Veri koruması

Şirketimize gösterdiğiniz ilgiden dolayı memnuniyetimizi belirtmek isteriz. August Rüggeberg GmbH & Co. KG. yönetimi için verilerin korunması özellikle yüksek önceliğe sahiptir. August Rüggeberg GmbH & Co. KG şirketine ait internet sayfalarının herhangi bir kişisel veri belirtilmeden kullanılması mümkündür ancak özel hizmetlerin web sitemiz üzerinden kullanılması istendiğinde, kişisel verilerin işlenmesi gerekli hale gelebilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür işlemlere dair yasa yoksa, genelde ilgili kişiden onayını istemekteyiz.

İsim, adres, e-posta adresi, telefon numarası gibi kişisel verilerin işlenmesi daima Genel Veri Koruma Yönetmeliği (GDPR) kapsamında ve August Rüggeberg GmbH & Co. KG şirketi için geçerli ülkeye özgü veri koruma yönetmelikleri kapsamında gerçekleşmektedir. Bu veri koruma beyanı ile şirketimiz; topladığımız, kullandığımız ve işlediğimiz kişisel verilerin doğasını, kapsamını ve amacını kamuya duyurmaktadır. Ayrıca bu veri koruma beyanı ile, sahip oldukları haklara dair veri sahipleri bilgilendirilmektedir.

Denetmen olarak August Rüggeberg GmbH & Co. KG, bu web sitesi üzerinden işlenen kişisel verilerin tamamen korunmasını sağlamak için çeşitli teknik ve organizasyonel tedbirler uygulamaktadır. Ancak, internet bazlı veri aktarımlarında ilkesel olarak güvenlik açıkları olabilir, dolayısıyla mutlak koruma garanti edilemeyebilir. Bu sebeple her veri sahibinin telefon gibi alternatif yollardan kişisel verilerini aktarma özgürlüğü bulunmaktadır.

1. Tanımlar

August Rüggeberg GmbH & Co. KG tarafından yapılan verilerin korunmasına dair beyan, Genel Veri Koruma Yönetmeliğinin (GDPR) benimsenmesi kapsamında Avrupalı kanun koyucular tarafından kullanılan terimlere dayanmaktadır. Veri koruma beyanımız kamunın yanı sıra müşterilerimiz ve iş ortaklarımız için okunaklı ve anlaşılır olmalıdır. Bunu sağlamak amacıyla öncelikle kullanılan terminolojiyi açıklamak isteriz.

Bu veri koruma beyanında diğerlerinin yanı sıra, aşağıdaki terimleri kullanıyoruz:

  • a) Kişisel veri
    Kişisel veri, tanımlanmış veya tanımlanabilir bir gerçek kişi (veri sahibi) ile ilişkili herhangi bir bilgidir. Tanımlananabilir bir gerçek kişi, doğrudan veya dolaylı olarak özellikle isim, kimlik numarası, konum bilgileri, çevrimiçi bir tanımlayıcı veya ilgili kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir ya da daha fazla faktör üzerinden tanımlanabilen kişileri belirtir.
  • b) Veri sahibi
    Veri sahibi, işlemden sorumlu kontrolör tarafından kişisel verileri işlenen, herhangi bir tanımlanmış veya tanımlanabilir gerçek kişidir.
  • c) İşlem
    İşlem, kişisel veri veya kişisel veri setleri üzerinde gerçekleştirilen; iletme, yayma veya diğer şekilde ulaşılabilir kılma, düzenleme veya kombinasyon, kısıtlama, silme veya imha yoluyla gerçekleştirilebilen; toplama, kayıt, organizasyon, yapılandırma, depolama, adaptasyon, değiştirme, kurtarma, danışma, kullanım, ifşa gibi şekillerde, otomatik olsun ya da olmasın, herhangi bir operasyon veya operasyon setidir.
  • d) İşlem Kısıtlaması
    İşlem kısıtlaması, gelecekte işlenme şekillerini kısıtlama amacıyla depolanan kişisel verilerin işaretlenmesidir.
  • e) Profil Çıkarma
    Profil çıkarma; gerçek kişinin işteki performansı, ekonomik durumu, sağlık, kişisel tercihler, ilgi, güvenilirlik, davranış, konum veya hareketlerine dair özellikleri analiz veya tahmin etmek için gerçek kişiyle ilgili belirli kişisel özelliklerin değerlendirilmesi amacıyla kişisel verilerin kullanımından oluşan otomatik kişisel veri işlemlerinin herhangi bir şeklidir.
  • f) Takma Adlandırma
    Takma adlandırma; kişisel verilerin tanımlı veya tanımlanabilir gerçek bir kişiye atfedilebilir olmadığından emin olmak için teknik ve organizasyonel tedbirlere tabi olarak ve ayrı olarak tutulması kaydıyla, ek bilgi kullanımı olmaksızın belirli bir veri sahibine artık atfedilemez olan kişisel veriler halinde kişisel verilerin işlenmesidir.
  • g) Kontrolör veya işlemden sorumlu kontrolör
    kişisel verilerin işlenme amaçlarını ve yollarını tek başına veya diğerleriyle müşterek olarak belirleyen gerçek veya tüzel kişi, makam, idare veya diğer kurumlar olup, burada amaçlar ve yollar ile kastedilenler Birlik veya Üye Devlet hukuku ile belirlenir; kontrolör veya özel belirlenme kıstasları Birlik veya Üye Devlet hukuku tarafından sağlanabilir.
  • h) İşlemci
    Kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, yetkili kuruluş, idare veya diğer kurumdur.
  • i) Alıcı
    Alıcı, üçüncü şahıs olsun ya da olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, yetkili kuruluş, idare veya diğer kurumdur. Ancak Birlik veya Üye Devlet hukukuna göre belirli bir sorgu çerçevesinde kişisel verileri alabilen yetkili kuruluşlar alıcı olarak görülmeyecektir; bu yekili makamlar tarafından verilerin işlenmesi, işlem amaçları kapsamında geçerli veri koruma kurallarına uygun olacaktır.
  • j) Üçüncü şahıslar
    Kontrolör veya işlemcinin doğrudan yetkisi altında kişisel verileri işlemesine izin verilenler, veri sahibi, kontrolör ve işlemci dışındaki gerçek veya tüzel kişi, yetkili kuruluş, idare veya diğer kurumdur.
  • k) Rıza
    Kendisiyle ilgili kişisel verilerin işlenmesini bir beyan veya açıkça onaylayıcı eylemle kabul ettiği anlamına gelen, spesifik, bilgilendirilmeye dayalı ve anlamı açık şekilde veri sahibinin niyeti gösteren herhangi bir onaydır.

2. Kontrolörün Adı ve Adresi

Genel Veri Koruma Yönetmeliği (GDPR) ile Avrupa Birliği Üye Devletlerinde geçerli diğer veri koruma yasaları ve ayrıca diğer hükümlerin amaçları kapsamında kontrolör:

August Rüggeberg GmbH & Co. KG
Hauptstr. 13
51709 Marienheide
Deutschland
Telefon: +49 2264 9-0
E-posta: info@pferd.com
Web Sitesi: www.pferd.com

3. Veri Koruma Görevlisinin Adı ve Adresi

Kontrolör Veri Koruma Görevlisi:

Rolf Neuser
Networkers AG

Bandstahlstr. 2
58093 Hagen
Deutschland

Tel: +49 2331 8095 278
E-Mail: datenschutz@pferd.com

Her veri sahibi, herhangi bir zamanda, veri korumasına dair tüm soruları ve önerileri için doğrudan Veri Koruma Görevlimiz ile irtibata geçebilir.

4. Çerezler

August Rüggeberg GmbH & Co. KG internet sayfalarında çerezler kullanılmaktadır. Çerezler, internet tarayıcısı üzerinden bilgisayar sisteminde depolanan metin dosyalarıdır.

Pek çok internet sitesi ve sunucusu çerez kullanmaktadır. Pek çok çerezde sözde çerez kimlikleri bulunur. Bir çerez kimliği, çerezin özgün tanımlayıcısıdır. İnternet sayfalarının ve sunucularının, çerezin saklandığı ilgili internet tarayıcısına atanabilmesini sağlayan bir karakter dizisinden oluşmaktadır. Bu da ziyaret edilen internet sitelerinin ve sunucularının, çerez içeren diğer internet tarayıcılarına göre veri sahibinin kendi tarayıcısını ayırt edebilmesini sağlamaktadır. Özgün çerez kimliği kullanılarak belirli bir internet tarayıcısı tanınabilir ve tanımlanabilir.

Çerez kullanımı üzerinden August Rüggeberg GmbH & Co. KG, çerez ayarları olmaksızın mümkün olmayacak çeşitli kullanıcı dostu hizmetleri web site kullanıcılarına sunabilmektedir.

Çerezler üzerinden web sitemizdeki bilgiler ve teklifler kullanıcıya göre optimize edilebilmektedir. Çerezler, belirtildiği üzere, web site kullanıcılarımızı tanımamıza imkan tanır. Tanımanın amacı, kullanıcıların web sitemizi daha kolay kullanmasını sağlamaktır. Web site kullanıcıları çerez kullandıklarında örn. web siteye her giriş yaptıklarında erişim verilerini girmek zorunda değildir, zira web sitesi bu işi zaten yapmaktadır, ve çerez bu şekilde kullanıcının bilgisayar sisteminde durmaktadır. Diğer bir örnek de çevrimiçi alışverişte alışveriş sepeti çerezleridir. Çevrimiçi mağaza, çerez sayesinde sanal alışveriş sepetine müşterinin hangi ürünleri koyduğunu hatırlamaktadır.

Veri sahibi herhangi bir zamanda kullandığı internet tarayıcısının ilgili ayarı üzerinden web sitemize dair çerezleri önleyebilir ve bu şekilde çerez ayarlarını kalıcı şekilde reddedebilir. Ayrıca zaten kurulu olan çerezler internet tarayıcısı veya diğer yazılımlar üzerinden herhangi bir anda istendiği takdirde silinebilir. Tüm popüler internet tarayıcılarında bu mümkündür. Eğer veri sahibi kullandığı internet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm özellikleri kullanamayabilir.

5. Genel verilerin ve bilgilerin toplanması

August Rüggeberg GmbH & Co. KG’nin internet sitesi, ilgili kişi veya otomatik bir sistem tarafından web sitesine erişilen her seferde bir dizi genel bilgi ve veri toplamaktadır. Bu genel veriler ve bilgiler, sunucunun günlük dosyalarına kaydedilir. Bu kapsamda, (1) kullanılan tarayıcı tipleri ve sürümleri, (2) erişim sağlayan sistem tarafından kullanılan işletim sistemi, (3) erişim sağlayan sistemin internet sitemize ulaştığı internet sayfası (diğer adı ile “Referrer”), (4) erişim sağlayan bir sistem tarafından internet sitemize yönlendirme yapan alt web sayfaları, (5) internet sitesine erişim tarihi ve saati, (6) internet protokol adresi (IP adresi), (7) erişim sağlayan sistemin internet servis sağlayıcısı ve (8) bilgi teknoloji sistemlerimize saldırı riskini önlemeye yönelik buna benzer diğer veriler ve bilgiler toplanabilir.

Bu genel bilgiler ve verilerin kullanımı sırasında August Rüggeberg GmbH & Co. KG, ilgili kişinin kim olduğuna ilişkin herhangi bir değerlendirmede bulunmaz. Bu bilgiler daha ziyade (1) internet sitemizdeki içeriklerin doğru sunulması, (2) internet sitemizdeki içeriklerin ve yapılan reklamların optimize edilmesi, (3) bilgi teknoloji sistemlerimizin ve internet sitemizdeki teknolojilerin sorunsuz bir şekilde çalışmasının sağlanması ve (4) olası bir siber saldırı durumunda adli kovuşturma makamlarına suçun takibi için gerekli bilgilerin sunulması için kullanılmaktadır. Bu nedenle, anonim olarak toplanan bu veriler ve bilgiler August Rüggeberg GmbH & Co. KG tarafından bir yandan istatistik amacıyla, diğer yandan da tarafımızdan kullanılan kişisel veriler için en iyi güvenlik seviyesini garantilemek üzere şirket bünyesindeki veri güvenliği ve gizliliğin artırılması amacıyla değerlendirilmektedir. Sunucu günlük dosyalarının anonim verileri, söz konusu kişi tarafından verilen tüm kişisel verilerden ayrı olarak kaydedilmektedir.

Üçüncü şahıslara aktarma

Firmamız, kişisel verileri görevlendirmiş olduğumuz hizmet sağlayıcılarına açabilir ve bu hizmet sağlayıcılarını bizim adımıza çeşitli hizmetleri yerine getirmesi için görevlendirebilir (Görevlendirilmiş İşleme). Bunlar, August Rüggeberg GmbH & Co. KG’ye bağlı kuruluşlar veya tamamen bağımsız hizmet sağlayıcıları olabilir. Bu bağlamda firmamız, uygulanabilir en katı Avrupa yasalarına ve ulusal mevzuatlara riayet etmektedir.

5.1 Görevlendirilmiş işleme / Usercentrics GmbH

Web sitemizi ne şekilde kullandığınıza bağlı olarak verileriniz Usercentrics GmbH’ya gönderilebilir. August Rüggeberg GmbH & Co. KG, görevlendirilmiş işleme çerçevesinde kişisel verilerinizi (rıza verileri) işleyici olarak Sendlingerstr. 7, 80331 Münih/ALMANYA adresindeki Usercentrics GmbH’ya aktarmaktadır. Usercentrics GmbH, müşteri siparişleri ile ilgili işlemler çerçevesinde sipariş verilerinin işlenmesine yönelik bir sözleşmeye dayanarak görev yapmaktadır.

Rıza verileri şunları kapsar: Ziyaretin ve rızanın/reddin tarihi ve saati, cihaz bilgileri. Bu veriler, yasal yükümlülüklerin yerine getirilmesi (Avrupa Birliği Genel Veri Koruma Tüzüğü 7. Madde, 1. Par.) ve buna bağlı olarak verilen rızaların belgelenmesi amacıyla Avrupa Birliği Genel Veri Koruma Tüzüğü 6. Madde, 1. Paragrafı, c) Bendi doğrultusunda toplanmaktadır. Verilerin depolanması için Yerel Depolama kullanılmaktadır.

Rıza verileri, internet sitemize ile ilgili meşru menfaatin ortadan kalkması nedeniyle artık gerek kalmadığında derhal silinecektir. Örn. teknik sebepler, yasal saklama yükümlülükleri ve ispat gerekçesi bu meşru menfaatler arasında değerlendirilebilir.

Veriler, Avrupa Birliği içerisinde saklanmaktadır. Toplanan veriler ve iletişim olanakları hakkında daha fazla bilgiyi https://usercentrics.com/privacy-policy/ altında bulabilirsiniz.

5.2 Görevlendirilmiş işleme / Spryker Systems GmbH (Hosting ve Developer Support)

İnternet mağazamız, Heidestraße 9-10, 10557 Berlin/ALMANYA adresli yazılım sağlayıcısı Spryker Systems GmbH’nın (“Spryker”) e-ticaret yazılımı “Spryker Cloud Commerce OS” ile oluşturulmuştur. İnternet mağazamızın hosting işlemleri de Spryker tarafından yapılmaktadır. Bunun için Spryker, Frankfurt am Main/ALMANYA’daki AWS Cloud sağlayıcısını kullanmaktadır. Ayrıca Spryker, firmamız için Developer Support hizmeti de sunmaktadır. Gerek Hosting, gerekse sağlanacak Developer Support hizmetleri sırasında, Spryker yalnızca teorik olarak da olsa internet mağazası üzerinden işlenen kişisel verilere erişebilir. Spryker, August Rüggeberg GmbH & Co. KG tarafından işleyici olarak Avrupa Birliği Genel Veri Koruma Tüzüğü 28. Maddesi uyarınca düzenlenen görevlendirilmiş işleme sözleşmesine dayanarak görev yapmaktadır. Firmamız sizinle sözleşme yapmak, bunun için gereken işlemleri yerine getirmek ve tamamlamak amacıyla Spryker’ı görevlendirmiştir. Burada yasal dayanak Avrupa Birliği Genel Veri Koruma Tüzüğü’nün 6. Madde, 1. Par., b) Bendi’dir.

Spryker’ın veri güvenliği/gizlilik ile ilgili diğer bilgilerine şuradan ulaşabilirsiniz: https://spryker.com/en/privacy-policy-de

5.3 Görevlendirilmiş işleme / diva-e Digital Value Excellence GmbH

Web sitemizi ne şekilde kullandığınıza bağlı olarak verileriniz diva-e Digital Value Excellence GmbH’ya gönderilebilir. Görevlendirilmiş işleme çerçevesinde August Rüggeberg GmbH & Co. KG kişisel verileri (rıza verilerini) işleyici olarak “diva-e Digital Value Excellence GmbH St. Martin Str. 72 81541 Münih/ALMANYA“’ya gönderir. diva-e Digital Value Excellence GmbH, müşteri siparişleri ile ilgili işlemler çerçevesinde sipariş verilerinin işlenmesine yönelik bir sözleşmeye dayanarak görev yapmaktadır.

Rıza verileri şunları kapsar: Ziyaretin ve rızanın/reddin tarihi ve saati, cihaz bilgileri. Bu veriler, yasal yükümlülüklerin yerine getirilmesi (Avrupa Birliği Genel Veri Koruma Tüzüğü 7. Madde, 1. Par.) ve buna bağlı olarak verilen rızaların belgelenmesi amacıyla Avrupa Birliği Genel Veri Koruma Tüzüğü 6. Madde, 1. Paragrafı, c) Bendi doğrultusunda toplanmaktadır. Verilerin depolanması için Yerel Depolama kullanılmaktadır.

Rıza verileri, internet sitemize ile ilgili meşru menfaatin ortadan kalkması nedeniyle artık gerek kalmadığında derhal silinecektir.

Örn. teknik sebepler, yasal saklama yükümlülükleri ve ispat gerekçesi bu meşru menfaatler arasında değerlendirilebilir.

Veriler, Avrupa Birliği içerisinde saklanmaktadır. Toplanan veriler ve iletişim olanakları hakkında daha fazla bilgiyi https://www.diva-e.com/de/datenschutz/ altında bulabilirsiniz.

6. Bültenlerimize abonelik

August Rüggeberg GmbH & Co. KG web sitesinde kullanıcılarımızın bültene abone olma seçeneği bulunmaktadır. Bu amaçla kullanılan girdi maskesi hangi kişisel verilerin iletileceğini ve kontrolör tarafından bültenin ne zaman istendiğini belirler.

August Rüggeberg GmbH & Co. KG müşterilerine ve iş ortaklarına düzenli olarak girişimin sunduğu teklifler hakkında bülten üzerinden bilgi sunmaktadır. Girişimin bülteni veri sahibi tarafından sadece şu koşullarda alınabilir: (1) veri sahibinin geçerli bir e-posta adresine sahip olması ve (2) veri sahibinin bülten gönderilmesi için kayıt olması. Bültenin gönderilmesi için yasal sebeplerle çift onay amacıyla veri sahibinin ilk kayıt oluşunda e-posta adresine bir onay e-postası gönderilir. Bu onay e-postası, veri sahibi olarak, e-posta adresinin sahibinin bülteni almak için yetkilendirilip yetkilendirilmediğini doğrulamak için kullanılır.

Bülten kaydı sırasında ayrıca kayıt sırasında internet servis sağlayıcısı (ISP) tarafından tayin edilen bilgisayar sistemi IP adresini, kayıt tarihi ve saati ile birlikte saklıyoruz. Bu verilerin toplanması başka bir tarihte veri sahibinin e-posta adresinin (muhtemel) hatalı kullanımlarını farketmek için gereklidir ve dolayısıyla kontrolörün yasal olarak korunması amacına hizmet eder.

Bülten kaydı için toplanan kişisel veriler sadece bültenin gönderilmesinde kullanılacaktır. Ayrıca bülten aboneleri, teknik durumlardaki değişiklikler veya bülten teklifinde değişiklikler olması halinde, ilgili kayıt veya bülten hizmetinin çalışması için gerekli olduğu sürece, e-posta üzerinden bilgilendirilebilir. Bülten hizmeti tarafından toplanan kişisel veriler asla üçüncü şahıslara aktarılmaz. Bülten aboneliği veri sahibi tarafından herhangi bir anda sona erdirilebilir. Veri sahibinin bülten için vermiş olduğu kişisel veri saklama rızası herhangi bir anda iptal edilebilir. Rızanın iptali amacıyla her bültende ilgili bir bağlantı mevcuttur. Ayrıca kontrolörün web sitesi üzerinden, doğrudan, herhangi bir zamanda bülten aboneliğinden çıkmak ya da farklı bir şekilde bu isteği iletmek mümkündür.

7. Bülten Takibi

August Rüggeberg GmbH & Co. KG bülteni takip pikselleri içermektedir. Takip pikseli, bu tür e-postalara gömülü minyatür bir grafik olup, kayıt dosyası kaydı ve analizini mümkün kılmak amacıyla HTML formatında gönderilmektedir. Bu da çevrimiçi pazarlama kampanyalarında başarı veya başarısızlık kapsamında istatistik analizlere imkan tanır. Gömülü takip pikseline dayalı olarak, August Rüggeberg GmbH & Co. KG veri sahibi tarafından bir e-postanın açılıp açılmadığını, ne zaman açıldığını ve veri sahibi tarafından e-postadaki hangi linklerin kullanıldığını görebilir.

Bültenlerdeki bu tür takip pikselleriyle toplanan kişisel veriler kontrolör tarafından saklanarak analiz edilir ve burada amaç bültenin gönderilmesini optimize etmek, ve veri sahibinin ilgi alanlarını daha iyi anlayarak gelecek bültenlerin içeriğini buna göre uyarlayabilmektir. Bu kişisel veriler üçüncü şahıslara aktarılmaz. Veri sahiplerinin çift onay süreci üzerinden düzenlenen, içeriğin ilgili rıza beyanlarını istedikleri anda iptal etme hakkı vardır. Bir iptal sonrasında bu kişisel veriler kontrolör tarafından silinir. August Rüggeberg GmbH & Co. KG bir bültenin alınmasından geri çekilmeyi otomatik olarak iptal olarak ele alır.

8. Web sitesi / aktif veri girişi üzerinden irtibat imkanı

August Rüggeberg GmbH & Co. KG web sitesi, girişimimizle hızlı elektronik irtibat kurmak ya da doğrudan irtibata geçmek için gerekli bilgileri içermenin yanı sıra .genel bir elektronik posta adresine de sahiptir. Bir veri sahibinin kontrolörle e-posta veya irtibat formu üzerinden temasa geçmesi durumunda veri sahibi tarafından iletilen kişisel veriler otomatik olarak saklanır. Veri sahibi tarafından veri kontrolörüne gönüllü şekilde iletilen bu tür kişisel veriler, veri sahibiyle temasa geçmek veya işlem yapmak amacıyla tutulur. Bu kişisel veriler üçüncü şahıslara aktarılmaz.

Web sitemizde örn. ürün numuneleri sipariş edildiğinde ilgili kişinin irtibat verilerine dair aktif girdiler (örn. e-posta adresi, telefon numarası) kısmen mümkündür. İşlem sonuçlarından sorumlu kişiye hangi kişisel verilerin aktarıldığı, bu amaçla kullanılan girdi maskesinden kaynaklanır. Girdi maskesi kullanılırken toplanan kişisel veriler, maske ifadesinden de anlaşılacağı üzere sadece bu amaçla kullanılmaktadır. Ayrıca bu veriler August Rüggeberg GmbH & Co. KG tarafından ilgili kişiyle gelecekte temasa geçmek için kullanılabilir ve ilgili kişi bunun için herhangi bir anda bildirim vermek suretiyle iptal edilebilir.

9. Kişisel verilerin rutin olarak silinmesi ve bloke edilmesi

Veri kontrolörü sadece kontrolörün tabi olduğu yönetmeliklere veya Avrupalı yasa koyucular veya diğer yasa koyucular tarafından izin verilen kapsamda veya depolama amacını elde etmek için gerekli olan dönem kapsamında kişisel verileri tutacak ve işleyecektir.

Eğer depolama amacı uygulanamaz haldeyse veya Avrupalı ya da diğer kanun koyucular tarafından belirlenmiş depolama dönemi sona erecek olursa, kişisel veriler rutin olarak yasal gereksinimlere göre silinir veya bloke edilir.

10. Veri sahibinin hakları

a) Onay hakkı

Her veri sahibi, kendisiyle ilgili işlenen kişisel veriler olup olmadığına dair kontrolörden onay alma konusunda Avrupalı yasa koyucular tarafından verilen hakka sahiptir. Eğer bir veri sahibi bu onay hakkından faydalanmak istiyorsa, herhangi bir zamanda Veri Koruma Görevlimiz veya kontrolörün diğer bir çalışanı ile irtibata geçebilir.

b) Erişim hakkı

Her veri sahibi, herhangi bir zamanda, saklanan kişisel verilerine dair kontrolörden ücretsiz bilgi almaya ve bu bilginin kopyasını almaya dair Avrupalı yasa koyucular tarafından verilen hakka sahiptir. Ayrıca Avrupa direktifleri ve yönetmelikleri veri sahibine aşağıdaki bilgilere erişim sunmaktadır:

  • işlenme amaçları;
  • ilgili kişisel veri kategorileri;
  • kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri, özellikle üçüncü ülkeler veya uluslararası organizasyonlar kapsamındaki alıcılar;
  • mümkün durumlarda, kişisel verilerin tutulması öngörülen süre, veya mümkün değilse, bu dönemi belirlemede kullanılacak kıstaslar;
  • kontrolörden kişisel verilerin silinmesini veya düzeltilmesini veya veri sahibine dair kişisel verilerin işlenmesinin kısıtlanmasını veya bu tür işleme karşı çıkmaya dair talep hakkının varlığı;
  • bir denetim makamına şikayette bulunabilme hakkının varlığı;
  • kişisel verilerin veri sahibinden toplanmaması halinde, kaynaklarına dair herhangi bir mevcut bilgi;
  • GDPR Madde 22(1) ve (4) kapsamında belirtilen şekilde profilleme dahil otomatik karar vermenin varlığı ve, en azından bu durumlarda ilgili mantık hakkında manalı bilgiler, ve veri sahibi için bu tür işlemlerin öngörülen sonuçları ve önemi.
  • Dahası, veri sahibinin, kişisel verilerinin üçüncü ülkelere veya uluslararası örgütlere aktarılıp aktarılmadığına dair bilgi alma hakkı olacaktır. Böyle durumlarda veri sahibinin, aktarıma dair uygun önlemler hakkında bilgilendirilme hakkı olacaktır.
  • Eğer bir veri sahibi bu erişim hakkından faydalanmak istiyorsa, herhangi bir zamanda Veri Koruma Görevlimiz veya kontrolörün diğer bir çalışanı ile irtibata geçebilir.

c) Düzeltme hakkı

Her veri sahibi, gecikme olmaksızın kontrolörden kendisine dair yanlış verilerin düzeltilmesini sağlaması için Avrupalı yasa koyucular tarafından verilen hakka sahiptir. İşlemin amaçları kapsamında veri sahibinin, tamamlayıcı beyan sağlama yolu dahil olmak üzere tam olmayan kişisel verileri doldurma hakkı olacaktır.

Eğer bir veri sahibi bu düzeltme hakkından faydalanmak istiyorsa, herhangi bir zamanda Veri Koruma Görevlimiz veya kontrolörün diğer bir çalışanı ile irtibata geçebilir.

d) Silme hakkı (unutulma hakkı)

Her veri sahibi, gecikme olmaksızın kendisine dair kişisel verilerin silinmesini kontrolörden istemeye dair Avrupalı yasa koyucular tarafından verilen hakka sahip olacaktır ve kontrolörün, işlem gerekli olmadığı sürece aşağıdaki koşullardan biri olması halinde gecikmeden kişisel verileri silme sorumluluğu vardır:

  • Kişisel verilerin işlenme veya toplanma amaçları kapsamında artık gerekli olmaması.
  • GDPR Madde 6(1)(a) veya Madde 9(2)(a) uyarınca işlemin dayandığı rızanın veri sahibi tarafından geri çekilmesi ve artık işlem için yasal dayanak kalmaması.
  • Veri sahibinin GDPR Madde 21 (1) uyarınca işleme itiraz etmesi ve işlem için daha üstün bir meşru dayanak olmaması veya veri sahibinin GDPR Madde 21(2) uyarınca işleme karşı çıkması.
  • Kişisel verilerin yasa dışı şekilde işlenmiş olması.
  • Kişisel verilerin, kontrolörün tabi olduğu Birliğin veya Üye Devlet hukukunun sorumlulukları gereği uyum için silinmesinin gerekmesi.
  • Kişisel verilerin, GDPR Madde 8(1)’de belirtilen bilgi toplumu hizmetleri teklifiyle ilgili toplanmış olması.

Eğer yukarıdaki sebeplerden birisi geçerliyse ve bir beri sahibi August Rüggeberg GmbH & Co. KG tarafından tutulan kişisel verilerini silmek isterse, herhangi bir zamanda Veri Koruma Görevlimizle veya kontrolörün herhangi bir diğer çalışanıyla irtibata geçebilir. August Rüggeberg GmbH & Co. KG Veri Koruma Görevlisi veya diğer çalışanı, silme talebinin derhal uygulanmasını sağlayacaktır.

Kontrolörün kişisel verileri kamuya açık hale getirdiği veya kişisel verilerin silinmesi için Madde 17(1) kapsamında sorumlu olduğu durumlarda, kontrolör, uygulama maliyetini ve mevcut teknolojiyi dikkate alarak, makul adımlar atacak ve teknik tedbirler dahil bu adımlarla kişisel veriyi işleyen diğer kontrolörleri bilgilendirerek veri sahibinin, işlenme gerekmedikçe bu kişisel verilere dair herhangi bir bağlantının, kopya veya çoğaltımın silinmesini talep ettiğini belirtecektir. August Rüggeberg GmbH & Co. KG Veri Koruma Görevlisi veya diğer çalışanı, her durumda gerekli tedbir neyse sağlayacaktır.

e) İşlemi kısıtlama hakkı

Aşağıdaki durumlardan birisi söz konusu olduğunda her veri sahibi, Avrupalı yasa koyucuların verdiği hakka sahip olarak işlemin sınırlanmasını kontrolörden isteyebilir:

  • Kişisel verilerin doğrulanması için kontrolöre izin verilen bir dönem için kişisel verilerin doğruluğuna veri sahibi tarafından itiraz edilmesi.
  • İşlemin yasa dışı olması ve veri sahibinin kişisel verilerin silinmesine itiraz etmesi ve bunun yerine kısıtlanmasını istemesi halinde.
  • Kontrolörün artık kişisel verilere işlem için gerek duymaması ama hukuki taleplerin uygulanması veya bu kapsamda savunma için veri sahibi tarafından gerek duyulması.
  • Kontrolörün meşru dayanaklarının veri sahibinin dayanaklarından üstün olduğunun doğrulanmasını bekleyerek GDPR Madde 21 (1) uyarınca veri sahibinin işleme karşı çıkması.
  • Eğer yukarıdaki sebeplerden birisi geçerliyse ve bir veri sahibi August Rüggeberg GmbH & Co. KG tarafından tutulan kişisel verilerinin işlenmesini sınırlamak isterse, herhangi bir zamanda Veri Koruma Görevlimizle veya kontrolörün herhangi bir diğer çalışanıyla irtibata geçebilir. August Rüggeberg GmbH & Co. KG Veri Koruma Görevlisi veya diğer çalışanı işlemin kısıtlanmasını sağlayacaktır.

f) Veri taşınabilirliği hakkı

Her veri sahibi; yapılandırılmış, yaygın şekilde kullanılan ve makine tarafından okunabilir formatta; kontrolöre sağlanan kendisine dair kişisel verileri almaya dair Avrupalı yasa koyucular tarafından verilen hakka sahiptir. İşlem GDPR Madde 6(1)(a) veya GPDR Madde 9(2) veya GDPR Madde 6(1)(b) uyarınca yapılan bir sözleşme uyarınca kişisel rızaya bağlı olduğu sürece, otomatik şekilde yapıldığı sürece ve kamu çıkarı için gerçekleştirilen bir görevin yerine getirilmesi için gerekli olmadığı veya kontrolörün sahip olduğu resmi yetkinin uygulanması için gerekli olmadığı sürece, kendisinin bu verileri, kişisel verilerin sağlandığı kontrolörden bağımsız olarak başka bir kontrolöre engellenmeden iletme hakkı olacaktır.

Ayrıca, GDPR Madde 20(1) uyarınca veri taşınabilirliği hakkını kullanmak için, teknik olarak mümkün olduğunda ve bu yapılırken başkalarının hak ve özgürlükleri olumsuz etkilenmeyecekse, veri sahibinin bir kontrolörden diğerine kişisel verilerini doğrudan aktarma hakkı olacaktır.

Veri Sahibinin, veri taşınabilirliği hakkını uygulamak için August Rüggeberg GmbH & Co. KG tarafından belirlenmiş Veri Koruma Görevlisi veya diğer bir çalışan ile herhangi bir zamanda irtibata geçme hakkı olacaktır.

G) İtiraz hakkı

GDPR Madde 6(1)(e) veya (f) kapsamında, kendisiyle ilgili kişisel verilerin işlenmesi amacıyla herhangi bir zamanda belirli bir durumuyla ilgili olarak, her veri sahibinin Avrupa kanun koyucular tarafından verilen itiraz hakkı vardır. Bu ayrıca bu hükümlere dayalı olarak yapılan profilleme için de geçerlidir.

Hukuki taleplerin dayanağı, uygulanması veya savunma yapılması için veri sahibinin çıkar, hak ve özgürlüklerinin üstüne çıkabilecek zorunlu bir meşru dayanak gösteremediğimiz sürece, itiraz yapılması durumunda August Rüggeberg GmbH & Co. KG artık kişisel verileri işlemeyecektir.

Eğer August Rüggeberg GmbH & Co. KG kişisel verileri doğrudan pazarlama amaçlarıyla işleyecek olursa, veri sahibinin herhangi bir zamanda bu tür pazarlama amacıyla kendisine dair bilgilerin işlenmesine itiraz etme hakkı vardır. Bu doğrudan pazarlamayla ilgili olması kapsamında profilleme için de bu geçerlidir. Doğrudan pazarlama amaçlarıyla işleme dair, veri sahibi, August Rüggeberg GmbH & Co. KG’ye itirazda bulunursa, August Rüggeberg GmbH & Co. KG artık bu amaçlarla kişisel verileri işlemeyecektir.

Ayrıca, kamu çıkarı için gerçekleştirilen bir görevin yerine getirilmesi için işlem gerekli olmadıkça, kendi özel durumuna dayanarak, GDPR Madde 89(1) uyarınca veri sahibinin kendisine dair kişisel verilerin bilimsel veya tarihsel araştırma amaçları veya istatistik amaçlarıyla August Rüggeberg GmbH & Co. KG tarafından işlenmesine itiraz hakkı vardır.

Veri Sahibinin, itiraz hakkını uygulamak için August Rüggeberg GmbH & Co. KG tarafından belirlenmiş Veri Koruma Görevlisi veya diğer bir çalışan ile herhangi bir zamanda irtibata geçme hakkı olacaktır. Ayrıca, Direktif 2002/58/EC’ye bakılmaksızın, bilgi toplumu hizmetlerinin kullanımı bağlamında veri sahibi, teknik şartnameler kullanarak otomatik yollarla itiraz hakkını kullanmakta serbesttir.

h) Profilleme dahil, otomatik ve ayrı karar verme

İlgili karar (1) veri sahibi ile veri kontrolörü arasında bir sözleşme yapılması veya yerine getirilmesi için gerekli olmadıkça veya (2) veri sahibinin haklarını, özgürlüklerini ve meşru çıkarlarını korumak için uygun tedbirler alan ve kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku tarafından yetkilendirilmemişse, veya (3) veri sahibinin açık rızasına dayalı değilse, kendisine dair yasal etkiler meydana getiren veya benzer şekilde ciddi şekilde etkileyen, profilleme dahil, sadece otomatik işlemlere dayalı kararlar karşısında her veri sahibi, Avrupalı yasa koyucuların verdiği, tabi olmama hakkına sahiptir.

Eğer karar (1) veri kontrolörü ile veri sahibi arasında bir sözleşme yapılması veya yerine getirilmesi için gerekliyse, veya (2) veri sahibinin açık rızasına dayanıyorsa, August Rüggeberg GmbH & Co. KG, kendi görüşünü ifade etme ve karara itiraz etme için, en azından kontrolör tarafında insani müdahale hakkı amacıyla, veri sahibinin haklarını ve özgürlüklerini ve meşru çıkarlarını korumak için uygun tedbirler alacaktır.

Eğer veri sahibi otomatik ve ayrı karar vermeye dair haklarını kullanmak isterse August Rüggeberg GmbH & Co. KG Veri Koruma Görevlisi veya kontrolörün diğer bir çalışanı ile herhangi bir zamanda doğrudan irtibata geçebilir.

i) Veri koruma rızasını geri çekme hakkı

Her veri sahibi Avrupalı yasa koyucuların verdiği, herhangi bir zamanda kişisel verilerinin işlenmesine dair verdiği rızayı geri çekme hakkına sahiptir.

Eğer veri sahibi rızayı geri çekme hakkını kullanmak isterse August Rüggeberg GmbH & Co. KG Veri Koruma Görevlisi veya kontrolörün diğer bir çalışanı ile herhangi bir zamanda doğrudan irtibata geçebilir.

11. Uygulamalar ve uygulama prosedürleri kapsamında verilerin korunması

Veri kontrolörü, uygulama prosedürlerinin işlenmesi amacıyla başvurucuların kişisel verilerini toplayacak ve işleyecektir. İşlem elektronik olarak da yapılabilir. Özellikle bir başvuru sahibinin ilgili uygulama belgelerini e-posta veya web sitesindeki bir web formu üzerinden kontrolöre göndermesi halinde bu durum söz konusudur. Eğer veri kontrolörü bir başvuru sahibiyle bir istihdam sözleşmesine girecek olursa, hukuki gereksinimlere uymak amacıyla istihdam ilişkisinin işlenmesi amacıyla ibraz edilen veriler tutulur. Silinmesine karşı kontrolörün başka bir meşru ilgisi olmadığı sürece, kontrolör tarafından başvuru sahibiyle bir istihdam sözleşmesi yapılmadıysa, başvuru belgeleri, reddetme kararına dair bildirim verilmesinden iki ay sonra otomatik olarak silinir. Bu ilişkideki diğer meşru ilgi, örn. Genel Eşit Muamele Yasası (AGG) kapsamındaki prosedürlerde ispat zorunluluğu teşkil etmesidir.

12. Facebook uygulaması ve kullanımı hakkında veri koruma hükümleri

Bu web sitesinde kontrolör, Facebook girişiminin bileşenlerini entegre etmiştir. Facebook bir sosyal ağdır.

Sosyal ağlar internet üzerinde çevrimiçi topluluklar olarak sosyal buluşmaların yapıldığı yerlerdir ve genelde kullanıcıların birbirleriyle sanal alemde iletişim kurmalarına imkan tanınmaktadır. Bir sosyal ağ, fikir veya deneyimlerin paylaşıldığı bir platform olarak işlev görebilir veya internet topluluğunun kişisel veya işle ilgili bilgileri sağlamasına imkan tanıyabilir. Facebook; sosyal ağ kullanıcılarının özel profillere sahip olmasına, fotoğraf yüklemesine ve arkadaşlık talepleri üzerinden ağ kurmasına imkan tanımaktadır.

Facebook faal şirket bilgileri şu şekildedir: Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States (ABD). ABD veya Kanada dışında yaşayanlar için kontrolör bilgisi şu şekildedir: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (İrlanda).

Bir Facebook bileşeni (plug-in) entgre edilmiş olan ve kontrolör tarafından işletilen herhangi bir internet sitesi sayfasına her çağrı yapıldığında, veri sahibinin bilgi teknoloji sistemindeki web tarayıcı otomatik olarak Facebook bileşeni üzerinden Facebook’tan ilgili Facebook bileşenini indirip göstermesi için harekete geçer. Facebook plug-in’lerine dair genel bilgiler şu adreste mevcuttur: https://developers.facebook.com/docs/plugins/. Bu teknik prosedür sırasında Facebook, veri sahibi tarafından web sitemizin hangi belirli alt sitesine ziyaret yapıldığından haberdar olmaktadır.

Eğer veri sahibi aynı anda Facebook’a giriş yaparsa, Facebook veri sahibi tarafından web sitemize yapılan her çağrıyı tespit eder -veri sahibinin internet sayfamızın hangi alt sitesini ziyaret ettiğine dair bu tespitleri internet sitesinde bulunduğu tüm süre boyunca yapar. Bu bilgiler Facebook bileşeni üzerinden toplanır ve veri sahibinin ilgili Facebook hesabıyla ilişkilendirilir. Eğer veri sahibi web sitemize entegre edilmiş Facebook butonlarından birisine, örn. “Beğen” butonuna basacak olursa, veya veri sahibi bir yorum yollarsa, Facebook bu bilgileri veri sahibinin kişisel Facebook kullanıcı hesabıyla eşleştirir ve kişisel verileri saklar.

Web sitemizi çağırdığında aynı anda Facebook’a veri sahibi tarafından giriş yapılmış olduğunda, Facebook, Facebook bileşeni üzerinden daima veri sahibi tarafından web sitemize yapılan ziyaretlere dair bilgi sahibi olmaktadır. Veri sahibi Facebook bileşenine tıklasa da tıklamasa da bu gerçekleşmektedir. Veri sahibi Facebook’a böyle bir bilgi aktarımını istemiyorsa, web sitemize giriş yapmadan önce Facebook hesabından çıkış yaparak bunu önleyebilir.

https://facebook.com/about/privacy/ adresinden ulaşılabilen ve Facebook tarafından yayınlanmakta olan veri koruma ilkeleri, Facebook tarafından kişisel verilerin toplanmasına, işlenmesine ve kullanılmasına dair bilgi sunmaktadır. Ayrıca veri sahibinin gizliliğini korumak için Facebook’un sunduğu diğer ayarlar da açıklanmaktadır. Dahası, Facebook’a veri iletimini ortadan kaldırmaya imkan tanıyan farklı yapılandırma ayarları da mevcuttur. Bu uygulamalar veri sahibi tarafından Facebook’a veri iletimini ortadan kaldırmak için kullanılabilir.

13. Google-AdWords uygulaması ve kullanımı hakkında veri koruma hükümleri

Bu web sitesinde kontrolör, Google-AdWords bileşenlerini entegre etmiştir. Google-AdWords, reklamcıların Google arama motoru sonuçlarına ve reklam ağına reklam yerleştirmesine imkan tanıyan bir internet reklamcılığı hizmetidir. Google-AdWords, kullanıcılar anahtar sözcükle ilgili arama sonuçlarını aldıklarında, Google’ın arama sonuçlarında, hangi önceden tanımlanmış anahtar kelime kullanıldığında sonuçlarda hangi reklamın gösterileceğinin ayarlanmasına imkan tanımaktadır. Google Reklam Ağında reklamlar önceden tanımlı anahtar kelimeler dikkate alınarak otomatik bir algoritma üzerinden ilgili web sayfalarına dağıtılmaktadır.

Google AdWords faal şirketi Google Inc. olup adresi şu şekildedir: 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES (ABD).

Google-AdWords’ün amacı, web sitemizde üçüncü şahıs reklamlarının gösterilmesinin yanı sıra Google arama motoru sonuçlarında ve üçüncü şahısların web sitelerinde ilgili reklamların dahil edilerek web sitemizin promosyonunun yapılmasıdır.

Bir veri sahibi bir Google reklamı üzerinden web sitemize ulaşacak olursa, Google üzerinden veri sahibinin bilgi teknoloji sisteminde bir dönüştürme çerezi dosyalanır. Çerezlerin tanımı yukarıda yapılmıştır. Bir dönüşüm çerezi 30 gün sonra geçerliliğini kaybeder ve veri sahibini tanımlamak için kullanılmaz. Çerez sona ermezse, dönüşüm çerezi örn. çevrimiçi mağaza sistemindeki alışveriş sepetleri gibi, belirli alt sayfaların web sitemizden çağırılıp çağırılmadığını kontrol etmek için kullanılır. Dönüştürme çerezi üzerinden Google ve kontrolör tarafından, web sitemize AdWords reklamı üzerinden ulaşan kişiler üzerinden satış oldu mu, ya da bu kişiler bir satış yaptı mı veya iptal etti mi görülebilmektedir.

Dönüştürme çerezi kullanımı üzerinden toplanan veriler ve bilgiler, web sitemiz için ziyaret istatistikleri oluşturmak için Google tarafından kullanılmaktadır. Bu ziyaret istatistikleri AdWords reklamları üzerinden hizmet sağlanan kullanıcıların toplam sayısını belirlemek böylece her bir AdWords reklamının başarısını veya başarısızlığını tespit ederek gelecekte bu reklamları optimize etmek için kullanılır. Google’dan aldığımız bilgiler Google AdWords reklamcılarının ya da şirketimizin veri sahibini tanımlamasını sağlayacak bilgiler değildir.

Dönüştürme çerezi veri sahibi tarafından ziyaret edilen internet sayfaları gibi, kişisel bilgileri saklar. İnternet sayfalarımız her ziyaret edildiğinde, ABD’deki Google’a veri sahibinin kullandığı internet IP adresi dahil kişisel veriler aktarılır. Bu kişisel veriler ABD’deki Google’da saklanmaktadır. Google, teknik prosedür üzerinden toplanan bu kişisel verileri üçüncü şahıslara aktarabilir.

Yukarıda belirtildiği üzere veri sahibi herhangi bir zamanda kullandığı internet tarayıcısının ilgili ayarı üzerinden web sitemize dair çerezleri önleyebilir ve bu şekilde çerez ayarlarını kalıcı şekilde reddedebilir. Kullanılan bu internet tarayıcısı ayarları Google’ın, veri sahibinin bilgi teknoloji sistemine dönüştürme çerezleri yerleştirmesini de engelleyebilir. Ayrıca Google Adwords tarafından kurulmuş çerezler, internet tarayıcısı veya diğer yazılımlar üzerinden herhangi bir zamanda silinebilir.

Veri sahibinin Google’ın ilgiye dayalı reklamlarına itiraz imkanı vardır. Dolayısıyla veri sahibi, www.google.de/settings/ads bağlantısını kullanarak her bir tarayıcıdan erişim sağlamada istenilen ayarları yapmalıdır.

Google’ın geçerli veri koruma hükümlerine ve diğer bilgilere şu adreslerden ulaşabilirsiniz: https://www.google.com/intl/en/policies/privacy/.

14. Instagram uygulaması ve kullanımı hakkında veri koruma hükümleri

Bu web sitesinde kontrolör, Instagram hizmet bileşenlerini entegre etmiştir. Instagram, sesli ve görsel bir platform olarak nitelendirilebilen bir hizmet olup, kullanıcıların fotoğraf ve video paylaşmasına ve bunları diğer sosyal ağlara dağıtabilmesine imkan tanımaktadır.

Instagram tarafından sunulan hizmetlerin faal şirketi ve adresi şu şekildedir: Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES (ABD).

Bir Instagram bileşeni (Insta butonu) entegre edilmiş olan ve kontrolör tarafından işletilen herhangi bir internet sitesi sayfasına her çağrı yapıldığında, veri sahibinin bilgi teknoloji sistemindeki web tarayıcı otomatik olarak Instagram’dan ilgili Instagram bileşenini indirip göstermesi için harekete geçer. Bu teknik prosedür sırasında Instagram, veri sahibi tarafından web sitemizin hangi belirli alt sayfasına ziyaret yapıldığından haberdar olmaktadır.

Eğer veri sahibi aynı anda Instagram’a giriş yaparsa, Instagram veri sahibi tarafından web sitemize yapılan her çağrıyı tespit eder -veri sahibinin internet sayfamızın hangi alt sayfasını ziyaret ettiğine dair bu tespitleri internet sitesinde bulunduğu tüm süre boyunca yapar. Bu bilgiler Instagram bileşeni üzerinden toplanır ve veri sahibinin ilgili Instagram hesabıyla ilişkilendirilir. Eğer veri sahibi web sitemize entegre edilmiş Instagram butonlarından birisine basacak olursa Instagram bu bilgileri veri sahibinin kişisel Instagram kullanıcı hesabıyla eşleştirir ve kişisel verileri saklar.

Instagram, web sitemize çağrıda bulunurken veri sahibinin aynı anda Instagram’a da giriş yapmış halde bulunması kaydıyla, web sitemiz veri sahibi tarafından ziyaret edildiğinde Instagram bileşeni üzerinden bilgi alır. Veri sahibi Instagram butonuna tıklasa da tıklamasa da bu gerçekleşmektedir. Veri sahibi Instagram’a böyle bir bilgi aktarımını istemiyorsa, web sitemize giriş yapmadan önce Instagram hesabından çıkış yaparak bunu önleyebilir.

Instagram’ın geçerli veri koruma hükümlerine ve diğer bilgilere şu adreslerden ulaşabilirsiniz: https://help.instagram.com/155833707900388 ve https://www.instagram.com/about/legal/privacy/.

15. LinkedIn uygulaması ve kullanımı hakkında veri koruma hükümleri

Kontrolör, web sitemize LinkedIn Şirketinin bileşenlerini entegre etmiştir. LinkedIn web tabanlı bir sosyal ağ olup, mevcut iş irtibatlarına sahip kullanıcıların yeni iş irtibatları kurup bağlanabilmelerine imkan tanımaktadır. 200’den fazla ülkede 400 milyondan fazla kayıtlı insan LinkedIn kullanmaktadır. Dolayısıyla iş irtibatlarının mevcut en büyük platformu olan LinkedIn, dünyada en sık ziyaret edilen sitelerden birisidir.

LinkedIn faal şirket bilgileri şu şekildedir: LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, UNITED STATES (ABD). ABD dışındaki gizlilik konularında LinkedIn Ireland (İrlanda), Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland (İrlanda) sorumlu olacaktır.

Bir LinkedIn bileşeni (LinkedIn plug’ini) entegre edilmiş olan ve kontrolör tarafından işletilen herhangi bir internet sitesi sayfasına her çağrı yapıldığında, veri sahibinin bilgi teknoloji sistemindeki web tarayıcı otomatik olarak LinkedIn’dan ilgili LinkedIn bileşenini indirip göstermesi için harekete geçer. https://developer.linkedin.com/plugins adresinde LinkedIn plug-in’ine dair daha fazla bilgi mevcuttur. Bu teknik prosedür sırasında LinkedIn, veri sahibi tarafından web sitemizin hangi belirli alt sayfasına ziyaret yapıldığından haberdar olmaktadır.

Eğer veri sahibi aynı anda LinkedIn’a giriş yaparsa, LinkedIn veri sahibi tarafından web sitemize yapılan her çağrıyı tespit eder -veri sahibinin internet sayfamızın hangi alt sayfasını ziyaret ettiğine dair bu tespitleri internet sitesinde bulunduğu tüm süre boyunca yapar. Bu bilgiler LinkedIn bileşeni üzerinden toplanır ve veri sahibinin ilgili LinkedIn hesabıyla ilişkilendirilir. Eğer veri sahibi web sitemize entegre edilmiş LinkedIn butonlarından birisine basacak olursa LinkedIn bu bilgileri veri sahibinin kişisel LinkedIn kullanıcı hesabıyla eşleştirir ve kişisel verileri saklar.

LinkedIn, web sitemize çağrıda bulunurken veri sahibinin aynı anda LinkedIn’a da giriş yapmış halde bulunması kaydıyla, web sitemiz veri sahibi tarafından ziyaret edildiğinde LinkedIn bileşeni üzerinden bilgi alır. Veri sahibi LinkedIn bileşenine tıklasa da tıklamasa da bu gerçekleşmektedir. Veri sahibi LinkedIn’a böyle bir bilgi aktarımını istemiyorsa, web sitemize giriş yapmadan önce LinkedIn hesabından çıkış yaparak bunu önleyebilir.

LinkedIn https://www.linkedin.com/psettings/guest-controls bağlantısı üzerinden e-posta mesajlarından, SMS mesajlarından ve hedeflenmiş reklamlardan abonelik kaydı silmeye, ayrıca reklam ayarlarını yönetmeye kadar çeşitli seçenekler sunmaktadır. LinkedIn ayrıca Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua, ve Lotame gibi iştiraklerden faydalanmaktadır. Bu tür çerezlerin ayarı şu bağlantı üzerinden reddedilebilir: https://www.linkedin.com/legal/cookie-policy. LinkedIn güncel gizlilik politikası şu bağlantıda mevcuttur: https://www.linkedin.com/legal/privacy-policy. LinkedIn Çerez Politikası şu bağlantıda mevcuttur: https://www.linkedin.com/legal/cookie-policy.

16. Twitter uygulaması ve kullanımı hakkında veri koruma hükümleri

Bu web sitesinde kontrolör, Twitter bileşenlerini entegre etmiştir. Twitter çok dilli, herkesçe erişebilir bir mikro-blog hizmeti olup, kullanıcılar “tweet” adında 140 karakter sınırlı kısa mesajlar yayınlamakta ve yayabilmektedir. Bu kısa mesajlar Twitter’a giriş yapmayanlar dahil herkesçe erişebilirdir. Tweet’ler ayrıca ilgili kullanıcının takipçilerine de gösterilmektedir. Takipçiler bir kullanıcının tweet’lerini takip eden diğer Twitter kullanıcılarıdır. Ayrıca Twitter; hashtag’ler, bağlantılar veya retweet’ler üzerinden geniş bir kitleye ulaşmanıza imkan tanımaktadır.

Twitter faal şirket bilgileri şu şekildedir: Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES (ABD).

Bir Twitter bileşeni (Twitter butonu) entegre edilmiş olan ve kontrolör tarafından işletilen herhangi bir internet sitesi sayfasına her çağrı yapıldığında, veri sahibinin bilgi teknoloji sistemindeki web tarayıcı otomatik olarak Twitter’dan ilgili Twitter bileşenini indirip göstermesi için harekete geçer. Twitter butonları hakkında daha fazla bilgi için: https://about.twitter.com/de/resources/buttons. Bu teknik prosedür sırasında Twitter, veri sahibi tarafından web sitemizin hangi belirli alt sayfasına ziyaret yapıldığından haberdar olmaktadır. Twitter bileşeninin entegrasyon amacı web site içeriklerinin tekrar iletilmesiyle kullanıcılarımızın bu web sayfalarını dijital dünyaya tanıtmalarına izin vererek ziyaretçi sayımızı arttırmaktır.

Eğer veri sahibi aynı anda Twitter’a giriş yaparsa, Twitter veri sahibi tarafından web sitemize yapılan her çağrıyı tespit eder -veri sahibinin internet sayfamızın hangi alt sayfasını ziyaret ettiğine dair bu tespitleri internet sitesinde bulunduğu tüm süre boyunca yapar. Bu bilgiler Twitter bileşeni üzerinden toplanır ve veri sahibinin ilgili Twitter hesabıyla ilişkilendirilir. Eğer veri sahibi web sitemize entegre edilmiş Twitter butonlarından birisine basacak olursa Twitter bu bilgileri veri sahibinin kişisel Twitter kullanıcı hesabıyla eşleştirir ve kişisel verileri saklar.

Twitter, web sitemize çağrıda bulunurken veri sahibinin aynı anda Twitter’a da giriş yapmış halde bulunması kaydıyla, web sitemiz veri sahibi tarafından ziyaret edildiğinde Twitter bileşeni üzerinden bilgi alır. Veri sahibi Twitter bileşenine tıklasa da tıklamasa da bu gerçekleşmektedir. Veri sahibi Twitter’a böyle bir bilgi aktarımını istemiyorsa, web sitemize giriş yapmadan önce Twitter hesabından çıkış yaparak bunu önleyebilir.

Twitter’ın güncel veri koruma hükümleri şu adreste mevcuttur: https://twitter.com/privacy?lang=en.

17. Xing uygulaması ve kullanımı hakkında veri koruma hükümleri

Bu web sitesinde kontrolör, XING bileşenlerini entegre etmiştir. XING internet tabanlı bir sosyal ağ olup, mevcut iş irtibatlarına sahip kullanıcıların yeni iş irtibatları kurup bağlanabilmelerine imkan tanımaktadır. Kullanıcılar XING’de kendileri için kişisel profil oluşturabilmektedir. Şirketler XING’de, örneğin şirket profilleri oluşturabilir veya iş ilanı yayınlayabilir.

XING faal şirket bilgileri şu şekildedir: XING SE, Dammtorstraße 30, 20354 Hamburg, Germany (Almanya).

Bir XING bileşeni (XING plug’ini) entegre edilmiş olan ve kontrolör tarafından işletilen herhangi bir internet sitesi sayfasına her çağrı yapıldığında, veri sahibinin bilgi teknoloji sistemindeki web tarayıcı otomatik olarak XING’den ilgili XING bileşenini indirip göstermesi için harekete geçer. XING plug-in’i hakkında daha fazla bilgi için: https://dev.xing.com/plugins. Bu teknik prosedür sırasında XING, veri sahibi tarafından web sitemizin hangi belirli alt sayfasına ziyaret yapıldığından haberdar olmaktadır.

Eğer veri sahibi aynı anda XING’e giriş yaparsa, XING veri sahibi tarafından web sitemize yapılan her çağrıyı tespit eder -veri sahibinin internet sayfamızın hangi alt sayfasını ziyaret ettiğine dair bu tespitleri internet sitesinde bulunduğu tüm süre boyunca yapar. Bu bilgiler XING bileşeni üzerinden toplanır ve veri sahibinin ilgili XING hesabıyla ilişkilendirilir. Eğer veri sahibi web sitemize entegre edilmiş “Paylaş” butonu gibi XING butonlarından birisine basacak olursa XING bu bilgileri veri sahibinin kişisel XING kullanıcı hesabıyla eşleştirir ve kişisel verileri saklar.

XING, web sitemize çağrıda bulunurken veri sahibinin aynı anda XING’e da giriş yapmış halde bulunması kaydıyla, web sitemiz veri sahibi tarafından ziyaret edildiğinde XING bileşeni üzerinden bilgi alır. Veri sahibi XING bileşenine tıklasa da tıklamasa da bu gerçekleşmektedir. Veri sahibi XING’e böyle bir bilgi aktarımını istemiyorsa, web sitemize giriş yapmadan önce XING hesabından çıkış yaparak bunu önleyebilir.

https://www.xing.com/privacy adresinden ulaşılabilen ve XING tarafından yayınlanmakta olan veri koruma hükümleri, XING tarafından kişisel verilerin toplanmasına, işlenmesine ve kullanılmasına dair bilgi sunmaktadır. Ayrıca XING, https://www.xing.com/app/share?op=data_protection adresinde XING paylaşma butonuna dair gizlilik bildirimleri yayınlamıştır.

18. YouTube uygulaması ve kullanımı hakkında veri koruma hükümleri

Bu web sitesinde kontrolör, YouTube bileşenlerini entegre etmiştir. YouTube bir internet video portalı olup yayıncıların video klipler yayınlayıp diğer kullanıcılara ücretsiz ulaşmasına ve bu videolar için de ücretsiz şekilde izleme, yorumlama ve inceleme yapılmasına imkan tanımaktadır. YouTube her türde videolar yayınlamanıza, TV yayınlarına ve filmlere erişmenize, müzik kliplerine, fragmanlara ve kullanıcıların oluşturduğu videolara internet portalı üzerinden ulaşmanıza imkan tanımaktadır.

YouTube faal şirket bilgileri şu şekildedir: YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES (ABD). YouTube, LLC; Google Inc.’in bağlı kuruluşudur: 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES (ABD).

Bir YouTube bileşeni (YouTube videosu) entegre edilmiş olan ve kontrolör tarafından işletilen herhangi bir internet sitesi sayfasına her çağrı yapıldığında, veri sahibinin bilgi teknoloji sistemindeki web tarayıcı otomatik olarak YouTube’dan ilgili YouTube bileşenini indirip göstermesi için harekete geçer. YouTube hakkında daha fazla bilgi için: https://www.youtube.com/yt/about/en/. Bu teknik prosedür sırasında YouTube ve Google, veri sahibi tarafından web sitemizin hangi belirli alt sayfasına ziyaret yapıldığından haberdar olmaktadır.

Bir veri sahibi YouTube’a giriş yapmışsa, YouTube, bir YouTube videosu içeren alt sayfaya her çağrı yapıldığında, veri sahibi tarafından internet sitemizin hangi alt sayfasının ziyaret edildiğini tanır. Bu bilgiler YouTube ve Google tarafından toplanır ve veri sahibinin ilgili YouTube hesabıyla ilişkilendirilir.

YouTube ve Google, veri sahibinin web sitemizi ziyaret ettiğini YouTube bileşeni üzerinden anlar, eğer veri sahibi web sitemiz çağrılırken YouTube’a giriş yapmışsa, kişi YouTube videosuna tıklasa da tıklamasa da bu gerçekleşir. Veri sahibi YouTube ve Google’a böyle bir bilgi aktarımını istemiyorsa, web sitemize giriş yapmadan önce YouTube hesabından çıkış yaparak bunu önleyebilir.

YouTube veri koruma hükümleri şu adreste mevcut olup, YouTube ve Google tarafından kişisel verilerin toplanması, işlenmesi ve kullanımı hakkında bilgi sağlanmaktadır: https://www.google.com/intl/en/policies/privacy/.

19. Takip

19 a. Google Analytics uygulaması ve kullanımı hakkında veri koruma hükümleri (anonimleştirme işleviyle birlikte)

Bu web sitesinde kontrolör, (anonimleştirme işleviyle) Google Analytics bileşenini entegre etmiştir. Google Analytics bir web analiz hizmetidir. Web analizi, web sitelerini ziyaret edenlerin tavırlarına dair veri toplama, birleştirme ve analizidir. Bir web analiz sistemi diğer işlevlerinin yanı sıra, kişinin geldiği (referansçı) web site, hangi alt sayfaların ziyaret edildiği, hangi sıklıkla ve ne kadar süreyle alt sayfaların görüldüğü gibi verileri toplar. Web analizleri genelde web site optimizasyonu için ve internet reklamcılığında maliyet-fayda analizleri için kullanılır.

Google Analytics bileşeni operatörü: Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States (ABD).

Google Analytics üzerinden web analizi için kontrolör "_gat. _anonymizeIp” uygulamasını kullanır. Avrupa Ekonomik Alanı Anlaşmasının Taraf Devletleri veya Avrupa Birliği Üye Devletlerinden web sitelerimize erişim gerçekleştiğinde, bu uygulama üzerinden veri sahibinin internet bağlantısının IP adresi Google tarafından kısaltılarak anonimleştirilir.

Google Analytics’in amacı, web site trafiğimizi analiz etmektir. Google diğerlerine ek olarak verileri ve bilgileri web site kullanımını değerlendirmek, web sitelerimizdeki etkinlikleri gösteren çevrimiçi raporlar hazırlamak ve bizim için internet sitemizin kullanımına dair diğer hizmetleri sağlamak için toplanan verileri kullanır.

Google Analytics, veri sahibinin bilgi teknoloji sistemine çerez yerleştirir. Çerezlerin tanımı yukarıda yapılmıştır. Çerez ayarı üzerinden Google’ın web sitelerimizin kullanımını analiz etmesine imkan tanınmış olur. Bir Google Analytics bileşeni entegre edilmiş olan ve kontrolör tarafından işletilen herhangi bir internet sitesi sayfasına her çağrı yapıldığında, veri sahibinin bilgi teknoloji sistemindeki web tarayıcı, çevrimiçi reklamcılık ve Google komisyon hesaplamaları için otomatik olarak Google Analytics üzerinden veri gönderir. Bu teknik prosedür sırasında Google; veri sahibinin IP adresi gibi kişisel bilgilere ulaşır ve diğerlerine ek olarak bu sayede ziyaretçilerin geldiği yer, tıklama sayısı gibi bilgileri toplayarak komisyon hesaplamalarını oluşturmada kullanır.

Çerez, örn. erişim zamanı, konumu ve veri sahibi tarafından web sitelerimizin ziyaret sıklığı gibi kişisel bilgileri saklamak için kullanır. İnternet sayfalarımız her ziyaret edildiğinde, ABD’deki Google’a veri sahibinin kullandığı internet IP adresi dahil bu tür kişisel veriler aktarılır. Bu kişisel veriler ABD’deki Google’da saklanmaktadır. Google, teknik prosedür üzerinden toplanan bu kişisel verileri üçüncü şahıslara aktarabilir.

Yukarıda belirtildiği üzere veri sahibi herhangi bir zamanda kullandığı internet tarayıcısının ilgili ayarı üzerinden web sitemize dair çerezleri önleyebilir ve bu şekilde çerez ayarlarını kalıcı şekilde reddedebilir. Kullanılan bu internet tarayıcısı ayarları Google Analytics’in, veri sahibinin bilgi teknoloji sistemine çerez yerleştirmesini de engelleyebilir. Ayrıca Google Analytics tarafından halihazırda kullanılan çerezler, internet tarayıcısı veya diğer yazılımlar üzerinden herhangi bir zamanda silinebilir.

Dahası, veri sahibinin, web sitenin kullanımıyla ilgili olarak ve Google tarafından bu verilerin işlenmesine dair Google Analytics tarafından oluşturulan verilerin toplanmasına itiraz etme ve olanaksız bırakma imkanı vardır. Bu amaçla veri sahibi şu bağlantı adresindeki tarayıcı eklentisini indirmeli ve kurmalıdır: https://tools.google.com/dlpage/gaoptout. Bu tarayıcı eklentisi bir JavaScript üzerinden Google Analytics’e, internet sayfası ziyaretlerine dair hiçbir verinin ve bilginin iletilemeyeceğini belirtir. Tarayıcı eklentilerinin kurulumu, Google tarafından bir itiraz olarak ele alınmaktadır. Eğer veri sahibinin bilgi teknoloji sistemi daha sonra silinirse, formatlanırsa veya tekrar kurulursa, veri sahibi Google Analytics’i devre dışı bırakmak için tarayıcı eklentilerini tekrar kurmalıdır. Eğer veri sahibi tarafından ya da yetkinlik alanına atfedilebilir başka birisi tarafından tarayıcı eklentisi kaldırılırsa veya devre dışı bırakılırsa, tarayıcı eklentilerinin tekrar kurulumunu veya etkinleştirilmesini sağlamak mümkündür.

Google’ın geçerli veri koruma hükümlerine ve diğer bilgilere şu adreslerden ulaşabilirsiniz: https://www.google.com/intl/en/policies/privacy/ ve http://www.google.com/analytics/terms/us.html. Google Analytics hakkında daha fazla açıklama için: https://www.google.com/analytics/.

19 b. Google Signal'ın (anonimleştirme fonksiyonu ile) uygulanması ve kullanımı için veri koruma düzenlemeleri

Biz, August Rüggeberg GmbH & Co. KG şirketi olarak, yeniden pazarlama, reklam raporları, cihazlar üzeri raporlar ve ilgi alanları ve demografik karakteristiklere ilişkin raporlar gibi mevcut fonksiyonları güncellemek için Google Analytics'teki Google Signals’ı etkinleştirmiş bulunmaktayız. Bu şekilde sizden birleştirilmiş ve anonimleştirilmiş veriler almaktayız. Lütfen bunun sadece Google hesabınızda kişiselleştirilmiş reklamcılığa izin vermiş olmanız halinde olanaklı olduğunu dikkate alınız.

Google Signals’daki en önemli özellik, cihazlar üzeri izlemeyi etkinleştirmesidir. Bu, verilerinizin cihazlar üzeri analiz edildiği anlamına gelir. Google Signals'ı etkinleştirmeniz halinde, veriler toplanır ve Google hesabınıza bağlanır. Böylece Google, örneğin internet sitemizdeki belli bir ürünü bir akıllı telefon kullanarak görüntülediğinizi ve daha sonra bir PC kullanarak satın aldığınızı algılayabilir. Google-Signals’ı etkinleştirmek sayesinde, bu şekilde başka türlü olanaklı olmayacak cihazlar üzeri kampanyalar başlatabiliriz.

Google-Signals ile, Google Analytics konum, YouTube geçmişi ve internet sitemizdeki aksiyonlarınıza ilişkin veriler gibi diğer ziyaretçi verilerini de toplar.

Bu raporlar, tercihlerinizi, davranışlarınızı ve ilgi alanlarınızı daha iyi anlamamıza yardımcı olur. Böylece, ürünlerimizi sizin için optimize etme ve uyarlama olanağına sahip oluruz. Toplanan veriler 24 ay sonra otomatik olarak silinir.

Lütfen verilerin, sadece Google hesabınızda kişiselleştirilmiş reklamcılığa izin vermiş olmanız halinde, toplanacağını dikkate alınız. Toplanan veriler her zaman birleştirilir ve anonimleştirilir ve asla bireysel kişilerle ilişkilendirilmez. Bu verileri Google hesabınızda yönetebilir ve ayrıca silebilirsiniz.

19 c. Google Haritalar kullanımı

August Rüggeberg GmbH & Co. KG web sitesi, görsel coğrafi bilgiler sunmak amacıyla Google Maps API kullanmaktadır.

Google Maps kullanıldığında Google (Google Inc., 1600 Amphitheater Parkway, Mountain View, California, 94043) da web sitelerine ziyaretçiler tarafından yapılan Maps özellikleri kullanımına dair veriler kullanmakta, işlemekte ve toplamaktadır. Google’ın veri işlemlerine dair daha fazla bilgi için Google’ın Gizlilik Politikası şu adreste mevcuttur: www.google.com/privacypolicy.html.

20. İşlemin yasal dayanağı

GDPR Madde 6(1)a, belirli bir işlem amacıyla rıza aldığımız operasyonların işlenmesine dair yasal dayanak oluşturmaktadır. Veri sahibinin tarafı bulunduğu bir sözleşmenin yerine getirilmesi için kişisel verilerin işlenmesi gerekli olduğunda, örneğin malların tedariği veya diğer hizmetlerin sağlanması için işlem operasyonları gerekli olduğunda, işlemler GDPR Madde 6(1)b’ye dayanmaktadır. Ürünlerimize veya hizmetlerimize dair sorgular yapılması örneğinde olduğu gibi sözleşme öncesi tedbirlerin gerçekleştirilmesi için gerekli olan işlem operasyonları için de bu geçerlidir. Örneğin vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işleneceği bir yasal sorumluluğa şirketimiz tabi olduğunda işlem GDPR Madde 6(1)c’ye dayanır. Nadir durumlarda kişisel verilerin işelnmesi veri sahibinin veya diğer gerçek kişilerin hayati çıkarlarını korumak için gerekli olabilir. Bir ziyaretçi şirketimizde yaralanmışsa ve adının, yaşının, sağlık sigorta verilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya diğer üçüncü şahsa aktarılacağı durumlar buna örnektir. Bu durumda işlem GDPR Madde 6(1)d uyarınca gerçekleşir. Son olarak işlem operasyonları GDPR Madde 6(1) f uyarınca gerçekleştirilebilir. Kişisel verilerin korunmasını gerektiren, veri sahibinin çıkarları veya temel hak ve özgürlükleri tarafından üstün gelinen çıkarlar olması dışında, şirketimiz veya üçüncü bir şahıs tarafından takip edilen meşru çıkarlar amacıyla işlem gerekliyse, yukarıdaki yasal dayanakların herhangi birisinin kapsamadığı işlem operasyonlarında bu yasal dayanak kullanılmaktadır. Bu tür işlem operasyonlarına, Avrupalı yasa koyucular tarafından özellikle ifade edildiğinden bilhassa izin verilmektedir. Buna göre veri sahibi kontrolörün istemcisiyse, meşru çıkarlar olduğu öne sürülebilir (GDPR Beyan 47 Cümle 2).

21. Kontrolör veya üçüncü şahıs tarafından takip edilen meşru çıkarlar

GDPR Madde 6(1)f uyarınca kişisel veriler işlendiğinde, meşru çıkarımız hissedarlarımızın ve çalışanlarımızın tamamının iyiliği lehine iş gerçekleştirmektir.

22. Kişisel verilerin saklanacağı süre

Kişisel verilerin saklanma süresini belirleyen kıstaslar ilgili kanuni tutma sürelerine göre değişmektedir. Sözleşme başlangıcı veya sözleşmenin yerine getirilmesi için artık gerekli olmadığı sürece, bu dönem sona erdiğinde ilgili veriler rutin olarak silinir.

23. Kişisel verilerin kanuni veya sözleşmeye dayalı gereksinim olarak sağlanması; Sözleşme yapmak için gerekli olan gereksinimler; Veri sahibinin kişisel verileri sağlama sorumluluğu; bu verilerin sağlanamamasının muhtemel sonuçları

Kişisel verilerin sağlanmasının kısmen yasalar tarafından gerektiğini (örn. vergi yönetmelikleri) veya sözleşme hükümlerinden kaynaklanabileceğini açıkça belirtiriz (örn. sözleşme ortağına dair bilgiler). Bazen bir sözleşme yapmamız gerektiğinde veri sahibi bize daha sonra işleyeceğimiz şekilde kişisel veriler sağlayabilmektedir. Örneğin veri sahibi, şirketimiz kendisiyle bir sözleşme imzaladığında bize kişisel verileri sağlamak zorundadır. Kişisel verilerin sağlanmaması, veri sahibiyle sözleşme yapılmaması sonucunu doğurabilir. Veri sahibi tarafından kişisel veriler sağlanmadan önce veri sahibi Veri Koruma Görevlimizle irtibata geçmelidir. Veri Koruma Görevlimiz veri sahibine, kişisel verilerin sağlanmasının yasalar ya da sözleşme tarafından gerekli olup olmadığını, sözleşmenin yapılması için gerekli olup olmadığını, bir zorunluluk ve sağlanmamayla ilgili sonuçlar olup olmadığını açıklar.

24. Otomatik karar verme sisteminin varlığı

Sorumluluk sahibi bir şirket olarak otomatik karar verme veya profilleme uygulamıyoruz.

İşbu Gizlilik Politikası, WBS-LAW Medya Hukuk Avukatları ile işbirliği halinde geliştirilmiş olan Harici Veri Koruma Görevlileri Gizlilik Politikası Oluturucusu ile meydana getirilmiştir.

25. Ticaret fuarlarından edinilen fotoğrafların ve video kayıtlarının kullanımı

1.) İçinde bulunduğum fotoğraf veya kayıtların alınabileceğini ve medyada raporlama amacıyla şirkete ulaşılabilir kılınabileceğini, reklam amaçlarıyla veya 2. bölümde belirtilen kullanım amaçlarıyla kullanılabileceğini kabul ediyorum.

2.) Bu fotoğrafların ve video kayıtlarının kullanımına dair içerik, zaman veya coğrafi konum gibi kabul edilmiş kısıtlamalar yoktur. Aşağıdaki amaçlarla kısıtlama olmaksızın kullanılmalarına rıza gösteriyorum:

a.) Şirket yayın organlarında (örn. dergiler) yayınlanma

b.) Basında yayınlanma (örn. basın fotoğrafları)

c.) İnternette yayınlanma (örn. şirket ana sayfasında)

d.) Yazılı materyallerde yayınlanma (örn. reklam broşürleri)

3.) Fotoğrafımın ilgili kapsamda işlenmesini ve saklanmasını kabul ediyorum.

Gelecekte uygulanacak şekilde herhangi bir zamanda bu rızamı geri çekebileceğimin, silinmesini isteyebileceğimin veya verilerimin ne şekilde kullanıldığına dair bilgi talep etme hakkına sahip olduğumun farkındayım. Almanya Federal Veri Koruma Yasası (BDSG) ve Genel Veri Koruma Tüzüğü (GDPR) dahil olmak üzere ilgili yönetmeliklere uyduklarına dair şirket bana güvence vermiştir.

PFERD Bülten aboneliği

PFERD haber bültenimize buradan ücretsiz kaydolun ve PFERD dünyasından ürünler, hizmetler ve promosyonlar hakkında düzenli olarak en son haberleri alın.