Giriş
Bu gizlilik bildirimiyle, uygulamamızı sağlarken kişisel verilerinizi (kısaca “veriler” olarak da anılır) hangi amaçlarla ve ne ölçüde işlediğimiz konusunda sizi bilgilendirmek istiyoruz. Kullanılan terimler cinsiyetten bağımsızdır.
Durum: 27 Nisan 2024
İçindekiler
Giriş
Veri Sorumlusu
İşlemeye Genel Bakış
Geçerli Yasal Dayanaklar
Güvenlik Önlemleri
Kişisel Verilerin İletilmesi
Uluslararası Veri Transferleri
Veri Saklama ve Silme Hakkında Genel Bilgiler
İlgili Kişilerin Hakları
Çevrimiçi Sunum ve Web Barındırma
Çerezlerin Kullanımı
Bloglar ve Yayın Ortamları
İletişim ve Talep Yönetimi
Bülten ve Elektronik Bildirimler
E-posta, Posta, Faks veya Telefon Yoluyla Reklam İletişimi
Çekilişler ve Yarışmalar
Web Analizi, İzleme ve Optimizasyon
Sosyal Ağlardaki Varlıklar (Sosyal Medya)
Eklentiler ve Gömülü Fonksiyonlar ile İçerikler
Veri Sorumlusu
People4Europe GmbH Am Thyssenhaus 1-3
45128 Essen – DE
E-posta: hello@people4europe.com
İşlemeye Genel Bakış
Aşağıdaki genel bakış, işlenen veri türlerini ve işlenme amaçlarını özetlemekte ve ilgili kişilere atıfta bulunmaktadır.
İşlenen Veri Türleri:
Envanter verileri (örneğin tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.)
Konum verileri
İletişim verileri (örneğin posta ve e-posta adresleri veya telefon numaraları)
İçerik verileri (örneğin metinsel veya görsel mesajlar ve gönderiler)
Kullanım verileri (örneğin sayfa görüntülemeleri, tıklama yolları, kullanım yoğunluğu, kullanılan cihaz türleri ve işletim sistemleri)
Meta, iletişim ve süreç verileri (örneğin IP adresleri, zaman bilgileri, kimlik numaraları)
Protokol verileri (örneğin oturum açma veya veri erişimini gösteren kayıt dosyaları)
Etkilenen Kişi Kategorileri:
İletişim kurulan kişiler
Kullanıcılar
Çekiliş ve yarışma katılımcıları
İşleme Amaçları:
İletişim
Güvenlik önlemleri
Doğrudan pazarlama
Erişim ölçümü
Organizasyonel ve idari süreçler
Çekiliş ve yarışmaların yürütülmesi
Geri bildirim
Pazarlama
Kullanıcıya özel bilgiler içeren profiller oluşturma
Çevrimiçi hizmetimizi ve kullanıcı dostuluğunu sağlama
Bilgi teknolojisi altyapısı
Halkla ilişkiler
Satış promosyonu
Geçerli Yasal Dayanaklar
GDPR’a (Genel Veri Koruma Tüzüğü) göre veri işleme için yasal dayanaklar şunlardır:
Rıza (Art. 6 Abs. 1 S. 1 lit. a) GDPR): İlgili kişinin belirli bir amaç için kişisel verilerinin işlenmesine rıza göstermesi.
Sözleşme ifası ve sözleşme öncesi talepler (Art. 6 Abs. 1 S. 1 lit. b) GDPR): İşlemenin, ilgili kişinin taraf olduğu bir sözleşmenin yerine getirilmesi veya ilgili kişinin talebi üzerine sözleşme öncesi önlemlerin alınması için gerekli olması.
Meşru menfaatler (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): İşlemenin, veri sorumlusunun veya üçüncü bir tarafın meşru menfaatleri için gerekli olması ve bu menfaatlerin, ilgili kişinin temel hak ve özgürlüklerinin önüne geçmemesi.
Almanya’daki Ulusal Veri Koruma Yönetmelikleri: GDPR’a ek olarak, Almanya’da kişisel verilerin kötüye kullanımına karşı koruma yasası (BDSG) gibi ulusal veri koruma düzenlemeleri geçerlidir.
GDPR ve İsviçre DSG’nin Uygulanmasına İlişkin Not: Bu gizlilik bildirimi, hem İsviçre Federal Veri Koruma Yasası’na (İsviçre DSG) hem de GDPR’a bilgi sağlamak için hizmet vermektedir. Bu nedenle, daha geniş mekansal kapsam ve anlaşılırlık nedeniyle GDPR’ın terimleri kullanılmıştır.
Güvenlik Önlemleri
Yasal gerekliliklere uygun olarak, teknoloji, uygulama maliyetleri, işleme türü, kapsamı, koşulları ve amaçlarının yanı sıra ilgili kişilerin hak ve özgürlüklerine yönelik tehdidin farklı olasılıkları ve kapsamı dikkate alınarak, riske uygun bir koruma seviyesi sağlamak için uygun teknik ve organizasyonel önlemleri alıyoruz. Bu önlemler özellikle, verilere fiziksel ve elektronik erişimin yanı sıra erişimi, girişi, iletimi, kullanılabilirliği ve ayrılmasını kontrol ederek verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamayı içerir.
Kişisel Verilerin İletilmesi
Kişisel verilerinizi işlerken, bu veriler diğer birimlere, şirketlere, yasal olarak bağımsız kuruluşlara veya kişilere iletilebilir veya açıklanabilir. Bu verilerin alıcıları, örneğin BT görevleri için görevlendirilen hizmet sağlayıcıları veya bir web sitesine entegre edilmiş hizmet ve içerik sağlayıcıları olabilir. Bu durumda, yasal gerekliliklere uyuyor ve özellikle verilerinizin korunmasına hizmet eden ilgili sözleşmeleri veya anlaşmaları alıcılarla imzalıyoruz.
Uluslararası Veri Transferleri
Üçüncü Ülkelerde Veri İşleme: Verileri bir üçüncü ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya veri işlemesi üçüncü taraf hizmetlerinin kullanımı veya diğer kişilere, birimlere veya şirketlere veri açıklanması veya aktarılması yoluyla gerçekleşiyorsa, bu sadece yasal gerekliliklere uygun olarak yapılır. Veri koruma seviyesinin uygunluk kararı (Art. 45 GDPR) ile tanındığı durumlarda, bu karar veri transferinin temeli olarak hizmet eder. Aksi takdirde, veri transferleri sadece veri koruma seviyesi başka şekillerde güvence altına alındığında gerçekleşir, özellikle standart sözleşme maddeleri (Art. 46 Abs. 2 lit. c) GDPR), açık rıza veya sözleşme veya yasal olarak gerekli aktarım durumunda (Art. 49 Abs. 1 GDPR) söz konusudur.
EU-US Trans-Atlantic Data Privacy Framework: “Data Privacy Framework” (DPF) kapsamında, AB Komisyonu, 10.07.2023 tarihli uygunluk kararı ile ABD’den belirli şirketler için veri koruma seviyesini güvenli olarak kabul etmiştir. Sertifikalı şirketlerin listesi ve DPF hakkında daha fazla bilgi, ABD Ticaret Bakanlığı’nın web sitesinden (https://www.dataprivacyframework.gov/) alınabilir.
Veri Saklama ve Silme Hakkında Genel Bilgiler
İşlediğimiz kişisel verileri, yasal düzenlemelere uygun olarak, temel rızaların geri çekilmesi veya işlemeye yönelik başka bir yasal dayanağın bulunmaması durumunda sileriz. Bu, orijinal işleme amacının ortadan kalktığı veya verilere artık ihtiyaç duyulmadığı durumlar için geçerlidir.
Veri Saklama ve Silme: Alman yasalarına göre, saklama ve arşivleme için aşağıdaki genel süreler geçerlidir:
10 yıl: Defterler, kayıtlar, yıllık mali tablolar, envanterler, yönetim raporları ve bunların anlaşılması için gerekli talimatlar, muhasebe belgeleri ve faturalar.
6 yıl: Diğer ticari belgeler: Alınan ticari veya iş mektupları, gönderilen ticari veya iş mektuplarının kopyaları, vergilendirme için önemli olan diğer belgeler.
3 yıl: Potansiyel garanti ve tazminat talepleri veya benzer sözleşme taleplerini işlemek için gerekli olan veriler, normal yasal zaman aşımı süresi olan üç yıl boyunca saklanır.
İlgili Kişilerin Hakları
GDPR’dan Doğan İlgili Kişilerin Hakları: Bir veri konusu olarak, GDPR’dan kaynaklanan çeşitli haklara sahipsiniz:
İtiraz Hakkı: Özel durumunuzdan kaynaklanan nedenlerle, kişisel verilerinizin GDPR Art. 6 Abs. 1 lit. e veya f uyarınca işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz.
Onayları Geri Çekme Hakkı: Verilen onayları istediğiniz zaman geri çekme hakkına sahipsiniz.
Bilgi Edinme Hakkı: İlgili verilerin işlenip işlenmediği hakkında bir onay talep etme ve bu veriler hakkında bilgi alma hakkına sahipsiniz.
Düzeltme Hakkı: Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin tamamlanmasını veya yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
Silme ve İşlemeyi Kısıtlama Hakkı: Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin derhal silinmesini veya alternatif olarak verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.1
Veri Taşınabilirliği Hakkı: Bize sağladığınız verileri, yasal gerekliliklere uygun olarak yapılandırılmış, yaygın 2ve makine tarafından okunabilir bir formatta alma veya başka bir veri sorumlusuna iletilmesini talep etme hakkına sahipsiniz.
Denetim Makamına Şikayet Hakkı: Kişisel verilerinizin işlenmesinin GDPR hükümlerini ihlal ettiğini düşünüyorsanız, başka bir idari veya adli çareye bakılmaksızın, bir denetim makamına şikayette bulunma hakkına sahipsiniz.
Çevrimiçi Sunum ve Web Barındırma
Kullanıcılara çevrimiçi hizmetlerimizi sunabilmek için kullanıcıların verilerini işliyoruz. Bu amaçla, çevrimiçi hizmetlerimizin içeriğini ve işlevlerini kullanıcıların tarayıcısına veya cihazına iletmek için gerekli olan kullanıcının IP adresini işliyoruz.
İşlenen Veri Türleri: Kullanım verileri, Meta, iletişim ve süreç verileri, Protokol verileri.
İlgili Kişiler: Kullanıcılar.
İşleme Amaçları: Çevrimiçi hizmetimizi ve kullanıcı dostuluğunu sağlama, Bilgi teknolojisi altyapısı, Güvenlik önlemleri.
Yasal Dayanaklar: Meşru menfaatler (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Çerezlerin Kullanımı
Çerezler, bilgi depolayan ve okuyan küçük metin dosyaları veya diğer depolama notlarıdır. Örneğin, bir kullanıcı hesabındaki oturum açma durumunu, bir e-mağazadaki sepet içeriğini veya bir çevrimiçi teklifin kullanılan işlevlerini kaydetmek için kullanılır.
Onaya İlişkin Notlar: Çerezleri yasal düzenlemelere uygun olarak kullanıyoruz. Bu nedenle, yasal olarak gerekli olmadığı sürece, kullanıcılardan önceden onay alıyoruz.
Yasal Dayanaklar: Meşru menfaatler (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Rıza (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Bloglar ve Yayın Ortamları
Bloglar veya benzeri çevrimiçi iletişim ve yayın araçları (“yayın ortamı”) kullanıyoruz. Okuyucuların verileri, yayın ortamının sunumu ve yazarlar ile okuyucular arasındaki iletişim veya güvenlik nedenleriyle gerekli olduğu ölçüde işlenir.
İşlenen Veri Türleri: Envanter verileri, İletişim verileri, İçerik verileri, Kullanım verileri, Meta, iletişim ve süreç verileri.
İlgili Kişiler: Kullanıcılar.
İşleme Amaçları: Geri bildirim, Çevrimiçi hizmetimizi ve kullanıcı dostuluğunu sağlama, Güvenlik önlemleri, Organizasyonel ve idari süreçler.
Yasal Dayanaklar: Meşru menfaatler (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
İletişim ve Talep Yönetimi
Bizimle (örneğin posta, iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla) iletişim kurulduğunda ve mevcut kullanıcı ve iş ilişkileri çerçevesinde, iletişim taleplerine ve talep edilen önlemlere yanıt vermek için gerekli olduğu ölçüde talep eden kişilerin verileri işlenir.
İşlenen Veri Türleri: Envanter verileri, İletişim verileri, İçerik verileri, Kullanım verileri, Meta, iletişim ve süreç verileri.
İlgili Kişiler: İletişim kurulan kişiler.
İşleme Amaçları: İletişim, Organizasyonel ve idari süreçler, Geri bildirim, Çevrimiçi hizmetimizi ve kullanıcı dostuluğunu sağlama.
Yasal Dayanaklar: Meşru menfaatler (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Sözleşme ifası ve sözleşme öncesi talepler (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Bülten ve Elektronik Bildirimler
Yalnızca alıcıların onayıyla veya yasal bir dayanağa dayanarak bültenler, e-postalar ve diğer elektronik bildirimler (“bülten”) gönderiyoruz.
İşlenen Veri Türleri: Envanter verileri, İletişim verileri, Meta, iletişim ve süreç verileri, Kullanım verileri.
İlgili Kişiler: İletişim kurulan kişiler.
İşleme Amaçları: Doğrudan pazarlama.
Yasal Dayanaklar: Rıza (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
İtiraz Etme İmkanı (Opt-Out): Bültenimize aboneliğinizi istediğiniz zaman iptal edebilirsiniz.
E-posta, Posta, Faks veya Telefon Yoluyla Reklam İletişimi
Yasal gerekliliklere uygun olarak, e-posta, telefon, posta veya faks gibi çeşitli kanallar aracılığıyla reklam amaçlı iletişim için kişisel verileri işliyoruz.
İşlenen Veri Türleri: Envanter verileri, İletişim verileri, İçerik verileri.
İlgili Kişiler: İletişim kurulan kişiler.
İşleme Amaçları: Doğrudan pazarlama, Pazarlama, Satış promosyonu.
Yasal Dayanaklar: Rıza (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Meşru menfaatler (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Çekilişler ve Yarışmalar
Çekiliş ve yarışma katılımcılarının kişisel verilerini, işleme sözleşmesel olarak gerekli olduğu, katılımcıların işleme rıza gösterdiği veya işlemenin meşru menfaatlerimize hizmet ettiği ölçüde, ilgili veri koruma düzenlemelerine uygun olarak işliyoruz.
İşlenen Veri Türleri: Envanter verileri, İletişim verileri, İçerik verileri.
İlgili Kişiler: Çekiliş ve yarışma katılımcıları.
İşleme Amaçları: Çekiliş ve yarışmaların yürütülmesi.
Yasal Dayanaklar: Sözleşme ifası ve sözleşme öncesi talepler (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Meşru menfaatler (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Web Analizi, İzleme ve Optimizasyon
Web analizi (“erişim ölçümü” olarak da anılır), çevrimiçi hizmetimizin ziyaretçi akışını değerlendirmeye hizmet eder ve ziyaretçilere ilişkin davranışları, ilgi alanlarını veya demografik bilgileri takma adla içeren değerleri kapsayabilir.
İşlenen Veri Türleri: Kullanım verileri, Meta, iletişim ve süreç verileri.
İlgili Kişiler: Kullanıcılar.
İşleme Amaçları: Erişim ölçümü, Kullanıcıya özel bilgilerle profiller oluşturma, Çevrimiçi hizmetimizi ve kullanıcı dostuluğunu sağlama.
Güvenlik Önlemleri: IP maskeleme (IP adresinin takma adla kullanılması).
Yasal Dayanaklar: Rıza (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Meşru menfaatler (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Sosyal Ağlardaki Varlıklar (Sosyal Medya)
Sosyal ağlarda çevrimiçi varlıklar bulunduruyor ve bu çerçevede, orada aktif olan kullanıcılarla iletişim kurmak veya kendimiz hakkında bilgi sunmak için kullanıcı verilerini işliyoruz.
İşlenen Veri Türleri: İletişim verileri, İçerik verileri, Kullanım verileri.
İlgili Kişiler: Kullanıcılar.
İşleme Amaçları: İletişim, Geri bildirim, Halkla ilişkiler.
Yasal Dayanaklar: Meşru menfaatler (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Eklentiler ve Gömülü Fonksiyonlar ile İçerikler
Çevrimiçi hizmetimize, ilgili sağlayıcıların (“üçüncü taraf sağlayıcılar”) sunucularından alınan işlev ve içerik öğelerini entegre ediyoruz. Bu, örneğin grafikler, videolar veya şehir haritaları olabilir.
İşlenen Veri Türleri: Kullanım verileri, Meta, iletişim ve süreç verileri, Envanter verileri, İletişim verileri, İçerik verileri, Konum verileri.
İlgili Kişiler: Kullanıcılar.
İşleme Amaçları: Çevrimiçi hizmetimizi ve kullanıcı dostuluğunu sağlama.
Yasal Dayanaklar: Rıza (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Meşru menfaatler (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
