Veri koruması

2 Ocak 2024 itibarıyla

İçindekiler

sorumlu

Susanne Fiebig
Stadtbibliothek Bremen
Am Wall 201
28195 Bremen

E-posta adresi: datenschutz@stabi-hb.de
Künye: https://stabi-hb.de/impressum/

İşleme genel bakış

Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetlemekte ve veri sahiplerine atıfta bulunmaktadır.

İşlenen veri türleri

  • Envanter verileri.
  • İletişim detayları.
  • İçerik verileri.
  • Kullanım verisi.
  • Meta, iletişim ve prosedür verileri.

Veri konularının kategorileri

  • İletişim ortağı.
  • Kullanıcı.

İşlemenin amaçları

  • İletişim soruları ve iletişim.
  • Güvenlik önlemleri.
  • Doğrudan pazarlama.
  • Menzil ölçümü.
  • Dönüşüm ölçümü.
  • Soruları yönetmek ve yanıtlamak.
  • Geri bildirim.
  • Pazarlama.
  • Kullanıcıyla ilgili bilgileri içeren profiller.
  • Çevrimiçi teklifimizin ve kullanıcı dostu olmamızın sağlanması.
  • Bilgi teknolojisi altyapısı.

İlgili yasal dayanaklar

GDPR'ye göre ilgili yasal dayanaklar: Aşağıda kişisel verileri işlediğimiz GDPR'nin yasal dayanaklarına ilişkin bir genel bakış bulacaksınız. GDPR düzenlemelerine ek olarak, sizin veya bizim ikamet ettiğiniz veya ikamet ettiğiniz ülkede ulusal veri koruma düzenlemelerinin geçerli olabileceğini lütfen unutmayın. Bireysel durumlarda daha spesifik yasal dayanakların geçerli olması halinde, bunlar hakkında sizi veri koruma beyanında bilgilendireceğiz.

  • Rıza (Mad. 6 paragraf 1 cümle 1 bent a) GDPR) – Veri sahibi, kendisiyle ilgili kişisel verilerin belirli bir amaç veya birkaç özel amaç için işlenmesine rıza vermiştir.
  • Bir sözleşmenin yerine getirilmesi ve sözleşme öncesi soruşturmalar (Mad. 6 paragraf 1 cümle 1 bent b) GDPR) - Veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için işleme gereklidir veri sahibinin talebi üzerine gerçekleşir.
  • Meşru menfaatler (Mad. 6 Para. 1 S. 1 lit. f) GDPR) – Veri sahibinin çıkarları veya temel hakları ve özgürlükleri ihlal etmediği sürece, veri işleme, kontrolörün veya üçüncü bir tarafın meşru çıkarlarını korumak için gereklidir. kişisel verilerin korunması Veri gereklilikleri ağır basmaktadır.

Almanya'daki ulusal veri koruma düzenlemeleri: GDPR'nin veri koruma düzenlemelerine ek olarak, Almanya'da ulusal veri koruma düzenlemeleri de geçerlidir. Bu, özellikle veri işleme sırasında kişisel verilerin kötüye kullanılmasına karşı koruma yasasını içerir (Federal Veri Koruma Yasası – BDSG). Özellikle BDSG, bilgi edinme hakkı, silme hakkı, itiraz hakkı, özel kategorideki kişisel verilerin işlenmesi, başka amaçlarla işlenmesi ve profil oluşturma dahil bireysel durumlarda iletilmesi ve otomatik karar verilmesine ilişkin özel düzenlemeler içermektedir. . Ayrıca, bireysel federal eyaletlerin eyalet veri koruma yasaları geçerli olabilir.

GDPR ve İsviçre GDPR'sinin geçerliliğine ilişkin not: Bu veri koruma bildirimi, hem İsviçre Federal Veri Koruma Yasası (İsviçre GDPR) hem de Genel Veri Koruma Yönetmeliği (GDPR) uyarınca bilgi sağlamaya yarar. Bu nedenle GDPR şartlarının daha geniş mekansal uygulanabilirliği ve anlaşılırlığı nedeniyle kullanıldığını dikkate almanızı rica ediyoruz. Özellikle İsviçre DSG'sinde kullanılan "kişisel verilerin" "işlenmesi", "üstün menfaat" ve "özellikle hassas kişisel veriler" terimleri yerine "kişisel verilerin" "işlenmesi" ve "meşru menfaat" terimleri kullanılmıştır. ve GDPR'de kullanılan “özel kategoriler” verilerde kullanılmaktadır”. Ancak terimlerin hukuki anlamı, İsviçre Veri Koruma Kanunu kapsamında İsviçre Veri Koruma Kanunu'na göre belirlenmeye devam edecektir.

Güvenlik önlemleri

En son teknolojiyi, uygulama maliyetlerini ve işlemenin türünü, kapsamını, koşullarını ve amaçlarını, ayrıca farklı meydana gelme olasılıklarını ve işleme kapsamını dikkate alarak yasal gerekliliklere uygun olarak uygun teknik ve organizasyonel önlemleri alırız. Riske uygun düzeyde koruma sağlamak amacıyla gerçek kişilerin hak ve özgürlüklerine yönelik tehdit.

Tedbirler, özellikle verilere fiziksel ve elektronik erişimin yanı sıra erişim, giriş, açıklama, kullanılabilirliğin sağlanması ve ayrıştırılmasının kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını içerir. Ayrıca etkilenen kişilerin haklarının kullanılmasını, verilerin silinmesini ve veri tehditlerine yanıt verilmesini sağlayacak prosedürler oluşturduk. Teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla veri koruma ilkesine uygun donanım, yazılım ve prosedürler geliştirirken veya seçerken de kişisel verilerin korunmasını dikkate alıyoruz.

IP adresinin kısaltılması: IP adresleri tarafımızca veya kullanılan hizmet sağlayıcılar ve teknolojiler tarafından işleniyorsa ve tam IP adresinin işlenmesi gerekli değilse, IP adresi kısaltılır ("IP maskeleme" olarak da anılır). Burada IP adresinin son iki rakamı veya bir noktadan sonraki son kısmı kaldırılır veya yer tutucularla değiştirilir. IP adresinin kısaltılmasının amacı, bir kişinin IP adresine göre tanımlanmasını önlemek veya önemli ölçüde zorlaştırmaktır.

TLS/SSL şifrelemesi (https): Çevrimiçi hizmetlerimiz aracılığıyla iletilen kullanıcı verilerini korumak için TLS/SSL şifrelemesini kullanıyoruz. Güvenli Yuva Katmanı (SSL), bir web sitesi veya uygulama ile tarayıcı arasında (veya iki sunucu arasında) iletilen verileri şifreleyerek İnternet bağlantılarının güvenliğini sağlamaya yönelik standart teknolojidir. Aktarım Katmanı Güvenliği (TLS), SSL'nin güncellenmiş ve daha güvenli bir sürümüdür. Köprü Metni Aktarım Protokolü Güvenli (HTTPS), bir web sitesi SSL/TLS sertifikasıyla güvence altına alındığında URL'de görünür.

Veri sahiplerinin hakları

Veri sahiplerinin GDPR kapsamındaki hakları: Bir veri sahibi olarak, GDPR kapsamında, özellikle GDPR'nin 15 ila 21. Maddelerinden kaynaklanan çeşitli haklara sahip olursunuz:

  • İtiraz hakkı: Özel durumunuzdan kaynaklanan nedenlerle, kişisel verilerinizin Madde 6 (1) (e) veya (f) uyarınca gerçekleştirilen işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz. GDPR'nin; Bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir. Kişisel verileriniz doğrudan reklam amacıyla işleniyorsa, kişisel verilerinizin bu tür reklam amacıyla işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; Bu aynı zamanda bu tür doğrudan reklamlarla bağlantılı olduğu sürece profil oluşturma için de geçerlidir.
  • Onayınızı iptal etme hakkı: Onayınızı istediğiniz zaman iptal etme hakkına sahipsiniz.
  • Bilgi edinme hakkı: Söz konusu verilerin işlenip işlenmediğine ilişkin onay talep etme ve bu veriler hakkında bilgi alma, ayrıca yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını alma hakkına sahipsiniz.
  • Düzeltme hakkı: Yasal gereklilikler uyarınca, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili hatalı verilerin düzeltilmesini talep etme hakkına sahipsiniz.
  • Silme ve işlemenin kısıtlanması hakkı: Yasal gerekliliklere uygun olarak sizinle ilgili verilerin derhal silinmesini talep etme veya alternatif olarak verilerin işlenmesinin yasal gerekliliklere uygun olarak kısıtlanmasını talep etme hakkına sahipsiniz.
  • Veri taşınabilirliği hakkı: Bize sağladığınız sizinle ilgili verileri, yasal gerekliliklere uygun olarak yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma veya sorumlu başka bir kişiye iletilmesini talep etme hakkına sahipsiniz.
  • Bir denetleyici makama şikayet: Yasal gereklilikler uyarınca ve diğer herhangi bir idari veya adli çözüm yoluna halel getirmeksizin, bir veri koruma denetleyici makamına, özellikle de üye devletteki bir denetleyici makama şikayette bulunma hakkına da sahipsiniz. Kişisel verilerinizin işlenmesinin GDPR'yi ihlal ettiğine inanıyorsanız, genellikle ikamet ettiğiniz yerin, iş yerinizin veya ihlalin iddia edildiği yerin denetim makamına şikayette bulunabilirsiniz.

Çevrimiçi tekliflerin ve web barındırmanın sağlanması

Kullanıcıların verilerini, onlara çevrimiçi hizmetlerimizi sunabilmek için işleriz. Bu amaçla, çevrimiçi hizmetlerimizin içeriğini ve işlevlerini kullanıcının tarayıcısına veya cihazına aktarmak için gerekli olan kullanıcının IP adresini işleriz.

  • İşlenen veri türleri: Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta, iletişim ve prosedür verileri (ör. IP adresleri, zaman bilgileri, kimlik numaraları, izin durumu).
  • Veri sahipleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
  • İşleme amaçları: Çevrimiçi teklifimizin ve kullanıcı dostu olmanın sağlanması; Bilgi teknolojisi altyapısı (bilgi sistemleri ve teknik cihazların (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması). Güvenlik önlemleri.
  • Yasal dayanak: Meşru menfaatler (Mad. 6 Para. 1 S. 1 bent f) GDPR).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

  • Kendi/özel sunucu donanımımızda çevrimiçi tekliflerin sağlanması: Çevrimiçi tekliflerimizi sağlamak için, tarafımızca işletilen sunucu donanımının yanı sıra ilgili depolama alanı, bilgi işlem kapasitesi ve yazılımı kullanırız; Yasal dayanak: Meşru menfaatler (Mad. 6 Para. 1 S. 1 bent f) GDPR).
  • Erişim verilerinin ve günlük dosyalarının toplanması: Çevrimiçi teklifimize erişim, "sunucu günlük dosyaları" adı verilen formda kaydedilir. Sunucu günlük dosyaları, erişilen web sitelerinin ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri miktarını, başarılı alma bildirimini, tarayıcı tipini ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'yi (daha önce ziyaret edilen sayfa) içerir. ve kural olarak IP adresi Adresler ve istekte bulunan sağlayıcıya aittir. Sunucu günlük dosyaları güvenlik amacıyla kullanılabilir; B. sunucuların aşırı yüklenmesini önlemek (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve diğer yandan sunucuların kullanımını ve stabilitesini sağlamak; Yasal dayanak: Meşru menfaatler (Mad. 6 Para. 1 S. 1 bent f) GDPR). Verilerin silinmesi: Günlük dosyası bilgileri maksimum 30 gün süreyle saklanır ve daha sonra silinir veya anonim hale getirilir. Delil amacıyla daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturuluncaya kadar silinmez.
  • Hetzner: Bilgi teknolojisi altyapısı ve ilgili hizmetlerin (örneğin depolama alanı ve/veya bilgi işlem kapasitesi) sağlanması alanındaki hizmetler; Hizmet sağlayıcı: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Almanya; Yasal dayanak: Meşru menfaatler (Mad. 6 paragraf 1 cümle 1 bent f) GDPR); Web sitesi: https://www.hetzner.com ; Veri koruma beyanı: https://www.hetzner.com/de/rechts/datenschutz . Sipariş işleme sözleşmesi: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/ .

İletişim ve sorgulama yönetimi

Bizimle iletişime geçtiğinizde (örn. posta, iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla) ve mevcut kullanıcı ve iş ilişkileri çerçevesinde, sorgulayan kişi tarafından sağlanan bilgiler, iletişim sorularını yanıtlamak için gerekli olduğu ölçüde işlenir. ve talep edilen her türlü tedbirin alınması gerekmektedir.

  • İşlenen veri türleri: İletişim bilgileri (örneğin e-posta, telefon numaraları); İçerik verileri (örneğin çevrimiçi formlardaki girişler); Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta, iletişim ve prosedür verileri (ör. IP adresleri, zaman bilgileri, kimlik numaraları, izin durumu).
  • Etkilenen kişiler: iletişim ortakları.
  • İşleme amaçları: iletişim talepleri ve iletişim; soruları yönetmek ve yanıtlamak; Geri bildirim (örneğin çevrimiçi form aracılığıyla geri bildirim toplama). Çevrimiçi teklifimizin ve kullanıcı dostu olmamızın sağlanması.
  • Yasal dayanak: Meşru menfaatler (Mad. 6 Para. 1 S. 1 bent f) GDPR). Sözleşmenin yerine getirilmesi ve sözleşme öncesi soruşturmalar (Madde 6 paragraf 1 cümle 1 bent b) GDPR).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

  • İletişim formu: Kullanıcıların iletişim formumuz, e-posta veya diğer iletişim kanallarımız aracılığıyla bizimle iletişime geçmesi halinde, bu bağlamda bize sağlanan verileri, iletilen talebi işleme koymak için işleriz; Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi soruşturmalar (Mad. 6 Para. 1 S. 1 litre. b) GDPR), meşru menfaatler (Mad. 6 Para. 1 S. 1 litre. f) GDPR).

Messenger aracılığıyla iletişim

Messenger'ları iletişim amacıyla kullanıyoruz ve bu nedenle messenger'ların işlevselliği, şifreleme, iletişim meta verilerinin kullanımı ve itiraz seçenekleriniz hakkında aşağıdaki bilgileri dikkate almanızı rica ediyoruz.

Bizimle alternatif yollarla da iletişime geçebilirsiniz; B. telefon veya e-posta yoluyla. Lütfen size sağlanan iletişim seçeneklerini veya çevrimiçi teklifimiz kapsamında sağlanan iletişim seçeneklerini kullanın.

İçeriğin (yani mesajınızın ve eklerinin içeriğinin) uçtan uca şifrelenmesi durumunda, iletişim içeriğinin (yani mesajın ve ekteki görsellerin içeriğinin) uçtan uca şifrelendiğini belirtiriz. Bu, mesajların içeriğinin mesajlaşma sağlayıcıları tarafından bile görüntülenemeyeceği anlamına gelir.Mesaj içeriğinin şifrelendiğinden emin olmak için her zaman mesajlaşmanın şifrelemenin etkin olduğu güncel bir sürümünü kullanmalısınız.

Bununla birlikte, iletişim ortaklarımıza, mesajlaşma sağlayıcılarının içeriği görüntüleyemeseler bile, iletişim ortaklarının bizimle ne zaman iletişim kurduğunu ve iletişim ortağının kullandığı cihazla ilgili teknik bilgileri ve bağlı olarak iletişim ortaklarını öğrenebileceklerini de belirtiriz. cihazlarının ayarları, konum bilgileri (meta veri olarak adlandırılan) işlenir.

Yasal dayanaklara ilişkin notlar: İletişim ortaklarımızdan Messenger aracılığıyla iletişim kurmadan önce izin istersek, onların verilerini işlememizin yasal dayanağı onların rızasıdır. Ayrıca, örneğin sizin onayınızı istemezsek ve siz bunu yaparsanız. Örneğin, bizimle kendi inisiyatifiniz üzerine iletişime geçerseniz, Messenger'ı sözleşme ortaklarımızla ilişkili olarak ve sözleşme başlangıcının bir parçası olarak sözleşmeye dayalı bir önlem olarak ve diğer ilgili taraflar ve iletişim ortakları söz konusu olduğunda meşru çıkarlarımıza dayanarak kullanırız. Hızlı ve etkili iletişimde ve ihtiyaçlarımızın karşılanmasında Messenger aracılığıyla iletişim için iletişim ortağı. Ayrıca bize sağladığınız iletişim bilgilerini sizin onayınız olmadan ilk defa Messenger'a aktarmayacağımızı da belirtmek isteriz.

İptal, itiraz ve silme: Onayınızı istediğiniz zaman iptal edebilir ve bizimle Messenger aracılığıyla iletişime geçilmesine itiraz edebilirsiniz. Messenger aracılığıyla iletişim durumunda, mesajları genel silme yönergelerimize uygun olarak (yani, yukarıda açıklandığı gibi, sözleşmeye dayalı ilişkilerin sona ermesinden sonra, arşivleme gereklilikleri bağlamında vb.) ve aksi takdirde, bize ulaşır ulaşmaz sileriz. Önceki bir görüşmeye atıfta bulunulması beklenmiyorsa ve silme işlemi herhangi bir yasal saklama gerekliliğiyle çelişmiyorsa, iletişim ortağından gelen herhangi bir bilginin yanıtlanacağını varsayabilir.

Diğer iletişim kanallarına yönlendirme hakkı: Son olarak, güvenliğiniz açısından, messenger yoluyla gelen sorulara cevap vermeme hakkımızı saklı tuttuğumuzu belirtmek isteriz. Örneğin; B. Dahili sözleşme ayrıntıları özel gizlilik gerektirir veya messenger aracılığıyla verilen yanıt resmi gereklilikleri karşılamıyor. Bu gibi durumlarda sizi daha uygun iletişim kanallarına yönlendireceğiz.

  • İşlenen veri türleri: İletişim bilgileri (örneğin e-posta, telefon numaraları); Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta, iletişim ve prosedür verileri (ör. IP adresleri, zaman bilgileri, kimlik numaraları, izin durumu).
  • Etkilenen kişiler: iletişim ortakları.
  • İşleme amaçları: iletişim talepleri ve iletişim; Doğrudan pazarlama (örneğin e-posta veya posta yoluyla).
  • Yasal dayanak: Onay (Mad. 6 Para. 1 Cümle 1 Bent a) GDPR). Meşru menfaatler (Madde 6 Paragraf 1 Cümle 1 Bent f) GDPR).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

  • WhatsApp: Uçtan uca şifrelemeye sahip WhatsApp Messenger; Servis sağlayıcı: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, İrlanda; Yasal dayanak: Meşru menfaatler (Mad. 6 paragraf 1 cümle 1 bent f) GDPR); Web sitesi: https://www.whatsapp.com/ ; Veri koruma beyanı: https://www.whatsapp.com/legal . Üçüncü ülke aktarımının temeli: AB-ABD Veri Gizliliği Çerçevesi (DPF) .

Ses içeriği

Ses içeriğimizi dinleme veya indirme amacıyla sunmak ve ses içeriğinin alınmasına ilişkin istatistiksel bilgiler elde etmek için hizmet sağlayıcıların barındırma ve analiz tekliflerini kullanırız.

  • İşlenen veri türleri: Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta, iletişim ve prosedür verileri (ör. IP adresleri, zaman bilgileri, kimlik numaraları, izin durumu).
  • Veri sahipleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
  • İşleme amaçları: Erişim ölçümü (örneğin erişim istatistikleri, geri gelen ziyaretçilerin tanınması); Dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçülmesi); Kullanıcıyla ilgili bilgileri içeren profiller (kullanıcı profilleri oluşturma). Çevrimiçi teklifimizin ve kullanıcı dostu olmamızın sağlanması.
  • Yasal dayanak: Meşru menfaatler (Mad. 6 Para. 1 S. 1 bent f) GDPR).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

  • Podigee: podcast'lerin barındırılması, dağıtımı ve analizi; Podcast'ler için web oynatıcıları sağlamak; Podcast yayını oluşturma; kullanım ve erişim istatistikleri; Hizmet sağlayıcı: Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Almanya; Yasal dayanak: Meşru menfaatler (Mad. 6 paragraf 1 cümle 1 bent f) GDPR); Web sitesi: https://www.podigee.com/de . Veri koruma beyanı: https://www.podigee.com/de/about/privacy/ .

Bültenler ve elektronik bildirimler

Haber bültenlerini, e-postaları ve diğer elektronik bildirimleri (bundan böyle "haber bülteni" olarak anılacaktır) yalnızca alıcının izni veya yasal izniyle gönderiyoruz. İçerikler haber bültenine kaydolurken özel olarak açıklanmışsa kullanıcının onayı açısından belirleyicidir. Bültenlerimiz aynı zamanda hizmetlerimiz ve bizimle ilgili bilgiler de içerir.

Bültenlerimize kaydolmak için genellikle e-posta adresinizi vermeniz yeterlidir. Ancak haber bülteninde size kişisel olarak hitap edilebilmesi için bir isim vermenizi veya haber bülteninin amaçları açısından gerekli olması halinde başka bilgiler vermenizi isteyebiliriz.

Çift katılım süreci: Bültenimize kayıt genellikle çift katılım süreci adı verilen bir süreç kullanılarak gerçekleştirilir. Bu, kayıt olduktan sonra kaydınızı onaylamanızı isteyen bir e-posta alacağınız anlamına gelir. Bu onay, hiç kimsenin başka birinin e-posta adresiyle giriş yapamaması için gereklidir. Bülten kayıtları, yasal gerekliliklere uygun olarak kayıt işleminin kanıtını sunabilmek amacıyla kaydedilir. Bu, kayıt ve onay zamanlarının yanı sıra IP adresinin saklanmasını da içerir. Gönderim hizmeti sağlayıcısı tarafından saklanan verilerinizde yapılan değişiklikler de günlüğe kaydedilir.

Silme ve işlemenin kısıtlanması: Onayın daha önce verildiğini kanıtlayabilmek amacıyla, aboneliği olmayan e-posta adreslerini silmeden önce meşru menfaatlerimize dayanarak üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi iddialara karşı olası savunma amacıyla sınırlıdır. Aynı anda rızanın daha önceki varlığının teyit edilmesi koşuluyla, herhangi bir zamanda bireysel silme talebi mümkündür. Çelişkileri sürekli olarak gözlemleme yükümlülüğümüzün olması durumunda, e-posta adresini yalnızca bu amaçla bir kara listede ("engellenenler listesi" olarak da bilinir) saklama hakkını saklı tutarız.

Kayıt süreci, doğru şekilde yürütüldüğüne dair kanıt sağlamak amacıyla meşru menfaatlerimiz temelinde kaydedilir. E-posta göndermesi için bir hizmet sağlayıcıyı görevlendirirsek, bu, etkili ve güvenli bir gönderim sistemi konusundaki meşru menfaatlerimize dayanmaktadır.

İçindekiler:

Hakkımızda, hizmetlerimiz, promosyonlarımız ve tekliflerimiz hakkında bilgiler.

  • İşlenen veri türleri: envanter verileri (örn. isimler, adresler); İletişim bilgileri (örneğin e-posta, telefon numaraları); Meta, iletişim ve prosedür verileri (ör. IP adresleri, saatler, kimlik numaraları, izin durumu); Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri).
  • Etkilenen kişiler: iletişim ortakları.
  • İşleme amaçları: doğrudan pazarlama (örneğin e-posta veya posta yoluyla); Erişim ölçümü (ör. erişim istatistikleri, geri dönen ziyaretçilerin tanınması).
  • Yasal dayanak: Onay (Mad. 6 Para. 1 Cümle 1 Bent a) GDPR). Meşru menfaatler (Madde 6 Paragraf 1 Cümle 1 Bent f) GDPR).
  • İtiraz etme seçeneği (devre dışı bırakma): Haber bültenimizi almanızı istediğiniz zaman iptal edebilirsiniz, ör. .H. Onayınızı iptal edin veya daha fazla bilgi alınmasına itiraz edin. Her bültenin sonunda bülteni iptal etmek için bir bağlantı bulacaksınız veya yukarıda listelenen iletişim seçeneklerinden birini, tercihen e-postayı kullanabilirsiniz.

İşleme süreçleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

  • Açma ve tıklama oranlarının ölçülmesi: Haber bültenleri, "web işaretçisi" olarak adlandırılan, haber bülteni açıldığında sunucumuzdan veya bir gönderim hizmeti sağlayıcısı kullanıyorsak onların sunucusundan alınan piksel boyutunda bir dosya içerir. Bu alımın bir parçası olarak, öncelikle tarayıcınız ve sisteminiz hakkındaki bilgilerin yanı sıra IP adresiniz ve alım zamanı gibi teknik bilgiler toplanır.Bu bilgiler, teknik verilere veya haber bültenimize dayalı olarak haber bültenimizi teknik olarak geliştirmek için kullanılır. hedef grupları ve bunların erişim konumlarına (IP adresi kullanılarak belirlenebilen) veya erişim zamanlarına dayalı olarak okuma davranışları. Bu analiz aynı zamanda bültenlerin açılıp açılmadığını, ne zaman açıldığını ve hangi linklere tıklandığının belirlenmesini de içermektedir. Bu bilgiler bireysel haber bülteni alıcılarına atanır ve silinene kadar profillerinde saklanır. Değerlendirmeler, kullanıcılarımızın okuma alışkanlıklarını tanımamıza ve içeriklerimizi onlara uyarlamamıza veya kullanıcılarımızın ilgi alanlarına göre farklı içerikler göndermemize yardımcı olmaktadır.

    Açılma oranlarının ve tıklama oranlarının ölçülmesi ve ölçüm sonuçlarının kullanıcı profillerinde saklanması ve daha sonra işlenmesi kullanıcıların onayına bağlıdır.

    Başarı ölçümünü ayrı ayrı iptal etmek ne yazık ki mümkün değildir; bu durumda haber bülteni aboneliğinin tamamının iptal edilmesi veya itiraz edilmesi gerekir. Bu durumda kaydedilen profil bilgileri silinecektir; Yasal dayanak: Onay (Mad. 6 Para. 1 Cümle 1 Bent a) GDPR).

  • Brevo: e-posta gönderme ve otomasyon hizmetleri; Hizmet sağlayıcı: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Almanya; Yasal dayanak: Meşru menfaatler (Mad. 6 paragraf 1 cümle 1 bent f) GDPR); Web sitesi: https://www.brevo.com/ ; Gizlilik Politikası: https://www.brevo.com/legal/privacypolicy/ . Veri işleme sözleşmesi: Servis sağlayıcı tarafından sağlanır.

Web analizi, izleme ve optimizasyon

Web analizi ("erişim ölçümü" olarak da anılır), çevrimiçi tekliflerimize ziyaretçi akışını değerlendirmek için kullanılır ve ziyaretçiler hakkında aşağıdakiler gibi davranış, ilgi alanları veya demografik bilgileri içerebilir: B. Takma ad değerleri olarak yaş veya cinsiyet. Aralık analizinin yardımıyla örneğin şunları yapabiliriz: B. çevrimiçi teklifimizin veya işlevlerinin veya içeriğinin en sık ne zaman kullanıldığını belirleyin veya yeniden kullanıma davet edin. Hangi alanların optimizasyon gerektirdiğini de anlayabiliriz.

Web analizine ek olarak test prosedürlerini de kullanabiliriz; B. çevrimiçi teklifimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek.

Aşağıda aksi belirtilmediği sürece profiller, yani bir kullanım sürecinde özetlenen veriler bu amaçlarla oluşturulabilir ve bilgiler bir tarayıcıda veya bir cihazda saklanabilir ve buradan okunabilir. Toplanan bilgiler, özellikle ziyaret edilen web siteleri ve burada kullanılan unsurların yanı sıra, kullanılan tarayıcı, kullanılan bilgisayar sistemi gibi teknik bilgileri ve kullanım zamanlarına ilişkin bilgileri içerir. Kullanıcılar konum verilerinin bize veya kullandığımız hizmetlerin sağlayıcılarına toplanmasını kabul etmişse konum verileri de işlenebilir.

Kullanıcıların IP adresleri de saklanır. Ancak kullanıcıları korumak için bir IP maskeleme işlemi (yani IP adresini kısaltarak takma ad kullanma) kullanıyoruz. Genel olarak, web analizi, A/B testi ve optimizasyonunun bir parçası olarak, net kullanıcı verileri (e-posta adresleri veya adları gibi) depolanmaz, bunun yerine takma adlar saklanır. Bu, bizim ve kullanılan yazılımın sağlayıcılarının kullanıcıların gerçek kimliğini bilmediğimiz, yalnızca ilgili prosedürlerin amaçları doğrultusunda profillerinde saklanan bilgileri bildiğimiz anlamına gelir.

  • İşlenen veri türleri: Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta, iletişim ve prosedür verileri (ör. IP adresleri, zaman bilgileri, kimlik numaraları, izin durumu).
  • Veri sahipleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
  • İşleme amaçları: Erişim ölçümü (ör. erişim istatistikleri, geri gelen ziyaretçilerin tanınması). Kullanıcıyla ilgili bilgileri içeren profiller (kullanıcı profilleri oluşturma).
  • Güvenlik önlemleri: IP maskeleme (IP adresinin takma ad kullanılması).
  • Yasal dayanak: Onay (Mad. 6 Para. 1 Cümle 1 Bent a) GDPR).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

  • Matomo: Matomo, web analizi ve erişim ölçümü amacıyla kullanılan bir yazılımdır. Matomo'yu kullanırken çerezler kullanıcının cihazında oluşturulur ve saklanır. Matomo'yu kullanırken toplanan kullanıcı verileri yalnızca tarafımızdan işlenir ve üçüncü taraflarla paylaşılmaz. Çerezler maksimum 13 ay süreyle saklanır: https://matomo.org/faq/general/faq_146/ ; Yasal dayanak: Onay (Mad. 6 Para. 1 Cümle 1 Bent a) GDPR). Verilerin silinmesi: Çerezlerin saklanma süresi maksimum 13 aydır.

Sosyal ağlardaki varlık (sosyal medya)

Sosyal ağlarda çevrimiçi varlıklarımızı sürdürüyoruz ve bu bağlamda aktif kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak amacıyla kullanıcı verilerini işliyoruz.

Kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini belirtmek isteriz. Bu, kullanıcılar için risklere neden olabilir, çünkü örneğin: B. Kullanıcı haklarının uygulanması daha zor hale getirilebilir.

Ayrıca, sosyal ağlardaki kullanıcı verileri genellikle pazar araştırması ve reklam amacıyla işlenir. Yani ör. B. Kullanıcıların kullanım davranışlarına ve bunların sonucunda ortaya çıkan ilgi alanlarına göre kullanım profilleri oluşturulabilir. Örneğin kullanım profilleri de kullanılabilir. B. Ağların içine ve dışına, muhtemelen kullanıcıların çıkarlarına karşılık gelen reklamlar yerleştirmek. Bu amaçlar doğrultusunda çerezler genellikle kullanıcıların kullanım davranışlarının ve ilgi alanlarının saklandığı bilgisayarlarda saklanır. Ayrıca, kullanıcılar tarafından kullanılan cihazlardan bağımsız olarak (özellikle kullanıcılar ilgili platformların üyesiyse ve bu platformlarda oturum açmışsa) kullanım profillerinde de veriler saklanabilir.

İlgili işleme biçimlerinin ve itiraz seçeneklerinin (opt-out) ayrıntılı bir açıklaması için, ilgili ağların operatörleri tarafından sağlanan veri koruma beyanlarına ve bilgilere başvuruyoruz.

Bilgi talepleri ve etkilenenlerin haklarının ileri sürülmesi durumunda, bunların en etkili şekilde sağlayıcılar nezdinde ileri sürülebileceğini belirtmek isteriz. Yalnızca sağlayıcılar kullanıcı verilerine erişebilir ve uygun önlemleri alabilir ve doğrudan bilgi sağlayabilir. Hala yardıma ihtiyacınız varsa bizimle iletişime geçebilirsiniz.

  • İşlenen veri türleri: İletişim bilgileri (örneğin e-posta, telefon numaraları); İçerik verileri (örneğin çevrimiçi formlardaki girişler); Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta, iletişim ve prosedür verileri (ör. IP adresleri, zaman bilgileri, kimlik numaraları, izin durumu).
  • Veri sahipleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
  • İşleme amaçları: iletişim talepleri ve iletişim; Geri bildirim (örneğin çevrimiçi form aracılığıyla geri bildirim toplama). Pazarlama.
  • Yasal dayanak: Meşru menfaatler (Mad. 6 Para. 1 S. 1 bent f) GDPR).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

  • Instagram: sosyal ağ; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (Mad. 6 paragraf 1 cümle 1 bent f) GDPR); Web sitesi: https://www.instagram.com . Veri koruma beyanı: https://instagram.com/about/legal/privacy .
  • Facebook sayfaları: sosyal ağ Facebook'taki profiller; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (Mad. 6 paragraf 1 cümle 1 bent f) GDPR); Web sitesi: https://www.facebook.com ; Veri koruma beyanı: https://www.facebook.com/about/privacy ; Üçüncü ülke aktarımının temeli: AB-ABD Veri Gizliliği Çerçevesi (DPF), standart sözleşme maddeleri ( https://www.facebook.com/legal/EU_data_transfer_addendum ); Daha fazla bilgi: Meta Platforms Ireland Limited ile birlikte, Facebook sayfamızı ("hayran sayfası" olarak da bilinir) ziyaret edenlerden gelen verilerin toplanmasından (ancak daha fazla işlenmesinden değil) sorumluyuz. Bu veriler, kullanıcıların görüntülediği veya etkileşimde bulunduğu içerik türleri veya gerçekleştirdikleri eylemler hakkındaki bilgileri içerir (Facebook Veri Politikası'ndaki "Sizin ve başkalarının yaptığı ve sağladığı şeyler" konusuna bakın: https://www.facebook.com/policy ) , kullanıcıların kullandığı cihazlara ilişkin bilgilerin yanı sıra (örn. IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri; Facebook veri politikasındaki “Cihaz bilgileri” bölümüne bakın: https://www.facebook.com/policy ) . Facebook Veri Politikası'nda "Bu bilgileri nasıl kullanırız?" başlığı altında açıklandığı gibi, Facebook aynı zamanda site operatörlerine, insanların Sayfalarıyla nasıl etkileşim kurduğunu ve siteyle nasıl etkileşimde bulunduğunu anlamalarına yardımcı olmak amacıyla "Sayfa İstatistikleri" adı verilen analiz hizmetleri sağlamak için de bilgileri toplar ve kullanır. bunlarla ilişkili içerik. , özellikle Facebook'un uyması gereken güvenlik önlemlerini düzenleyen ve Facebook'un kendisinin de kabul ettiği güvenlik önlemlerini düzenleyen https://www.facebook.com/legal/terms/page_controller_addendum imzaladık. etkilenenlerin haklarını yerine getirmek için (yani kullanıcılar örneğin bilgileri veya silme isteklerini doğrudan Facebook'a gönderebilir). Kullanıcıların hakları (özellikle bilgi alma, silme, itiraz ve sorumlu denetim makamına şikayette bulunma) Facebook ile yapılan anlaşmalarla sınırlı değildir. Daha fazla bilgiyi “Sayfa İstatistikleri Hakkında Bilgiler” bölümünde bulabilirsiniz ( https://www.facebook.com/legal/terms/information_about_page_insights_data ). Ortak sorumluluk, verilerin AB merkezli bir şirket olan Meta Platforms Ireland Limited tarafından toplanması ve bu şirkete aktarılmasıyla sınırlıdır. Verilerin daha fazla işlenmesi, özellikle verilerin ABD'deki ana şirket Meta Platforms, Inc.'e iletilmesi tamamen Meta Platforms Ireland Limited'in sorumluluğundadır.
  • Vimeo: Sosyal ağ ve video platformu; Hizmet sağlayıcı: Vimeo Inc., Dikkat: Hukuk Departmanı, 555 West 18th Street New York, New York 10011, ABD; Yasal dayanak: Meşru menfaatler (Mad. 6 paragraf 1 cümle 1 bent f) GDPR); Web sitesi: https://vimeo.com . Veri koruma beyanı: https://vimeo.com/privacy .
  • YouTube: sosyal ağ ve video platformu; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Mad. 6 paragraf 1 cümle 1 bent f) GDPR); Gizlilik politikası: https://policies.google.com/privacy ; Üçüncü ülke aktarımının temeli: AB-ABD Veri Gizliliği Çerçevesi (DPF) . İtiraz etme seçeneği (devre dışı bırakma): https://myadcenter.google.com/personalizationoff .

Eklentiler ve yerleşik işlevler ve içerik

Çevrimiçi teklifimize, ilgili sağlayıcıların (bundan sonra "üçüncü taraf sağlayıcılar" olarak anılacaktır) sunucularından elde edilen işlevsel ve içerik öğelerini dahil ediyoruz. Bu, örneğin grafikler, videolar veya şehir haritaları (bundan sonra "içerik" olarak anılacaktır) olabilir.

Entegrasyon her zaman bu içeriğin üçüncü taraf sağlayıcılarının kullanıcıların IP adresini işlemesini gerektirir; çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezler. Bu nedenle bu içeriğin veya işlevlerin görüntülenmesi için IP adresi gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için yalnızca IP adresini kullandığı içerikleri kullanmaya çalışıyoruz. Üçüncü taraflar ayrıca istatistik veya pazarlama amacıyla piksel etiketlerini ("web işaretçileri" olarak da bilinen görünmez grafikler) kullanabilir. Bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgilerin değerlendirilmesi için “piksel etiketleri” kullanılabilir. Takma ad bilgileri aynı zamanda kullanıcının cihazındaki çerezlerde de saklanabilir ve diğer şeylerin yanı sıra, tarayıcı ve işletim sistemi, yönlendiren web siteleri, ziyaret zamanı ve çevrimiçi teklifimizin kullanımına ilişkin diğer bilgilerin yanı sıra teknik bilgiler de içerebilir. diğer kaynaklardan gelen bu tür bilgilere bağlantı verilmesi.

  • İşlenen veri türleri: Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta, iletişim ve prosedür verileri (ör. IP adresleri, saatler, kimlik numaraları, izin durumu); Envanter verileri (örneğin isimler, adresler); İletişim bilgileri (örneğin e-posta, telefon numaraları); İçerik verileri (örneğin çevrimiçi formlardaki girişler).
  • Veri sahipleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
  • İşleme amaçları: Çevrimiçi teklifimizin ve kullanıcı dostu olmanın sağlanması. Kullanıcıyla ilgili bilgileri içeren profiller (kullanıcı profilleri oluşturma).
  • Yasal dayanak: Meşru menfaatler (Mad. 6 Para. 1 S. 1 bent f) GDPR).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi: