Spreadly web sitesi için gizlilik politikası

I. Genel bilgiler

Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, spreadly.app web sitesinin işletmecisi, web sitesi kullanıcılarının kişisel verilerinin korunmasına büyük önem vermektedir. Bu nedenle, web sitemizi ziyaret ettiğinizde ve buradaki tekliflerimizi kullandığınızda sizden hangi verileri topladığımız, bu verileri aşağıda nasıl işlediğimiz veya kullandığımız ve bu konuda hangi haklara sahip olduğunuz hakkında sizi aşağıda ayrıntılı olarak bilgilendirmek istiyoruz.

Kişisel verileriniz tarafımızdan yalnızca yasal veri koruma yasası, yani AB Genel Veri Koruma Yönetmeliği (GDPR), Alman Federal Veri Koruma Yasası (BDSG-neu) ve Alman Telemedya Yasası (TMG) temelinde işlenecektir.

Tarafımızdan toplanan ve işlenen verilerin kapsamı, web sitemizi yalnızca bilgi almak için ziyaret etmenize veya web sitemiz aracılığıyla tarafımızdan sunulan hizmetlerden yararlanmanıza bağlı olarak farklılık gösterir.

Spreadly'yi bir ekip veya şirket olarak kullanırken alt işlemcilerimizin listesine buradan ulaşabilirsiniz: https://spreadly.app/tr/legal/privacy/sub-processors

II. Sorumlu taraf

Genel Veri Koruma Yönetmeliği ve diğer veri koruma yönetmelikleri anlamında kontrolör

Spreadly GmbH
Forstenrieder Weg 1G
82065 Baierbrunn
Almanya

Yönetim kurulu tarafından temsil edilmektedir: Darius Göttert, Florian Theimer

E-posta: info@spreadly.app

III. Tanımlar

Gizlilik politikamız, daha kolay anlamanız için kısaca açıklamak istediğimiz AB Genel Veri Koruma Yönetmeliği (GDPR) terimlerini kullanır. Bu ve diğer tanımlar GDPR Madde 4'te bulunabilir. 4 GDPR'DE BULUNABILIR.

1. Kişisel veriler

"Kişisel veri", tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.

2. Veri konusu

"veri sahibi" kişisel verileri kontrolör tarafından işlenen tanımlanmış veya tanımlanabilir herhangi bir gerçek kişi anlamına gelir.

3. İşleme

"İşleme", toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisi anlamına gelir.

4. İşleme kısıtlaması

"İşlemenin kısıtlanması", saklanan kişisel verilerin gelecekte işlenmesini kısıtlamak amacıyla işaretlenmesi anlamına gelir.

5. Takma adlandırma

"Takma ad verme", kişisel verilerin, söz konusu ek bilgilerin ayrı olarak tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesi anlamına gelir.

6. Kontrolör

"Kontrolör" tek başına veya başkalarıyla birlikte kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organ anlamına gelir; söz konusu işleme amaçlarının ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği durumlarda, kontrolör veya atanmasına ilişkin belirli kriterler Birlik veya Üye Devlet hukuku tarafından sağlanabilir.

7. İşlemci

"İşleyici" kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ anlamına gelir.

8. Alıcı

"Alıcı", üçüncü taraf olsun ya da olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu kurumu, ajans veya başka bir organ anlamına gelir. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel verileri alabilecek olan kamu makamları alıcı olarak kabul edilmez; bu verilerin söz konusu kamu makamları tarafından işlenmesi, işleme amaçlarına göre geçerli veri koruma kurallarına uygun olmalıdır.

9. Üçüncü taraf

"Üçüncü taraf" veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan yetkisi altında kişisel verileri işlemeye yetkili olan kişiler dışında bir gerçek veya tüzel kişi, kamu otoritesi, kurum veya kuruluş anlamına gelir.

10. Constent

Veri sahibinin "rızası", veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde belirtilmiş istekleri anlamına gelir.

IV. Veri işleme hakkında genel bilgiler

1. Kişisel veri kategorileri

Aşağıdaki kişisel veri kategorilerini işliyoruz:

• Envanter verileri (örn. isimler, adresler, görevler, kurumsal bağlantılar, vb.); - İletişim verileri (örn. e-posta, telefon/faks numaraları, vb.); - İçerik verileri (örn. metin girişleri, resim dosyaları, videolar, vb.); - Kullanım verileri (örn. erişim verileri); - Meta/iletişim verileri (örn. IP adresleri).

2. Kişisel verilerin alıcıları veya alıcı kategorileri

İşlememizin bir parçası olarak verileri web barındırıcıları, sözleşmeli işlemciler veya üçüncü taraflar gibi diğer kişi ve şirketlere ifşa edersek, onlara aktarırsak veya başka bir şekilde verilere erişim izni verirsek, bu yasal bir izne dayanarak yapılır (örneğin, verilerin Madde 6 paragrafı uyarınca üçüncü taraflara aktarılması durumunda. 6 paragraf 1 litre b GDPR uyarınca 1 lit. b GDPR sözleşmenin yerine getirilmesi için gerekliyse), veri sahiplerinin rızası varsa veya yasal bir zorunluluk bunu gerektiriyorsa.

3. Kişisel verilerin saklanma süresi

Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Bu süre sona erdikten sonra, amaca ulaşmak, sözleşmeyi yerine getirmek veya bir sözleşme başlatmak için artık gerekli değilse, ilgili veriler silinecektir.

4. Üçüncü ülkelere transferler

Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya bu üçüncü taraf hizmetlerinin kullanımı veya verilerin üçüncü taraflara ifşa edilmesi veya aktarılması bağlamında gerçekleşiyorsa, bu yalnızca (sözleşme öncesi) yükümlülüklerimizi yerine getirmek için, izninize dayanarak, yasal bir zorunluluk temelinde veya meşru menfaatlerimiz temelinde yapılırsa gerçekleşecektir. Yasal veya sözleşmesel izinlere tabi olarak, verileri üçüncü bir ülkede yalnızca Madde 44 ve devamındaki özel gereklilikler söz konusu olduğunda işleriz veya işlenmesini sağlarız. 44 ve devamı. GDPR, yani işleme, örneğin, AB'ye karşılık gelen bir veri koruma seviyesinin resmi olarak tanınması veya resmi olarak tanınan özel sözleşme yükümlülüklerine ("standart sözleşme maddeleri" olarak adlandırılır) uygunluk gibi özel garantiler temelinde gerçekleşir.

V. Web sitemizi ziyaret bağlamında veri işleme

1. Günlük dosyaları

Bir veri sahibi web sitemize her eriştiğinde, genel veriler ve bilgiler sistemimizin günlük dosyalarında saklanır:

• İsteğin tarihi ve saati (zaman damgası); - İstek ayrıntıları ve hedef adresi (protokol sürümü, HTTP yöntemi, yönlendiren, kullanıcı aracısı dizesi); - İstenen dosyanın adı ve aktarılan veri miktarı (sorgu dizesi dahil istenen URL, bayt cinsinden boyut); - İsteğin başarılı olup olmadığına ilişkin mesaj (HTTP durum kodu).

Bu genel verileri ve bilgileri kullanırken, veri sahibi hakkında herhangi bir sonuca varmayız. Verilerin pazarlama amaçları veya profilleme için kişisel olarak değerlendirilmesi veya değerlendirilmesi söz konusu değildir. IP adresi bu bağlamda saklanmaz.

Verilerin geçici olarak saklanmasının yasal dayanağı Madde 6'dır. 6 para. 1 lit. f GDPR'dir. Web sitesinin sağlanması için verilerin toplanması ve verilerin günlük dosyalarında saklanması, web sitemizin güvenli bir şekilde çalışması için kesinlikle gereklidir. Sonuç olarak, veri sahibinin itiraz etme seçeneği yoktur.

2. Kötü amaçlı yazılım tespiti ve günlük veri analizi

Şirketimizin iletişim teknolojisinin çalışması sırasında oluşturulan günlük verilerini toplar ve iletişim teknolojisindeki arızaların veya hataların tespiti, sınırlandırılması veya ortadan kaldırılması veya bilgi teknolojimize yönelik saldırılara karşı savunma veya kötü amaçlı yazılımların tespiti ve bunlara karşı savunma için gerekli olduğu ölçüde otomatik olarak değerlendiririz.

Verilerin geçici olarak saklanması ve analiz edilmesinin yasal dayanağı Madde 6'dır. 6 para. 1 lit. f GDPR'dir. Verilerin depolanması ve analizi, web sitesinin sağlanması ve güvenli çalışması için kesinlikle gereklidir. Sonuç olarak, veri sahibinin itiraz etme seçeneği yoktur.

3. Çerezler

Web sitemizde çerezler kullanılmaktadır. Çerezler, web tarayıcısı ile barındırma sunucusu arasında değiş tokuş edilen küçük metin dosyalarıdır. Çerezler kullanıcının bilgisayarında saklanır ve web sitemize iletilir. Kullandığınız web tarayıcısında, uygun ayarları seçerek çerezlerin kullanımını kısıtlayabilir veya önleyebilirsiniz. Zaten kaydedilmiş olan çerezler herhangi bir zamanda silinebilir. Web sitemiz için çerezler devre dışı bırakılırsa, bu, web sitesinin tam olarak görüntülenemeyeceği veya kullanılamayacağı anlamına gelebilir.

Çerezleri kullanarak kişisel verilerin işlenmesi için yasal dayanak Madde 6'dır. 6 para. 1 lit. f GDPR.

Madde 6 anlamında onayınızı almak için hizmet sağlayıcı Cybot A/S, 1058 Kopenhag, Danimarka'dan Cookiebot çerez onay aracını kullanıyoruz. 6 para. 1 cümle 1 lit. a GDPR anlamında tarayıcınızda belirli çerezlerin saklanması için onayınızı almak ve bunu veri koruma yönetmeliklerine uygun olarak belgelemek için. Cookiebot'un kullanımı için bir çerezin kaydedilmesi teknik olarak gereklidir. Web sitemizi ilk kez ziyaret ettiğinizde, Cookiebot, belirli işlevsel çerez gruplarını etkinleştirebileceğiniz bir açılır pencere olarak görüntülenir. Bu veriler saklanır, ancak servis sağlayıcıya aktarılmaz.

Yaptığınız çerez ayarları ve toplanan veriler, bizden bunları silmemizi veya Cookiebot çerezini kendiniz silmemizi isteyene kadar veya veri saklama amacı artık geçerli olmayana kadar saklanacaktır. Zorunlu yasal saklama süreleri bundan etkilenmez.

Cookiebot hakkında daha fazla bilgiyi https://www.cookiebot.com/de/privacy-policy/ adresinde bulabilirsiniz.

4. Barındırma

Kullandığımız barındırma hizmetleri aşağıdaki hizmetleri sağlamak için hizmet vermektedir: Web sitemizi işletmek amacıyla kullandığımız altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetleri, güvenlik hizmetleri ve teknik bakım hizmetleri.

Bunu yaparken, biz veya işlemcimiz, web sitemizin kullanıcılarının envanter verilerini, iletişim verilerini, içerik verilerini, sözleşme verilerini, kullanım verilerini, meta ve iletişim verilerini, Madde 6 uyarınca bu çevrimiçi teklifin verimli ve güvenli bir şekilde sağlanmasındaki meşru menfaatlerimize dayanarak işleriz. 6 paragraf. 1 lit. f GDPR ile bağlantılı olarak 28 GDPR (sipariş işleme için bir sözleşme yapılması).

5. Sosyal medya

Web sitemizde sosyal medya eklentileri kullanmıyoruz, ancak sosyal yer imleri kullanıyoruz (bunlar ilgili hizmetlere bağlantı olarak entegre edilmiştir. Entegre grafik kullanıcı tarafından tıklanırsa, kullanıcı ilgili sağlayıcının sayfasına yönlendirilir). Web sitemizin sağlayıcısı olarak, ilgili sosyal medya kanalına iletilen ve bu kanal tarafından kullanılan veriler hakkında hiçbir bilgiye sahip olmadığımızı belirtmek isteriz.

6. Hubspot

Bu web sitesi, entegre bir yazılım çözümü olan HubSpot'u kullanmaktadır.

İşlenen verilerden takma isimli kullanıcı profilleri oluşturulabilir. Hubspot'u yalnızca etkinleştirilmiş IP anonimleştirme ile kullanıyoruz. Bu, kullanıcıların IP adresinin Hubspot tarafından Avrupa Birliği üye ülkelerinde veya Avrupa Ekonomik Alanı Anlaşması'nın diğer sözleşme ülkelerinde kısaltıldığı anlamına gelir. Sadece istisnai durumlarda tam IP adresi ABD'deki bir Hubspot sunucusuna iletilir ve orada kısaltılır. Kullanıcının tarayıcısı tarafından iletilen IP adresi, diğer Hubspot verileriyle birleştirilmez. Kullanıcılar, tarayıcı yazılımlarını uygun şekilde ayarlayarak çerezlerin depolanmasını önleyebilirler.

Kişisel verilerin işlenmesinin yasal dayanağı Madde 6'dır. 6 para. 1 lit. b veya lit. f GDPR.

HubSpot, ABD'li bir yazılım şirketidir. Verilerin ABD'ye aktarılmasını meşrulaştırmak için HubSpot Inc. AB standart sözleşme maddelerine dayanmaktadır: https://legal.hubspot.com/dpa

Veri koruma hakkında daha fazla bilgi HubSpot'un gizlilik politikasında bulunabilir:

• HubSpot Gizlilik Politikası: HubSpot Gizlilik Politikası
• AB GDPR hakkında HubSpot bilgileri: HubSpot Güvenlik Programı
• HubSpot tarafından kullanılan çerezler hakkında bilgi: HubSpot tarafından bir ziyaretçinin tarayıcısında ayarlanan çerezler.

7. Makul Kullanımı

Hizmet sağlayıcı OÜ Plausible Insights, Västriku tn 2, Tartu 50403, Estonya'dan Plausible Analytics web analiz aracını kullanıyoruz. Plausible Analytics herhangi bir çerez ayarlamaz ve tarayıcıda herhangi bir bilgi depolamaz. Genel olarak, Plausible Analytics herhangi bir kişisel veri toplamaz. Plausible Analytics ve gizlilik politikası hakkında daha fazla bilgi aşağıdaki web adresinde bulunabilir: https://plausible.io/.

8. Cloudflare Kullanımı

Cloudflare Inc, 101 Townsend St., San Francisco, CA 94107, ABD (bundan böyle "Cloudflare" olarak anılacaktır) hizmet sağlayıcısının "Cloudflare" hizmetini kullanıyoruz. Bu, özellikle büyük dosyaları (grafikler, sayfa içeriği veya komut dosyaları gibi) İnternet üzerinden bağlı bölgesel olarak dağıtılmış sunuculardan oluşan bir ağ aracılığıyla iletmek için kullanılan bir hizmettir. Cloudflare'in İçerik Dağıtım Ağının kullanımı, örneğin bu web sitesinin yüklenme hızını optimize etmeye yardımcı olur.

Cloudflare kullanımı, web sitemizin mümkün olduğunca hatasız ve güvenli olmasını sağlamaya yönelik meşru menfaatimize dayanmaktadır (GDPR Madde 6 paragraf 1 f bendi).

ABD merkezli Cloudflare, AB'de geçerli olan veri koruma düzeyine uygunluğu garanti eden "Gizlilik Kalkanı" sertifikasına sahiptir. Buna ek olarak, GDPR hükümlerine uymak için Cloudflare ile bir veri işleme sözleşmesi (DPA) imzaladık.

İşlenen verilerin belirli depolama süresi bizim tarafımızdan etkilenemez, ancak Cloudflare, Inc. tarafından belirlenir. Cloudflare'de güvenlik ve veri koruma hakkında daha fazla bilgiyi burada bulabilirsiniz: https://www.cloudflare.com/privacypolicy/.

9. ödeme hi̇zmet sağlayicisi

Stripe Kullanımı

Ödeme işlemini ödeme hizmeti sağlayıcısı Stripe, ℅ Legal Process, 510 Townsend St., San Francisco, CA 94103 (Stripe) aracılığıyla işleme seçeneği sunuyoruz. Bu, verimli ve güvenli bir ödeme yöntemi sunma konusundaki meşru menfaatimize karşılık gelir (GDPR Madde 6 paragraf 1 f bendi). Bu bağlamda, sözleşmenin yerine getirilmesi için gerekli olduğu ölçüde aşağıdaki verileri Stripe'a aktarıyoruz (GDPR Madde 6 paragraf 1 lit. b):

• kart sahibinin adı
• e-posta adresi
• müşteri numarası
• fatura numarası
• banka bilgileri
• kredi kartı bilgileri
• kredi kartı son kullanma tarihi
• kredi kartı doğrulama numarası (CVC)
• işlemin tarihi ve saati
• işlem numarası
• sağlayıcının adı
• konum
• PayPal e-posta adresi
• fatura adresi

Bu bölümde belirtilen verilerin işlenmesi ne yasal ne de sözleşmesel olarak gereklidir. Kişisel verilerinizin iletimi olmadan, Stripe aracılığıyla bir ödemeyi işleyemeyiz. Farklı bir ödeme yöntemi seçme seçeneğiniz vardır.

Stripe, veri işleme faaliyetleri için denetleyici ve işleyici olarak ikili bir rol üstlenir. Kontrolör olarak Stripe, iletilen verilerinizi düzenleyici yükümlülükleri yerine getirmek için kullanır. Bu, Stripe'ın meşru menfaatine karşılık gelir (GDPR Madde 6 paragraf 1 lit. f uyarınca) ve sözleşmenin ifasına hizmet eder (GDPR Madde 6 paragraf 1 lit. b uyarınca). Bu süreç üzerinde hiçbir etkimiz yoktur.

Stripe, ödeme ağlarındaki işlemleri tamamlamak için bir işlemci olarak hareket eder. Sipariş işleme ilişkisi kapsamında Stripe, yalnızca talimatlarımıza uygun olarak hareket eder ve sözleşmeye bağlı olarak Madde 28 GDPR anlamında veri koruma düzenlemelerine uymakla yükümlüdür. 28 GDPR.

Stripe, uluslararası veri aktarımları için uyumluluk önlemleri uygulamıştır. Bunlar, Stripe'ın AB'deki gerçek kişilerin kişisel verilerini işlediği tüm küresel faaliyetler için geçerlidir. Bu önlemler, AB Standart Sözleşme Maddelerine (SCC'ler) dayanmaktadır.

Stripe'a karşı itiraz ve kaldırma seçenekleri hakkında daha fazla bilgiyi https://stripe.com/privacy-center/legal adresinde bulabilirsiniz.

Verileriniz, ödeme işlemleri tamamlanana kadar tarafımızdan saklanacaktır. Buna geri ödemelerin işlenmesi, alacak yönetimi ve dolandırıcılığın önlenmesi için gereken süre de dahildir. Alman Ticaret Kanunu'nun (HGB) 257. maddesi uyarınca bizim için 10 yıllık bir yasal saklama süresi geçerlidir.

10. Sentry Kullanımı

Sistem kararlılığını izleyerek ve kod hatalarını tespit ederek web sitemizin teknik kararlılığını iyileştirmek için Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, ABD tarafından sağlanan Sentry hizmetini kullanıyoruz. Bu uygulama yalnızca yukarıda belirtilen amaçlar için kullanılır ve herhangi bir kişisel veriyi reklam amacıyla değerlendirmez. Cihaz veya hata zamanı ile ilgili bilgiler gibi kullanıcı verileri anonim olarak toplanır. Bu konuda daha fazla bilgi Sentry'nin gizlilik politikasında bulunabilir: https://sentry.io/privacy/.

11. SalesViewer® Kullanımı

Bu web sitesi, web sitesi operatörünün meşru menfaatleri temelinde pazarlama, pazar araştırması ve optimizasyon amacıyla veri toplamak ve saklamak için SalesViewer® GmbH'nin SalesViewer® teknolojisini kullanır (GDPR Madde 6 (1) (f)). Bu amaçla, şirketle ilgili verileri ve ilgili kullanımı toplamak için javascript tabanlı bir kod kullanılır. Bu teknoloji kullanılarak toplanan veriler, geri döndürülemez tek yönlü bir işlev (hashing olarak bilinir) kullanılarak şifrelenir. Veriler derhal takma adla kaydedilir ve bu web sitesinin ziyaretçisini kişisel olarak tanımlamak için kullanılmaz.

Salesviewer bağlamında depolanan veriler, amaçlanan amaç için artık gerekli olmadığında ve silme işlemi herhangi bir yasal saklama yükümlülüğü ile çelişmediğinde silinecektir.

Gelecekte bu web sitesinde SalesViewer® tarafından toplanmasını önlemek için bu bağlantıya https://www.salesviewer.com/opt-out tıklayarak gelecekte geçerli olmak üzere istediğiniz zaman verilerin toplanmasına ve saklanmasına itiraz edebilirsiniz. Bu web sitesi için bir devre dışı bırakma çerezi cihazınızda saklanacaktır. Bu tarayıcıdaki çerezlerinizi silerseniz, bu bağlantıya tekrar tıklamanız gerekir.

VI. İletişim kurma bağlamında veri işleme

1. E-posta ile iletişim

Web sitemizde yayınlanan e-posta adreslerini kullanarak e-posta yoluyla şirketimizle iletişime geçebilirsiniz.

Bu iletişim kanalını kullanırsanız, sağladığınız veriler (örneğin soyadı, ad, adres), ancak en azından e-posta adresi, e-postada yer alan bilgiler ve sağladığınız kişisel veriler, sizinle iletişim kurmak ve talebinizi işleme koymak amacıyla saklanacaktır. Aşağıdaki veriler de sistemimiz tarafından toplanmaktadır:

• Erişen bilgisayarın IP adresi;
• e-postanın tarihi ve saati.

Bize gönderilen e-postalar bağlamında kişisel verilerin işlenmesinin yasal dayanağı Madde 6'dır. 6 para. 1 lit. b veya lit. f GDPR.

2. Web sitesi iletişim formu aracılığıyla iletişime geçin

İletişim ve sorularınız için web sitemizde verilen iletişim formunu kullanırsanız, e-posta adresinizi vermeniz gerekir. Bu veriler olmadan, iletişim formu aracılığıyla gönderilen talebiniz işleme alınamaz. Adresinizi vermek isteğe bağlıdır ve dilerseniz talebinizi posta yoluyla işleme almamızı sağlar.

Ayrıca aşağıdaki veriler de sistemimiz tarafından toplanmaktadır:

• Erişen bilgisayarın IP adresi;
• İletişim formunun URL'si
• İletişim talebinin tarih ve saati

Bize gönderilen e-postalar bağlamında kişisel verilerin işlenmesinin yasal dayanağı Madde 6'dır. 6 para. 1 lit. b veya lit. f GDPR.

HubSpot, Inc. sağlayıcısından CRM sistemi "HubSpot" kullanıyoruz. HubSpot Genel Merkezi (Cambridge, MA) 25 First St., 2. kat Cambridge, Massachusetts 02141, ABD) meşru menfaatlerimize dayanarak (kullanıcı taleplerinin verimli ve hızlı bir şekilde işlenmesi). Bu amaçla, HubSpot ile standart sözleşme maddeleri olarak adlandırılan ve HubSpot'un kullanıcı verilerini yalnızca talimatlarımıza uygun olarak işlemeyi ve AB veri koruma düzeyine uymayı taahhüt ettiği bir sipariş işleme sözleşmesi imzaladık.

3. Mektupla iletişim

Bize bir mektup gönderirseniz, sağladığınız veriler (örneğin soyadı, ad, adres) ve mektupta yer alan bilgiler, sağladığınız kişisel verilerle birlikte, sizinle iletişim kurmak ve talebinizi işleme koymak amacıyla saklanacaktır.

Bize gönderilen mektuplar bağlamında kişisel verilerin işlenmesine ilişkin yasal dayanak, Madde 6 para. 1 lit. b veya lit. f GDPR.

VII. Haber bültenimize abone olurken veri işleme

Haber bülteni posta listemize abone olursanız, e-posta adresiniz ve seçtiğiniz haber bülteni tarafımızdan bir sunucuda saklanacaktır.

Ayrıca, kayıt sırasında aşağıdaki veriler sistem tarafından toplanır:

• Erişen bilgisayarın IP adresi;
• kayıt tarihi ve saati.

Kayıt sürecinin bir parçası olarak verilerin işlenmesi için onayınız alınır ve bu gizlilik politikasına atıfta bulunulur. Veriler, Madde 6 paragrafına uygun olarak rızanıza dayalı olarak işlenir. 6 paragraf 1 lit. 1 lit. a GDPR uyarınca ve Madde 6 para. a uyarınca meşru menfaat kapsamında işlenir. 6. maddenin 1. fıkrasının 1 lit. f GDPR uyarınca işlenir.

Bu verileri yalnızca haber bültenini göndermek için kullanıyoruz. Kesin kayıt için bir bağlantı içeren ek bir onay mesajına sahip kayıt sistemi (double opt-in), bültenin üçüncü bir tarafça değil sizin tarafınızdan talep edilmesini sağlar. Kayıt olduğunuzda, verileriniz sunucularımızda saklanır ve nihai kayıt bağlantısını içeren bir onay mesajı oluşturulur ve verdiğiniz e-posta adresine gönderilir. Yalnızca e-postadaki bağlantıyı onayladığınızda, bülten gönderimi için verileriniz hizmetimizi kullandığınız süre boyunca saklanacaktır.

Verilerinizin bu amaçla saklanmasını artık kabul etmiyorsanız ve bu nedenle artık hizmetlerimizi kullanmak istemiyorsanız, istediğiniz zaman haber bültenimizdeki aboneliğinizi iptal edebilirsiniz. Bu amaçla her bültende ilgili bir bağlantı bulunmaktadır. Haber bülteni aboneliği için sağladığınız kişisel veriler daha sonra silinecektir.

Haber bülteni aboneliğinden çıkın

Haber bülteni aboneliğinizi istediğiniz zaman iptal edebilirsiniz.

Her bültenin sonunda bülten aboneliğinden çıkmak için bir bağlantı bulacaksınız.

Haber bülteninin gönderilmesi bağlamında kişisel verilerin işlenmesinin yasal dayanağı Madde 6'dır. 6 para. 1 lit. a GDPR.

VIII. Sizin haklarınız

Veri sahibi olarak, kişisel verilerinizin işlenmesiyle bağlantılı olarak aşağıdaki haklara sahipsiniz:

1. Bilgi edinme hakkı

(1) Veri sahibi kontrolörden kendisiyle ilgili kişisel verilerin işlenip işlenmediğine ilişkin teyit alma ve böyle bir durumda kişisel verilere ve aşağıdaki bilgilere erişim hakkına sahiptir:

a) işlemenin amaçları;

b) işlenen kişisel veri kategorileri;

c) özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar olmak üzere kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri;

d) Mümkünse kişisel verilerin saklanacağı öngörülen süre, mümkün değilse bu sürenin belirlenmesinde kullanılan kriterler;

e) kontrolörden kişisel verilerin düzeltilmesini veya silinmesini ya da veri sahibiyle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür işlemlere itiraz etme hakkının varlığı;

f) bir denetim makamına itiraz hakkının varlığı;

(g) kişisel verilerin veri sahibinden toplanmadığı durumlarda, bunların kaynağına ilişkin mevcut her türlü bilgi;

h) GDPR Madde 22 (1) ve (4)'te atıfta bulunulan profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda ilgili mantık hakkında anlamlı bilgiler ile söz konusu işlemenin veri sahibi için önemi ve öngörülen sonuçları. 22 (1) ve (4) GDPR ve en azından bu durumlarda, ilgili mantığın yanı sıra veri sahibi için bu tür işlemenin önemi ve öngörülen sonuçları hakkında anlamlı bilgiler.

(2) Kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılması durumunda, veri sahibi, aktarımla ilgili GDPR Madde 46 uyarınca uygun güvenceler hakkında bilgilendirilme hakkına sahip olacaktır.

2. Düzeltme hakkı

Veri sahibi, kendisiyle ilgili yanlış kişisel verilerin düzeltilmesini gecikmeksizin kontrolörden talep etme hakkına sahiptir. İşleme amaçları göz önünde bulundurulduğunda, veri sahibi, ek bir beyanda bulunmak da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını sağlama hakkına sahip olacaktır.

3. Silme hakkı

(1) Veri sahibi kontrolörden kendisiyle ilgili kişisel verilerin gecikmeksizin silinmesini talep etme hakkına sahiptir ve kontrolör aşağıdaki gerekçelerden birinin geçerli olduğu durumlarda kişisel verileri gecikmeksizin silmekle yükümlüdür:

a) kişisel verilerin toplandıkları veya başka bir şekilde işlendikleri amaçlarla ilgili olarak artık gerekli olmaması

b) Veri sahibinin, GDPR Madde 6(1)'in (a) bendine veya Madde 9(2)'nin (a) bendine göre işlemenin dayandığı rızayı geri çekmesi ve işleme için başka bir yasal gerekçe bulunmaması.

c) Veri sahibinin GDPR Madde 21 (1) uyarınca işlemeye itiraz etmesi ve işleme için öncelikli meşru gerekçelerin bulunmaması veya veri sahibinin GDPR Madde 21 (1) uyarınca işlemeye itiraz etmesi. GDPR Madde 21 (1) ve işleme için ağır basan meşru gerekçeler yoksa veya veri sahibi GDPR Madde 21 (2) uyarınca işlemeye itiraz ederse. GDPR MADDE 21 (2) UYARINCA IŞLEMEYE ITIRAZ ETMESI.

d) Kişisel verilerin kanuna aykırı olarak işlenmiş olması.

e) Kişisel verilerin silinmesinin Birlik hukuku veya kontrolörün tabi olduğu Üye Devletlerin hukuku kapsamında yasal bir yükümlülüğün yerine getirilmesi için gerekli olması.

f) Kişisel verilerin, 8. madde uyarınca sunulan bilgi toplumu hizmetlerine ilişkin olarak toplanmış olması. 8 para. 1 GDPR.

(2) Kontrolörün kişisel verileri alenileştirdiği ve 1. paragraf uyarınca kişisel verileri silmekle yükümlü olduğu hallerde, kontrolör mevcut teknolojiyi ve uygulama maliyetini dikkate alarak, kişisel verileri işleyen kontrolörleri veri sahibinin söz konusu kontrolörler tarafından bu kişisel verilere yönelik her türlü bağlantının veya bunların kopyasının ya da çoğaltılmasının silinmesini talep ettiği hususunda bilgilendirmek için teknik tedbirler de dahil olmak üzere makul adımları atar.

(3) İşlemenin gerekli olması halinde 1. ve 2. paragraflar uygulanmaz

a) ifade ve bilgi edinme özgürlüğü hakkını kullanmak;

b) kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku uyarınca işleme faaliyetinin gerçekleştirilmesini gerektiren bir yasal yükümlülüğe uyulması veya kamu yararına gerçekleştirilen bir görevin yerine getirilmesi ya da kontrolöre verilen resmi yetkinin kullanılması;

c) Madde uyarınca kamu sağlığı alanında kamu yararı nedeniyle. 9. maddenin 2. paragrafının h) ve i) bentleri ve 9 para. 3 GDPR UYARINCA;

d) 89(1) maddesi uyarınca kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlar için, 1. paragrafta atıfta bulunulan hakkın söz konusu işleme faaliyetinin hedeflerine ulaşılmasını imkansız hale getirmesi veya ciddi şekilde bozması muhtemel olduğu ölçüde; veya

e) yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için.

4. İşlemenin kısıtlanması hakkı

(1) Veri sahibi, aşağıdakilerden birinin geçerli olduğu hallerde kontrolörden işleme faaliyetinin kısıtlanmasını talep etme hakkına sahiptir:

a) kişisel verilerin doğruluğuna veri sahibi tarafından itiraz edilmesi halinde, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca,

b) İşlemenin hukuka aykırı olması ve veri sahibinin kişisel verilerin silinmesine karşı çıkması ve bunun yerine kullanımlarının kısıtlanmasını talep etmesi;

c) kontrolörün işleme amaçları doğrultusunda kişisel verilere artık ihtiyaç duymaması, ancak veri sahibi tarafından yasal taleplerin oluşturulması, uygulanması veya savunulması için gerekli olması veya

d) veri sahibinin GDPR Madde 21 (1) uyarınca işlemeye itiraz etmiş olması. GDPR'nin 21 (1) maddesi uyarınca, veri sorumlusunun meşru gerekçelerinin veri sahibinin meşru gerekçelerine üstün gelip gelmediğinin doğrulanmasını beklemek.

(2) 1. paragraf uyarınca işlemenin kısıtlandığı hallerde, söz konusu kişisel veriler, depolama hariç olmak üzere, yalnızca veri sahibinin rızası ile veya yasal taleplerin oluşturulması, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması veya Birliğin veya bir üye devletin önemli kamu yararı nedenleriyle işlenir.

5. Veri taşınabilirliği hakkı

(1) Veri sahibi, bir kontrolöre sağlamış olduğu kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve aşağıdaki hallerde kişisel verilerin sağlandığı kontrolörün herhangi bir engeli olmaksızın bu verileri başka bir kontrolöre iletme hakkına sahiptir

a) işleme faaliyeti Madde 6 uyarınca rızaya dayalıdır. 6 paragraf. 1 lit. a) veya GDPR md. GDPR Madde 9 paragraf 2 lit. a) veya Madde 6 paragraf 2 lit. a) uyarınca bir sözleşmeye dayanıyorsa. 6. maddenin 1. fıkrasının 1 lit. b) GDPR ve

b) işleme otomatik yollarla gerçekleştirilir.

(2) Veri sahibi 1. paragraf uyarınca veri taşınabilirliği hakkını kullanırken, teknik olarak mümkün olması halinde, kişisel verilerinin doğrudan bir kontrolörden diğerine aktarılmasını sağlama hakkına sahiptir.

Paragraf 1'de atıfta bulunulan hak, diğer kişilerin hak ve özgürlüklerini olumsuz yönde etkilemez.

Bu hak, kamu yararına gerçekleştirilen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olan işleme faaliyetleri için geçerli olmayacaktır.

6. İtiraz hakkı

Veri sahibi, GDPR Madde 6(1)'in (e) veya (f) bendine dayalı olarak, bu hükümlere dayalı profil oluşturma da dahil olmak üzere, kendisiyle ilgili kişisel verilerin işlenmesine, kendi özel durumuyla ilgili gerekçelerle her zaman itiraz etme hakkına sahiptir. Kontrolör, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler göstermedikçe, kontrolör artık kişisel verileri işlemeyecektir.

Bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC sayılı Direktife bakılmaksızın, veri sahibi teknik özellikler kullanılarak otomatik yollarla itiraz etme hakkını kullanabilir.

7. Çekilme hakkı

Veri sahibi, veri koruma kanunu uyarınca rıza beyanını istediği zaman geri çekme hakkına sahiptir. Rızanın geri çekilmesi, geri çekilmeden önce rızaya dayalı işlemenin yasallığını etkilemeyecektir.

8. Bir denetim makamına şikayette bulunma hakkı

Diğer idari veya adli çözüm yollarına halel gelmeksizin, her veri sahibinin, kendisiyle ilgili kişisel verilerin işlenmesinin bu Tüzük'ü ihlal ettiğini düşünmesi halinde, özellikle mutat meskeninin, iş yerinin veya iddia edilen ihlalin gerçekleştiği yerin bulunduğu üye devletteki bir denetim makamına şikayette bulunma hakkı vardır.

IX. Bu gizlilik politikasındaki değişiklikler

Bu veri koruma hükümlerini gelecekte geçerli olmak üzere herhangi bir zamanda değiştirme hakkımızı saklı tutarız. Güncel bir versiyon her zaman web sitesinde mevcuttur. Lütfen web sitesini düzenli olarak ziyaret edin ve geçerli veri koruma hükümleri hakkında kendinizi bilgilendirin.

Durum: Şubat 2024