeyi aşağıdaki bağlantıdan görüntüleyebilirsiniz: https://www.facebook.com/legal/terms/page_controller_addendum.

Reklam ayarlarınızı kullanıcı hesabınızdan kendiniz düzenleyebilirsiniz. Bunun için aşağıdaki bağlantıya tıklayın ve giriş yapın: https://www.facebook.com/settings?tab=ads.

Şirket, Avrupa Birliği ve ABD arasında imzalanan ve ABD'de veri işlerken Avrupa veri koruma standartlarına uyumu sağlamayı amaçlayan bir anlaşma olan AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalandırılmıştır. DPF kapsamındaki sertifika, şirketleri bu veri koruma standartlarına uymakla yükümlü kılar.

Amerika Birleşik Devletleri'ne veri aktarımları, Avrupa Komisyonu'nun standart sözleşme hükümlerine dayanmaktadır. Ayrıntılara buradan ulaşabilirsiniz: https://www.facebook.com/legal/EU_data_transfer_addendum ve https://de-de.facebook.com/help/566994660333381.

Daha fazla bilgi için lütfen Facebook'un gizlilik politikasına bakın: https://www.facebook.com/about/privacy/.

Instagram sayfası

Şirketimizin Instagram'da bir profili bulunmaktadır. Bu hizmet, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda adresindeki Meta Platforms Ireland Limited tarafından sağlanmaktadır.

Şirket, Avrupa Birliği ve ABD arasında imzalanan ve ABD'de veri işlerken Avrupa veri koruma standartlarına uyumu sağlamayı amaçlayan bir anlaşma olan AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalandırılmıştır. DPF kapsamındaki sertifika, şirketlerin bu veri koruma standartlarına uymasını gerektirir.

Amerika Birleşik Devletleri'ne veri aktarımları, AB Komisyonu'nun standart sözleşme hükümlerine dayanmaktadır. Ayrıntılara buradan ulaşabilirsiniz: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 ve https://de-de.facebook.com/help/566994660333381.

Kişisel verilerinizin nasıl işlendiği hakkında daha fazla bilgi için lütfen Instagram'ın gizlilik politikasına bakın: https://help.instagram.com/519522125107875.

LinkedIn sayfası

Şirketimizin LinkedIn'de bir profili bulunmaktadır. Sağlayıcı, Wilton Plaza, Wilton Place, Dublin 2, İrlanda adresinde bulunan LinkedIn Ireland Unlimited Company'dir. LinkedIn reklam çerezleri kullanır.

LinkedIn reklam çerezlerini devre dışı bırakmak istiyorsanız lütfen aşağıdaki bağlantıyı kullanın: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Şirket, Avrupa Birliği ve ABD arasında imzalanan ve ABD'de veri işlerken Avrupa veri koruma standartlarına uyumu sağlamayı amaçlayan bir anlaşma olan AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalandırılmıştır. DPF kapsamındaki sertifika, şirketleri bu veri koruma standartlarına uymakla yükümlü kılar.

Amerika Birleşik Devletleri'ne veri aktarımları, Avrupa Komisyonu'nun standart sözleşme hükümlerine dayanmaktadır. Ayrıntılara buradan ulaşabilirsiniz: https://www.linkedin.com/legal/l/dpa ve https://www.linkedin.com/legal/l/eu-sccs.

Kişisel verilerinizin nasıl işlendiğine ilişkin daha fazla bilgi için lütfen LinkedIn'in gizlilik politikasına bakın: https://www.linkedin.com/legal/privacy-policy.

PinterestŞirketimizin Pinterest'te bir profili bulunmaktadır. İşletmeci, Pinterest Europe Ltd., Palmerston House, 2. Kat, Fenian Caddesi, Dublin 2, İrlanda'dır. Kişisel verilerinizin nasıl işlendiği hakkında daha fazla bilgi için lütfen Pinterest'in gizlilik politikasına bakın: https://policy.pinterest.com/de/privacy-policy.

YouTubeŞirketimizin YouTube'da bir profili bulunmaktadır. Sağlayıcı, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır. Kişisel verilerinizin nasıl işlendiği hakkında daha fazla bilgi için lütfen YouTube'un gizlilik politikasına bakın: https://policies.google.com/privacy?hl=de.

Şirket, Avrupa Birliği ve ABD arasında imzalanan ve ABD'de veri işlerken Avrupa veri koruma standartlarına uyumu sağlamayı amaçlayan bir anlaşma olan AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalandırılmıştır. DPF kapsamındaki sertifika, şirketlerin bu veri koruma standartlarına uymasını gerektirir.

 

Video konferans

Veri işleme

Müşterilerimizle iletişim kurmak için çevrimiçi konferans araçları kullanıyoruz. Kullandığımız belirli araçlar aşağıda listelenmiştir. Bizimle görüntülü veya sesli konferans yoluyla iletişim kurduğunuzda, kişisel verileriniz tarafımızca ve ilgili aracın sağlayıcısı tarafından toplanır ve işlenir.

Araçlar, e-posta adresiniz ve telefon numaranız da dahil olmak üzere sağladığınız verileri toplar. Ayrıca konferansın süresini, konferansa ne zaman katıldığınızı, katılımcı sayısını ve diğer meta verileri işler.

Ayrıca, araç sağlayıcısı konferansı gerçekleştirmek için gerekli tüm teknik verileri işler. Bu veriler arasında özellikle IP adresleri, MAC adresleri, cihaz kimlikleri, cihaz türü, işletim sistemi türü ve sürümü, istemci sürümü, kamera türü, mikrofon veya hoparlör ve bağlantı türü yer alır.

Bu hizmette içerik paylaştığınızda, içerik sağlayıcının sunucularında saklanır. Bu, hizmeti kullanırken paylaştığınız bulut kayıtlarını, sohbet mesajlarını, sesli mesajları, fotoğrafları ve videoları içerir.

Kullanılan araçların veri işleme süreçleri üzerinde tam kontrolümüz olmadığını lütfen unutmayın. Konferans araçları tarafından gerçekleştirilen veri işleme faaliyetleri hakkında daha fazla bilgi için lütfen kullanılan ilgili araçların gizlilik politikalarına bakın.

Amaç ve yasal dayanak

Konferans araçları, potansiyel veya mevcut sözleşme ortaklarıyla iletişim kurmak veya müşterilerimize belirli hizmetler sunmak için kullanılır (GDPR Madde 6(1)(b)). Ayrıca, araçların kullanımı genel olarak bizimle veya şirketimizle iletişimi basitleştirmeye ve hızlandırmaya hizmet eder (GDPR Madde 6(1)(f) anlamında meşru menfaat). Daha önce veri işleme için onay verdiyseniz, verilerinizin işlenmesi yalnızca GDPR Madde 6(1)(a) temelinde gerçekleşecektir; onayınız istediğiniz zaman iptal edilebilir.

Depolama süresi

Video ve konferans araçları aracılığıyla doğrudan tarafımızca toplanan veriler, silinmesini talep ettiğinizde, saklanmasına ilişkin onayınızı iptal ettiğinizde veya veri saklama amacının artık geçerli olmadığı anda sistemlerimizden silinecektir. Saklanan çerezler, siz silene kadar cihazınızda kalır. Zorunlu yasal saklama süreleri etkilenmez.

Konferans araçları operatörlerinin kendi amaçları doğrultusunda sakladıkları verilerinizin saklama süresi üzerinde hiçbir etkimiz bulunmamaktadır. Ayrıntılı bilgi için lütfen doğrudan konferans araçları operatörleriyle iletişime geçin.

 

Uzatılmış garanti

Garanti uzatma formumuzu kullanırsanız, bu formdan elde edilen tüm verileri saklayacağız. Bu verilere, talebinizi işleme koymak ve olası ek sorularınızı yanıtlamak için ihtiyacımız var.

Bu veriler, talebinizin bir sözleşmenin ifasıyla ilgili olması veya sözleşme öncesi tedbirlerin uygulanması için gerekli olması koşuluyla, GDPR'nin 6(1)(b) maddesi uyarınca işlenir. Aksi takdirde, işleme, bize yöneltilen taleplerin etkili bir şekilde işlenmesi konusundaki meşru menfaatimize (GDPR'nin 6(1)(f)) veya önceden vermiş olmanız halinde sizin onayınıza (GDPR'nin 6(1)(a)) dayanır.

Formda girdiğiniz veriler, silinmesini talep edene, saklanmasına ilişkin onayınızı geri çekene veya veri saklama amacının artık geçerli olmadığı zamana (örneğin talebiniz işlendikten sonra) kadar bizde kalacaktır. Zorunlu yasal hükümler, özellikle saklama süreleri, bundan etkilenmez.

Taleplerinizi işlemek için Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin tarafından sunulan Brevo'yu kullanıyoruz. Garanti formunu kullanarak bültenimizi almayı kabul edebilirsiniz. Bunun yasal dayanağı GDPR Madde 6 (1) (a)'dır. Brevo, bültenimizin performansını görüntüleme seçeneği sunar. Bir bültenin açılıp açılmadığını, hangi bağlantılara tıklandığını ve bülten açıldıktan/tıklandıktan sonra hangi diğer işlemlerin (örneğin bir satın alma işlemi) gerçekleştirildiğini belirleyebiliriz. Bu, bülten kampanyalarımızı Brevo'nun yardımıyla analiz etmemizi ve değerlendirmemizi sağlar.

Brevo ayrıca, bülten alıcılarını yaş, cinsiyet veya ikamet yeri gibi farklı kategorilere ayırarak bültenlerimizi hedef kitlelerimize daha iyi uyarlama seçeneği de sunar. Brevo'nun verilerinizi analiz etmesini istemiyorsanız, bir bağlantı aracılığıyla bülten aboneliğinizi iptal edebilirsiniz. Bu bağlantı, aldığınız her bültende mevcuttur.

Brevo hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: https://www.brevo.com/de/legal/privacypolicy/

Sipariş düzenleniyor

Kişisel verilerin şartnamelerimize uygun olarak ve GDPR'ye uygun şekilde işlenmesini sağlamak amacıyla, sağlayıcı ile sipariş işleme (AVV) sözleşmesi imzaladık.

 

Bağımsız satış temsilcileri tarafından veri iletimi – GDPR Madde 14 uyarınca bilgi

Bazı durumlarda, bağımsız satış temsilcilerinden kişisel veriler alıyoruz. Satış temsilcileri, Temming gözlük ürünlerini tanıtmak için optikçileri ziyaret ediyor. İlgilenen satış temsilcileri, optikçilerin iletişim bilgilerini toplayıp Temming'e iletiyor. Ardından, olası bir sözleşme ilişkisini başlatmak için optikçilerle iletişime geçiyoruz. Bu süreçte aşağıdaki kişisel veri kategorileri işleniyor: iletişim bilgileri (isim, adres, telefon numarası, e-posta adresi). Veriler, Temming bünyesinde daha fazla iletişim ve sözleşme işlemleri için kullanılır. Yasal yükümlülükleri yerine getirmek için gerekli olmadıkça, veriler üçüncü taraflarla paylaşılmaz.

Yasal dayanak

Kişisel verilerin işlenmesinin yasal dayanağı, GDPR'nin 6 (1) (b) maddesidir (sözleşme başlatma veya sözleşme). Kişisel veriler, sözleşmesel ilişkilerin edinilmesi ve başlatılması amacıyla işlenir.

Depolama süresi

Kişisel veriler, sözleşmesel ilişkinin yerine getirilmesi için gerekli olduğu sürece saklanacaktır. Sözleşmesel ilişkinin sona ermesinden sonra veriler, yasal saklama sürelerine uygun olarak saklanacak ve ardından silinecektir.

Veri kaynağı

Veriler Temming adına çalışan bağımsız satış temsilcilerinden alınmıştır.

 

Matomo

Web sitemiz, web sitesi ziyaretçilerimizin kullanıcı davranışlarını analiz etmek için açık kaynaklı web analiz hizmeti Matomo'nun (eski adıyla Piwik) hizmetlerini ve işlevlerini kullanır.

Veri işlemenin türü ve kapsamı

Matomo'nun yardımıyla, örneğin ziyaretçilerin belirli sayfaları hangi saatlerde ve hangi konumdan görüntülediğini belirleyebiliriz. Ayrıca IP adresleri, kullanılan tarayıcılar ve işletim sistemleri gibi verileri toplayıp saklıyoruz. Bu bilgiler, web sitemizde hangi eylemleri gerçekleştirdiğinizi (örneğin, belirli sayfalara tıklama, alışveriş yapma vb.) anlamamıza yardımcı olur. Matomo, ziyaretçileri web sitemize geri döndüklerinde tanımak için çerezler veya parmak izi sistemleri gibi teknolojiler kullanır. Matomo tarafından bu web sitesinin kullanımı hakkında toplanan bilgiler sunucumuzda saklanır. IP adresiniz saklanmadan önce anonimleştirilir.

Yasal dayanak

Kişisel verilerin işlenmesi, çevrimiçi varlığımızı ve tekliflerimizi optimize etmek amacıyla web sitesi kullanımını analiz etme konusunda meşru bir menfaatimiz olduğundan, GDPR'nin 6 (1) lit. f maddesine dayanmaktadır.

IP anonimleştirme

Bu web sitesinde Matomo'yu kullanırken, analiz öncesinde IP adresinizi kısaltan bir işlev kullanıyoruz. Bu, artık size açıkça atanamayacağı anlamına gelir.

Hosting

Analiz yoluyla toplanan veriler üçüncü taraflarla paylaşılmaz, çünkü Matomo'yu yalnızca kendi sunucularımızda barındırıyoruz.

 

Google Haritalar

Bu web sitesi Google Haritalar kullanmaktadır. Sağlayıcı, Gordon House, Barrow Street, Dublin 4, İrlanda adresindeki Google Ireland Limited'dir. İşlevleri kullanmak için IP adresinizi kaydetmeniz gerekmektedir. Kural olarak, bilgiler bir Google sunucusuna aktarılır ve orada saklanır. Bu web sitesinin sağlayıcısının bu veri aktarımı üzerinde hiçbir etkisi yoktur. Google Haritalar etkinleştirilirse, Google, tek tip yazı tipi gösterimi amacıyla web yazı tiplerini kullanabilir. Google Haritalar'ı açtığınızda, tarayıcınız gerekli yazı tiplerini tarayıcı önbelleğinize yükleyerek yazı tiplerinin doğru şekilde görüntülenmesini sağlar.

Yasal dayanak

Google Haritalar'ın kullanımı, çevrimiçi tekliflerimizin cazip bir şekilde sunulması ve belirttiğimiz konumların kolayca bulunmasını sağlama konusundaki meşru menfaatimize dayanmaktadır (GDPR Madde 6, paragraf 1, f bendi). İlgili onay talep edilmesi halinde, veriler yalnızca GDPR Madde 6 (1), paragraf a ve TDDDG Madde 25 (1) uyarınca onayınız temelinde işlenecektir. Bu onay, istediğiniz zaman iptal edilebilir.

Şirket, Avrupa Birliği ve ABD arasında imzalanan ve ABD'de veri işlerken Avrupa veri koruma standartlarına uyumu sağlamayı amaçlayan bir anlaşma olan AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalandırılmıştır. DPF kapsamındaki sertifika, şirketleri bu veri koruma standartlarına uymakla yükümlü kılar.

ABD'ye veri transferleri Avrupa Komisyonu'nun standart sözleşme maddelerine dayanmaktadır: https://business.safety.google/gdprcontrollerterms/sccs/ ve https://business.safety.google/gdprcontrollerterms/. Google'ın gizlilik politikasına buradan ulaşabilirsiniz: https://policies.google.com/privacy?hl=de.

 

hCaptcha

İşleme türü ve kapsamı

hCaptcha bileşenlerini web sitemize entegre ettik. hCaptcha, Intuition Machines, Inc. tarafından sağlanan bir hizmettir ve bir iletişim talebinin gerçek bir kişiden mi yoksa bir program tarafından otomatik olarak mı geldiğini ayırt etmemizi sağlar. Bu içeriğe eriştiğinizde, 350 Alabama St, San Francisco, CA 94110, ABD adresindeki Intuition Machines, Inc.'in sunucularına bir bağlantı kurarsınız. Bu bağlantı aracılığıyla IP adresiniz ve varsa kullanıcı aracınız gibi tarayıcı verileriniz iletilir. Ayrıca, hCaptcha, otomatik talepleri insan taleplerinden ayırt etmek için kullanıcının oturum açma süresini ve fare hareketlerini kaydeder. Bu veriler yalnızca yukarıda belirtilen amaçlar doğrultusunda ve hCaptcha'nın güvenliğini ve işlevselliğini korumak için işlenir.

Amaç ve yasal dayanak

hCaptcha kullanımı, GDPR Madde 6 (1) lit. a ve § 25 (1) TDDDG uyarınca sizin onayınıza dayanmaktadır.

Depolama süresi

İşlenen verilerin belirli saklama süresi üzerinde hiçbir etkimiz yoktur; bu, Intuition Machines, Inc. tarafından belirlenir. Daha fazla bilgi, hCaptcha gizlilik politikasında bulunabilir: https://www.hcaptcha.com/privacy.

 

jQuery CDN'si

İşleme türü ve kapsamı

Web sitemizdeki içeriğin düzgün bir şekilde sağlanmasını garantilemek için jQuery CDN kullanıyoruz. jQuery CDN, web sitemizde içerik dağıtım ağı (CDN) görevi gören jQuery tarafından sağlanan bir hizmettir.

Bir CDN, özellikle grafikler veya betikler gibi dosyalar olmak üzere çevrimiçi sunumumuzdaki içeriklerin, bölgesel veya uluslararası olarak dağıtılmış sunucuların yardımıyla daha hızlı bir şekilde iletilmesine yardımcı olur. Bu içeriğe eriştiğinizde, jQuery sunucularına bir bağlantı kurarsınız; bu bağlantı aracılığıyla IP adresiniz ve varsa kullanıcı aracınız gibi tarayıcı verileriniz iletilir. Bu veriler, yalnızca yukarıda belirtilen amaçlar doğrultusunda ve jQuery CDN'nin güvenliğini ve işlevselliğini korumak için işlenir.

Amaç ve yasal dayanak

İçerik dağıtım ağının kullanımı, meşru menfaatlerimize, yani GDPR Madde 6(1)(f) uyarınca çevrimiçi teklifimizin güvenli ve verimli bir şekilde sağlanması ve optimize edilmesine ilişkin menfaatimize dayanmaktadır.

Depolama süresi

İşlenen verilerin belirli saklama süresi üzerinde hiçbir etkimiz yoktur; bu, jQuery tarafından belirlenir. Daha fazla bilgi, jQuery CDN gizlilik politikasında bulunabilir: https://www.stackpath.com/legal/privacy-statement/.