1.1 Web sitemizi ziyaret ettiğiniz için memnuniyet duyuyoruz ve ilginiz için teşekkür ederiz. Aşağıda, web sitemizi kullanırken kişisel verilerinizin nasıl işlendiği hakkında bilgi verilmektedir. Kişisel veriler, sizin kimliğinizi doğrudan belirleyebilecek tüm verilerdir.
1.2 Bu web sitesinde veri işleme sorumlusu, GDPR anlamında Huysmans Handelskontor GmbH, 48599 Gronau, Schürblick 13, Almanya, Tel.: 02171 7649589, E-posta: info@huysmans-handelskontor.de'dir. Kişisel verilerin işlenmesinden sorumlu olan, tek başına veya diğerleriyle birlikte kişisel verilerin işlenme amaçları ve yöntemleri üzerinde karar veren gerçek veya tüzel kişidir.
2.1 Web sitemizi yalnızca bilgi amaçlı olarak kullandığınızda, yani kayıt olmadığınız veya bize başka bilgiler iletmediğinizde, yalnızca tarayıcınızın sunucuya gönderdiği verileri toplarız ("sunucu günlük dosyaları"). Web sitemizi ziyaret ettiğinizde, web sitesini görüntülemek için teknik olarak gerekli olan aşağıdaki veriler toplanır:
İşleme, web sitemizin istikrarını ve işlevselliğini geliştirme konusundaki meşru menfaatimiz temelinde, GDPR Madde 6(1)(f) uyarınca yapılmaktadır. Veriler başkalarına aktarılmaz veya başka şekilde kullanılmaz. Ancak, yasa dışı kullanım belirtileri olması durumunda sunucu günlük dosyalarının sonradan incelenebileceğini saklı tutarız.
2.2 Bu web sitesi, kişisel verilerin ve diğer gizli içeriklerin (örn. siparişler veya sorular) iletimini korumak amacıyla güvenlik nedenleriyle SSL veya TLS şifrelemesi kullanır. Tarayıcı adres çubuğunuzda “https://” ve kilit simgesiyle şifreli bağlantıyı görebilirsiniz.
Web sitemizi daha çekici hale getirmek ve belirli işlevlerin kullanılmasını sağlamak için, cihazınıza yerleştirilen küçük metin dosyaları olan çerezleri kullanıyoruz. Bu çerezler bazen tarayıcı kapatıldığında otomatik olarak silinir ("oturum çerezleri"), bazen de belirli ayarları saklamak için cihazınızda daha uzun süre kalır ("kalıcı çerezler"). Bu durumda, saklama süresini web tarayıcınızın çerez ayarlarından görebilirsiniz.
Bazı çerezler kişisel verileri işliyorsa, bu işlem GDPR Madde 6(1)(b) uyarınca sözleşmenin ifası için, Madde 6(1)(a) uyarınca onay verilmesi durumunda veya Madde 6(1)(f) uyarınca web sitesinin en iyi işlevselliğini ve kullanıcı dostu tasarımını sağlamak amacıyla meşru menfaatimiz temelinde yapılır.
Tarayıcınızı, çerezlerin ayarını size bildirecek ve kabul edip etmeyeceğinize tek tek karar verecek şekilde ayarlayabilirsiniz veya çerezleri belirli durumlar için veya genel olarak engelleyebilirsiniz.
Lütfen çerezleri kabul etmezseniz, web sitemizin işlevselliğinin sınırlı olabileceğini unutmayın.
Bizimle iletişim kurarken (örn. iletişim formu veya e-posta yoluyla) kişisel veriler toplanır. Hangi verilerin toplandığı, kullanılan iletişim formunda belirtilir. Bu veriler yalnızca talebinize yanıt vermek veya teknik yönetim amacıyla saklanır ve kullanılır.
Bu verilerin işlenmesinin hukuki dayanağı, GDPR Madde 6(1)(f) uyarınca talebinizi yanıtlamaya yönelik meşru menfaatimizdir. Talebiniz sözleşmenin kurulmasıyla ilgiliyse, ek olarak Madde 6(1)(b) de işleme dayanak olur. Talebiniz tamamlandıktan sonra verileriniz silinir, aksi halde yasal saklama zorunlulukları varsa korunur.
5.1 E-posta Bültenine Kayıt
E-posta bültenimize kaydolursanız, düzenli olarak tekliflerimiz hakkında bilgi göndeririz. Bülten gönderimi için zorunlu olan tek bilgi e-posta adresinizdir. Diğer bilgiler isteğe bağlıdır ve sizi kişisel olarak hitap etmek için kullanılır. Gönderim için Double Opt-in prosedürünü kullanıyoruz. Bu, e-posta bültenini yalnızca açıkça onayladığınızda gönderileceği anlamına gelir. Kaydolduğunuzda, onay bağlantısını tıklayarak bülten almak istediğinizi doğrulamanız istenir.
Onay bağlantısını etkinleştirdiğinizde, GDPR Madde 6(1)(a) uyarınca kişisel verilerinizin kullanımına izin vermiş olursunuz. Kayıt sırasında internet servis sağlayıcınızın IP adresi, tarih ve saat de kaydedilir. Bu veriler yalnızca bülten yoluyla reklam amacıyla kullanılır. Aboneliğinizi istediğiniz zaman iptal edebilir ve e-posta adresiniz silinir.
5.2 Mevcut Müşterilere E-posta Bülteni Gönderimi
Ürün veya hizmet satın alırken e-posta adresinizi verdiyseniz, benzer ürün/hizmetler hakkında düzenli e-posta gönderebiliriz. GDPR Madde 6(1)(f) uyarınca meşru menfaatimiz temelinde kişiselleştirilmiş pazarlama yapılır. İtiraz etmeniz durumunda gönderim yapılmaz.
Her zaman itiraz edebilirsiniz. İtirazınız alındığında e-posta gönderimi durdurulur.
5.3 Posta ile Pazarlama
Meşru menfaatimiz temelinde adınız, soyadınız, adresiniz ve sözleşme kapsamında sağlanan ek bilgiler (ünvan, akademik derece, doğum yılı, meslek vb.) saklanabilir ve posta ile teklifler gönderilebilir. Her zaman itiraz edebilirsiniz.
Google (Universal) Analytics
Bu web sitesi Google (Universal) Analytics kullanmaktadır. Bu hizmet tarayıcıda çerezler bırakır ve IP adresinizin son birkaç hanesini gizleyerek analiz yapar. Veriler Google sunucularına aktarılabilir ve ABD’ye iletilebilir. Analizler yalnızca istatistik amaçlıdır ve kişisel olarak tanımlanamaz. Veriler iki ay sonra silinir.
Google Signals ve UserIDs özellikleri ile çapraz cihaz analizleri yapılabilir. Kişisel veriler yalnızca sizin onayınızla işlenir. ABD’ye veri aktarımı, AB-ABD Veri Gizliliği Çerçevesi ile korunur.
Google Ads Dönüşüm Takibi
Bu web sitesi, Google Ads çevrimiçi reklam programını ve Google Ads kapsamında Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda („Google“) tarafından sağlanan dönüşüm takibini kullanmaktadır.
Google Ads hizmetini, reklam araçları (sözde Google Adwords) kullanarak harici web sitelerinde cazip tekliflerimize dikkat çekmek amacıyla kullanıyoruz. Reklam kampanyaları ile ilgili veriler açısından, bireysel reklam önlemlerinin ne kadar başarılı olduğunu belirleyebiliriz. Bu sayede size ilginizi çekebilecek reklamlar göstermek, web sitemizi sizin için daha ilgi çekici hale getirmek ve oluşan reklam maliyetlerinin adil bir şekilde hesaplanmasını sağlamak amacındayız.
Dönüşüm takibi için kullanılan çerez, bir kullanıcı Google tarafından yayınlanan bir Ads reklamına tıkladığında oluşturulur. Çerezler, cihazınıza kaydedilen küçük metin dosyalarıdır. Bu çerezler genellikle 30 gün sonra geçerliliğini yitirir ve kişisel tanımlama amacı taşımaz. Kullanıcı bu web sitesinin belirli sayfalarını ziyaret eder ve çerez henüz süresi dolmamışsa, Google ve biz kullanıcıyı reklamı tıkladığını ve bu sayfaya yönlendirildiğini tespit edebiliriz. Her Google Ads müşterisine farklı bir çerez verilir. Bu nedenle çerezler, Google Ads müşterilerinin web siteleri arasında takip edilemez. Dönüşüm çereziyle elde edilen bilgiler, dönüşüm takibini seçmiş Google Ads müşterileri için dönüşüm istatistikleri oluşturmak amacıyla kullanılır. Müşteriler, reklamlarına tıklayan ve dönüşüm takibi etiketiyle işaretlenmiş sayfaya yönlendirilen toplam kullanıcı sayısını görür, ancak kullanıcıları kişisel olarak tanımlamaya olanak veren bilgilere erişemezler.
Google Ads kullanımı kapsamında, kişisel verilerin Google LLC sunucularına ABD'de aktarılması da mümkün olabilir.
Google Ads Dönüşüm Takibi tarafından tetiklenen işlemler ve Google'ın web sitesi verilerini işleme yöntemleri hakkında detaylı bilgiye şuradan ulaşabilirsiniz: https://policies.google.com
Yukarıda açıklanan tüm işlemler, özellikle kullanılan cihaz üzerinde bilgi toplamak için çerezlerin yerleştirilmesi, yalnızca siz açık rızanızı Art. 6 Abs. 1 lit. a DSGVO (AB GDPR) uyarınca verdiyseniz gerçekleştirilir. Verdiğiniz rızayı, web sitesinde sağlanan „Çerez Onay Aracı“ ile geleceğe dönük olarak istediğiniz zaman geri alabilirsiniz.
Google Ads Dönüşüm Takibi çerezlerinin yerleştirilmesine ayrıca kalıcı olarak itiraz edebilirsiniz. Bunun için Google tarafından sunulan tarayıcı eklentisini indirip kurmanız gerekmektedir:
https://www.google.com
İş veya iş benzeri ilişkiler kapsamında elde ettiğimiz kullanıcı verilerini daha ilgi odaklı bir şekilde reklamlamak için, Google Ads kapsamında bir müşteri eşleştirme işlevi kullanıyoruz. Bunun için bir veya birden fazla dosyada toplu müşteri verilerini (özellikle e-posta adresleri ve telefon numaraları) elektronik olarak Google’a aktarırız. Google burada açık verilere erişemez; veriler aktarım sürecinde özel bir algoritma ile otomatik olarak şifrelenir. Şifrelenmiş bilgiler yalnızca ilgili kullanıcıların oluşturduğu mevcut Google hesaplarıyla eşleştirmek için kullanılabilir. Bu sayede ilgili Google hesabına bağlı tüm Google hizmetlerinde kişiselleştirilmiş reklam gösterimi sağlanabilir.
Müşteri verilerinin Google’a aktarılması yalnızca siz açık rızanızı Art. 6 Abs. 1 lit. a DSGVO uyarınca vermeniz halinde gerçekleştirilir. Bu rızayı istediğiniz zaman geri çekebilirsiniz. Google’ın müşteri eşleştirme işlevi ve veri gizliliği ile ilgili daha fazla bilgiye şuradan ulaşabilirsiniz: https://support.google.com
Google’ın gizlilik politikası şuradan incelenebilir: https://www.google.de
ABD’ye veri aktarımı söz konusu olduğunda, sağlayıcı AB-US Veri Gizliliği Çerçevesine (EU-US Data Privacy Framework) uyum sağlamaktadır. Bu çerçeve, Avrupa Komisyonu’nun uygunluk kararı temelinde Avrupa veri koruma seviyesinin sağlanmasını garanti eder.
8.1 Facebook Eklentileri
Web sitemizde aşağıdaki sağlayıcının sosyal ağ eklentileri kullanılmaktadır: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda.
Bu eklentiler, sosyal ağdaki içeriklerle doğrudan etkileşime olanak sağlar.
Ziyaretiniz sırasında veri korumayı artırmak için, eklentiler başlangıçta “2 tıklama” veya “Shariff” çözümü ile devre dışı bırakılmıştır.
Bu yapı, web sitemizin eklenti içeren sayfaları açıldığında, sağlayıcının sunucularına henüz hiçbir bağlantı kurulmadığını garanti eder.
Eklentileri etkinleştirdiğinizde ve KVKK’ya uygun olarak veri iletimine izin verdiğinizde, tarayıcınız sağlayıcının sunucularına doğrudan bağlantı kurar. Bu esnada, bir kullanıcı profiline giriş yapmış olmanıza bakılmaksızın, kullanılan cihaz (IP adresiniz dahil), tarayıcınız ve sayfa geçmişinizle ilgili belirli bilgiler sağlayıcıya iletilir ve işlenebilir.
Sağlayıcının sosyal ağına giriş yapmışsanız, eklentiyle yapılan etkileşimler ayrıca orada yayınlanır ve bağlantılarınız tarafından görülebilir.
İzinizi istediğiniz zaman, etkinleştirilmiş eklentiyi tekrar tıklayarak devre dışı bırakabilirsiniz. Ancak geri alma, sağlayıcıya zaten iletilmiş verileri etkilemez.
Veriler ayrıca Meta Platforms Inc., ABD’ye iletilebilir.
Sağlayıcıyla bir veri işleme sözleşmesi imzalanmıştır; bu, ziyaretçi verilerinin korunmasını sağlar ve yetkisiz üçüncü taraf paylaşımını engeller.
ABD’ye veri iletimlerinde sağlayıcı, Avrupa Komisyonu tarafından kabul edilen AB-ABD Veri Gizliliği Çerçevesine (EU-US Data Privacy Framework) uymaktadır; bu, Avrupa veri koruma seviyesinin sağlanmasını garanti eder.
8.2 Instagram Eklentileri
Web sitemizde aşağıdaki sağlayıcının sosyal ağ eklentileri kullanılmaktadır: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda.
Bu eklentiler, sosyal ağdaki içeriklerle doğrudan etkileşime olanak sağlar.
Eklentiler başlangıçta “2 tıklama” veya “Shariff” çözümü ile devre dışıdır.
Etkinleştirdiğinizde ve KVKK’ya uygun olarak veri iletimine izin verdiğinizde, tarayıcınız doğrudan sağlayıcının sunucularına bağlanır ve cihazınız, tarayıcınız ve sayfa geçmişiniz hakkında bilgiler iletilir.
Giriş yapmışsanız, etkileşimler sosyal ağda yayınlanır. İzninizi istediğiniz zaman geri alabilirsiniz, ancak iletilmiş veriler etkilenmez.
Veriler ayrıca Meta Platforms Inc., ABD’ye iletilebilir.
Sağlayıcıyla veri işleme sözleşmesi mevcuttur. ABD’ye veri iletimleri, EU-US Data Privacy Framework kapsamında yapılır.
8.3 LinkedIn Eklentileri
Web sitemizde aşağıdaki sağlayıcının eklentileri kullanılmaktadır: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda.
Bu eklentiler, sosyal ağ içerikleriyle doğrudan etkileşim sağlar.
Başlangıçta “2 tıklama” veya “Shariff” ile devre dışıdır.
Etkinleştirdiğinizde, tarayıcınız sağlayıcının sunucularına bağlanır ve cihaz, tarayıcı ve sayfa bilgileri iletilir.
Giriş yaptıysanız, etkileşimler LinkedIn’de yayınlanır.
İzninizi geri alabilirsiniz, ancak önceden iletilen veriler etkilenmez.
Veriler ayrıca LinkedIn Inc., ABD’ye iletilebilir.
Sağlayıcı, veri iletimi için AB standart sözleşmeleri kullanır.
8.4 YouTube
Web sitemizde, Google Ireland Limited’in videolarını görüntülemek ve oynatmak için eklentiler kullanılır.
Sayfayı açtığınızda, tarayıcınız sağlayıcı sunucularına bağlanır ve IP dahil bazı bilgiler iletilir.
Videoları oynattığınızda, sağlayıcı çerezler kullanır ve davranış verilerini toplar, istatistik oluşturur ve kötüye kullanımı önler.
Giriş yaptıysanız, veriler hesabınıza atanır. Çakışmayı istemiyorsanız çıkış yapın.
Tüm işlemler yalnızca KVKK’ya uygun izin verildiğinde yapılır ve izin istediğiniz zaman geri alınabilir.
ABD’ye veri iletimi, EU-US Data Privacy Framework çerçevesinde yapılır.
8.5 Bing Maps
Web sitemiz, Microsoft Corporation’ın çevrimiçi harita hizmetini kullanır.
Hizmet, interaktif haritalar gösterir ve konum bilgisi sağlar.
Sayfayı açtığınızda IP ve kullanım bilgileri sunucuya iletilir ve kaydedilir.
Veri işleme, Art. 6 Abs. 1 lit. f GDPR’e göre meşru menfaate dayanır.
İsteğe bağlı olarak JavaScript’i kapatarak hizmeti devre dışı bırakabilirsiniz.
ABD’ye veri iletimi EU-US Data Privacy Framework çerçevesindedir.
8.6 Google Maps
Google Maps (API) kullanılır ve interaktif haritalar sunar.
Sayfa açıldığında IP ve kullanım bilgileri Google sunucularına iletilir; ABD’ye aktarım olabilir.
Giriş yapmışsanız, veriler hesabınıza atanır.
Toplanan veriler, kişiselleştirilmiş reklam, pazar araştırması ve hizmet geliştirme için kullanılır.
İzninizi geri alabilir veya JavaScript’i kapatarak hizmeti devre dışı bırakabilirsiniz.
ABD’ye veri iletimi EU-US Data Privacy Framework çerçevesindedir.
8.7 Adobe Fonts (Typekit)
Adobe Systems Incorporated’in Web Fonts’u kullanılır.
Sayfa açıldığında fontlar tarayıcıya yüklenir ve IP gibi tarayıcı bilgileri iletilir.
İşleme yalnızca KVKK izniyle yapılır ve izin istediğiniz zaman geri alınabilir.
ABD’ye veri iletimi EU-US Data Privacy Framework’e uygundur.
8.8 Fonts.com
Monotype Imaging Holdings Inc. Web Fonts kullanılır.
Tarayıcı fontları yükler ve IP dahil bilgiler iletilir.
İşleme yalnızca KVKK izniyle yapılır.
ABD’ye veri iletimi AB standart sözleşmelerine dayanır.
8.9 Google Web Fonts
Google Ireland Limited Web Fonts kullanılır.
Tarayıcı fontları yükler ve IP gibi bilgiler iletilir; ABD’ye aktarım olabilir.
İşleme yalnızca KVKK izniyle yapılır ve izin geri alınabilir.
ABD’ye veri iletimi EU-US Data Privacy Framework çerçevesindedir.
8.10 MyFonts
Monotype Imaging Holdings Inc. Web Fonts kullanılır.
Tarayıcı fontları yükler ve IP dahil bilgiler iletilir.
İşleme yalnızca KVKK izniyle yapılır ve izin geri alınabilir.
ABD’ye veri iletimi AB standart sözleşmelerine dayanır.
8.11 Google Fotoğraflar
Bu web sitesi, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda (bundan sonra: „Google“) tarafından sağlanan "Google Fotoğraflar" hizmetini fotoğrafların entegrasyonu ve görüntülenmesi için kullanmaktadır.
Google Fotoğraflar, kullanıcı cihazlarına herhangi bir bilgi kaydetmez veya bu bilgileri okumaz. Hizmet ayrıca bağımsız veri analizleri yapmaz.
Ancak, Google ağı üzerinden görsel dosyalarının yüklenmesi sırasında sayfa ziyaretinde IP adresiniz Google’a iletilir ve gerektiğinde burada saklanabilir. Ayrıca ABD’deki Google LLC sunucularına veri iletimi mümkün olabilir.
Bu işlem yalnızca Art. 6 Abs. 1 lit. a DSGVO’ya uygun olarak açık rızanızı verdiğinizde gerçekleştirilir. Rıza verilmezse Google Fotoğraflar üzerinden görsel dosyaları yüklenmez.
Vermiş olduğunuz rızayı geleceğe yönelik olarak istediğiniz zaman geri çekebilirsiniz. Geri çekme işlemini gerçekleştirmek için lütfen bu hizmeti web sitesinde sağlanan "Cookie-Consent-Tool" üzerinden devre dışı bırakın. Google ile bir veri işleme sözleşmesi imzalamış bulunmaktayız ve Google, ziyaretçi verilerini korumak ve üçüncü şahıslara aktarmamakla yükümlüdür.
ABD’ye veri aktarımı için sağlayıcı, Avrupa Komisyonu tarafından uygunluk kararı verilen EU-US Veri Gizliliği Çerçevesi'ne (EU-US Data Privacy Framework) tabidir ve Avrupa veri koruma seviyesinin korunmasını sağlar.
8.12 Google Çeviri
Bu site, Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda („Google“) tarafından sağlanan "Google Translate" hizmetini bir API entegrasyonu aracılığıyla kullanmaktadır. Seçtiğiniz dile otomatik çeviri gösterebilmek için tarayıcınız Google sunucularına bağlanır. Google bu sırada "cookie" adı verilen ve bilgisayarınıza kaydedilen küçük metin dosyalarını kullanır ve web sitesinin kullanımınızın analizini yapabilir. Cookie tarafından oluşturulan bilgiler (kısaltılmış IP dahil) genellikle bir Google sunucusuna iletilir ve burada saklanabilir; ABD’deki Google LLC sunucularına veri iletimi de mümkün olabilir.
Kişisel veriler işleniyorsa, bu işlemler Art. 6 Abs. 1 lit. f DSGVO kapsamında, web sitemizin erişilebilir ve evrensel olmasını sağlamak için meşru menfaatimize dayanılarak yapılır.
Gerekli olduğu durumlarda yukarıdaki veri işleme için Art. 6 Abs. 1 lit. a DSGVO uyarınca rızanız alınmıştır. Rızanızı istediğiniz zaman geri çekebilirsiniz. Geri çekme için, web sitesinde sağlanan "Cookie-Consent-Tool" üzerinden hizmeti devre dışı bırakın.
ABD’ye veri aktarımı için sağlayıcı, EU-US Veri Gizliliği Çerçevesi'ne tabidir ve Avrupa veri koruma seviyesinin korunmasını sağlar.
8.13 Google Müşteri Yorumları (eski adıyla Google Sertifikalı Satıcı Programı)
Google ile „Google Müşteri Yorumları“ programı kapsamında çalışıyoruz. Sağlayıcı Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda (“Google”)’dır. Bu program sayesinde web sitemizi kullanan müşterilerden yorum alabiliriz. Müşteri satın alma işlemi sonrası Google üzerinden bir e-posta anketine katılmak isteyip istemediği sorulur.
Art. 6 Abs. 1 lit. a DSGVO’ya uygun rızanızı verirseniz, e-posta adresiniz Google’a iletilir. Google Müşteri Yorumları size bir e-posta gönderir ve web sitemizdeki satın alma deneyiminizi değerlendirmeniz istenir. Verdiğiniz yorumlar diğer yorumlarla birleştirilir ve Google Müşteri Yorumları logosunda ve Merchant Center kontrol panelimizde görüntülenir. Ayrıca yorumunuz Google Satıcı Değerlendirmelerinde kullanılır. Google Müşteri Yorumları kullanımı sırasında kişisel verileriniz ABD’deki Google LLC sunucularına aktarılabilir.
Rızanızı istediğiniz zaman veri işleme sorumlusuna veya Google’a bildirerek geri çekebilirsiniz.
ABD’ye veri aktarımı için sağlayıcı, EU-US Veri Gizliliği Çerçevesi'ne tabidir ve Avrupa veri koruma seviyesinin korunmasını sağlar.
8.14 Microsoft Teams
Çevrimiçi toplantılar, video konferanslar ve/veya web seminerleri için şu sağlayıcıyı kullanıyoruz: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 ABD
Sağlayıcı çeşitli veriler işler; işlenen veri miktarı, toplantı, konferans veya web seminerine katılım öncesi veya sırasında verdiğiniz bilgilere bağlıdır. Katılımcı olarak verileriniz işlenir ve sağlayıcı sunucularında saklanır. Bu özellikle kayıt bilgilerinizi (isim, e-posta, telefon (opsiyonel) ve şifre) ve oturum verilerini (konu, katılımcı IP adresi, cihaz bilgileri, açıklama (opsiyonel)) içerebilir.
Ayrıca katılımcıların görüntü ve ses kayıtları ile sohbetlerdeki sesli girişleri işlenebilir. Sözleşmenin yerine getirilmesi için gerekli kişisel veri işlemleri Art. 6 Abs. 1 lit. b DSGVO’ya dayanır. Verdiğiniz rıza ile Art. 6 Abs. 1 lit. a DSGVO’a dayanılarak da işleme yapılabilir. Rıza her zaman geri çekilebilir. Diğer durumlarda veri işleme için meşru menfaatimiz vardır (Art. 6 Abs. 1 lit. f DSGVO).
Sağlayıcı ile bir veri işleme sözleşmesi yaptık; bu sözleşme ziyaretçi verilerinin korunmasını ve üçüncü şahıslara yetkisiz aktarılmamasını sağlar.
ABD’ye veri aktarımı için sağlayıcı EU-US Veri Gizliliği Çerçevesi'ne tabidir.
8.15 TeamViewer
Çevrimiçi toplantılar, video konferanslar ve/veya web seminerleri gerçekleştirmek için şu sağlayıcıyı kullanıyoruz: TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Almanya.
Sağlayıcı, katılım öncesinde veya sırasında paylaştığınız bilgilere bağlı olarak farklı veriler işlemektedir. İletişim katılımcısı olarak verileriniz işlenir ve sağlayıcının sunucularında saklanır. Bunlar özellikle kayıt bilgileriniz (ad, e-posta adresi, telefon numarası (opsiyonel) ve şifre) ve oturum verileri (konu, katılımcı IP adresi, cihaz bilgileri, açıklama (opsiyonel)) olabilir.
Ayrıca katılımcıların görüntü ve ses katkıları ile sohbetlerdeki sesli girdiler de işlenebilir.
Sizinle yapılan sözleşmenin yerine getirilmesi için gerekli kişisel verilerin işlenmesi (ön sözleşmeye ilişkin işlemler dahil) Art. 6(1)(b) GDPR’e dayanır. Eğer verilerinizin işlenmesi için rıza verdiyseniz, işleme Art. 6(1)(a) GDPR’e dayanılarak yapılır. Verilen rıza, geleceğe yönelik olarak her zaman geri alınabilir.
Bunun dışında, çevrimiçi toplantılar, web seminerleri veya video konferanslarının etkin bir şekilde yürütülmesi için veri işleme, Art. 6(1)(f) GDPR uyarınca meşru menfaatimize dayanmaktadır.
Sağlayıcı ile bir veri işleme sözleşmesi yaptık; bu, site ziyaretçilerimizin verilerinin korunmasını sağlar ve yetkisiz üçüncü taraf paylaşımını engeller.
8.16 Zoom
Çevrimiçi toplantılar, video konferanslar ve/veya web seminerleri gerçekleştirmek için şu sağlayıcıyı kullanıyoruz: Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, ABD.
Sağlayıcı, katılım öncesinde veya sırasında paylaştığınız bilgilere bağlı olarak farklı veriler işlemektedir. İletişim katılımcısı olarak verileriniz işlenir ve sağlayıcının sunucularında saklanır. Bunlar özellikle kayıt bilgileriniz (ad, e-posta adresi, telefon numarası (opsiyonel) ve şifre) ve oturum verileri (konu, katılımcı IP adresi, cihaz bilgileri, açıklama (opsiyonel)) olabilir.
Ayrıca katılımcıların görüntü ve ses katkıları ile sohbetlerdeki sesli girdiler de işlenebilir.
Sizinle yapılan sözleşmenin yerine getirilmesi için gerekli kişisel verilerin işlenmesi (ön sözleşmeye ilişkin işlemler dahil) Art. 6(1)(b) GDPR’e dayanır. Eğer verilerinizin işlenmesi için rıza verdiyseniz, işleme Art. 6(1)(a) GDPR’e dayanılarak yapılır. Verilen rıza, geleceğe yönelik olarak her zaman geri alınabilir.
Bunun dışında, çevrimiçi toplantılar, web seminerleri veya video konferanslarının etkin bir şekilde yürütülmesi için veri işleme, Art. 6(1)(f) GDPR uyarınca meşru menfaatimize dayanmaktadır.
Sağlayıcı ile bir veri işleme sözleşmesi yaptık; bu, site ziyaretçilerimizin verilerinin korunmasını sağlar ve yetkisiz üçüncü taraf paylaşımını engeller.
Veri aktarımı ABD’ye olduğunda, sağlayıcı Avrupa Komisyonu’nun Standart Sözleşme Maddelerine dayanır; bu, Avrupa veri koruma standartlarının uygulanmasını sağlamaktadır.
8.17 Asana
Anketler veya çevrimiçi formlar için şu sağlayıcının hizmetlerini kullanıyoruz: Asana, Inc., 633 Folsom Street, San Francisco, CA 94107, ABD.
Sağlayıcı, anketler ve çevrimiçi formlar oluşturup değerlendirmemizi sağlar. Formlara girdiğiniz kişisel verilere ek olarak, işletim sistemi, tarayıcı, ziyaret tarih ve saati, yönlendiren URL ve IP adresiniz gibi bilgiler de toplanır, sağlayıcıya iletilir ve sağlayıcının sunucularında saklanır.
Formlara girdiğiniz bilgiler şifrelenmiş olarak saklanır; böylece üçüncü taraf erişimi engellenir ve yalnızca biz formda belirtilen amaç için verileri değerlendirebiliriz.
Sizinle yapılan sözleşmenin yerine getirilmesi için gerekli kişisel verilerin işlenmesi (ön sözleşmeye ilişkin işlemler dahil) Art. 6(1)(b) GDPR’e dayanır. Eğer verilerinizin işlenmesi için rıza verdiyseniz, işleme Art. 6(1)(a) GDPR’e dayanılarak yapılır. Verilen rıza, geleceğe yönelik olarak her zaman geri alınabilir.
Sağlayıcı ile bir veri işleme sözleşmesi yaptık; bu, site ziyaretçilerimizin verilerinin korunmasını sağlar ve yetkisiz üçüncü taraf paylaşımını engeller.
Veri aktarımı ABD’ye olduğunda, sağlayıcı AB-ABD Veri Gizliliği Çerçevesine (EU-US Data Privacy Framework) katılmaktadır; bu, Avrupa veri koruma standartlarının uygulanmasını sağlar.
8.18 E-posta ile iş başvuruları
Web sitemizde, ayrı bir bölümde, başvuru yapılabilecek güncel açık pozisyonları yayınlıyoruz ve ilgililer sağlanan iletişim adresine e-posta yoluyla başvuruda bulunabilir.
Başvuru sahipleri, ad, adres ve iletişim bilgileri gibi genel bilgilerin yanı sıra performans belgeleri ve gerekirse sağlıkla ilgili bilgileri de içeren, değerlendirme için gerekli tüm kişisel bilgileri vermek zorundadır. Başvuru detayları ilgili iş ilanında belirtilmiştir.
E-posta yoluyla alınan başvurular yalnızca başvuru sürecinin yürütülmesi amacıyla saklanır ve değerlendirilir. Geri dönüşlerde başvuru sahibinin e-posta adresi veya telefon numarası kullanılır. İşlem, Art. 6(1)(b) GDPR (Almanya’da §26(1) BDSG) kapsamında yapılır ve başvuru süreci, iş sözleşmesinin kurulmasına yönelik bir adım olarak kabul edilir.
Başvuru sürecinde, Art. 9(1) GDPR uyarınca özel nitelikli kişisel veriler (ör. engellilik durumu gibi sağlık verileri) talep edilirse, işleme Art. 9(2)(b) GDPR’e dayanır; bu, iş ve sosyal güvenlik hukuku kapsamında haklarımızı kullanmamızı ve yükümlülüklerimizi yerine getirmemizi sağlar.
Ayrıca veya alternatif olarak, özel veri kategorilerinin işlenmesi Art. 9(1)(h) GDPR’e dayanabilir; bu, sağlık gözetimi, iş gücü değerlendirmesi, tıbbi tanı, sağlık veya sosyal hizmet sunumu veya sağlık/sosyal sistemlerin yönetimi amaçlarıyla yapılır.
Başvuru sahibi seçilmez veya başvurusunu erken geri çekerse, gönderilen tüm veriler ve tüm elektronik yazışmalar (başvuru e-postası dahil) en geç 6 ay içinde silinir. Bu süre, başvuruyla ilgili sorulara yanıt verme ve eşit muamele yükümlülüklerini yerine getirme amacıyla meşru menfaatimize dayanmaktadır.
Başvuru başarılı olursa, sağlanan veriler, Art. 6(1)(b) GDPR (Almanya’da §26(1) BDSG ile birlikte) kapsamında, iş sözleşmesinin yürütülmesi amacıyla işlenir.
8.19 Çevrimiçi başvurular (form üzerinden)
Web sitemizde, ayrı bir bölümde, başvuru yapılabilecek güncel açık pozisyonları yayınlıyoruz ve ilgililer uygun bir form aracılığıyla başvuruda bulunabilir.
Başvuru sahipleri, ad, adres ve iletişim bilgileri gibi genel bilgilerin yanı sıra performans belgeleri ve gerekirse sağlıkla ilgili bilgileri de içeren, değerlendirme için gerekli tüm kişisel bilgileri vermek zorundadır. Başvuru detayları ilgili iş ilanında belirtilmiştir.
Form gönderilirken, başvuru verileri güncel teknolojiye uygun olarak şifrelenir, tarafımıza iletilir, saklanır ve yalnızca başvurunun işlenmesi amacıyla değerlendirilir. İşlem, Art. 6(1)(b) GDPR (Almanya’da §26(1) BDSG) kapsamında yapılır ve başvuru süreci, iş sözleşmesinin kurulmasına yönelik bir adım olarak kabul edilir.
Başvuru sürecinde, Art. 9(1) GDPR uyarınca özel nitelikli kişisel veriler (ör. engellilik durumu gibi sağlık verileri) talep edilirse, işleme Art. 9(2)(b) GDPR’e dayanır; bu, iş ve sosyal güvenlik hukuku kapsamında haklarımızı kullanmamızı ve yükümlülüklerimizi yerine getirmemizi sağlar.
Ayrıca veya alternatif olarak, özel veri kategorilerinin işlenmesi Art. 9(1)(h) GDPR’e dayanabilir; bu, sağlık gözetimi, iş gücü değerlendirmesi, tıbbi tanı, sağlık veya sosyal hizmet sunumu veya sağlık/sosyal sistemlerin yönetimi amaçlarıyla yapılır.
Başvuru sahibi seçilmez veya başvurusunu erken geri çekerse, form üzerinden iletilen tüm veriler ve tüm elektronik yazışmalar (başvuru e-postası dahil) en geç 6 ay içinde silinir. Bu süre, başvuruyla ilgili sorulara yanıt verme ve eşit muamele yükümlülüklerini yerine getirme amacıyla meşru menfaatimize dayanmaktadır.
Başvuru başarılı olursa, sağlanan veriler, Art. 6(1)(b) GDPR (Almanya’da §26(1) BDSG ile birlikte) kapsamında, iş sözleşmesinin yürütülmesi amacıyla işlenir.
9.1 Çerez Onay Aracı
Bu web sitesi, onay gerektiren çerezler ve çerez tabanlı uygulamalar için kullanıcıdan geçerli onay almak amacıyla bir "Çerez Onay Aracı" kullanmaktadır. "Çerez Onay Aracı", siteyi ziyaret eden kullanıcılara interaktif bir kullanıcı arayüzü şeklinde gösterilir; burada belirli çerezler ve/veya çerez tabanlı uygulamalar için onay kutusu işaretleyerek izin verebilirler. Araç sayesinde, onay gerektiren çerezler/hizmetler yalnızca kullanıcı ilgili onayı verdiğinde yüklenir. Böylece yalnızca verilen onay durumunda bu çerezler kullanıcının cihazına yerleştirilir.
Araç, çerez tercihlerinizi saklamak için teknik olarak gerekli çerezleri kurar. Kişisel kullanıcı verileri temel olarak işlenmez.
Bazı durumlarda çerez ayarlarının saklanması, atanması veya kaydı amacıyla kişisel verilerin (ör. IP adresi) işlenmesi gerekirse, bu işlem, çerezler için yasalara uygun, kullanıcıya özel ve kullanıcı dostu bir onay yönetimi sağlama konusundaki meşru menfaatimize dayanarak Art. 6(1)(f) GDPR’e göre gerçekleştirilir.
İşlemenin diğer yasal dayanağı ise Art. 6(1)(c) GDPR’dır. Veri sorumlusu olarak, teknik olarak gerekli olmayan çerezlerin kullanımını kullanıcının onayına bağlı kılmak yasal yükümlülüğümüzdür.
Gerekirse, sağlayıcı ile bir veri işleme sözleşmesi yaptık; bu, site ziyaretçilerimizin verilerinin korunmasını sağlar ve yetkisiz üçüncü taraf paylaşımını engeller.
Çerez Onay Aracı’nın sağlayıcısı ve ayar seçenekleri hakkında daha fazla bilgiye, web sitemizde ilgili kullanıcı arayüzünden ulaşabilirsiniz.
9.2 - Adobe Acrobat Sign
Belgelerin dijital imzalanması için şu sağlayıcının hizmetlerini kullanıyoruz:
Adobe Systems Software Ireland Limited, 4-6 Riverwalk, City West Business Campus, Dublin 24, İrlanda
Bu hizmet, belgelerin elektronik imza ile yasal geçerlilikte imzalanmasını sağlar ve herhangi bir cihazdan kullanılabilir.
Bunun için hizmet, elektronik imzanın doğrulanması ve imza kanıtı için ek olarak kullanılan cihazın kullanım verilerini (özellikle IP adresi) ve bazı işlem verilerini toplar, saklar ve iletir.
İşleme, etkili ve hızlı iş yönetimi ile müşteri dostu ve etkin belge yönetimi sağlama konusundaki meşru menfaatimize dayanarak Art. 6(1)(f) GDPR’e göre yapılmaktadır.
Sağlayıcı ile bir veri işleme sözleşmesi yaptık; bu, site ziyaretçilerimizin verilerini korur ve üçüncü taraflara aktarımı engeller.
10.1 Mevcut veri koruma hukuku, kişisel verilerinizin işlenmesi ile ilgili olarak veri sorumlusuna karşı aşağıdaki hakları tanır (bilgi ve müdahale hakları); her hakkın kullanımı için ilgili yasal dayanak belirtilmiştir:
10.2 İTİRAZ HAKKI
Eğer kişisel verileriniz, meşru menfaatimiz kapsamında dengeleme yapılırken işleniyorsa, kendi özel durumunuzdan kaynaklanan nedenlerle, bu işleme karşı geleceğe dönük olarak her zaman itiraz etme hakkınız vardır.
İtiraz hakkınızı kullanmanız durumunda, ilgili verilerin işlenmesi durdurulur. Ancak, işleme zorunlu koruma nedenleri ile devam edebilir; bu nedenler sizin hak ve özgürlüklerinizin önünde geçer veya işlem yasal hak taleplerinin uygulanması, kullanımı veya savunulması amacıyla yapılmaktadır.
Eğer kişisel verileriniz doğrudan pazarlama amacıyla işleniyorsa, bu işleme her zaman itiraz etme hakkına sahipsiniz. İtiraz hakkınızı yukarıda açıklandığı şekilde kullanabilirsiniz.
İtiraz hakkınızı kullanmanız durumunda, ilgili veriler doğrudan pazarlama amacıyla işlenmeye son verilir.
Kişisel verilerin saklanma süresi, ilgili yasal dayanak, işleme amacı ve gerekirse yasal saklama süresi (ör. ticari ve vergi yasalarına göre saklama süreleri) dikkate alınarak belirlenir.
Art. 6(1)(a) GDPR uyarınca açık rızaya dayalı işleme söz konusu olduğunda, veriler rızanızı geri çekene kadar saklanır.
Art. 6(1)(b) GDPR’e dayanarak sözleşmesel veya sözleşmeye benzer yükümlülükler kapsamında işlenen veriler için yasal saklama süreleri geçtikten sonra, bu veriler rutin olarak silinir; sözleşme yerine getirme veya başlatma için artık gerekli değilse ve/veya meşru menfaatimiz devam etmiyorsa.
Art. 6(1)(f) GDPR’e dayalı işleme durumunda, veriler siz Art. 21(1) GDPR uyarınca itiraz hakkınızı kullanana kadar saklanır; aksi takdirde, işleme, sizin hak ve özgürlüklerinizi önleyen zorlayıcı nedenler veya yasal hakların uygulanması, kullanımı veya savunulması amacıyla devam edebilir.
Doğrudan pazarlama amacıyla işlenen veriler, Art. 6(1)(f) GDPR’e dayalı olarak, siz Art. 21(2) GDPR uyarınca itiraz hakkınızı kullanana kadar saklanır.
Bu beyanın diğer bölümlerinde özel işleme durumlarıyla ilgili başka bir hüküm yoksa, saklanan kişisel veriler, toplandıkları veya başka şekilde işlendiği amaçlar için artık gerekli olmadığında silinir.