Gizlilik Politikası

1. Bir Bakışta Veri Koruma

Genel Bilgiler

Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinde kişisel verilerine ne olduğuna dair basit bir genel bakış sunar. Kişisel veriler, seni kişisel olarak tanımlamak için kullanılabilecek tüm verilerdir. Veri koruma konusuyla ilgili ayrıntılı bilgileri, bu metnin altında listelenen gizlilik politikamızda bulabilirsin.

Bu Web Sitesinde Veri Toplama

Bu web sitesinde veri toplanmasından kim sorumlu?

Bu web sitesindeki veri işleme faaliyetleri web sitesi işletmecisi tarafından yürütülür. İşletmecinin iletişim bilgilerini bu gizlilik politikasındaki “Sorumlu birim hakkında bilgi” bölümünde bulabilirsin.

Verilerini nasıl topluyoruz?

Verilerin, bir yandan senin bunları bize iletmenle toplanır. Bu, örneğin bir iletişim formuna girdiğin veriler olabilir.

Diğer veriler, web sitesini ziyaretin sırasında BT sistemlerimiz tarafından otomatik olarak veya senin onayınla toplanır. Bunlar ağırlıklı olarak teknik verilerdir (örneğin internet tarayıcısı, işletim sistemi veya sayfa görüntüleme saati). Bu verilerin toplanması, bu web sitesine girdiğin andan itibaren otomatik olarak gerçekleşir.

Verilerini ne için kullanıyoruz?

Verilerin bir kısmı, web sitesinin hatasız bir şekilde sunulmasını sağlamak için toplanır. Diğer veriler ise kullanıcı davranışını analiz etmek için kullanılabilir. Web sitesi üzerinden sözleşmeler yapılabiliyor veya başlatılabiliyorsa, iletilen veriler sözleşme teklifleri, siparişler veya diğer iş talepleri için de işlenir.

Verilerinle ilgili hangi haklara sahipsin?

Saklanan kişisel verilerinin kaynağı, alıcısı ve amacı hakkında her zaman ücretsiz olarak bilgi alma hakkına sahipsin. Ayrıca bu verilerin düzeltilmesini veya silinmesini talep etme hakkın da vardır. Veri işleme için onay verdiysen, bu onayı gelecekte geçerli olmak üzere istediğin zaman geri çekebilirsin. Ayrıca belirli durumlarda kişisel verilerinin işlenmesinin kısıtlanmasını talep etme hakkına da sahipsin. Dahası, yetkili denetim makamına şikayette bulunma hakkın mevcuttur.

Bu konuda ve veri koruma ile ilgili diğer soruların için her zaman bizimle iletişime geçebilirsin.

2. Barındırma (Hosting)

Web sitemizin içeriklerini aşağıdaki sağlayıcıda barındırıyoruz:

IONOS

Sağlayıcı IONOS SE, Elgendorfer Str. 57, 56410 Montabaur’dur (bundan sonra IONOS olarak anılacaktır). Web sitemizi ziyaret ettiğinde IONOS, IP adreslerin dahil olmak üzere çeşitli günlük dosyalarını (logfiles) kaydeder. Ayrıntıları IONOS’un gizlilik politikasında bulabilirsin: https://www.ionos.de/terms-gtc/terms-privacy.

IONOS kullanımı, GDPR Madde 6 Paragraf 1 bent f uyarınca gerçekleşmektedir. Web sitemizin mümkün olduğunca güvenilir bir şekilde sunulmasında meşru bir menfaatimiz vardır. İlgili bir onay talep edilmişse, işleme faaliyeti yalnızca GDPR Madde 6 Paragraf 1 bent a ve TDDDG Madde 25 Paragraf 1 uyarınca gerçekleştirilir; bu durum, onayın çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişimi (örneğin cihaz parmak izi) TDDDG kapsamında içermesi halinde geçerlidir. Onay her zaman geri çekilebilir.

Sipariş İşleme

Yukarıda belirtilen hizmetin kullanımı için bir sipariş işleme sözleşmesi (AVV) imzaladık. Bu, veri koruma yasası tarafından zorunlu kılınan ve web sitesi ziyaretçilerimizin kişisel verilerinin yalnızca bizim talimatlarımıza göre ve GDPR’ye uygun olarak işlenmesini garanti eden bir sözleşmedir.

3. Genel Bilgiler ve Zorunlu Bilgiler

Gizlilik Politikası

Bu sayfaların işletmecileri, kişisel verilerinin korunmasını çok ciddiye alır. Kişisel verilerini gizli tutarız ve yasal veri koruma düzenlemelerine ve bu gizlilik politikasına uygun olarak işleriz.

Bu web sitesini kullandığında çeşitli kişisel veriler toplanır. Kişisel veriler, seni kişisel olarak tanımlamak için kullanılabilecek verilerdir. Bu gizlilik politikası, hangi verileri topladığımızı ve bunları ne için kullandığımızı açıklar. Ayrıca bunun nasıl ve hangi amaçla yapıldığını da belirtir.

İnternet üzerinden veri aktarımının (örneğin e-posta ile iletişimde) güvenlik açıkları barındırabileceğini belirtmek isteriz. Verilerin üçüncü tarafların erişimine karşı kesintisiz bir şekilde korunması mümkün değildir.

Sorumlu birim hakkında bilgi

Bu web sitesindeki veri işleme faaliyetlerinden sorumlu birim:

ONUKSPORTS GmbH

Am Zinken 3, 76149 Karlsruhe

Telefon: +49 176 89002266
E-Posta: info@onuksports.com

Sorumlu birim, kişisel verilerin (örneğin isimler, e-posta adresleri vb.) işlenme amaçlarına ve araçlarına tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişidir.

Saklama Süresi

Bu gizlilik politikası içinde daha özel bir saklama süresi belirtilmediği sürece, kişisel verilerin veri işleme amacı ortadan kalkana kadar bizde kalır. Haklı bir silme talebinde bulunursan veya veri işleme onayını geri çekersen, kişisel verilerini saklamak için yasal olarak izin verilen başka nedenlerimiz (örneğin vergi veya ticaret hukuku kapsamındaki saklama süreleri) olmadığı sürece verilerin silinir; ikinci durumda silme işlemi, bu nedenler ortadan kalktıktan sonra gerçekleşir.

Bu web sitesindeki veri işlemenin yasal dayanakları hakkında genel bilgiler

Veri işlemeye onay verdiysen, kişisel verilerini GDPR Madde 6 Paragraf 1 bent a veya GDPR Madde 9 Paragraf 1 uyarınca özel veri kategorileri işleniyorsa GDPR Madde 9 Paragraf 2 bent a uyarınca işleriz. Kişisel verilerin üçüncü ülkelere aktarılmasına açıkça onay verilmesi durumunda, veri işleme ayrıca GDPR Madde 49 Paragraf 1 bent a uyarınca gerçekleştirilir. Çerezlerin saklanmasına veya uç cihazındaki bilgilere erişime (örneğin cihaz parmak izi yoluyla) onay verdiysen, veri işleme ek olarak TDDDG Madde 25 Paragraf 1 uyarınca gerçekleştirilir. Onay her zaman geri çekilebilir. Verilerin sözleşmenin ifası veya sözleşme öncesi önlemlerin alınması için gerekliyse, verilerini GDPR Madde 6 Paragraf 1 bent b uyarınca işleriz. Ayrıca, yasal bir yükümlülüğün yerine getirilmesi için gerekliyse verilerini GDPR Madde 6 Paragraf 1 bent c uyarınca işleriz. Veri işleme ayrıca GDPR Madde 6 Paragraf 1 bent f uyarınca meşru menfaatimiz temelinde de gerçekleşebilir. Her bir durum için geçerli olan yasal dayanaklar hakkında bu gizlilik politikasının ilerleyen paragraflarında bilgi verilmektedir.

Kişisel verilerin alıcıları

Ticari faaliyetlerimiz kapsamında çeşitli harici birimlerle çalışıyoruz. Bu süreçte bazen kişisel verilerin bu harici birimlere aktarılması da gerekebilir. Kişisel verileri harici birimlere yalnızca bir sözleşmenin ifası kapsamında gerekliyse, yasal olarak buna yükümlüysek (örneğin verilerin vergi dairelerine iletilmesi), GDPR Madde 6 Paragraf 1 bent f uyarınca aktarımda meşru bir menfaatimiz varsa veya başka bir yasal dayanak veri aktarımına izin veriyorsa iletiriz. Veri işleyenleri kullandığımızda, müşterilerimizin kişisel verilerini yalnızca geçerli bir sipariş işleme sözleşmesi temelinde iletiriz. Ortak işleme durumunda, bir ortak işleme sözleşmesi imzalanır.

Veri işleme onayının geri çekilmesi

Birçok veri işleme süreci ancak senin açık onayınla mümkündür. Daha önce vermiş olduğun bir onayı istediğin zaman geri çekebilirsin. Onayın geri çekilmesine kadar gerçekleştirilen veri işlemenin hukuka uygunluğu, geri çekme işleminden etkilenmez.

Özel durumlarda veri toplanmasına ve doğrudan reklama karşı itiraz hakkı (GDPR Madde 21)

VERİ İŞLEME GDPR MADDE 6 PARAGRAF 1 BENT E VEYA F UYARINCA GERÇEKLEŞİYORSA, ÖZEL DURUMUNDAN KAYNAKLANAN NEDENLERLE KİŞİSEL VERİLERİNİN İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKIN VARDIR; BU DURUM, BU HÜKÜMLERE DAYANAN PROFİLLEME İÇİN DE GEÇERLİDİR. İŞLEMENİN DAYANDIĞI İLGİLİ YASAL DAYANAĞI BU GİZLİLİK POLİTİKASINDA BULABİLİRSİN. İTİRAZ ETMEN DURUMUNDA, İŞLEME İÇİN SENİN MENFAATLERİNİ, HAKLARINI VE ÖZGÜRLÜKLERİNİ GEÇERSİZ KILAN ZORUNLU VE KORUNMAYA DEĞER NEDENLERİ KANITLAYAMADIĞIMIZ SÜRECE VEYA İŞLEME YASAL HAKLARIN SAVUNULMASI, KULLANILMASI VEYA TESİS EDİLMESİNE HİZMET ETMEDİĞİ SÜRECE, ETKİLENEN KİŞİSEL VERİLERİNİ ARTIK İŞLEMEYECEĞİZ (GDPR MADDE 21 PARAGRAF 1 UYARINCA İTİRAZ).

KİŞİSEL VERİLERİN DOĞRUDAN REKLAM YAPMAK AMACIYLA İŞLENİYORSA, SENİ İLGİLENDİREN KİŞİSEL VERİLERİN BU TÜR REKLAM AMAÇLARIYLA İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKIN VARDIR; BU DURUM, SÖZ KONUSU DOĞRUDAN REKLAMLA İLİŞKİLİ OLDUĞU SÜRECE PROFİLLEME İÇİN DE GEÇERLİDİR. İTİRAZ ETMEN DURUMUNDA, KİŞİSEL VERİLERİN ARTIK DOĞRUDAN REKLAM AMAÇLARIYLA KULLANILMAYACAKTIR (GDPR MADDE 21 PARAGRAF 2 UYARINCA İTİRAZ).

Yetkili denetim makamına şikayette bulunma hakkı

GDPR ihlalleri durumunda, ilgili kişilerin bir denetim makamına, özellikle de mutat ikametgahlarının, iş yerlerinin veya iddia edilen ihlalin gerçekleştiği yerin bulunduğu üye devlette şikayette bulunma hakkı vardır. Şikayet hakkı, diğer idari veya adli yasal yollara halel getirmeksizin mevcuttur.

Veri taşınabilirliği hakkı

Onayına dayanarak veya bir sözleşmenin ifası için otomatik olarak işlediğimiz verilerin, yaygın, makine tarafından okunabilir bir formatta sana veya bir üçüncü tarafa teslim edilmesini isteme hakkına sahipsin. Verilerin doğrudan başka bir sorumluya aktarılmasını talep edersen, bu ancak teknik olarak mümkün olduğu ölçüde gerçekleşir.

Bilgi alma, düzeltme ve silme

Geçerli yasal hükümler çerçevesinde, saklanan kişisel verilerin, bunların kaynağı ve alıcısı ve veri işlemenin amacı hakkında her zaman ücretsiz bilgi alma ve gerekirse bu verilerin düzeltilmesini veya silinmesini talep etme hakkına sahipsin. Bu konuda ve kişisel verilerle ilgili diğer soruların için her zaman bizimle iletişime geçebilirsin.

İşlemenin kısıtlanmasını talep etme hakkı

Kişisel verilerinin işlenmesinin kısıtlanmasını talep etme hakkına sahipsin. Bunun için her zaman bizimle iletişime geçebilirsin. İşlemenin kısıtlanması hakkı aşağıdaki durumlarda mevcuttur:

  • Bizde saklanan kişisel verilerinin doğruluğuna itiraz edersen, bunu kontrol etmek için genellikle zamana ihtiyacımız olur. İnceleme süresince kişisel verilerinin işlenmesinin kısıtlanmasını talep etme hakkına sahipsin.
  • Kişisel verilerinin işlenmesi hukuka aykırı bir şekilde gerçekleştiyse/gerçekleşiyorsa, silme yerine veri işlemenin kısıtlanmasını talep edebilirsin.
  • Kişisel verilerine artık ihtiyacımız yoksa ancak sen bunları yasal haklarını kullanmak, savunmak veya tesis etmek için gereksiniyorsan, silme yerine kişisel verilerinin işlenmesinin kısıtlanmasını talep etme hakkına sahipsin.
  • GDPR Madde 21 Paragraf 1 uyarınca bir itirazda bulunduysan, senin menfaatlerin ile bizim menfaatlerimiz arasında bir denge kurulmalıdır. Kimin menfaatlerinin ağır bastığı henüz netleşmediği sürece, kişisel verilerinin işlenmesinin kısıtlanmasını talep etme hakkına sahipsin.

Kişisel verilerinin işlenmesini kısıtladıysan, bu veriler – saklanmaları hariç – ancak senin onayınla veya yasal hakların tesisi, kullanılması veya savunulması için ya da başka bir gerçek veya tüzel kişinin haklarının korunması için veya Avrupa Birliği’nin veya bir üye devletin önemli bir kamu yararı nedeniyle işlenebilir.

SSL veya TLS şifreleme

Bu site, güvenlik nedenleriyle ve site işletmecisi olarak bize gönderdiğin siparişler veya talepler gibi gizli içeriklerin iletimini korumak için SSL veya TLS şifreleme kullanır. Şifrelenmiş bir bağlantıyı, tarayıcının adres satırının “http://” yerine “https://” olarak değişmesinden ve tarayıcı satırındaki kilit sembolünden anlayabilirsin.

SSL veya TLS şifrelemesi etkinleştirildiğinde, bize ilettiğin veriler üçüncü taraflar tarafından okunamaz.

4. Bu Web Sitesinde Veri Toplama

İletişim formu

Bize iletişim formu aracılığıyla talep gönderirsen, talep formundaki bilgileriniz ve orada belirttiğin iletişim bilgileri, talebin işlenmesi ve takip soruları durumunda bizde saklanır. Bu verileri senin onayın olmadan başkalarıyla paylaşmayız.

Bu verilerin işlenmesi, talebin bir sözleşmenin ifasıyla ilgiliyse veya sözleşme öncesi önlemlerin alınması için gerekliyse GDPR Madde 6 Paragraf 1 bent b uyarınca gerçekleşir. Diğer tüm durumlarda işleme, bize yöneltilen taleplerin etkili bir şekilde işlenmesine yönelik meşru menfaatimize (GDPR Madde 6 Paragraf 1 bent f) veya talep edilmişse onayına (GDPR Madde 6 Paragraf 1 bent a) dayanır; onay her zaman geri çekilebilir.

İletişim formuna girdiğin veriler, sen bizden silmemizi isteyene, saklama onayını geri çekene veya veri saklama amacı ortadan kalkana kadar (örneğin talebinin işlenmesi tamamlandıktan sonra) bizde kalır. Zorunlu yasal hükümler – özellikle saklama süreleri – saklı kalır.

E-posta, telefon veya faks yoluyla talep

Bizimle e-posta, telefon veya faks yoluyla iletişime geçersen, talebin ve buradan doğan tüm kişisel veriler (isim, talep), talebinin işlenmesi amacıyla bizde saklanır ve işlenir. Bu verileri senin onayın olmadan başkalarıyla paylaşmayız.

Bu verilerin işlenmesi, talebin bir sözleşmenin ifasıyla ilgiliyse veya sözleşme öncesi önlemlerin alınması için gerekliyse GDPR Madde 6 Paragraf 1 bent b uyarınca gerçekleşir. Diğer tüm durumlarda işleme, bize yöneltilen taleplerin etkili bir şekilde işlenmesine yönelik meşru menfaatimize (GDPR Madde 6 Paragraf 1 bent f) veya talep edilmişse onayına (GDPR Madde 6 Paragraf 1 bent a) dayanır; onay her zaman geri çekilebilir.

İletişim talepleriyle bize gönderdiğin veriler, sen bizden silmemizi isteyene, saklama onayını geri çekene veya veri saklama amacı ortadan kalkana kadar (örneğin talebinin işlenmesi tamamlandıktan sonra) bizde kalır. Zorunlu yasal hükümler – özellikle yasal saklama süreleri – saklı kalır.

5. Sosyal Medya

Shariff ile Sosyal Medya Öğeleri

Bu web sitesinde sosyal medya öğeleri kullanılmaktadır (örneğin Facebook, X, Instagram, Pinterest, XING, LinkedIn, Tumblr).

Sosyal medya öğelerini genellikle ilgili sosyal medya logolarından tanıyabilirsin. Bu web sitesinde veri korumasını sağlamak için bu öğeleri yalnızca “Shariff” çözümü ile birlikte kullanıyoruz. Bu uygulama, bu web sitesine entegre edilmiş sosyal medya öğelerinin, sayfaya ilk girdiğinde kişisel verilerini ilgili sağlayıcıya aktarmasını engeller.

Ancak ilgili sosyal medya öğesini ilgili düğmeye tıklayarak etkinleştirdiğinde, sağlayıcının sunucusuna doğrudan bir bağlantı kurulur (onay). Sosyal medya öğesini etkinleştirdiğin anda, ilgili sağlayıcı IP adresinle bu web sitesini ziyaret ettiğin bilgisini alır. Aynı anda ilgili sosyal medya hesabında (örneğin Facebook) oturumun açıksa, ilgili sağlayıcı bu web sitesi ziyaretini kullanıcı hesabınla ilişkilendirebilir.

Eklentinin etkinleştirilmesi, GDPR Madde 6 Paragraf 1 bent a ve TDDDG Madde 25 Paragraf 1 kapsamında bir onay teşkil eder. Bu onayı gelecekte geçerli olmak üzere istediğin zaman geri çekebilirsin.

Hizmetin kullanımı, belirli teknolojilerin kullanımı için yasal olarak zorunlu olan onayları almak amacıyla gerçekleştirilir. Bunun yasal dayanağı GDPR Madde 6 Paragraf 1 bent c’dir.

Facebook

Bu web sitesine Facebook sosyal ağının öğeleri entegre edilmiştir. Bu hizmetin sağlayıcısı Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda’dır. Ancak Facebook’un açıklamasına göre toplanan veriler ABD’ye ve diğer üçüncü ülkelere de aktarılmaktadır.

Facebook sosyal medya öğelerine genel bir bakışı burada bulabilirsin: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Sosyal medya öğesi etkin olduğunda, uç cihazın ile Facebook sunucusu arasında doğrudan bir bağlantı kurulur. Facebook bu sayede IP adresinle bu web sitesini ziyaret ettiğin bilgisini alır. Facebook hesabında oturumun açıkken Facebook “Beğen” düğmesine tıklarsan, bu web sitesinin içeriklerini Facebook profilinde bağlantılayabilirsin. Bu sayede Facebook, bu web sitesi ziyaretini kullanıcı hesabınla ilişkilendirebilir. Sayfaların sağlayıcısı olarak iletilen verilerin içeriği ve bunların Facebook tarafından kullanımı hakkında bilgimiz olmadığını belirtmek isteriz. Bu konuda daha fazla bilgiyi Facebook’un gizlilik politikasında bulabilirsin: https://de-de.facebook.com/privacy/explanation.

Bu hizmetin kullanımı, GDPR Madde 6 Paragraf 1 bent a ve TDDDG Madde 25 Paragraf 1 uyarınca verdiğin onaya dayanmaktadır. Onay her zaman geri çekilebilir.

Burada açıklanan araç yardımıyla web sitemizde kişisel veriler toplanıp Facebook’a iletiliyorsa, biz ve Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, İrlanda bu veri işleme faaliyetinden ortaklaşa sorumluyuz (GDPR Madde 26). Ortak sorumluluk, yalnızca verilerin toplanması ve Facebook’a iletilmesi ile sınırlıdır. İletimden sonra Facebook tarafından gerçekleştirilen işleme, ortak sorumluluğun bir parçası değildir. Ortaklaşa üstlendiğimiz yükümlülükler bir ortak işleme sözleşmesinde belirlenmiştir. Sözleşme metnini şu adreste bulabilirsin: https://www.facebook.com/legal/controller_addendum. Bu sözleşmeye göre, Facebook aracını kullanırken veri koruma bilgilerinin verilmesinden ve aracın web sitemizde veri koruma yasasına uygun şekilde güvenli bir şekilde uygulanmasından biz sorumluyuz. Facebook ürünlerinin veri güvenliğinden Facebook sorumludur. Facebook’ta işlenen verilerle ilgili ilgili kişi haklarını (örneğin bilgi talebi) doğrudan Facebook’a karşı kullanabilirsin. İlgili kişi haklarını bize karşı kullanırsan, bunları Facebook’a iletmekle yükümlüyüz.

ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine dayandırılmaktadır. Ayrıntıları burada bulabilirsin: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 ve https://www.facebook.com/policy.php.

Şirket, “EU-US Data Privacy Framework” (DPF) sertifikasına sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD’deki veri işleme süreçlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalandırılmış her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan şu bağlantı üzerinden alabilirsin: https://www.dataprivacyframework.gov/participant/4452.

Instagram

Bu web sitesine Instagram hizmetinin işlevleri entegre edilmiştir. Bu işlevler Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda tarafından sunulmaktadır.

Sosyal medya öğesi etkin olduğunda, uç cihazın ile Instagram sunucusu arasında doğrudan bir bağlantı kurulur. Instagram bu sayede bu web sitesini ziyaret ettiğine dair bilgi alır.

Instagram hesabında oturumun açıkken Instagram düğmesine tıklayarak bu web sitesinin içeriklerini Instagram profilinle bağlantılayabilirsin. Bu sayede Instagram, bu web sitesi ziyaretini kullanıcı hesabınla ilişkilendirebilir. Sayfaların sağlayıcısı olarak iletilen verilerin içeriği ve bunların Instagram tarafından kullanımı hakkında bilgimiz olmadığını belirtmek isteriz.

Bu hizmetin kullanımı, GDPR Madde 6 Paragraf 1 bent a ve TDDDG Madde 25 Paragraf 1 uyarınca verdiğin onaya dayanmaktadır. Onay her zaman geri çekilebilir.

Burada açıklanan araç yardımıyla web sitemizde kişisel veriler toplanıp Facebook veya Instagram’a iletiliyorsa, biz ve Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, İrlanda bu veri işleme faaliyetinden ortaklaşa sorumluyuz (GDPR Madde 26). Ortak sorumluluk, yalnızca verilerin toplanması ve Facebook veya Instagram’a iletilmesi ile sınırlıdır. İletimden sonra Facebook veya Instagram tarafından gerçekleştirilen işleme, ortak sorumluluğun bir parçası değildir. Ortaklaşa üstlendiğimiz yükümlülükler bir ortak işleme sözleşmesinde belirlenmiştir. Sözleşme metnini şu adreste bulabilirsin: https://www.facebook.com/legal/controller_addendum. Bu sözleşmeye göre, Facebook veya Instagram aracını kullanırken veri koruma bilgilerinin verilmesinden ve aracın web sitemizde veri koruma yasasına uygun şekilde güvenli bir şekilde uygulanmasından biz sorumluyuz. Facebook veya Instagram ürünlerinin veri güvenliğinden Facebook sorumludur. Facebook veya Instagram’da işlenen verilerle ilgili ilgili kişi haklarını (örneğin bilgi talebi) doğrudan Facebook’a karşı kullanabilirsin. İlgili kişi haklarını bize karşı kullanırsan, bunları Facebook’a iletmekle yükümlüyüz.

ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine dayandırılmaktadır. Ayrıntıları burada bulabilirsin: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ ve https://de-de.facebook.com/help/566994660333381.

Bu konuda daha fazla bilgiyi Instagram’ın gizlilik politikasında bulabilirsin: https://privacycenter.instagram.com/policy/.

Şirket, “EU-US Data Privacy Framework” (DPF) sertifikasına sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD’deki veri işleme süreçlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalandırılmış her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan şu bağlantı üzerinden alabilirsin: https://www.dataprivacyframework.gov/participant/4452.

6. Eklentiler ve Araçlar



Google Maps


Seni Google Maps’in harici hizmetleriyle istenmeyen bağlantılardan korumak için Hamburg’daki Web tasarım ajansı exovia‘nın GDPR Map Tool aracını kullanıyoruz.

Google Maps

Bu site Google Maps harita hizmetini kullanır. Sağlayıcı Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır. Bu hizmet yardımıyla web sitemize harita materyalleri entegre edebiliyoruz.

Google Maps işlevlerini kullanmak için IP adresini kaydetmek gereklidir. Bu bilgiler genellikle ABD’deki bir Google sunucusuna aktarılır ve orada saklanır. Bu sayfanın sağlayıcısının bu veri aktarımı üzerinde hiçbir etkisi yoktur. Google Maps etkinleştirildiğinde, Google yazı tiplerinin tek tip gösterimi amacıyla Google Fonts kullanabilir. Google Maps’i çağırdığında, tarayıcın metinleri ve yazı tiplerini doğru görüntülemek için gerekli web yazı tiplerini tarayıcı önbelleğine yükler.

Google Maps kullanımı, çevrimiçi tekliflerimizin ilgi çekici bir şekilde sunulması ve web sitesinde belirttiğimiz yerlerin kolayca bulunabilmesi amacıyla gerçekleştirilir. Bu, GDPR Madde 6 Paragraf 1 bent f uyarınca meşru bir menfaat teşkil eder. İlgili bir onay talep edilmişse, işleme faaliyeti yalnızca GDPR Madde 6 Paragraf 1 bent a ve TDDDG Madde 25 Paragraf 1 uyarınca gerçekleştirilir; bu durum, onayın çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişimi (örneğin cihaz parmak izi) TDDDG kapsamında içermesi halinde geçerlidir. Onay her zaman geri çekilebilir.

ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine dayandırılmaktadır. Ayrıntıları burada bulabilirsin: https://privacy.google.com/businesses/gdprcontrollerterms/ ve https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Kullanıcı verilerinin işlenmesi hakkında daha fazla bilgiyi Google’ın gizlilik politikasında bulabilirsin: https://policies.google.com/privacy?hl=tr.

Şirket, “EU-US Data Privacy Framework” (DPF) sertifikasına sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD’deki veri işleme süreçlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalandırılmış her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan şu bağlantı üzerinden alabilirsin: https://www.dataprivacyframework.gov/participant/5780.

Kaynak: https://www.e-recht24.de