Gizlilik Politikası

İçindekiler

1. Giriş

Aşağıda, aşağıdakileri kullanırken kişisel verilerin işlenmesi hakkında bilgi veriyoruz

  • web sitemiz https://varify.io
  • sosyal medyadaki profillerimiz.

Kişisel veriler, belirli bir gerçek kişiyle ilişkilendirilebilen tüm verilerdir, örneğin adı veya IP adresi.

1.1 İletişim bilgileri

AB Genel Veri Koruma Yönetmeliği (GDPR) Madde 4 (7) uyarınca kontrolör Varify GmbH, Südliche Münchner Straße 55, 82031 Grünwald, Almanya, e-posta: [email protected]. Yasal olarak Thomas Kraus tarafından temsil ediliyoruz.

Veri koruma görevlimiz heyData GmbH, Schützenstraße 5, 10117 Berlin adresinden Martin Bastius'tur, www.heydata.eu, e-posta: [email protected] ulaşılabilir.

1.2 Veri işlemenin kapsamı, işleme amaçları ve yasal dayanaklar

Veri işlemenin kapsamı, işleme amaçları ve yasal dayanakları aşağıda ayrıntılı olarak açıklanmaktadır. Veri işleme için aşağıdaki yasal dayanaklar genel olarak dikkate alınabilir:

  • 6 paragraf 1 cümle 1 lit. a GDPR, onay aldığımız işleme faaliyetleri için yasal dayanak olarak hizmet eder.
  • 6 paragraf 1 cümle 1 lit. b GDPR, kişisel verilerin işlenmesi bir sözleşmenin yerine getirilmesi için gerekli olduğu sürece yasal dayanaktır, örneğin bir site ziyaretçisi bizden bir ürün satın alırsa veya onlar için bir hizmet gerçekleştirirsek. Bu yasal dayanak, örneğin ürünlerimiz veya hizmetlerimiz hakkındaki sorular gibi sözleşme öncesi önlemler için gerekli olan işlemeler için de geçerlidir.
  • Madde 6 paragraf 1 cümle 1 lit. c GDPR, örneğin vergi hukukunda olduğu gibi, kişisel verileri işleyerek yasal bir yükümlülüğü yerine getirmemiz durumunda geçerlidir.
  • Madde 6 paragraf 1 cümle 1 lit. f GDPR, kişisel verileri işlemek için meşru menfaatlere dayanabiliyorsak, örneğin web sitemizin teknik çalışması için gerekli olan çerezler için yasal dayanak olarak hizmet eder.

1.3 AEA dışında veri işleme

Verileri AEA dışındaki hizmet sağlayıcılara veya diğer üçüncü taraflara aktardığımız ölçüde, GDPR Madde 45 paragraf 3 uyarınca AB Komisyonu'nun yeterlilik kararları, örneğin İngiltere, Kanada ve İsrail için olduğu gibi, mevcut olduğu ölçüde, aktarım sırasında verilerin güvenliğini garanti eder.

ABD'deki hizmet sağlayıcılara veri aktarımı söz konusu olduğunda, hizmet sağlayıcının AB-ABD Veri Gizliliği Çerçevesi kapsamında da onaylanmış olması halinde, veri aktarımının yasal dayanağı AB Komisyonu tarafından verilen bir yeterlilik kararıdır.

Diğer durumlarda (örneğin yeterlilik kararı yoksa), aksi belirtilmedikçe, veri aktarımı için yasal dayanak genellikle standart sözleşme maddeleridir. Bunlar AB Komisyonu tarafından kabul edilen bir dizi kuraldır ve ilgili üçüncü tarafla yapılan sözleşmenin bir parçasını oluşturur. GDPR'nin 46. maddesinin 2. fıkrasının b bendine göre, veri aktarımının güvenliğini garanti ederler. Sağlayıcıların birçoğu, standart sözleşme maddelerinin ötesine geçen ve verileri standart sözleşme maddelerinin ötesinde koruyan sözleşme garantileri yayınlamıştır. Bunlar, örneğin, verilerin şifrelenmesine ilişkin garantiler veya kolluk kuvvetlerinin verilere erişmek istemesi halinde üçüncü tarafın veri sahibini bilgilendirme yükümlülüğüne ilişkin garantilerdir.

1.4 Depolama süresi

Bu gizlilik politikasında açıkça belirtilmediği sürece, tarafımızca saklanan veriler, amaçlanan amaç için artık gerekli olmadığında ve silme işlemi herhangi bir yasal saklama yükümlülüğü ile çelişmediğinde silinecektir. Veriler başka ve yasal olarak izin verilen amaçlar için gerekli olduğu için silinmezse, işlenmesi kısıtlanacak, yani veriler engellenecek ve başka amaçlar için işlenmeyecektir. Bu, örneğin, ticaret veya vergi hukuku nedenleriyle saklamamız gereken veriler için geçerlidir.

1.5 Veri sahiplerinin hakları

Veri sahipleri, kişisel verileriyle ilgili olarak bize karşı aşağıdaki haklara sahiptir:

  • Bilgi edinme hakkı,
  • Düzeltme veya silme hakkı,
  • İşlemenin kısıtlanması hakkı,
  • İşlemeye itiraz etme hakkı,
  • Veri taşınabilirliği hakkı,
  • İstediğiniz zaman onayı geri çekme hakkı.

Veri sahipleri ayrıca kişisel verilerinin işlenmesi hakkında bir veri koruma denetim makamına şikayette bulunma hakkına sahiptir. Veri koruma denetim makamlarının iletişim bilgileri https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html adresinde bulunabilir.

1.6 Veri sağlama yükümlülüğü

Bir iş ilişkisi veya başka bir ilişki bağlamında, müşteriler, ilgili taraflar veya üçüncü taraflar bize yalnızca iş ilişkisinin veya diğer ilişkinin kurulması, yürütülmesi ve sona erdirilmesi için gerekli olan veya yasal olarak toplamak zorunda olduğumuz kişisel verileri sağlamak zorundadır. Bu veriler olmadan, genellikle bir sözleşme yapmayı veya bir hizmet sunmayı reddetmek zorunda kalacağız veya artık mevcut bir sözleşmeyi veya başka bir ilişkiyi yerine getiremeyeceğiz.

Zorunlu bilgiler bu şekilde etiketlenir.

1.7 Bireysel durumlarda otomatik karar verme yok

Prensip olarak, bir iş ilişkisi veya başka bir ilişki kurmak ve uygulamak için GDPR Madde 22 uyarınca tam otomatik karar verme yöntemini kullanmıyoruz. Bu prosedürleri münferit durumlarda kullanırsak, yasaların gerektirmesi halinde bu konuda ayrı bilgi vereceğiz.

1.8 Temas kurma

Bizimle örneğin e-posta veya telefon yoluyla iletişime geçtiğinizde, bize sağladığınız veriler (örneğin isimler ve e-posta adresleri) sorularınızı yanıtlamak için tarafımızdan saklanacaktır. İşlemenin yasal dayanağı, bize yöneltilen soruları yanıtlamadaki meşru menfaatimizdir (GDPR Madde 6 paragraf 1 cümle 1 lit. f). Bu bağlamda toplanan verileri saklama artık gerekli olmadığında sileriz veya yasal saklama yükümlülükleri varsa işlemeyi kısıtlarız.

1.9 Müşteri anketleri

Müşterilerimizi ve onların isteklerini daha iyi tanımak için zaman zaman müşteri anketleri düzenliyoruz. Bunu yaparken, her durumda talep edilen verileri topluyoruz. Müşterilerimizi ve onların isteklerini daha iyi tanımak bizim meşru menfaatimizdir, bu nedenle ilgili veri işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 cümle 1 lit f'dir. Anketlerin sonuçları analiz edildikten sonra verileri sileriz.

2. Bülten

İlgili taraflar ücretsiz bir haber bültenine abone olma seçeneğine sahiptir. Kayıt sırasında sağlanan verileri yalnızca haber bültenini göndermek amacıyla işliyoruz. Kayıt, web sitemizdeki ilgili alanın seçilmesi, bir kağıt belgedeki ilgili alanın işaretlenmesi veya ilgili tarafların verilerinin işlenmesine izin verdiklerini beyan ettikleri başka bir açık eylemle gerçekleşir, böylece yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. a'dır. Onay, örneğin haber bültenindeki ilgili bağlantıya tıklayarak veya yukarıda verilen e-posta adresine bir mesaj göndererek herhangi bir zamanda geri çekilebilir. İptal edilene kadar verilerin işlenmesi, iptal durumunda bile yasal olmaya devam eder.

Alıcıların rızasına dayanarak (GDPR Madde 6 paragraf 1 cümle 1 lit. a), alıcılarımız için hangi içeriğin alakalı olduğunu anlamak için haber bültenlerimizin açılma ve tıklanma oranını da ölçüyoruz.

HubSpot, Inc., 25 1st Street Cambridge, MA 0214, ABD (gizlilik politikası: https://legal.hubspot.com/de/privacy-policy) sağlayıcısının HubSpot aracını kullanarak haber bültenleri gönderiyoruz. Sağlayıcı, içeriği, kullanımı, meta/iletişim verilerini ve iletişim verilerini AB'de işler.

3. Web sitemizde veri işleme

3.1 Almanya'dan gelen web sitesi ziyaretçileri için not

Web sitemiz, web sitesi ziyaretçilerinin terminal ekipmanında bilgi depolar (örn. çerezler) veya terminal ekipmanında zaten depolanmış olan bilgilere erişir (örn. IP adresleri). Bu bilgilerin neler olduğunu ayrıntılı olarak öğrenmek için lütfen aşağıdaki bölümlere bakın.

Bu depolama ve erişim aşağıdaki hükümler temelinde gerçekleşir:

  • Bu depolama veya erişim, web sitemizdeki web sitesi ziyaretçileri tarafından açıkça talep edilen hizmeti sunmamız için kesinlikle gerekli olduğu sürece (örneğin, web sitesi ziyaretçisi tarafından kullanılan bir chatbotu uygulamak veya web sitemizin BT güvenliğini sağlamak için), Bölüm 25 (2) No. 2 TTDSG'ye dayanarak gerçekleştirilir.
  • Aksi takdirde, bu depolama veya erişim web sitesi ziyaretçisinin rızasına dayanır (Madde 25 (1) TTDSG).

Aşağı akış veri işleme, aşağıdaki bölümlere uygun olarak ve GDPR hükümleri temelinde gerçekleştirilir.

3.2 Web sitesinin bilgilendirme amaçlı kullanımı

Web sitesi bilgilendirme amaçlı kullanıldığında, yani siteyi ziyaret edenler bize ayrıca bilgi göndermediğinde, web sitemizin istikrarını ve güvenliğini sağlamak için tarayıcının sunucumuza ilettiği kişisel verileri toplarız. Bu bizim meşru menfaatimizdir, bu nedenle yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. f'dir.

Bu veriler şunlardır:

  • IP adresi
  • Sorgulama tarihi ve saati
  • Greenwich Ortalama Saati (GMT) ile saat dilimi farkı
  • Sorgunun içeriği (belirli bir sayfa)
  • Erişim durumu/HTTP durum kodu
  • Her durumda aktarılan veri miktarı
  • Sorgunun geldiği web sitesi
  • Tarayıcı
  • İşletim sistemi ve arayüzü
  • Tarayıcı yazılımının dili ve sürümü.

Bu veriler ayrıca günlük dosyalarında da saklanır. Bunlar, saklanmalarına artık gerek kalmadığında, en geç 14 gün sonra silinir.

3.3 Web barındırma ve web sitesinin sağlanması

Web sitemiz Amazon AWS tarafından barındırılmaktadır. Sağlayıcı Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxembourg, Luxembourg'dur. Sağlayıcı, web sitesi aracılığıyla iletilen kişisel verileri, örneğin içerik, kullanım, meta/iletişim verileri veya iletişim verilerini AB'de işler. Daha fazla bilgi sağlayıcının https://aws.amazon.com/privacy/ adresindeki gizlilik politikasında bulunabilir.

Bir web sitesi sağlamak meşru menfaatimizdir, bu nedenle açıklanan veri işleme için yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. f'dir.

Web sitemiz için Cloudflare içerik dağıtım ağını kullanıyoruz. Sağlayıcı Cloudflare, Inc, 101 Townsend St., San Francisco, CA 94107, ABD'dir. Sağlayıcı, web sitesi aracılığıyla iletilen kişisel verileri, örneğin içerik, kullanım, meta/iletişim veya iletişim verilerini ABD'de işler. Daha fazla bilgi sağlayıcının https://www.cloudflare.com/de-de/privacypolicy/ adresindeki gizlilik politikasında bulunabilir.

Büyük yük zirveleri sırasında bile optimum veri çıkışı sağlamak için yeterli depolama ve teslimat kapasitelerini kullanma konusunda meşru bir menfaatimiz vardır. Bu nedenle, açıklanan veri işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 cümle 1 lit. f'dir.

AEA dışındaki bir ülkeye aktarımın yasal dayanağı bir yeterlilik kararıdır. Üçüncü ülkeye (yani AEA dışındaki bir ülkeye) aktarılan verilerin güvenliği, AB Komisyonu'nun GDPR Madde 45 (3) uyarınca bir yeterlilik kararıyla üçüncü ülkenin yeterli düzeyde koruma sağladığına karar vermesi nedeniyle garanti altına alınmıştır.

3.4 İletişim formu

Web sitemizdeki iletişim formu aracılığıyla bizimle iletişime geçtiğinizde, orada talep edilen verileri ve mesajın içeriğini saklarız.
İşlemenin yasal dayanağı, bize yöneltilen sorulara yanıt verme konusundaki meşru menfaatimizdir. Bu nedenle işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 cümle 1 lit. f'dir.
Bu bağlamda ortaya çıkan verileri saklama artık gerekli olmadığında sileriz veya yasal saklama yükümlülükleri varsa işlemeyi kısıtlarız.

3.5 İş ilanları

Şirketimizde açık olan işleri web sitemizde, web sitesine bağlı sayfalarda veya üçüncü taraf web sitelerinde yayınlıyoruz.
Başvurunun bir parçası olarak sağlanan veriler, başvuru prosedürünü yürütmek için işlenir. Bu, bir istihdam ilişkisi kurma kararımız için gerekli olduğu ölçüde, yasal dayanak Madde 26 (1) BDSG ile bağlantılı olarak GDPR Madde 88 (1)'dir. Başvuru sürecini yürütmek için gerekli olan verileri buna göre etiketledik veya bunlara atıfta bulunduk. Başvuru sahipleri bu verileri sağlamazsa, başvuruyu işleme koyamayız.
Daha fazla veri isteğe bağlıdır ve bir başvuru için gerekli değildir. Başvuru sahipleri daha fazla bilgi verirse, bu onların rızasına dayanır (Madde 6 paragraf 1 cümle 1 lit. a GDPR).

Başvuru sahiplerinden özgeçmişlerinde ve ön yazılarında siyasi görüş, dini inanç ve benzeri hassas veriler hakkında bilgi vermekten kaçınmalarını rica ediyoruz. Bunlar başvuru için gerekli değildir. Başvuru sahiplerinin yine de bu tür bilgiler vermesi halinde, özgeçmiş veya ön yazının işlenmesinin bir parçası olarak bunların işlenmesini engelleyemeyiz. Bu durumda bunların işlenmesi de başvuru sahiplerinin rızasına dayanır (GDPR Madde 9 paragraf 2 bent a).

Son olarak, başvuru sahiplerinin verilerini, bize onay vermeleri halinde daha sonraki başvuru prosedürleri için işleriz. Bu durumda, yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. a'dır.

Başvuru sahiplerinin verilerini İK departmanındaki sorumlu çalışanlara, işe alım alanındaki işleyicilerimize ve başvuru sürecine dahil olan diğer çalışanlara aktarıyoruz.

Başvuru sürecinin ardından başvuru sahibi ile bir istihdam ilişkisine girmemiz halinde, verileri ancak istihdam ilişkisi sona erdikten sonra sileceğiz. Aksi takdirde, verileri bir başvuru sahibini reddettikten sonra en geç altı ay içinde sileceğiz.

Başvuru sahipleri, verilerini daha sonraki başvuru prosedürleri için kullanmamıza izin vermişlerse, verilerini yalnızca başvurunun alınmasından bir yıl sonra sileceğiz.

3.6 Rezervasyon randevuları

Site ziyaretçileri web sitemiz üzerinden bizden randevu alabilirler. Bu amaçla, girilen verilere ek olarak meta veya iletişim verilerini de işliyoruz. İlgili taraflara randevu almak için kullanıcı dostu bir yol sunma konusunda meşru bir menfaatimiz vardır. Bu nedenle, veri işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 cümle 1 lit. f'dir. Sözleşme için üçüncü taraf bir sağlayıcıdan bir araç kullanırsak, bununla ilgili bilgiler "Üçüncü taraf sağlayıcılar" altında bulunabilir.

3.7 Müşteri hesabı

Web sitesi ziyaretçileri web sitemizde bir müşteri hesabı açabilir. Bu bağlamda talep edilen verileri site ziyaretçisinin rızasına dayanarak işliyoruz. Bu nedenle işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 cümle 1 lit. a'dır.

Onay herhangi bir zamanda, örneğin gizlilik politikamızda verilen iletişim bilgileri aracılığıyla iptal edilebilir. Geri alma, geri alma zamanına kadar işlemenin yasallığını etkilemez. İznin geri çekilmesi halinde, saklamakla yükümlü veya yetkili olmadığımız sürece verileri sileceğiz.

3.8 Mal ve hizmet teklifi

Web sitemiz aracılığıyla ürün ve hizmetler sunuyoruz. Sipariş sürecinin bir parçası olarak aşağıdaki verileri işliyoruz:

Şirket, ad, soyad, sokak ve ev numarası, posta kodu, şehir, ödeme bilgileri

Veriler, ilgili web sitesi ziyaretçisi ile akdedilen sözleşmenin ifası için işlenir (GDPR Madde 6 paragraf 1 cümle 1 lit. b).

3.9 Ödeme hizmeti sağlayıcısı

Ödemeleri işlemek için, GDPR Madde 4 No. 7 anlamında kendileri de veri denetleyicisi olan ödeme işlemcilerini kullanıyoruz. Sipariş sürecinde tarafımızdan girilen verileri ve ödeme verilerini aldıkları ölçüde, müşterilerimizle yapılan sözleşmeyi yerine getiriyoruz (GDPR Madde 6 paragraf 1 cümle 1 lit. b).

Bu ödeme hizmeti sağlayıcıları şunlardır:

  • Stripe Payments Europe, Ltd, İrlanda

3.10. Teknik olarak gerekli çerezler

Web sitemizde çerezler kullanılmaktadır. Çerezler, bir site ziyaretçisinin son cihazındaki web tarayıcısında depolanan küçük metin dosyalarıdır. Çerezler, web sitesini daha kullanıcı dostu, etkili ve güvenli hale getirmeye yardımcı olur. Bu çerezler web sitemizin veya işlevlerinin çalışması için gerekli olduğu sürece (bundan böyle "teknik olarak gerekli çerezler" olarak anılacaktır), ilgili veri işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 cümle 1 lit. f'dir. Müşterilere ve diğer site ziyaretçilerine işlevsel bir web sitesi sunma konusunda meşru bir menfaatimiz bulunmaktadır.
Özellikle, aşağıdaki amaç veya amaçlar için teknik olarak gerekli çerezleri ayarlıyoruz:

  • Dil ayarlarını benimseyen çerezler
  • Sayfa ziyaretçilerine web sitesinin farklı varyantlarını görüntüleyebilmek için A/B testi amacıyla gerekli olan yerel depolama nesneleri

3.11. Üçüncü taraf sağlayıcılar

3.11.1 Kurşun bilgisi

İş fırsatlarını belirlemek için Leadinfo kullanıyoruz. Sağlayıcı Leadinfo B.V., Rivium Quadrant 141, 2909 LC Capelle aan den IJssel, Hollanda'dır. Sağlayıcı, meta/iletişim verilerini (örn. cihaz bilgileri, IP adresleri) AB'de işler.

İşleme için yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. a'dır. İşleme, rıza temelinde gerçekleştirilir. Veri sahipleri, örneğin gizlilik politikamızda verilen iletişim bilgilerini kullanarak bizimle iletişime geçerek istedikleri zaman onaylarını geri çekebilirler. İptal, iptal edilene kadar işlemenin yasallığını etkilemez.

Toplanma amacı artık geçerli olmadığında verileri sileriz. Daha fazla bilgi sağlayıcının https://www.leadinfo.com/de/datenschutz/ adresindeki gizlilik politikasında bulunabilir.

3.11.2 Microsoft Clarity

İş fırsatlarını belirlemek ve bunları analiz etmek için Microsoft Clarity kullanıyoruz. Sağlayıcı Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda'dır. Sağlayıcı, kullanım verilerini (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri) ve meta/iletişim verilerini (ör. cihaz bilgileri, IP adresleri) AB'de işler.

İşleme için yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. a'dır. İşleme, rıza temelinde gerçekleştirilir. Veri sahipleri, örneğin gizlilik politikamızda verilen iletişim bilgilerini kullanarak bizimle iletişime geçerek istedikleri zaman onaylarını geri çekebilirler. İptal, iptal edilene kadar işlemenin yasallığını etkilemez.

Veriler, toplanma amacı artık geçerli olmadığında ve saklama zorunluluğu olmadığında silinecektir. Daha fazla bilgi sağlayıcının https://privacy.microsoft.com/de-de/privacystatement adresindeki gizlilik politikasında bulunabilir.

3.11.3 HubSpot LiveChat

Canlı sohbet olarak HubSpot LiveChat kullanıyoruz. Sağlayıcı HubSpot, Inc, 25 1st Street Cambridge, MA 0214, ABD'dir. Sağlayıcı, kullanım verilerini (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), içerik verilerini (örn. çevrimiçi formlardaki girişler) ve meta/iletişim verilerini (örn. cihaz bilgileri, IP adresleri) AB'de işler.

İşleme için yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. a'dır. İşleme, rıza temelinde gerçekleştirilir. Veri sahipleri, örneğin gizlilik politikamızda verilen iletişim bilgilerini kullanarak bizimle iletişime geçerek istedikleri zaman onaylarını geri çekebilirler. İptal, iptal edilene kadar işlemenin yasallığını etkilemez.

Veriler, toplanma amacı artık geçerli olmadığında ve aksi yönde bir saklama yükümlülüğü bulunmadığında silinecektir. Daha fazla bilgi sağlayıcının gizlilik politikasında bulunabilir: https://legal.hubspot.com/de/privacy-policy

3.11.4 Google Dönüşüm Etiketi

Dönüşüm takibi için Google Conversion Tag kullanıyoruz. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır. Sağlayıcı, kullanım verilerini (örneğin ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri) ABD'de işler.

İşleme için yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. a'dır. İşleme, rıza temelinde gerçekleştirilir. Veri sahipleri, örneğin gizlilik politikamızda verilen iletişim bilgilerini kullanarak bizimle iletişime geçerek istedikleri zaman onaylarını geri çekebilirler. İptal, iptal edilene kadar işlemenin yasallığını etkilemez.

AEA dışındaki bir ülkeye aktarımın yasal dayanağı standart sözleşme hükümleridir. Üçüncü ülkeye (yani AEA dışındaki bir ülkeye) aktarılan verilerin güvenliği, sağlayıcı ile mutabık kaldığımız GDPR Madde 93 paragraf 2 (GDPR Madde 46 paragraf 2 lit. c) uyarınca inceleme prosedürüne uygun olarak düzenlenen standart veri koruma maddeleri ile garanti edilmektedir.

Veriler, toplanma amacı artık geçerli olmadığında ve saklama zorunluluğu olmadığında silinecektir. Daha fazla bilgi sağlayıcının gizlilik politikasında bulunabilir: https://policies.google.com/privacy?hl=de https://support.google.com/tagmanager/answer/9323295?hl=de&ref_topic=3441532

3.11.5 Google Analytics

Analiz için Google Analytics kullanıyoruz. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, İrlanda'dır. Sağlayıcı, kullanım verilerini (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri) ve meta/iletişim verilerini (örn. cihaz bilgileri, IP adresleri) ABD'de işler.

İşleme için yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. a'dır. İşleme, rıza temelinde gerçekleştirilir. Veri sahipleri, örneğin gizlilik politikamızda verilen iletişim bilgilerini kullanarak bizimle iletişime geçerek istedikleri zaman onaylarını geri çekebilirler. İptal, iptal edilene kadar işlemenin yasallığını etkilemez.

AEA dışındaki bir ülkeye aktarımın yasal dayanağı bir yeterlilik kararıdır. Üçüncü ülkeye (yani AEA dışındaki bir ülkeye) aktarılan verilerin güvenliği, AB Komisyonu'nun GDPR Madde 45 (3) uyarınca bir yeterlilik kararıyla üçüncü ülkenin yeterli düzeyde koruma sağladığına karar vermesi nedeniyle garanti altına alınmıştır.

Veriler, toplanma amacı artık geçerli olmadığında ve saklama zorunluluğu olmadığında silinecektir. Daha fazla bilgi sağlayıcının https://policies.google.com/privacy?hl=de adresindeki gizlilik politikasında bulunabilir.

3.11.6 Google Haritalar

Web sitemizdeki haritalar için Google Haritalar'ı kullanıyoruz. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, İrlanda'dır. Sağlayıcı, kullanım verilerini (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri) ve meta/iletişim verilerini (örn. cihaz bilgileri, IP adresleri) ABD'de işler.

İşleme için yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. a'dır. İşleme, rıza temelinde gerçekleştirilir. Veri sahipleri, örneğin gizlilik politikamızda verilen iletişim bilgilerini kullanarak bizimle iletişime geçerek istedikleri zaman onaylarını geri çekebilirler. İptal, iptal edilene kadar işlemenin yasallığını etkilemez.

Verilerin AEA dışındaki bir ülkeye aktarılması için yasal dayanak rızadır.

Toplanma amacı artık geçerli olmadığında verileri sileriz. Daha fazla bilgi sağlayıcının https://policies.google.com/privacy?hl=de adresindeki gizlilik politikasında bulunabilir.

3.11.7 YouTube videoları

Web sitesindeki videolar için YouTube videolarını kullanıyoruz. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır. Sağlayıcı, kullanım verilerini (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri) ve meta/iletişim verilerini (örn. cihaz bilgileri, IP adresleri) ABD'de işler.

İşleme için yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. a'dır. İşleme, rıza temelinde gerçekleştirilir. Veri sahipleri, örneğin gizlilik politikamızda verilen iletişim bilgilerini kullanarak bizimle iletişime geçerek istedikleri zaman onaylarını geri çekebilirler. İptal, iptal edilene kadar işlemenin yasallığını etkilemez.

Verilerin AEA dışındaki bir ülkeye aktarılması için yasal dayanak rızadır.

Daha fazla bilgi sağlayıcının https://policies.google.com/privacy adresindeki gizlilik politikasında bulunabilir.

3.11.8 Google Etiket Yöneticisi

Ek araçları görüntülemek için Google Tag Manager kullanıyoruz. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır. Sağlayıcı, meta/iletişim verilerini (örn. cihaz bilgileri, IP adresleri) ABD'de işler.

İşleme için yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. a'dır. İşleme, rıza temelinde gerçekleştirilir. Veri sahipleri, örneğin gizlilik politikamızda verilen iletişim bilgilerini kullanarak bizimle iletişime geçerek istedikleri zaman onaylarını geri çekebilirler. İptal, iptal edilene kadar işlemenin yasallığını etkilemez.

AEA dışındaki bir ülkeye aktarımın yasal dayanağı bir yeterlilik kararıdır. Üçüncü ülkeye (yani AEA dışındaki bir ülkeye) aktarılan verilerin güvenliği, AB Komisyonu'nun GDPR Madde 45 (3) uyarınca bir yeterlilik kararıyla üçüncü ülkenin yeterli düzeyde koruma sağladığına karar vermesi nedeniyle garanti altına alınmıştır.

Toplanma amacı artık geçerli olmadığında verileri sileriz. Daha fazla bilgi sağlayıcının https://policies.google.com/privacy?hl=de adresindeki gizlilik politikasında bulunabilir.

3.11.9. heyData

Web sitemize bir veri koruma mührü entegre ettik. Sağlayıcı heyData GmbH, Schützenstraße 5, 10117 Berlin, Almanya'dır. Sağlayıcı, meta/iletişim verilerini (örn. IP adresleri) AB'de işler.

İşleme için yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. f'dir. Web sitesi ziyaretçilerine veri koruma uyumluluğumuzun teyidini sağlama konusunda meşru bir menfaatimiz bulunmaktadır. Aynı zamanda, sağlayıcının yalnızca mevcut sözleşmeleri olan müşterilerin mühürlerini kullanmasını sağlamak konusunda meşru bir menfaati vardır, bu nedenle sertifikanın yalnızca bir görüntü kopyası onay için uygun bir alternatif değildir.

Veriler toplandıktan sonra maskelenir, böylece artık herhangi bir kişisel referans kalmaz. Daha fazla bilgi sağlayıcının https://heydata.eu/datenschutzerklaerung adresindeki gizlilik politikasında bulunabilir.

3.11.10. CookieFirst

Onay yönetimi için CookieFirst kullanıyoruz. Sağlayıcı Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam'dır. Sağlayıcı, meta/iletişim verilerini (örn. cihaz bilgileri, IP adresleri) AB'de işler.

İşleme için yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. c'dir. İşleme, tabi olduğumuz yasal bir yükümlülüğün yerine getirilmesi için gereklidir.

Veriler, toplanma amacı artık geçerli değilse ve saklanma zorunluluğu yoksa silinecektir. Daha fazla bilgi sağlayıcının şu adresteki gizlilik politikasında bulunabilir https://cookiefirst.com/legal/privacy-policy/ geri alınabilir.

3.11.11. Varify.io

A/B testi için varify.io kullanıyoruz. Sağlayıcı Varify GmbH, Südliche Münchner Straße 55, 82031 Grünwald, Almanya'dır. Sağlayıcı, meta/iletişim verilerini (örn. cihaz bilgileri, IP adresleri) ABD'de işler.

İşleme için yasal dayanak, GDPR Madde 6 paragraf 1 cümle 1 lit. f uyarınca meşru menfaatimizdir. Verilerin işlenmesi, web sitesi ziyaretçilerine web sitesinin farklı sürümlerini görüntülemek için teknik olarak gereklidir.

Toplanma amacı artık geçerli olmadığında verileri sileriz.

3.11.12. Mailgun

İşlem e-postaları göndermek için Mailgun kullanıyoruz. Sağlayıcı Mailgun Technologies, Inc, 112 E Pecan St Ste 1135, San Antonio, TX, 78205-1509, ABD'dir. Sağlayıcı, ABD'deki e-posta adreslerini işler.

İşleme için yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. b'dir. İşleme, müşteri hesabı bağlamında kullanıcı ile akdedilen sözleşmenin yerine getirilmesi için gereklidir.

AEA dışındaki bir ülkeye aktarımın yasal dayanağı, AB Komisyonu tarafından verilen bir yeterlilik kararı ve sağlayıcının AB-ABD Gizlilik Çerçevesi kapsamında sertifikalandırılmasıdır. Kararın geçersiz ilan edilmesi durumunda, sağlayıcı ile standart veri koruma sözleşmesi maddeleri imzaladık (GDPR Madde 46 paragraf 2 lit. c).

Veriler, toplanma amacı artık geçerli olmadığında ve saklama zorunluluğu olmadığında silinecektir. Daha fazla bilgi sağlayıcının https://www.mailgun.com/legal/privacy-policy/ adresindeki gizlilik politikasında bulunabilir.

3.11.13. Mapbox

Yerelleştirme için Mapbox kullanıyoruz. Sağlayıcı Mapbox, Inc, 50 Beale St kat 9, San Francisco, CA, ABD'dir. Sağlayıcı, kullanım verilerini (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri) ve meta/iletişim verilerini (örn. cihaz bilgileri, IP adresleri) AB'de işler.

İşleme için yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. a'dır. İşleme, rıza temelinde gerçekleştirilir. Veri sahipleri, örneğin gizlilik politikamızda verilen iletişim bilgilerini kullanarak bizimle iletişime geçerek istedikleri zaman onaylarını geri çekebilirler. İptal, iptal edilene kadar işlemenin yasallığını etkilemez.

Veriler, toplanma amacı artık geçerli olmadığında ve saklama zorunluluğu olmadığında silinecektir. Daha fazla bilgi sağlayıcının https://www.mailgun.com/legal/privacy-policy/ adresindeki gizlilik politikasında bulunabilir.

4. sosyal medya platformlarında veri işleme

Kuruluşumuzu ve hizmetlerimizi tanıtmak için sosyal medya ağlarında temsil ediliyoruz. Bu ağların operatörleri, kullanıcılarının verilerini reklam amacıyla düzenli olarak işlemektedir. Diğer şeylerin yanı sıra, çevrimiçi davranışlarından, örneğin ağ sayfalarında ve İnternet'in başka yerlerinde kullanıcıların ilgi alanlarına karşılık gelen reklamları görüntülemek için kullanılan kullanıcı profilleri oluştururlar. Bu amaçla, ağ operatörleri kullanıcı davranışına ilişkin bilgileri kullanıcının bilgisayarındaki çerezlerde saklar. Operatörlerin bu bilgileri diğer verilerle birleştirmesi de mümkündür. Kullanıcılar, aşağıda listelenen ilgili operatörlerin gizlilik politikalarında, kullanıcıların site operatörleri tarafından işlenmesine nasıl itiraz edebilecekleri hakkında daha fazla bilgi ve bilgi bulabilirler. Operatörlerin veya sunucularının AB üyesi olmayan ülkelerde bulunması, yani verileri orada işlemesi de mümkündür. Bu durum, örneğin haklarının uygulanmasının daha zor hale gelmesi veya devlet kurumlarının verilere erişim sağlaması nedeniyle kullanıcılar için risklere neden olabilir.

Ağların kullanıcıları profillerimiz aracılığıyla bizimle iletişime geçtiğinde, taleplere yanıt vermek için bize sağlanan verileri işleriz. Bu bizim meşru menfaatimizdir, bu nedenle yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. f'dir.

4.1 Instagram

Instagram'da bir profilimiz bulunmaktadır. İşletmeci Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda'dır. Gizlilik politikasına buradan ulaşabilirsiniz: https://help.instagram.com/519522125107875.

4.2 Twitter

Twitter'da bir profilimiz bulunmaktadır. İşletmeci Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD'dir. Gizlilik politikasına buradan ulaşabilirsiniz: https://twitter.com/de/privacy. Reklamlar için ayarlar aracılığıyla veri işlemeye itiraz edebilirsiniz: https://twitter.com/personalization.

4.3 LinkedIn

LinkedIn'de bir profilimiz bulunmaktadır. İşletmeci LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda'dır. Gizlilik politikasına buradan ulaşabilirsiniz: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Reklamlar için ayarlar aracılığıyla veri işlemeye itiraz edebilirsiniz: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. bu gi̇zli̇li̇k poli̇ti̇kasinda yapilan deği̇şi̇kli̇kler

Bu gizlilik politikasını gelecekte geçerli olmak üzere değiştirme hakkımızı saklı tutarız. Güncel bir versiyona her zaman buradan ulaşabilirsiniz.

6. sorular ve yorumlar

Bu gizlilik politikası ile ilgili herhangi bir sorunuz veya yorumunuz varsa, lütfen yukarıdaki iletişim bilgilerini kullanarak bizimle iletişime geçmekten çekinmeyin.

7 Google API Uyumluluğu

Varify GmbH, Varify.io® uygulamasını işletmekte ve öncelikle A/B testi analiz yeteneklerimizi geliştirmek için belirli Google kullanıcı verilerine erişim talep etmektedir. Kullanıcılara GA4'ten içe aktarabileceğiniz çeşitli metrikler üzerinden A/B test gruplarının ayrıntılı karşılaştırmalarını sağlamak için Google Analytics 4'ten veri raporları kullanıyoruz. Varify.io®, farklı test varyantlarının etkinliğini değerlendirmek için çok önemli olan artış ve anlamlılık gibi metrikleri hesaplamak için bu verileri daha da işler.

A/B testlerinin sonuçlarını doğru bir şekilde ölçmek için Varify.io®, başlatılan her test için GA4'te belirli kitleler oluşturur. Bu işlem, aşağıdaki Google API izinlerine erişim gerektirir:

  • https://www.googleapis.com/auth/analytics.readonly
  • https://www.googleapis.com/auth/analytics.edit
  • https://www.googleapis.com/auth/analytics

Yalnızca A/B testlerinin sonuçlarını sunmayı ve analitik yeteneklerinizi geliştirmeyi amaçlayan verilerinizin şeffaf bir şekilde kullanılmasını garanti ediyoruz. Varify GmbH, verileri belirtilenden başka bir amaç için kullanmayacak ve yalnızca aktif oturumunuz süresince veya bağlantıyı kesmeye karar verene kadar saklayacaktır. Gizlilik Politikamızdaki orijinal açıklamanın ötesine geçen veri erişimi veya kullanımındaki değişiklikler, politikada bir güncelleme ile sonuçlanacak ve bu değişikliklere yenilenmiş onayınızı gerektirecektir.

Varify GmbH, yalnızca sunulan hizmetler için gerekli olan bilgilere erişerek ve izinlerin yalnızca gerekçelendirilmiş bağlamlarda talep edilmesini sağlayarak veri minimizasyonunu taahhüt eder. Uygulamamızın işlevselliği için gerekli olmayan bilgilere erişim talep etmiyoruz.

Gizliliğiniz ve güveniniz bizim için son derece önemlidir ve Google kullanıcı verilerinizi güvende tutmaya ve en yüksek gizlilik ve bütünlük standartlarıyla ele almaya kararlıyız.

Google API'leri aracılığıyla aldığımız bilgileri kullanmamız ve aktarmamız, sınırlı kullanım gereksinimleri de dahil olmak üzere Google API Hizmetleri Gizlilik Politikası ile uyumludur. Daha fazla bilgi için lütfen politikaya bakın Burada.