Sadece birkaç yer kaldı! Uluslararası akreditasyona sahip Arabuluculuk Kursumuza BUGÜN KAYIT OLUN.

IMI, ISM Üniversitesi ve SIMI Sertifikalı Eğitim

İçindekiler

1. Gizlilik Politikası

Şirketimize gösterdiğiniz ilgi için teşekkür ederiz. Veri koruma ve bilgi güvenliği şirket politikamızın bir parçasıdır. Bize duyduğunuz güvene büyük önem veriyoruz ve bu nedenle verilerinizi özenle ele alma ve kötüye kullanımdan koruma önemine ve yükümlülüğüne sahibiz. Kişisel verilerinizin korunması bizim için çok önemlidir ve çevrimiçi varlığımız ve tüm operasyonel görevlerimizle korunmaktadır. Consensus GmbH'nin internet sayfalarının kullanımı, herhangi bir kişisel veri belirtilmeksizin mümkündür. Bir veri sahibi, web sitemiz aracılığıyla kuruluşumuzun özel hizmetlerini kullanmak isterse, kişisel verilerin işlenmesi gerekli olabilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işlem için yasal bir dayanak yoksa, genellikle veri sahibinin onayını alırız. Bir veri sahibinin adı, adresi, e-posta adresi, telefon numarası veya ödeme bilgileri gibi kişisel verilerin işlenmesi her zaman Consensus GmbH için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olacaktır. Bu veri koruma beyanı aracılığıyla Consensus GmbH, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirir. Ayrıca, veri sahipleri bu veri koruma beyanı aracılığıyla hakları konusunda bilgilendirilir. Kontrolör olarak Consensus GmbH, web sitesi ve operasyonel işlevleri aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem almıştır. Bununla birlikte, İnternet tabanlı veri aktarımları her zaman güvenlik açıklarına maruz kalabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir.

1.1 Tanımlar

Consensus GmbH'nin veri koruma beyanı, Genel Veri Koruma Yönetmeliği (DS-GVO) yayınlanırken Avrupa Direktifi ve Yönetmeliği tarafından kullanılan terimlere dayanmaktadır. Veri koruma beyanımız, müşterilerimiz ve iş ortaklarımız için olduğu kadar kamuoyu için de okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terimleri önceden açıklıyoruz. Bu gizlilik politikasında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

Kişisel veriler

Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelmektedir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.

İlgili kişi

Veri sahibi, kişisel verileri kontrolör tarafından işlenen tanımlanmış veya tanımlanabilir herhangi bir gerçek kişi anlamına gelir.

İşleme

İşleme, toplama, kaydetme, düzenleme, dosyalama, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisidir.

İşlemenin kısıtlanması

İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini sınırlandırmak amacıyla işaretlenmesidir.

Profil Oluşturma

Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya konum değişikliği ile ilgili hususları analiz etmek veya tahmin etmek için söz konusu kişisel verilerin kullanılmasını içeren kişisel verilerin herhangi bir otomatik işleme biçimidir.

Takma adlandırma

Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı olarak tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlayan teknik ve organizasyonel önlemlere tabi olması koşuluyla, ek bilgiler kullanılmadan belirli bir veri sahibiyle ilişkilendirilemeyecek şekilde işlenmesidir.

Kontrolör veya işlemeden sorumlu kişi

Kontrolör veya işlemeden sorumlu kişi, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya diğerleriyle birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organdır. Söz konusu işleme amaçları ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği hallerde, kontrolör veya kontrolörün belirlenmesine ilişkin belirli kriterler Birlik veya Üye Devlet hukuku kapsamında sağlanabilir.

İşlemci

İşleyici, kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ anlamına gelir.

Alıcı

Alıcı, üçüncü taraf olsun ya da olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu makamı, ajans veya başka bir organdır. Ancak, Birlik veya Üye Devlet hukuku kapsamında belirli bir soruşturma görevi bağlamında kişisel verileri alabilen kamu makamları alıcı olarak kabul edilmez.

Üçüncü

Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan sorumluluğu altında kişisel verileri işlemeye yetkili kişiler dışında bir gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir.

Rıza

Rıza, veri sahibinin kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği bir beyan veya başka bir açık olumlu eylem şeklinde veri sahibinin isteklerinin özgürce verilmiş belirli ve bilgilendirilmiş bir göstergesi anlamına gelecektir.

1.2 Kontrolörün adı ve adresi

Genel Veri Koruma Yönetmeliği, Avrupa Birliği Üye Devletlerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında sorumlu taraf

Consensus GmbH,
Königstrasse 40, 70173
Stuttgart, Almanya
Tel.: +49 (0) 800 333 7707
E-posta: welcome@im-cmapus.com
Web sitesi: https://im-campus.com

1.3 Veri koruma görevlisinin adı ve adresi

Denetleyicinin veri koruma görevlisi:
Dr. Peter Bechstein
Königstrasse 40, 70173
Stuttgart, Almanya
Tel.: 0 800 333 7707
E-posta: bechstein@consensus-group.de

Herhangi bir veri sahibi, veri koruma ile ilgili herhangi bir sorusu veya önerisi için herhangi bir zamanda doğrudan veri koruma görevlimizle iletişime geçebilir.

2. Kişisel verilerin işlenme amaçları ve yasal dayanakları

Kişisel verileri yalnızca sözleşmeden doğan yükümlülüklerimizi yerine getirmek veya öncelikli meşru menfaatlerimizi korumak için işleriz. Meşru menfaatlerimiz, kurumsal amacımızın uygulanmasına dayanmaktadır.

Kişisel verileri içeren işleme faaliyetleri için veri sahibinin onayını aldığımız sürece, AB Genel Veri Koruma Yönetmeliği'nin (GDPR) 6 (1) (a) maddesi kişisel verilerin işlenmesi için yasal dayanak olarak hizmet eder. Veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekli olan kişisel veriler işlenirken, Art. 6 (1) (b) DSGVO yasal dayanak olarak hizmet eder. Bu aynı zamanda sözleşme öncesi önlemlerin yerine getirilmesi için gerekli olan işleme faaliyetleri için de geçerlidir. Kişisel verilerin işlenmesi, şirketimizin tabi olduğu yasal bir yükümlülüğe uymak için gerekli olduğu ölçüde, Art. 6 (1) c DSGVO yasal dayanak olarak hizmet vermektedir.

Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerekli kılması durumunda, Art. 6 (1) (d) DSGVO yasal dayanak olarak hizmet eder. İşleme, şirketimizin veya üçüncü bir tarafın meşru menfaatini korumak için gerekliyse ve veri sahibinin menfaatleri, temel hakları ve özgürlükleri ilk bahsedilen menfaatten daha ağır basmıyorsa, Art. 6 (1) lit. f DSGVO, işleme için yasal dayanak olarak hizmet eder.

2.1 Haklarınız (veri sahibi hakları)

2.1.1 Teyit hakkı

Her veri sahibi, Avrupa Direktifi ve Tüzük tarafından kendisine tanınan, kendisiyle ilgili kişisel verilerin işlenip işlenmediği konusunda kontrolörden teyit alma hakkına sahiptir. Bir veri sahibi bu hakkı kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

2.1.2 Bilgi edinme hakkı

Madde 15 DSGVO uyarınca bilgi alma hakkına sahipsiniz. 15 DSGVO. Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Yönetmeliği tarafından verilen, kontrolörden istediği zaman ve ücretsiz olarak, kendisi hakkında saklanan kişisel veriler hakkında bilgi ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa Direktifi ve Yönetmeliği, veri sahibine aşağıdaki bilgilere erişim hakkı tanımıştır:

  • işleme amaçları
  • işlenen kişisel veri kategorileri
  • özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar söz konusu olduğunda, kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri
  • mümkünse kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse bu sürenin belirlenmesine ilişkin kriterler
  • kendileriyle ilgili kişisel verilerin düzeltilmesini veya silinmesini talep etme ya da kontrolör tarafından işlenmesinin kısıtlanmasını talep etme veya bu tür bir işlemeye itiraz etme hakkının varlığı
  • bir denetim makamına itiraz hakkının varlığı
  • kişisel verilerin veri sahibinden toplanmaması durumunda: Verilerin kaynağına ilişkin mevcut tüm bilgiler
  • GDPR Madde 22(1) ve (4) uyarınca profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık ve veri sahibi için bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler

Ayrıca, veri sahibi, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgilendirilme hakkına sahiptir. Böyle bir durumda, veri sahibinin aktarımla bağlantılı olarak uygun güvenceler hakkında bilgi alma hakkı da vardır. Bir veri sahibi bu bilgi edinme hakkını kullanmak isterse, istediği zaman welcome@im-cmapus.com adresi üzerinden kontrolörün bir çalışanıyla iletişime geçebilir.

2.1.3 Düzeltme hakkı

Madde 16 DSGVO uyarınca düzeltme hakkına sahipsiniz. 16 DSGVO. Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktifi ve Yönetmeliği tarafından tanınan, kendisiyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, veri sahibi, işleme amaçlarını dikkate alarak, ek bir beyan yoluyla da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir.

Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda welcome@im-cmapus.com adresi üzerinden kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
2.1.4 Silme hakkı (unutulma hakkı)

GDPR'nin 17. maddesi uyarınca silme hakkına sahipsiniz. Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, aşağıdaki gerekçelerden birinin geçerli olduğu ve işlemenin gerekli olmadığı durumlarda, Avrupa Direktifi ve Yönetmeliği tarafından kontrolörden kendisiyle ilgili kişisel verilerin gecikmeden silinmesini talep etme hakkına sahiptir:

  • Kişisel veriler artık gerekli olmadıkları amaçlar için toplanmış veya başka bir şekilde işlenmiştir.
  • Veri sahibi, GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) uyarınca işlemenin dayandığı rızayı iptal eder ve işleme için başka bir yasal dayanak yoktur.
  • Veri sahibi GDPR Madde 21(1) uyarınca işlemeye itiraz eder ve işleme için ağır basan meşru gerekçeler yoktur veya veri sahibi GDPR Madde 21(2) uyarınca işlemeye itiraz eder.
  • Kişisel verilerin kanuna aykırı olarak işlenmesi.
  • Kişisel verilerin silinmesi, aşağıdaki yasal bir yükümlülüğe uymak için gereklidir
  • Kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku.
  • Kişisel veriler, Madde 8(1) DS-GVO uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır. 8(1) DS-GVO.

Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi Consensus GmbH tarafından saklanan kişisel verilerinin silinmesini isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Consensus GmbH çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır. Kişisel veriler Consensus GmbH tarafından kamuya açıklanmışsa ve sorumlu taraf olarak şirketimiz Madde 17 uyarınca kişisel verileri silmekle yükümlüdür. 17 Para. 1 DS-GVO uyarınca, Consensus GmbH, diğer veri kontrolörlerinin yayınlanan kişisel verileri işlemesini telafi etmek için, mevcut teknoloji ve uygulama maliyetini dikkate alarak, teknik önlemler de dahil olmak üzere makul önlemleri uygulayacak ve veri sahibine, diğer veri kontrolörlerinden kişisel verilerin tüm bağlantılarını veya kopyalarını veya kopyalarını silmelerini talep ettiğini bildirecektir. Consensus GmbH çalışanı münferit durumlarda gerekli düzenlemeleri yapacaktır.

2.1.5 İşlemeyi kısıtlama hakkı

GDPR'nin 18. Maddesi uyarınca işlemenin kısıtlanması hakkına sahipsiniz. Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, aşağıdaki koşullardan birinin karşılanması halinde, Avrupa Direktifi ve Yönetmeliği tarafından denetleyiciden işlemeyi kısıtlamasını talep etme hakkına sahiptir:

  • Kişisel verilerin doğruluğuna veri sahibi tarafından, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca itiraz edilir.
  • İşleme hukuka aykırıdır, veri sahibi kişisel verilerin silinmesine itiraz eder ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep eder.
  • Kontrolörün işleme amaçları için artık kişisel verilere ihtiyacı yoktur, ancak veri sahibinin yasal taleplerin oluşturulması, uygulanması veya savunulması için bu verilere ihtiyacı vardır.
  • Veri sahibi GDPR Madde 21(1) uyarınca işleme faaliyetine itiraz etmiştir ve kontrolörün meşru gerekçelerinin veri sahibinin meşru gerekçelerini geçersiz kılıp kılmadığı henüz net değildir.

Yukarıda belirtilen koşullardan biri yerine getirilirse ve bir veri sahibi Consensus GmbH tarafından saklanan kişisel verilerin kısıtlanmasını talep etmek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Consensus GmbH çalışanı, işlemin kısıtlanmasını ayarlayacaktır.

2.1.6 Veri taşınabilirliği hakkı

GDPR'nin 20. maddesi uyarınca veri taşınabilirliği hakkına sahipsiniz. Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktifi ve Yönetmeliği tarafından tanınan, veri sahibi tarafından bir kontrolöre sağlanan, kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Veri sahibi ayrıca, işleme faaliyetinin GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) uyarınca rızaya veya GDPR Madde 6(1)(b) uyarınca bir sözleşmeye dayanması ve işleme faaliyetinin kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olmaması halinde, kişisel verilerin sağlandığı kontrolör tarafından engellenmeksizin söz konusu verileri başka bir kontrolöre iletme hakkına sahiptir. Ayrıca, GDPR Madde 20(1) uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğu ölçüde ve diğer bireylerin hak ve özgürlüklerini olumsuz etkilememesi koşuluyla, kişisel verilerin doğrudan bir kontrolörden başka bir kontrolöre aktarılmasını talep etme hakkına sahip olacaktır. Veri taşınabilirliği hakkını ileri sürmek için, ilgili kişi istediği zaman welcome@im-cmapus.com adresi üzerinden Consensus GmbH'nin herhangi bir çalışanıyla iletişime geçebilir.

2.1.7 İtiraz hakkı

GDPR'nin 21. maddesi uyarınca işlemeye itiraz etme hakkına sahipsiniz. Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, GDPR Madde 6(1)(e) veya (f)'ye dayanarak gerçekleştirilen kendisiyle ilgili kişisel verilerin işlenmesine, özel durumuyla ilgili gerekçelerle istediği zaman itiraz etme konusunda Avrupa Direktifi ve Yönetmeliği tarafından verilen hakka sahiptir. Bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir. Consensus GmbH, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, itiraz durumunda kişisel verileri artık işlemeyecektir. Consensus GmbH doğrudan pazarlama amacıyla kişisel verileri işliyorsa, ilgili kişi bu tür pazarlama için işlenen kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu, söz konusu doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir. Veri sahibi Consensus GmbH'ye doğrudan pazarlama amaçları için işlemeye itiraz ederse, Consensus GmbH artık kişisel verileri bu amaçlar için işlemeyecektir. Buna ek olarak, veri sahibi, kendi özel durumuyla ilgili gerekçelerle, Consensus GmbH tarafından bilimsel veya tarihi araştırma amaçları veya Veri Koruma Yönetmeliği Madde 89 (1) uyarınca istatistiksel amaçlar için gerçekleştirilen kişisel verilerinin işlenmesine itiraz etme hakkına sahiptir, ancak bu tür bir işlem kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için gerekli değildir. İtiraz hakkını kullanmak için, ilgili kişi doğrudan Consensus GmbH'nin herhangi bir çalışanıyla veya welcome@im-cmapus.com adresinden başka bir çalışanla iletişime geçebilir.

2.1.8 Profil oluşturma dahil bireysel durumlarda otomatik kararlar

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzük tarafından tanınan, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen, profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahip olacaktır.

 
  1. veri sahibi ile veri sorumlusu arasında bir sözleşmenin akdedilmesi veya ifası için gerekli olmaması; veya
  2. kontrolörün tabi olduğu Birlik veya Üye Devlet mevzuatı tarafından yetkilendirilmiş olması ve söz konusu mevzuatın veri sahibinin hak ve özgürlükleri ile meşru menfaatlerini korumaya yönelik uygun tedbirler içermesi; veya
  3. veri sahibinin açık rızası ile yapılır.
 

Karar

 
  1. veri sahibi ile veri sorumlusu arasında bir sözleşmenin imzalanması veya ifası için gerekli olması; veya
  2. veri sahibinin açık rızası ile yapılır,
 

Consensus GmbH, veri sahibinin hak ve özgürlüklerinin yanı sıra meşru menfaatlerini korumak için, en azından bir veri sahibinin sorumlu kişinin müdahalesini elde etme, görüşünü ifade etme ve karara itiraz etme hakkını içeren uygun önlemleri alacaktır. Veri sahibi otomatik kararlarla ilgili haklarını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

2.1.9 Veri koruma kanunu kapsamında rızayı iptal etme hakkı

Madde uyarınca cayma hakkına sahipsiniz. 7 (3) DSGVO. Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktifi ve Regulation Maker tarafından verilen kişisel verilerin işlenmesine ilişkin onayını istediği zaman geri çekme hakkına sahiptir. Veri sahibi rızasını geri çekme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir. DSGVO Madde 77 uyarınca. 77 DSGVO uyarınca, kişisel verilerinizin tarafımızca işlenmesi hakkında bir veri koruma denetim makamına şikayette bulunma hakkına da sahipsiniz. Yetkili denetim makamı, şirketimizin bulunduğu federal eyaletin eyalet veri koruma komiseridir. Eyalet veri koruma komiserlerine ve iletişim bilgilerine genel bir bakış https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/Landesdatenschutzbeauftragte/Landesda tenschutzbeauftragte_liste.html adresinde bulunabilir. Yukarıda belirtilen tüm hakların kullanılması prensip olarak sizin için ücretsizdir. Ancak, açıkça temelsiz veya - özellikle sık tekrarlanan - aşırı talepler söz konusu olduğunda, GDPR Madde 12(5) uyarınca makul bir ücret talep edebiliriz. 12(5) GDPR uyarınca, sizi bilgilendirmenin veya haberdar etmenin veya talep edilen önlemi uygulamanın idari maliyetlerini dikkate alarak makul bir ücret talep edebilir veya talep üzerine hareket etmeyi reddedebiliriz.

3. Web sitemizde veri toplama

3.1 Çerezler

Consensus GmbH'nin internet sayfalarında çerezler kullanılmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sisteminde depolanan metin dosyalarıdır.


Birçok çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. İnternet sayfalarının ve sunucuların, çerezin kaydedildiği belirli internet tarayıcısına atanabileceği bir karakter dizisinden oluşur. Bu, ziyaret edilen web sitelerinin ve sunucuların ilgili kişinin bireysel tarayıcısını diğer çerezleri içeren diğer internet tarayıcılarından ayırt etmesini sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.


Çerezlerin kullanımı sayesinde Consensus GmbH, web sitesi kullanıcılarına çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilir. Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler kullanıcı açısından optimize edilebilir. Daha önce de belirtildiği gibi, çerezler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir, çünkü bu web sitesi ve kullanıcının bilgisayar sisteminde depolanan çerez tarafından yapılır. Bir başka örnek de çevrimiçi bir mağazadaki alışveriş sepetinin çerezidir. Online mağaza, bir müşterinin sanal alışveriş sepetine koyduğu ürünleri bir çerez aracılığıyla hatırlar.

Veri sahibi, kullanılan internet tarayıcısının uygun bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, halihazırda ayarlanmış olan çerezler, bir internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. İlgili kişi kullanılan internet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.

3.1.1 Borlabs Çerezi ile Onay

Web sitemiz, tarayıcınızda belirli çerezlerin saklanmasına veya belirli teknolojilerin kullanılmasına ilişkin onayınızı almak ve bunu veri koruma yasasına uygun olarak belgelemek için Borlabs Çerez Onayı teknolojisini kullanır. Bu teknolojinin sağlayıcısı Borlabs GmbH, Rübenkamp 32, 22305 Hamburg'dur (bundan böyle Borlabs olarak anılacaktır).

Toplanan veriler, siz bizden silmemizi talep edene kadar veya Borlabs çerezini kendiniz silene kadar veya verilerin saklanma amacı artık geçerli olmayana kadar saklanacaktır. Zorunlu yasal saklama süreleri etkilenmeden kalır. Borlabs Çerezinin veri işlemesine ilişkin ayrıntılar https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/ adresinde bulunabilir.

Borlabs çerez onayı teknolojisinin kullanımı, çerezlerin kullanımı için yasal olarak gerekli onayları almak için gerçekleşir. Bunun yasal dayanağı Art. 6 para. 1 lit. c DSGVO.

3.2 Sunucu günlük dosyaları

Consensus GmbH web sitesinin sağlayıcısı, tarayıcınızın otomatik olarak bize ilettiği sunucu günlük dosyaları olarak adlandırılan bilgileri otomatik olarak toplar ve saklar. Bunlar şunlardır:

  • IP adresi
  • Talebin tarihi ve saati
  • Greenwich Ortalama Saatinden (GMT) saat dilimi farkı
  • Talebin içeriği (somut sayfa)
  • Erişim Durumu/HTTP Durum Kodu
  • Her durumda aktarılan veri hacmi
  • Talebin geldiği web sitesi
  • Tarayıcı
  • İşletim sistemi ve arayüzü
  • Tarayıcı yazılımının dili ve sürümü.

Bu veriler diğer veri kaynaklarıyla birleştirilmemiştir.

Bu verilerin toplanması Madde 6'ya dayanmaktadır. 6 para. 1 lit. f DSGVO'ya dayanmaktadır. Web sitesi operatörü, web sitesinin teknik olarak hatasız sunumu ve optimizasyonu konusunda meşru bir menfaate sahiptir - bu amaçla sunucu günlük dosyalarının toplanması gerekir.

3.3 Genel veri ve bilgilerin toplanması

Consensus GmbH'nin web sitesi, bir veri öznesi veya otomatik sistem web sitesini her çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır.

Aşağıdakiler kaydedilebilir:

  • kullanılan tarayıcı türleri ve sürümleri,
  • erişim sistemi tarafından kullanılan işletim sistemi,
  • Bir erişim sisteminin web sitemize ulaştığı web sitesi (yönlendiren olarak adlandırılır),
  • web sitemizdeki bir erişim sistemi aracılığıyla erişilen alt web siteleri,
  • web sitesine erişim tarihi ve saati,
  • bir internet protokolü (IP) adresi,
  • erişim sisteminin internet servis sağlayıcısı
  • bilgi teknolojisi sistemlerimize saldırı olması durumunda tehlikeyi önlemeye hizmet eden diğer benzer veriler ve bilgiler.

Bu genel veri ve bilgileri kullanırken, Consensus GmbH veri sahibi hakkında herhangi bir sonuca varmaz. Bu bilgiler daha ziyade aşağıdakiler için gereklidir

  • web sitemizin içeriğini doğru bir şekilde sunmak için,
  • web sitemizin içeriğini ve reklamlarını optimize etmek,
  • bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin kalıcı işlevselliğini sağlamak ve
  • Bir siber saldırı durumunda kolluk kuvvetlerine kovuşturma için gerekli bilgileri sağlamak.

Bu nedenle, Consensus GmbH anonim olarak toplanan verileri ve bilgileri bir yandan istatistiksel amaçlar için, diğer yandan da işletmemizin veri korumasını ve veri güvenliğini artırmak ve sonuçta işlediğimiz kişisel veriler için optimum düzeyde koruma sağlamak amacıyla analiz eder. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sağlanan herhangi bir kişisel veriden ayrı olarak saklanır.

4. Web sitesi üzerinden iletişim seçeneği

4.1 Web sitemiz üzerinden kayıt

Veri sahibi, kişisel verilerini sağlayarak kontrolörün web sitesine kaydolma, giriş yapma ve belgeleri indirme olanağına sahiptir. Bu bağlamda kontrolöre iletilen kişisel veriler, kayıt için kullanılan ilgili giriş maskesinden kaynaklanır. Veri sahibi tarafından girilen kişisel veriler, yalnızca kontrolör tarafından dahili kullanım ve kendi amaçları için toplanır ve saklanır. Kontrolör, verilerin bir veya daha fazla işlemciye, örneğin bir ödeme hizmeti sağlayıcısına aktarılmasını sağlayabilir; bu işlemciler de kişisel verileri yalnızca kontrolöre atfedilebilecek dahili bir kullanım için kullanacaktır.

Kontrolörün web sitesine kayıt olunduğunda, veri sahibinin İnternet servis sağlayıcısı (ISP) tarafından atanan IP adresi, kayıt tarihi ve saati de saklanır. Bu verilerin saklanması, ancak bu şekilde hizmetlerimizin kötüye kullanılmasının önlenebileceği ve gerektiğinde bu verilerin işlenen cezai suçların açıklığa kavuşturulmasını mümkün kıldığı arka planda gerçekleşir. Bu bağlamda, bu verilerin saklanması veri sorumlusunun korunması için gereklidir. Prensip olarak, bu veriler yasal bir zorunluluk olmadığı veya cezai kovuşturma amacına hizmet etmediği sürece üçüncü taraflara aktarılmaz.

Veri sahibinin gönüllü olarak kişisel verilerini sağlayarak kaydolması, kontrolörün veri sahibine, konunun doğası gereği yalnızca kayıtlı kullanıcılara sunulabilecek içerik veya hizmetler sunma amacına hizmet eder. Örneğin, bir siparişin işlenmesi için doğru isim, adres ve ödeme verilerine ihtiyacımız vardır. İlgili kişiye talep edilen bir teklifi gönderebilmemiz, bir siparişi onaylayabilmemiz, siparişin ilerleyişi hakkında kendisini bilgilendirebilmemiz ve genel olarak kendisiyle iletişim kurabilmemiz için e-posta adresine ihtiyacımız vardır. E-posta adresini ayrıca tanımlama (oturum açma) için de kullanırız. Kayıtlı kişiler, kayıt sırasında sağlanan kişisel verileri istedikleri zaman değiştirmekte veya veri denetleyicisinin veri stokundan tamamen sildirmekte özgürdür.

Kontrolör herhangi bir zamanda, talep üzerine, veri sahibine ilişkin hangi kişisel verilerin saklandığına dair bilgi sağlar. Ayrıca, kontrolör, herhangi bir yasal saklama yükümlülüğü ile çelişmemesi koşuluyla, veri sahibinin talebi veya göstergesi üzerine kişisel verileri düzeltir veya siler. Kontrolörün tüm personeli bu bağlamda irtibat kişileri olarak veri sahibinin erişimine açık olacaktır.

4.2 İletişim formu

Consensus GmbH'nin web sitesi, işletmemizle hızlı bir elektronik iletişimin yanı sıra, sözde elektronik postanın (e-posta adresi) genel bir adresini de içeren bizimle doğrudan iletişime geçmeyi sağlayan yasal gereklilikleri içerir. Bir veri konusu, e-posta yoluyla veya bir iletişim formu kullanarak denetleyiciyle iletişime geçerse, veri konusu tarafından iletilen kişisel veriler otomatik olarak saklanacaktır. Bir veri sahibi tarafından kontrolöre gönüllü olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya iletişim kurulması amacıyla saklanacaktır.

Bize iletişim formu aracılığıyla soru gönderirseniz, orada verdiğiniz iletişim bilgileri de dahil olmak üzere, talep formundaki bilgileriniz, talebin işlenmesi amacıyla ve takip soruları durumunda tarafımızdan saklanacaktır. Bu verileri sizin izniniz olmadan aktarmayız.

Bu nedenle, iletişim formuna girilen verilerin işlenmesi yalnızca sizin rızanıza dayanmaktadır (DSGVO Madde 6 paragraf 1 lit. a). Bu onayı istediğiniz zaman iptal edebilirsiniz. Bu amaçla, bize e-posta yoluyla gayri resmi bir iletişim yeterlidir. İptal edilene kadar gerçekleştirilen veri işleme faaliyetlerinin yasallığı iptalden etkilenmez.

İletişim formuna girdiğiniz veriler, siz silmemizi talep edene, saklama izninizi iptal edene veya verilerin saklanma amacı artık geçerli olmayana kadar (örneğin, talebinizi işlemeyi tamamladıktan sonra) bizde kalacaktır. Zorunlu yasal hükümler - özellikle saklama süreleri - etkilenmeden kalır.

4.3 E-posta, telefon veya faks yoluyla talep

Bizimle e-posta, telefon veya faks yoluyla iletişime geçerseniz, ortaya çıkan tüm kişisel veriler (isim, talep) dahil olmak üzere talebiniz, talebinizi işleme koymak amacıyla tarafımızdan saklanacak ve işlenecektir. Bu verileri sizin izniniz olmadan aktarmayacağız.

Bu verilerin işlenmesi Madde 6 (1) b bendine dayanmaktadır. 6 (1) b DSGVO maddesi uyarınca, talebiniz bir sözleşmenin ifasıyla ilgiliyse veya sözleşme öncesi önlemlerin uygulanması için gerekliyse. Diğer tüm durumlarda, işleme sizin rızanıza (DSGVO Madde 6 Paragraf 1 Bent a) ve/veya meşru menfaatlerimize (DSGVO Madde 6 Paragraf 1 Bent f) dayanmaktadır, çünkü bize yöneltilen soruları etkin bir şekilde işleme konusunda meşru bir menfaatimiz bulunmaktadır.

İletişim talepleri aracılığıyla bize gönderdiğiniz veriler, siz silmemizi talep edene, saklamak için verdiğiniz izni iptal edene veya verilerin saklanma amacı artık geçerli olmayana kadar (örneğin talebinizi işlemeyi tamamladıktan sonra) bizde kalacaktır. Zorunlu yasal hükümler - özellikle yasal saklama süreleri - etkilenmeden kalır.

4.4 Haber bültenimize abonelik

Consensus GmbH'nin web sitesinde, kullanıcılara işletmemizin haber bültenine abone olma fırsatı verilir. Haber bültenine abone olunduğunda kontrolöre iletilen kişisel veriler, bu amaç için kullanılan iletişim formunda belirtilir.

Consensus GmbH, müşterilerini ve iş ortaklarını düzenli aralıklarla kurumsal teklifler hakkında bir haber bülteni aracılığıyla bilgilendirir. İşletmemizin haber bülteni temel olarak yalnızca aşağıdaki durumlarda ilgili kişi tarafından alınabilir


  • veri sahibinin geçerli bir e-posta adresine sahip olması; ve
  • ilgili kişi haber bülteni gönderimi için kaydolur.

Yasal nedenlerden dolayı, çift katılım prosedürü kullanılarak bülten gönderimi için bir veri sahibi tarafından ilk kez girilen e-posta adresine bir onay e-postası gönderilir. Bu onay e-postası, ilgili kişi olarak e-posta adresi sahibinin haber bülteninin alınmasına izin verip vermediğini doğrulamaya yarar.

Haber bültenine kaydolurken, kayıt sırasında veri sahibi tarafından kullanılan bilgisayar sisteminin IP adresini ve İnternet servis sağlayıcısı (İSS) tarafından atanan kayıt tarihi ve saatini de kaydederiz. Bu verilerin toplanması, daha sonraki bir zamanda bir veri sahibinin e-posta adresinin (olası) kötüye kullanımını izleyebilmek için gereklidir ve bu nedenle kontrolör için yasal bir koruma görevi görür. Aynı şekilde, veri sahibi tarafından HubSpot'ta saklanan verilerdeki değişiklikler (bkz. Bölüm 14.4.) kaydedilir.

Haber bültenine kayıt bağlamında toplanan kişisel veriler yalnızca haber bültenimizi göndermek için kullanılır. Ayrıca, haber bülteni aboneleri, haber bülteni hizmetinin işletilmesi veya ilgili bir kayıt için gerekli olması halinde, haber bülteni teklifinde değişiklik yapılması veya teknik koşullarda değişiklik yapılması durumunda olduğu gibi, e-posta yoluyla bilgilendirilebilir.

Bültenimize abonelik, veri sahibi tarafından herhangi bir zamanda iptal edilebilir. Veri sahibinin bülten göndermek için bize verdiği kişisel verilerin saklanmasına ilişkin onay herhangi bir zamanda iptal edilebilir. Aynı zamanda, veri sahibinin HubSpot aracılığıyla haber bülteninin gönderilmesine ve istatistiksel analizlere verdiği onay da sona erer. HubSpot üzerinden gönderimin veya istatistiksel analizin ayrı bir iptali maalesef mümkün değildir. Onayı iptal etmek amacıyla, her bültende ilgili bir bağlantı bulunabilir.

4.4.1 Bülten takibi

Consensus GmbH'nin haber bültenlerinde "web işaretçisi" olarak adlandırılan, yani haber bülteni açıldığında HubSpot sunucusundan alınan piksel boyutunda bir dosya kullanılır. Bu alım kapsamında, tarayıcı ve sisteminiz hakkındaki bilgilerin yanı sıra IP adresiniz ve alım zamanı gibi teknik bilgiler ilk olarak toplanır. Bu bilgiler, teknik verilere veya hedef gruplara ve bunların erişim konumlarına (IP adresi yardımıyla belirlenebilir) veya erişim sürelerine dayalı okuma davranışlarına dayalı olarak hizmetlerin teknik olarak iyileştirilmesi için kullanılır.

İstatistiksel araştırmalar, haber bültenlerinin açılıp açılmadığını, ne zaman açıldığını ve hangi bağlantıların tıklandığını belirlemeyi de içerir. Teknik nedenlerden dolayı, bu bilgiler bireysel bülten alıcılarına atanabilir, ancak ne bizim ne de HubSpot'un niyeti bireysel veri sahiplerini gözlemlemek değildir. Analizler bize daha çok kullanıcılarımızın okuma alışkanlıklarını tanımak ve içeriğimizi onlara uyarlamak veya kullanıcılarımızın ilgi alanlarına göre farklı içerikler göndermek için hizmet etmektedir.

5. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Kontrolör, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa Direktifi ve Tüzüğü veya kontrolörün tabi olduğu yasa veya yönetmeliklerdeki diğer yasa koyucu tarafından öngörülen durumlarda işleyecek ve saklayacaktır.

Saklama amacı artık geçerli değilse veya Avrupa Direktifi ve Yönetmeliği veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresi sona ererse, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenecek veya silinecektir.

Verilerden kaçınma ve veri ekonomisi ilkelerine bağlıyız. Özellikle, kişisel verileriniz, toplandıkları veya başka bir şekilde işlendikleri amaçlar için artık gerekli olmadıkları anda silinecektir. Bundan sonra, veri sorumlusunun tabi olduğu Birlik veya Üye Devlet hukuku kapsamında işlemenin tabi olduğu yasal bir yükümlülüğe uymak için depolama gerekli olmadıkça veriler silinecektir. Bu tür bir yasal yükümlülük, örneğin 10 yıl (muhasebe ve bordro verileri için) veya 6 yıl (ticari yazışmalar için) olan yasal saklama yükümlülükleri ile temsil edilir. Saklama yükümlülüklerinin süresi boyunca veriler bloke edilir ve ardından silinir.

6. Başvuru prosedüründe veri koruma

Kontrolör, başvuru prosedürünü yönetmek amacıyla başvuru sahiplerinin kişisel verilerini toplar ve işler. İşleme elektronik olarak da gerçekleştirilebilir. Bu durum özellikle bir başvuru sahibinin ilgili başvuru belgelerini elektronik yollarla, örneğin e-posta veya web sitesinde bulunan bir web formu aracılığıyla kontrolöre göndermesi halinde geçerlidir. Kontrolörün bir başvuru sahibi ile bir istihdam veya çerçeve hizmet sözleşmesi imzalaması halinde, iletilen veriler istihdam ilişkisinin yasal hükümlere uygun olarak işlenmesi amacıyla saklanacaktır.

Kontrolör tarafından başvuru sahibi ile herhangi bir istihdam veya çerçeve hizmet sözleşmesi imzalanmaması halinde, kontrolörün diğer meşru menfaatleri söz konusu silme işlemini engellemediği sürece, başvuru belgeleri ret kararının bildirilmesinden iki ay sonra otomatik olarak silinir. Bu anlamda diğer meşru menfaatler, örneğin, Genel Eşit Muamele Yasası (AGG) kapsamındaki işlemlerde kanıt sağlama yükümlülüğüdür.

Başvuru süreci boyunca kişisel verilerinizin işlenmesi sırasında korunması bizim için önemli bir husustur. Başvuru verileriniz sadece başvuru sürecinin yürütülmesi amacıyla tarafımızdan elektronik olarak toplanacak ve işlenecektir.

Veri korumasının konusu kişisel verilerdir (Madde 4 No. 1 DSGVO). Bu, başvuru sürecinin bir parçası olarak bize sağladığınız isim, adres, e-posta adresi veya telefon numarası gibi kişisel veya gerçek durumlarla ilgili bireysel bilgilerdir:


  • Kişisel ana veriler (örn. başvuru sahibinin adı, adresi, doğum tarihi)
  • İletişim verileri (örn. telefon, e-posta)
  • Başvuru sahibinin özgeçmişine ilişkin veriler (örneğin mesleki kariyer, yan faaliyetler, boş zaman faaliyetleri)
  • Seçim prosedürlerinin sonuçları (örn. testler, mülakatlar)
  • Süreç verileri (örn. durum, tarihler)

Kişisel verilerinizin işlenmesi Madde 6 uyarınca yasaldır. 6 paragraf 1 lit. a. DSGVO. 1 lit. a. DSGVO, başvuruyu tamamlamadan önce kişisel verilerinizin bir veya daha fazla özel amaç için işlenmesine izin verdiğiniz için.

Veriler üçüncü ülkelere aktarılmaz.

Fotoğraflar gibi uygulamanın tüm içeriğinden siz sorumlusunuz ve ticari marka, telif hakkı, kişisel haklar veya üçüncü tarafların diğer hakları gibi yasal gerekliliklere uygunluğu sağlamalısınız.

Veri taşınabilirliği hakkına ve bir veri koruma denetleme makamına şikayette bulunma hakkına sahipsiniz. Kişisel verilerin kullanımına ilişkin onayınızı istediğiniz zaman iptal etme hakkına sahipsiniz.

Veri koruma hakkında herhangi bir sorunuz varsa veya bilgi veya iptal hakkınızı kullanmak istiyorsanız, lütfen iş ilanında irtibat kişisi olarak verilen kişiyle veya harici Veri Koruma Görevlimizle iletişime geçin.

7. Harici hizmet sağlayıcılar

Kontrolör, kontrolörün hizmetini optimize etmeye yardımcı olmak için aşağıdaki harici hizmet sağlayıcıları kullanır. Bu hizmet sağlayıcıların kontrolör adına veri işlediği durumlarda, Avrupa veri koruma standartlarını bağlayıcı olarak belirleyen ve özellikle verilerin başka amaçlarla kullanılmasını yasaklayan uygun anlaşmalar imzalanmıştır.

7.1 All-Inkl ile Hosting

Sağlayıcı ALL-INKL.COM - Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (bundan sonra All-Inkl olarak anılacaktır). Ayrıntılar için lütfen All-Inkl gizlilik politikasına bakın: https://all- inkl.com/datenschutzinformationen/.

All-Inkl kullanımı Madde 6'ya dayanmaktadır. 6 para. 1 lit. f DSGVO'ya dayanmaktadır. Web sitemizin en güvenilir şekilde sunulması konusunda meşru bir menfaatimiz bulunmaktadır. İlgili bir onay talep edilmişse, işleme yalnızca Madde 6 paragraf 1 f DSGVO temelinde gerçekleştirilir. 6 para. 1 lit. a DSGVO ve § 25 para. 1 TTDSG, rızanın çerezlerin depolanmasını veya TTDSG tarafından tanımlandığı şekilde kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği ölçüde. Onay herhangi bir zamanda iptal edilebilir.

7.1.1 Sipariş işleme

Yukarıda belirtilen hizmetin kullanımı için sipariş işleme (AVV) sözleşmesi imzaladık. Bu, veri koruma yasasının gerektirdiği bir sözleşmedir ve bu hizmetin web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımıza uygun olarak ve GDPR'ye uygun olarak işlemesini sağlar.

7.2 Microsoft 365'i bir iletişim sistemi olarak kullanma

Kontrolör e-posta, belge işleme, elektronik tablolar, takvim yönetimi, sunum oluşturma ve veri depolama için Microsoft 365 hizmetini kullanmaktadır.

Microsoft 365'in işletim şirketi Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD'dir.

Prensip olarak, veriler 01.01.2020 tarihinden sonra Microsoft tarafından Almanya'daki iki veri merkezinde saklanacaktır. Veriler her zaman iki bağımsız veri merkezinde saklanır, böylece konumlardan birinde sorun yaşanması durumunda mümkün olan en yüksek kullanılabilirlik garanti edilebilir.

Bireysel Microsoft yazılım çözümleri tarafından kişisel verilerin depolandığı konumlar hakkında ayrıntılı bilgi burada bulunabilir: https://learn.microsoft.com/de-de/microsoft-365/enterprise/o365- data-locations?view=o365-worldwide#data-center-locations

Microsoft'un güvenilirliğine, BT ve veri güvenliğine güveniyoruz ve Microsoft'un gizlilik politikasını buradan görüntüleyebilirsiniz: https://privacy.microsoft.com/de-de/privacystatement

7.3 e-Ticaret ve ödeme sağlayıcıları

7.3.1 Müşteri ve sözleşme verilerinin işlenmesi

Kişisel müşteri ve sözleşme verilerini, sözleşme ilişkilerimizin kurulması, içeriğinin yapılandırılması ve değiştirilmesi amacıyla toplar, işler ve kullanırız. Bu web sitesinin kullanımıyla ilgili kişisel verileri (kullanım verileri) yalnızca kullanıcının hizmeti kullanmasını sağlamak veya kullanıcıyı faturalandırmak için gerekli olduğu ölçüde toplar, işler ve kullanırız. Bunun için yasal dayanak Madde 6 paragraf. 1 lit. b DSGVO.

Toplanan müşteri verileri, siparişin tamamlanmasından veya iş ilişkisinin sona ermesinden ve mevcut yasal saklama sürelerinin sona ermesinden sonra silinecektir. Yasal saklama süreleri bundan etkilenmez. Hizmetler ve dijital içerik için sözleşmeler yapılırken, kişisel veriler yalnızca sözleşmenin işlenmesi çerçevesinde gerekli olması halinde üçüncü taraflara, örneğin ödeme işlemiyle görevlendirilen kredi kuruluşuna iletilir. Verilerin daha fazla aktarımı gerçekleşmez veya yalnızca aktarıma açıkça izin vermeniz durumunda gerçekleşir. Verileriniz, örneğin reklam amaçlı olarak, açık rızanız olmadan üçüncü taraflara aktarılmayacaktır.

Veri işlemenin temeli Madde 6'dır. 6 para. 1 lit. b DSGVO, bir sözleşmenin veya sözleşme öncesi önlemlerin yerine getirilmesi için verilerin işlenmesine izin verir.

7.3.2 Ödeme hizmeti sağlayıcısı olarak Stripe

Kontrolör, Stripe'ın bileşenlerini web sitelerine entegre etmiştir. Stripe bir çevrimiçi ödeme hizmeti sağlayıcısıdır. Ödemeler, teklifler ve ödeme onayları dahilinde bir işlev olarak Stripe aracılığıyla işlenir. Stripe, kredi kartları aracılığıyla sanal ödemeleri işleme imkanı sunar ve böylece üçüncü taraflara çevrimiçi ödemeleri tetiklemeyi veya ödeme almayı sağlar.

Stripe'ın işletme şirketi Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, İrlanda'dır.

Veri sahibi web sitesindeki kayıt işlemi sırasında, teklifte ve/veya kabul onayında "Doğrudan öde" seçeneğini seçerse, veri sahibinin verileri otomatik olarak Stripe'a iletilecektir. Stripe tarafından sunulan ödeme seçeneklerinden birini seçerek, veri sahibi ödeme işlemi için gerekli kişisel verilerin iletilmesine izin verir.

Stripe'a iletilen kişisel veriler genellikle ödeme işlemleri için gerekli olan ad, soyad, adres, e-posta adresi, IP adresidir. İlgili siparişle ilgili kişisel veriler de satın alma sözleşmesinin işlenmesi için gereklidir. Özellikle, banka bilgileri, kart numarası, geçerlilik tarihi ve CVC kodu, siparişe ait ürün sayısı, ürün açıklamaları, hizmetlere ilişkin veriler, fiyatlar ve vergi ücretleri, önceki satın alma davranışlarına ilişkin bilgiler veya ilgili kişinin mali durumuna ilişkin diğer bilgiler gibi ödeme bilgilerinin karşılıklı değişimi söz konusu olabilir.

Verilerin aktarılmasının amacı özellikle kimlik doğrulama, ödeme yönetimi ve dolandırıcılığın önlenmesidir. Kontrolör ayrıca, aktarım için meşru bir menfaat varsa kişisel verileri Stripe'a aktaracaktır. Stripe ve kontrolör arasında değiş tokuş edilen kişisel veriler, Stripe tarafından kredi referans kuruluşlarına aktarılabilir. Bu aktarımın amacı kimlik ve kredi itibarını kontrol etmektir.

Stripe, kişisel verileri, sözleşmeden doğan yükümlülüklerini yerine getirmek veya verileri kendi adına işlemek için gerekli olduğu ölçüde bağlı şirketlere (ve hizmet sağlayıcılara veya alt yüklenicilere) ifşa edebilir.

Stripe, bir sözleşme ilişkisinin kurulmasına, uygulanmasına veya sona erdirilmesine karar vermek için, veri sahibinin geçmiş ödeme davranışları hakkında veri ve bilgilerin yanı sıra gelecekteki davranışları için olasılık değerleri (sözde puanlama) toplayabilir. Puanlama, bilimsel olarak tanınan matematiksel-istatistiksel yöntemler temelinde hesaplanır.

Veri sahibi, Stripe'a karşı kişisel verilerin işlenmesine ilişkin onayını istediği zaman iptal etme olanağına sahiptir. İptal, (sözleşmeye dayalı) ödeme işlemleri için işlenmesi, kullanılması veya iletilmesi gereken kişisel verileri etkilemez.

Stripe'ın geçerli gizlilik politikası https://stripe.com/at/privacy adresinde bulunabilir.

7.4 Analiz araçları ve reklamcılık

7.4.1 Google Analytics

Bu web sitesi, web analiz hizmeti Google Analytics'in işlevlerini kullanmaktadır. Sağlayıcı Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.

Google Analytics, web sitesi operatörünün web sitesi ziyaretçilerinin davranışlarını analiz etmesini sağlar. Bunu yaparken, web sitesi operatörü sayfa görüntülemeleri, kalış süresi, kullanılan işletim sistemleri ve kullanıcının kökeni gibi çeşitli kullanım verilerini alır. Bu veriler kullanıcının ilgili son cihazına atanır. Bir kullanıcı kimliğine atama gerçekleşmez.

Ayrıca, Google Analytics diğer şeylerin yanı sıra fare ve kaydırma hareketlerinizi ve tıklamalarınızı kaydedebilir. Ayrıca, Google Analytics toplanan veri setlerini desteklemek için çeşitli modelleme yaklaşımları kullanır ve veri analizinde makine öğrenimi teknolojilerini kullanır.

Google Analytics. Google Analytics, belirtilen amaç için ilgili saklama süresiyle birlikte aşağıdaki üç çerezi ayarlar: 2 yıl boyunca "_ga", 24 saat boyunca "_gid" (her ikisi de web sitesi ziyaretçilerini ayırt etmek için) ve 1 dakika boyunca "_gat" (Google sunucularına gelen istekleri azaltmak için).

Google tarafından web analizine istediğiniz zaman itiraz edebilirsiniz. Bunu yapmak için birkaç seçeneğiniz vardır:


  • Tarayıcınızı Google Analytics'ten gelen çerezleri engelleyecek şekilde ayarlayabilirsiniz.
  • Google'da reklam ayarlarınızı düzenleyebilirsiniz.
  • Aşağıdakileri indirerek verilerinizin Google tarafından toplanmasını ve işlenmesini önleyebilirsiniz
  • tarayıcı eklentisini https://tools.google.com/dlpage/gaoptout bağlantısı altında yükleyebilirsiniz.

Bu tarayıcı eklentisi, JavaScript aracılığıyla Google Analytics'e web sitelerine yapılan ziyaretlerle ilgili hiçbir veri ve bilginin aktarılamayacağını bildirir. Tarayıcı eklentisinin yüklenmesi Google tarafından bir itiraz olarak kabul edilir. Veri sahibinin bilgi teknolojisi sistemi daha sonraki bir tarihte silinir, biçimlendirilir veya yeniden yüklenirse, veri sahibi Google Analytics'i devre dışı bırakmak için tarayıcı eklentisini yeniden yüklemelidir. Tarayıcı eklentisi veri sahibi veya onun kontrolü altındaki başka bir kişi tarafından kaldırılır veya devre dışı bırakılırsa, tarayıcı eklentisini yeniden yüklemek veya yeniden etkinleştirmek mümkündür.

Daha fazla bilgi ve geçerli Google gizlilik politikası https://www.google.de/intl/de/policies/privacy/ ve http://www.google.com/analytics/terms/de.html adreslerinde bulunabilir. Google Analytics bu bağlantı altında daha ayrıntılı olarak açıklanmaktadır https://www.google.com/intl/de_de/analytics/.

7.4.2 Google AdsWords, dönüşüm izleme ve yeniden pazarlama

Google AdWords

Kontrolör, Google AdWords'ü web sitesine entegre etmiştir. Google AdWords, reklamverenlerin hem Google'ın arama motoru sonuçlarında hem de Google reklam ağında reklam vermesine olanak tanıyan bir internet reklamcılığı hizmetidir. Google AdWords, bir reklamverenin belirli anahtar kelimeleri önceden belirlemesine olanak tanır; bu sayede, kullanıcı arama motoruyla anahtar kelimeyle alakalı bir arama sonucu elde ettiğinde, yalnızca Google'ın arama motoru sonuçlarında bir reklam görüntülenir. Google reklam ağında reklamlar, otomatik bir algoritma aracılığıyla ve önceden tanımlanmış anahtar kelimelere uygun olarak konuyla ilgili web sitelerinde dağıtılır.

Google AdWords hizmetlerini işleten şirket Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ABD'dir.

Google AdWords'ün amacı, üçüncü taraf şirketlerin web sitelerinde ve Google arama motorunun arama motoru sonuçlarında ilgiyle alakalı reklamlar görüntüleyerek web sitemizin reklamını yapmak ve web sitemizde üçüncü taraf reklamlarını görüntülemektir.

Bir veri sahibi web sitemize bir Google reklamı aracılığıyla erişirse, Google tarafından veri sahibinin bilgi teknolojisi sisteminde dönüşüm çerezi olarak adlandırılan bir çerez saklanacaktır. Bir dönüşüm çerezi otuz gün sonra geçerliliğini kaybeder ve veri sahibini tanımlamaya hizmet etmez. Çerezin süresi henüz dolmamışsa, dönüşüm çerezi, web sitemizde belirli alt sayfaların, örneğin bir çevrimiçi mağaza sisteminin alışveriş sepetinin çağrılıp çağrılmadığını izlemek için kullanılır. Dönüşüm çerezi, hem bizim hem de Google'ın, bir AdWords reklamı aracılığıyla web sitemize erişen bir veri sahibinin bir satış gerçekleştirip gerçekleştirmediğini, yani bir ürün satın alma işlemini tamamlayıp tamamlamadığını veya iptal edip etmediğini izlemesini sağlar.

Dönüşüm çerezi kullanılarak toplanan veriler ve bilgiler Google tarafından web sitemizin ziyaret istatistiklerini oluşturmak için kullanılır. Bu ziyaret istatistikleri, AdWords reklamları aracılığıyla bize yönlendirilen toplam kullanıcı sayısını belirlemek, yani ilgili AdWords reklamının başarısını veya başarısızlığını belirlemek ve AdWords reklamlarımızı gelecek için optimize etmek için tarafımızdan kullanılır. Ne şirketimiz ne de Google AdWords'ün diğer reklamverenleri, Google'dan veri sahibinin tanımlanabileceği bilgileri almaz.

Dönüşüm çerezi aracılığıyla, veri sahibi tarafından ziyaret edilen web siteleri gibi kişisel bilgiler saklanır. Veri sahibi web sitemizi her ziyaret ettiğinde, veri sahibi tarafından kullanılan internet bağlantısının IP adresi de dahil olmak üzere kişisel veriler Amerika Birleşik Devletleri'ndeki Google'a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri'nde saklanır. Google, teknik prosedür aracılığıyla toplanan bu kişisel verileri üçüncü taraflara aktarabilir.

Veri sahibi, yukarıda açıklandığı gibi, kullanılan internet tarayıcısının uygun bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Kullanılan internet tarayıcısının böyle bir ayarı, Google'ın veri sahibinin bilgi teknolojisi sistemine bir dönüşüm çerezi yerleştirmesini de önleyecektir. Ayrıca, Google AdWords tarafından önceden ayarlanmış bir çerez, internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.

Ayrıca, veri sahibi Google'ın ilgi alanına dayalı reklamlarına itiraz etme seçeneğine sahiptir. Bunu yapmak için, veri sahibi kullandığı internet tarayıcılarından herhangi birinden www.google.de/settings/ads bağlantısını çağırmalı ve orada istenen ayarları yapmalıdır.

Daha fazla bilgi ve Google'ın geçerli gizlilik politikası https://www.google.de/intl/de/policies/privacy/ adresinde bulunabilir.

Ayrıca, web sitesi Google'ın dönüşüm izlemesini kullanır. Sağlayıcı Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.

Dönüşüm izleme

Google dönüşüm takibi sayesinde, Google ve biz kullanıcının belirli eylemleri gerçekleştirip gerçekleştirmediğini anlayabiliriz. Örneğin, web sitemizdeki hangi düğmelerin ne sıklıkla tıklandığını ve hangi ürünlerin özellikle sıkça görüntülendiğini veya satın alındığını değerlendirebiliriz. Bu bilgiler dönüşüm istatistikleri oluşturmak için kullanılır. Reklamlarımıza tıklayan toplam kullanıcı sayısını ve hangi eylemleri gerçekleştirdiklerini öğreniyoruz. Kullanıcıyı kişisel olarak tanımlayabileceğimiz herhangi bir bilgi almıyoruz. Google, tanımlama için çerezleri veya benzer tanıma teknolojilerini kullanır.

Bu hizmetin kullanımı, Madde 6 uyarınca izninize dayanmaktadır. 6 para. 1 lit. a DSGVO ve § 25 para. 1 TTDSG. Onay her zaman iptal edilebilir.

Yeniden Pazarlama

Ayrıca, Google Remarketing hizmetlerini web sitemize entegre ettik. Google Yeniden Pazarlama, bir şirketin daha önce şirketin web sitesini ziyaret etmiş olan İnternet kullanıcılarına reklam göstermesini sağlayan Google AdWords'ün bir işlevidir. Google Remarketing'in entegrasyonu, bir şirketin kullanıcıyla ilgili reklamlar oluşturmasına ve sonuç olarak İnternet kullanıcısına ilgi alanıyla ilgili reklamlar göstermesine olanak tanır.

Google Yeniden Pazarlama hizmetlerini işleten şirket Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ABD'dir.

Google Remarketing'in amacı, ilgi alanına uygun reklamların gösterilmesidir. Google Yeniden Pazarlama, reklamları Google reklam ağı üzerinden göstermemizi veya İnternet kullanıcılarının bireysel ihtiyaçlarına ve ilgi alanlarına göre uyarlanmış diğer İnternet sayfalarında göstermemizi sağlar.

Google Remarketing, ilgili kişinin bilgi teknolojisi sistemine bir çerez yerleştirir. Bu çerez, Google'ın web sitemizi ziyaret edenleri, daha sonra Google reklam ağının üyesi olan web sitelerini ziyaret ettiklerinde tanımasını sağlar. Google Remarketing hizmetinin entegre edildiği bir web sitesine her erişildiğinde, ilgili kişinin internet tarayıcısı kendisini otomatik olarak Google'a tanıtır. Bu teknik prosedürün bir parçası olarak Google, IP adresi veya kullanıcının gezinme davranışı gibi kişisel veriler hakkında bilgi edinir ve Google bunları diğer şeylerin yanı sıra ilgi alanına uygun reklamlar göstermek için kullanır.

Çerez, veri sahibi tarafından ziyaret edilen web siteleri gibi kişisel bilgileri saklamak için kullanılır. Web sitemizi her ziyaret ettiğinizde, veri sahibi tarafından kullanılan internet bağlantısının IP adresi de dahil olmak üzere kişisel veriler Amerika Birleşik Devletleri'ndeki Google'a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri'nde saklanır. Google, teknik prosedür aracılığıyla toplanan bu kişisel verileri üçüncü taraflara aktarabilir.

Veri sahibi, yukarıda açıklandığı gibi, kullanılan internet tarayıcısının uygun bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Kullanılan internet tarayıcısının böyle bir ayarı, Google'ın veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirmesini de önleyecektir. Buna ek olarak, Google Analytics tarafından önceden ayarlanmış bir çerez, internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.

Ayrıca, veri sahibi Google'ın ilgi alanına dayalı reklamlarına itiraz etme seçeneğine sahiptir. Bunu yapmak için, veri sahibi kullandığı internet tarayıcılarından herhangi birinden www.google.de/settings/ads bağlantısını çağırmalı ve orada istenen ayarları yapmalıdır.

Daha fazla bilgi ve Google'ın geçerli gizlilik politikası https://www.google.de/intl/de/policies/privacy/ adresinde bulunabilir.

7.4.3 Bir müşteri ilişkileri sistemi olarak HubSpot CRM

Web sitelerimizde HubSpot CRM kullanıyoruz. HubSpot CRM, diğer şeylerin yanı sıra mevcut ve potansiyel müşterilerin yanı sıra müşteri bağlantılarını yönetmemizi sağlar. HubSpot CRM'nin yardımıyla, farklı kanallarda e-posta, sosyal medya veya telefon yoluyla müşteri etkileşimlerini kaydedebilir, sıralayabilir ve analiz edebiliriz. Bu şekilde toplanan kişisel veriler değerlendirilebilir ve potansiyel müşteriyle iletişim veya pazarlama önlemleri (örn. bülten postaları) için kullanılabilir. HubSpot CRM ile, web sitemizdeki kişilerimizin kullanıcı davranışlarını da kaydedebilir ve analiz edebiliriz.

HubSpot CRM'in kullanımı Madde 6 (1) f DSGVO'ya dayanmaktadır. 6 (1) lit. f DSGVO. Web sitesi operatörü, mümkün olan en verimli müşteri yönetimi ve müşteri iletişimi konusunda meşru bir menfaate sahiptir. İlgili bir onay talep edilmişse, işleme yalnızca Madde 6'ya dayanarak gerçekleştirilir. 6 paragraf. 1 lit. a DSGVO ve § 25 para. 1 TTDSG uyarınca tanımlama bilgilerinin depolanmasını veya kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği ölçüde onay verilir. Onay herhangi bir zamanda iptal edilebilir.

Bir iletişim talebi, bülten aboneliği veya doğrudan iş ilişkisi yoluyla veri denetleyicisine sağlanan kişisel veriler, bir müşteri ilişkileri yönetim sistemi (CRM sistemi) kullanılarak tarafımızca işlenebilir ve muhafaza edilebilir.

Şu anda kullanılan CRM sistemi HubSpot, HubSpot, Inc, 25 First Street, Cambridge, MA 02141 USA, USA şirketi tarafından işletilmekte ve sunulmaktadır.

Bu veriler herhangi bir üçüncü tarafa aktarılmayacak veya dağıtılmayacaktır.

The CRM system is cloud-based. HubSpot’s product infrastructure is hosted on Amazon Web Services (AWS) in the eastern United States or on AWS in Germany. HubSpot supports regional data hosting. You can view more information about data hosting here https://knowledge.hubspot.com/de/account/hubspot-cloud-infrastructure-and-data-hosting- frequently-asked- questions#:~:text=The%20product%20infrastructure%20of%20Hubspot%20is%20hosted%20exclusiv ely%20in%20the%20USA%20.

"HubSpot", AB-ABD Gizlilik Kalkanı'na başvurmuştur, https://www.dataprivacyframework.gov/s/.

"HubSpot" sertifikasını https://www.privacyshield.gov/ps/participant?id=a2zt0000000TN8pAAG&status=Active adresinde görüntüleyebilirsiniz. "HubSpot "ta veri koruma ve saklama süresi hakkında daha fazla bilgiyi https://legal.hubspot.com/de/privacy-policy ve https://legal.hubspot.com/de/cookie-policy adreslerinde bulabilirsiniz.

7.5 Eklentiler ve araçlar

7.5.1 Google Haritalar

Web sitesi Google Maps harita hizmetini kullanmaktadır. Sağlayıcı Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.

Google Haritalar'ın işlevlerini kullanmak için IP adresinizi kaydetmeniz gerekir. Bu bilgiler genellikle ABD'deki bir Google sunucusuna aktarılır ve orada saklanır. Bu sitenin sağlayıcısının bu veri aktarımı üzerinde hiçbir etkisi yoktur. Google Haritalar etkinleştirilirse, Google, yazı tiplerinin tek tip görüntülenmesi amacıyla Google Fonts'u kullanabilir. Google Haritalar'ı çağırdığınızda, tarayıcınız metinleri ve yazı tiplerini doğru şekilde görüntülemek için gerekli web yazı tiplerini tarayıcı önbelleğinize yükler.

Google Haritalar, çevrimiçi tekliflerimizin çekici bir şekilde sunulması ve web sitesinde belirttiğimiz yerlerin bulunmasını kolaylaştırmak için kullanılır. Bu, Madde 6 (1) f DSGVO anlamında meşru bir menfaat teşkil eder. 6 (1) lit. f DSGVO. İlgili bir onay talep edildiği sürece, işleme yalnızca Madde 6 paragrafına dayanarak gerçekleştirilir. 6 paragraf. 1 lit. a DSGVO ve § 25 paragraf. 1 TTDSG uyarınca çerezlerin depolanmasını veya kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece. Onay her zaman iptal edilebilir.

ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://privacy.google.com/businesses/gdprcontrollerterms/ ve https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Kullanıcı verilerinin işlenmesine ilişkin daha fazla bilgi Google'ın gizlilik politikasında bulunabilir: https://policies.google.com/privacy?hl=de.

7.5.2 Ninja Güvenlik Duvarı

Ninja Güvenlik Duvarı'nı web sitelerimize entegre ettik. Sağlayıcı NinTechNet Limited, Unit 1603, 16th Floor, The L. Plaza 367 - 375 Queen's Road Central Sheung Wan, Hong Kong'dur (bundan sonra Ninja Firewall olarak anılacaktır).

Ninja Güvenlik Duvarı, web sitelerimizi istenmeyen erişimlerden veya kötü niyetli siber saldırılardan korumak için kullanılır. Bu amaçla, Ninja Güvenlik Duvarı IP adresi, istek, yönlendiren ve sayfa erişim zamanını toplar. Ninja Güvenlik Duvarı kendi sunucularımıza entegre edilmiştir ve araç sağlayıcısına veya diğer üçüncü taraflara herhangi bir kişisel veri iletmez.

Ninja Firewall ile IP anonimleştirmeyi etkinleştirdik, böylece araç IP adresini yalnızca kısaltılmış biçimde kaydeder.

Ninja Güvenlik Duvarı'nın kullanımı Madde 6'ya dayanmaktadır. 6 para. 1 lit. f DSGVO'ya dayanmaktadır. Web sitesi operatörü, web sitesini siber saldırılara karşı mümkün olduğunca etkili bir şekilde korumak konusunda meşru bir menfaate sahiptir.

7.6 Sosyal ağların entegrasyonu

7.6.1 WhatsApp Kullanımı

Müşterilerimiz ve diğer üçüncü taraflarla iletişim için, diğer şeylerin yanı sıra, anlık mesajlaşma hizmeti WhatsApp'ı kullanıyoruz. Sağlayıcı WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda'dır.

İletişim, WhatsApp veya diğer üçüncü tarafların iletişim içeriğine erişimini engelleyen uçtan uca şifreleme (peer-to-peer) yoluyla gerçekleşir. Ancak WhatsApp, iletişim süreci sırasında oluşturulan meta verilere (örn. gönderen, alıcı ve zaman) erişim elde etmektedir. Ayrıca, kendi açıklamasına göre, WhatsApp'ın kullanıcılarının kişisel verilerini ABD merkezli ana şirketi Meta ile paylaştığını da belirtmek isteriz.

Veri işleme ile ilgili daha fazla ayrıntı WhatsApp'ın gizlilik politikasında bulunabilir: https://www.whatsapp.com/legal/#privacy-policy.

WhatsApp, müşteriler, ilgili taraflar ve diğer iş ve sözleşme ortakları ile mümkün olduğunca hızlı ve etkili bir şekilde iletişim kurma konusundaki meşru menfaatimiz temelinde kullanılmaktadır (Madde 6 paragraf 1 lit. f DSGVO). İlgili bir onay talep edilmişse, veri işleme yalnızca onay temelinde gerçekleştirilir; bu, gelecek için geçerli olmak üzere herhangi bir zamanda iptal edilebilir.

WhatsApp ile aramızda ve WhatsApp üzerinden paylaşılan iletişim içeriği, siz silmemizi talep edene, saklama izninizi iptal edene veya verilerin saklanma amacı artık geçerli olmayana kadar (örn. talebinizin işlenmesi tamamlandıktan sonra) bizde kalır. Zorunlu yasal hükümler - özellikle saklama süreleri - etkilenmeden kalır.

WhatsApp'ı "WhatsApp Business" varyantında kullanıyoruz.

ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://www.whatsapp.com/legal/business-data-transfer-addendum.

7.6.2 LinkedIn Kullanımı

Denetleyici, LinkedIn Corporation'ın bileşenlerini bu web sitesine entegre etmiştir. LinkedIn, kullanıcıların mevcut iş bağlantılarıyla bağlantı kurmasına ve yeni iş bağlantıları kurmasına olanak tanıyan İnternet tabanlı bir sosyal ağdır. LinkedIn'i 200'den fazla ülkede 400 milyondan fazla kayıtlı kişi kullanmaktadır. Bu, LinkedIn'i şu anda iş bağlantıları için en büyük platform ve dünyanın en çok ziyaret edilen web sitelerinden biri yapmaktadır.

LinkedIn'in işletme şirketi LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, ABD'dir. ABD dışındaki veri koruma sorunları için LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, İrlanda sorumludur.

Bir LinkedIn bileşeni (LinkedIn eklentisi) ile donatılmış web sitemizin her bir çağrısında, bu bileşen ilgili kişi tarafından kullanılan tarayıcının LinkedIn'den bileşenin ilgili bir temsilini indirmesine neden olur. LinkedIn eklentileri hakkında daha fazla bilgi https://developer.linkedin.com/plugins adresinde bulunabilir. Bu teknik prosedürün bir parçası olarak LinkedIn, web sitemizin hangi belirli alt sayfasının veri sahibi tarafından ziyaret edildiği hakkında bilgi alır.

İlgili kişi aynı zamanda LinkedIn'de oturum açmışsa LinkedIn, ilgili kişinin web sitemizi her arayışında ve web sitemizde kaldığı süre boyunca web sitemizin hangi alt sayfasını ziyaret ettiğini tanır. Bu bilgiler LinkedIn bileşeni tarafından toplanır ve LinkedIn tarafından veri sahibinin ilgili LinkedIn hesabına atanır. Veri sahibi web sitemize entegre edilmiş bir LinkedIn düğmesini etkinleştirirse, LinkedIn bu bilgileri veri sahibinin kişisel LinkedIn kullanıcı hesabına atar ve bu kişisel verileri saklar.

LinkedIn, LinkedIn bileşeni aracılığıyla, veri sahibi web sitemizi çağırırken aynı zamanda LinkedIn'de oturum açmışsa, veri sahibinin web sitemizi ziyaret ettiğine dair her zaman bilgi alır; bu, veri sahibinin LinkedIn bileşenine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Veri sahibi bu bilgilerin LinkedIn'e iletilmesini istemiyorsa, web sitemize erişmeden önce LinkedIn hesabından çıkış yaparak iletimi engelleyebilir.

LinkedIn, e-posta mesajları, SMS mesajları ve hedefli reklamlar aboneliğinden çıkma ve https://www.linkedin.com/psettings/guest-controls adresinden reklam ayarlarını yönetme olanağı sunar.

LinkedIn ayrıca çerezler ayarlayabilen Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua ve Lotame gibi iş ortaklarını da kullanır. Bu tür çerezler https://www.linkedin.com/legal/cookie-policy adresinden reddedilebilir.

LinkedIn'in geçerli gizlilik politikasına https://www.linkedin.com/legal/privacy-policy adresinden ulaşabilirsiniz. LinkedIn'in çerez politikasına https://www.linkedin.com/legal/cookie-policy adresinden ulaşabilirsiniz.

7.6.3 Facebook Kullanımı

Kontrolör, Facebook şirketinin bileşenlerini web sitesine entegre etmiştir. Facebook bir sosyal ağdır.

Bir sosyal ağ, İnternet üzerinde işletilen sosyal bir buluşma yeridir, genellikle kullanıcıların sanal alanda birbirleriyle iletişim kurmasına ve etkileşimde bulunmasına olanak tanıyan çevrimiçi bir topluluktur. Bir sosyal ağ, fikir ve deneyim alışverişi için bir platform olarak hizmet verebilir veya internet topluluğunun kişisel veya şirketle ilgili bilgiler sağlamasına olanak tanır. Facebook, sosyal ağ kullanıcılarının diğer şeylerin yanı sıra özel profiller oluşturmasına, fotoğraf yüklemesine ve arkadaşlık istekleri yoluyla ağ kurmasına olanak tanır.

Facebook'un işletme şirketi Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, ABD'dir. Bir veri sahibinin ABD veya Kanada dışında yaşadığı yerlerde kişisel verilerin denetleyicisi Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda'dır.

Veri sorumlusu tarafından işletilen bu web sitesinin bir Facebook bileşeninin (Facebook eklentisi) entegre edildiği münferit sayfalarından biri her çağrıldığında, veri sahibinin bilgi teknolojisi sistemindeki internet tarayıcısı, ilgili Facebook bileşeni tarafından otomatik olarak Facebook'tan ilgili Facebook bileşeninin bir temsilini indirmeye yönlendirilir. Tüm Facebook eklentilerinin tam bir özeti https://developers.facebook.com/docs/plugins/?locale=de_DE adresinde bulunabilir.

Bu teknik prosedür kapsamında Facebook, veri sahibi tarafından web sitemizin hangi alt sayfasının ziyaret edildiği hakkında bilgi alır.

İlgili kişi aynı zamanda Facebook'ta oturum açmışsa, Facebook, ilgili kişi web sitemizi her aradığında ve web sitemizde kaldığı süre boyunca web sitemizin hangi alt sayfasını ziyaret ettiğini tanır. Bu bilgiler Facebook bileşeni tarafından toplanır ve Facebook tarafından veri sahibinin ilgili Facebook hesabına atanır. İlgili kişi web sitemize entegre edilmiş Facebook düğmelerinden birini, örneğin "Beğen" düğmesini etkinleştirirse veya ilgili kişi bir yorum gönderirse, Facebook bu bilgileri ilgili kişinin kişisel Facebook kullanıcı hesabına atar ve bu kişisel verileri saklar.

Facebook, Facebook bileşeni aracılığıyla, ilgili kişi web sitemizi çağırırken aynı zamanda Facebook'ta oturum açmışsa, ilgili kişinin web sitemizi ziyaret ettiğine dair her zaman bilgi alır; bu, ilgili kişinin Facebook bileşenine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Veri sahibi bu bilgilerin Facebook'a iletilmesini istemiyorsa, web sitemize erişmeden önce Facebook hesabından çıkış yaparak iletimi engelleyebilir.

Facebook tarafından yayınlanan ve https://de- de.facebook.com/about/privacy/ adresinden erişilebilen veri politikası, kişisel verilerin Facebook tarafından toplanması, işlenmesi ve kullanılması hakkında bilgi vermektedir. Ayrıca, Facebook'un veri sahibinin gizliliğini korumak için hangi ayar seçeneklerini sunduğunu da açıklamaktadır. Buna ek olarak, Facebook'a veri aktarımını engellemeyi mümkün kılan çeşitli uygulamalar mevcuttur. Bu tür uygulamalar, veri sahibi tarafından Facebook'a veri aktarımını engellemek için kullanılabilir.

7.6.4 Instagram Kullanımı

Kontrolör, Instagram hizmetinin bileşenlerini bu web sitesine entegre etmiştir. Instagram, görsel-işitsel bir platform olarak nitelendirilen ve kullanıcıların fotoğraf ve video paylaşmasına ve ayrıca bu tür verileri diğer sosyal ağlarda yeniden dağıtmasına olanak tanıyan bir hizmettir.

Instagram hizmetlerinin işletmeci şirketi Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, ABD'dir.

Veri sorumlusu tarafından işletilen ve bir Instagram bileşeninin (Insta düğmesi) entegre edildiği bu web sitesinin münferit sayfalarından biri her çağrıldığında, veri sahibinin bilgi teknolojisi sistemindeki internet tarayıcısı, ilgili Instagram bileşeni tarafından otomatik olarak Instagram'dan ilgili bileşenin bir temsilini indirmeye yönlendirilir. Bu teknik prosedür kapsamında Instagram, web sitemizin hangi belirli alt sayfasının veri sahibi tarafından ziyaret edildiği hakkında bilgi alır.

İlgili kişi aynı anda Instagram'da oturum açmışsa Instagram, ilgili kişi web sitemizi her aradığında ve web sitemizde kaldığı süre boyunca ilgili kişinin hangi alt sayfayı ziyaret ettiğini tanır. Bu bilgiler Instagram bileşeni tarafından toplanır ve Instagram tarafından veri sahibinin ilgili Instagram hesabına atanır. Eğer

veri sahibi web sitemize entegre edilmiş Instagram butonlarından birini etkinleştirirse, bu şekilde iletilen veri ve bilgiler veri sahibinin kişisel Instagram kullanıcı hesabına atanacak ve Instagram tarafından saklanacak ve işlenecektir.

Instagram, Instagram bileşeni aracılığıyla, veri sahibi web sitemizi çağırırken aynı zamanda Instagram'da oturum açmışsa, veri sahibinin web sitemizi ziyaret ettiğine dair her zaman bilgi alır; bu, veri sahibinin Instagram bileşenine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Veri sahibi bu bilgilerin Instagram'a iletilmesini istemiyorsa, web sitemize erişmeden önce Instagram hesabından çıkış yaparak iletimi engelleyebilir.

Daha fazla bilgi ve Instagram'ın geçerli gizlilik politikası https://help.instagram.com/155833707900388 ve https://www.instagram.com/about/legal/privacy/ adreslerinde bulunabilir.

7.6.5 Calendly

Web sitemizde bizden randevu alma imkanına sahipsiniz. Randevu rezervasyonu için "Calendly" aracını kullanıyoruz. Sağlayıcı Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, ABD'dir (bundan böyle "Calendly" olarak anılacaktır).

Randevu almak için lütfen istenen verileri ve istenen tarihi verilen iletişim formuna girin. Girilen veriler randevunun planlanması, uygulanması ve gerekirse takibi için kullanılacaktır. Randevu verileri bizim için, gizlilik politikasını buradan görüntüleyebileceğiniz Calendly'nin sunucularında saklanır: https://calendly.com/de/pages/privacy.

Girdiğiniz veriler, siz silmemizi talep edene, saklamak için verdiğiniz izni iptal edene veya verilerin saklanma amacı artık geçerli olmayana kadar bizde kalacaktır. Zorunlu yasal hükümler - özellikle saklama süreleri - etkilenmeden kalır.

Veri işlemenin yasal dayanağı Madde 6'dır. 6 paragraf 1 f DSGVO. 1 lit. f DSGVO. Web sitesi operatörü, ilgili taraflar ve müşterilerle randevu ayarlamayı mümkün olduğunca karmaşık hale getirme konusunda meşru bir menfaate sahiptir. İlgili bir onay talep edildiği sürece, işleme yalnızca Madde 6 para. 6 paragraf. 1 lit. a DSGVO ve § 25 para. 1 TTDSG uyarınca çerezlerin depolanmasını veya kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece. Onay her zaman iptal edilebilir.

ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://calendly.com/pages/dpa.

8. Veri güvenliği ve SSL veya TLS şifreleme

Consensus GmbH'nin web siteleri, güvenlik nedenleriyle ve site operatörü olarak bize gönderdiğiniz siparişler veya sorular gibi gizli içeriğin iletimini korumak için SSL veya TLS şifrelemesini (SSL = Güvenli Yuva Katmanı; TLS = Taşıma Katmanı Güvenliği; SSL, TLS'nin önceki adıdır) kullanır. Bu teknik ve organizasyonel güvenlik önlemlerini, verilerinizi kazara veya kasıtlı manipülasyona, kısmi veya tam kayba, imhaya veya üçüncü tarafların yetkisiz erişimine karşı korumak için kullanıyoruz. Güvenlik önlemlerimiz teknolojik gelişmeler doğrultusunda sürekli olarak geliştirilmektedir. Sunucularımız güvenlik duvarları ve virüs koruması ile güvence altına alınmıştır.

Şifrelenmiş bir bağlantıyı, tarayıcınızın adres satırının "http://" yerine "https://" olarak değişmesinden ve tarayıcı satırınızdaki kilit sembolünden anlayabilirsiniz. SSL veya TLS şifrelemesi etkinleştirilirse, bize ilettiğiniz veriler üçüncü şahıslar tarafından okunamaz.

Ancak, internet üzerinden veri aktarımında (örneğin e-posta ile iletişim) tam veri güvenliği garanti edilemez. Bu nedenle, gizli bilgileri yalnızca posta yoluyla gönderebilirsiniz.

9. Kişisel verilerin sağlanmasına ilişkin kurallar

Kişisel verilerin sağlanmasının kısmen kanunen gerekli olduğunu (örn. vergi düzenlemeleri) veya ayrıca sözleşme düzenlemelerinden (örn. sözleşme ortağı hakkında bilgi) kaynaklanabileceğini size bildirmek isteriz.

Bazen, bir sözleşme imzalamak için, bir veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekebilir. Örneğin, şirketimizin kendisiyle bir sözleşme imzalaması halinde veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelecektir. Veri sahibi tarafından kişisel veriler sağlanmadan önce, veri sahibi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının yasa veya sözleşme gereği olup olmadığı veya sözleşmenin imzalanması için gerekli olup olmadığı, kişisel verilerin sağlanması için bir zorunluluk olup olmadığı ve kişisel verilerin sağlanmamasının sonuçlarının ne olacağı konusunda veri sahibini duruma göre bilgilendirecektir.

10. Veri koruma 16 yaşından küçük çocuklar için

Consensus GmbH hizmetleri 16 yaşın altındaki kişiler tarafından kullanılmak üzere TASARLANMAMIŞTIR. Web sitemize 16 yaşından küçük çocukların kaydolması veya şirketin çözümlerine veya hizmetlerine erişmesi uygun değildir. Bu nedenle, 16 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamıyoruz. Elimizde 16 yaşından küçük bir çocuğa ait veya onunla ilgili veriler olduğundan şüpheleniyorsanız, lütfen bizi derhal welcome@im-cmapus.com adresinden bilgilendirin.

11. Veri koruma bildiriminin güncellenmesi

Zaman zaman, örneğin yeni yasal veya resmi gereklilikler veya web sitemizdeki yeni teklifler nedeniyle bu veri koruma bilgilerinin güncellenmesi gerekli olabilir. O zaman sizi burada bilgilendireceğiz. Genel olarak, herhangi bir değişiklik olup olmadığını kontrol etmek için bu veri koruma bilgilerini düzenli olarak aramanızı öneririz. Değişiklik yapılıp yapılmadığını, diğer şeylerin yanı sıra, bu belgenin en altında belirtilen durumun güncellenmiş olmasından anlayabilirsiniz.

Bu veri koruma bildirimini, örneğin tarayıcınızdaki yazdırma veya kaydetme işlevini kullanarak hemen yazdırabilir ve kaydedebilirsiniz.