Gizlilik Politikası

Şirketimize gösterdiğiniz ilgi için teşekkür ederiz. Kişisel Verilerin Koruması konusu, Dealag GmbH yönetimi için özellikle yüksek bir önceliğe sahiptir. Dealag GmbH İnternet sayfalarının kullanımı, genel olarak kişisel veri paylaşmadan mümkündür; ancak, web sitemiz üzerinden özel kurumsal hizmetlere erişim sağlanmak istenirse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerektiği durumlarda ve bu veri işlemenin yasal dayanağı yoksa, genellikle veri sahibinin onayını alıyoruz.

Bir veri konusunun adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun olacaktır ve Dealag GmbH için geçerli olan ülkeye özgü veri koruma yönetmeliklerine uygun olacaktır. Bu veri koruma beyanı ile şirketimiz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin niteliği, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istiyor. Ayrıca, veri sahiplerine bu veri koruma beyanı ile ilgili olarak sahip oldukları haklar hakkında bilgi verilir.

Dealag GmbH, bu web sitesi aracılığıyla işlenen kişisel verilerin eksiksiz korunmasını sağlamak için çok sayıda teknik ve yönetimsel önlemler uygulamıştır. Bununla birlikte, Internet tabanlı veri iletimleri genellikle güvenlik açıklarına sahip olabildiğinden mutlak koruma garanti edilemez. Bu nedenle, ilgililer kişisel verileri alternatif yollarla, örneğin telefonla bize iletmekte özgürdür.

1. Tanımlar

Dealag GmbH’nin veri koruma beyanı, Avrupa Genel Veri Koruma Yönetmeliği (GDPR) için kullandığı terimlere dayanmaktadır. Gizlilik politikamızın hem halk hem de müşterilerimiz ve iş ortaklarımız için okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terimleri önceden açıklamak istiyoruz.

Bu gizlilik politikasında ayrıca aşağıdaki terimleri kullanırız:

a) Kişisel veriler

Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiyle (bundan böyle ” veri sahibi” olarak anılacaktır) ilgili herhangi bir bilgi anlamına gelir. Tanımlanabilir gerçek bir kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı gibi bir tanımlayıcıya veya o gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğini ifade eden bir veya daha fazla özel özelliğe atıfta bulunularak tanımlanabilen kişidir.

b) Veri sahibi

Veri sahibi, kişisel verileri denetleyici tarafından işlenen herhangi bir tanımlanmış veya tanımlanabilir gerçek kişidir.

c) İşleme

İşleme, toplama, kayıt, organizasyon, sipariş, depolama, uyarlama veya değiştirme, alma, danışma, kullanım, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanılabilir hale getirme, hizalama veya kombinasyon gibi otomatik prosedürlerin yardımıyla veya yardımı olmadan kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem veya işlem kümesi, kısıtlama, silme veya imha anlamına gelir.

d) İşlemenin kısıtlanması

İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekteki işlemlerini kısıtlamak amacıyla işaretlenmesidir.

e) Profil oluşturma

Profil oluşturma, bu tür kişisel verilerin gerçek bir kişiyle ilgili belirli kişisel yönleri değerlendirmek, özellikle de o gerçek kişinin iş performansı, ekonomik durum, sağlık, kişisel tercihler, ilgi alanları, güvenilirlik, davranış, konum veya hareketiyle ilgili yönleri analiz etmek veya tahmin etmek için kullanılmasından oluşan her türlü otomatik işlemedir.

f) Takma ad

Takma ad, kişisel verilerin, bu ek bilgilerin ayrı ayrı tutulması ve kişisel verilerin tanımlanmış veya tanımlanabilir bir gerçek kişiye atanmamasını sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, ek bilgi kullanılmadan artık belirli bir veri konusuna atfedilmeyecek şekilde işlenmesidir.

g) Sorumlu veya İşlem sorumlusu

Sorumlu kişi veya işlemeden sorumlu kişi, kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen, kamu otoritesi, ajans veya benzeri gerçek veya tüzel kişidir. Bu tür bir işlemenin amaç ve araçlarının Birlik veya Üye Devlet yasaları tarafından belirlendiği durumlarda, denetleyici veya ataması için belirli kriterler Birlik veya Üye Devlet yasaları tarafından sağlanabilir.

h) İşlemciler

Sorumlu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organdır.

i) Alıcılar

Alıcı, üçüncü taraf olup olmadığına bakılmaksızın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organdır. Ancak, Birlik veya Üye Devlet yasası uyarınca belirli bir soruşturma görevi bağlamında kişisel verileri alabilecek kamu otoriteleri alıcı olarak kabul edilmeyecektir.

j) Üçüncü taraflar

Üçüncü taraf, veri konusu, sorumlu, işlemci denetleyicinin oğrudan sorumluluğu altında kişisel verileri işleme yetkisine sahip kişiler dışında gerçek veya tüzel kişi, kamu otoritesi, ajans veya kuruluştur.

k) Onay

Onay, veri işleme konusunun kendi istekleri doğrultusunda ve özgürce verilmiş, spesifik, bilgilendirici ve kesin bir göstergedir, bu açık ve olumlu eylemle, kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini beyan eder.

2. Denetleyicinin adı ve adresi

Genel Veri Koruma Yönetmeliği, Avrupa Birliği Üye Devletleri’nde geçerli olan diğer veri koruma yasaları ve veri koruma ile ilgili diğer hükümler anlamında yetkili:

Dealag GmbH
Humboldtstr. 48 a
41061 Mönchengladbach
Almanya

Phone: +49 (0) 2161 / 56 39 326
E-Posta: info(at)dealag(dot)de
Web Sitesi: www.dealag.de

3. Çerezler

Dealag GmbH’nin internet sayfalarında çerez kullanılmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bilgisayar sisteminde depolanan metin dosyalarıdır.

Çok sayıda web sitesi ve sunucu çerez kullanır. Birçok çerez, çerez kimliği olarak adlandırılan bilgiler içerir. Özgün bir tanımlama bilgisi olan Tanımlama-bilgisi-kimliğinin depolanması ile belirli internet tarayıcısında Internet sayfalarının ve sunucularının atanabileceği bir karakter dizisinden oluşur. Bu, ziyaret edilen web sitelerinin ve sunucuların veri konusunun bireysel tarayıcısını diğer çerezleri içeren diğer İnternet tarayıcılarından ayırt etmesine olanak tanır. Belirli bir internet tarayıcısı özgün tanımlama bilgisi kimliği tarafından tanınabilir ve tanımlanabilir.

Çerezlerin kullanımı sayesinde, Dealag GmbH bu web sitesinin kullanıcılarına daha kullanıcı dostu hizmetler sağlayabilmektedir.

Bir çerez ile web sitemizdeki bilgiler ve teklifler kullanıcının çıkarları doğrultusunda optimize edilebilir. Çerezler, daha önce de belirtildiği gibi, web sitemizin kullanıcılarını tanımamızı sağlar. Bunun amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerezleri kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir, çünkü bu bilgiler web sitesi ve kullanıcının bilgisayar sisteminde depolanan çerezler tarafından tanınır ve yönlendirilir. Başka bir örnek, çevrimiçi mağazadaki bir alışveriş sepetinin çerezlerini ele alırsak. Çevrimiçi mağaza, bir müşterinin sanal alışveriş sepetine bir çerez aracılığıyla yer verdiği öğeleri hatırlar.

Veri konusu, kullanılan İnternet tarayıcısının belirli bir ayarı ile web sitemiz tarafından çerezlerin ayarlanmasını herhangi bir zamanda önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, önceden ayarlanmış çerezler bir İnternet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm yaygın İnternet tarayıcılarında mümkündür. Veri konusu kullanılan İnternet tarayıcısında çerezlerin ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.

4. Genel veri ve bilgi toplama

Dealag GmbH’nin websitesi, bir veri sahibi veya otomatik sistem web sitesini aradığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında depolanır. (1) Kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) bir erişim sisteminin web sitemize ulaştığı web sitesi (yönlendirenler olarak adlandırılır),(4) alt web siteleri, web sitemizdeki bir erişim sistemi aracılığıyla erişilenler, (5) web sitesine erişim tarihi ve saati, (6) bir İnternet protokol adresi (IP adresi), (7) erişim sisteminin İnternet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı durumunda tehlikeyi önlemeye hizmet eden diğer benzer veri ve bilgiler.

Bu genel verileri ve bilgileri kullanırken, Dealag GmbHveri konusu hakkında herhangi bir sonuç çıkarmaz. Bunun yerine, bu bilgilerin (1) web sitemizin içeriğini doğru bir şekilde teslim etmesi, (2) web sitemizin içeriğini ve bunun için reklamı optimize etmesi, (3) bilgi teknolojisi sistemlerimizin uzun vadeli işlevselliğini ve web sitemizin teknolojisini sağlaması ve (4) kolluk kuvvetlerine bir siber saldırı durumunda cezai kovuşturma için gerekli bilgileri sağlaması gerekir. Bu nedenle Dealag GmbH, kuruluşumuzun veri korumasını ve veri güvenliğini artırmak ve işlediğimiz kişisel veriler için optimum düzeyde koruma sağlamak amacıyla anonim olarak toplanan veri ve bilgileri istatistiksel olarak değerlendirir. Sunucu günlük dosyalarının anonim verileri, veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak depolanır.

5. Bültenimize abonelik

Dealag GmbH’nin web sitesinde, kullanıcılara kuruluşumuzun bültenine abone olma fırsatı verilir. Bülten sipariş edilirken işlemciye hangi kişisel verilerin iletileceği -bu amaçla kullanılan- giriş maskesi ile belirlenir.

Dealag GmbH kurumsal teklifler hakkında bir bülten yoluyla müşterilerini ve iş ortaklarını düzenli olarak bilgilendirir. İşletmenin bülteni yalnızca (1) veri sahibinin geçerli bir e-posta adresine sahip olması ve (2) veri konusunun bülten gönderimi için kaydolması durumunda veri sahibi tarafından alınabilir. Yasal nedenlerden dolayı, veri sahibinin girdiği e-posta adresine, bülten katılım prosedürü gereği ilk önce bir onay e-postası gönderilecektir. Bu onay e-postası, veri konusu olarak e-posta adresinin sahibinin bültenin alınmasına izin verip vermediğini kontrol etmeye yarar.

Bültene kaydolurken, kayıt tarihi ve saati ile kayıt anında veri konusu tarafından kullanılan bilgisayar sisteminin İnternet servis sağlayıcısı (ISS) tarafından atanan IP adresini de saklarız. Bu verilerin toplanması, veri sahibinin e-posta adresinin (olası) kötüye kullanımını daha sonraki bir tarihte izleyebilmek için gereklidir ve bu nedenle yetkilinin yasal korumasına hizmet eder.

Bültene kayıt kapsamında toplanan kişisel veriler sadece bültenimizi göndermek için kullanılacaktır. Ayrıca, bülten teklifinin değiştirilmesi veya teknik koşullarda değişiklik olması durumunda olduğu gibi, bülten hizmetinin çalışması veya bu konuda bir kayıt için gerekli olması durumunda bülten aboneleri e-posta ile bilgilendirilecektir. Haber bülteni hizmeti kapsamında toplanan kişisel veriler üçüncü şahıslara aktarılacaktır. Bültenimizin aboneliği, veri sahibi tarafından herhangi bir zamanda iptal edilebilir. Veri konusunun bülten gönderimi için bize verdiği kişisel verilerin saklanmasına ilişkin onay herhangi bir zamanda iptal edilebilir. Onayı iptal etmek amacıyla, her bültende ilgili bir bağlantı bulunabilir. Ayrıca, bülten aboneliğini herhangi bir zamanda doğrudan denetleyicinin web sitesinden iptal etmek veya denetleyiciyi başka bir şekilde bilgilendirmek mümkündür.

6. Bülten takibi

Dealag GmbH’nin bülteni izleme pikselleri içerir. İzleme pikseli, günlük dosyası kaydını ve günlük dosyası çözümlemesini etkinleştirmek için HTML biçiminde gönderilen e-postalara eklenmiş minyatür bir grafiktir. Bu, çevrimiçi pazarlama kampanyalarının başarısının veya başarısızlığının istatistiksel olarak değerlendirilmesini sağlar. Gömülü izleme pikselini temel alan Dealag GmbH, bir e-postanın bir veri sahibi tarafından açılıp açılmadiğini ve e-postadaki bağlantıların veri özneleri tarafından çağrılıp çağrılmadığını görebilir.

Bültenlerde yer alan izleme pikselleri aracılığıyla toplanan bu tür kişisel veriler, bülten gönderimini optimize etmek ve gelecekteki bültenlerin içeriğini veri konusunun ilgi alanlarına daha da iyi uyarlamak için işlemci tarafından saklanır ve değerlendirilir. Bu kişisel veriler üçüncü taraflara aktarılacaktır. Veri özneleri, bu konuda verilen ayrı onay beyanını herhangi bir zamanda çifte katılım prosedürü ile iptal etme hakkına sahiptir. İptalden sonra, bu kişisel veriler işlemci tarafından silinecektir. Dealag GmbH bülten alımından çekilmeyi otomatik olarak bülten paylaşımının iptali olarak kabul eder.

7. Hosting

Bu web sitesi harici bir servis sağlayıcı (hoster) tarafından barındırılıyor. Bu web sitesinde toplanan kişisel veriler barındırıcının sunucularında saklanır. Bunlar IP adreslerini, iletişim isteklerini, meta ve iletişim verilerini, sözleşme verilerini, iletişim verilerini, adları, web sitesi erişimlerini ve bir web sitesi aracılığıyla oluşturulan diğer verileri içerebilir.

Ev sahibi, potansiyel ve mevcut müşterilerimizle sözleşmeyi yerine getirmek amacıyla ve çevrimiçi teklifimizin profesyonel bir sağlayıcı tarafından güvenli, hızlı ve verimli bir şekilde sağlanması amacıyla kullanılır.

Dealag GmbH’nin ev sahibi verilerinizi yalnızca performans yükümlülüklerini yerine getirmek için gerekli olduğu ölçüde işler ve bu verilerle ilgili Dealag GmbH’nin talimatlarını takipeder.

Dealag GmbH aşağıdaki barındırıcıyı kullanır:

webgo GmbH
Heidenkampsweg 81
20097 Hamburg
Almanya

Dealag GmbH, yukarıda belirtilen sağlayıcı ile sipariş işleme (DPA) için bir sözleşme imzaladı. Bu, web sitesi ziyaretçilerinin kişisel verilerini yalnızca Dealag GmbH’nin talimatlarına uygun olarak ve GDPR’ ye uygun olarak işlemesini sağlayan veri koruma yasası tarafından öngörülen bir sözleşmedir.

8. Web sitesi üzerinden iletişim imkanı

Dealag GmbH’nin websitesi, işletmemizle hızlı bir elektronik iletişim sağlayan bilgilerin yanı sıra, elektronik posta (e-posta adresi) olarak adlandırılan genel bir adresi de içeren bizimle doğrudan iletişim içerir. Bir veri konusu denetleyiciyle e-posta veya iletişim formu aracılığıyla iletişim kurarsa, veri konusu tarafından iletilen kişisel veriler otomatik olarak saklanır. Denetleyiciye tabi bir veri tarafından gönüllülük esasına göre iletilen bu tür kişisel veriler, veri konusunun işlenmesi veya iletişime geçilmesi amacıyla saklanacaktır. Bu kişisel veriler üçüncü taraflara aktarılmaz.

9. SSL veya TLS şifreleme

Bu site, güvenlik nedeniyle ve site operatörü olarak bize gönderdiğiniz siparişler veya sorular gibi gizli içeriğin iletimini korumak için SSL veya TLS şifreleme kullanır. Şifrelenmiş bir bağlantıyı, tarayıcının adres satırının “http://” yerine “https://” olarak değişmesi ve tarayıcı hattınızdaki kilit sembolü ile tanıyabilirsiniz.

10. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

İşlemci, veri konusunun kişisel verilerini yalnızca depolama amacına ulaşmak için gerekli olan süre boyunca veya bunun Avrupa yasa koyucusu veya denetleyicinin tabi olduğu yasa veya yönetmeliklerde başka bir yasa koyucu tarafından sağlanmışsa işler ve saklar.

Depolama amacı artık geçerli değilse veya Avrupa yasa koyucusu veya başka bir yetkili yasa koyucu tarafından öngörülen bir depolama süresinin sona ermesi durumunda, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenecek veya silinecektir.

11. İlgili kişinin hakları

a) Onay hakkı

Her veri konusu, Avrupa yasa koyucusu tarafından, kendisiyle ilgili kişisel verilerin işlenip işlenmediği konusunda denetleyici onayından talepte bulunma hakkına sahip olacaktır. İlgili kişi bu onay hakkını kullanmak isterse, istediği zaman denetleyicinin herhangi bir çalışanıyla iletişime geçebilir.

b) Bilgi edinme hakkı

Tüm veri sahipleri, Avrupa yasa koyucusu tarafından kendisi ve bu bilgilerin bir kopyası hakkında saklanan kişisel veriler hakkında istediği zaman denetleyiciden ücretsiz bilgi alma hakkına sahip olacaktır. Ayrıca, Avrupa yasa koyucusu veri konusuna aşağıdaki bilgilere erişim izni vermiştir:

  • işlemenin amaçları
  • işlenen kişisel veri kategorileri
  • kişisel verilerin ifşa edildiği veya açıklanacağı alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar
  • mümkünse, kişisel verilerin saklanacağı öngörülen süre veya bu mümkün değilse, o sürenin belirlenmesi için kriterler
  • bunlarla ilgili kişisel verilerin düzeltilmesi veya silinmesi veya denetleyici tarafından işlenmesinin kısıtlanması veya bu işlemeye itiraz etme hakkının varlığı
  • denetim makamına itiraz hakkının varlığı
  • kişisel veriler veri öznesinden toplanmazsa: verilerin kaynağı hakkında mevcut tüm bilgiler
  • GDPR’ nin Madde 22 (1) ve (4) maddelerinde atıfta bulunulan profil oluşturma dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgilerin yanı sıra, bu tür bir işlemenin veri konusu için önemi ve öngörülen sonuçları

Ayrıca, veri sahibi, kişisel verilerin üçüncü bir ülkeye mi yoksa uluslararası bir kuruluşa mı aktarıldığı konusunda bilgi alma hakkına sahiptir. Bu durumda, veri sahibi aktarımla bağlantılı olarak uygun garantiler hakkında bilgi edinme hakkına da sahiptir.

Bir veri sahibi bu erişim hakkını kullanmak isterse, istediği zaman denetleyicinin herhangi bir çalışanıyla iletişime geçebilir.

c) Düzeltme hakkı

Her veri sahibi, Avrupa yasa koyucusu tarafından kendisiyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahip olacaktır. Ayrıca, veri sahibi, işlemenin amaçlarını dikkate alarak, ek bir beyan yoluyla da dahil olmak üzere eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir.

Bir veri sahibi bu düzeltme hakkını kullanmak isterse, istediği zaman denetleyicinin herhangi bir çalışanıyla iletişime geçebilir.

d) Silme hakkı (unutulma hakkı)

Her veri sahibi, aşağıdaki nedenlerden birinin geçerli olması koşuluyla ve işlemenin gerekli olmadığı sürece, Avrupa yasa koyucusu tarafından denetleyiciden kendisiyle ilgili kişisel verilerin silinmesini gereksiz yere talep etme hakkına sahip olacaktır:

  • Kişisel veriler, artık gerekli olmayan amaçlarla toplanmış veya başka bir şekilde işlenmiştir.
  • Veri sahibi, GDPR’ nin 6 (1) maddesinin (a) maddesini veya GDPR’ nin 9 (2) maddesinin (a) maddesini işaret etmek için işlemenin dayandığı onayı geri çeker ve işlemenin başka bir yasal dayanağı yoktur.
  • Veri konusu, GDPR’ nin 21 (1) maddesi uyarınca işlemeye itiraz eder ve işleme için geçersiz kılınan meşru bir gerekçe yoktur veya veri konusu GDPR’ nin 21 (2) maddesi uyarınca işlemeye itiraz eder.
  • Kişisel veriler hukuka aykırı olarak işlenmiştir.
  • Kişisel verilerin silinmesi, Birlik yasaları veya denetleyicinin tabi olduğu Üye Devletlerin yasaları uyarır yasal bir yükümlülüğü yerine getirmek için gereklidir.
  • Kişisel veriler, GDPR’ nin 8 (1) maddesi uyarınca sunulan bilgi toplumu hizmetleri ile ilgili olarak toplanmıştır.

Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi Dealag GmbH tarafından saklanan kişisel verilerin silinmesini talep etmek isterse, istediği zaman denetleyicinin herhangi bir çalışanıyla iletişime geçebilir. Dealag GmbH çalışanı silme talebine derhal uyulmasını sağlayacaktır.

Denetleyicinin kişisel verileri herkese açık hale getirdiği ile Madde 17(1) uyarınca kişisel verileri silmekle yükümlü olduğu durumlarda, denetleyici, mevcut teknolojiyi ve uygulama maliyetini dikkate alarak, teknik önlemler de dahil olmak üzere, veri konusunun bu kişisel verilerle herhangi bir bağlantısı olan veya kopyalanan veya çoğaltılan herhangi bir kişisel verinin kontrolörleri tarafından silinmesini talep ettiği kişisel verileri işleyen diğer denetleyicileri bilgilendirmek için makul adımları atacaktır. Dealag GmbH çalışanları bireysel durumlarda gerekli önlemleri alacaktır.

e) İşlemenin kısıtlanması hakkı

Her veri sahibi, Avrupa yasa koyucusu tarafından aşağıdakilerden birinin etkilendiği durumlarda işlemenin denetleyici kısıtlamasından talepte bulunma hakkına sahip olacaktır:

  • Kişisel verilerin doğruluğuna veri sahibi tarafından itiraz edilir, veri doğruluğunun kontrol edilmesine izin verecek bir süre zarfı için.
  • İşleme hukuka aykırıdır, veri sahibi kişisel verilerin silinmelerine karşı çıkar ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep eder.
  • Denetleyicinin artık kişisel verilere işleme amacıyla ihtiyacı yoktur, ancak veri sahibinin yasal taleplerin oluşturulması, kullanılması veya savunulması için bunlara ihtiyacı vardır.
  • Veri sahibi, GDPR’ nin 21 (1) maddesi uyarınca işlemeye itiraz etti ve denetleyicinin meşru gerekçelerinin veri sahibinin gerekçelerini geçersiz kılıp kılmadığı henüz belirlenmedi.

Yukarıda belirtilen koşullardan biri yerine getirirse ve bir veri sahibi Dealag GmbH tarafından saklanan kişisel verilerin işlenmesinin kısıtlanmasını talep etmek isterse, istediği zaman denetleyicinin herhangi bir çalışanıyla iletişime geçebilir. Dealag GmbH çalışanı, işlemenin kısıtlanmasını sağlayacaktır.

f) Veri taşınabilirliği hakkı

Her veri sahibi, Avrupa yasa koyucusu tarafından, bir denetleyiciye tabi veriler tarafından sağlanan, yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde, kendisiyle ilgili kişisel verileri alma hakkına sahip olacaktır. Ayrıca, işlemenin GDPR’ nin 6(1)(a) maddesi veya GDPR’ nin 9(2)(a) maddesi uyarınca veya GDPR’nin 6(1)(b) maddesi uyarınca bir sözleşme uyarınca rızaya dayanması ve işlemenin otomatik prosedürler yoluyla gerçekleştirilmesi koşuluyla, kişisel verilerin sağlandığı denetleyiciden engel olmaksızın bu verileri başka bir denetleyiciye, kamu yararına veya denetleyiciye verilen resmi yetkinin kullanılmasında gerçekleştirilen bir görevin yerine getirilmesi için işlemenin gerekli olmaması koşuluyla, iletme hakkına sahiptir.

Ayrıca, GDPR’ nin 20(1) maddesi uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğu ve diğer kişilerin hak ve özgürlüklerini olumsuz etkilememesi koşuluyla, kişisel verilerin doğrudan bir denetleyiciden diğerine iletilmesini sağlama hakkına sahip olacaktır.

Veri taşınabilirliği hakkını savunmak için, veri konusu herhangi bir zamanda Dealag GmbH’nin herhangi bir çalışanıyla iletişime geçebilir.

g) İtiraz hakkı

Her veri sahibi, GDPR’nin 6(1) maddesinin (e) veya (f) fıkrasına dayanan, kendisiyle ilgili kişisel verilerin işlenmesine, herhangi bir zamanda, kendi özel durumuyla ilgili gerekçelerle, Avrupa yasa koyucusu tarafından itiraz etme hakkına sahip olacaktır. Bu durum, bu hükümlere dayalı profil oluşturma için de geçerlidir.

Dealag GmbH, veri sahibinin çıkarlarını, hak ve özgürlüklerini geçersiz kılan işleme veya yasal taleplerin oluşturulması, kullanılması veya savunulması için zorlayıcı meşru gerekçeler gösteremezsek, itiraz durumunda kişisel verileri işlemeyecektir.

Dealag GmbH kişisel verileri doğrudan pazarlama amacıyla işlerse, veri sahibi, kendisiyle ilgili kişisel verilerin bu tür bir pazarlama için işlenmesine herhangi bir zamanda itiraz etme hakkına sahip olacaktır. Bu durum, bu tür doğrudan reklamcılıkla ilgili olduğu sürece profil oluşturma için de geçerlidir. Veri sahibi Dealag GmbH’ye doğrudan pazarlama amacıyla işlemeye itiraz ederse, Dealag GmbH artık kişisel verileri bu amaçlarla işlemeyecektir.

Buna ek olarak, veri sahibi, kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için gerekli olmadıkça, kendisiyle ilgili kişisel verilerin Dealag GmbHtarafından bilimsel veya tarihsel araştırma amacıyla veya GDPR’nin 89(1) maddesi uyarınca istatistiksel amaçlarla işlenmesine itiraz etme hakkına sahiptir.

İtiraz hakkını kullanmak için, veri sahibi Dealag GmbH’nin herhangi bir çalışanıyla iletişime geçebilir. Veri konusu ayrıca, 2002/58/EC Sayılı Direktife bakılmaksızın, teknik özellikleri kullanarak otomatik yollarla bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak itiraz hakkını kullanmakta özgürdür.

h) Profil oluşturma da dahil olmak üzere otomatik bireysel karar verme

Veri sahibi her kişi, profil çıkarma dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi tutulmamak konusunda Avrupa yasa koyucu direktifler ve düzenlemeler tarafından verilen hakka sahiptir. (1) Kararın veri sahibi ile sorumlu kişi arasında bir sözleşmenin akdedilmesi veya ifa edilmesi için gerekli olmaması veya (2) Birlik hukukuna veya sorumlu kişinin tabi olduğu üye devletlerde caizdir ve bu yasal hükümler, veri sahibinin hak ve özgürlükleri ile meşru menfaatlerinin korunmasına yönelik uygun önlemleri içerir veya (3) veri sahibinin açık rızası ile gerçekleşir.

(1) Karar, veri konusu ile veri sorumlusu arasında bir sözleşme yapmak veya bunların ifası için gerekliyse veya (2) veri sahibinin açık rızasına dayanıyorsa, Dealag GmbH veri sahibinin hak ve özgürlüklerini ve meşru çıkarlarını, en azından denetleyicinin bakış açısını ifade etme ve karara itiraz etme hakkını korumak için uygun önlemleri uygulayacaktır.

Veri sahibi otomatik bireysel karar verme ile ilgili hakları kullanmak isterse, istediği zaman denetleyicinin herhangi bir çalışanıyla iletişime geçebilir.

i) Veri koruma yasası uyarır onayları iptal etme hakkı

Her veri sahibi, Avrupa yasa koyucusu tarafından kişisel verilerin işlenmesine ilişkin onayı istediği zaman geri çekme hakkına sahip olacaktır.

Veri konusu onayı geri çekme hakkını kullanmak isterse, istediği zaman denetleyicinin herhangi bir çalışanıyla iletişime geçebilir.

12. Adobe Typekit’in uygulanması ve kullanımı hakkında veri koruma hükümleri

Dealag GmbHweb sitesinin görsel tasarımı için Adobe Typekit kullanır. Typekit, Dealag GmbH’nin bir yazı tipi kitaplığına erişim izni verdiği Adobe Systems Software Ireland Ltd.’nin bir hizmetidir. Dealag GmbH tarafından kullanılan yazı tiplerini entegre etmek için tarayıcınızın ABD’deki bir Adobe sunucusuna bağlantı kurması ve Dealag GmbHweb sitesi için gereken yazı tipini indirmesi gerekir. Adobe böylece Dealag GmbH’nin web sitesine IP adresinizden erişildiğini alır. Adobe Typekit hakkında daha fazla bilgi için lütfen Adobe’nin burada bulunan Gizlilik Bildirimi’ne bakın: www.adobe.com/privacy/typekit.html.

13. Google Web Fontlarının uygulanması ve kullanımı hakkında veri koruma hükümleri

Bu site, yazı tiplerinin tekdüze sunumu için Google tarafından sağlanan web yazı tiplerini kullanır. Bir sayfayı aradığınızda, tarayıcınız metinleri ve yazı tiplerini doğru görüntülemek için gerekli web yazı tiplerini tarayıcı önbelleğinize yükler.

Bu amaçla, kullandığınız tarayıcının Google’ın sunucularına bağlanması gerekir. Sonuç olarak, Google bu web sitesine IP adresiniz üzerinden erişildiğini fark eder. Web sitesi operatörü, web sitesinde yazı tipinin tekdüze sunumunda meşru bir çıkara sahiptir. İlgili bir onay istenilmişse (Örn. çerezlerin saklanmasına izin verilir), işleme yalnızca GDPR’ nin 6. Maddesi ve 1. fıkrasına dayanarak gerçekleşir; onay herhangi bir zamanda iptal edilebilir.

Tarayıcınız web yazı tiplerini desteklemiyorsa, bilgisayarınız tarafından standart bir yazı tipi kullanılır.

Google Web Fontları hakkında daha fazla bilgi için https://developers.google.com/fonts/faq ve Google’ın Gizlilik Politikası için https://policies.google.com/privacy?hl=en.

14. Google Analytics’in uygulanması ve kullanımı hakkında veri koruma hükümleri (anonimleştirme işlevi dahil)

Bu web sitesinde, denetleyici Bileşen Google Analytics’i (anonimleştirme işleviyle) entegre etti. Google Analytics bir web analizi hizmetidir. Web analizi, web sitelerini ziyaret edenlerin davranışları hakkındaki verilerin toplanması ve değerlendirilmesidir. Bir web analiz hizmeti, diğerlerinin yanı sıra, bir veri sahibinin web sitesi ile iletişime geçen diğer web sitelerini (yönlendirenler olarak adlandırılır), web sitesinin hangi alt sayfalarına erişildiğini veya bir alt sayfanın ne sıklıkta ve ne kadar süreyle görüntülendiği bilgisini toplar. Bir web analizi esas olarak bir web sitesini optimize etmek ve İnternet reklamcılığının maliyet-fayda analizi için kullanılır.

Google Analytics bileşeninin işletme şirketi Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda’dır.

Denetleyici, Google Analytics aracılığıyla web analizi için “_gat._anonymizeIp” eklemesini kullanır. Bu ekleme sayesinde, İnternet sayfalarımıza erişimin Avrupa Birliği’ne üye bir ülkeden veya Avrupa Ekonomik Alanı Anlaşması’na taraf başka bir devletten olması durumunda, veri konusunun İnternet bağlantısının IP adresi Google tarafından kısaltılır ve anonim hale getirilir.

Google Analytics bileşeninin amacı, web sitemize ziyaretçi akışını analiz etmektir. Google, elde edilen verileri ve bilgileri, diğer şeylerin yanı sıra, web sitemizin kullanımını değerlendirmek, web sitemizdeki faaliyetleri gösteren çevrimiçi raporları bizim için derlemek ve web sitemizin kullanımıyla ilgili diğer hizmetleri sağlamak için kullanır.

Google Analytics, veri konusunun bilgi teknolojisi sistemine bir çerez yerleştirir. Çerezlerin ne olduğu yukarıda zaten açıklanmıştır. Çerezi ayarlayarak, Google web sitemizin kullanımını analiz etmek için etkinleştirilir. Denetleyici tarafından işletilen ve bir Google Analytics bileşeninin entegre edildiği bu web sitesinin tek tek sayfalarından birine yapılan her çağrıda, veri konusunun bilgi teknolojisi sistemindeki İnternet tarayıcısı, ilgili Google Analytics bileşeni tarafından çevrimiçi analiz amacıyla Google’a veri iletmesi için otomatik olarak istenir. Bu teknik sürecin bir parçası olarak Google, diğer hususların yanı sıra, ziyaretçilerin ve tıklamaların kaynağını izlemek ve daha sonra komisyon anlaşmalarını etkinleştirmek için kullandığı veri konusunun IP adresi gibi kişisel veriler hakkında bilgi alır.

Çerez sayesinde, erişim süresi, erişimin yapıldığı yer ve veri konusu tarafından web sitemize yapılan ziyaretlerin sıklığı gibi kişisel bilgiler saklanır. Web sitemizi her ziyaret ederseniz, veri konusu tarafından kullanılan İnternet bağlantısının IP adresi de dahil olmak üzere bu kişisel veriler Amerika Birleşik Devletleri’ndeki Google’a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri’nde saklanır. Google, teknik süreç aracılığıyla toplanan bu kişisel verileri üçüncü taraflara aktarabilir.

Veri sahibi, yukarıda açıklandığı gibi, web sitemiz tarafından çerezlerin ayarlanmasını, kullanılan İnternet tarayıcısının ilgili bir ayarı yoluyla herhangi bir zamanda önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Kullanılan İnternet tarayıcısının böyle bir ayarı, Google’ın veri konusunun bilgi teknolojisi sistemine bir çerez ayarlamasını da engeller. Ayrıca, Google Analytics tarafından önceden ayarlanmış bir çerez, İnternet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.

Ayrıca, veri sahibi, bu web sitesinin kullanımı ve bu verilerin Google tarafından işlenmesi ile ilgili olarak Google Analytics tarafından oluşturulan verilerin toplanmasına itiraz etme ve engelleme seçeneğine sahiptir. Bu amaçla, veri konusunun https://tools.google.com/dlpage/gaoptout bağlantı altında bir tarayıcı eklentisi indirip yüklemesi gerekir. Bu tarayıcı eklentisi, JavaScript aracılığıyla Google Analytics’e web sitelerine yapılan ziyaretlerle ilgili hiçbir veri ve bilginin Google Analytics’e aktarılabileceğini bildirir. Tarayıcı eklentisinin yüklenmesi Google tarafından bir itiraz olarak kabul edilir. Veri konusunun bilgi teknolojisi sistemi daha sonraki bir tarihte silinir, biçimlendirilir veya yeniden yüklenirse, Veri sahibinin Google Analytics’ i devre dışı bırakmak için tarayıcı eklentisini yeniden yüklemesi gerekir. Tarayıcı eklentisi veri konusu veya etki alanlarına atfedilebilecek başka bir kişi tarafından kaldırılırsa veya devre dışı bırakılırsa, tarayıcı eklentisini yeniden yükleme veya yeniden etkinleştirme olasılığı vardır.

Daha fazla bilgi ve Google’ın geçerli veri koruma hükümleri https://www.google.de/intl/de/policies/privacy/ ve http://www.google.com/analytics/terms/de.html bağlantılar aracılığı ile temin edilebilir. Google Analytics https://www.google.com/intl/de_de/analytics/ bu bağlantı altında daha ayrıntılı olarak açıklanmıştır.

15. LinkedIn’in uygulanması ve kullanımı hakkında veri koruma hükümleri

Bu web sitesinde, denetleyici LinkedIn Corporation’ın bileşenlerini entegre etti. LinkedIn, kullanıcıların mevcut iş bağlantılarıyla bağlantı kurmalarını ve yeni iş bağlantıları kurmalarını sağlayan İnternet tabanlı bir sosyal ağdır. 200’den fazla ülkede 400 milyondan fazla kayıtlı kişi LinkedIn kullanıyor. Bu, LinkedIn’i şu anda iş bağlantıları için en büyük platform ve dünyanın en çok ziyaret edilen web sitelerinden biri yapar.

LinkedIn’in işletme şirketi LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, ABD’dir. Amerika Birleşik Devletleri dışındaki veri koruma konuları LinkedIn Ireland , Gizlilik Politikası Sorunları, Wilton Plaza, Wilton Place, Dublin 2, İrlanda tarafından ele alınmaktadır.

Bir LinkedIn bileşeni (LinkedIn eklentisi) ile donatılmış web sitemize her bir erişimde, bu bileşen, veri konusu tarafından kullanılan tarayıcının LinkedIn bileşeninin karşılık gelen bir temsilini indirmesine neden olur. LinkedIn eklentileri hakkında daha fazla bilgiyi https://developer.linkedin.com/plugins’ de bulabilirsiniz. Bu teknik sürecin bir parçası olarak LinkedIn, web sitemizin hangi özel alt sayfasının veri konusu tarafından ziyaret ettiği hakkında bilgi alır.

Veri sahibi LinkedIn’e aynı anda giriş yapmışsa, LinkedIn, web sitemize yapılan her çağrıyı veri sahibi tarafından ve web sitemizin belirli bir alt sayfasını ziyaret eden web sitemizdeki ilgili kalış süresi boyunca tanır. Bu bilgiler LinkedIn bileşeni tarafından toplanır ve LinkedIn tarafından veri konusunun ilgili LinkedIn hesabına atanır. Veri konusu web sitemize entegre edilmiş bir LinkedIn düğmesine tıklarsa, LinkedIn bu bilgileri veri konusunun kişisel LinkedIn kullanıcı hesabına atar ve bu kişisel verileri saklar.

LinkedIn, veri sahibi web sitemize erişilenle aynı anda LinkedIn’e giriş yapmışsa, veri sahibi web sitemizi ziyaret ettiğine dair her zaman LinkedIn bileşeni aracılığıyla bilgi alır; bu, veri konusunun LinkedIn bileşenini tıklatıp tıklamadığına bakılmaksızın gerçekleşir. Bu bilgilerin LinkedIn’e böyle bir iletimi veri sahibi tarafından istenmezse, web sitemizi aramadan önce LinkedIn hesabından çıkış yaparak iletimi engelleyebilir.

LinkedIn, https://www.linkedin.com/psettings/guest-controls arasında e-posta mesajları, SMS mesajları ve hedefli reklamların aboneliğini iptal etme ve reklam ayarlarını yönetme olanağı sunar. LinkedIn ayrıca Quantcast,Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua ve Lotamegibi çerezleri ayarlayabilir iş ortaklarını kullanır. Bu tür çerezler https://www.linkedin.com/legal/cookie-policy altında reddedilebilir. LinkedIn’in geçerli veri koruma hükümleri https://www.linkedin.com/legal/privacy-policy altında mevcuttur. LinkedIn’in çerez politikası https://www.linkedin.com/legal/cookie-policy.

16. Twitter’ın uygulanması ve kullanımı hakkında veri koruma hükümleri

Bu web sitesinde, denetleyici Twitter’ın bileşenlerini entegre etti. Twitter, kullanıcıların sözde tweet’leri, yani 280 karakterle sınırlı kısa mesajları yayınlayıp dağıtabilecekleri çok dilli, herkese açık bir mikroblog hizmetidir. Bu kısa mesajlar, Twitter’da oturum açmamış kişiler de dahil olmak üzere herkes tarafından kullanılabilir. Ancak, tweetler ilgili kullanıcının sözde takipçilerine de görüntülenir. Takipçiler, bir kullanıcının tweetlerini takip eden diğer Twitter kullanıcılarıdır. Ayrıca, Twitter hashtag’ler, bağlantılar veya retweetler aracılığıyla geniş bir kitleye hitap etmeyi mümkün kılar.

Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, İrlanda’nın işletme şirketi.

Denetleyici tarafından işletilen ve bir Twitter bileşeninin (Twitter düğmesi) entegre edildiği bu web sitesinin tek tek sayfalarından birine yapılan her çağrıda, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısı, ilgili Twitter bileşeni tarafından otomatik olarak ilgili Twitter bileşeninin bir temsilini Twitter’dan indirmesi istenir. Twitter düğmeleri hakkında daha fazla bilgi için https://about.twitter.com/de/resources/buttons. Bu teknik sürecin bir parçası olarak Twitter, web sitemizin hangi özel alt sayfasının veri konusu tarafından ziyaret ettiği hakkında bilgi alır. Twitter bileşeninin entegrasyonunun amacı, kullanıcılarımızın bu web sitesinin içeriğini yeniden dağıtmalarını sağlamak, bu web sitesini dijital dünyada duyurmalarını sağlamak ve ziyaretçi sayımızı artırmaktır.

Veri konusu Twitter’a aynı anda giriş yapmışsa, Twitter, veri konusu tarafından web sitemize yapılan her çağrıyı ve web sitemizin belirli bir alt sayfasının veri konusunu ziyaret ettiği web sitemizde ilgili kalış süresinin tamamını tanır. Bu bilgiler Twitter bileşeni tarafından toplanır ve Twitter tarafından veri konusunun ilgili Twitter hesabına atanır. Veri konusu web sitemize entegre edilmiş Twitter düğmelerinden birine tıklarsa, iletilen veriler ve bilgiler veri konusunun kişisel Twitter kullanıcı hesabına atanacak ve Twitter tarafından saklanıp işlenecektir.

Twitter, veri sahibinin web sitemize erişilenle aynı anda Twitter’a giriş yapması durumunda, veri konusunun web sitemizi ziyaret ettiğine dair her zaman Twitter bileşeni aracılığıyla bilgi alır; bu, veri konusunun Twitter bileşenine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Bu bilgilerin Twitter’a böyle bir şekilde iletilmesi veri konusu tarafından istenmezse, web sitemizi aramadan önce Twitter hesabından çıkış yaparak iletimi engelleyebilir.

Twitter’ın geçerli veri koruma hükümleri https://twitter.com/privacy?lang=de altında mevcuttur.

17. Xing uygulaması ve kullanımı hakkında veri koruma hükümleri

Bu web sitesinde, denetleyici Xing’ in entegre bileşenlerine sahiptir. Xing, kullanıcıların mevcut iş bağlantılarıyla bağlantı kurmasını ve yeni iş bağlantıları kurmasını sağlayan internet tabanlı bir sosyal ağdır. Bireysel kullanıcılar Xing’de kendilerinin kişisel profilini oluşturabilirler. Örneğin, şirketler şirket profilleri oluşturabilir veya Xing’ de iş teklifleri yayımlayabilir.

Xing’ in işletme şirketi XING SE, Dammtorstraße 30, 20354 Hamburg, Almanya’dır.

Denetleyici tarafından işletilen ve bir Xing bileşeninin (Xing eklentisi) entegre edildiği bu web sitesinin tek tek sayfalarından birine yapılan her çağrıda, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısı, ilgili Xing bileşeni tarafından Xing’den ilgili Xing bileşeninin bir gösterimini indirmesi için otomatik olarak istenir. Xing eklentileri hakkında daha fazla bilgiyi https://dev.xing.com/plugins altında bulabilirsiniz. Bu teknik sürecin bir parçası olarak Xing, web sitemizin hangi özel alt sayfasının veri sahibi tarafından ziyaret ettiği hakkında bilgi alır.

Veri sahibi Xing’e aynı anda giriş yapmışsa, Xing, veri sahibi tarafından web sitemize yapılan her çağrıyı ve web sitemizin belirli bir alt sayfasını ziyaret eden web sitemizdeki ilgili kalış süresinin tamamını tanır. Bu bilgiler Xing bileşeni tarafından toplanır ve Xing tarafından veri sahibinin ilgili Xing hesabına atanır. Veri konusu web sitemize entegre edilmiş Xing düğmelerinden birine tıklarsa (örneğin “Paylaş” düğmesi), Xing bu bilgileri veri konusunun kişisel Xing kullanıcı hesabına atar ve bu kişisel verileri saklar.

Xing, veri sahibinin web sitemize erişilen zamanla aynı anda Xing’e giriş yapması durumunda veri konusunun web sitemizi ziyaret ettiğine dair Xing bileşeni aracılığıyla her zaman bilgi alır. Bu, veri sahibinin Xing bileşenine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Bu bilgilerin Xing’e böyle bir şekilde iletilmesi veri sahibi tarafından istenmezse, web sitemizi aramadan önce Xing hesabından çıkış yaparak iletimi engelleyebilir.

Xing tarafından yayınlanan ve https://www.xing.com/privacy altında erişilebilen veri koruma hükümleri, Xing tarafından kişisel verilerin toplanması, işlenmesi ve kullanımı hakkında bilgi sağlar. Xing ayrıca https://www.xing.com/app/share?op=data_protection altında XING Paylaş düğmesi için veri koruma bilgilerini yayınladı.

18. YouTube’un uygulanması ve kullanımı hakkında veri koruma hükümleri

Bu web sitesinde, denetleyici YouTube’un bileşenlerini entegre etti. YouTube, video yayıncılarının video klipleri ücretsiz olarak yayınlamasına ve diğer kullanıcıların bunları ücretsiz olarak görüntülemesine, değerlendirmesine ve yorum yapmasına izin veren bir İnternet video portalıdır. YouTube, her türlü video yayınına izin verir, bu nedenle eksiksiz film ve televizyon programlarının yanı sıra kullanıcıların kendileri tarafından yapılan müzik videolarına, fragmanlara veya videolara İnternet portalı üzerinden erişilebilir.

YouTube’un işletme şirketi Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda’dır.

Denetleyici tarafından işletilen ve bir YouTube bileşeninin (YouTube videosu) entegre edildiği bu web sitesinin tek tek sayfalarından birine yapılan her çağrıda, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısı, ilgili YouTube bileşeni tarafından youTube’dan ilgili YouTube bileşeninin bir temsilini indirmesi için otomatik olarak istenir. YouTube hakkında daha fazla bilgiyi https://www.youtube.com/yt/about/de/.’de bulabilirsiniz. Bu teknik sürecin bir parçası olarak, YouTube ve Google, web sitemizin hangi özel alt sayfasının veri sahibi tarafından ziyaret ettiği hakkında bilgi alır.

Veri sahibi YouTube’a aynı anda giriş yapmışsa YouTube, bir YouTube videosu içeren bir alt sayfayı arayarak veri konusunun web sitemizin hangi belirli alt sayfasını ziyaret ettiğini tanır. Bu bilgiler YouTube ve Google tarafından toplanır ve veri konusunun ilgili YouTube hesabına atanır.

YouTube ve Google, veri sahibinin web sitemize erişmekle aynı anda YouTube’a giriş yapması durumunda, veri konusunun web sitemizi ziyaret ettiğine dair her zaman YouTube bileşeni aracılığıyla bilgi alır; bu, veri konusunun bir YouTube videosuna tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Bu bilgilerin YouTube ve Google’a böyle bir şekilde iletilmesi veri konusu tarafından istenmezse, web sitemizi aramadan önce YouTube hesabından çıkış yaparak iletimi engelleyebilir.

YouTube tarafından yayınlanan ve https://www.google.de/intl/de/policies/privacy/ altında erişilebilen veri koruma hükümleri, YouTube ve Google tarafından kişisel verilerin toplanması, işlenmesi ve kullanımı hakkında bilgi sağlar.

19. İşlemenin yasal dayanağı

GDPR’ nin 6. maddesi ve I bendine göre, belirli bir işleme amacı için onay aldığımız işleme işlemleri için yasal dayanak olarak şirketimize hizmet eder. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, örneğin, malların teslimi veya başka bir hizmet veya değerlendirmenin sağlanması için gerekli olan işleme işlemleri GDPR’ nin 6. maddesi ve I bendine dayanmaktadır.

Aynı durum, örneğin ürünlerimiz veya hizmetlerimiz hakkında soruşturma yapılması gibi sözleşme öncesi önlemleri yerine getirmek için gerekli olan bu tür işleme işlemleri için de geçerlidir. Şirketimiz, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabiyse, işleme GDPR’ nin 6. maddesi c bendine göre yapılır.

Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli hale gelebilir. Bu durum, örneğin, şirketimizde bir ziyaretçinin yaralanması ve adının, yaşının, sağlık sigortası verilerinin veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerekir. Bu şekilde, işleme GDPR madde 6 ve bend d’ ye uygun hareket edilir. Sonuç olarak, işleme işlemleri GDPR’nin 6. madde ve f bendine dayanabilmektedir. Yukarıda belirtilen yasal dayanaklardan herhangi biri kapsamında olmayan işleme işlemleri, veri sahibinin çıkarları, temel hak ve özgürlükleri hakim olmamak kaydıyla, şirketimizin veya üçüncü bir tarafın meşru menfaatini korumak için işlemenin gerekli olması durumunda bu yasal temele dayanmaktadır. Bu tür işlemleri özellikle yapmamıza izin verilir, çünkü bunlar Özellikle Avrupa yasa koyucusu tarafından belirtilmiştir. Bu bakımdan, veri sahibinin denetleyicinin bir müşterisi olması durumunda meşru bir çıkar varsayılabileceği görüşü kabul edilmiştir (GDPR madde 47 fıkra 2 dikkate alınmıştır).

20. Denetleyici veya üçüncü bir taraf tarafından takip edilen işlemedeki meşru menfaatler

Kişisel verilerin işlenmesi GDPR madde 6 bend f’ ye dayanıyorsa, meşru menfaatimiz tüm çalışanlarımızın ve hissedarlarımızın refahı için ticari faaliyetlerimizi yürütmektir.

21. Kişisel verilerin saklanacağı süre

Kişisel verilerin saklama süresine ilişkin kriter, ilgili yasal saklama süresidir. Sürenin dolmasından sonra, sözleşmenin yerine getirilmesi veya başlatılması için artık gerekli olmamak kaydıyla ilgili veriler rutin olarak silinecektir.

22. Kişisel verilerin sağlanmasına ilişkin yasal veya sözleşme hükümleri; sözleşmenin fesitinin gerekliliği, kişisel verileri sağlamak için tabi verilerin yükümlülüğü; veri sağlanmaması durumunun olası sonuçları

Kişisel verilerin sağlanmasının kısmen yasanın gerektirdiğini (e.B. vergi düzenlemeleri) veya sözleşme düzenlemelerinden de (Örn. sözleşme ortağı hakkındaki bilgiler) neden olabileceğini size bildiririz.

Bazen bir veri sahibinin bize daha sonra işlenmek üzere gereken kişisel verileri sağladığına dair bir sözleşme yapılması gerekebilir. Örneğin, şirketimiz kendisiyle bir sözleşme yaparsa, veri sahibi bize kişisel verileri sağlamakla yükümlüdür. Kişisel verilerin sağlanamaması, veri sahibi ile sözleşmenin sağlanamayacağı anlamına gelir.

Kişisel veriler veri sahibi tarafından sağlanmadan önce, veri sahibinin çalışanlarımızdan biriyle iletişime geçmesi gerekir. Çalışanımız, kişisel verilerin sağlanmasının yasa veya sözleşme tarafından gerekli olup olmadığını veya sözleşmenin yapılması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğü olup olmadığını ve kişisel verilerin sağlanmamasının ne gibi sonuçlar doğuracağını duruma göre açıklar.

23. Otomatik karar vermenin varlığı

Sorumlu bir şirket olarak, otomatik karar verme veya profil oluşturma kullanmıyoruz.

Bu Gizlilik Politikası, Alman Veri Koruma Derneği’nin Gizlilik Politikası Oluşturucusu tarafından temin edilmiştir, bu işlem WILDE BEUGER SOLMECKE hukuk firmasının veri koruma avukatları ile iş birliği içinde gerçekleştirilmiştir.