Veri gizliliği

Veri koruma bizim için çok önemlidir. Bu nedenle, bu web sitesini kullanırken kişisel verilerin toplanması hakkında size bilgi veriyoruz. Kişisel veriler, adınız, adresiniz, e-posta adresleriniz ve kullanıcı davranışınız gibi sizinle ilişkilendirilebilecek tüm verilerdir. Verilerinizi kazara veya kasıtlı manipülasyon, kayıp, imha veya yetkisiz kişilerin erişimine karşı korumak için geniş kapsamlı teknik ve organizasyonel önlemler uyguladık. Güvenlik prosedürlerimiz düzenli olarak kontrol edilir ve teknolojik ilerlemelere uyarlanır. 

1. Kontrolör

AB veri koruma düzenlemesi (GDPR) madde 4, paragraf 7 uyarınca kontrolör Ewald Dörken AG, Wetterstr. 58, 58313 Herdecke'dir (Hukuki Bildirimimize bakınız). 

2. Veri koruma görevlisi

Veri koruma ile ilgili sorularınız için lütfen veri koruma görevlimiz ile iletişime geçin: 

Kişisel/gizli 

Ewald Dörken AG veri koruma görevlisine 

intersoft consulting services AG 

Beim Strohhause 17 

20097 Hamburg 

E-posta: datenschutzbeauftragter@doerken.de 

 

3. Veri işlememizin yasal dayanağı

Kişisel verilerin işlenmesi çeşitli yasal dayanaklara dayanabilir. Söz konusu verilerin, sizinle bir sözleşmenin yerine getirilmesi veya bir sözleşme ile ilgili sorularınıza yanıt verilmesi için gerekli olması durumunda, bu veri işlemenin yasal dayanağı GDPR madde 6, paragraf 1 s.1 lit. b'dir. Belirli bir veri işleme için rızanızı aldığımızda, yasal dayanak GDPR madde 6, paragraf 1. s. 1 lit. a'dır. Bazı veri işlemlerini meşru menfaatimize dayanarak gerçekleştiriyoruz, bu durumda her zaman korunması gereken menfaatleriniz ile bizim meşru menfaatimiz arasında bir denge sağlanmaya çalışılır. Bunun yasal dayanağı GDPR madde 6, paragraf lit f'dir. Üzerimize düşen yasal bir yükümlülüğün yerine getirilmesi gerektiğinde, yasal dayanak GDPR madde 6, paragraf 1 lit. c'dir. 

4. Web sitemizi ziyaret ederken kişisel verilerin toplanması

Web sitesini sadece bilgi amaçlı kullanıyorsanız, yani kaydolmazsanız veya bize başka şekilde bilgi göndermezseniz (örneğin, bir iletişim formu aracılığıyla), aşağıdaki teknik bilgileri toplarız (günlük dosyası verileri): 

IP adresi, talep tarihi ve saati, Greenwich Ortalama Saati (GMT) ile saat dilimi farkı, talebin içeriği (belirli site), erişim durumu/HTTP durum kodu, aktarılan veri miktarı, talebin kaynaklandığı web sitesi, tarayıcı, işletim sistemi ve arayüzü, tarayıcı yazılımının dili ve sürümü. 

Bu verilerin toplanması, web sitemizi size gösterebilmek ve istikrarını ve güvenliğini sağlamak için teknik nedenlerle gereklidir. Biz (ve hizmet sağlayıcımız) genellikle bir IP adresinin arkasında kimin olduğunu bilmeyiz. Yukarıdaki verileri diğer verilerle birleştirmeyiz. 

Toplanan verileri, web sitesini sunmak, içerik oluşturmak veya teknik destek sağlamak için işleme amacıyla sorumlu iç departmanlara veya bir dış hizmet sağlayıcıya, yükleniciye (ör. barındırma) iletiriz. 

Bunun yasal dayanağı GDPR madde 6, paragraf 1 s.1 lit f'dir. Web sitesinin sağlanması ve günlük dosyalarında kaydedilmesi için verilerin toplanması web sitesinin işletilmesi ve kötüye kullanıma karşı korunması için gerekli olduğundan, bu noktada veri işleme konusundaki meşru menfaatimiz ağır basmaktadır. 

5. Veri güvenliği

Verilerinizi rastgele veya kasıtlı manipülasyon, kayıp, imha veya yetkisiz üçüncü kişilerin erişimine karşı korumak için geniş kapsamlı teknik ve operasyonel koruyucu önlemler aldık. Güvenlik prosedürlerimiz düzenli olarak kontrol edilir ve teknolojik ilerlemelere ayak uyduracak şekilde uyarlanır. 

6. Veri transferi

Kişisel verilerinizin üçüncü taraflara iletilmesi, genellikle yasal olarak zorunlu olmadıkça, sözleşme ilişkisinin yerine getirilmesi için gerekli olmadıkça veya verilerinizin iletilmesine önceden açık rızanız olmadıkça gerçekleşmez. 

Hizmet ortaklarımızın kişisel verilerinizi bizim adımıza işlemeleri durumunda, GDPR madde 28 uyarınca veri işleme kapsamında, bu hizmet ortaklarının veri koruma yasalarına aynı şekilde uyduklarından emin oluruz. 

Verilerinizin AB/AEA içinde işlenmesine büyük önem veriyoruz. Ancak, verileri AB/AEA dışında işleyen hizmet sağlayıcıları kullanmamız gerekebilir. Bu durumda, kişisel verilerinizin aktarılmasından önce, AB standartlarına benzer uygun bir veri koruma seviyesinin alıcı ile sağlandığından emin oluruz. 

7. E-posta veya iletişim formu aracılığıyla iletişim

Bizimle e-posta veya bir iletişim formu aracılığıyla iletişime geçtiğinizde, ilettiğiniz veriler sorularınızı yanıtlamak ve taleplerinizi işlemek için saklanır. Bunun yasal dayanağı GDPR madde 6, paragraf 1 s.1 lit f'dir. İletişim formumuz aracılığıyla talep ettiğimiz ve iletişimi başlatmak için gerekli olmayan ayrıntıları her zaman isteğe bağlı olarak belirtmişizdir. Bu ayrıntıları, sorgunuzu belirlemek ve talebinizin işlenmesini iyileştirmek için kullanırız. Bu ek ayrıntıların iletimi tamamen gönüllülük esasına dayanır ve rızanızla gerçekleşir, GDPR madde 6, paragraf 1 lit. a. Bizimle iletişime geçtiğiniz kapsamda aldığımız veriler, toplama amacının gerçekleştirilmesi, talebinizin tamamen işlenmesi ve sizinle daha fazla iletişime geçilmesinin gereksiz veya istenmemesi durumunda silinir. 

7.1 Facebook Messenger ile İletişim

Ek bir iletişim aracı olarak, bu teklif Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook") tarafından sağlanan Facebook Messenger'ı kullanır. İletişimin verileri ve içeriği ABD'deki sunucular aracılığıyla işlenir. Facebook, reklam amaçları için iletişimin meta verilerini değerlendirir, ancak mesajların içeriğini değil. 

Daha fazla ayrıntı için lütfen Facebook Veri Koruma Yönergelerine bakınız. 

7.2 E-Posta Pazarlaması

Genel Bilgiler 

Web sitelerimizde, şirketimizin faaliyetleri, hizmetlerimizle ilgili en son bilgiler, özel teklifler, promosyonlar, etkinlikler ve yarışmalar hakkında sizi bilgilendiren çeşitli bültenlere abone olabilirsiniz. Her bültenin içeriği, kayıt kapsamında kısaca açıklanır. İlgili bültenin gönderilmesinin yasal dayanağı, GDPR madde 6, paragraf 1 s.1 lit. a'ya ve Haksız Rekabet Yasası (UWG) §7, paragraf 2, no. 3'e göre sizin rızanızdır. 

Bültenimize abone olmak için, çift katılım (double opt-in) prosedürünü kullanıyoruz. Bu, abone olduktan sonra belirttiğiniz e-posta adresine bir onay e-postası gönderdiğimiz ve bültene abone olmak istediğinizi onaylamanızı istediğimiz anlamına gelir. Aboneliğinizi onaylamazsanız, bilgileriniz 14 gün sonra otomatik olarak silinir. 

Bültenin gönderilmesi için zorunlu olan tek bilgi e-posta adresinizdir. Diğer verilerin sağlanması isteğe bağlıdır: Bu veriler sizi kişisel olarak hitap etmek için kullanılır. Onayınızdan sonra, bülteni göndermek amacıyla ve iptal edilene kadar e-posta adresinizi saklarız. Ayrıca, aboneliğiniz sırasında mevcut IP adresinizi, abonelik zamanını ve onayı, abonelikten itibaren üç yıl boyunca (zamanaşımı süresi) saklarız. Bu prosedürün amacı, aboneliğinizi kanıtlamak ve kişisel verilerinizin kötüye kullanımını açıklığa kavuşturmaktır. Aboneliğin kaydedilmesinin yasal dayanağı, GDPR madde 6, paragraf 1 s.1 lit. f'ye göre meşru menfaatimizdir ve önceden verilen bir onayın kanıtıdır, ayrıca GDPR madde 7, paragraf 1'e bakınız. 

Bültenin gönderilmesi için verdiğiniz rızanızı istediğiniz zaman iptal edebilir ve bülten aboneliğinden çıkabilirsiniz. İptal, her bülten e-postasında sağlanan bağlantıya tıklayarak veya info@doerken.de adresine bir e-posta göndererek bildirilebilir. 

Bültene abone olma amacıyla bize sağladığınız veriler, bültenden çıkana kadar saklanır ve bültenden çıktıktan sonra silinir. Diğer amaçlar için sakladığımız veriler bu durumdan etkilenmez. 

Bülteni göndermek için CleverReach GmbH & Co KG, Schafjückenweg 2, 26180 Rastede, Almanya'dan CleverReach hizmet sağlayıcısını kullanıyoruz. Sağlayıcı ile bir sipariş işleme sözleşmesi imzaladık, bu da verilerin yalnızca sipariş işleme kapsamında talimatlara göre işlendiğini ve hizmet sağlayıcının veri koruma yasalarının hükümlerine aynı şekilde uyduğunu garanti eder. 

Mevcut Müşterilere Reklam 

Bizden mal satın alırsanız veya hizmetlerimizi (örneğin, web seminerleri) kullanırsanız, benzer mal veya hizmetler hakkında size bilgi e-postaları göndeririz. Bunun yasal dayanağı, UWG §7, paragraf 3'e göre yasal yetkilendirmedir. 

Bu tür e-postaları artık almak istemediğinizi istediğiniz zaman talep edebilirsiniz. Bunun için lütfen info@doerken.de adresine bir e-posta gönderin veya her bilgi e-postasının sonunda sağlanan bağlantıya tıklayın. 

8. Başvuru

Ayrıca başvuru portalımız üzerinden çevrimiçi başvuru yapabilirsiniz. Çevrimiçi başvurunuz, şifreli bağlantı üzerinden doğrudan İK departmanına iletilir ve elbette gizli tutulur. 

Bilgileriniz, başvurunuzun işlenmesi ve bir iş ilişkisi kurulup kurulmayacağına karar verilmesi için kullanılacaktır. Yasal dayanak, BDSG §26 para. 1 ile bağlantılı olarak para. 8 S.2'dir. Ayrıca, kişisel verileriniz, bu süreçten kaynaklanan yasal taleplere karşı savunma yapmak gerektiğinde işlenebilir. Bunun yasal dayanağı, DSGVO madde 6 para. 1 p.1 lit. f'dir. Belirtilen amaçlar, işlemedeki meşru menfaati de oluşturmaktadır. 

Sizinle aramızda bir iş ilişkisi kurulursa, BDSG §26 para. 1 uyarınca iş ilişkisi kapsamında zaten aldığımız kişisel verileri iş ilişkisi veya temsil haklarının kullanımı veya yerine getirilmesi için işlemeye devam edebiliriz. 

Başvuru verileriniz, belirtilen kullanımın ötesinde işlenmez. 

Başvuru sürecinin tamamlanmasının ardından, eğer meşru menfaatlerimiz silinmeye karşı çıkmıyorsa veya verilerinizi daha uzun süre saklamamıza izin vermediyseniz, kişisel verileriniz en geç 6 ay sonra silinir. Bu bağlamda meşru menfaatler, örneğin Genel Eşit Muamele Yasası (AGG) kapsamındaki süreçlerde delil sağlama yükümlülüğüdür. 

9. Web sitemizde üçüncü taraf tekliflerinin dahil edilmesi ve çerezler

Çerezler, ziyaret ettiğiniz bir web sitesi tarafından bilgisayarınıza yerleştirilen ve tarayıcınıza yeniden tahsis edilmesini sağlayan verilerdir. Çerezler, bilgiyi çerezleri yerleştiren ofise gönderir. Çerezler, dil ayarınız, web sitemizde geçirdiğiniz süre veya orada yaptığınız girişler gibi farklı bilgileri kaydedebilir. Örneğin, her ziyaret için gerekli form verilerini girmek zorunda kalmamak gibi. Çerezlerde saklanan bilgiler, tercihlerinizi tanımak ve içeriği ilgi alanlarına göre düzenlemek için de kullanılabilir. 

Farklı türde çerezler vardır: oturum çerezleri yalnızca geçici olarak bellekte saklanır ve tarayıcınızı kapattığınızda silinir. Kalıcı çerezler belirli bir süre sonra otomatik olarak silinir, bu süre çerezden çereze değişebilir. Bu tür çerezlerdeki bilgiler bilgisayarınızda metin dosyalarında da saklanabilir. Ancak, bu çerezleri tarayıcı ayarları aracılığıyla istediğiniz zaman silebilirsiniz. 

Birinci taraf çerezleri, şu anda ziyaret ettiğiniz web sitesi tarafından yerleştirilir. Bu çerezlerden yalnızca bu web sitesi bilgi okuyabilir. Üçüncü taraf çerezleri, ziyaret ettiğiniz web sitesinin operatörleri olmayan organizasyonlar tarafından yerleştirilir. Bu çerezler, örneğin pazarlama şirketleri tarafından kullanılır. 

Çerezler aracılığıyla kişisel verilerin işlenmesinin ve bunların saklanma süresinin yasal dayanağı değişebilir. Bize izin verdiğiniz ölçüde, yasal dayanak GDPR madde 6 para.1 s.1 lit.a'dır. Veri işlemenin baskın meşru menfaatimize dayandığı ölçüde, yasal dayanak GDPR madde 6 para.1 s.1 lit.f'dir. Belirtilen amaç bu durumda meşru menfaatimizi yansıtır. 

Web sitesinin düzenli işletimini sağlamak, temel işlevleri sağlamak, kapsamı ölçmek ve - izninizle - hizmetlerimizi tercih edilen ilgi alanlarına göre uyarlamak için çerezler kullanıyoruz. Bu web sitesinde kullanılan çerezleri burada bulabilirsiniz: 

• Çerez bilgileri 

Terminal cihazınızda saklanan çerezleri istediğiniz zaman silebilirsiniz. Çerezlerin kaydedilmesini önlemek istiyorsanız, bunu internet tarayıcınızın ayarları aracılığıyla yapabilirsiniz. Lütfen çerezlerin kullanımını devre dışı bıraktığınızda web sitemizin bireysel işlevlerinin çalışmayabileceğini unutmayın. 

Web sitemize erişildiğinde, tüm kullanıcılarımıza çerezlerin kullanımı hakkında bir bilgi banner'ı ile bilgilendirilir ve bu veri koruma bildirimine yönlendirilir. Bu durumda, kullanıcı olarak, özellikle hizmetlerin kişiselleştirilmesi ve pazarlama önlemleriyle ilgili çerezlerin kullanımı için izniniz istenir. Bir kez verdiğiniz izni, gelecekte geçerli olacak şekilde istediğiniz zaman geri çekebilirsiniz; çerez yönetimine erişmek ve izin verdiğiniz işlemenin arkasındaki işareti kaldırmak için aşağıdaki bağlantıyı kullanabilirsiniz. 

9.1 Oturum Depolama

Oturum depolama, belirli bir kullanıcı için oturum bilgilerini, kimlik özelliklerini veya ayarlarını ve daha önce yapılan girişleri geçici olarak saklamak için kullanılır (bundan sonra "oturum nesneleri" olarak anılacaktır).  

Bu tür oturum nesneleri, çeşitli taleplerin ortak oturuma atanabileceği ve terminal cihazınızın tanınmasını sağlayan verileri içerir. Bu atama, sunulan hizmetlerin kullanımını kesintiye uğrattığınızda veya bu arada başka bir hizmet kullandığınızda da yapılabilir. Örneğin, ilgili giriş formlarında daha önce yaptığınız girişlerin kaybolmaması ve bir arıza durumunda (örneğin, bir sonraki giriş formunu çağırırken internet bağlantısının kısa süreli kesilmesi durumunda) bu girişlerin geri yüklenmesi ve daha önce girilen bilgilerin düzeltilmesi için oturum nesnelerinin ayarlanması gereklidir (örneğin, tarayıcınızın "Geri" düğmesini kullanırken). Öte yandan, oturum nesneleri bir kullanıcı sistemi kapsamında bir oturum açma işlevi gibi çeşitli diğer işlevleri sağlamak için de gerekli olabilir. 

Veriler yalnızca tarayıcı sekmesi başına etkin bir oturum sırasında saklanır. Ayrıca, yalnızca en son tıklanan gezinme öğelerini saklarız ve sayfayı yeniden yükledikten veya http://doerken.com adresindeki başka bir sayfaya geçtikten sonra belleği boşaltırız. Veriler silinir ve yalnızca açık olan sayfada gezinme sırasında erişilebilir durumdadır. 

Yasal dayanak, DSGVO madde 6 para. 1 cümle 1 lit. f'dir. Web sitesinin sağlanması için veri toplanması ve günlük dosyalarında saklanması web sitesinin işletimi ve kötüye kullanıma karşı korunması için kesinlikle gerekli olduğundan, bu noktada veri işlemedeki meşru menfaatimiz ağır basmaktadır. 

10.1 YouTube Videoları

Web sitemizde YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, ABD, Google Inc. şirketinin (Amphitheatre Parkway, Mountain View, CA 94043, ABD) hizmetlerini kullanıyoruz. Kişisel verilerinizi korumak için YouTube tarafından sağlanan gelişmiş veri koruma seçeneğini kullanıyoruz. YouTube videosunun gömülü olduğu bir siteyi çağırdığınızda, YouTube sunucusuna bir bağlantı kurulur ve içerik tarayıcınıza web sitesinde gösterilir. Ancak, YouTube'a göre, "gelişmiş veri koruma modunda" veriler yalnızca videoyu aktif olarak başlattığınızda YouTube sunucusuna aktarılır. Bu sırada YouTube'a giriş yaptıysanız, izlediğiniz video hakkındaki bilgiler YouTube'daki üyelik hesabınıza atanır. Bunu, web sitemizi ziyaret etmeden önce üyelik hesabınızdan çıkış yaparak engelleyebilirsiniz. 

Bazı durumlarda bir YouTube videosunun başlatılmasıyla daha fazla veri işleme işlemi başlatılabilir, bu işlemler üzerinde hiçbir kontrolümüz yoktur. 

YouTube kullanımı, çevrimiçi tekliflerimizin çekici bir şekilde sunulması amacına yöneliktir. Bu, GDPR madde 6 para. 1 lit. f uyarınca meşru bir menfaat teşkil eder. İlgili izin istendiği ölçüde, işlem yalnızca GDPR madde 6 para. 1 lit. a temelinde gerçekleştirilir; izin herhangi bir zamanda geri alınabilir. 

YouTube veri koruması hakkında daha fazla bilgiye şu bağlantıdan ulaşabilirsiniz: [https://www.google.de/intl/de/policies/privacy/](https://www.google.de/intl/de/policies/privacy/

 

11.2 Google Analytics

İzninizle, bu web sitesi Google LLC'nin (1600 Amphitheatre Parkway Mountain View, CA 94043, ABD) bir web analiz hizmeti olan Google Analytics'i kullanır. AB/AEA ve İsviçre'deki kullanıcılar için sorumlu organ Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland'dır. Kullanım, Universal Analytics işletim modunu içerir. Bu, verilerin, oturumların ve cihazlar arası etkileşimlerin takma isimli bir kullanıcı kimliği ile atanmasını ve bir kullanıcının çeşitli cihazlardaki etkinliklerinin analiz edilmesini mümkün kılar. 

Google Analytics, web sitesini kullanımınızı analiz etmeyi sağlayan çerezler kullanır. Çerez tarafından oluşturulan web sitesini kullanmanızla ilgili bilgiler genellikle ABD'deki bir Google sunucusuna gönderilir ve orada saklanır. Ancak, bu web sitesinde IP anonimleştirme etkinleştirildiğinde, IP adresiniz Google tarafından Avrupa Birliği üye devletleri veya Avrupa Ekonomik Alanı Anlaşması'na taraf diğer devletler içinde kısaltılır. Sadece istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna iletilir ve orada kısaltılır. 

Alıcı ile üçüncü ülkede mümkün olduğunca uygun bir veri koruma seviyesini sağlamak için GDPR madde 44 ve devamı uyarınca gerekli önlemleri aldık. 

Tarayıcınızdan Google Analytics kapsamındaki IP adresi tarafından iletilen IP adresi, Google tarafından diğer verilerle birleştirilmez. Google daha sonra bu bilgileri, web sitesi operatörü adına web sitesini kullanımınızı analiz etmek, web sitesi etkinlikleri hakkında raporlar derlemek ve web sitesi operatörüne web sitesi ve internet kullanımı ile ilgili diğer hizmetleri sağlamak amacıyla kullanacaktır. 

Çerezler veya kullanıcı tanıma (örneğin, kullanıcı kimliği) ile bağlantılı olarak gönderilen ve bağlanan veriler, 14 ay sonra otomatik olarak silinir. Saklama süresi dolmuş verilerin silinmesi ayda bir kez otomatik olarak gerçekleşir. 

Google Analytics'in kullanım şartları ve Google'daki veri koruması hakkında daha fazla bilgiye şu adresten ulaşabilirsiniz: [https://www.google.com/analytics/terms/de.html](https://www.google.com/analytics/terms/de.html) 

Açıklanan veri işlemenin yasal dayanağı, GDPR madde 6 para. 1 s. 1 lit. a uyarınca onayınızdır. İzninizi herhangi bir zamanda gelecekte geçerli olacak şekilde geri çekebilirsiniz. 

Çerezlerin kaydedilmesini tarayıcı yazılımınızı buna göre ayarlayarak engelleyebilirsiniz, ancak bu durumda web sitemizin tüm işlevlerini tam olarak kullanamayabileceğinizi belirtmek isteriz. Ayrıca, çerez tarafından oluşturulan ve web sitesini kullanımınıza ilişkin verilerin (IP adresiniz dahil) Google tarafından toplanmasını ve bu verilerin Google tarafından işlenmesini, şu adresten indirip kurarak engelleyebilirsiniz: [https://tools.google.com/dlpage/gaoptout?hl=de](https://tools.google.com/dlpage/gaoptout?hl=de). 

Çıkış çerezleri, bu web sitesini ziyaret ederken verilerinizin gelecekte kaydedilmesini engeller. Tüm cihazlarda Universal Analytics tarafından kaydı önlemek için, kullanılan tüm sistemlerde çıkış yapılması gerekir. 

Çıkış çerezini yerleştirmek için buraya tıklayın: 

Bu site için Google Analytics'i devre dışı bırak 

11.3 Google Tag Manager

Şeffaflık nedeniyle Google Tag Manager kullandığımızı belirtmek isteriz. Google Tag Manager, kişisel verileri kendisi kaydetmez. Tag Manager, etiketlerimizi yerleştirmeyi ve yönetmeyi kolaylaştırır. Etiketler, trafiği ve ziyaretçi davranışlarını ölçmek, çevrimiçi reklamların ve sosyal kanalların etkilerini kaydetmek, yeniden pazarlama ve hedef gruplara yönelik uyum sağlamak ve web sitelerini test etmek ve optimize etmek gibi amaçlara hizmet eden küçük kod parçacıklarıdır. Bir devre dışı bırakma gerçekleştirdiyseniz, bu devre dışı bırakma Google Tag Manager tarafından not edilir. Google Tag Manager hakkında daha fazla bilgi için: https://www.google.com/intl/de/tagmanager/use-policy.html

11.4 Double Click

Bu web sitesi, Google tarafından sunulan pazarlama aracı DoubleClick'i kullanır. DoubleClick, kullanıcılara yönelik reklamlara tetikleyici olarak çerezleri kullanır, kampanya performans raporlamasını iyileştirir veya kullanıcıların aynı reklamı birden fazla kez görmelerini önler. Google, hangi reklamlardan hangilerinin hangi tarayıcıda gösterildiğini kaydetmek için bir çerez kimliği kullanır ve bu nedenle bunların birden fazla kez gösterilmesini önleyebilir. Ayrıca, DoubleClick çerez kimliklerini kullanarak reklam taleplerine referansla dönüşümleri (conversions) kaydedebilir. Bu, örneğin, bir kullanıcı DoubleClick reklamını gördüğünde ve daha sonra aynı tarayıcı ile reklamverenin web sitesine erişerek bir satın alma gerçekleştirdiğinde geçerlidir. Google'a göre, DoubleClick çerezleri kişisel bilgi içermez. 

 

Bu aracın kullanımı yoluyla toplanan verilerin kapsamı ve daha fazla kullanımı üzerinde herhangi bir etkimiz yoktur ve bu nedenle bilgilerinizi en iyi şekilde bilgilendiririz: DoubleClick'in entegrasyonu ile Google, internet varlığımızın ilgili kısmını çağırdığınızı veya reklamlarımızdan birine tıkladığınızı öğrenir. Google'ın bir hizmetine kaydolduysanız, Google bu ziyareti hesabınıza eşleyebilir. Google'a kayıtlı olmasanız veya oturum açmamış olsanız bile, sağlayıcının IP adresinizi öğrenmesi ve kaydetmesi de mümkündür. 

 

Ayrıca, yerleştirilen çerezler, Google'da veya diğer platformlarda DoubleClick aracılığıyla reklamlarımızı görüntüledikten veya tıkladıktan sonra web sitemizde belirli eylemleri gerçekleştirip gerçekleştirmediğinizi görmemizi sağlar (dönüşüm takibi). DoubleClick bu çerezi, web sitemizde hangi içeriğe etkileşimde bulunduğunuzu anlamak ve daha sonraki bir zamanda size hedefli reklamlar göndermek için kullanır. 

 

Kişisel verilerin üçüncü bir ülkeye (ABD) aktarılması nedeniyle, alıcı ile üçüncü ülkede mümkün olduğunca uygun bir veri koruma seviyesini sağlamak için GDPR madde 44 ve devamı uyarınca gerekli önlemleri aldık. 

 

Google tarafından sunulan DoubleClick hakkında daha fazla bilgi için şu adreslere bakabilirsiniz: http://www.google.de/doubleclick ve http://support.google.com/adsense/answer/2839090, ayrıca Google'daki veri koruma hakkında genel bilgi için: http://www.google.de/intl/de/policies/privacy

11.5 Facebook İzleme Pikseli

İzninizle, Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, ABD ("Facebook") tarafından sunulan "izleme pikseli"ni kullanmaktayız. Bu araç yardımıyla, kullanıcıların bir Facebook reklamını görüntüledikten veya tıkladıktan sonra gerçekleştirdiği etkinlikleri takip edebiliriz. Bu, Facebook reklamlarının etkinliğini istatistiksel ve pazar araştırma amaçlarıyla kaydetmemizi sağlar. Bu amaçla kaydedilen veriler bizim için anonimdir, yani bireysel kullanıcıların kişisel verilerini görmeyiz. Ancak, bu veriler Facebook tarafından kaydedilir ve işlenir, bu konuda en iyi şekilde bilgilendiririz. Facebook, bu verileri Facebook hesabınıza bağlayabilir ve ayrıca Facebook veri kullanımı yönergelerine uygun olarak reklam amaçları için kullanabilir: https://www.facebook.com/about/privacy/

 

Facebook ve ortakları, Facebook içinde ve dışında reklam yerleştirmek için etkinleştirilebilir. Ayrıca, bu amaçla bilgisayarınıza bir çerez kaydedilebilir. 

 

Kişisel verilerin üçüncü ülkelere (ABD) aktarılabileceğini lütfen unutmayın. Bu durumda, kişisel verilerinizin aktarılmasından önce, AB standartlarına benzer şekilde uygun bir veri koruma seviyesinin sağlanması için GDPR madde 44 ve devamı uyarınca maksimum önlemleri aldık. 

 

Lütfen izninizi geri çekmek istiyorsanız buraya tıklayın. 

 

Veri işlemenin yasal dayanağı, GDPR madde 6 para. 1 s. 1 lit. a uyarınca onayınızdır. 

12. Haklarınız

Kişisel verilerinizin tarafımızca işlenip işlenmediği ve ne tür verilerin işlendiği konusunda sizi bilgilendirmekten mutluluk duyarız (GDPR madde 15). Ayrıca, ilgili yasal şartlar altında düzeltme hakkınız (GDPR madde 16), işleme sınırlaması hakkınız (GDPR madde 18), silme hakkınız (GDPR madde 17) ve veri taşınabilirliği hakkınız (GDPR madde 20) bulunmaktadır. 

Yasal şartlar altında işleme itiraz etme hakkınız vardır (GDPR madde 21). 

Yukarıdaki haklarınızı kullanmak için, lütfen datenschutzbeauftragter@doerken.de adresine e-posta gönderin veya Ewald Dörken AG, Wetterstr. 58, 58313 Herdecke adresine posta gönderin. Yukarıdaki haklarınızı kullanmanız ücretsizdir. 

Bu haklar ve başka herhangi bir idari veya yargı yoluna başvurma fırsatınızdan bağımsız olarak, kişisel verilerinizin GDPR'yi ihlal ettiğine inanıyorsanız, özellikle daimi ikametgahınız, iş yeriniz veya iddia edilen ihlalin olduğu yer üye devletinde bir denetim makamına şikayette bulunma hakkına sahipsiniz (GDPR madde 77). 

 

Bizim için sorumlu düzenleyici otorite: 

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen 

Postfach 20 04 44 

40102 Düsseldorf 

E-posta: poststelle@ldi.nrw.de 

Ewald Dörken AG tarafından "Microsoft Teams" aracılığıyla çevrimiçi toplantılar, telefon konferansları için veri koruma bilgileri

Aşağıda, "Microsoft Teams" kullanımıyla bağlantılı olarak kişisel verilerin işlenmesi hakkında sizi bilgilendirmek istiyoruz. Microsoft Teams, Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD'ye ait özel bir uygulamadır. Teams şu şekilde kullanılabilir: 

- Microsoft 365 hesabınızla giriş yaparak bir istemci uygulaması olarak 

- Tablet, akıllı telefon vb. ile mobil uygulama olarak 

- Web tarayıcınız aracılığıyla bir web uygulaması olarak 

1. Veri toplama ve işleme sorumlusu kimdir?

Microsoft Teams kullanımına doğrudan bağlı veri işleme için veri sorumlusu, Ewald Dörken AG, Wetterstraße 58, 58313 Herdecke, Almanya'dır. 

Not: "Microsoft Teams" web sitesine erişirseniz, veri işleme sorumlusu "Microsoft Teams" sağlayıcısıdır. Ancak, yazılımı indirmek amacıyla "Microsoft Teams" web sitesine erişim yalnızca "Microsoft Teams" kullanımında gereklidir. 

"Microsoft Teams" uygulamasını kullanmak istemiyorsanız veya kullanamıyorsanız, "Microsoft Teams"i tarayıcınız üzerinden de kullanabilirsiniz. Bu durumda hizmet de "Microsoft Teams" web sitesi üzerinden sağlanacaktır. 

2. Veri koruma görevlimize nasıl ulaşabilirsiniz?

Veri koruma görevlimize şu adresten ulaşabilirsiniz: datenschutzbeauftragter@doerken.de

3. İşlemenin amacı nedir?

"Microsoft Teams" aracını telefon konferansları, çevrimiçi toplantılar, video konferansları (bundan sonra: "çevrimiçi toplantılar") düzenlemek için kullanıyoruz. Buradaki odak noktamız, iç ve dış iletişimdir. 

4. Hangi veriler işlenir?

"Microsoft Teams" kullanırken çeşitli veri türleri işlenir. Verilerin kapsamı, "çevrimiçi toplantı"ya katılmadan önce veya katılım sırasında sağladığınız bilgilere de bağlıdır. 

İşleme tabi olan kişisel veriler şunlardır: 

- Kullanıcı bilgileri: ör. görüntü adı ("Display name"), e-posta adresi (varsa), profil resmi (isteğe bağlı), tercih edilen dil 

- Toplantı meta verileri: ör. tarih, saat, toplantı kimliği, telefon numaraları, konum, çağrı süresi 

- Metin, ses ve video verileri: "Çevrimiçi toplantı"da sohbet işlevini kullanma seçeneğiniz olabilir. Bu bağlamda, yaptığınız metin girişleri "çevrimiçi toplantı"da görüntülenmek üzere işlenir. Video görüntüsünü sağlamak ve sesi oynatmak amacıyla, toplantı süresince terminal cihazınızın mikrofonundan ve varsa terminal cihazınızın video kamerasından gelen veriler buna göre işlenecektir. "Microsoft Teams" uygulamaları aracılığıyla kameranızı veya mikrofonunuzu istediğiniz zaman kapatabilir veya sessize alabilirsiniz. 

- Hizmet tarafından üretilen veriler: Bu, kullanıcının IP adresi, anonimleştirilmiş Kullanıcı Kimliği ve takım konferansının kimliği ve kiracının izlenebilirliğini içerir. 

- Kullanılabilirlik durumu: Organizasyonumuzda bir Microsoft hesabınız varsa, diğer kullanıcılar için bir kullanılabilirlik durumu görülebilir. Microsoft'un otomatik durum değişikliklerini kullanmak istemiyorsanız, bu durumu manuel olarak da ayarlayabilirsiniz. 

5. İşlemenin kapsamı nedir?

"Microsoft Teams"i "çevrimiçi toplantılar" düzenlemek için kullanıyoruz. Bu, iç ve dış iletişimi kolaylaştırmayı amaçlar. 

Nadir durumlarda bir "çevrimiçi toplantı"nın kaydedilmesi gerekiyorsa, sizi önceden şeffaf bir şekilde bilgilendirir ve gerekirse rızanızı isteriz. Her zaman transkripsiyon işlevini devre dışı bıraktık. Kayıt sırasında, kameranızı ve/veya mikrofonunuzu etkinleştirip etkinleştirmemeyi veya sohbette bir şey yazmayı kendiniz seçebilirsiniz. 

Bir çevrimiçi toplantının sonuçlarını kaydetmek gerekiyorsa, sohbet içeriğini kaydedeceğiz. Ancak bu genellikle söz konusu olmayacaktır. 

Art. 22 GDPR anlamında otomatik karar verme kullanılmaz. 

6. Veri işlemenin yasal dayanakları nelerdir?

Ewald Dörken AG çalışanlarının veya iş başvuru sahiplerinin kişisel verileri işleniyorsa, veri işlemenin yasal dayanağı Art. 6 para. 1 lit. b) GDPR'dir. 

Toplantılar sözleşmesel ilişkiler bağlamında gerçekleştiriliyorsa, veri işlemenin yasal dayanağı Art. 6 para. 1 lit. b) GDPR'dir. 

"Microsoft Teams" kullanımına bağlı olarak kişisel veriler, istihdam ilişkisinin kurulması, uygulanması veya sona erdirilmesi için gerekli değilse ancak yine de "Microsoft Teams" kullanımının temel bir bileşeni ise, veri işlemenin yasal dayanağı genellikle Art. 6 para. 1 lit. f) GDPR'dir. Bu durumlarda, iç ve dış iletişim amacıyla "çevrimiçi toplantılar"ın etkin bir şekilde yürütülmesine olan ilgimiz vardır. Yine, ilgimiz "çevrimiçi toplantılar"ın etkin bir şekilde yürütülmesindedir. Hizmet tarafından üretilen verilerle ilgili olarak, hem biz hem de Microsoft, BT sistemlerinin uygun şekilde garanti edilmesi ve BT güvenliği konusunda da bir çıkarımız vardır. 

Video ve/veya ses kayıtlarının işlenmesi ile ilgili olarak, bu, kamerayı ve/veya mikrofonu etkinleştirerek gönüllü olarak yapılır, dolayısıyla veri işlemenin yasal dayanağı Art. 6 para. 1 lit. a) GDPR'dir (rıza). Rıza, kamerayı ve/veya mikrofonu devre dışı bırakarak gelecekte geçerli olacak şekilde herhangi bir zamanda geri çekilebilir. Aynı şey, metin verilerinin işlenmesiyle ilgili olarak sohbet işlevinin kullanımı için de geçerlidir. 

Nadir durumlarda, bir çevrimiçi toplantıyı kaydetmemiz gerekiyorsa, katılımcı olarak sizi önceden açıkça bilgilendirecek ve izninizi isteyeceğiz. Kaydın amacını size önceden bildireceğiz. Kayda rıza gösterirseniz, veri işlemenin yasal dayanağı Art. 6 para. 1 lit. a) GDPR'dir. Sesinizin ve/veya video görüntünüzün kaydın bir parçası olmasını istemiyorsanız, kameranızı ve/veya mikrofonunuzu kapatabilirsiniz. Genel olarak kaydedilmek istemiyorsanız, çevrimiçi toplantıdan istediğiniz zaman ayrılabilirsiniz. Kayda daha önce verdiğiniz izni gelecekte geçerli olacak şekilde herhangi bir zamanda geri çekebilirsiniz. Kaydı yayımlamak istersek, sizi bu konuda önceden bilgilendirecek ve bunun için de izninizi alacağız - gerekirse yazılı olarak. 

7. Verilerinizin alıcıları kimlerdir?

Microsoft 365 kullanırken çeşitli kişisel veriler Microsoft'a iletilir. Microsoft ile GDPR'nın 28. Maddesine uygun olarak bir sipariş işleme anlaşması yaptık ve bu anlaşma gereğince Microsoft, GDPR'dan kaynaklanan çeşitli yükümlülüklere uymayı taahhüt etmiştir. Ayrıca, Microsoft kendisi de başka alt işlemciler kullanmaktadır. Bu hukuki ilişkilerde, GDPR'nın 28. Maddesi 3. Fıkrası anlamında sipariş işleme ile ilgili anlaşmalar geçerlidir. 

Sohbette ifade edilen, gönderilen veya gösterilen içeriklerin alıcıları yine ilgili "çevrimiçi toplantı"nın katılımcılarıdır. 

8. Veriler Avrupa Birliği dışında işleniyor mu?

Temel olarak, Avrupa Birliği (AB) dışında veri işleme yapılmamaktadır, çünkü depolama konumumuzu AB içindeki veri merkezleriyle sınırladık. Ancak, verilerin AB dışındaki İnternet sunucuları üzerinden yönlendirilmesini engelleyemeyiz. Bu özellikle "Çevrimiçi Toplantı" katılımcıları bir üçüncü ülkede bulunuyorsa geçerli olabilir. 

Ancak, veri internet üzerinden taşınırken şifrelenir ve üçüncü şahısların yetkisiz erişimine karşı korunur. 

Verilerin ABD'de işlenmesi durumunda, Microsoft Corp. kendini Veri Gizliliği Çerçevesi (DPF) programına sertifikalandırmış ve Uluslararası Ticaret İdaresi'nin (ITA) Veri Gizliliği Çerçevesi listesine dahil edilmiştir. Bu, Microsoft Corp.'un DPF yükümlülüklerine uymayı kamuya açık bir şekilde taahhüt ettiği ve verilerin ABD'ye aktarılmasının 10 Temmuz 2023 tarihli Avrupa Komisyonu'nun mevcut uygunluk kararı temelinde itiraz edilemez olduğu anlamına gelir. 

Microsoft sunucuları dünya çapında dağıtıldığından ve diğer üçüncü ülkelere aktarım tamamen engellenemediğinden, üçüncü ülkelerde işleme, GDPR'nin 46. Maddesine uygun olarak Avrupa Komisyonu tarafından kabul edilen AB standart veri koruma maddeleri temelinde yapılır. Bunlar, Microsoft ile sözleşmeli olarak kabul edilir ve Microsoft'un alt işlemcilerine de benzer yükümlülükler iletilir. Ayrıca, üçüncü ülkelerdeki veri koruma düzeyinin karşılaştırılabilir olmasını sağlamak için Microsoft ve biz tarafından birçok ek önlem alınmaktadır, örneğin: 

- Microsoft, ISO 27001, ISO 27002 ve ISO 27018 gibi standartlara sertifikalandırılmıştır. 

- Microsoft 365'in tanıtımı, veri koruma görevlimiz ile yakından koordine edilmiştir. 

- Microsoft Teams ile 1:1 VoIP aramaları için uçtan uca şifreleme merkezi olarak etkinleştirilmiştir. 

- Ayarlanabildiği ölçüde, isteğe bağlı Bağlı Deneyimleri devre dışı bırakacağız ve tanılama ve telemetri verilerinin Microsoft'a veri aktarımını mümkün olduğunca düşük tutacağız. Bu, Microsoft'un kendi amaçları için davranışınızı analiz etmesini ve üçüncü ülkelere yapılan veri aktarımlarının sayısını mümkün olduğunca azaltır. 

9. Kişisel verileriniz ne zaman silinir?

Prensip olarak, saklama gereği kalmadığında kişisel verileri sileriz. Bir gereklilik, özellikle verilerin hala sözleşme hizmetlerini yerine getirmek, garanti ve, varsa, teminat taleplerine karşı kontrol etmek ve savunmak için gerekli olması durumunda mevcut olabilir. Yasal saklama yükümlülükleri durumunda, silme yalnızca ilgili saklama yükümlülüğünün sona ermesinden sonra düşünülecektir. 

Teams'de depolanan içerik verilerine istediğiniz zaman erişebilir, çıkarabilir ve silebilirsiniz. Sesli ve görüntülü aramalar kaydedilmez. Hizmet tarafından üretilen veriler, toplandıktan sonra varsayılan olarak 180 gün boyunca saklanır; hizmet güvenliği veya yasal veya düzenleyici gerekliliklere uymak için gerekirse daha uzun saklama süreleri mümkündür. 

Herhangi bir kayıt yalnızca gerekli olduğu süre boyunca saklanacaktır. Kaydedilen bir çevrimiçi toplantıya katılımcı olarak daha önce verdiğiniz rızayı geri çekerseniz, sizi tamamen kayıttan çıkaracağız veya - bu teknik olarak mümkün değilse - tüm kaydı sileceğiz

10. Verilerinizin işlenmesiyle bağlantılı olarak hangi haklara sahipsiniz?

Sizi ilgilendiren kişisel verilerle ilgili olarak bize karşı aşağıdaki haklara sahipsiniz: 

10.1. Genel haklar

Bilgi, düzeltme, silme, işlemenin kısıtlanması, işlemeye itiraz etme ve veri taşınabilirliği hakkına sahipsiniz. İşleme rızanıza dayanıyorsa, bunu gelecekte geçerli olacak şekilde geri çekme hakkına sahipsiniz. 

10.2. Meşru menfaate dayanan veri işleme hakları

GDPR'nin 21. Maddesi 1. Fıkrası uyarınca, belirli bir durumunuzla ilgili gerekçelerle, sizi ilgilendiren kişisel verilerin, GDPR'nin 6. Maddesi 1. Fıkrası e) bendi (kamu yararına veri işleme) veya GDPR'nin 6. Maddesi 1. Fıkrası f) bendi (meşru menfaatleri koruma amacıyla veri işleme) temelinde gerçekleştirilen işlenmesine her zaman itiraz etme hakkına sahipsiniz; bu hükme dayalı profil oluşturma için de geçerlidir. İtiraz etmeniz durumunda, ilgi alanlarınızı, haklarınızı ve özgürlüklerinizi aşan zorlayıcı meşru gerekçeler gösteremedikçe veya işleme yasal iddiaların ileri sürülmesi, uygulanması veya savunulmasına hizmet etmedikçe kişisel verilerinizi artık işlemeyeceğiz. 

10.3. Doğrudan reklam durumunda haklar

Kişisel verilerinizi doğrudan pazarlama amacıyla işlersek, GDPR'nin 21. Maddesi 2. Fıkrası uyarınca, bu tür pazarlama amacıyla kişisel verilerinizin işlenmesine her zaman itiraz etme hakkına sahipsiniz; bu, doğrudan pazarlamayla ilgili olduğu sürece profil oluşturma için de geçerlidir. 

Doğrudan pazarlama amacıyla işlenmesine itiraz etmeniz durumunda, kişisel verilerinizi bu amaçlar için artık işlemeyeceğiz. 

10.4. ir denetim otoritesine şikayette bulunma hakkı

Kişisel verilerinizin işlenmesi konusunda yetkili veri koruma denetim otoritesine şikayette bulunma hakkınız da vardır. 

11. Kişisel verilerinizi sağlama yükümlülüğünüz var mı?

Verilerinizi sağlamak genellikle gönüllüdür. Ancak, Microsoft Teams kullanımı sırasında işlenen verilere rıza göstermezseniz, sağlanan hizmetleri kullanamazsınız. 

Bir iş ilişkisinin kurulması veya yürütülmesi amacıyla, iş ilişkisinin gerçekleştirilmesi için gerekli olan veya yasal olarak toplamak zorunda olduğumuz kişisel verileri bize sağlamanız gerekir. Bu verileri sağlamazsanız, iş ilişkisinin yürütülmesi mümkün olmayacaktır. 

12. Gizlilik politikasının güncellenmesi

Gizlilik politikasını değişen işlevselliklere veya değişen yasal durumlara göre uyarlıyoruz. Bu nedenle, gizlilik politikasını düzenli aralıklarla okumanızı öneririz. Rızanız gerekiyorsa veya veri koruma bildirisinin bileşenleri sizinle olan sözleşme ilişkisinde hüküm içeriyorsa, değişiklikler yalnızca rızanızla yapılacaktır. 

 

Status: 04.07.2024