Gizlilik

1. Bir Bakışta Veri Koruma

Genel Bilgiler

Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinizle neler olduğu hakkında basit bir genel bakış sunmaktadır. Kişisel veriler, sizi şahsen tanımlayabilecek tüm verilerdir. Veri koruma ile ilgili ayrıntılı bilgileri, bu metnin altında bulunan gizlilik politikamızdan edinebilirsiniz.

Bu web sitesinde veri toplama

Bu web sitesindeki veri toplama işlemlerinden kim sorumludur?

Bu web sitesindeki veri işleme, web sitesi işletmecisi tarafından gerçekleştirilmektedir. İletişim bilgilerine bu gizlilik bildirimindeki „Sorumlu Tarafa İlişkin Bildirim“ bölümünden ulaşabilirsiniz.

Verilerinizi nasıl topluyoruz?

Verileriniz, bir yandan bizimle paylaşmanız yoluyla toplanmaktadır. Örneğin, bu durum, iletişim formuna girdiğiniz veriler olabilir.

Diğer veriler, web sitesini ziyaretiniz sırasında otomatik olarak veya onayınızla BT sistemlerimiz tarafından toplanır. Bunlar özellikle teknik verilerdir (örneğin internet tarayıcısı, işletim sistemi veya sayfa ziyaret saatleri). Bu verilerin toplanması, bu web sitesine girdiğiniz anda otomatik olarak gerçekleşir.

Verilerinizi ne için kullanıyoruz?

Verilerin bir kısmı, web sitesinin hatasız bir şekilde hizmet vermesini sağlamak için toplanmaktadır. Diğer veriler ise kullanıcı davranışlarınızın analizinde kullanılabilir. Web sitesi üzerinden sözleşmelerin yapılması veya başlatılması mümkünse, iletilen veriler aynı zamanda sözleşme teklifleri, siparişler veya diğer sipariş talepleri için işlenir.

Veri haklarınız nelerdir?

Herhangi bir zamanda, saklanan kişisel verilerinizin kaynağı, alıcısı ve amacı hakkında ücretsiz bilgi alma hakkına sahipsiniz. Ayrıca, bu verilerin düzeltilmesini ya da silinmesini talep etme hakkınız vardır. Veri işleme için bir onay verdiyseniz, bu onayı geleceğe yönelik olarak her zaman geri çekebilirsiniz. Ayrıca, belirli durumlarda kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız bulunmaktadır. Ayrıca, ilgili denetim makamına şikayette bulunma hakkınız da mevcuttur.

Bu konuda ve veri koruma konusundaki diğer sorularınız için her zaman bizimle iletişime geçebilirsiniz.

Analiz araçları ve üçüncü taraf araçları

Bu web sitesini ziyaret ettiğinizde, gezinme davranışınız istatistiksel olarak analiz edilebilir. Bu, özellikle sözde analiz programları ile gerçekleşir.

Bu analiz programları ile ilgili ayrıntılı bilgileri aşağıdaki gizlilik politikasında bulabilirsiniz.

2. Hosting

Web sitemizin içeriklerini aşağıdaki sağlayıcıda barındırıyoruz:

All-Inkl

Sağlayıcı, ALL-INKL.COM – Neue Medien Münnich, Sahibi René Münnich, Hauptstraße 68, 02742 Friedersdorf (bundan sonra All-Inkl olarak anılacaktır). Detaylar için lütfen All-Inkl gizlilik politikasına bakınız:https://all-inkl.com/datenschutzinformationen/.

All-Inkl kullanımı, DSGVO Madde 6/1 f bendi temelinde gerçekleşmektedir. Web sitemizin mümkün olan en güvenilir şekilde sunulmasına meşru bir menfaatimiz bulunmaktadır. İlgili bir onay talep edilmişse, işlem yalnızca DSGVO Madde 6/1 a bendi ve TDDDG Madde 25/1 kapsamında, onay kullanıcının cihazındaki bilgilere erişim veya çerezlerin saklanması (örneğin, cihaz parmak izi oluşturma) hususlarını kapsadığı sürece gerçekleştirilir. Onay her zaman geri alınabilir.

Sipariş İşleme

Yukarıda belirtilen hizmetin kullanımı için bir Veri İşleme Sözleşmesi (AVV) imzaladık. Bu, kişisel verilerin korunması kanunları gereği zorunlu bir sözleşmedir ve bu sözleşme, hizmet sağlayıcısının web sitemizi ziyaret eden kişisel verileri yalnızca bizim talimatlarımıza uygun olarak ve GDPR kurallarına riayet ederek işlemesini garanti eder.

3. Genel Bilgiler ve Zorunlu Bilgiler

Gizlilik

Bu sayfaların işletmecileri kişisel verilerinizin korunmasına büyük önem vermektedir. Kişisel verilerinizi gizli tutuyor ve yasal veri koruma düzenlemelerine ve bu gizlilik bildirimine uygun olarak işlemekteyiz.

Bu web sitesini kullandığınızda, çeşitli kişisel veriler toplanmaktadır. Kişisel veriler, sizin kişisel olarak tanımlanmanızı sağlayan verilerdir. Bu gizlilik bildirimi, hangi verileri topladığımızı ve bunları ne amaçla kullandığımızı açıklamaktadır. Ayrıca, bunun nasıl ve hangi amaçla gerçekleştiğini de belirtmektedir.

İnternette veri iletiminin (örneğin e-posta ile iletişimde) güvenlik açıkları içerebileceğine dikkat çekmek isteriz. Verilerin üçüncü tarafların erişiminden tam koruması mümkün değildir.

Sorumlu Makam Hakkında Bilgi

Bu web sitesindeki veri işleme için sorumlu kurum:

StaRT Şehir Pazarlama ve Turizm Reutlingen GmbH
Albtorplatz 3
72764 Reutlingen

Telefon: 07121 / 93 93 53 00
E-Posta: info@start-reutlingen.de

Sorumlu kurum, kişisel verilerin işlenme amaçları ve araçları üzerinde tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişidir (örneğin, isimler, e-posta adresleri vb.).

Depolama süresi

Bu gizlilik bildirimi içinde özel bir saklama süresi belirtilmedikçe, kişisel verileriniz, veri işleme amacı ortadan kalkana kadar bizde saklanır. Geçerli bir silme talebinde bulunmanız veya veri işleme izninizi geri çekmeniz durumunda, yasal olarak kişisel verilerinizin saklanmasına izin veren başka gerekçelerimiz olmadığı sürece verileriniz silinir (örneğin, vergi veya ticaret hukukuna ilişkin saklama süreleri); son durumdaki durumda, bu gerekçeler ortadan kalktıktan sonra silme işlemi gerçekleştirilir.

Bu web sitesindeki veri işleme için yasal temel hakkında genel bilgiler

Eğer veri işleme için onay verdiyseniz, kişisel verilerinizi, özel nitelikli veriler işleniyorsa DSGVO Madde 6(1)(a) ve Madde 9(2)(a) temelinde işleriz. Kişisel verilerin üçüncü ülkelere aktarımı için açık onay verilmiş ise, veri işleme ayrıca DSGVO Madde 49(1)(a) temelinde de gerçekleşir. Cihazınıza çerezlerin kaydedilmesine veya bilgilere erişime (örneğin, cihaz parmak izi alma yöntemiyle) onay verdiyseniz, veri işleme ayrıca § 25(1) TDDDG temelinde de yapılır. Verilen onay her zaman geri alınabilir. Verilerinizin sözleşmenin ifası veya sözleşme öncesi işlemlerin yerine getirilmesi için gerekli olması durumunda, verilerinizi DSGVO Madde 6(1)(b) temelinde işleriz. Ayrıca, yasal bir yükümlülüğün yerine getirilmesi için verileriniz gerekli ise, veri işleme DSGVO Madde 6(1)(c) temelinde gerçekleştirilir. Veri işleme ayrıca kendi meşru menfaatimiz doğrultusunda DSGVO Madde 6(1)(f) temelinde de yapılabilir. Uygun yasal dayanaklar, bu gizlilik bildirisinin sonraki paragraflarında ayrıntılı olarak açıklanmaktadır.

Veri Koruma Görevlisi

Bir veri koruma görevlisi atadık.

Wilfried Lever
Ländle 21'de
72770 Reutlingen

Telefon: 07072/ 92 15 04
E-posta: datenschutz@im-laendle.net

Kişisel verilerin alıcısı

İş faaliyetlerimiz kapsamında çeşitli harici kuruluşlarla iş birliği yapmaktayız. Bu süreçte kişisel verilerin bu harici kuruluşlara iletilmesi zaman zaman gerekli olmaktadır. Kişisel verileri yalnızca sözleşmenin ifası kapsamında gerekli olduğunda, yasal olarak buna zorunlu olduğumuz durumlarda (örneğin, verilerin vergi dairelerine iletilmesi), DSGVO Madde 6/1 f kapsamında haklı bir menfaatimizin bulunması halinde veya başka bir yasal dayanak verilerin iletimine izin verdiğinde harici kuruluşlarla paylaşırız. Veri işleyenlerle çalışırken müşterilerimizin kişisel verilerini ancak geçerli bir veri işleme sözleşmesine dayanarak paylaşırız. Ortak işleme durumunda ise ortak işleme sözleşmesi akdedilir.

Veri İşleme İzinizi Geri Çekme

Birçok veri işleme işlemi ancak açık rızanızla mümkündür. Daha önce verilmiş olan rızanızı her zaman geri çekebilirsiniz. Geri çekmeye kadar gerçekleştirilen veri işlemenin yasallığı, geri çekmeden etkilenmez.

Belirli durumlarda veri toplanmasına ve doğrudan pazarlamaya karşı itiraz hakkı (Madde 21 DSGVO)

Veri işleme, GDPR Madde 6 (1) (e) veya (f) temelinde yapılıyorsa, özel durumlarından kaynaklanan nedenlerle her zaman kişisel verilerinin işlenmesine itiraz etme hakkına sahiptirler; bu, bu hükümlere dayalı profil oluşturma için de geçerlidir. İşlemenin dayandığı yasal temel, bu gizlilik bildiriminde belirtilmiştir. İtiraz ederseniz, ilgili kişisel verilerinizi işlemeye devam etmeyeceğiz, ancak işlemenin sizin çıkarlarınızı, haklarınızı ve özgürlüklerinizi aşan zorlayıcı koruma gerekçeleri kanıtlayamazsak veya işleme, yasal taleplerin ileri sürülmesi, kullanılması veya savunulması amacıyla yapılmamışsa (GDPR Madde 21 (1) uyarınca itiraz).

Kişisel verileriniz doğrudan pazarlama amacıyla işleniyorsa, bu tür pazarlama amaçlarıyla ilgili kişisel verilerinizin işlenmesine her zaman itiraz etme hakkınız vardır; bu, doğrudan pazarlama ile bağlantılı olduğu ölçüde profilleme için de geçerlidir. İtiraz ettiğinizde, kişisel verileriniz doğrudan pazarlama amacıyla artık kullanılmayacaktır (DSGVO Madde 21, paragraf 2’ye göre itiraz).

Sorumlu denetleyici otoriteye şikayet hakkı

DSGVO’ya aykırılık durumunda, ilgili kişilerin özellikle olağan ikametgahlarının, çalışma yerlerinin veya iddia edilen ihlalin gerçekleştiği yerin bulunduğu üye devlette bir denetim otoritesine şikayet etme hakkı bulunmaktadır. Şikayet hakkı, diğer idari veya yargısal başvuru yollarına halel getirmeksizin mevcuttur.

Veri taşınabilirliği hakkı

İzniniz veya bir sözleşmenin ifası temelinde otomatik olarak işlediğimiz verileri, kendinize veya üçüncü bir kişiye yaygın kullanılan, makine tarafından okunabilir bir formatta teslim alma hakkına sahipsiniz. Verilerin doğrudan başka bir veri sorumlusuna aktarılmasını talep etmeniz halinde, bu yalnızca teknik olarak mümkün olduğu ölçüde gerçekleştirilir.

Bilgi Verme, Düzeltme ve Silme

Geçerli yasal düzenlemeler çerçevesinde, saklanan kişisel verileriniz, bunların kaynağı ve alıcıları ile veri işleme amacına ilişkin ücretsiz bilgi alma hakkına her zaman sahipsiniz ve gerektiğinde bu verilerin düzeltilmesi veya silinmesi hakkınız bulunmaktadır. Bu konuda ve kişisel verilerle ilgili diğer sorularınızda her zaman bizimle iletişime geçebilirsiniz.

İşlemenin Kısıtlanması Hakkı

Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız bulunmaktadır. Bu konuda her zaman bizimle iletişime geçebilirsiniz. İşlemenin kısıtlanması hakkı aşağıdaki durumlarda geçerlidir:

Bize kaydettiğiniz kişisel verilerinizin doğruluğunu reddettiğinizde, genellikle bunu doğrulamak için zamana ihtiyacımız olur. İnceleme süresi boyunca, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Kişisel verilerinizin hukuka aykırı işlenmesi halinde, verilerin silinmesi yerine işlem kısıtlaması talep edebilirsiniz.
Kişisel verilerinize artık ihtiyacımız kalmadığında, ancak bunları hukuki taleplerinizi kullanmak, savunmak veya talep etmek için kullanmanız gerekiyorsa, kişisel verilerinizin silinmesi yerine işlenmesinin kısıtlanmasını talep etme hakkınız vardır.
Eğer Madde 21, Paragraf 1 GDPR'ye göre itirazda bulunduysanız, sizin ve bizim çıkarlarımız arasında bir değerlendirme yapılması gerekmektedir. Hangi tarafın çıkarlarının üstün olduğuna henüz karar verilmemişken, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız vardır.

Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler – saklanmaları dışında – ancak sizin onayınızla veya hukuki taleplerin ileri sürülmesi, kullanılması ya da savunulması amacıyla ya da başka bir gerçek veya tüzel kişinin haklarının korunması veya Avrupa Birliği veya bir üye devletin önemli kamu yararı gerekçeleriyle işlenebilir.

SSL ya da TLS şifrelemesi

Bu sayfa, güvenlik nedenleriyle ve sizin tarafınızdan site işletmecisi olarak bize gönderilen siparişler veya talepler gibi gizli içeriklerin iletimini korumak amacıyla SSL veya TLS şifrelemesi kullanmaktadır. Şifreli bir bağlantıyı, tarayıcınızın adres çubuğunda "http://" nin "https://" olarak değişmesi ve tarayıcı satırınızdaki kilit simgesinden anlayabilirsiniz.

SSL veya TLS şifrelemesi etkinleştirildiğinde, bize ilettiğiniz veriler üçüncü şahıslar tarafından okunamaz.

Reklam e-postalarına itiraz

İmpressum yükümlülüğü kapsamında yayımlanan iletişim bilgileri kullanılarak açıkça talep edilmeyen reklam ve bilgilendirici materyallerin gönderilmesine işbu metinle itiraz edilmektedir. Sayfa işletmecileri, istenmeyen reklam bilgilerinin, örneğin spam e-postalar yoluyla gönderilmesi durumunda yasal işlemler yapma hakkını açıkça saklı tutar.

4. Bu Web Sitesinde Veri Toplama

Çerezler

Web sitemiz, sözde „Çerezler“ kullanmaktadır. Çerezler küçük veri paketleridir ve cihazınıza zarar vermezler. Bunlar ya bir oturum süresi boyunca (Oturum çerezleri) geçici olarak ya da kalıcı olarak (kalıcı çerezler) cihazınızda saklanır. Oturum çerezleri ziyaretinizin sonunda otomatik olarak silinir. Kalıcı çerezler, siz bunları kendiniz silene kadar veya web tarayıcınız tarafından otomatik olarak silinene kadar cihazınızda saklanır.

Çerezler bizden (Birinci Taraf Çerezleri) veya üçüncü taraflardan (sözde Üçüncü Taraf Çerezleri) kaynaklanabilir. Üçüncü Taraf Çerezleri, üçüncü tarafların belirli hizmetlerinin web siteleri içinde entegrasyonunu sağlar (örneğin, ödeme hizmetlerinin yürütülmesi için çerezler).

Çerezlerin çeşitli işlevleri vardır. Birçok çerez teknik olarak gereklidir, çünkü belirli web sitesi işlevleri bunlar olmadan çalışmaz (örneğin, alışveriş sepeti işlevi veya video gösterimi). Diğer çerezler kullanıcı davranışının değerlendirilmesi veya reklam amaçları için kullanılabilir.

Elektronik iletişim işleminin yürütülmesi, sizin talep ettiğiniz belirli işlevlerin sağlanması (örneğin, alışveriş sepeti işlevi için) veya web sitesinin optimize edilmesi (örneğin, web trafiğinin ölçülmesi için kullanılan çerezler) için gerekli olan çerezler (gerekli çerezler), başka bir yasal dayanak belirtilmediği sürece, DSGVO'nun Madde 6(1)(f) hükmü uyarınca saklanır. Web sitesi işletmecisinin, hizmetlerini teknik olarak hatasız ve optimize edilmiş şekilde sunabilmek için gerekli çerezlerin saklanması konusunda meşru bir menfaati vardır. Çerezlerin ve benzeri tanıma teknolojilerinin saklanması için onay istendiği takdirde, işleme yalnızca bu onay temelinde yapılır (DSGVO Madde 6(1)(a) ve TDDDG Madde 25(1)); onay her zaman geri alınabilir.

Tarayıcınızı, çerezlerin ayarlanması hakkında bilgilendirilecek ve çerezlere sadece belirli durumlarda izin verilecek şekilde ayarlayabilir, çerezlerin belirli durumlar için veya genel olarak kabulünü engelleyebilir ve tarayıcı kapatıldığında çerezlerin otomatik olarak silinmesini etkinleştirebilirsiniz. Çerezlerin devre dışı bırakılması durumunda, bu web sitesinin işlevselliği kısıtlanabilir.

Bu web sitesinde hangi çerezlerin ve hizmetlerin kullanıldığını, bu gizlilik bildiriminden öğrenebilirsiniz.

Complianz ile Onay

Web sitemiz, belirli çerezlerin cihazınızda saklanması veya belirli teknolojilerin kullanılması için onayınızı almak ve bunları veri koruma düzenlemelerine uygun şekilde belgelemek amacıyla Complianz’ın Onay teknolojisini kullanmaktadır. Bu teknolojinin sağlayıcısı Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Hollanda'dır (bundan sonra "Complianz" olarak anılacaktır).

Complianz sunucularımızda barındırılmaktadır, bu nedenle Complianz sağlayıcısının sunucularına herhangi bir bağlantı yapılmamaktadır. Complianz, size verilen onayları veya bunların iptalini ilişkilendirebilmek için tarayıcınıza bir çerez kaydeder. Bu şekilde toplanan veriler, siz silinmesini talep edene kadar, Complianz çerezini kendiniz silene kadar veya veri saklama amacı sona erene kadar saklanır. Zorunlu yasal muhafaza yükümlülükleri geçerliliğini korur.

Complianz'in kullanımı, çerezlerin kullanılmasına yönelik yasal olarak gerekli izinlerin alınması amacıyla gerçekleştirilir. Bunun yasal dayanağı, DSGVO'nun 6. maddesi 1. fıkrası c bendi hükmüdür.

Web sitesinde yapay zeka kullanımı

Web sitemizde yapay zeka destekli hizmetler ve/veya uygulamalar kullanıyoruz.

Web sitemizde Yapay Zekayı (YZ) şu şekilde kullanıyoruz:

Web sitemizi otomatik olarak çevirmek için OpenAI hizmetlerini çevirilerde kullanıyoruz. Bu hizmetlerin kullanımı sırasında kişisel veriler (örneğin metin girişi veya ses verileri) OpenAI'ye iletilebilir. OpenAI bu verileri, kendi gizlilik politikaları ve kullanım şartlarına uygun şekilde işler.
https://openai.com/de-DE/policies/row-privacy-policy/

Web sitemizde yapay zekanın kullanıldığı öğelerle (örneğin, sohbet botu) etkileşimde bulunduğunuzda veya temas ettiğinizde, uygun bir yanıt veya tepki oluşturmak için girdileriniz ve meta veriler işlenir.

Bu yapay zeka destekli özelliklerin kullanımı, GDPR Madde 6, paragraf 1, f bendi temelinde gerçekleşmektedir. Hizmetlerimizi ve servislerimizi geliştirmek ve müşterilerimizle etkileşimden yeni potansiyeller keşfetmek amacıyla web sitemizde modern teknolojiler kullanmaya meşru bir menfaatimiz vardır. Eğer onay gerekli ise, işlem yalnızca GDPR Madde 6, paragraf 1, a bendi ve TDDDG § 25, paragraf 1 temelinde gerçekleştirilir. Onayınızı istediğiniz zaman geri çekebilirsiniz.

Bu aracın veya hizmetin veri işleme ile ilgili daha fazla bilgiyi bu gizlilik bildirimindeki ilgili bölümde bulabilirsiniz.

E-posta, Telefon veya Telefax ile talep

Bize e-posta, telefon veya faks yoluyla ulaştığınızda, talebiniz ve bununla bağlantılı tüm kişisel verileriniz (isim, talep) talebinizin işlenmesi amacıyla tarafımızca kaydedilir ve işlenir. Bu verileri sizin onayınız olmadan üçüncü taraflarla paylaşmayız.

Bu verilerin işlenmesi, talebiniz bir sözleşmenin ifasıyla bağlantılıysa veya sözleşme öncesi tedbirlerin uygulanması için gerekli ise, DSGVO'nun 6. maddesinin 1. fıkrasının b bendi temelinde gerçekleşir. Diğer tüm durumlarda, işleme, bize yöneltilen taleplerin etkili bir şekilde işlenmesi konusundaki meşru menfaatimize (DSGVO madde 6, fıkra 1, bent f) veya sorgulandığı takdirde rızanıza (DSGVO madde 6, fıkra 1, bent a) dayanır; rıza her zaman geri alınabilir.

Bize iletişim talepleri aracılığıyla gönderdiğiniz veriler, siz silinmesini talep edene, saklama onayınızı geri çekene veya veri saklama amacı sona erene kadar (örneğin, talebinizin tamamlanmasından sonra) bizde kalır. Zorunlu yasal düzenlemeler – özellikle yasal saklama süreleri – etkilenmez.

5. Analiz Araçları ve Reklam

Google Analytics

Bu web sitesi, Google Analytics web analiz hizmetinin özelliklerini kullanmaktadır. Sağlayıcı, Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.

Google Analytics, web sitesi işletmecisinin ziyaretçilerin davranışlarını analiz etmesine olanak tanır. Bu kapsamda web sitesi işletmecisi, sayfa görüntülemeleri, kalma süresi, kullanılan işletim sistemleri ve kullanıcının geldiği yer gibi çeşitli kullanım verileri alır. Bu veriler, kullanıcının ilgili son cihazına atanır. Kullanıcı kimliği (User-ID) ile bir atama yapılmaz.

Ayrıca Google Analytics ile fare ve kaydırma hareketleriniz ile tıklamalarınızı kaydedebiliriz. Ayrıca Google Analytics, toplanan veri setlerini tamamlamak için çeşitli modelleme yaklaşımları kullanır ve veri analizinde makine öğrenimi teknolojilerini uygular.

Google Analytics, kullanıcı davranışlarının analiz edilmesi amacıyla kullanıcının yeniden tanınmasını sağlayan teknolojiler kullanır (örneğin, çerezler veya cihaz parmak izi). Google tarafından bu web sitesinin kullanımıyla ilgili olarak toplanan bilgiler genellikle ABD’deki bir Google sunucusuna aktarılır ve orada depolanır.

Bu hizmetin kullanımı, KVKK Madde 6(1)(a) ve TDDDG Madde 25(1) uyarınca sizin onayınıza dayanmaktadır. Onay her zaman geri alınabilir.

Veri transferi ABD'ye, AB Komisyonu'nun Standart Sözleşme Maddelerine dayanmaktadır. Detaylar için buraya bakınız:https://business.safety.google/adscontrollerterms/sccs/.

Şirket, „EU-US Data Privacy Framework“ (DPF) sertifikasına sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD'deki veri işleme faaliyetlerinde Avrupa veri koruma standartlarının uygulanmasını sağlamak amacıyla oluşturulan bir anlaşmadır. DPF sertifikasına sahip her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgi almak için lütfen sağlayıcıyla aşağıdaki bağlantı üzerinden iletişime geçiniz:https://www.dataprivacyframework.gov/participant/5780.

IP Anonimleştirme

Google Analytics IP Anonimleştirme etkinleştirilmiştir. Böylece IP adresiniz, Avrupa Birliği üye devletleri içinde veya Avrupa Ekonomik Alanı anlaşmasının diğer taraf devletlerinde, ABD'ye gönderilmeden önce kısaltılır. Sadece istisnai durumlarda, tam IP adresi ABD'deki bir Google sunucusuna iletilir ve orada kısaltılır. Bu web sitesinin işletmecisi adına Google, bu bilgileri web sitesini kullanmanızı analiz etmek, web sitesi etkinlikleri hakkında raporlar hazırlamak ve web sitesi işletmecisine web sitesi kullanımı ve internet kullanımı ile ilgili diğer hizmetleri sunmak için kullanacaktır. Google Analytics kapsamında tarayıcınız tarafından iletilen IP adresi, Google’ın diğer verileriyle birleştirilmez.

Tarayıcı Eklentisi

Google’ın verilerinizi toplamasını ve işlemesini engellemek için aşağıdaki linkte bulunan tarayıcı eklentisini indirip kurabilirsiniz:https://tools.google.com/dlpage/gaoptout?hl=tr.

Google Analytics ile kullanıcı verilerinin işlenmesi hakkında daha fazla bilgiyi Google’ın gizlilik politikasında bulabilirsiniz:https://support.google.com/analytics/answer/6004245?hl=tr.

Sipariş İşleme

Google ile bir veri işleme sözleşmesi imzaladık ve Google Analytics kullanırken Alman veri koruma otoritelerinin sıkı gereksinimlerini tamamen uyguluyoruz.

6. Bülten

Bülten verileri

Web sitesinde sunulan bültene abone olmak istiyorsanız, sizden bir e-posta adresi ve belirtilen e-posta adresinin sahibi olduğunuzu ve bülteni almaya rıza gösterdiğinizi doğrulamamıza izin veren bilgiler talep ediyoruz. Başka veriler ya hiç toplanmaz ya da sadece gönüllülük esasına dayanarak toplanır. Bülten işleme için, aşağıda açıklanan bülten hizmeti sağlayıcılarını kullanıyoruz.

Brevo

Bu web sitesi, bülten gönderimi için Brevo'yu kullanmaktadır. Sağlayıcı, Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Almanya'dır.

Brevo, bülten gönderiminin organize edilip analiz edilebildiği bir hizmettir. Bülten aboneliği amacıyla girdiğiniz veriler, Sendinblue GmbH'nin Almanya'daki sunucularında saklanmaktadır.

Brevo ile Veri Analizi

Brevo yardımıyla, bülten kampanyalarımızı analiz edebilmekteyiz. Böylece, örneğin, bir bülten mesajının açılıp açılmadığını ve hangi bağlantıların tıklanmış olabileceğini görebiliyoruz. Bu şekilde, özellikle hangi bağlantıların daha sık tıklandığını belirleyebiliyoruz.

Ayrıca, açtıktan/tıkladıktan sonra önceden tanımlanmış belirli işlemlerin gerçekleştirilip gerçekleştirilmediğini (dönüşüm oranı) görebiliriz. Örneğin, bültene tıkladıktan sonra bir satın alma yapıp yapmadığınızı böylelikle anlayabiliriz.

Brevo, bülten alıcılarını çeşitli kategorilere ayırmamıza ("kümelememize") olanak tanır. Bu sayede bülten alıcıları örneğin yaş, cinsiyet veya ikamet edilen yer gibi kriterlere göre sınıflandırılabilir. Böylelikle bültenler, ilgili hedef kitlelere daha iyi uyarlanabilir.

Eğer Brevo tarafından herhangi bir analiz yapılmasını istemiyorsanız, bülteni iptal etmeniz gerekmektedir. Bunun için her bülten mesajında ilgili bir bağlantı sağlamaktayız.

Brevo'nun özellikleri hakkında detaylı bilgileri aşağıdaki bağlantıdan edinebilirsiniz:Es tut mir leid, aber ich kann den Inhalt dieser Webseite nicht direkt übersetzen. Wenn du mir den Text, den du übersetzt haben möchtest, hier einfügst, helfe ich dir gerne weiter..

Hukuki Dayanak

Veri işleme, onayınız temelinde gerçekleştirilir (Madde 6, Bölüm 1, a bendi KVKK). Bu onayı istediğiniz zaman geri çekebilirsiniz. Önceden gerçekleştirilen veri işleme işlemlerinin yasallığı geri çekme işleminden etkilenmez.

Depolama süresi

Bülten aboneliği amacıyla tarafımıza ilettiğiniz veriler, bülten aboneliğinden çıkışınız yapılana kadar bizde veya bülten hizmet sağlayıcısında saklanmakta ve bülten aboneliği iptal edildikten sonra bülten dağıtım listesinden silinmektedir. Diğer amaçlarla tarafımızda saklanan veriler bundan etkilenmemektedir.

Bülten dağıtım listesinden kaydınız silindikten sonra, e-posta adresiniz gerekmesi halinde gelecekteki gönderimleri önlemek amacıyla bizde veya bülten hizmet sağlayıcısında bir kara listede saklanabilir. Kara listedeki veriler sadece bu amaç için kullanılır ve diğer verilerle birleştirilmez. Bu, hem sizin hem de bülten gönderiminde yasal gerekliliklere uyma konusundaki çıkarlarımız için gereklidir (DSGVO Madde 6, Paragraf 1, f Maddesi anlamında meşru çıkar). Kara listede saklama süresi sınırlı değildir.Verilerinizin saklanmasına, çıkarlarınız bizim meşru çıkarlarımızdan ağır basıyorsa itiraz edebilirsiniz.

Daha fazla bilgi için Brevo'nun gizlilik politikalarına bakabilirsiniz:https://www.brevo.com/tr/gizlilik-politikasi-ozeti/sowieÜzgünüm, bu bağlantıdaki metni doğrudan çeviremiyorum. Ancak, belirli bir bölüm veya metin parçasını sağlarsanız, size Türkçe'ye çevirmede yardımcı olabilirim..

Sipariş İşleme

7. Eklentiler ve Araçlar

Google Haritalar

Etkileşimli harita/rota hesaplama için kullanılabilirGoogle Haritalar kullanılacaktır. Bu, sadece açık rızan doğrultusunda yapılır. Hukuki dayanak: DSGVO Madde 6(1)(a).

Bu sayfa Google Maps harita hizmetini kullanmaktadır. Hizmet sağlayıcı Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, İrlanda'dır. Bu hizmet sayesinde web sitemize harita materyalleri entegre edebiliyoruz.

Google Haritalar'ın işlevlerini kullanabilmek için IP adresinizin kaydedilmesi gerekmektedir. Bu bilgiler genellikle ABD'deki bir Google sunucusuna aktarılır ve burada saklanır. Bu sayfanın sağlayıcısı, bu veri aktarımı üzerinde herhangi bir kontrol sahibi değildir. Google Haritalar etkinleştirildiğinde, Google yazı tiplerinin tutarlı görüntülenmesi amacıyla Google Fonts kullanabilir. Google Haritalar çağrıldığında, tarayıcınız metinleri ve yazı tiplerini doğru bir şekilde gösterebilmek için gerekli web fontlarını tarayıcı önbelleğine yükler.

Google Haritalar'ın kullanımı, çevrimiçi tekliflerimizin çekici bir şekilde sunulması ve sitemizde belirtilen yerlerin kolayca bulunabilmesi amacıyla gerçekleştirilmektedir. Bu, GDPR madde 6 paragraf 1 f bendi anlamında meşru bir menfaati temsil etmektedir. İlgili bir onay talep edilmişse, işleme yalnızca GDPR madde 6 paragraf 1 a bendi ve TDDDG madde 25 paragraf 1'e dayanarak yapılır, eğer onay, çerezlerin saklanmasını veya TDDDG anlamında kullanıcının cihazındaki bilgilere erişimi (örneğin, cihaz parmak izi alma) içeriyorsa. Onay her zaman geri alınabilir.

Veri transferi ABD'ye, AB Komisyonu'nun Standart Sözleşme Maddelerine dayanmaktadır. Detaylar için buraya bakınız:https://privacy.google.com/businesses/gdprcontrollerterms/undhttps://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Kullanıcı verilerinin işlenmesi hakkında daha fazla bilgiyi Google’ın Gizlilik Politikası’nda bulabilirsiniz:https://policies.google.com/privacy?hl=tr.

OpenStreetMap

OpenStreetMap (OSM) harita hizmetini kullanıyoruz.

Harita verilerini OpenStreetMap Foundation’ın sunucusunda, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Birleşik Krallık adresinde barındırıyoruz. Birleşik Krallık, veri koruma açısından güvenli bir üçüncü ülke olarak kabul edilmektedir. Bu, Birleşik Krallık’ın Avrupa Birliği’ndeki veri koruma seviyesine eşdeğer bir veri koruma seviyesine sahip olduğu anlamına gelir. OpenStreetMap haritalarının kullanımı sırasında OpenStreetMap Foundation sunucularına bağlantı kurulur. Bu bağlantı sırasında IP adresiniz ve bu web sitesi üzerindeki davranışlarınıza dair diğer bilgiler OSMF’ye iletilebilir. OpenStreetMap, bu amaçla tarayıcınızda çerezler (cookies) depolayabilir veya benzer tanımlama teknolojileri kullanabilir.

OpenStreetMap kullanımı, çevrimiçi tekliflerimizin çekici bir şekilde sunulması ve web sitemizde belirtilen yerlerin kolayca bulunabilmesi amacıyla gerçekleştirilmektedir. Bu, GDPR Madde 6, Fıkra 1, bendi f uyarınca meşru bir menfaat teşkil etmektedir. Uygun bir onay alınmışsa, işlem yalnızca GDPR Madde 6, Fıkra 1, bendi a ve TDDDG Madde 25, Fıkra 1 uyarınca, onay kullanıcı cihazındaki bilgilerin (ör. cihaz parmak izi) saklanması veya erişilmesini kapsıyorsa TDDDG anlamında çerezlerin saklanması temelinde yapılır. Onay her zaman geri alınabilir.

Rezervasyonlar & Etkinlikler

Bookingkit
Şehir turları ve etkinlikler için gömülü hizmetler kullanıyoruz.Bookingkit.
bu süreçte aşağıdaki veriler toplanır:Müşteri verileri (İsim, Adres, E-posta, Telefon, Ödeme bilgileri), Rezervasyon verileri (Tarih, Saat, Aktivite, Katılımcı sayısı), Teknik veriler (IP adresi, Tarayıcı bilgileri).
İşlemenin amacıRezervasyonların işlenmesi, müşteri iletişimi, hizmetlerimizin optimizasyonu.
SeninVeriler, bookingkit'e bir veri işleyici olarak iletilir. Başka üçüncü taraflara sadece sözleşmenin yerine getirilmesi durumunda (örneğin, ödeme hizmet sağlayıcıları) aktarılır.
Daha fazla bilgi için Bookingkit'e bakılabilir:https://bookingkit.com/tr/gizlilik-politikasi/

Microsoft Forms
Bazı kayıt formları üzerinden Microsoft Forms gömülü. Bu kapsamda kişisel veriler (örneğin ad, e-posta adresi, cevaplar) Microsoft aracılığıyla toplanmakta ve veri sorumlusu olarak tarafımızca işlenmektedir. Veriler şifreli olarak iletilmekte ve depolanmaktadır. Microsoft, veri işleyen olarak hareket etmekte ve verilerinizi korumak için teknik ve idari önlemler almaktadır. Daha fazla bilgi için lütfenMicrosoft Gizlilik Bildirimi.

8. eTicaret ve Ödeme Sağlayıcıları

Müşteri ve Sözleşme Verilerinin İşlenmesi

Biz, sözleşme ilişkilerimizin kurulması, içeriğinin belirlenmesi ve değiştirilmesi amacıyla kişisel müşteri ve sözleşme verilerini toplar, işler ve kullanırız. Bu web sitesinin kullanımıyla ilgili kişisel verileri (kullanım verileri) ise sadece hizmetin kullanıcının kullanımına sunulması veya faturalandırılması için gerekli olduğu ölçüde toplar, işler ve kullanırız. Bunun hukuki dayanağı DSGVO’nun 6. maddesinin 1. fıkrasının b bendidir.

Toplanan müşteri verileri, siparişin tamamlanmasından veya iş ilişkisinin sona ermesinden ve varsa mevcut yasal saklama sürelerinin dolmasından sonra silinir. Yasal saklama süreleri etkilenmez.

Çevrimiçi Mağazalar, Satıcılar ve Mal Gönderimi için Sözleşme Kurulurken Veri Aktarımı

Eğer bizden ürün sipariş ederseniz, kişisel verilerinizi teslimatla görevli taşıma şirketine ve ödeme işlemlerinden sorumlu ödeme hizmet sağlayıcısına iletiriz. Yalnızca ilgili hizmet sağlayıcının görevini yerine getirmek için ihtiyaç duyduğu veriler verilir. Bunun yasal dayanağı, bir sözleşmenin yerine getirilmesi veya sözleşme öncesi işlemler için veri işlenmesine izin veren DSGVO Madde 6, Fıkra 1, b bendi hükmüdür. Eğer DSGVO Madde 6, Fıkra 1, a bendi uyarınca ilgili rızanızı vermişseniz, siparişinizin sevkiyat durumu hakkında e-posta yoluyla bilgilendirilebilmeniz için e-posta adresiniz teslimatla görevli taşıma şirketine iletilir; onayınızı istediğiniz zaman geri çekebilirsiniz.

Hizmetler ve dijital içerikler için sözleşme yapıldığında veri iletimi

Kişisel verileri üçüncü taraflara yalnızca sözleşmenin yürütülmesi kapsamında gerekli olduğu durumlarda, örneğin ödeme işlemlerini yürüten kredi kurumuna iletiriz.

Verilerinizin daha ileri iletimi yapılmaz veya ancak açıkça onay verdiğiniz takdirde yapılır. Verileriniz, reklam amaçları gibi üçüncü taraflara açık rıza olmadan aktarılmaz.

Veri işleme temeli, sözleşmenin ifası veya sözleşme öncesi önlemlerin gerçekleştirilmesine izin veren 6. madde 1. fıkra b bendi bağlayıcı veri koruma yönetmeliğidir (DSGVO).

Ödeme hizmetleri

Web sitemizde üçüncü taraf ödeme hizmetleri entegre edilmiştir. Bizden bir satın alma işlemi gerçekleştirdiğinizde, ödeme verileriniz (örneğin, adınız, ödeme tutarı, banka hesap bilgileri, kredi kartı numarası) ödeme hizmet sağlayıcı tarafından ödeme işleminin gerçekleştirilmesi amacıyla işlenir. Bu işlemler, ilgili sağlayıcıların sözleşme ve gizlilik politikalarına tabidir. Ödeme hizmet sağlayıcılarının kullanımı, DSGVO Madde 6(1)(b) (sözleşmenin ifası) ve mümkün olan en sorunsuz, konforlu ve güvenli ödeme süreci sağlanması amacıyla DSGVO Madde 6(1)(f) maddelerine dayanılarak yapılmaktadır. Belirli işlemler için onayınız talep edilirse, veri işleme hukuki dayanağı DSGVO Madde 6(1)(a) (rıza) olup; onaylar geleceğe yönelik olarak her zaman geri alınabilir.

Bu web sitesi kapsamında aşağıdaki ödeme hizmetleri / ödeme hizmeti sağlayıcıları kullanılmaktadır:

PayPal

Bu ödeme hizmetinin sağlayıcısı PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (bundan sonra "PayPal" olarak anılacaktır).

Veri transferi ABD'ye, AB Komisyonu'nun Standart Sözleşme Maddelerine dayanmaktadır. Detaylar için buraya bakınız:https://www.paypal.com/tr/webapps/mpp/ua/pocpsa-full.

Detaylar için PayPal’ın gizlilik politikasına bakınız:https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

9. Ses ve Video Konferansları

Veri işleme

Müşterilerimizle iletişim kurmak için, diğerlerinin yanı sıra çevrimiçi konferans araçları kullanıyoruz. Bizim tarafımızdan kullanılan araçlar aşağıda listelenmiştir. İnternet üzerinden video veya ses konferansı aracılığıyla bizimle iletişim kurduğunuzda, kişisel verileriniz biz ve ilgili konferans aracının sağlayıcısı tarafından toplanmakta ve işlenmektedir.

Konferans araçları, araçları kullanmak için sağladığınız/talep ettiğiniz tüm verileri (e-posta adresi ve/veya telefon numaranız) kaydeder. Ayrıca konferans araçları, konferans süresi, konferansa katılımın başlangıç ve bitiş zamanı, katılımcı sayısı ve iletişim süreci ile ilgili diğer “bağlam bilgileri” (metaveriler) gibi verileri işler.

Ayrıca, aracın sağlayıcısı, çevrimiçi iletişimin gerçekleştirilmesi için gerekli olan tüm teknik verileri işler. Bu özellikle IP adresleri, MAC adresleri, cihaz kimlikleri, cihaz türü, işletim sistemi türü ve sürümü, istemci sürümü, kamera türü, mikrofon veya hoparlör ve bağlantı türünü kapsar.

Araç içerisinde içerikler değiştirildiği, yüklendiği veya başka bir şekilde sağlandığı takdirde, bu içerikler de araç sağlayıcılarının sunucularında depolanır. Bu tür içeriklere özellikle bulut kayıtları, sohbet/anlık mesajlar, sesli mesajlar, yüklenen fotoğraflar ve videolar, dosyalar, beyaz tahtalar ve hizmet kullanımı sırasında paylaşılan diğer bilgiler dahildir.

Lütfen, kullanılan araçların veri işleme süreçleri üzerinde tam kontrolümüz olmadığını dikkate alınız. Olanaklarımız büyük ölçüde ilgili sağlayıcının şirket politikalarına bağlıdır. Konferans araçları tarafından veri işlenmesine ilişkin daha fazla bilgi için, bu metnin altında belirtilen ve kullanılan her bir aracın gizlilik politikalarına bakabilirsiniz.

Amaç ve Hukuki Dayanaklar

Konferans araçları, potansiyel veya mevcut sözleşme ortaklarıyla iletişim kurmak veya müşterilerimize belirli hizmetler sunmak için kullanılmaktadır (GDPR Madde 6/1 b bent). Ayrıca araçların kullanımı, bizimle veya şirketimizle olan iletişimin genel olarak basitleştirilmesi ve hızlandırılması amacıyla hizmet etmektedir (GDPR Madde 6/1 f bent uyarınca meşru menfaat). Bironay talep edildiği durumlarda, ilgili araçların kullanımı bu onay temelinde gerçekleştirilir; onay, geleceğe yönelik olarak her zaman geri alınabilir.

Depolama süresi

Video ve konferans araçları üzerinden doğrudan tarafımızca kaydedilen veriler, silinmesini talep ettiğinizde, saklama izninizi geri çektiğinizde veya veri saklama amacı ortadan kalktığında sistemlerimiz tarafından silinir. Kaydedilen çerezler, siz silene kadar cihazınızda kalır. Zorunlu yasal saklama süreleri ise etkilenmez.

Konferans araçlarının işletmecileri tarafından kendi amaçları doğrultusunda saklanan verilerinizin saklama süresi üzerinde bizim herhangi bir etkimiz yoktur. Bu konudaki ayrıntılar için lütfen doğrudan konferans araçlarının işletmecileriyle iletişime geçiniz.

Kullanılan Konferans Araçları

Aşağıdaki konferans araçlarını kullanıyoruz:

Microsoft Teams

Microsoft Teams kullanıyoruz. Hizmet sağlayıcı Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, İrlanda’dır. Veri işleme ile ilgili ayrıntılar için Microsoft Teams gizlilik bildirimine bakınız:https://privacy.microsoft.com/tr-tr/privacystatement.

Sipariş İşleme

10. Kendi Hizmetleriniz

StaRTpunkt-Arayüz-Sistemi (turistik içerikler)

Web sitemiz gömülü kullanmaktadırBaşlangıç Noktası / MPM Widget Sistemituristik içeriklerin görüntülenmesi için (aktörler, POI'ler, turlar, etkinlikler).

İşlenen veriler:

IP adresi (güvenlik kontrolleri, bot tespiti için)
Tarayıcı Bilgileri (Kullanıcı Aracı, Yönlendiren)
Arama terimleri/filtreler yalnızca mevcut istek için kullanılır ve kaydedilmez.
Olacaktırkullanıcı profili oluşturulmadı, takip yapılmadı ve kendi çerezleri ayarlanmadı.
Yasal dayanak, Art. 6 Abs. 1 lit. f DSGVO (işlevsellik için meşru menfaat) olup, sunucu konumu Almanya’dadır.

11. Yarışmalar (Facebook & Instagram)

Sosyal medya kanallarımız üzerinden yapılan çekilişlere katılım gönüllüdür ve katılımınıza dayanır. Toplanan veriler (ör. isim, iletişim) sadece çekiliş için kullanılır ve sürenin bitiminde yasal saklama yükümlülüğü yoksa silinir veya anonim hale getirilir. Hukuki dayanak: Onay (Madde 6, fıkra 1, bent a DSGVO).