7.6 Google Adwords

Web sitesi, Google Inc., ABD'nin Avrupa şubesi olan Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda (“Google”) tarafından sunulan bir hizmet olan Google Conversion Tracking'i kullanmaktadır. Google Adwords, Google reklamları aracılığıyla web sitemize ulaştığınızda bilgisayarınıza bir çerez yerleştirir.

KAYA, satış faaliyetleri kapsamında, Google Adwords, yani örneğin Google arama sonuçlarında gösterilen reklamlar aracılığıyla potansiyel müşterilerin dikkatini web sitesinin tekliflerine çekmektedir. Bu bağlamda, Google reklamları aracılığıyla web sitesine ulaştığınızda Google'ın bilgisayarınıza yerleştirdiği çerez hakkında bilmeniz gereken bazı özel noktalar vardır: Bu çerez, amacını yitirdikten sonra geçerliliğini yitirir ve kişisel tanımlama amacıyla kullanılmaz. Kullanıcı, Adwords müşterisinin web sitesinin belirli sayfalarını ziyaret ederse ve çerez henüz süresi dolmamışsa, Google ve müşteri, kullanıcının reklama tıkladığını ve bu sayfaya yönlendirildiğini anlayabilir. Her Adwords müşterisi farklı bir çerez alır.

Bu nedenle, çerezler Adwords müşterilerinin web siteleri üzerinden izlenemez. Dönüşüm çerezi yardımıyla elde edilen bilgiler, dönüşüm izlemeyi seçen Adwords müşterileri için dönüşüm istatistikleri oluşturmak amacıyla kullanılır. Adwords müşterileri, reklamlarına tıklayan ve dönüşüm izleme etiketi bulunan bir sayfaya yönlendirilen kullanıcıların toplam sayısını öğrenir. Ancak, kullanıcıları kişisel olarak tanımlayabilecek hiçbir bilgi almazlar.

Kişisel verilerinizin işlenmesinin yasal dayanağı, GDPR Madde 6, Paragraf 1, Cümle 1, Bent a uyarınca verdiğiniz açık ve aktif rızadır. Verdiğiniz rızayı gelecekte geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz. İzleme prosedürüne katılmak istemiyorsanız, bunun için gerekli olan çerezlerin yerleştirilmesini de reddedebilirsiniz – örneğin, çerezlerin otomatik olarak yerleştirilmesini genel olarak devre dışı bırakan bir tarayıcı ayarı ile. Tarayıcınızı, izleme ile ilgili çerezleri engelleyecek şekilde ayarlayarak, dönüşüm izleme çerezlerini de devre dışı bırakabilirsiniz. Bunun için tarayıcınızı uygun şekilde yapılandırmanız gerekir. Chrome tarayıcısında çerezleri nasıl devre dışı bırakacağınızı buradan okuyabilirsiniz.

Üçüncü ülkelerdeki (ABD) alıcılara veri aktarımı nedeniyle, uygun bir veri koruma seviyesi sağlamak için ek koruma önlemleri alınmalıdır. Sağlayıcı ile GDPR Madde 46, Paragraf 2, Alt Paragraf c) uyarınca standart veri koruma maddeleri üzerinde anlaşmaya vardık ve ayrıca veri güvenliğini sağlamak için uygun teknik ve organizasyonel koruma önlemleri ve üçüncü ülkedeki alıcının sözleşmeye dayalı taahhütleri için çaba sarf ediyoruz.

Google'ın dönüşüm izleme ile ilgili veri koruma bildirimini burada bulabilirsiniz.

​

7.7 Bing Ads

KAYA ayrıca Microsoft Advertising, 1 Microsoft Way, Redmond WA 98052, ABD'nin bir hizmeti olan Microsoft Bing Ads hizmetini kullanır ve bu hizmet aracılığıyla dönüşüm izleme özelliğini kullanarak tek tek reklamların, tekliflerin ve işlevlerin etkinliğini ölçer ve böylece kişiselleştirilmiş reklam profilleri oluşturur. Bunun için, bir reklama tıkladığınız anda bir çerez yerleştirilir. Bu çerez kişisel tanımlama amacıyla kullanılmaz, ancak çerezin geçerlilik süresi boyunca belirli bir teklife sahip sayfaya geri dönüp dönmediğinizi belirlemek için kullanılır.​​​​ Kişisel verilerinizin işlenmesi için yasal dayanak, GDPR'nın 6. maddesinin 1. fıkrasının 1. cümlesinin a) bendine göre açık ve aktif rızanızdır. Verdiğiniz rızayı gelecekte geçerli olacak şekilde her zaman geri alma imkanınız bulunmaktadır. Microsoft dönüşüm çerezi depolanmasını internet tarayıcınızdaki uygun bir ayar ile engelleyebilirsiniz.Üçüncü ülkelere (ABD) veri iletimi nedeniyle, yeterli bir veri koruma seviyesini sağlamak için ek koruyucu önlemler alınması gerekmektedir. Sağlayıcı ile GDPR'nın 46. maddesinin 2. fıkrasının c) bendine göre standart veri koruma maddeleri üzerinde anlaştık ve ayrıca veri güvenliğinin sağlanması konusunda üçüncü ülkedeki alıcının teknik ve organizasyonel koruma önlemleri ile sözleşme taahhütlerine yönelik çabalarımızı sürdürüyoruz.Microsoft Bing Ads ve veri koruma ile ilgili daha fazla bilgiye buradan ulaşabilirsiniz.

​

7.8 Hotjar

KAYA, kullanıcıların ihtiyaçlarını daha iyi anlamak ve bu web sitesindeki hizmeti ve deneyimi optimize etmek için Hotjar analiz hizmetini kullanmaktadır. Hotjar, Hotjar Ltd.'ye ait bir hizmettir ve adresi Dragonara İş Merkezi, 5. Kat, Dragonara Yolu, Paceville St. Julian's STJ 3141, Malta'dır. Hotjar teknolojisi sayesinde, kullanıcılarımızın deneyimlerini (örneğin, hangi bağlantılara tıkladıkları, neyi sevdikleri ve sevmedikleri gibi) daha iyi anlamakta ve bu, tekliflerimizi kullanıcılarımızın geri bildirimine göre şekillendirmemize yardımcı olmaktadır. Hotjar, kullanıcılarımızın davranışları ve cihazları hakkında veri toplamak için çerezler ve diğer teknolojileri kullanır. Özel olarak, cihazın IP adresi (web sitemizi kullanırken yalnızca anonimleştirilmiş biçimde toplanır ve saklanır), ekran boyutu, cihaz tipi (Eşsiz Cihaz Tanımlayıcıları), kullanılan tarayıcı hakkında bilgiler ve konum (yalnızca ülke) gibi verileri toplar ve web sitemizi görüntülemek için tercih edilen dili gösterir. Hotjar, bu bilgileri bizim adımıza takma adla bir kullanıcı profiline kaydeder. Hotjar'a, bizim adımıza topladığı verileri satması sözleşmeyle yasaklanmıştır.Kişisel verilerinizin işlenmesinin hukuki temeli, GDPR'nın 6. Maddesi 1. Fıkra 1. Bendine göre açık, aktif rızanızdır. Vermiş olduğunuz rızayı her zaman geleceğe dönük olarak geri alma imkanınız bulunmaktadır.Üçüncü ülkelere (ABD) veri aktarımı nedeniyle, uygun bir veri koruma seviyesinin sağlanması için ek koruma önlemleri alınması gerekmektedir. Sağlayıcı ile, GDPR'nın 46. Maddesi 2. Fıkra c) bendine uygun standart veri koruma maddeleri konusunda anlaşma sağladık ve ayrıca veri güvenliğinin sağlanmasıyla ilgili olarak üçüncü ülkedeki alıcının teknik ve organizasyonel korunma önlemleri ve sözleşmeli taahhütler konusunda da çalışmalara devam ediyoruz. Daha fazla bilgi için Hotjar'ın yardım sayfasındaki 'Hotjar Hakkında' bölümüne ve Hotjar'ın gizlilik politikası sayfasına bakabilirsiniz.

​

7.9 Google Yeniden Hedefleme

Bu web sitesi, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'nın yeniden hedefleme işlevini kullanmaktadır; bu, Google Inc., ABD'nin Avrupa'daki bir temsilciliğidir ('Google'). Bu işlev, web sitesinin kullanıcılarına Google reklam ağındaki ilgi alanlarına dayalı reklamlar sunmak amacıyla kullanılır. Web site ziyaretçisinin tarayıcısı, bilgisayarınıza 'çerez' adı verilen metin dosyalarını kaydeder. Bu dosyalar, ziyaretçinin Google reklam ağına ait web sitelerini ziyaret ettiğinde tekrar tanımlanmasına olanak tanır. Bu sayfalarda, ziyaretçiye daha önce ziyaret ettiği ve Google'ın yeniden hedefleme işlevini kullanan web sitelerinde bulduğu içeriklerle ilgili reklamlar sunulabilir. Google, bu işlem sırasında kişisel veri toplamıyor.Kişisel verilerinizin işlenmesi için yasal dayanak, 6. Madde 1. Fıkra 1. a) DSGVO gereğince açık, aktif onayınızdır. Verdiğiniz onayı, gelecekte geçerli olmak üzere herhangi bir zamanda geri alabilirsiniz. Google'ın yeniden pazarlama işlevini istemiyorsanız, bunu temel olarak buradaki uygun ayarları yaparak devre dışı bırakabilirsiniz. Alternatif olarak, ilgili reklamlar için çerezlerin kullanımını reklam ağı girişimi üzerinden devre dışı bırakmak için buradaki talimatları takip edebilirsiniz.

Üçüncü ülkelerdeki (ABD) alıcılara veri iletimi nedeniyle, uygun bir veri koruma seviyesini sağlamak için ek koruma önlemleri alınması gerekmektedir. Sağlayıcı ile DSGVO'nın 46. Maddesi, 2. Fıkrası, c) bendine göre standart veri koruma maddeleri üzerinde anlaştık ve ayrıca üçüncü ülkedeki alıcının veri güvenliğinin sağlanmasına ilişkin makul teknik ve organizasyonel koruma önlemleri ile sözleşmesel taahhütlerde bulunmasına çalışıyoruz.Google Remarketing ve Google'ın veri koruma beyanı ile ilgili daha fazla bilgiyi buradan görebilirsiniz.

​

7.10 Google HaritalarBu web sitesi, adreslerin otomatik tamamlanması için Google Haritalar'ı kullanmaktadır. Google Haritalar, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda tarafından işletilmektedir; bu da Google Inc.'nin Avrupa ofisidir ve merkezi 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD'dir. Kişisel verilerinizin işlenmesi için yasal dayanak, 6. Madde 1. Fıkra 1. Alt madde a) DSGVO uyarınca açık, aktif onayınızdır. Verdiğiniz onayı her zaman gelecekte geçerli olacak şekilde iptal etme seçeneğiniz bulunmaktadır.

Üçüncü ülkelerdeki alıcılara (ABD) veri aktarımı nedeniyle, uygun bir veri koruma seviyesini sağlamak için ek koruma önlemleri alınmalıdır. Sağlayıcı ile, GDPR'nın 46. Maddesi 2. fıkra c bendi gereğince standart veri koruma klausülleri üzerinde anlaştık ve ayrıca veri güvenliğinin sağlanması açısından üçüncü ülkelerdeki alıcının makul teknik ve organizasyonel koruma önlemleri ile sözleşmeye dayalı taahhütlerini sağlama konusunda çaba sarf ediyoruz. Google Maps için kullanım koşullarını Google Maps kullanım koşulları altında bulabilirsiniz. Ayrıntılı bilgileri Google'ın Veri Koruma Merkezi'nde bulabilirsiniz.

​

7.11 SendGridE-postaların gönderimi için SendGrid'in hizmetlerini kullanıyoruz. Sağlayıcı, SendGrid, Inc.'dir, 1801 California Caddesi, Suite 500, Denver, Colorado 80202, ABD. SendGrid, e-postaların gönderiminin düzenlenmesi ve analiz edilmesi gibi hizmetler sunan bir platformdur. SendGrid, Avrupa Birliği tarafından tanınmış Bağlayıcı Kurumsal Kurallar kapsamında veri koruma ile ilgili olarak DSGVO'nun 47. maddesine göre uygulanmıştır.SendGrid sayesinde e-posta gönderimlerini analiz edebiliyoruz. Böylece bir mesajın açılıp açılmadığını ve hangi bağlantıların tıklanıp tıklanmadığını öğrenmek mümkün oluyor. Ayrıca, teknik bilgiler de toplanmaktadır (örneğin, erişim zamanı, IP adresi, tarayıcı türü ve işletim sistemi). Bu bilgiler, yalnızca mesajların istatistiksel analizi için kullanılmaktadır. Bu analizlerin sonuçları, e-postaların teslimatındaki sorunları tespit etmekte kullanılabilir.Hizmet sağlayıcı SendGrid, 6. Madde 1. Fıkra f'sine ve 28. Madde 3. Cümle 1'e göre bir veri işleme sözleşmesi çerçevesinde meşru menfaatlerimiz temelinde kullanılmaktadır. SendGrid'in Twilio grubunun bir parçası olarak veri koruma politikalarına buradan ulaşabilirsiniz.

​

7.12 New RelicBu web sitesinde New Relic hizmetini kullanıyoruz, bu hizmet New Relic Inc.'e aittir, San Francisco, CA, 188 Spear St., ABD. Veri işleme, web sitesinin hızına dair istatistiksel analizler ve kullanıcılarımızın sayfa görüntüleme verileri aracılığıyla web sitesinin optimizasyonu amacıyla gerçekleştirilmektedir.New Relic, bu amaçla web sitesi ziyaretçilerinin sayfa görüntüleme bilgilerini, web sitesi ziyaretçilerinin IP adresini ve New Relic'de bir kullanıcı hesabı bulunup bulunmadığına dair bilgileri işlemektedir.Kişisel verilerinizin işlenmesinin hukuki dayanağı, web sitemizin düzgün çalışmasına yönelik meşru menfaatimizdir, bu durum DSGVO Madde 6, Paragraf 1, Sayfa 1, f) gereğince geçerlidir.Üçüncü ülkelerdeki alıcılara (ABD) veri aktarımı nedeniyle, uygun bir veri koruma seviyesini sağlamak için ek koruma önlemleri alınmalıdır. Sağlayıcı ile GDPR'ın 46. Maddesinin 2. Fıkrası lit. c'ye göre standart veri koruma maddeleri üzerinde anlaşma sağladık ve ayrıca uygun teknik ve organizasyonel koruma önlemleri almaya çalışıyoruz.Sağlayıcı hakkında daha fazla bilgiye aşağıdaki bağlantıdan ulaşabilirsiniz.

​

7.13 TrustpilotTrustpilot A/S'ün, Pilestræde 58, 5, 1112 Kopenhag, Danimarka, değerlendirme sürecine katılıyoruz.Trustpilot, kullanıcılara hizmetlerimizi değerlendirme imkanı sunmaktadır. Hizmetlerimizi kullanan kullanıcılar, Check-Out sırasında e-posta ile değerlendirme talepleri alma imkanı hakkında bilgilendirilir. Kullanıcıların gerçekten hizmetlerimizi kullandıklarından emin olmak için, gerekli verileri Trustpilot'a kullanıcı ve sağlanan hizmet ile ilgili olarak aktarırız (bunlar arasında isim, e-posta adresi ve bir referans numarası bulunmaktadır). Bu veriler yalnızca kullanıcıların kimliğini doğrulamak ve kullanıcıya yaklaşmak için kullanılmaktadır.

Kullanıcı verilerinin değerlendirme sürecinde işlenmesi için hukuki temel, mevcut müşteri reklamları kapsamında müşteri değerlendirmeleri almadaki meşru menfaatimizdir; bu durum, 6. Madde 1. fıkra 1. cümlesi DSGVO ile 7. Madde 3. fıkrası UWG'ye dayanır.Bir değerlendirme yapmak için Trustpilot'ta bir müşteri hesabı açmak gerekmektedir. Bu durumda, Trustpilot'un genel koşulları ve gizlilik bilgileri geçerlidir. Değerlendirmelerin tarafsızlığını ve nesnelliğini korumak amacıyla, değerlendirmeler üzerinde doğrudan bir etki hakkımız yoktur ve bunları kendimiz silemeyiz. Bunun için kullanıcıların Trustpilot ile iletişime geçmelerini rica ediyoruz.

​

Ayrıca web sitemize Trustpilot widget'ını entegre edebiliriz. Widget, çevrimiçi teklifimiz içinde yer alan bir işlev ve içerik öğesidir ve değişken bilgileri gösterir. İlgili içerik, çevrimiçi teklifimiz içinde sunulmakla birlikte, o anda Trustpilot sunucularından alınmaktadır. Bu şekilde, her zaman güncel içerik gösterilebilir, özellikle de ilgili olan en güncel değerlendirme. Bunun için, çevrimiçi teklifimiz üzerinden çağrılan web sitesi ile Trustpilot arasında bir veri bağlantısı kurulması gerekir ve Trustpilot, içeriğin iletilebilmesi için gerekli olan bazı teknik verileri (erişim verileri, IP adresini içerir) alır. Ayrıca Trustpilot, kullanıcıların çevrimiçi tekliflerimizi ziyaret ettiğine dair bilgiler alır. Bu bilgiler bir çerezde saklanabilir ve Trustpilot tarafından, Trustpilot değerlendirme sürecine katılan çevrimiçi tekliflerden hangilerinin kullanıcı tarafından ziyaret edildiğini tanımak için kullanılabilir. Bilgiler bir kullanıcı profili içinde saklanabilir ve reklam veya pazar araştırması amaçları için kullanılabilir.Widget'in entegrasyonu çerçevesinde kullanıcı verilerinin işlenmesi için hukuki dayanak, kullanıcılarımıza hizmet kalitemiz hakkında bilgi verme konusundaki meşru çıkarlarımızdır. (Madde 6, Paragraf 1, bent f. DSGVO).Kullanıcılar, Trustpilot tarafından verilerinin işlenmesi ve itiraz hakları ile diğer ilgili haklar hakkında daha fazla bilgiye, Trustpilot'ın gizlilik politikası aracılığıyla aşağıdaki bağlantıda ulaşabilirler: https://de.legal.trustpilot.com/end-user-privacy-terms

​

7.14 LinkedIn Insight TagWeb sitemizde LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Palace, Dublin 2, İrlanda'nın bir hizmeti olan LinkedIn Insight Tag'ını kullanıyoruz.LinkedIn Insight Tag, bu web sitesine eklediğimiz bir JavaScript kod parçasıdır ve web sitemizin kullanımını analiz etmek ve LinkedIn reklamlarının etkinliğini değerlendirmek için kullanılır. Bu amaçla, sağlayıcıdan toplu kampanya raporları alır ve web sitesi ziyaretçilerinin yeniden hedeflenmesi için dönüşümleri takip edebiliriz.Belirtilen amaçla, şu (kişisel) veriler işlenmektedir: URL, Referans URL, IP adresi (kısaltılmış veya hashlenmiş), cihaz ve tarayıcı özellikleri (Kullanıcı Aracı) ve ziyaretinizin zamanı. Üyelerin doğrudan tanımlayıcıları yedi gün içinde kaldırılır, böylece veriler sahte kimlik haline getirilir. Bu kalan sahte kimlik verilere ise 180 gün içinde imha edilecektir.

Web sitesi işletmecisi olarak yalnızca web sitesinin hedef kitlesi ve reklamların performansı ile ilgili istatistiksel değerlendirmeler (üye kimlikleri tanımlanmamış olan raporlar ve bildirimler) alıyoruz. Ayrıca, sitemizi ziyaret edenler için yeniden hedefleme aracılığıyla, web sitemizin dışında hedefe yönelik reklamlar gösterebiliyoruz. Insight Tag aracılığıyla toplanan veriler bizim için görünmez ve kimliğiniz üzerinde bir çıkarımda bulunamayız. Ancak LinkedIn bu verileri kendi amaçları için saklayabilir ve işleyebilir; bu, LinkedIn'deki ilgili kullanıcı profiline bağlantı sağlamayı içerir. Sağlayıcı bu verileri kendi reklam amaçları için kullanabilir. Web sitesi işletmecisi olarak bu işleme etkimiz yoktur. LinkedIn'deki veri koruma ile ilgili daha fazla bilgiye aşağıdaki bağlantıdan ulaşabilirsiniz: https://de.linkedin.com/legal/privacy-policy?

Kişisel verilerinizin işlenmesi için hukuki dayanak, AB Genel Veri Koruma Yönetmeliği'nin (GDPR) 6. maddesinin 1. fıkrasının 1. cümlesinin a) bendine göre daha önce vermiş olduğunuz açık rızadır. Bu rıza isteğe bağlıdır ve gelecekte geçerli olmak üzere her zaman geri alınabilir.LinkedIn üyesi olarak ayrıca, www.linkedin.com adresinde ilgili çerezlerin ayarlarını devre dışı bırakarak LinkedIn tarafından veri işlenmesini engellemeye de sahipsiniz. Ayrıca LinkedIn üyelik profilinizde verilerin reklam amacıyla kullanılmasına itiraz edebilirsiniz.

​

Kişisel verilerin bir üçüncü ülkeye aktarılması bu sağlayıcıda dışlanamaz, çünkü şirketin merkezi ABD'dedir. Uygun bir veri koruma düzeyi sağlamak için, bu sağlayıcıyla, Veri Koruma Tüzüğü'nün 46. maddesinin 2. fıkrasının c bendi uyarınca uygun bir garanti olarak standart veri koruma maddeleri içeren sözleşmeler imzaladık. Bu, AB Komisyonu tarafından sağlanan sözleşme şablonlarıdır ve kişisel verilerin üçüncü ülkelere (örneğin, ABD'ye) aktarılması ve orada depolanması durumunda bile veri işlemenin Avrupa veri koruma standartlarına uygun olmasını sağlamaktadır.LinkedIn Insight-Tag hakkında daha fazla bilgi için: https://www.linkedin.com/help/linkedin/answer/a427660

 

7.15 HubSpot

Web sitemizde, İrlanda'nın Dublin 1'deki 30 North Wall Quay, 2. Kat'ta bulunan HubSpot Ireland Limited'in bir hizmeti olan HubSpot'un hizmetini kullanıyoruz. Yazılımı, lider oluşturma ve pazarlama ile müşteri hizmetleri amaçları için kullanıyoruz. Buna e-posta pazarlaması, sosyal medya yayıncılığı ve raporlama, kullanıcı segmentasyonu ve CRM gibi iletişim yönetimi, açılış sayfaları ve iletişim formları dahildir. Bu bağlamda, HubSpot, cihazınızdaki web tarayıcınızın yerel önbelleğine kaydedilen ve web sitemizdeki kullanıcı davranışınızı analiz etmenizi sağlayan çerezler kullanmaktadır. Toplanan bilgiler (örn. IP adresi, coğrafi konum, tarayıcı türü ve ziyaret süresi) HubSpot tarafından değerlendirilmektedir. Böylece, web sitesi ziyaretçileri ve ziyaret ettikleri sayfalar hakkında raporlar alıyoruz. Veriler, HubSpot tarafından bizim adımıza işlenmekte ve HubSpot'un sunucularında saklanmaktadır. Pazarlama amaçlı veri işleme, mevcut müşteri reklamcılığına yönelik meşru menfaatimize dayanan, 6. Madde 1. fıkra 1. lit. f) DSGVO'ya ve 7. Madde 3. UWG'ye dayanmaktadır. Ayrıca, 6. Madde 1. fıkra 1. lit. b) DSGVO'ya göre sözleşmenin ifası için de gereklidir. Veriler, amaç sona erince yasal saklama süresine uyularak silinecektir. Üçüncü ülkelerdeki alıcılara yapılan veri transferleri nedeniyle (ABD), uygun bir veri koruma düzeyinin sağlanması için ek önlemler alınması gerekmektedir. Sağlayıcı ile, 46. Madde 2. lit. c) DSGVO kapsamında standart veri koruma şartları üzerinde anlaşma sağladık ve ek olarak veri güvenliğini sağlamak için alıcının üçüncü ülkede uygun teknik ve organizasyonel koruma önlemleri ile sözleşme taahhütleri konusunda çaba göstermekteyiz. HubSpot'ta kişisel verilerin işlenmesi hakkında daha fazla bilgi için lütfen aşağıdaki bağlantıya bakın. 7.16 Dolandırıcılıkla mücadele amacıyla risk.Ident

Dolandırıcılığı önlemek amacıyla Risk.Ident GmbH hizmetini kullanıyoruz, Am Sandtorkai 50, 20457 Hamburg. Bir sipariş sırasında verdiğiniz veriler, alışverişin alışılmadık bir şekilde gerçekleşip gerçekleşmediği açısından kontrol edilmektedir (örneğin, aynı adrese farklı müşteri hesapları kullanarak çok sayıda ürünün aynı anda siparişi).

Bu amaçla aşağıdaki veriler işlenmektedir:

​

• E-posta alanı

• İnternet tarayıcısı

• Tarayıcı dili

• İşletim sistemi

• Sağlayıcı konumu (şehir, ülke)

• Sağlayıcı adı

• IP adresi (pseudonimleştirilmiş)

• Fatura ülkesi

• Müşteri türü (ticari veya bireysel müşteri)

• Ürün değeri

• Sipariş değeri

• Gönderi içeriği

• İşlem tarihi

Çerezler ve diğer izleme teknolojilerinin yardımıyla, kullanıcı tarafından kullanılan son cihazın tanımlanması için gerekli veriler, bir sipariş verilirken siparişin tamamlanması sırasında toplanmakta ve işlenmektedir (sözde işlem). Bu veriler, Risk.Ident tarafından dolandırıcılık önleme amacıyla küresel bir veritabanında saklanmaktadır. Bu veritabanında, yukarıda belirtilen verilerin kullanıldığı son cihazlar hakkında, daha önce (denenmiş) dolandırıcılık eylemlerinin gerçekleştiği bilgileri saklanmaktadır. Böylelikle olası bir dolandırıcılık girişimi tespit edilebilir. Ancak burada belirli kullanıcılara bir atama yapılmamaktadır; sadece kullanılan son cihaza ilişkilendirme yapılmaktadır. Risk.Ident tarafından IP adresleri toplanıyorsa, bunlar şifrelenmiş bir şekilde saklanmaktadır.Web sitemizdeki bir sipariş süreci kapsamında, Risk.Ident veritabanından kullanıcının son cihazıyla ilgili bir risk değerlendirmesi alıyoruz. Bu risk değerlendirmesi, dolandırıcılık girişiminde bulunma olasılığını dikkate alarak, son cihazın çeşitli servis sağlayıcılar üzerinden bağlanıp bağlanmadığını, son cihazın sık sık değişen bir coğrafi referansa sahip olup olmadığını, son cihaz üzerinden ne kadar işlem yapıldığını ve bir proxy bağlantısının kullanılıp kullanılmadığını içerir.İşlemenin yasal temeli, siparişlerin dolandırıcılık önleme amacıyla incelenmesine ilişkin meşru menfaatimizdir, bu da DSGVO Madde 6, Paragraf 1, Fıkra f'ye dayanmaktadır.Risk.Ident'teki veri koruması hakkında daha fazla bilgiye buradan ulaşabilirsiniz: https://riskident.com/impressum/

 

8. Ödeme sağlayıcısı

8.1 PayPal

Web sitemizde, PayPal aracılığıyla ödeme ve PayPal'ın sunduğu hizmetler dahil olmak üzere çeşitli ödeme seçenekleri sunmaktayız. Bu ödeme hizmetinin sağlayıcısı PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lüksemburg’dur (bundan sonra "PayPal" olarak anılacaktır).Eğer PayPal ile ödeme yapmayı seçerseniz, girdiğiniz ödeme bilgileri PayPal’a iletilecektir.Verilerinizin PayPal’a iletilmesi, DSGVO’nun 6. Maddesi 1. Fıkrası a bendine (onay) ve 6. Maddesi 1. Fıkrası b bendine (sözleşmenin yerine getirilmesi için işleme) dayanılarak gerçekleştirilmektedir. Veri işlemenin onayını istediğiniz zaman geri çekme imkanına sahipsiniz. Geri çekme, geçmişte gerçekleşen veri işleme süreçlerinin geçerliliğini etkilemeyecektir.PayPal'deki veri koruması hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: https://www.paypal.com/myaccount/privacy/privacyhub

 

8.2 Anında Ödeme (Sofort.)Web sitemizde, 'Sofort.' aracılığıyla ödeme imkanı sunmaktayız. Bu ödeme hizmetinin sağlayıcısı Sofort GmbH, Theresienhöhe 12, 80339 Münih'tir (bundan sonra 'Sofort GmbH' olarak anılacaktır).'Sofortüberweisung' yöntemi ile Sofort GmbH'dan gerçek zamanlı olarak bir ödeme onayı alıyoruz ve yükümlülüklerimizi yerine getirmeye derhal başlayabiliyoruz.

Eğer "Sofortüberweisung" ödeme yöntemini seçtiyseniz, Sofort GmbH'ye PIN ve geçerli bir TAN iletirsiniz, böylece sağlayıcı çevrimiçi bankacılık hesabınıza giriş yapabilir. Sofort GmbH giriş yaptıktan sonra otomatik olarak hesap bakiyenizi kontrol eder ve ilettiğiniz TAN yardımıyla bize para transferini gerçekleştirir. Daha sonra Sofort GmbH hemen bir işlem onayı gönderir. Giriş yaptıktan sonra ayrıca işlemleriniz, esnek kredi limitiniz ve diğer hesapların varlığı ile bunların bakiyeleri otomatik olarak kontrol edilir.

PIN ve TAN'ın yanı sıra, girdiğiniz ödeme verileri ve kişisel verileriniz de Sofort GmbH'ye iletilmektedir. Kişisel verileriniz, ad, soyad, adres, telefon numarası(ları), e-posta adresi, IP adresi ve gerektiğinde ödeme işlemleri için gerekli diğer verileri içermektedir. Bu verilerin iletimi, kimliğinizi kesin bir şekilde belirlemek ve dolandırıcılık girişimlerini önlemek için gereklidir.Verilerinizin Sofort GmbH'ye iletimi, DSGVO'nın 6. maddesi 1. fıkra a bendi (onay) ve 6. maddenin 1. fıkra b bendi (sözleşmenin yerine getirilmesi için işleme) esas alınarak yapılmaktadır. Verilerin işlenmesine yönelik onayınızı istediğiniz zaman geri çekme hakkına sahipsiniz. Bir geri çekme, geçmişte yapılan veri işleme işlemlerinin geçerliliğini etkilemez.Sofort GmbH'nin veri koruma beyanına buradan ulaşabilirsiniz: Sofort GmbH Veri Koruma Bilgileri

​​​​​

8.3 Kredi kartı

Web sitemizde kredi kartı ile ödeme seçeneği de sunmaktayız. Bu ödeme yöntemiyle MasterCard, VISA veya Amex kredi kartlarınızla ödeme yapabilirsiniz. Bu ödeme hizmetinin sağlayıcısı Stripe Payments Europe, Ltd., şirket numarası 513174, The One Building, 1 Grand Canal Street Lower, Dublin 2, İrlanda (bundan sonra “Stripe” olarak anılacaktır) şirketidir.

Kredi kartı ile ödeme yöntemini seçtiğinizde, kredi kartı bilgilerinizi (ad, soyad, kart numarası, CVV ve kredi kartınızın geçerlilik tarihi) Stripe'a iletirsiniz.

Verilerinizin Stripe'a iletilmesi, GDPR Madde 6(1)(a) (Rıza) ve GDPR Madde 6(1)(b) (Sözleşmenin yerine getirilmesi için işleme) uyarınca gerçekleştirilir. Veri işleme onayınızı istediğiniz zaman geri çekebilirsiniz. Geri çekme, geçmişteki veri işleme işlemlerinin geçerliliğini etkilemez.

Apple Pay veya Google Pay ödeme yöntemlerini seçerseniz, ödeme işlemi kapsamında, Stripe aracılığıyla işlenen bu ödeme hizmet sağlayıcılarıyla da veri alışverişi yapılabilir.

Kişisel verilerinizin işlenmesine ilişkin daha fazla bilgiyi burada bulabilirsiniz: Veri koruma bilgileri Stripe Payments Europe, Ltd.

 

8.4 Fatura ile ödeme, otomatik ödeme

Düzenli sipariş hacmi olan mevcut müşterilerimize, talep üzerine ve önceden kredi değerlendirmesi yapıldıktan sonra fatura ve/veya SEPA otomatik ödeme ile ödeme yöntemlerini de sunuyoruz.

Ön kredi değerlendirmesi için, Creditsafe Deutschland GmbH, Schreiberhauer Straße 30, 10317 Berlin, Almanya (bundan sonra “Creditsafe” olarak anılacaktır) adlı kredi bilgileri şirketinin hizmetlerini kullanıyoruz.

Creditsafe'in hizmetlerini kullanmamızın yasal dayanağı, GDPR Madde 6, Paragraf 1, Alt Paragraf f) uyarınca meşru menfaatimizdir. Bu menfaat, temerrüt risklerini en aza indirerek mali zararı önlemektir.

Veri işleme onayınızı istediğiniz zaman geri çekebilirsiniz. Geri çekme, geçmişteki veri işleme işlemlerinin geçerliliğini etkilemez.

Daha fazla bilgiyi, www.creditsafe.com adresindeki kredi bilgileri için veri koruma bildirimlerinde veya bu bağlantıda bulabilirsiniz.

 

9. Müşteri taleplerinde görüşme kayıtları

Hizmet kalitesini sağlamak ve iyileştirmek için, bireysel müşteri görüşmelerini kaydetme ve bunları hizmet taleplerine dönüştürme imkanı bulunmaktadır. Kayıt, yalnızca sizin onayınızla gerçekleştirilir.

Görüşme kaydını gerçekleştirmek için, CallOne GmbH, Hugo-Vogel-Str. 23, 14109 Berlin sağlayıcısının “CallOne” aracını kullanıyoruz. CallOne GmbH, bu işlemde GDPR Madde 28'de belirtilen anlamıyla bir işleyici olarak görev yapmaktadır. CallOne aracı, bir VoIP telefon sistemi ve çağrı merkezi yazılımıdır.

Verilerin işlenmesinin yasal dayanağı, GDPR Madde 6(1)(a) uyarınca verdiğiniz rızadır. Konuşma kaydı, yalnızca sizin onayınızı verdiğinizde ve bu onay kapsamında gerçekleştirilir.

Kişisel veriler, kimlik belirleme, atama, görüşmenin içeriği ve meta veriler (telefon numaraları, zaman damgası vb.) ile bağlantılı olarak toplanabilir. Veriler, yalnızca belirtilen amaçların yerine getirilmesi için gerekli olan çalışanlara erişilebilir hale getirilir.

Kayıtlar, onayınızın geri alınmasına veya silinmesi talep edilmesine kadar saklanır. Onayınızın geri alınmaması veya silinmesi talep edilmemesi halinde, veriler en geç siparişin verildiği yılın bitiminden 3 yıl sonra silinir.

CallOne GmbH'nin veri koruma beyanına buradan ulaşabilirsiniz: CallOne GmbH'nin veri koruma beyanı.

 

10. Güvenli veri aktarımı

Kişisel verileriniz şifreleme yoluyla güvenli bir şekilde aktarılır. Bu, siparişiniz ve müşteri girişi için de geçerlidir. Bu amaçla SSL (Secure Socket Layer) şifreleme sistemini kullanırız. Ayrıca, web sitemizi ve diğer sistemlerimizi, kişisel verilerinizin yetkisiz üçüncü şahıslar tarafından kaybolması, yok edilmesi, erişilmesi, değiştirilmesi veya yayılmasına karşı teknik ve organizasyonel önlemlerle koruruz.

 

11. Kişisel verilerin silinmesi ve engellenmesi

KAYA, kişisel verileri yalnızca saklama amacının gerçekleştirilmesi için gerekli olan süre boyunca işler ve saklar. Saklama amacı ortadan kalktığında, kişisel veriler rutin olarak ve yasal düzenlemelere uygun olarak engellenir veya silinir.

​

12. İlgili kişinin bilgi edinme hakkı

Bu maddede belirtilen haklardan herhangi birini kullanmak isterseniz, herhangi bir zamanda 1. paragrafta belirtilen sorumlunun iletişim bilgilerine (örneğin e-posta veya mektup yoluyla) bir bildirim gönderebilirsiniz.

 

12.1 Onay hakkı

JUMiNGO'da sizinle ilgili kişisel verilerin işlenip işlenmediğini teyit etme hakkına sahipsiniz.

 

12.2 Bilgi edinme hakkı

Aşağıdaki bilgileri edinme hakkına sahipsiniz:

• hakkınızda saklanan kişisel veriler;

• işleme amaçları;

• işlenen kişisel veri kategorileri;

• kişisel verilerin açıklandığı veya açıklanacağı alıcılar veya alıcı kategorileri;

• Kişisel verilerin saklanacağı planlanan süre veya bunun mümkün olmadığı durumlarda bu sürenin belirlenmesine ilişkin kriterler;

• Bir denetim makamına şikayette bulunma hakkının varlığı;

• Otomatik karar verme sürecinin varlığı;

• Üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılan kişisel veriler.

​

12.3 Düzeltme hakkı

Hakkınızda yanlış olan kişisel verilerin düzeltilmesini ve eksik kişisel verilerin tamamlanmasını talep etme hakkına sahipsiniz.

​

12.4 Silme hakkı

Aşağıdaki durumlarda, hakkınızda bulunan kişisel verilerin derhal silinmesini talep etme hakkına sahipsiniz

• Kişisel verilerin toplanma veya başka bir şekilde işlenme amacı ortadan kalkmışsa;

• İşlemeye dayanak teşkil eden rızanızı geri çekmeniz ve işleme ilişkin başka bir yasal dayanak bulunmaması;

• İşlemeye itiraz etmeniz ve işleme ilişkin öncelikli meşru gerekçelerin bulunmaması;

• Kişisel verilerin hukuka aykırı olarak işlenmesi.

 

12.5 İşlemenin kısıtlanması hakkı

Aşağıdaki durumlarda, işlemenin kısıtlanmasını talep etme hakkına sahipsiniz

• Kişisel verilerin doğruluğunu reddederseniz ve bu red, KAYA'nın kişisel verilerin doğruluğunu kontrol etmesine imkan verecek bir süre boyunca geçerliyse;

• İşleme yasadışı ise ve kişisel verilerin silinmesi yerine kişisel verilerin kullanımının kısıtlanmasını talep ederseniz;

• Kişisel veriler işleme amaçları için artık gerekli olmamasına rağmen, hak taleplerini ileri sürmek, haklarını kullanmak veya haklarını savunmak için kişisel verilere ihtiyacınız varsa;

• İşlemeye itiraz ettiğiniz ve itirazınızın veri işlemenin durdurulmasına yol açıp açmayacağının henüz kesinleşmediği durumlarda.

 

12.6 Veri taşınabilirliği hakkı

Sizi ilgilendiren kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir biçimde alma hakkına sahipsiniz.

Ayrıca, teknik olarak mümkün olduğu ve diğer kişilerin hak ve özgürlüklerini etkilemediği sürece, kişisel verilerin doğrudan başka bir sorumluya aktarılmasını talep etme hakkına sahipsiniz.

 

12.7 İtiraz hakkı

Özel durumunuzdan kaynaklanan nedenlerle, kendinizle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahipsiniz.

KAYA, itiraz durumunda kişisel verileri işlemeyi durdurur, ancak işlemeyi gerektiren zorunlu ve meşru nedenlerin sizin çıkarlarınız, haklarınız ve özgürlüklerinizden daha ağır basması veya işleme yasal hakların kullanılması, icrası veya savunulması için gerekli olması durumları hariçtir.

Ayrıca, özel durumunuzdan kaynaklanan nedenlerle, KAYA tarafından istatistiksel amaçlarla gerçekleştirilen kişisel verilerin işlenmesine itiraz etme hakkına sahipsiniz, ancak bu tür bir işleme kamu yararına olan bir görevin yerine getirilmesi için gerekli olması durumu hariçtir.

İtiraz hakkınızı kullanmak isterseniz, herhangi bir zamanda 1. veya 2. paragrafta belirtilen iletişim bilgilerine (örneğin e-posta, faks, mektup) bir bildirim gönderebilirsiniz.

 

12.8 Otomatik kararlar

Yalnızca otomatik işlemeye dayanan ve size karşı yasal etki yaratan veya benzer şekilde sizi önemli ölçüde etkileyen bir karara tabi tutulmama hakkına sahipsiniz, ancak bu karar

• sizinle KAYA arasında bir sözleşmenin akdedilmesi veya ifası için gerekli ise veya

• Birlik mevzuatı veya ulusal mevzuat uyarınca izin verilmesi ve bu mevzuatın hak ve özgürlüklerinizi ve meşru menfaatlerinizi korumak için uygun önlemler içermesi veya

• açık rızanızın alınması.

 

12.9 Veri koruma rızasının geri çekilme hakkı

Kişisel verilerinizin işlenmesine verdiğiniz rızayı istediğiniz zaman geri çekme hakkına sahipsiniz. Veri koruma mevzuatı kapsamındaki rızanızı geri çekmek isterseniz, paragraf 1 veya paragraf 2'de belirtilen iletişim bilgilerine (örneğin e-posta, faks, mektup) istediğiniz zaman bir bildirim gönderebilirsiniz.

​

12.10 İşlemenin yasal dayanağı

Veri işlemenin yasal dayanağı, Genel Veri Koruma Yönetmeliği (GDPR) ve KAYA için geçerli olan ülkeye özgü veri koruma hükümleridir (BDSG-(yeni)).

Kişisel verilerin işlenmesi, ilgili kişinin rızasına dayalı ise, EU Veri Koruma Yönetmeliği (GDPR) Madde 6, Paragraf 1, Alt Paragraf a) yasal dayanak olarak hizmet eder. Kişisel verilerin işlenmesi bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması için gerekliyse, YK'nın 6. maddesinin 1. fıkrası b) bendi yasal dayanak olarak hizmet eder. Kişisel verilerin işlenmesi, KAYA'nın tabi olduğu bir yasal yükümlülüğün yerine getirilmesi için gerekliyse, YK'nın 6. maddesinin 1. fıkrası c) bendi yasal dayanak olarak hizmet eder. Kişisel verilerin işlenmesi, KAYA'nın veya bir üçüncü tarafın meşru menfaatinin korunması için gerekliyse ve ilgili kişinin menfaatleri, temel hakları ve özgürlükleri KAYA'nın veya bir üçüncü tarafın menfaatinden üstün değilse, işleme için yasal dayanak olarak GDPR Madde 6(1)(f) geçerlidir.