Gizlilik Politikası

2 Ocak 2024 tarihi itibarıyla

İçindekiler

Sorumlu taraflar

Susanne Fiebig,
Stadtbibliothek Bremen
, Am Wall 201,
28195 Bremen

E-posta adresi: datenschutz@stabi-hb.de
Künye: https://stabi-hb.de/impressum/

İşleme faaliyetlerine genel bakış

Aşağıdaki genel bakış, işlenen veri türlerini ve işleme amaçlarını özetlemekte ve veri sahiplerine değinmektedir.

İşlenen veri türleri

  • Envanter verileri.
  • İletişim bilgileri.
  • İçerik verileri.
  • Kullanım verileri.
  • Meta veriler, iletişim verileri ve süreç verileri.

Etkilenen kişilerin kategorileri

  • İletişim ortağı.
  • Kullanıcılar.

İşlemenin amaçları

  • İletişim talepleri ve iletişim.
  • Güvenlik önlemleri.
  • Doğrudan pazarlama.
  • Menzil ölçümü.
  • Dönüştürme ölçümü.
  • Gelen soruları yönetmek ve yanıtlamak.
  • Geri bildirim.
  • Pazarlama.
  • Kullanıcıyla ilgili bilgileri içeren profiller.
  • Çevrimiçi hizmetlerimizin sunulması ve kullanıcı dostu olması.
  • Bilgi teknolojisi altyapısı.

İlgili yasal dayanaklar

GDPR kapsamındaki ilgili yasal dayanaklar: Aşağıda, kişisel verileri işlediğimiz GDPR kapsamındaki yasal dayanaklara genel bir bakış bulacaksınız. Lütfen GDPR hükümlerine ek olarak, ikamet ettiğiniz veya iş yerinizin bulunduğu ülkedeki ulusal veri koruma düzenlemelerinin de geçerli olabileceğini unutmayın. Ayrıca, bireysel durumlarda daha özel yasal dayanaklar geçerli olursa, sizi bu konuda gizlilik politikamızda bilgilendireceğiz.

  • Rıza (GDPR Madde 6, paragraf 1, cümle 1, bent a) – İlgili kişi, kişisel verilerinin bir veya daha fazla belirli amaç için işlenmesine rıza göstermiştir.
  • Sözleşmesel ifa ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b) – İşleme, ilgili kişinin taraf olduğu bir sözleşmenin ifası için veya ilgili kişinin talebi üzerine sözleşme imzalanmadan önce adımlar atılması için gereklidir.
  • Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f) – İşleme, veri sorumlusunun veya üçüncü bir tarafın meşru menfaatleri doğrultusunda gereklidir; ancak bu menfaatler, kişisel verilerin korunmasını gerektiren veri sahibinin menfaatleri veya temel hak ve özgürlükleri tarafından geçersiz kılınmadığı durumlarda geçerlidir.

Almanya'daki ulusal veri koruma düzenlemeleri: GDPR veri koruma düzenlemelerine ek olarak, Almanya'da ulusal veri koruma düzenlemeleri de geçerlidir. Bunlar arasında özellikle Federal Veri Koruma Yasası (BDSG) yer almaktadır. BDSG, erişim hakkı, silme hakkı, itiraz hakkı, özel kategorideki kişisel verilerin işlenmesi, diğer amaçlarla işleme ve veri aktarımları ile profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik karar verme ile ilgili özel hükümler içermektedir. Ayrıca, ilgili federal eyaletlerin veri koruma yasaları da geçerli olabilir.

Genel Veri Koruma Yönetmeliği (GDPR) ve İsviçre Federal Veri Koruma Yasası'nın (FADP) uygulanabilirliğine ilişkin bildirim: Bu gizlilik bildirimi, hem İsviçre Federal Veri Koruma Yasası (FADP) hem de Genel Veri Koruma Yönetmeliği (GDPR) uyarınca bilgi sağlamayı amaçlamaktadır. Bu nedenle, daha geniş coğrafi kapsamı ve açıklığı nedeniyle, burada kullanılan terimlerin GDPR'ye ait olduğunu lütfen unutmayın. Özellikle, FADP'de kullanılan "kişisel verilerin işlenmesi", "üstün menfaat" ve "özel kategorideki kişisel veriler" terimleri yerine, GDPR'de kullanılan "kişisel verilerin işlenmesi", "meşru menfaat" ve "özel kategorideki veriler" terimleri kullanılmaktadır. Bununla birlikte, bu terimlerin yasal anlamı, geçerli olduğu durumlarda FADP'ye göre belirlenmeye devam edecektir.

Güvenlik önlemleri

Yasal gerekliliklere uygun olarak, mevcut teknolojik gelişmeleri, uygulama maliyetlerini, işlemenin niteliğini, kapsamını, bağlamını ve amaçlarını, ayrıca gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin değişken olasılığını ve ciddiyetini dikkate alarak, riske uygun bir güvenlik seviyesi sağlamak için uygun teknik ve organizasyonel önlemler uyguluyoruz.

Bu önlemler, özellikle verilerin fiziksel ve elektronik erişimini kontrol ederek, verilere erişimi, veri girişini, veri aktarımını ve verilerin kullanılabilirliğini ve ayrıştırılmasını sağlayarak verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini güvence altına almayı içerir. Ayrıca, veri sahibi haklarının kullanılmasını, verilerin silinmesini ve veri ihlallerine karşı yanıt verilmesini garanti eden prosedürler oluşturduk. Veri koruma ilkelerine uygun olarak, donanım, yazılım ve süreçlerin geliştirilmesi ve seçimi sırasında da kişisel verilerin korunmasını dikkate alıyoruz.

IP adresi kısaltma: IP adresleri bizim veya kullandığımız hizmet sağlayıcılar ve teknolojiler tarafından işleniyorsa ve tam bir IP adresinin işlenmesi gerekli değilse, IP adresi kısaltılır (aynı zamanda "IP maskeleme" olarak da bilinir). Bu, IP adresinin son iki basamağının veya noktadan sonraki son kısmının kaldırılmasını veya bunların yer tutucularla değiştirilmesini içerir. IP adresini kısaltmanın amacı, bir kişinin IP adresine dayanarak tanımlanmasını önlemek veya önemli ölçüde zorlaştırmaktır.

TLS/SSL şifrelemesi (https): Çevrimiçi hizmetlerimiz aracılığıyla iletilen kullanıcı verilerini korumak için TLS/SSL şifrelemesi kullanıyoruz. Güvenli Soket Katmanı (SSL), bir web sitesi veya uygulama ile bir tarayıcı (veya iki sunucu arasında) iletilen verileri şifreleyerek internet bağlantılarını güvence altına almak için kullanılan standart teknolojidir. Taşıma Katmanı Güvenliği (TLS), SSL'nin güncellenmiş ve daha güvenli bir sürümüdür. Bir web sitesi SSL/TLS sertifikasıyla güvence altına alındığında URL'de Güvenli Hiper Metin Aktarım Protokolü (HTTPS) görünür.

Veri sahiplerinin hakları

GDPR kapsamındaki veri sahiplerinin hakları: Bir veri sahibi olarak, özellikle GDPR'nin 15 ila 21. maddelerinden kaynaklanan çeşitli haklara sahipsiniz:

  • İtiraz hakkı: Kişisel verilerinizin işlenmesine ilişkin özel durumunuzla ilgili gerekçelerle, GDPR Madde 6(1)'in (e) veya (f) bentlerine dayalı olarak, bu hükümlere dayalı profil oluşturma da dahil olmak üzere, her zaman itiraz etme hakkına sahipsiniz. Kişisel verileriniz doğrudan pazarlama amacıyla işleniyorsa, bu tür pazarlama için kişisel verilerinizin işlenmesine, bu doğrudan pazarlamayla ilgili olduğu ölçüde profil oluşturma da dahil olmak üzere, her zaman itiraz etme hakkına sahipsiniz.
  • Onayları geri çekme hakkı: Verdiğiniz herhangi bir onayı istediğiniz zaman geri çekme hakkına sahipsiniz.
  • Bilgi edinme hakkı: Hakkınızda veri işlenip işlenmediğini teyit etme, bu verilere ve ayrıca yasal gerekliliklere uygun olarak daha fazla bilgiye erişme ve verilerin bir kopyasını alma hakkına sahipsiniz.
  • Düzeltme hakkı: Yasal gereklilikler uyarınca, kişisel verilerinizin tamamlanmasını veya hakkınızda yanlış olan kişisel verilerin düzeltilmesini talep etme hakkına sahipsiniz.
  • Silme ve işleme kısıtlaması hakkı: Yasal gerekliliklere uygun olarak, hakkınızda tutulan verilerin gereksiz gecikme olmaksızın silinmesini veya alternatif olarak, yasal gerekliliklere uygun olarak, verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
  • Veri taşınabilirliği hakkı: Bize sağladığınız kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya yasal gerekliliklere uygun olarak başka bir veri sorumlusuna aktarılmasını talep etme hakkına sahipsiniz.
  • Denetim makamına şikayette bulunma hakkı: Yasal gerekliliklere uygun olarak ve diğer idari veya yargısal çözüm yollarına halel getirmeksizin, kişisel verilerinizin işlenmesinin GDPR'yi ihlal ettiğine inanıyorsanız, özellikle genellikle ikamet ettiğiniz Üye Devletteki, iş yerinizdeki veya iddia edilen ihlalin gerçekleştiği yerdeki denetim makamına şikayette bulunma hakkına da sahipsiniz.

Çevrimiçi hizmet ve web barındırma hizmetinin sağlanması

Çevrimiçi hizmetlerimizi sunmak için kullanıcı verilerini işliyoruz. Bu amaçla, çevrimiçi hizmetlerimizin içeriğini ve işlevlerini kullanıcının tarayıcısına veya cihazına iletmek için gerekli olan kullanıcının IP adresini işliyoruz.

  • İşlenen veri türleri: Kullanım verileri (örneğin, ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri); meta, iletişim ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, onay durumu).
  • Etkilenen kişiler: Kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • Veri işleme amaçları: Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması; Bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik ekipmanların (bilgisayarlar, sunucular vb.) işletimi ve sağlanması); Güvenlik önlemleri.
  • Hukuki dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • Çevrimiçi hizmetlerin kendi/özel sunucu donanımımız üzerinden sağlanması: Çevrimiçi hizmetlerimizi sağlamak için, tarafımızca işletilen sunucu donanımını, ilgili depolama alanını, işlem gücünü ve yazılımı kullanıyoruz; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Erişim Verilerinin ve Günlük Dosyalarının Toplanması: Çevrimiçi hizmetlerimize erişim, "sunucu günlük dosyaları" olarak adlandırılan biçimde kaydedilir. Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri miktarını, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'yi (önceki ziyaret edilen sayfa) ve kural olarak IP adreslerini ve talep eden sağlayıcıyı içerebilir. Sunucu günlük dosyaları, güvenlik amacıyla, örneğin sunucu aşırı yüklenmesini önlemek (özellikle kötü amaçlı saldırılar, yani DDoS saldırıları durumunda) ve sunucu kapasitesini ve istikrarını sağlamak için kullanılabilir. Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f). Verilerin Silinmesi: Günlük dosyası bilgileri en fazla 30 gün saklanır ve ardından silinir veya anonimleştirilir. Delil amacıyla saklanması gereken veriler, ilgili olay tamamen çözülene kadar silinmekten muaftır.
  • Hetzner: Bilgi teknolojisi altyapısı ve ilgili hizmetlerin (örneğin, depolama alanı ve/veya işlem kapasitesi) sağlanması alanındaki hizmetler; Hizmet sağlayıcı: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Almanya; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); : https://www.hetzner.com; Gizlilik politikası: https://www.hetzner.com/de/rechtliches/datenschutz; Veri işleme sözleşmesi: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/Web sitesi

İletişim ve sorgu yönetimi

Bizimle iletişime geçtiğinizde (örneğin posta, iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla) ve mevcut kullanıcı ve iş ilişkileri çerçevesinde, talepte bulunan kişilerin sağladığı bilgiler, iletişim taleplerine ve istenen önlemlere yanıt vermek için gerekli olduğu ölçüde işlenir.

  • İşlenen veri türleri: İletişim verileri (örneğin, e-posta adresleri, telefon numaraları); İçerik verileri (örneğin, çevrimiçi formlardaki girişler); Kullanım verileri (örneğin, ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta, iletişim ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, onay durumu).
  • Etkilenen kişiler: İletişim ortakları.
  • İşleme amaçları: İletişim talepleri ve iletişim; soruların yönetimi ve yanıtlanması; geri bildirim (örneğin, çevrimiçi form aracılığıyla geri bildirim toplama). Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
  • Hukuki dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f). Sözleşme ifası ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • İletişim formu: Kullanıcılar iletişim formumuz, e-posta veya diğer iletişim kanalları aracılığıyla bizimle iletişime geçtiğinde, iletilen talebi işlemek için bu bağlamda bize sağlanan verileri işleriz; yasal dayanaklar: sözleşmenin yerine getirilmesi ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Cloudflare Turnstile ile iletişim formunun güvenliğini sağlama: Cloudflare Turnstile (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, ABD'nin bir hizmeti), formları kötü amaçlı otomatik kullanımdan (örneğin, spam, botlar) koruyan ve web sitesinin istikrarını ve güvenliğini destekleyen otomatik bir algılama hizmetidir. İletişim formunun güvenli kullanımını sağlamak için Turnstile kullanıyoruz. yasal dayanağı , GDPR Madde 6, paragraf 1, bent f uyarınca, web sitemizi kötü amaçlı otomatik kullanımdan koruma ve BT güvenliğini sağlama konusundaki meşru menfaatimizdir. Teknik olarak gerekli bilgiler (örneğin, IP adresi, tarayıcı ve sistem ayarları, web sitesiyle etkileşimler) işlenir ve Cloudflare'e iletilir. Turnstile, reklam veya izleme amaçlı çerez kullanmaz ve pazarlama amaçlı veri toplamaz. Bu veri işlemeye her zaman itiraz etme hakkınız vardır; ancak bu durumda, iletişim formumuzu kullanmanız artık mümkün olmayacaktır. Lütfen alternatif iletişim seçeneklerimizi kullanın. Üçüncü taraf sağlayıcıdan veri korumasına ilişkin daha fazla bilgiye buradan ulaşabilirsiniz.

Messenger üzerinden iletişim

İletişim amacıyla mesajlaşma uygulamaları kullanıyoruz ve bu nedenle mesajlaşma uygulamalarının işlevselliği, şifreleme, iletişim meta verilerinin kullanımı ve itiraz etme seçeneklerinizle ilgili aşağıdaki bilgilere dikkat etmenizi rica ediyoruz.

Telefon veya e-posta gibi alternatif yöntemlerle de bizimle iletişime geçebilirsiniz. Lütfen size sunulan iletişim seçeneklerini veya çevrimiçi hizmetlerimizde listelenen seçenekleri kullanın.

Uçtan uca içerik şifrelemesi (yani mesajınızın ve eklerinizin içeriği) söz konusu olduğunda, iletişim içeriğinin (yani mesajın içeriği ve ekli resimlerin) uçtan uca şifrelendiğini belirtmek isteriz. Bu, mesajların içeriğinin, mesajlaşma uygulaması sağlayıcılarının kendileri tarafından bile görülemeyeceği anlamına gelir. Mesaj içeriğinin şifrelenmesini sağlamak için her zaman şifreleme özelliği etkinleştirilmiş, güncel bir mesajlaşma uygulaması sürümü kullanmalısınız.

Ancak, iletişim ortaklarımıza şunu da belirtmek isteriz ki, mesajlaşma sağlayıcıları içeriği göremezken, iletişim ortaklarının bizimle ne zaman ve nasıl iletişim kurduğunu öğrenebilirler ve iletişim ortaklarının cihazları hakkında teknik bilgiler ve cihaz ayarlarına bağlı olarak konum bilgileri (meta veri olarak adlandırılan) işlenir.

İletişim için yasal dayanak: İletişim ortaklarımızla mesajlaşma uygulaması aracılığıyla iletişim kurmadan önce izin talep edersek, verilerinin işlenmesi için yasal dayanak onların rızasıdır. Aksi takdirde, rıza talep etmezsek ve örneğin kendi inisiyatifleriyle bizimle iletişime geçerlerse, mesajlaşma uygulamalarını sözleşme ortaklarımızla olan ilişkilerimizde ve sözleşme görüşmelerinde sözleşmesel bir önlem olarak kullanırız. Diğer ilgili taraflar ve iletişim ortakları söz konusu olduğunda, mesajlaşma uygulamalarını hızlı ve verimli iletişim ve iletişim ortaklarımızın mesajlaşma yoluyla iletişim ihtiyaçlarını karşılama konusundaki meşru menfaatlerimize dayanarak kullanırız. Ayrıca, ilk kez verdiğiniz iletişim bilgilerini rızanız olmadan mesajlaşma servisine iletmeyeceğimizi belirtmek isteriz.

İptal, itiraz ve silme: Onayınızı istediğiniz zaman iptal edebilir ve mesajlaşma yoluyla bizimle iletişime geçmeye istediğiniz zaman itiraz edebilirsiniz. Mesajlaşma yoluyla iletişim söz konusu olduğunda, mesajları genel silme politikamıza uygun olarak (yani yukarıda açıklandığı gibi, sözleşme ilişkilerinin sona ermesinden sonra, arşivleme gereklilikleri bağlamında vb.) ve aksi takdirde, iletişim ortaklarından gelen herhangi bir soruyu yanıtladığımızı varsayabileceğimiz anda, önceki bir konuşmaya atıfta bulunulması beklenmediği ve yasal saklama yükümlülüklerinin silmeyi engellemediği sürece sileriz.

Diğer iletişim kanallarına yönlendirme hakkımızın saklı tutulması: Son olarak, güvenliğiniz için, mesajlaşma uygulaması aracılığıyla gelen sorulara yanıt vermeme hakkımızı saklı tuttuğumuzu belirtmek isteriz. Bu durum, örneğin, sözleşme detaylarının özel gizlilik gerektirmesi veya mesajlaşma uygulaması aracılığıyla verilen yanıtın resmi gereklilikleri karşılamaması durumunda geçerlidir. Bu gibi durumlarda, sizi daha uygun iletişim kanallarına yönlendireceğiz.

  • İşlenen veri türleri: İletişim verileri (örneğin, e-posta, telefon numaraları); Kullanım verileri (örneğin, ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta, iletişim ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, onay durumu).
  • Etkilenen kişiler: İletişim ortakları.
  • İşleme amaçları: İletişim talepleri ve bilgilendirme; doğrudan pazarlama (örneğin e-posta veya posta yoluyla).
  • Yasal dayanak: Rıza (GDPR Madde 6, paragraf 1, cümle 1, bent a). Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • WhatsApp: Uçtan uca şifrelemeli WhatsApp Messenger; Hizmet sağlayıcı: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi: https://www.whatsapp.com/; Gizlilik politikası: https://www.whatsapp.com/legal. Üçüncü ülkeye aktarım dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF).

Ses içeriği

Ses içeriklerimizi dinleme veya indirme için sunmak ve ses içeriğine erişimle ilgili istatistiksel bilgiler elde etmek amacıyla hizmet sağlayıcılardan barındırma ve analiz hizmetleri kullanıyoruz.

  • İşlenen veri türleri: Kullanım verileri (örneğin, ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri); meta, iletişim ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, onay durumu).
  • Etkilenen kişiler: Kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • Veri işleme amaçları: İzleyici ölçümü (örneğin, erişim istatistikleri, geri dönen ziyaretçilerin belirlenmesi); dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçülmesi); kullanıcıyla ilgili bilgiler içeren profiller (kullanıcı profillerinin oluşturulması). Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
  • Hukuki dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • Podigee: Podcast'lerin barındırılması, dağıtımı ve analizi; podcast'ler için web oynatıcılarının sağlanması; podcast yayınlarının oluşturulması; kullanım ve erişim istatistikleri; Hizmet sağlayıcı: Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Almanya; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi: https://www.podigee.com/de. Gizlilik politikası: https://www.podigee.com/de/about/privacy/.

Haber bültenleri ve elektronik bildirimler

Yalnızca alıcının onayıyla veya yasal olarak izin verildiği durumlarda bültenler, e-postalar ve diğer elektronik bildirimler (bundan sonra "bültenler" olarak anılacaktır) gönderiyoruz. Kayıt işlemi sırasında bültenin içeriği özel olarak belirtilmişse, bu açıklama kullanıcının onayı için belirleyicidir. Aksi takdirde, bültenlerimiz hizmetlerimiz ve şirketimiz hakkında bilgiler içerir.

Haber bültenlerimize abone olmak için genellikle yalnızca e-posta adresinizi vermeniz yeterlidir. Bununla birlikte, haber bülteninde kişiselleştirilmiş hitap için adınızı veya haber bülteninin amaçları için gerekli olan diğer bilgileri vermenizi isteyebiliriz.

Çift onaylı kayıt prosedürü: Bültenimize abonelik her zaman çift onaylı bir prosedür kullanılarak gerçekleştirilir. Bu, kayıt olduktan sonra aboneliğinizi onaylamanızı isteyen bir e-posta alacağınız anlamına gelir. Bu onay, herhangi birinin başkasının e-posta adresini kullanarak abone olmasını önlemek için gereklidir. Bülten abonelikleri, yasal gerekliliklere uygun olarak kayıt sürecini belgelemek için kaydedilir. Bu, kayıt ve onay zamanlarının yanı sıra IP adresinin kaydedilmesini de içerir. E-posta servis sağlayıcısında saklanan verilerinizdeki değişiklikler de kaydedilir.

silinmesi ve işlenmesinin kısıtlanması: Daha önce verilen onayı kanıtlayabilmek için, meşru menfaatlerimiz doğrultusunda abonelikten çıkan e-posta adreslerini en fazla üç yıl süreyle saklayabilir ve ardından silebiliriz. Bu verilerin işlenmesi, olası iddialara karşı savunma amacıyla sınırlıdır. Daha önce verilen onayın teyit edilmesi koşuluyla, bireysel silme talebi her zaman mümkündür. İtirazlara kalıcı olarak uymak zorunda olduğumuz durumlarda, e-posta adresini yalnızca bu amaçla bir kara listeye kaydetme hakkımızı saklı tutarız.

Kayıt işlemi, doğru şekilde gerçekleştirildiğini belgelemek amacıyla meşru menfaatlerimiz doğrultusunda kaydedilir. E-posta göndermek için bir hizmet sağlayıcıyla anlaşmamız durumunda, bu da verimli ve güvenli bir e-posta dağıtım sistemi sağlama konusundaki meşru menfaatlerimiz doğrultusunda yapılır.

İçindekiler:

Hakkımızda, hizmetlerimiz, kampanyalarımız ve tekliflerimiz hakkında bilgiler.

  • İşlenen veri türleri: Envanter verileri (örneğin, adlar, adresler); iletişim verileri (örneğin, e-posta adresleri, telefon numaraları); meta, iletişim ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, onay durumu); kullanım verileri (örneğin, ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri).
  • Etkilenen kişiler: İletişim ortakları.
  • Veri işleme amaçları: Doğrudan pazarlama (örneğin e-posta veya posta yoluyla); erişim ölçümü (örneğin erişim istatistikleri, geri dönen ziyaretçilerin belirlenmesi).
  • Yasal dayanak: Rıza (GDPR Madde 6, paragraf 1, cümle 1, bent a). Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • İtiraz hakkı (abonelikten çıkma): Bültenimize aboneliğinizi istediğiniz zaman iptal edebilir, yani onayınızı geri çekebilir veya daha fazla bülten almak istemediğinizi belirtebilirsiniz. Her bültenin sonunda abonelikten çıkma bağlantısını bulabilirsiniz veya yukarıda listelenen iletişim seçeneklerinden birini, tercihen e-postayı kullanabilirsiniz.

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • Açılma ve tıklama oranlarının ölçümü: E-bültenler, sunucumuzdan veya bir e-posta servis sağlayıcısı kullanıyorsak onların sunucusundan, e-bülten açıldığında alınan piksel boyutunda bir dosya olan "web işaretçisi" içerir. Bu alma işlemi sırasında, tarayıcı ve sistem ayrıntıları gibi teknik bilgiler, IP adresiniz ve alma zamanı toplanır. Bu bilgiler, teknik verilere dayanarak e-bültenimizi teknik olarak iyileştirmek veya hedef grupları ve okuma davranışlarını, alma konumlarına (IP adresi kullanılarak belirlenebilir) veya erişim zamanlarına göre analiz etmek için kullanılır. Bu analiz ayrıca, e-bültenlerin açılıp açılmadığını, ne zaman açıldığını ve hangi bağlantılara tıklandığını belirlemeyi de içerir. Bu bilgiler, bireysel e-bülten alıcılarına atanır ve silinene kadar profillerinde saklanır. Değerlendirmeler, kullanıcılarımızın okuma alışkanlıklarını anlamamıza ve içeriğimizi onlara uyarlamamıza veya ilgi alanlarına göre farklı içerik göndermemize yardımcı olur.

    E-posta açılma oranlarının ve tıklama oranlarının ölçümü, ölçüm sonuçlarının kullanıcı profillerinde saklanması ve daha sonra işlenmesi, kullanıcıların onayına bağlıdır.

    Performans takibinin ayrı olarak iptal edilmesi maalesef mümkün değildir; bu durumda, tüm bülten aboneliğinin iptal edilmesi veya itiraz edilmesi gerekmektedir. Bu durumda, saklanan profil bilgileri silinecektir; yasal dayanak: rıza (GDPR Madde 6, paragraf 1, cümle 1, bent a).

  • Brevo: E-posta gönderimi ve otomasyon hizmetleri; Hizmet sağlayıcı: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Almanya; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi: https://www.brevo.com/; Gizlilik politikası: https://www.brevo.com/legal/privacypolicy/. Veri işleme sözleşmesi: Hizmet sağlayıcı tarafından sağlanmıştır.

Web analizi, izleme ve optimizasyon

Web analitiği (aynı zamanda "erişim ölçümü" olarak da bilinir), çevrimiçi hizmetlerimize gelen ziyaretçi trafiğini değerlendirmek için kullanılır ve ziyaretçi davranışı, ilgi alanları veya yaş veya cinsiyet gibi demografik bilgiler hakkında takma isimli veriler içerebilir. Erişim analizi, örneğin, çevrimiçi hizmetlerimizin, özelliklerinin veya içeriklerinin en sık ne zaman kullanıldığını veya tekrar ziyaretleri ne zaman teşvik ettiğini belirlememizi sağlar. Ayrıca hangi alanların optimizasyona ihtiyaç duyduğunu anlamamıza da yardımcı olur.

Web analizine ek olarak, çevrimiçi hizmetimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürlerini de kullanabiliriz.

Aşağıda aksi belirtilmedikçe, bu amaçlar için profiller (yani bir kullanım oturumundan toplanan veriler) oluşturulabilir ve bilgiler bir tarayıcıda veya cihazda saklanabilir ve buradan alınabilir. Toplanan veriler, özellikle ziyaret edilen web sitelerini ve bunlarda kullanılan öğeleri, ayrıca kullanılan tarayıcı ve işletim sistemi gibi teknik bilgileri ve kullanım sürelerini içerir. Kullanıcılar, konum verilerinin bizim veya kullandığımız hizmet sağlayıcıları tarafından toplanmasına izin vermişlerse, konum verileri de işlenebilir.

Kullanıcıların IP adresleri de saklanır. Ancak, kullanıcıları korumak için IP maskeleme prosedürü (yani, IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, web analizi, A/B testi ve optimizasyon için açık kullanıcı verileri (e-posta adresleri veya adlar gibi) saklanmaz; bunun yerine takma adlar kullanılır. Bu, ne biz ne de kullanılan yazılım sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca ilgili işlemlerin amaçları doğrultusunda profillerinde saklanan bilgileri bildiği anlamına gelir.

  • İşlenen veri türleri: Kullanım verileri (örneğin, ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri); meta, iletişim ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, onay durumu).
  • Etkilenen kişiler: Kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: İzleyici ölçümü (örneğin, erişim istatistikleri, geri dönen ziyaretçilerin belirlenmesi). Kullanıcıyla ilgili bilgiler içeren profiller (kullanıcı profillerinin oluşturulması).
  • Güvenlik önlemleri: IP maskeleme (IP adresinin takma adlandırılması).
  • Yasal dayanak: Rıza (GDPR Madde 6, paragraf 1, cümle 1, bent a).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • Matomo: Matomo, web analizi ve kitle ölçümü için kullanılan bir yazılımdır. Matomo kullanılırken, çerezler oluşturulur ve kullanıcının cihazında saklanır. Matomo aracılığıyla toplanan kullanıcı verileri yalnızca tarafımızca işlenir ve üçüncü taraflarla paylaşılmaz. Çerezler en fazla 13 ay süreyle saklanır: https://matomo.org/faq/general/faq_146/; Yasal dayanak: Onay (GDPR Madde 6, paragraf 1, cümle 1, bent a). Veri silme: Çerezlerin en fazla saklama süresi 13 aydır.

Sosyal ağlardaki (sosyal medya) varlık

Sosyal ağlarda çevrimiçi varlığımızı sürdürüyoruz ve bu bağlamda kullanıcı verilerini, orada aktif olan kullanıcılarla iletişim kurmak veya kendimiz hakkında bilgi sunmak amacıyla işliyoruz.

Lütfen kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini unutmayın. Bu durum, örneğin kullanıcıların haklarını savunmalarını zorlaştırabileceği için kullanıcılar için risk oluşturabilir.

Ayrıca, sosyal ağlardaki kullanıcı verileri genellikle pazar araştırması ve reklam amaçlı işlenir. Örneğin, kullanım kalıplarına ve ortaya çıkan kullanıcı ilgi alanlarına göre kullanıcı profilleri oluşturulabilir. Bu kullanıcı profilleri daha sonra, kullanıcıların ilgi alanlarına muhtemelen karşılık gelen reklamları hem ağ içinde hem de ağ dışında göstermek için kullanılabilir. Bu amaçlar için, genellikle kullanıcıların bilgisayarlarına çerezler kaydedilir ve kullanım kalıpları ile ilgi alanları kaydedilir. Ek olarak, kullanıcı profilleri, kullanıcıların kullandığı cihazlardan bağımsız olarak da veri depolayabilir (özellikle kullanıcılar ilgili platformların üyeleriyse ve oturum açmışlarsa).

İlgili işleme yöntemlerinin ayrıntılı açıklaması ve itiraz seçenekleri (vazgeçme) için, ilgili ağ operatörlerinin gizlilik politikalarına ve sağladığı bilgilere başvurmanızı öneririz.

Bilgi talepleri ve veri sahibi haklarının kullanımıyla ilgili olarak, bunların en etkili şekilde doğrudan hizmet sağlayıcılarla ele alınabileceğini belirtmek isteriz. Kullanıcı verilerine yalnızca sağlayıcılar erişebilir ve uygun önlemleri alarak doğrudan bilgi sağlayabilirler. Ancak, yardıma ihtiyacınız olursa bizimle iletişime geçebilirsiniz.

  • İşlenen veri türleri: İletişim verileri (örneğin, e-posta adresleri, telefon numaraları); İçerik verileri (örneğin, çevrimiçi formlardaki girişler); Kullanım verileri (örneğin, ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta, iletişim ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, onay durumu).
  • Etkilenen kişiler: Kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: İletişim talepleri ve iletişim; geri bildirim (örneğin, çevrimiçi form aracılığıyla geri bildirim toplama). Pazarlama.
  • Hukuki dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • Instagram: Sosyal ağ; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi: https://www.instagram.com. Gizlilik politikası: https://instagram.com/about/legal/privacy.
  • Facebook Sayfaları: Facebook sosyal ağındaki profiller; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi: https://www.facebook.com; Gizlilik politikası: https://www.facebook.com/about/privacy; Üçüncü ülkelere aktarım dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri (https://www.facebook.com/legal/EU_data_transfer_addendum); Daha fazla bilgi: Facebook sayfamızı (sözde "hayran sayfası") ziyaret edenlerden veri toplama (ancak daha fazla işleme değil) konusunda Meta Platforms Ireland Limited ile birlikte ortak sorumluluğumuz bulunmaktadır. Bu veriler, kullanıcıların görüntülediği veya etkileşimde bulunduğu içerik türleri veya gerçekleştirdikleri eylemler hakkında bilgiler (Facebook Veri Politikası'ndaki "Sizin ve başkalarının yaptığı ve sağladığı şeyler" bölümüne bakın: https://www.facebook.com/policy) ve kullanıcıların kullandığı cihazlar hakkında bilgiler (örneğin, IP adresleri, işletim sistemi, tarayıcı türü, dil tercihleri, çerez verileri; Facebook Veri Politikası'ndaki "Cihaz Bilgileri" bölümüne bakın: https://www.facebook.com/policy) içerir. Facebook Veri Politikası'nda "Bu bilgileri nasıl kullanıyoruz?" başlığı altında açıklandığı gibi, Facebook ayrıca Sayfa sahiplerine, insanların Sayfalarıyla ve bunlarla ilişkili içerikle nasıl etkileşim kurduğuna dair içgörüler elde edebilmeleri için "Sayfa Analizleri" olarak bilinen analiz hizmetleri sağlamak amacıyla bilgi toplar ve kullanır. Facebook ile özel bir anlaşma imzaladık (“Sayfa Analizleri Hakkında Bilgi”, https://www.facebook.com/legal/terms/page_controller_addendum), bu anlaşma özellikle Facebook'un uyması gereken güvenlik önlemlerini düzenlemekte ve Facebook, veri sahiplerinin haklarını yerine getirmeyi kabul etmiştir (örneğin, kullanıcılar doğrudan Facebook'a bilgi veya silme talebinde bulunabilirler). Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz etme ve yetkili denetim makamına şikayette bulunma hakları) Facebook ile yapılan anlaşmalarla kısıtlanmamıştır. Daha fazla bilgi “Sayfa Analizleri Hakkında Bilgi”de (https://www.facebook.com/legal/terms/information_about_page_insights_data) bulunabilir. Ortak veri sorumluluğu, AB merkezli bir şirket olan Meta Platforms Ireland Limited tarafından veri toplanması ve bu şirkete aktarılmasıyla sınırlıdır. Verilerin daha fazla işlenmesi tamamen Meta Platforms Ireland Limited'in sorumluluğundadır ve bu sorumluluk özellikle verilerin ABD'deki ana şirketi Meta Platforms, Inc.'e aktarılmasını kapsamaktadır.
  • Vimeo: Sosyal ağ ve video platformu; Hizmet sağlayıcı: Vimeo Inc., İlgili Kişi: Hukuk Departmanı, 555 West 18th Street, New York, NY 10011, ABD; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi: https://vimeo.com. Gizlilik politikası: https://vimeo.com/privacy.
  • YouTube: Sosyal ağ ve video platformu; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Gizlilik politikası: https://policies.google.com/privacy; Üçüncü ülkeye aktarım dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF). Vazgeçme seçeneği: https://myadcenter.google.com/personalizationoff.

Eklentiler ve gömülü işlevler ile içerik

Çevrimiçi hizmetlerimize, ilgili sağlayıcıların sunucularından (bundan sonra "üçüncü taraf sağlayıcılar" olarak anılacaktır) elde edilen işlevsel ve içerik öğelerini entegre ediyoruz. Bunlar, örneğin grafikler, videolar veya şehir haritaları (bundan sonra topluca "içerik" olarak anılacaktır) olabilir.

Üçüncü taraf içeriklerin entegrasyonu, bu sağlayıcıların kullanıcıların IP adreslerini işlemesini gerektirir, çünkü IP adresleri olmadan içeriği kullanıcıların tarayıcılarına gönderemezler. Bu nedenle, bu içeriğin veya işlevlerin görüntülenmesi için IP adresi gereklidir. Yalnızca IP adreslerini içerik dağıtımı için kullanan sağlayıcılardan içerik kullanmaya çalışıyoruz. Üçüncü taraf sağlayıcılar, istatistiksel veya pazarlama amaçları için sözde piksel etiketleri (görünmez grafikler, "web işaretçileri" olarak da bilinir) kullanabilirler. Bu piksel etiketleri, bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgilerin analizine olanak tanır. Takma adlandırılmış bilgiler, kullanıcıların cihazlarındaki çerezlerde de saklanabilir ve diğer şeylerin yanı sıra, tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret zamanı ve çevrimiçi hizmetlerimizin kullanımı hakkında diğer bilgiler içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle birleştirilebilir.

  • İşlenen veri türleri: Kullanım verileri (örneğin, ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta, iletişim ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, onay durumu); Envanter verileri (örneğin, adlar, adresler); İletişim verileri (örneğin, e-posta adresleri, telefon numaraları); İçerik verileri (örneğin, çevrimiçi formlardaki girişler).
  • Etkilenen kişiler: Kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • Veri işleme amaçları: Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması. Kullanıcıyla ilgili bilgileri içeren profiller (kullanıcı profillerinin oluşturulması).
  • Hukuki dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi: