Veri gizliliği

Angaben gemäß § 5 TMG

craftguide GmbH
Rupert-Mayer-Straße 41
81379 Münih
Almanya


info@craftguide.de
+49 (0)89-7095 7060

Veri gizliliği

Gizlilik Politikası

İşletmemize ilgi gösterdiğiniz için çok memnunuz. Veri koruma, craftguide GmbH yönetimi için özellikle yüksek bir önceliğe sahiptir. craftguide GmbH'nin internet sayfalarının kullanımı herhangi bir kişisel veri belirtilmeksizin mümkündür; ancak, bir veri sahibi web sitemiz aracılığıyla özel kurumsal hizmetleri kullanmak isterse, kişisel verilerin işlenmesi gerekli olabilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işlem için yasal bir dayanak yoksa, genellikle veri sahibinden onay alırız.

Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliği (GDPR) ve craftguide GmbH için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olacaktır. Bu veri koruma beyanı aracılığıyla işletmemiz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin niteliği, kapsamı ve amacı hakkında genel kamuoyunu bilgilendirmek istemektedir. Ayrıca, veri sahipleri, bu veri koruma beyanı aracılığıyla, sahip oldukları haklar konusunda bilgilendirilir.

Kontrolör olarak craftguide GmbH, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem almıştır. Bununla birlikte, İnternet tabanlı veri aktarımlarında prensipte güvenlik açıkları olabilir, bu nedenle mutlak koruma garanti edilemeyebilir. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla aktarmakta serbesttir.



1. Tanımlar

craftguide GmbH'nin veri koruma beyanı, Avrupa yasa koyucusu tarafından Genel Veri Koruma Yönetmeliği'nin (GDPR) kabulü için kullanılan terimlere dayanmaktadır. Veri koruma beyanımız, müşterilerimiz ve iş ortaklarımızın yanı sıra genel kamuoyu için de okunaklı ve anlaşılır olmalıdır. Bunu sağlamak için öncelikle kullanılan terminolojiyi açıklamak istiyoruz.

Bu veri koruma beyanında, diğerlerinin yanı sıra, aşağıdaki terimleri kullanıyoruz:

  • a) Kişisel veriler

    Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye ("veri sahibi") ilişkin her türlü bilgi anlamına gelir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.

  • b) Veri sahibi

    Veri sahibi, kişisel verileri işlemeden sorumlu kontrolör tarafından işlenen kimliği belirli veya belirlenebilir gerçek kişidir.

  • c) İşleme

    İşleme, toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisidir.

  • d) İşlemenin kısıtlanması

    İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini sınırlandırmak amacıyla işaretlenmesidir.

  • e) Profil Oluşturma

    Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işleme tabi tutulması anlamına gelmektedir.

  • f) Takma adlandırma

    Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesidir.

  • g) İşleme faaliyetinden sorumlu kontrolör veya denetleyici

    İşlemeden sorumlu kontrolör veya denetleyici, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organdır; söz konusu işlemenin amaçlarının ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği durumlarda, denetleyici veya atanmasına ilişkin belirli kriterler Birlik veya Üye Devlet hukuku tarafından öngörülebilir.

  • h) İşlemci

    İşleyici, kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organdır.

  • i) Alıcı

    Alıcı, üçüncü taraf olsun veya olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu kurumu, ajans veya başka bir organdır. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel verileri alabilecek olan kamu makamları alıcı olarak kabul edilmez; bu verilerin söz konusu kamu makamları tarafından işlenmesi, işleme amaçlarına göre geçerli veri koruma kurallarına uygun olmalıdır.

  • j) Üçüncü taraf

    Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan yetkisi altında kişisel verileri işlemeye yetkili kişiler dışındaki gerçek veya tüzel kişi, kamu otoritesi, kurum veya kuruluşlardır.

  • k) Rıza

    Veri sahibinin rızası, veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde belirtilmiş herhangi bir istektir.

2. Kontrolörün Adı ve Adresi

Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği Üye devletlerinde geçerli olan diğer veri koruma yasaları ve veri korumayla ilgili diğer hükümler açısından denetleyici, Veri Sorumlusudur:

craftguide GmbH
Rupert-Mayer-Straße 41
81379 Münih
Almanya

E-posta: info@craftguide.de
Web sitesi: www.craftguide.com
Telefon: +49 (0)89-7095 7060

3. Çerezler

craftguide GmbH'nin internet sayfalarında çerezler kullanılmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sisteminde depolanan metin dosyalarıdır.

Birçok İnternet sitesi ve sunucusu çerez kullanır. Birçok çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. İnternet sayfalarının ve sunucuların çerezin depolandığı belirli İnternet tarayıcısına atanabileceği bir karakter dizisinden oluşur. Bu, ziyaret edilen İnternet sitelerinin ve sunucularının, dats öznesinin bireysel tarayıcısını diğer çerezleri içeren diğer İnternet tarayıcılarından ayırt etmesini sağlar. Belirli bir İnternet tarayıcısı, benzersiz çerez kimliği kullanılarak tanınabilir ve tanımlanabilir.

Çerezlerin kullanımı sayesinde craftguide GmbH, bu web sitesinin kullanıcılarına çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilir.

Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler kullanıcı göz önünde bulundurularak optimize edilebilir. Çerezler, daha önce de belirtildiği gibi, web sitesi kullanıcılarımızı tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerezleri kullanan web sitesi kullanıcısı, web sitesine her eriştiğinde erişim verilerini girmek zorunda değildir, çünkü bu web sitesi tarafından devralınır ve çerez böylece kullanıcının bilgisayar sisteminde saklanır. Bir başka örnek de çevrimiçi bir mağazadaki alışveriş sepetinin çerezidir. Online mağaza, bir müşterinin sanal alışveriş sepetine koyduğu ürünleri bir çerez aracılığıyla hatırlar.

İlgili kişi, istediği zaman, kullanılan internet tarayıcısının ilgili ayarı aracılığıyla web sitemiz aracılığıyla çerezlerin ayarlanmasını önleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Ayrıca, önceden ayarlanmış çerezler bir İnternet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm popüler İnternet tarayıcılarında mümkündür. İlgili kişi kullanılan İnternet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tamamen kullanılamayabilir.

4. Genel veri ve bilgilerin toplanması

craftguide GmbH web sitesi, bir veri öznesi veya otomatik sistem web sitesini çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucu günlük dosyalarında saklanır. Toplananlar (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) erişim sisteminin web sitemize ulaştığı web sitesi (yönlendiriciler olarak adlandırılır), (4) alt web siteleri, (5) İnternet sitesine erişim tarihi ve saati, (6) bir İnternet protokol adresi (IP adresi), (7) erişim sisteminin İnternet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı durumunda kullanılabilecek diğer benzer veriler ve bilgiler olabilir.

craftguide GmbH, bu genel verileri ve bilgileri kullanırken veri sahibi hakkında herhangi bir sonuca varmaz. Aksine, bu bilgiler (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve reklamını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitesi teknolojimizin uzun vadeli uygulanabilirliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine cezai kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu nedenle, craftguide GmbH, işletmemizin veri korumasını ve veri güvenliğini artırmak ve işlediğimiz kişisel veriler için optimum düzeyde koruma sağlamak amacıyla anonim olarak toplanan verileri ve bilgileri istatistiksel olarak analiz eder. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

5. Haber bültenlerimize abonelik

craftguide GmbH'nin web sitesinde, kullanıcılara işletmemizin haber bültenine abone olma fırsatı verilir. Bu amaçla kullanılan giriş maskesi, hangi kişisel verilerin iletileceğini ve haber bülteninin kontrolörden ne zaman sipariş edileceğini belirler.

craftguide GmbH, müşterilerini ve iş ortaklarını kurumsal teklifler hakkında bir haber bülteni aracılığıyla düzenli olarak bilgilendirir. İşletmenin haber bülteni, yalnızca (1) ilgili kişinin geçerli bir e-posta adresine sahip olması ve (2) ilgili kişinin haber bülteni gönderimi için kayıt yaptırması durumunda ilgili kişi tarafından alınabilir. Bir veri sahibi tarafından haber bülteni gönderimi için ilk kez kaydedilen e-posta adresine, yasal nedenlerle, çift katılım prosedüründe bir onay e-postası gönderilecektir. Bu onay e-postası, veri sahibi olarak e-posta adresi sahibinin haber bültenini almaya yetkili olup olmadığını kanıtlamak için kullanılır.

Haber bültenine kayıt sırasında, İnternet servis sağlayıcısı (ISP) tarafından atanan ve kayıt sırasında veri sahibi tarafından kullanılan bilgisayar sisteminin IP adresini ve kayıt tarihini ve saatini de kaydederiz. Bu verilerin toplanması, bir veri sahibinin e-posta adresinin daha sonraki bir tarihte (olası) kötüye kullanımını anlamak için gereklidir ve bu nedenle denetleyicinin yasal koruma amacına hizmet eder.

Haber bültenine kayıt kapsamında toplanan kişisel veriler yalnızca haber bültenimizi göndermek için kullanılacaktır. Buna ek olarak, haber bülteni aboneleri, haber bülteni hizmetinin veya söz konusu kaydın çalışması için gerekli olduğu sürece, haber bülteni teklifinde değişiklik yapılması veya teknik koşullarda bir değişiklik olması durumunda olduğu gibi, e-posta yoluyla bilgilendirilebilir. Haber bülteni hizmeti tarafından toplanan kişisel veriler üçüncü taraflara aktarılmayacaktır. Haber bültenimize abonelik, veri sahibi tarafından herhangi bir zamanda sonlandırılabilir. Veri sahibinin haber bülteninin gönderilmesi için verdiği kişisel verilerin saklanmasına ilişkin onay, herhangi bir zamanda iptal edilebilir. İznin iptali amacıyla, her haber bülteninde ilgili bir bağlantı bulunur. Haber bülteni aboneliğinden herhangi bir zamanda doğrudan kontrolörün web sitesinden çıkmak veya bunu kontrolöre farklı bir şekilde iletmek de mümkündür.

6. Bülten İzleme

craftguide GmbH'nin haber bülteni izleme pikselleri olarak adlandırılan pikseller içerir. İzleme pikseli, günlük dosyası kaydını ve analizini mümkün kılmak için HTML formatında gönderilen bu tür e-postalara yerleştirilmiş minyatür bir grafiktir. Bu, çevrimiçi pazarlama kampanyalarının başarısının veya başarısızlığının istatistiksel olarak analiz edilmesini sağlar. Yerleşik izleme pikseline dayanarak craftguide GmbH, bir e-postanın bir veri sahibi tarafından açılıp açılmadığını ve ne zaman açıldığını ve e-postadaki hangi bağlantıların veri sahipleri tarafından çağrıldığını görebilir.

Haber bültenlerinde yer alan izleme piksellerinde toplanan bu tür kişisel veriler, haber bülteninin gönderimini optimize etmek ve gelecekteki haber bültenlerinin içeriğini veri sahibinin çıkarlarına daha iyi uyarlamak için kontrolör tarafından saklanır ve analiz edilir. Bu kişisel veriler üçüncü taraflara aktarılmayacaktır. Veri sahipleri, istedikleri zaman, çift-opt-in prosedürü aracılığıyla verilen ilgili ayrı onay beyanını iptal etme hakkına sahiptir. İptalden sonra, bu kişisel veriler kontrolör tarafından silinecektir. craftguide GmbH, haber bülteninin alınmasından vazgeçilmesini otomatik olarak bir iptal olarak kabul eder.

7. Web sitesi üzerinden iletişim imkanı

craftguide GmbH'nin web sitesi, işletmemizle hızlı bir elektronik iletişimin yanı sıra bizimle doğrudan iletişim kurmayı sağlayan ve aynı zamanda sözde elektronik postanın (e-posta adresi) genel bir adresini de içeren bilgiler içerir. Bir veri konusu, e-posta veya bir iletişim formu aracılığıyla denetleyiciyle iletişime geçerse, veri konusu tarafından iletilen kişisel veriler otomatik olarak saklanır. Bir veri sahibi tarafından veri denetleyicisine gönüllü olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya iletişim kurulması amacıyla saklanır. Bu kişisel verilerin üçüncü taraflara aktarılması söz konusu değildir.

8. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Veri kontrolörü, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa yasa koyucusu veya diğer yasa koyucular tarafından kontrolörün tabi olduğu yasa veya yönetmeliklerde izin verildiği ölçüde işleyecek ve saklayacaktır.

Saklama amacı uygulanamazsa veya Avrupa yasa koyucusu veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresi sona ererse, kişisel veriler yasal gerekliliklere uygun olarak rutin olarak engellenir veya silinir.

9. Veri sahibinin hakları

  • a) Teyit hakkı

    Her bir veri sahibi, Avrupa yasa koyucusu tarafından kendisine tanınan, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair teyidi kontrolörden alma hakkına sahiptir. Bir veri sahibi bu teyit hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

  • b) Erişim hakkı

    Her bir veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kontrolörden herhangi bir zamanda saklanan kişisel verileri hakkında ücretsiz bilgi ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa direktifleri ve yönetmelikleri veri sahibine aşağıdaki bilgilere erişim hakkı tanımaktadır:

    • işlemenin amaçları;

    • ilgili kişisel veri kategorileri;

    • özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar olmak üzere kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri;

    • mümkünse, kişisel verilerin saklanacağı öngörülen süre veya mümkün değilse, bu süreyi belirlemek için kullanılan kriterler;

    • kontrolörden kişisel verilerin düzeltilmesini veya silinmesini veya veri sahibiyle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür işlemlere itiraz etme hakkının varlığı;

    • bir denetim makamına şikayette bulunma hakkının varlığı;

    • kişisel verilerin veri sahibinden toplanmadığı durumlarda, bunların kaynağına ilişkin mevcut her türlü bilgi;

    • GDPR Madde 22(1) ve (4)'te atıfta bulunulan profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgilerin yanı sıra söz konusu işlemenin veri sahibi için önemi ve öngörülen sonuçları.

    Ayrıca, veri sahibi kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgi edinme hakkına sahiptir. Böyle bir durumda, veri sahibi aktarımla ilgili uygun güvenceler hakkında bilgilendirilme hakkına sahip olacaktır.

    Bir veri sahibi bu erişim hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

  • c) Düzeltme hakkı

    Her bir veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kendisiyle ilgili yanlış kişisel verilerin düzeltilmesini gecikmeksizin kontrolörden talep etme hakkına sahiptir. İşleme amaçları göz önünde bulundurularak, veri sahibi, ek bir beyan verilmesi de dahil olmak üzere, eksik kişisel verilerin tamamlanmasını sağlama hakkına sahip olacaktır.

    Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

  • d) Silme hakkı (Unutulma hakkı)

    Her bir veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kontrolörden kendisiyle ilgili kişisel verilerin gecikmeksizin silinmesini talep etme hakkına sahiptir ve kontrolör, aşağıdaki gerekçelerden birinin geçerli olduğu durumlarda, işleme gerekli olmadığı sürece kişisel verileri gecikmeksizin silmekle yükümlüdür:

    • Kişisel veriler, toplandıkları veya başka bir şekilde işlendikleri amaçlarla ilgili olarak artık gerekli değildir.

    • Veri sahibi, GDPR'nin 6(1) maddesinin (a) bendine veya GDPR'nin 9(2) maddesinin (a) bendine göre işlemenin dayandığı ve işleme için başka bir yasal dayanağın bulunmadığı rızayı geri çeker.

    • Veri sahibi GDPR Madde 21(1) uyarınca işlemeye itiraz eder ve işleme için ağır basan meşru gerekçeler yoktur veya veri sahibi GDPR Madde 21(2) uyarınca işlemeye itiraz eder.

    • Kişisel verilerin kanuna aykırı olarak işlenmiş olması.

    • Kişisel veriler, kontrolörün tabi olduğu Birlik veya Üye Devlet hukukundaki yasal bir yükümlülüğe uymak için silinmelidir.

    • Kişisel veriler, GDPR Madde 8(1)'de atıfta bulunulan bilgi toplumu hizmetlerinin sunulmasıyla ilgili olarak toplanmıştır.

    Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi craftguide GmbH tarafından saklanan kişisel verilerin silinmesini talep etmek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. craftguide GmbH'nin bir çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.

    Kontrolörün kişisel verileri alenileştirdiği ve 17(1) maddesi uyarınca kişisel verileri silmekle yükümlü olduğu hallerde, kontrolör, mevcut teknolojiyi ve uygulama maliyetini dikkate alarak, kişisel verileri işleyen diğer kontrolörleri veri sahibinin söz konusu kontrolörler tarafından söz konusu kişisel verilere yönelik her türlü bağlantının veya bunların kopyasının ya da çoğaltılmasının silinmesini talep ettiği hususunda bilgilendirmek için teknik tedbirler de dahil olmak üzere makul adımları atar. craftguide GmbH'nin bir çalışanı, bireysel durumlarda gerekli önlemleri ayarlayacaktır.

  • e) İşlemeyi kısıtlama hakkı

    Her bir veri sahibi, aşağıdakilerden birinin geçerli olduğu durumlarda, Avrupa yasa koyucusu tarafından kontrolörden işleme faaliyetinin kısıtlanmasını talep etme hakkına sahip olacaktır:

    • Kişisel verilerin doğruluğuna, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca veri sahibi tarafından itiraz edilir.

    • İşleme hukuka aykırıdır ve veri sahibi kişisel verilerin silinmesine karşı çıkar ve bunun yerine kullanımlarının kısıtlanmasını talep eder.

    • Kontrolörün işleme amaçları için artık kişisel verilere ihtiyacı yoktur, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için veri sahibi tarafından gereklidir.

    • Veri sahibi, veri sorumlusunun meşru gerekçelerinin veri sahibinin meşru gerekçelerine üstün gelip gelmediğinin doğrulanmasını beklerken GDPR Madde 21(1) uyarınca işlemeye itiraz etmiştir.

    Yukarıda belirtilen koşullardan biri yerine getirilirse ve bir veri sahibi craftguide GmbH tarafından saklanan kişisel verilerin işlenmesinin kısıtlanmasını talep etmek isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir. craftguide GmbH çalışanı, işlemin kısıtlanmasını ayarlayacaktır.

  • f) Veri taşınabilirliği hakkı

    Her bir veri sahibi, Avrupa yasa koyucusu tarafından tanınan, bir kontrolöre sağlanan ve kendisiyle ilgili olan kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. İşleme GDPR'nin 6(1) maddesinin (a) bendi veya GDPR'nin 9(2) maddesinin (a) bendi uyarınca rızaya dayalı olduğu sürece, kişisel verilerin sağlandığı kontrolör tarafından engellenmeksizin bu verileri başka bir kontrolöre iletme hakkına sahip olacaktır, veya GDPR'nin 6(1) maddesinin (b) bendi uyarınca bir sözleşmeye istinaden ve işleme faaliyeti kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olmadığı sürece işleme faaliyeti otomatik yollarla gerçekleştirilir.

    Ayrıca, GDPR Madde 20(1) uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğunda ve bunun yapılması başkalarının hak ve özgürlüklerini olumsuz etkilemediğinde, kişisel verilerin doğrudan bir kontrolörden diğerine aktarılmasını sağlama hakkına sahip olacaktır.

    Veri taşınabilirliği hakkını ileri sürmek için, ilgili kişi istediği zaman craftguide GmbH'nin herhangi bir çalışanıyla iletişime geçebilir.

  • g) İtiraz etme hakkı

    Her bir veri öznesi, Avrupa yasa koyucusu tarafından, kendi özel durumuyla ilgili gerekçelerle, herhangi bir zamanda, GDPR'nin 6(1) maddesinin (e) veya (f) bendine dayanan kişisel verilerinin işlenmesine itiraz etme hakkına sahip olacaktır. Bu aynı zamanda bu hükümlere dayalı profilleme için de geçerlidir.

    craftguide GmbH, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, itiraz durumunda kişisel verileri artık işlemeyecektir.

    craftguide GmbH kişisel verileri doğrudan pazarlama amacıyla işliyorsa, ilgili kişi, kendisiyle ilgili kişisel verilerin bu tür bir pazarlama için işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu, söz konusu doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir. Veri sahibi craftguide GmbH'ye doğrudan pazarlama amacıyla verilerin işlenmesine itiraz ederse, craftguide GmbH kişisel verileri artık bu amaçlar için işlemeyecektir.

    Buna ek olarak, veri sahibi, özel durumuyla ilgili gerekçelerle, kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için gerekli olmadıkça, bilimsel veya tarihi araştırma amaçları veya GDPR Madde 89 (1) uyarınca istatistiksel amaçlar için craftguide GmbH tarafından kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahiptir.

    Veri sahibi, itiraz hakkını kullanmak için craftguide GmbH'nin herhangi bir çalışanıyla iletişime geçebilir. Buna ek olarak, veri sahibi, bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanılarak otomatik yollarla itiraz etme hakkını kullanmakta serbesttir.

  • h) Profil oluşturma da dahil olmak üzere otomatik bireysel karar verme

    Her bir veri öznesi, Avrupa yasa koyucusu tarafından verilen, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen, profil oluşturma da dahil olmak üzere, yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahip olacaktır, veya veri sahibi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya (2) veri sorumlusunun tabi olduğu ve aynı zamanda veri sahibinin hak ve özgürlükleri ile meşru menfaatlerini korumak için uygun tedbirleri belirleyen Birlik veya Üye Devlet hukuku tarafından yetkilendirilmemiş olması veya (3) veri sahibinin açık rızasına dayanmaması.

    Karar (1) veri sahibi ile bir veri denetleyicisi arasında bir sözleşmenin yapılması veya yerine getirilmesi için gerekliyse veya (2) veri sahibinin açık rızasına dayanıyorsa, craftguide GmbH, veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini, en azından denetleyici tarafında insan müdahalesi alma, görüşünü ifade etme ve karara itiraz etme hakkını korumak için uygun önlemleri alacaktır.

    Veri sahibi, otomatik bireysel karar verme ile ilgili haklarını kullanmak isterse, istediği zaman craftguide GmbH'nin herhangi bir çalışanıyla iletişime geçebilir.

  • i) Veri koruma iznini geri çekme hakkı

    Her bir veri sahibi, Avrupa yasa koyucusu tarafından kendisine tanınan kişisel verilerinin işlenmesine ilişkin onayını istediği zaman geri çekme hakkına sahip olacaktır.

    Veri sahibi rızasını geri çekme hakkını kullanmak isterse, istediği zaman craftguide GmbH'nin herhangi bir çalışanıyla iletişime geçebilir.

10. Başvurular ve başvuru prosedürleri için veri koruma

Veri sorumlusu, başvuru prosedürünün işlenmesi amacıyla başvuru sahiplerinin kişisel verilerini toplayacak ve işleyecektir. İşleme elektronik olarak da gerçekleştirilebilir. Bu durum, özellikle bir başvuru sahibinin ilgili başvuru belgelerini e-posta yoluyla veya web sitesindeki bir web formu aracılığıyla veri sorumlusuna göndermesi halinde geçerlidir. Veri kontrolörünün başvuru sahibi ile bir iş sözleşmesi imzalaması halinde, sunulan veriler iş ilişkisinin yasal gerekliliklere uygun olarak işlenmesi amacıyla saklanacaktır. Veri sorumlusu tarafından başvuru sahibi ile herhangi bir iş sözleşmesi imzalanmaması halinde, veri sorumlusunun diğer meşru menfaatlerinin silinmeye karşı olmaması kaydıyla, başvuru belgeleri ret kararının bildirilmesinden iki ay sonra otomatik olarak silinecektir. Bu ilişkideki diğer meşru menfaatler, örneğin Genel Eşit Muamele Yasası (AGG) kapsamındaki bir prosedürde ispat yüküdür.

11. Facebook'un uygulanması ve kullanımına ilişkin veri koruma hükümleri

Bu web sitesinde denetleyici, Facebook kuruluşunun bileşenlerini entegre etmiştir. Facebook bir sosyal ağdır.

Sosyal ağ, internette sosyal toplantılar için bir yer, genellikle kullanıcıların birbirleriyle iletişim kurmasına ve sanal bir alanda etkileşime girmesine olanak tanıyan çevrimiçi bir topluluktur. Bir sosyal ağ, fikir ve deneyim alışverişi için bir platform olarak hizmet verebilir veya İnternet topluluğunun kişisel veya işle ilgili bilgiler sağlamasına olanak tanıyabilir. Facebook, sosyal ağ kullanıcılarının özel profiller oluşturmasına, fotoğraf yüklemesine ve arkadaşlık istekleri aracılığıyla ağ kurmasına olanak tanır.

Facebook'un işletme şirketi Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Amerika Birleşik Devletleri'dir. Bir kişi Amerika Birleşik Devletleri veya Kanada dışında yaşıyorsa, veri sorumlusu Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda'dır.

Denetleyici tarafından işletilen ve bir Facebook bileşeninin (Facebook eklentileri) entegre edildiği bu İnternet sitesinin münferit sayfalarından birine yapılan her çağrıda, veri sahibinin bilgi teknolojisi sistemindeki web tarayıcısından otomatik olarak Facebook bileşeni aracılığıyla Facebook'tan ilgili Facebook bileşeninin görüntüsünü indirmesi istenir. Tüm Facebook eklentilerine genel bir bakışa https://developers.facebook.com/docs/plugins/ adresinden erişilebilir. Bu teknik prosedür sırasında Facebook, web sitemizin hangi özel alt sitesinin veri sahibi tarafından ziyaret edildiğinden haberdar olur.

İlgili kişi aynı anda Facebook'ta oturum açmışsa, Facebook, ilgili kişinin web sitemize yaptığı her aramada - ve İnternet sitemizde kaldığı süre boyunca - İnternet sayfamızın hangi belirli alt sitesinin ilgili kişi tarafından ziyaret edildiğini tespit eder. Bu bilgiler Facebook bileşeni aracılığıyla toplanır ve veri sahibinin ilgili Facebook hesabıyla ilişkilendirilir. İlgili kişi web sitemize entegre edilmiş Facebook düğmelerinden birine, örneğin "Beğen" düğmesine tıklarsa veya ilgili kişi bir yorum gönderirse, Facebook bu bilgileri ilgili kişinin kişisel Facebook kullanıcı hesabıyla eşleştirir ve kişisel verileri kaydeder.

Facebook, Facebook bileşeni aracılığıyla, web sitemize yapılan çağrı sırasında veri sahibi Facebook'ta aynı anda oturum açtığında, veri sahibinin web sitemizi ziyareti hakkında her zaman bilgi alır. Bu, veri sahibinin Facebook bileşenine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Facebook'a böyle bir bilgi aktarımı veri sahibi için istenmiyorsa, web sitemize çağrı yapılmadan önce Facebook hesabından çıkış yaparak bunu önleyebilir.

Facebook tarafından yayınlanan ve https://facebook.com/about/privacy/ adresinde bulunan veri koruma kılavuzu, kişisel verilerin Facebook tarafından toplanması, işlenmesi ve kullanılması hakkında bilgi vermektedir. Buna ek olarak, Facebook'un veri sahibinin gizliliğini korumak için hangi ayar seçeneklerini sunduğu da burada açıklanmaktadır. Buna ek olarak, Facebook'a veri aktarımının ortadan kaldırılmasına izin vermek için farklı yapılandırma seçenekleri sunulmaktadır. Bu uygulamalar, veri sahibi tarafından Facebook'a veri aktarımını ortadan kaldırmak için kullanılabilir.

12. Google Analytics'in (anonimleştirme işleviyle) uygulanması ve kullanılmasına ilişkin veri koruma hükümleri

Bu web sitesinde, kontrolör Google Analytics bileşenini (anonimleştirici işleviyle) entegre etmiştir. Google Analytics bir web analiz hizmetidir. Web analitiği, web sitelerine gelen ziyaretçilerin davranışları hakkında verilerin toplanması, bir araya getirilmesi ve analiz edilmesidir. Bir web analiz hizmeti, diğerlerinin yanı sıra, bir kişinin geldiği web sitesi (yönlendiren olarak adlandırılır), hangi alt sayfaların ziyaret edildiği veya bir alt sayfanın ne sıklıkta ve ne süreyle görüntülendiği hakkında veri toplar. Web analizleri temel olarak bir web sitesinin optimizasyonu ve İnternet reklamcılığının maliyet-fayda analizini yapmak için kullanılır.

Google Analytics bileşeninin operatörü Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda'dır.

Google Analytics aracılığıyla web analizi için denetleyici "_gat. _anonymizeIp" uygulamasını kullanır. Bu uygulama sayesinde veri sahibinin internet bağlantısının IP adresi Google tarafından kısaltılır ve web sitelerimize bir Avrupa Birliği Üye Devletinden veya Avrupa Ekonomik Alanı Anlaşmasına Taraf başka bir Devletten erişildiğinde anonimleştirilir.

Google Analytics bileşeninin amacı, web sitemizdeki trafiği analiz etmektir. Google, toplanan verileri ve bilgileri, diğerlerinin yanı sıra, web sitemizin kullanımını değerlendirmek ve web sitelerimizdeki etkinlikleri gösteren çevrimiçi raporlar sağlamak ve bizim için İnternet sitemizin kullanımıyla ilgili diğer hizmetleri sağlamak için kullanır.

Google Analytics, veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirir. Çerezlerin tanımı yukarıda açıklanmıştır. Çerezin ayarlanmasıyla, Google'ın web sitemizin kullanımını analiz etmesi sağlanır. Denetleyici tarafından işletilen ve bir Google Analytics bileşeninin entegre edildiği bu İnternet sitesinin münferit sayfalarından birine yapılan her çağrıda, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısı, çevrimiçi reklamcılık ve Google'a komisyonların ödenmesi amacıyla Google Analytics bileşeni aracılığıyla otomatik olarak veri gönderecektir. Bu teknik prosedür sırasında, Google işletmesi, diğerlerinin yanı sıra, ziyaretçilerin ve tıklamaların kaynağını anlamak ve daha sonra komisyon ödemeleri oluşturmak için Google'a hizmet eden veri sahibinin IP adresi gibi kişisel bilgiler hakkında bilgi edinir.

Çerez, erişim zamanı, erişimin yapıldığı konum ve web sitemizin veri sahibi tarafından ziyaret edilme sıklığı gibi kişisel bilgileri saklamak için kullanılır. İnternet sitemize yapılan her ziyarette, veri sahibi tarafından kullanılan İnternet erişiminin IP adresi de dahil olmak üzere bu tür kişisel veriler Amerika Birleşik Devletleri'ndeki Google'a iletilecektir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri'nde saklanır. Google, teknik prosedür aracılığıyla toplanan bu kişisel verileri üçüncü taraflara aktarabilir.

Veri sahibi, yukarıda belirtildiği gibi, kullanılan web tarayıcısının ilgili bir ayarlaması yoluyla web sitemiz aracılığıyla çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Kullanılan internet tarayıcısında böyle bir ayarlama, Google Analytics'in veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirmesini de önleyecektir. Ayrıca, Google Analytics tarafından halihazırda kullanılmakta olan çerezler, bir web tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.

Buna ek olarak, veri sahibi, bu web sitesinin kullanımıyla ilgili olarak Google Analytics tarafından oluşturulan verilerin toplanmasına ve bu verilerin Google tarafından işlenmesine itiraz etme ve bunları engelleme şansına sahiptir. Bu amaçla, ilgili kişi https://tools.google.com/dlpage/gaoptout bağlantısı altında bir tarayıcı eklentisi indirmeli ve yüklemelidir. Bu tarayıcı eklentisi, bir JavaScript aracılığıyla Google Analytics'e, İnternet sayfalarının ziyaretleriyle ilgili herhangi bir veri ve bilginin Google Analytics'e iletilmeyebileceğini söyler. Tarayıcı eklentilerinin yüklenmesi Google tarafından bir itiraz olarak kabul edilir. İlgili kişinin bilgi teknolojisi sistemi daha sonra silinir, biçimlendirilir veya yeni yüklenirse, ilgili kişi Google Analytics'i devre dışı bırakmak için tarayıcı eklentilerini yeniden yüklemelidir. Tarayıcı eklentisi veri sahibi veya yetki alanlarına atfedilebilecek başka bir kişi tarafından kaldırılmışsa veya devre dışı bırakılmışsa, tarayıcı eklentilerinin yeniden yüklenmesi veya yeniden etkinleştirilmesi mümkündür.

Daha fazla bilgi ve Google'ın geçerli veri koruma hükümleri https://www.google.com/intl/en/policies/privacy/ ve http://www.google.com/analytics/terms/us.html altında bulunabilir. Google Analytics, aşağıdaki https://www.google.com/analytics/ bağlantısı altında daha ayrıntılı olarak açıklanmaktadır.

13. Instagram uygulaması ve kullanımı hakkında veri koruma hükümleri

Bu web sitesinde, kontrolör Instagram hizmetinin bileşenlerini entegre etmiştir. Instagram, kullanıcıların fotoğraf ve video paylaşmasına ve bu tür verileri diğer sosyal ağlarda yaymasına olanak tanıyan görsel-işitsel bir platform olarak nitelendirilebilecek bir hizmettir.

Instagram tarafından sunulan hizmetlerin işletmeci şirketi Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 İrlanda'dır.

Denetleyici tarafından işletilen ve bir Instagram bileşeninin (Insta düğmesi) entegre edildiği bu İnternet sitesinin ayrı sayfalarından birine yapılan her çağrıda, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısı otomatik olarak Instagram'ın ilgili Instagram bileşeninin bir görüntüsünü indirmeye yönlendirilir. Bu teknik prosedür sırasında Instagram, web sitemizin hangi belirli alt sayfasının veri konusu tarafından ziyaret edildiğinin farkına varır.

İlgili kişi aynı anda Instagram'da oturum açmışsa, Instagram, ilgili kişinin web sitemize yaptığı her aramada - ve İnternet sitemizde kaldığı süre boyunca - İnternet sayfamızın hangi belirli alt sayfasının ilgili kişi tarafından ziyaret edildiğini tespit eder. Bu bilgiler Instagram bileşeni aracılığıyla toplanır ve veri sahibinin ilgili Instagram hesabıyla ilişkilendirilir. Veri sahibi web sitemize entegre edilmiş Instagram düğmelerinden birine tıklarsa, Instagram bu bilgileri veri sahibinin kişisel Instagram kullanıcı hesabıyla eşleştirir ve kişisel verileri kaydeder.

Instagram, web sitemize yapılan çağrı sırasında veri sahibinin Instagram'da oturum açmış olması koşuluyla, Instagram bileşeni aracılığıyla veri sahibinin web sitemizi ziyaret ettiğine dair bilgi alır. Bu, kişinin Instagram düğmesine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Instagram'a böyle bir bilgi aktarımı veri sahibi için istenmiyorsa, web sitemize bir çağrı yapılmadan önce Instagram hesabından çıkış yaparak bunu önleyebilir.

Daha fazla bilgi ve Instagram'ın geçerli veri koruma hükümlerine https://help.instagram.com/155833707900388 ve https://www.instagram.com/about/legal/privacy/ adreslerinden ulaşılabilir.

14. LinkedIn'in uygulanması ve kullanımına ilişkin veri koruma hükümleri

Denetleyici, LinkedIn Corporation'ın bileşenlerini bu web sitesine entegre etmiştir. LinkedIn, mevcut iş bağlantıları olan kullanıcıların bağlantı kurmasını ve yeni iş bağlantıları kurmasını sağlayan web tabanlı bir sosyal ağdır. LinkedIn'i 200'den fazla ülkede 400 milyondan fazla kayıtlı kişi kullanmaktadır. Bu nedenle, LinkedIn şu anda iş bağlantıları için en büyük platform ve dünyanın en çok ziyaret edilen web sitelerinden biridir.

LinkedIn'in işletme şirketi LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, BİRLEŞİK DEVLETLER'dir. BİRLEŞİK DEVLETLER dışındaki gizlilik konularından LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, İrlanda sorumludur.

Denetleyici tarafından işletilen ve bir LinkedIn bileşeninin (LinkedIn eklentisi) entegre edildiği bu İnternet sitesinin münferit sayfalarından birine yapılan her çağrıda, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısı otomatik olarak LinkedIn'in ilgili LinkedIn bileşeninin bir görüntüsünün indirilmesine yönlendirilir. LinkedIn eklentisi hakkında daha fazla bilgiye https://developer.linkedin.com/plugins adresinden erişilebilir. Bu teknik prosedür sırasında LinkedIn, web sitemizin hangi belirli alt sayfasının veri sahibi tarafından ziyaret edildiği bilgisini edinir.

İlgili kişi aynı anda LinkedIn'de oturum açmışsa LinkedIn, ilgili kişi tarafından web sitemize yapılan her aramada - ve internet sitemizde kaldığı süre boyunca - internet sayfamızın hangi alt sayfasının ilgili kişi tarafından ziyaret edildiğini tespit eder. Bu bilgiler LinkedIn bileşeni aracılığıyla toplanır ve veri sahibinin ilgili LinkedIn hesabıyla ilişkilendirilir. Veri sahibi web sitemize entegre edilmiş LinkedIn düğmelerinden birine tıklarsa, LinkedIn bu bilgileri veri sahibinin kişisel LinkedIn kullanıcı hesabına atar ve kişisel verileri depolar.

LinkedIn, LinkedIn bileşeni aracılığıyla ilgili kişinin web sitemizi ziyaret ettiğine dair bilgi alır, ancak ilgili kişinin web sitemize çağrı yapıldığı sırada LinkedIn'de oturum açmış olması gerekir. Bu, kişinin LinkedIn düğmesine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. LinkedIn'e böyle bir bilgi aktarımı veri sahibi için istenmiyorsa, web sitemize çağrı yapılmadan önce LinkedIn hesabından çıkış yaparak bunu önleyebilir.

LinkedIn, https://www.linkedin.com/psettings/guest-controls adresi altında e-posta mesajları, SMS mesajları ve hedefli reklamlar aboneliğinden çıkma ve reklam ayarlarını yönetme olanağı sağlar. LinkedIn ayrıca Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua ve Lotame gibi bağlı kuruluşları da kullanır. Bu tür çerezlerin ayarlanması https://www.linkedin.com/legal/cookie-policy altında reddedilebilir. LinkedIn için geçerli gizlilik politikasına https://www.linkedin.com/legal/privacy-policy adresinden ulaşılabilir. LinkedIn Çerez Politikası https://www.linkedin.com/legal/cookie-policy adresinde mevcuttur.

15. Xing'in uygulanması ve kullanımına ilişkin veri koruma hükümleri

Bu web sitesinde, kontrolör XING'in bileşenlerini entegre etmiştir. XING, kullanıcıların mevcut iş bağlantılarıyla bağlantı kurmasını ve yeni iş bağlantıları oluşturmasını sağlayan İnternet tabanlı bir sosyal ağdır. Bireysel kullanıcılar XING'de kendilerine ait kişisel bir profil oluşturabilirler. Şirketler, örneğin şirket profilleri oluşturabilir veya XING'de iş ilanları yayınlayabilir.

XING'in işletme şirketi XING SE, Dammtorstraße 30, 20354 Hamburg, Almanya'dır.

Denetleyici tarafından işletilen ve bir XING bileşeninin (XING eklentisi) entegre edildiği bu İnternet sitesinin münferit sayfalarından birine yapılan her çağrıda, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısından otomatik olarak XING'in ilgili XING bileşeninin bir görüntüsünü indirmesi istenir. XING eklentisi hakkında daha fazla bilgiye https://dev.xing.com/plugins adresinden erişilebilir. Bu teknik prosedür sırasında XING, web sitemizin hangi belirli alt sayfasının veri sahibi tarafından ziyaret edildiği bilgisini edinir.

Veri sahibi XING'de aynı anda oturum açmışsa, XING veri sahibinin web sitemize yaptığı her çağrıda - ve İnternet sitemizde kaldığı süre boyunca - İnternet sayfamızın hangi belirli alt sayfasının veri sahibi tarafından ziyaret edildiğini tespit eder. Bu bilgiler XING bileşeni aracılığıyla toplanır ve veri sahibinin ilgili XING hesabıyla ilişkilendirilir. Veri sahibi İnternet sitemize entegre edilmiş XING düğmesine, örneğin "Paylaş" düğmesine tıklarsa, XING bu bilgileri veri sahibinin kişisel XING kullanıcı hesabına atar ve kişisel verileri depolar.

XING, XING bileşeni aracılığıyla, web sitemize yapılan çağrı sırasında veri sahibinin XING'de oturum açmış olması koşuluyla, veri sahibinin web sitemizi ziyaret ettiğine dair bilgi alır. Bu, kişinin XING bileşenine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. XING'e böyle bir bilgi aktarımı veri sahibi için istenmiyorsa, web sitemize çağrı yapılmadan önce XING hesabından çıkış yaparak bunu önleyebilir.

XING tarafından yayınlanan ve https://www.xing.com/privacy adresinde yer alan veri koruma hükümleri, kişisel verilerin XING tarafından toplanması, işlenmesi ve kullanılması hakkında bilgi vermektedir. Ayrıca XING, https://www.xing.com/app/share?op=data_protection altında XING paylaş düğmesi için gizlilik bildirimleri yayınlamıştır.

16. YouTube'un uygulanması ve kullanımına ilişkin veri koruma hükümleri

Bu web sitesinde, kontrolör YouTube'un bileşenlerini entegre etmiştir. YouTube, video yayıncılarının video klipleri ve diğer kullanıcıları ücretsiz olarak ayarlamasını sağlayan ve aynı zamanda ücretsiz görüntüleme, inceleme ve yorum yapma imkanı sunan bir İnternet video portalıdır. YouTube her türlü videoyu yayınlamanıza izin verir, böylece hem tam filmlere hem de TV yayınlarına, ayrıca müzik videolarına, fragmanlara ve İnternet portalı aracılığıyla kullanıcılar tarafından yapılan videolara erişebilirsiniz.

YouTube'un işletme şirketi Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda'dır.

Kontrolör tarafından işletilen ve bir YouTube bileşeninin (YouTube videosu) entegre edildiği bu İnternet sitesinin münferit sayfalarından birine yapılan her çağrıda, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısından otomatik olarak ilgili YouTube bileşeninin bir görüntüsünü indirmesi istenir. YouTube hakkında daha fazla bilgi https://www.youtube.com/yt/about/en/ adresinden edinilebilir. Bu teknik prosedür sırasında YouTube ve Google, web sitemizin hangi alt sayfasının veri sahibi tarafından ziyaret edildiği bilgisini edinir.

İlgili kişi YouTube'da oturum açmışsa, YouTube, bir YouTube videosu içeren bir alt sayfaya yapılan her çağrıda, İnternet sitemizin hangi belirli alt sayfasının ilgili kişi tarafından ziyaret edildiğini tanır. Bu bilgiler YouTube ve Google tarafından toplanır ve veri sahibinin ilgili YouTube hesabına atanır.

YouTube ve Google, web sitemize yapılan çağrı sırasında veri sahibi YouTube'da oturum açmışsa, YouTube bileşeni aracılığıyla veri sahibinin web sitemizi ziyaret ettiğine dair bilgi alır; bu, kişinin bir YouTube videosuna tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Bu bilgilerin YouTube ve Google'a iletilmesi veri sahibi için istenmiyorsa, web sitemize çağrı yapılmadan önce veri sahibinin kendi YouTube hesabından çıkış yapması halinde iletim engellenebilir.

YouTube'un https://www.google.com/intl/en/policies/privacy/ adresinde bulunan veri koruma hükümleri, YouTube ve Google tarafından kişisel verilerin toplanması, işlenmesi ve kullanılması hakkında bilgi vermektedir.

17. İşleme için yasal dayanak

Madde 6(1) lit. 6(1) lit. a GDPR, belirli bir işleme amacı için onay aldığımız işleme operasyonları için yasal dayanak olarak hizmet eder. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, örneğin işleme operasyonları malların tedariki veya başka bir hizmetin sağlanması için gerekli olduğunda olduğu gibi, işleme GDPR Madde 6 (1) lit. b'ye dayanır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimizle ilgili sorular söz konusu olduğunda, sözleşme öncesi önlemlerin alınması için gerekli olan işleme faaliyetleri için de geçerlidir. Şirketimiz, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesinin gerekli olduğu yasal bir yükümlülüğe tabi ise, işleme GDPR Madde 6(1) fıkra c'ye dayanır. 6(1) lit. c GDPR'ye dayanmaktadır. Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Örneğin, bir ziyaretçinin şirketimizde yaralanması ve adının, yaşının, sağlık sigortası verilerinin veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Bu durumda işleme, GD Madde 6(1) d bendine dayanacaktır. 6(1) lit. d GDPR. Son olarak, işleme faaliyetleri GDPR Madde 6(1) f bendine dayandırılabilir. Bu yasal dayanak, yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen işleme operasyonları için, şirketimiz veya üçüncü bir tarafça izlenen meşru menfaatlerin amaçları için işlemenin gerekli olması durumunda, söz konusu menfaatlerin kişisel verilerin korunmasını gerektiren veri sahibinin menfaatleri veya temel hak ve özgürlükleri tarafından geçersiz kılınması haricinde kullanılır. Bu tür işleme faaliyetlerine özellikle izin verilmektedir çünkü bunlar Avrupa yasa koyucusu tarafından özellikle belirtilmiştir. Veri sahibinin kontrolörün müşterisi olması halinde meşru bir menfaatin varsayılabileceğini düşünmüştür (GDPR 47. Madde 2. Cümle).

18. Kontrolör veya üçüncü bir tarafça gözetilen meşru menfaatler

Kişisel verilerin işlenmesi GDPR Madde 6(1) lit. f'ye dayandığında, meşru menfaatimiz işimizi tüm çalışanlarımızın ve hissedarlarımızın refahı lehine yürütmektir.

19. Kişisel verilerin saklanacağı süre

Kişisel verilerin saklanma süresini belirlemek için kullanılan kriter, ilgili yasal saklama süresidir. Bu sürenin sona ermesinden sonra, ilgili veriler, sözleşmenin yerine getirilmesi veya bir sözleşmenin başlatılması için artık gerekli olmadığı sürece rutin olarak silinir.

20. Kişisel verilerin yasal veya sözleşmesel gereklilik olarak sağlanması; Bir sözleşme yapmak için gerekli olan gereklilik; Veri sahibinin kişisel verileri sağlama yükümlülüğü; bu tür verilerin sağlanmamasının olası sonuçları

Kişisel verilerin sağlanmasının kısmen kanunen gerekli olduğunu (örneğin vergi düzenlemeleri) veya sözleşme hükümlerinden de kaynaklanabileceğini (örneğin sözleşme ortağı hakkında bilgi) açıklığa kavuşturuyoruz. Bazen, veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağladığı bir sözleşme yapmak gerekli olabilir. Örneğin, şirketimiz kendisiyle bir sözleşme imzaladığında veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin akdedilememesi sonucunu doğuracaktır. Kişisel veriler veri sahibi tarafından sağlanmadan önce, veri sahibi herhangi bir çalışanla iletişime geçmelidir. Çalışan, kişisel verilerin sağlanmasının yasa veya sözleşme gereği olup olmadığını veya sözleşmenin imzalanması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğü olup olmadığını ve kişisel verilerin sağlanmamasının sonuçlarını veri sahibine açıklar.

21. Otomatik karar vermenin varlığı

Sorumlu bir şirket olarak, otomatik karar verme veya profilleme kullanmıyoruz.

Bu Gizlilik Politikası, WBS-LAW'dan Medya Hukuku Avukatları ile işbirliği içinde geliştirilen Harici Veri Koruma Görevlilerinin Gizlilik Politikası Oluşturucusu tarafından oluşturulmuştur.