Spreadly web sitesi için Gizlilik Politikası

1. Giriş

Aşağıda, aşağıdakileri kullanırken kişisel verilerin toplanması hakkında bilgi veriyoruz

• platformumuz https://spreadly.app
• sosyal medyadaki profillerimiz.

Kişisel veriler, isim veya IP adresi gibi belirli bir gerçek kişiyle ilişkilendirilebilecek her türlü veridir.

1.1. İletişim bilgileri

Madde anlamında kontrolör. 4 paragraf 7 anlamında kontrolör 7 AB Genel Veri Koruma Yönetmeliği (GDPR) Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, Germaby, e-posta: info@spreadly.app. Yasal olarak Florian Theimer tarafından temsil ediliyoruz.

Veri koruma görevlimize heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu adresinden ulaşılabilir.

1.2. Veri işlemenin kapsamı, işleme amaçları ve yasal dayanaklar

Veri işlemenin kapsamını, işleme amaçlarını ve yasal dayanaklarını aşağıda detaylandırıyoruz. Prensip olarak, veri işleme için yasal dayanak olarak aşağıdakiler dikkate alınır:

• Madde 6 6 para. 1 s. 1 lit. a GDPR, onay aldığımız işleme faaliyetleri için yasal dayanağımız olarak hizmet eder.
• Madde 6 6 paragraf. 1 s. 1 lit. b GDPR, kişisel verilerin işlenmesi bir sözleşmenin yerine getirilmesi için gerekli olduğu sürece yasal dayanaktır, örneğin bir site ziyaretçisi bizden bir ürün satın alırsa veya onun için bir hizmet gerçekleştirirsek. Bu yasal dayanak, ürünlerimiz veya hizmetlerimiz hakkındaki sorular gibi sözleşme öncesi önlemler için gerekli olan işleme için de geçerlidir.
• Madde 6 6 paragraf. 1 s. 1 lit. c GDPR, örneğin vergi hukukunda olduğu gibi, kişisel verileri işleyerek yasal bir yükümlülüğü yerine getirmemiz durumunda geçerlidir.
• Madde 6 6 paragraf. 1 s. 1 lit. f GDPR, kişisel verileri işlemek için meşru menfaatlere dayanabildiğimizde, örneğin platformumuzun teknik çalışması için gerekli olan çerezler için yasal dayanak olarak hizmet eder.

1.3. AEA dışında veri işleme

Verileri AEA dışındaki hizmet sağlayıcılara veya diğer üçüncü taraflara aktardığımız ölçüde, aktarım sırasında verilerin güvenliği, mevcut oldukları ölçüde (örneğin İngiltere, Kanada ve İsrail için) AB Komisyonu'nun yeterlilik kararları ile garanti edilmektedir (GDPR Madde 45 paragraf 3).

ABD'deki hizmet sağlayıcılara veri aktarımı söz konusu olduğunda, hizmet sağlayıcının da AB ABD Veri Gizliliği Çerçevesi kapsamında kendini belgelendirmiş olması halinde, veri aktarımının yasal dayanağı AB Komisyonu'nun yeterlilik kararıdır.

Diğer durumlarda (örneğin, herhangi bir yeterlilik kararı yoksa), veri aktarımının yasal dayanağı genellikle, yani aksini belirtmediğimiz sürece, standart sözleşme maddeleridir. Bunlar AB Komisyonu tarafından kabul edilen bir dizi kuraldır ve ilgili üçüncü tarafla yapılan sözleşmenin bir parçasıdır. Maddeye göre. 46 para. 2 lit. b GDPR'ye göre, veri aktarımının güvenliğini sağlarlar. Sağlayıcıların birçoğu, verileri korumak için standart sözleşme maddelerinin ötesine geçen sözleşme garantileri vermiştir. Bunlar arasında, örneğin, verilerin şifrelenmesine ilişkin garantiler veya kolluk kuvvetlerinin ilgili verilere erişmek istemesi halinde üçüncü tarafın veri sahiplerini bilgilendirme yükümlülüğüne ilişkin garantiler yer almaktadır.

1.4. Depolama süresi

Bu gizlilik politikasında açıkça belirtilmediği sürece, tarafımızca saklanan veriler, amaçlanan amaçları için artık gerekli olmadıkları ve verilerin saklanmasına ilişkin hiçbir yasal yükümlülüğün silme işlemiyle çelişmediği anda silinecektir. Veriler, başka ve yasal olarak izin verilen amaçlar için gerekli oldukları için silinmezse, işlenmeleri kısıtlanır, yani veriler engellenir ve başka amaçlar için işlenmez. Bu, örneğin ticaret veya vergi hukuku nedenleriyle saklanması gereken veriler için geçerlidir.

1.5. Veri sahiplerinin hakları

Veri sahipleri, kişisel verileriyle ilgili olarak bize karşı aşağıdaki haklara sahiptir:

• Erişim hakkı,
• Düzeltme veya silme hakkı,
• İşlemeyi sınırlandırma hakkı,
• İşlemeye itiraz etme hakkı,
• Veri aktarılabilirliği hakkı,
• Verilen bir onayı herhangi bir zamanda iptal etme hakkı.

Veri sahipleri ayrıca kişisel verilerinin işlenmesi hakkında bir veri koruma denetim makamına şikayette bulunma hakkına sahiptir. Veri koruma denetim makamlarının iletişim bilgileri https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html adresinde mevcuttur.

1.6. Veri sağlama yükümlülüğü

İş veya diğer ilişki kapsamında, müşterilerin, potansiyel müşterilerin veya üçüncü tarafların bize bir iş veya diğer ilişkinin kurulması, yürütülmesi ve sona erdirilmesi için gerekli olan veya yasal olarak toplamak zorunda olduğumuz kişisel verileri sağlamaları gerekir. Bu veriler olmadan, genellikle sözleşme yapmayı veya bir hizmet sunmayı reddetmek zorunda kalacağız veya artık mevcut bir sözleşmeyi veya başka bir ilişkiyi yerine getiremeyeceğiz.

Zorunlu veriler bu şekilde işaretlenir.

1.7. Bireysel vakalarda otomatik karar verme yok

Prensip olarak, iş veya diğer ilişkileri kurmak ve uygulamak için GDPR Madde 22 uyarınca tamamen otomatik bir karar verme süreci kullanmıyoruz. Bu prosedürleri münferit durumlarda kullanmamız durumunda, yasaların gerektirmesi halinde bunu ayrıca bildireceğiz.

1.8. Temas kurma

Müşterilerimizi ve onların isteklerini daha iyi tanımak için zaman zaman müşteri anketleri düzenliyoruz. Bunu yaparken, her durumda talep edilen verileri topluyoruz. Müşterilerimizi ve onların isteklerini daha iyi tanımak bizim meşru menfaatimizdir, bu nedenle ilgili veri işlemenin yasal dayanağı Art. 6 para. 1 s. 1 lit f GDPR'dir. Anketlerin sonuçları değerlendirildikten sonra verileri siliyoruz.

1.9. Müşteri anketleri

Müşterilerimizi ve onların isteklerini daha iyi tanımak için zaman zaman müşteri anketleri düzenliyoruz. Bunu yaparken, her durumda talep edilen verileri topluyoruz. Müşterilerimizi ve onların isteklerini daha iyi tanımak bizim meşru menfaatimizdir, bu nedenle ilgili veri işlemenin yasal dayanağı Art. 6 para. 1 s. 1 lit f GDPR'dir. Anketlerin sonuçları değerlendirildikten sonra verileri siliyoruz.

2. Haber Bülteni

Bizden daha önce hizmet almış veya mal satın almış olan müşterilerimizi, itiraz etmedikleri takdirde, zaman zaman e-posta veya diğer yollarla tekliflerimiz hakkında bilgilendirme hakkımız saklıdır. Bu veri işlemenin yasal dayanağı, Art. 6 para. 1 s. 1 lit. f GDPR'dir. Meşru menfaatimiz doğrudan reklam yapmaktır (GDPR 47. madde). Müşteriler, örneğin her e-postanın sonundaki bağlantı aracılığıyla veya yukarıda belirtilen e-posta adresimize bir e-posta göndererek, ek ücret ödemeden istedikleri zaman e-posta adreslerinin reklam amaçlı kullanılmasına itiraz edebilirler.

İlgili taraflar ücretsiz bir haber bültenine abone olma seçeneğine sahiptir. Kayıt sırasında sağlanan verileri yalnızca haber bültenini göndermek için işliyoruz. Abonelik, platformumuzdaki ilgili alanın seçilmesiyle, bir kağıt belgedeki ilgili alanın işaretlenmesiyle veya ilgili tarafların verilerinin işlenmesine izin verdiklerini beyan ettikleri başka bir açık eylemle gerçekleşir, böylece yasal dayanak Art. 6. paragraf p. 1 lit. a GDPR. Onay, örneğin haber bültenindeki ilgili bağlantıya tıklayarak veya yukarıda verilen e-posta adresimize bildirimde bulunarak herhangi bir zamanda iptal edilebilir. İptal edilene kadar verilerin işlenmesi, iptal durumunda bile yasal olmaya devam eder.

Alıcıların rızasına dayanarak (GDPR Madde 6 paragraf 1 s. 1 lit. a), hedef kitlemiz için neyin uygun olduğunu anlamak için haber bültenlerimizin açılma ve tıklanma oranını da ölçüyoruz.

HubSpot, Inc., 25 1st Street Cambridge, MA 0214, ABD (gizlilik politikası: https://legal.hubspot.com/privacy-policy) sağlayıcısının HubSpot aracı ile haber bültenleri gönderiyoruz. Sağlayıcı, AB'deki süreçte içerik, kullanım, meta/iletişim verileri ve iletişim verilerini işler.

Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Fransa (gizlilik politikası: https://crisp.chat/en/privacy/) sağlayıcısının crisp.chat aracı ile haber bültenleri gönderiyoruz. Sağlayıcı, AB'deki süreçte içerik, kullanım, meta/iletişim verileri ve iletişim verilerini işler.

3. Platformumuzda veri işleme

3.1. Almanya'daki kullanıcılar için uyarı

Platformumuz, kullanıcıların terminal ekipmanlarında bilgi depolar (örn. çerezler) veya terminal ekipmanlarında zaten depolanmış olan bilgilere erişir (örn. IP adresleri). Bunun ayrıntılı olarak hangi bilgiler olduğu aşağıdaki bölümlerde bulunabilir.

Bu depolama ve erişim aşağıdaki hükümlere dayanmaktadır:

• Bu depolama veya erişim, web sitesi ziyaretçileri tarafından açıkça talep edilen web sitemizin hizmetini sunmamız için kesinlikle gerekli olduğu sürece (örneğin, web sitesi ziyaretçisi tarafından kullanılan bir sohbet robotunu yürütmek veya web sitemizin BT güvenliğini sağlamak için), Alman Telekomünikasyon Dijital Hizmetler Veri Koruma Yasası'nın (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) 25. maddesinin 2. fıkrası no. 2'ye dayanarak gerçekleştirilir.)
• Aksi takdirde, bu depolama veya erişim web sitesi ziyaretçisinin rızası temelinde gerçekleşir (Madde 25 paragraf 1 TDDDG).

Sonraki veri işleme, aşağıdaki bölümlere uygun olarak ve GDPR hükümleri temelinde gerçekleştirilir.

3.2. Platformumuzun bilgilendirici kullanımı

Platformun bilgilendirici kullanımı sırasında, yani kullanıcılar bize ayrıca bilgi iletmediğinde, platformumuzun istikrarını ve güvenliğini sağlamak için tarayıcının sunucumuza ilettiği kişisel verileri toplarız. Bu bizim meşru menfaatimizdir, bu nedenle yasal dayanak Art. 6 para. 1 s. 1 lit. f GDPR.

Bu veriler şunlardır:

• IP adresi
• Talebin tarihi ve saati
• Greenwich Ortalama Saati (GMT) ile saat dilimi farkı
• Erişim durumu/HTTP durum kodu
• Her durumda aktarılan veri miktarı
• Talebin geldiği platform
• Tarayıcı
• İşletim sistemi ve arayüzü
• Tarayıcı yazılımının dili ve sürümü.

Bu veriler ayrıca günlük dosyalarında da saklanır. Bunlar, saklanmaları artık gerekli olmadığında, en geç 14 gün sonra silinir.

3.3. Web barındırma ve platformun sağlanması

Platformumuz Hetzner tarafından barındırılmaktadır. Sağlayıcı Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen'dir. Bunu yaparken sağlayıcı, platform aracılığıyla iletilen kişisel verileri, örneğin içerik, kullanım, meta/iletişim verileri veya iletişim verilerini AB'de işler. Daha fazla bilgi sağlayıcının https://www.hetzner.com/rechtliches/datenschutz?country=de adresindeki gizlilik politikasında bulunabilir.

Bir platform sağlamak meşru menfaatimizdir, bu nedenle açıklanan veri işlemenin yasal dayanağı Madde 6'dır. 6 para. 1 s. 1 lit. f GDPR.

Platformumuz için Cloudflare içerik dağıtım ağını kullanıyoruz. Sağlayıcı Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, ABD'dir. Sağlayıcı böylece platform üzerinden iletilen kişisel verileri, örneğin ABD'deki içerik, kullanım, meta/iletişim verileri veya iletişim verilerini işler. Daha fazla bilgi sağlayıcının https://www.cloudflare.com/privacypolicy/ adresindeki gizlilik politikasında bulunabilir.

Büyük pik yükler sırasında bile optimum veri verimini sağlamak için yeterli depolama ve teslimat kapasitesini kullanma konusunda meşru bir menfaatimiz vardır. Bu nedenle, açıklanan veri işlemenin yasal dayanağı Art. 6 para. 1 s. 1 lit. f GDPR'dir.

AEA dışındaki bir ülkeye aktarımın yasal dayanağı yeterlilik kararıdır. Üçüncü ülkeye (yani AEA dışındaki bir ülkeye) aktarılan verilerin güvenliği, AB Komisyonu'nun Madde 45 uyarınca bir yeterlilik kararının parçası olarak karar vermiş olması nedeniyle garanti altına alınmıştır. 45 para. 3 GDPR uyarınca üçüncü ülkenin yeterli düzeyde koruma sağladığına karar vermiştir.

3.4. İletişim formu

Platformumuzdaki iletişim formu aracılığıyla bizimle iletişime geçtiğinizde, burada talep edilen verileri ve mesajın içeriğini saklarız. İşlemenin yasal dayanağı, bize yöneltilen soruları yanıtlamaya yönelik meşru menfaatimizdir. Bu nedenle işlemenin yasal dayanağı Madde 6 para. 1 s. 1 lit. f GDPR'dir. Bu bağlamda tahakkuk eden verileri, saklama artık gerekli olmadığında sileriz veya yasal saklama yükümlülükleri varsa işlemeyi kısıtlarız.

3.5. Boş pozisyonlar

Şirketimizde açık olan pozisyonları platformumuzda, platforma bağlı sayfalarda veya üçüncü taraf platformlarda yayınlıyoruz.

Başvurunun bir parçası olarak sağlanan verilerin işlenmesi, başvuru sürecinin uygulanması amacıyla gerçekleştirilir. Bu, bir istihdam ilişkisi kurma kararımız için gerekli olduğu ölçüde, yasal dayanak Art. 88 para. Alman Veri Koruma Kanunu'nun (GDPR) 26. maddesinin 1. paragrafı ile bağlantılı olarak Alman Veri Koruma Kanunu'nun (Bundesdatenschutzgesetz) 26. maddesinin 1. fıkrasıdır. Başvuru sürecini yürütmek için gerekli verileri buna göre işaretledik veya bunlara atıfta bulunduk. Başvuru sahipleri bu verileri sağlamazsa, başvuruyu işleme koyamayız. Diğer veriler isteğe bağlıdır ve bir başvuru için gerekli değildir. Başvuru sahipleri daha fazla bilgi sağlarsa, temel onların rızasıdır (Madde 6 paragraf 1 s. 1 lit. a GDPR).

Başvuru sahiplerinden özgeçmişlerinde ve ön yazılarında siyasi görüş, dini inanç ve benzeri hassas veriler hakkında bilgi vermekten kaçınmalarını rica ediyoruz. Bunlar başvuru için gerekli değildir. Başvuru sahipleri yine de bu tür bilgileri verirlerse, özgeçmiş veya ön yazının işlenmesinin bir parçası olarak işlenmelerini engelleyemeyiz. Bu durumda bunların işlenmesi de başvuru sahiplerinin rızasına dayanır (GDPR Madde 9 paragraf 2 bent a).

Son olarak, başvuru sahiplerinin verilerini, bize onay vermeleri halinde daha sonraki başvuru prosedürleri için işleriz. Bu durumda, yasal dayanak Art. 6 para. 1 s. 1 lit. a GDPR'dir.

Başvuru sahiplerinin verilerini İK departmanındaki sorumlu çalışanlara, işe alım alanındaki veri işleyicilerimize ve başvuru sürecine başka şekilde dahil olan çalışanlara aktarıyoruz.

Başvuru sürecinin ardından başvuru sahibi ile bir istihdam ilişkisine girmemiz halinde, verileri ancak istihdam ilişkisi sona erdikten sonra sileriz. Aksi takdirde, verileri bir başvuru sahibini reddettikten sonra en geç altı ay içinde sileriz.

Başvuru sahipleri, verilerini daha sonraki başvuru prosedürleri için de kullanmamıza izin vermişlerse, verilerini başvuruyu aldıktan bir yıl sonrasına kadar silmeyeceğiz.

3.6. Randevuların rezerve edilmesi

Kullanıcılar platformumuz üzerinden bizden randevu alabilirler. Bu amaçla, girilen verilere ek olarak meta verileri veya iletişim verilerini de işleriz. İlgili taraflara randevu almak için kullanıcı dostu bir seçenek sunma konusunda meşru bir menfaatimiz vardır. Bu nedenle, veri işlemenin yasal dayanağı Art. 6 para. 1 s. 1 lit. f GDPR'dir. Sözleşme için üçüncü taraf bir araç kullandığımız ölçüde, bununla ilgili bilgiler 'Üçüncü taraflar' altında bulunabilir.

3.7. Yorumlar

Kullanıcılar, ürünlerimiz, hizmetlerimiz veya genel olarak şirketimiz hakkında platformumuzda yorum bırakabilirler. Bu amaçla, girilen verilere ek olarak meta verileri veya iletişim verilerini de işleriz. Kullanıcılardan tekliflerimiz hakkında geri bildirim alma konusunda meşru bir menfaatimiz vardır. Bu nedenle, veri işlemenin yasal dayanağı Art. 6 para. 1 s. 1 lit. f GDPR'dir. Sözleşme için üçüncü taraf bir araç kullandığımız ölçüde, bununla ilgili bilgiler 'Üçüncü taraflar' altında bulunabilir.

3.8. Müşteri hesabı

Kullanıcılar platformumuzda bir müşteri hesabı açabilir. Kullanıcı tarafından sağlanan bilgiler dijital bir kartvizit oluşturmak için kullanılır. Bu bağlamda talep edilen verileri, ilgili müşteri/kullanıcı ile akdedilen sözleşme temelinde işleriz (GDPR Madde 6 paragraf 1 s. 1 lit. b).

3.9. Tek oturum açma

Kullanıcılar bir veya daha fazla çoklu oturum açma yöntemi kullanarak platformumuza giriş yapabilirler. Bunu yaparken, bir sağlayıcı için önceden oluşturulmuş oturum açma verilerini kullanırlar. Ön koşul, kullanıcının ilgili sağlayıcıya zaten kayıtlı olmasıdır. Bir kullanıcı bir çoklu oturum açma prosedürü kullanarak oturum açtığında, sağlayıcıdan kullanıcının sağlayıcıda oturum açtığına dair bilgi alırız ve sağlayıcı, kullanıcının platformumuzdaki çoklu oturum açma prosedürünü kullandığına dair bilgi alır. Kullanıcının sağlayıcının sitesindeki hesabındaki ayarlarına bağlı olarak, sağlayıcı tarafından bize ek bilgiler sağlanabilir. Bu işlemin yasal dayanağı Madde 6'dır. 6 para. 1 cümle 1 lit. f GDPR'dir. Kullanıcılara basit bir oturum açma seçeneği sunma konusunda meşru bir menfaatimiz vardır. Aynı zamanda, kullanım sadece gönüllü olduğu için kullanıcıların çıkarları korunur.

Sunulan yöntem(ler)in sağlayıcıları şunlardır:

• Apple Inc, Infinite Loop, Cupertino, CA 95014, ABD (Gizlilik Politikası: https://www.apple.com/legal/privacy/de-ww/)
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Gizlilik Politikası: https://policies.google.com/privacy)
• Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 ABD (Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement)
• LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda (Gizlilik Politikası: https://de.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com)

3.10. Mal ve hizmet sunumu

Platformumuz üzerinden ürün ve hizmetler sunuyoruz. Bunu yaparken, sipariş sürecinin bir parçası olarak aşağıdaki verileri işliyoruz:

• fatura adresi
• teslimat adresi
• isim
• e-posta ve
• kart/tasarım.

Verilerin işlenmesi, ilgili site ziyaretçisi ile akdedilen sözleşmenin ifası için gerçekleştirilir (GDPR Madde 6 paragraf 1 s. 1 lit. b).

Yukarıdaki verileri, sipariş bağlamında gerekli olduğu ölçüde aşağıdaki hizmet sağlayıcılara aktarıyoruz:

• Nakliye hizmeti sağlayıcısı

İşlemenin yasal dayanağı Madde 6'dır. 6 para. 1 s. 1 lit. b GDPR, sözleşmenin yerine getirilmesi için gerekli olduğundan.

3.11. Ödeme işlemcileri

Ödemelerin işlenmesi için, Madde 4 No. 7 GDPR anlamında kendileri de veri denetleyicisi olan ödeme işleyicilerini kullanıyoruz. 4 No. 7 GDPR. Sipariş sürecinde tarafımızdan girilen verileri ve ödeme verilerini aldıkları ölçüde, müşterilerimizle yapılan sözleşmeyi yerine getiriyoruz (GDPR Madde 6 paragraf 1 s. 1 lit. b).

Bu ödeme işlemcileri şunlardır:

• Stripe Payments Europe, Ltd., İrlanda
• paywise GmbH, Almanya

3.12. Teknik olarak gerekli çerezler

Platformumuz çerezleri ayarlar. Çerezler, bir site ziyaretçisinin son cihazındaki web tarayıcısında depolanan küçük metin dosyalarıdır. Çerezler, teklifi daha kullanıcı dostu, etkili ve güvenli hale getirmeye yardımcı olur. Bu çerezler platformumuzun veya işlevlerinin çalışması için gerekli olduğu sürece (bundan böyle 'Teknik Olarak Gerekli Çerezler' olarak anılacaktır), ilgili veri işlemenin yasal dayanağı Art. 6 para. 1 s. 1 lit. f GDPR'dir. Müşterilere ve diğer kullanıcılara işlevsel bir platform sunma konusunda meşru bir menfaatimiz bulunmaktadır. Özellikle, aşağıdaki amaç veya amaçlar için teknik olarak gerekli çerezleri ayarlıyoruz:

• alışveriş sepetini kaydeden çerezler,
• oturum açma verilerini saklayan çerezler ve
• Ödeme sağlayıcılarının ödeme işlemleri için ayarladığı ve kullanıcı davranışını analiz etmeyen çerezler.

3.13. Uygulamayı indirme

Uygulamamız Apple App Store ve Google Play Store'dan (bundan böyle 'Mağazalar' olarak anılacaktır) indirilmeye hazırdır. Kullanıcılar uygulamayı indirdiğinde, gerekli bilgiler mağazalara iletilir, yani özellikle kullanıcı adı, e-posta adresi ve hesabın müşteri numarası, indirme zamanı, ödeme bilgileri ve bireysel cihaz kimlik numarası. Bu veri toplama üzerinde hiçbir etkimiz yoktur ve bundan sorumlu değiliz. Verileri yalnızca mobil uygulamanın kullanıcının mobil cihazına indirilmesi için gerekli olduğu ölçüde işliyoruz.

Kullanıcılar bu mobil uygulamayı platformumuz üzerinden doğrudan mobil cihazlarına da indirebilirler. İndirme sırasında, platformumuzun gizlilik politikasında hakkında bilgi verdiğimiz platform aracılığıyla daha fazla kullanıcı verisi işlenir.

3.14. Üçüncü taraflar

3.13.1. crisp.chat

Müşterilerle iletişim kurmak ve müşteri desteği için crisp.chat kullanıyoruz. Sağlayıcı Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Fransa'dır. Sağlayıcı, içerik verilerini (örn. çevrimiçi formlardaki girişler), iletişim verilerini (örn. e-posta adresleri, telefon numaraları) ve meta/iletişim verilerini (örn. cihaz bilgileri, IP adresleri) AB'de işler.

İşlemenin yasal dayanağı Madde 6'dır. 6 para. 1 s. 1 lit. f GDPR'dir. Müşterilerimizin sorularına anlaşılır bir şekilde yanıt verme konusunda meşru bir menfaatimiz bulunmaktadır.

Veriler, toplanma amacı artık geçerli olmadığında ve saklama zorunluluğu bulunmadığında silinecektir. Daha fazla bilgi sağlayıcının https://crisp.chat/en/privacy/ adresindeki gizlilik politikasında mevcuttur.

3.13.2. Makul Analitik

Analitik için Plausible Analytics kullanıyoruz. Sağlayıcı Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estonya'dır. Sağlayıcı, kullanım verilerini (örn. ziyaret edilen web sayfaları, içeriğe ilgi, erişim süreleri) ve meta/iletişim verilerini (örn. cihaz bilgileri, IP adresleri) AB'de işler.

İşlemenin yasal dayanağı Madde 6'dır. 6 para. 1 s. 1 lit. a GDPR. İşleme rızaya dayanmaktadır. Veri sahipleri, örneğin gizlilik politikamızda verilen iletişim bilgilerini kullanarak bizimle iletişime geçerek onaylarını istedikleri zaman iptal edebilirler. İptal, iptale kadar işlemenin yasallığını etkilemez.

Veriler, toplanma amacı artık geçerli olmadığında ve saklama zorunluluğu bulunmadığında silinecektir. Daha fazla bilgi sağlayıcının https://plausible.io/privacy adresindeki gizlilik politikasında mevcuttur.

3.14.3. Cookiebot

Onayları yönetmek için Cookiebot kullanıyoruz. Sağlayıcı Usercentrics GmbH, Sendlinger Straße 7, 80331 Münih'tir. Sağlayıcı, meta/iletişim verilerini (örn. cihaz bilgileri, IP adresleri) AB'de işler.

İşlemenin yasal dayanağı Madde 6'dır. 6 para. 1 s. 1 lit. c DSGVO. İşleme, tabi olduğumuz yasal bir yükümlülüğün yerine getirilmesi için gereklidir.

Veriler, toplanma amacı artık geçerli olmadığında ve saklama zorunluluğu bulunmadığında silinecektir. Daha fazla bilgi sağlayıcının https://www.cookiebot.com/en/privacy-policy/ adresindeki gizlilik politikasında mevcuttur.

3.14.4. YouTube Videoları

Platformdaki videolar için YouTube Videolarını kullanıyoruz. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır. Sağlayıcı, kullanım verilerini (örn. ziyaret edilen web sayfaları, içeriğe ilgi, erişim süreleri) ve meta/iletişim verilerini (örn. cihaz bilgileri, IP adresleri) ABD'de işler.

İşlemenin yasal dayanağı Madde 6'dır. 6 para. 1 s. 1 lit. a GDPR. İşleme rızaya dayanmaktadır. Veri sahipleri, örneğin gizlilik politikamızda verilen iletişim bilgilerini kullanarak bizimle iletişime geçerek onaylarını istedikleri zaman iptal edebilirler. İptal, iptale kadar işlemenin yasallığını etkilemez.

AEA dışındaki bir ülkeye aktarımın yasal dayanağı onaylardır.

Daha fazla bilgi sağlayıcının https://policies.google.com/privacy adresindeki gizlilik politikasında mevcuttur.

3.14.5. Nöbetçi

Sentry'yi uygulamaları izlemek ve uygulamalardaki veya platformlardaki hataları takip etmek için kullanırız. Sağlayıcı Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, ABD'dir. Sağlayıcı, kullanım verilerini (ör. ziyaret edilen web sayfaları, içeriğe ilgi, erişim süreleri), içerik verilerini (ör. çevrimiçi formlardaki girişler) ve meta/iletişim verilerini (ör. cihaz bilgileri, IP adresleri) ABD'de işler.

İşlemenin yasal dayanağı Madde 6'dır. 6 para. 1 s. 1 lit. a GDPR. İşleme rızaya dayanmaktadır. Veri sahipleri, örneğin gizlilik politikamızda verilen iletişim bilgilerini kullanarak bizimle iletişime geçerek onaylarını istedikleri zaman iptal edebilirler. İptal, iptale kadar işlemenin yasallığını etkilemez.

AEA dışındaki bir ülkeye aktarımın yasal dayanağı standart sözleşme hükümleridir. Üçüncü ülkeye (yani AEA dışındaki bir ülkeye) aktarılan verilerin güvenliği, AB Komisyonu tarafından Madde 93 paragraf 2 kapsamındaki inceleme prosedürüne uygun olarak kabul edilen standart veri koruma hükümleri (GDPR Madde 46 paragraf 2 lit. c) ile garanti edilmektedir. Sağlayıcı ile mutabık kaldığımız GDPR'nin 93. maddesinin 2. paragrafı.

Veriler, toplanma amacı artık geçerli olmadığında ve saklama zorunluluğu bulunmadığında silinecektir. Daha fazla bilgi sağlayıcının https://sentry.io/privacy/ adresindeki gizlilik politikasında mevcuttur.

3.14.6. heyData

Platformumuza bir veri koruma mührü entegre ettik. Sağlayıcı heyData GmbH, Schützenstraße 5, 10117 Berlin, Almanya'dır. Sağlayıcı, meta/iletişim verilerini (örn. IP adresleri) AB'de işler.

İşlemenin yasal dayanağı Madde 6'dır. 6 para. 1 s. 1 lit. f GDPR'dir. Kullanıcılara veri gizliliği uyumluluğumuzun teyidini sağlama konusunda meşru bir menfaatimiz bulunmaktadır. Aynı zamanda, sağlayıcının yalnızca mevcut sözleşmeleri olan müşterilerin mühürlerini kullanmasını sağlamak konusunda meşru bir menfaati vardır, bu nedenle sertifikanın yalnızca bir görüntü kopyası onay olarak uygun bir alternatif değildir.

Veriler toplandıktan sonra maskelendiğinden, kullanıcıları tanımlama imkanı yoktur. Daha fazla bilgi https://heydata.eu/en/privacy-policy adresindeki sağlayıcının gizlilik politikasında mevcuttur.

3.14.7. Firebase Bulut Mesajlaşma

Kullanıcılarla iletişim kurmak için Firebase Cloud Messaging kullanıyoruz. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır. Sağlayıcı, kullanım verilerini (ör. ziyaret edilen web sayfaları, içeriğe ilgi, erişim süreleri) ve meta/iletişim verilerini (ör. cihaz bilgileri, IP adresleri) AB'de işler.

İşlemenin yasal dayanağı Madde 6'dır. 6 para. 1 s. 1 lit. a GDPR. İşleme rızaya dayanmaktadır. Veri sahipleri, örneğin gizlilik politikamızda verilen iletişim bilgilerini kullanarak bizimle iletişime geçerek onaylarını istedikleri zaman iptal edebilirler. İptal, iptale kadar işlemenin yasallığını etkilemez.

Veriler, toplanma amacı artık geçerli olmadığında ve saklama zorunluluğu bulunmadığında silinecektir. Daha fazla bilgi sağlayıcının https://firebase.google.com/support/privacy adresindeki gizlilik politikasında mevcuttur.

3.14.8. Posthog

Posthog'u Feature Flags und Product Analysis için kullanıyoruz. Sağlayıcı PostHog, Inc, San Francisco, 2261 Market St #4008, San Francisco, CA, ABD'dir. Sağlayıcı, AB'deki kullanıcı kimliklerini işler.

İşlemenin yasal dayanağı Madde 6'dır. 6 para. 1 s. 1 lit. f GDPR'dir. İşleme, ürünümüzü geliştirmek ve belirli özellikleri etkinleştirmek / devre dışı bırakmak için meşru menfaatimize dayanmaktadır.

Veriler, toplanma amacı artık geçerli olmadığında ve saklama zorunluluğu bulunmadığında silinecektir. Daha fazla bilgi sağlayıcının https://posthog.com/privacy adresindeki gizlilik politikasında mevcuttur.

3.14.9. Viyolonsel

Tavsiye programımız için Cello kullanıyoruz. Sağlayıcı Powerplay GmbH, Philipp-Loewenfeld-Straße 19, 80339 Münih, Almanya'dır. Sağlayıcı, meta/iletişim verilerini (örn. cihaz bilgileri, IP adresleri), ana verileri, e-posta adreslerini ve AB'deki ülkeyi işler.

Yasal dayanak Madde 6'dır. 6 para. 1 s. 1 lit. f GDPR. Kullanıcılarımıza, hizmetlerimizi beğenmeleri halinde kullanmayı seçebilecekleri bir tavsiye programı sunma konusunda meşru bir menfaatimiz bulunmaktadır.

Veriler, toplanma amacı artık geçerli olmadığında ve saklama zorunluluğu bulunmadığında silinecektir. Daha fazla bilgi sağlayıcının https://cello.so/privacy-policy/ adresindeki gizlilik politikasında mevcuttur.

3.14.10. ChatGPT

Müşteri desteği amacıyla ChatGPT kullanıyoruz. Sağlayıcı OpenAI Ireland Ltd, 1. Kat, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, İrlanda'dır. Sağlayıcı, içerik verilerini ABD'de işler.

Yasal dayanak Madde 6'dır. 6 para. 1 s. 1 lit. f GDPR. Müşterilerimize hızlı ve verimli müşteri desteği sunma konusunda meşru bir menfaatimiz bulunmaktadır.

Veriler, toplanma amacı artık geçerli olmadığında ve saklama zorunluluğu bulunmadığında silinecektir. Daha fazla bilgi sağlayıcının https://openai.com/policies/privacy-policy adresindeki gizlilik politikasında mevcuttur.

4. Sosyal medya platformlarında veri işleme

Kuruluşumuzu ve hizmetlerimizi orada sunmak için sosyal medya ağlarında temsil ediliyoruz. Bu ağların operatörleri, kullanıcılarının verilerini reklam amacıyla düzenli olarak işler. Diğer şeylerin yanı sıra, çevrimiçi davranışlarından, örneğin ağların sayfalarında ve İnternet'in başka yerlerinde kullanıcıların ilgi alanlarına karşılık gelen reklamları göstermek için kullanılan kullanıcı profilleri oluştururlar. Bu amaçla, ağların operatörleri kullanıcı davranışları hakkındaki bilgileri kullanıcıların bilgisayarlarındaki çerezlerde saklar.

4.1. Facebook

Facebook'ta bir profilimiz bulunmaktadır. İşletmeci Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda'dır. Gizlilik politikasına buradan ulaşabilirsiniz: https://www.facebook.com/policy.php. Veri işlemeye itiraz etme imkanı, reklam ayarları aracılığıyla ortaya çıkar: https://www.facebook.com/settings?tab=ads. Profilimizi ziyaret edenlerin verilerini işlemek için Facebook ile GDPR Madde 26 kapsamında bir anlaşma temelinde ortak denetleyicileriz. Facebook ile GDPR 26. Facebook tam olarak hangi verilerin işlendiğini https://www.facebook.com/legal/terms/information_about_page_insights_data adresinde açıklamaktadır. Veri sahipleri haklarını hem bize hem de Facebook'a karşı kullanabilirler. Ancak, Facebook ile yaptığımız anlaşmaya göre, talepleri Facebook'a iletmek zorundayız. Bu nedenle, veri sahipleri doğrudan Facebook ile iletişime geçerlerse daha hızlı bir yanıt alacaklardır.

4.2. Instagram

Instagram'da bir profilimiz bulunmaktadır. İşletmeci Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda'dır. Gizlilik politikasına buradan ulaşabilirsiniz: https://help.instagram.com/519522125107875.

4.3. Tiktok

Tiktok'ta bir profil tutuyoruz. Operatör, kayıtlı ofisi 10 Earlsfort Terrace, Dublin, D02 T380, İrlanda adresinde bulunan TikTok Technology Limited'dir. Gizlilik politikası burada mevcuttur: https://www.tiktok.com/de/privacy-policy.

4.4. X (eski adıyla Twitter)

X'te bir profil tutuyoruz. İşletmeci Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD'dir. Gizlilik politikasına buradan ulaşabilirsiniz: https://twitter.com/de/privacy. Veri işlemeye itiraz etmenin bir yolu, reklam ayarlarıdır: https://twitter.com/personalization.

4.5. LinkedIn

LinkedIn'de bir profilimiz bulunmaktadır. İşletmeci LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda'dır. Gizlilik politikasına buradan ulaşabilirsiniz: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Veri işlemeye itiraz etmenin bir yolu, reklam ayarlarıdır: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Bu gizlilik politikasındaki değişiklikler

Bu gizlilik politikasını gelecekte geçerli olmak üzere değiştirme hakkımız saklıdır. Güncel bir versiyona her zaman buradan ulaşabilirsiniz.

6. Sorular ve yorumlar

Bu gizlilik politikası ile ilgili herhangi bir sorunuz veya yorumunuz varsa, lütfen yukarıda verilen iletişim bilgilerini kullanarak bizimle iletişime geçmekten çekinmeyin.