DE EN

Gizlilik

Gizlilik Beyanı

Şirketimize gösterdiğiniz ilgiden dolayı çok memnunuz. Veri koruma, Drehscheibe Bochum Marketing UG yönetimi için son derece büyük önem taşımaktadır. Drehscheibe Bochum Marketing UG'nin internet sayfaları, temel olarak herhangi bir kişisel veri verilmeksizin kullanılabilir. Ancak, ilgili kişi şirketimizin internet sitesi üzerinden özel hizmetlerden yararlanmak isterse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve bu işleme için yasal bir dayanak yoksa, genellikle ilgili kişinin rızasını alırız.

Kişisel verilerin işlenmesi, örneğin ilgili kişinin adı, adresi, e-posta adresi veya telefon numarası, her zaman Genel Veri Koruma Yönetmeliği ile uyumlu olarak ve Drehscheibe Bochum Marketing UG için geçerli olan eyalet özelindeki veri koruma düzenlemelerine uygun olarak gerçekleştirilir. Şirketimiz, bu Gizlilik Beyanı aracılığıyla, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, bu Gizlilik Beyanı aracılığıyla ilgili kişilere kendilerine ait haklar hakkında bilgi verilmektedir.

Drehscheibe Bochum Marketing UG, veri sorumlusu olarak, bu internet sitesi üzerinden işlenen kişisel verilerin mümkün olduğunca eksiksiz bir şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem almıştır. Bununla birlikte, internet tabanlı veri aktarımları temel olarak güvenlik açıkları içerebilir, bu nedenle mutlak bir koruma garanti edilemez. Bu nedenle, her ilgili kişi kişisel verilerini alternatif yollarla, örneğin telefonla bize iletmekte serbesttir.

1. Tanımlar

Drehscheibe Bochum Marketing UG'nin Gizlilik Beyanı, Avrupa Direktif ve Yönetmelik Otoritesi tarafından Genel Veri Koruma Yönetmeliği'nin (GDPR) kabulü sırasında kullanılan terimlere dayanmaktadır. Gizlilik Beyanımız, hem kamuoyu hem de müşterilerimiz ve iş ortaklarımız için kolay okunabilir ve anlaşılır olmalıdır. Bunu sağlamak için, öncelikle kullanılan terimleri açıklamak istiyoruz.

Bu Gizlilik Politikasında, diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

  • a) kişisel veriler

    Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan sonra "ilgili kişi" olarak anılacaktır) ilişkin tüm bilgilerdir. Tanımlanabilir, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi kimlik veya bu gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğini ifade eden bir veya daha fazla özel özellik ile eşleştirilerek tanımlanabilen bir gerçek kişi olarak kabul edilir.

  • b) ilgili kişi

    Veri sahibi, kişisel verileri işleyen sorumlu kişi tarafından işlenen, tanımlanmış veya tanımlanabilir her gerçek kişidir.

  • c) İşleme

    İşleme, otomatikleştirilmiş yöntemlerin yardımıyla veya yardımı olmaksızın gerçekleştirilen, kişisel verilerle ilgili her türlü işlem veya işlem dizisidir; örneğin toplama, kaydetme, düzenleme, sıralama, depolama, uyarlama veya değiştirme, okuma, sorgulama, kullanma, aktarım yoluyla ifşa etme, yayma veya başka bir şekilde sunma, eşleştirme veya bağlantı kurma, kısıtlama, silme veya imha etme gibi kişisel verilerle ilgili, otomatikleştirilmiş yöntemlerin yardımıyla veya yardımı olmadan gerçekleştirilen her türlü işlem veya bu tür işlem dizisidir.

  • d) İşlemenin kısıtlanması

    İşlemenin kısıtlanması, gelecekteki işlenmesini kısıtlamak amacıyla saklanan kişisel verilerin işaretlenmesidir.

  • e) Profil Oluşturma

    Profil oluşturma, kişisel verilerin, bir gerçek kişiye ilişkin belirli kişisel özellikleri değerlendirmek, özellikle de bu gerçek kişinin iş performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, ikamet yeri veya yer değiştirme durumuna ilişkin özellikleri analiz etmek veya tahmin etmek amacıyla kullanılması şeklinde gerçekleştirilen her türlü otomatik kişisel veri işleme faaliyetidir.

  • f) Takma adlandırma

    Takma adlandırma, kişisel verilerin, ek bilgiler kullanılmadan belirli bir ilgili kişiye atfedilemeyecek şekilde işlenmesidir; ancak bu ek bilgiler ayrı olarak saklanır ve kişisel verilerin tanımlanmış veya tanımlanabilir bir gerçek kişiye atfedilmemesini sağlayan teknik ve organizasyonel önlemlere tabidir.

  • g) Veri sorumlusu veya işleme sorumlusu

    Sorumlu veya işleme sorumlusu, kişisel verilerin işlenme amaçları ve araçları hakkında tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer birimdir. Bu işlemenin amaçları ve araçları Birlik hukuku veya üye devletlerin hukuku tarafından belirlenmişse, sorumlu veya atanmasına ilişkin belirli kriterler Birlik hukuku veya üye devletlerin hukuku uyarınca öngörülebilir.

  • h) Veri işleyen

    Veri işleyen, sorumlu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer birimdir.

  • i) Alıcı

    Alıcı, üçüncü taraf olup olmadığına bakılmaksızın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer birimdir. Ancak, Birlik hukuku veya üye devletlerin hukuku uyarınca belirli bir soruşturma görevi kapsamında kişisel verileri alabilecek kamu kurumları, alıcı olarak kabul edilmez.

  • j) Üçüncü Kişi

    Üçüncü taraf, ilgili kişi, sorumlu kişi, işleyici ve sorumlu kişinin veya işleyicinin doğrudan sorumluluğu altında kişisel verileri işleme yetkisine sahip kişiler dışındaki gerçek veya tüzel kişi, kamu kurumu, kuruluş veya başka bir kurumdur.

  • k) Rıza

    Rıza, ilgili kişinin belirli bir durum için bilgilendirilmiş ve açık bir şekilde, bir beyan veya başka bir kesin onaylayıcı eylem şeklinde gönüllü olarak verdiği, ilgili kişinin kendisiyle ilgili kişisel verilerin işlenmesine rıza gösterdiğini belirten irade beyanıdır.

2. İşlemden Sorumlu Kişinin Adı ve Adresi

Veri Koruma Genel Yönetmeliği, Avrupa Birliği üye devletlerinde geçerli diğer veri koruma kanunları ve veri koruma hukuku niteliğindeki diğer hükümler anlamında sorumlu kişi şudur:

Drehscheibe Bochum Marketing UG (sınırlı sorumluluk)
pA Kintyre Investments GmbH
Schillerstraße 27
60313 Frankfurt am Main

Web sitesi: www.drehscheibe-bochum.com

3. Çerezler

Drehscheibe Bochum Marketing UG'nin internet sayfaları çerezler kullanmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sistemine yerleştirilen ve saklanan metin dosyalarıdır.

Çok sayıda internet sitesi ve sunucu çerezler kullanır. Birçok çerez, sözde çerez kimliği içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. Bu, internet sitelerinin ve sunucuların çerezin kaydedildiği belirli internet tarayıcısına atanabilmesini sağlayan bir karakter dizisinden oluşur. Bu, ziyaret edilen internet sitelerinin ve sunucuların, ilgili kişinin tarayıcısını diğer çerezler içeren diğer internet tarayıcılarından ayırt etmesini sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.

Çerezlerin kullanımı sayesinde Drehscheibe Bochum Marketing UG, bu internet sitesinin kullanıcılarına, çerezlerin yerleştirilmesi olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilir.

Çerezler sayesinde, internet sitemizdeki bilgiler ve teklifler kullanıcının yararına optimize edilebilir. Çerezler, daha önce de belirtildiği gibi, internet sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımlamanın amacı, kullanıcıların internet sitemizi kullanmasını kolaylaştırmaktır. Çerez kullanan bir internet sitesinin kullanıcısı, örneğin, internet sitesini her ziyaret ettiğinde erişim bilgilerini yeniden girmek zorunda kalmaz, çünkü bu bilgiler internet sitesi ve kullanıcının bilgisayar sisteminde depolanan çerez tarafından devralınır. Bir başka örnek ise çevrimiçi mağazadaki alışveriş sepeti çerezi. Çevrimiçi mağaza, bir müşterinin sanal alışveriş sepetine koyduğu ürünleri bir çerez aracılığıyla hatırlar.

İlgili kişi, kullandığı internet tarayıcısında uygun bir ayar yaparak internet sitemiz tarafından çerezlerin yerleştirilmesini her zaman engelleyebilir ve böylece çerezlerin yerleştirilmesine kalıcı olarak itiraz edebilir. Ayrıca, halihazırda yerleştirilmiş çerezler, bir internet tarayıcısı veya diğer yazılım programları aracılığıyla her zaman silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. İlgili kişi, kullandığı internet tarayıcısında çerezlerin yerleştirilmesini devre dışı bırakırsa, bazı durumlarda internet sitemizin tüm işlevleri tam olarak kullanılamayabilir.

4. Genel verilerin ve bilgilerin toplanması

Drehscheibe Bochum Marketing UG'nin internet sitesi, ilgili kişi veya otomatik bir sistem tarafından her ziyaret edildiğinde bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır. Toplanan veriler arasında (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişen sistemin kullandığı işletim sistemi, (3) erişen sistemin internet sitemize geldiği internet sitesi (sözde yönlendiren), (4) erişen sistem üzerinden internet sitemizde ziyaret edilen alt sayfalar, (5) internet sitesine erişim tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişen sistemin internet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize yönelik saldırı durumunda tehlikeyi önlemeye yarayan diğer benzer veriler ve bilgiler.

Drehscheibe Bochum Marketing UG, bu genel verileri ve bilgileri kullanırken ilgili kişi hakkında herhangi bir sonuca varmaz. Bu bilgiler daha çok (1) internet sitemizin içeriğini doğru bir şekilde sunmak, (2) internet sitemizin içeriğini ve reklamlarını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve internet sitemizin teknolojisinin sürekli işlerliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine cezai kovuşturma için gerekli bilgileri sağlamak amacıyla gereklidir. Bu anonim olarak toplanan veriler ve bilgiler, Drehscheibe Bochum Marketing UG tarafından bir yandan istatistiksel olarak, diğer yandan da şirketimizdeki veri koruma ve veri güvenliğini artırmak amacıyla değerlendirilir; böylece işlediğimiz kişisel veriler için en üst düzeyde koruma sağlanır. Sunucu günlük dosyalarındaki anonim veriler, ilgili kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

5. İnternet sitesi üzerinden iletişim

Drehscheibe Bochum Marketing UG'nin internet sitesi, yasal düzenlemeler gereği, şirketimizle hızlı bir şekilde elektronik olarak iletişime geçilmesini ve bizimle doğrudan iletişim kurulmasını sağlayan bilgileri içerir; bu bilgiler arasında genel bir elektronik posta adresi (e-posta adresi) de bulunmaktadır. Bir ilgili kişi, e-posta veya iletişim formu aracılığıyla veri sorumlusuyla iletişime geçtiğinde, ilgili kişi tarafından iletilen kişisel veriler otomatik olarak saklanır. İlgili kişi tarafından veri sorumlusuna gönüllü olarak iletilen bu tür kişisel veriler, işleme veya ilgili kişiyle iletişime geçme amacıyla saklanır. Bu kişisel veriler üçüncü şahıslara aktarılmaz.

6. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Veri sorumlusu, ilgili kişinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa Direktif ve Yönetmelik Otoritesi ya da veri sorumlusunun tabi olduğu kanun veya yönetmeliklerde başka bir yasama organı tarafından öngörüldüğü ölçüde işler ve saklar.

Saklama amacı ortadan kalkarsa veya Avrupa Direktif ve Yönetmelik Otoritesi veya başka bir yetkili yasama organı tarafından öngörülen saklama süresi sona ererse, kişisel veriler rutin olarak ve yasal düzenlemelere uygun şekilde engellenir veya silinir.

7. İlgili kişinin hakları

  • a) Onay hakkı

    Her ilgili kişi, Avrupa Direktif ve Yönetmelik Otoritesi tarafından tanınan, veri sorumlusundan kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair teyit talep etme hakkına sahiptir. İlgili kişi bu teyit hakkını kullanmak isterse, bu amaçla her zaman veri sorumlusunun bir çalışanına başvurabilir.

  • b) Bilgi alma hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik Otoritesi tarafından tanınan, veri sorumlusundan kendisiyle ilgili olarak saklanan kişisel veriler hakkında her zaman ücretsiz bilgi alma ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa Direktif ve Yönetmelik Otoritesi, ilgili kişiye aşağıdaki bilgiler hakkında bilgi verme hakkını tanımıştır:

    • işleme amaçları
    • işlenen kişisel veri kategorileri
    • kişisel verilerin ifşa edildiği veya ifşa edilecek olan alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki alıcılar veya uluslararası kuruluşlar
    • mümkünse, kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse, bu sürenin belirlenmesine ilişkin kriterler
    • kendisiyle ilgili kişisel verilerin düzeltilmesi veya silinmesi ya da sorumlu tarafından işlenmesinin kısıtlanması hakkı veya bu işleme itiraz hakkı
    • bir denetim makamına şikayette bulunma hakkının varlığı
    • kişisel veriler ilgili kişiden toplanmamışsa: verilerin kaynağına ilişkin mevcut tüm bilgiler
    • GDPR Madde 22, Paragraf 1 ve 4 uyarınca profil oluşturma dahil olmak üzere otomatik karar verme sürecinin varlığı ve — en azından bu durumlarda — ilgili mantık hakkında anlamlı bilgiler ile bu tür bir işlemenin ilgili kişi için kapsamı ve amaçlanan etkileri

    Ayrıca, ilgili kişi, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığını öğrenme hakkına sahiptir. Bu durumda, ilgili kişi ayrıca aktarımla ilgili uygun garantiler hakkında bilgi alma hakkına sahiptir.

    İlgili kişi bu bilgi edinme hakkını kullanmak isterse, bu amaçla her zaman işleme sorumlusunun bir çalışanına başvurabilir.

  • c) Düzeltme hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, kendisiyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, ilgili kişi, işleme amaçları dikkate alınarak, eksik kişisel verilerin — ek bir açıklama yoluyla da olsa — tamamlanmasını talep etme hakkına sahiptir.

    Etkilenen kişi bu düzeltme hakkını kullanmak isterse, bu amaçla her zaman işleme sorumlusunun bir çalışanına başvurabilir.

  • d) Silme hakkı (unutulma hakkı)

    Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki nedenlerden biri geçerliyse ve işleme gerekli değilse, Avrupa Direktif ve Yönetmelik düzenleyicisi tarafından tanınan, kendisiyle ilgili kişisel verilerin derhal silinmesini sorumlu kişiden talep etme hakkına sahiptir:

    • Kişisel veriler, artık gerekli olmayan amaçlar için toplanmış veya başka bir şekilde işlenmiştir.
    • İlgili kişi, işlemeyi dayandıran, GDPR Madde 6, Paragraf 1, Bent a veya GDPR Madde 9, Paragraf 2, Bent a uyarınca verdiği rızasını geri çekmiştir ve işleme için başka bir yasal dayanak bulunmamaktadır.
    • İlgili kişi, GDPR Madde 21, Paragraf 1 uyarınca işleme itiraz eder ve işleme için öncelikli meşru nedenler bulunmaz veya ilgili kişi, GDPR Madde 21, Paragraf 2 uyarınca işleme itiraz eder.
    • Kişisel veriler hukuka aykırı olarak işlenmiştir.
    • Kişisel verilerin silinmesi, sorumlu kişinin tabi olduğu Birlik hukuku veya üye devletlerin hukukuna göre yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
    • Kişisel veriler, GDPR Madde 8, Paragraf 1 uyarınca sunulan bilgi toplumu hizmetleri ile ilgili olarak toplanmıştır.

    Yukarıda belirtilen nedenlerden biri geçerliyse ve bir ilgili kişi, Drehscheibe Bochum Marketing UG'de saklanan kişisel verilerin silinmesini talep etmek isterse, bu konuda her zaman işleme sorumlusunun bir çalışanına başvurabilir. Drehscheibe Bochum Marketing UG çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.

    Kişisel veriler Drehscheibe Bochum Marketing UG tarafından kamuya açıklanmışsa ve şirketimiz GDPR Madde 17, Paragraf 1 uyarınca veri sorumlusu olarak kişisel verilerin silinmesi yükümlülüğüne sahipse, Drehscheibe Bochum Marketing UG, mevcut teknoloji ve uygulama maliyetlerini dikkate alarak, yayınlanan kişisel verileri işleyen diğer veri sorumlularını, işleme gerekli olmadığı sürece, ilgili kişinin bu diğer veri sorumlularından bu kişisel verilere ilişkin tüm bağlantıların veya bu kişisel verilerin kopyalarının ya da çoğaltımlarının silinmesini talep ettiği konusunda bilgilendirmek için uygun önlemler alır. Drehscheibe Bochum Marketing UG çalışanı, her bir durumda gerekli işlemleri başlatacaktır.

  • e) İşlemenin kısıtlanması hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki koşullardan biri mevcutsa, Avrupa Direktif ve Yönetmelik düzenleyicisi tarafından tanınan, sorumlu kişiden işlemeyi sınırlandırmasını talep etme hakkına sahiptir:

    • Kişisel verilerin doğruluğu, ilgili kişi tarafından, sorumlu kişinin kişisel verilerin doğruluğunu kontrol etmesine imkan verecek bir süre boyunca tartışılmaktadır.
    • İşleme hukuka aykırıdır, ilgili kişi kişisel verilerin silinmesini reddediyor ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep ediyor.
    • Sorumlu kişi, işleme amaçları için kişisel verilere artık ihtiyaç duymamaktadır, ancak ilgili kişi, yasal haklarını ileri sürmek, kullanmak veya savunmak için bu verilere ihtiyaç duymaktadır.
    • İlgili kişi, GDPR Madde 21, Paragraf 1 uyarınca işleme itiraz etmiştir ve sorumlu tarafın meşru gerekçelerinin ilgili kişinin gerekçelerine üstün gelip gelmediği henüz belli değildir.

    Yukarıda belirtilen koşullardan biri mevcutsa ve bir ilgili kişi, Drehscheibe Bochum Marketing UG'de saklanan kişisel verilerin kısıtlanmasını talep etmek isterse, bu konuda her zaman işleme sorumlusunun bir çalışanına başvurabilir. Drehscheibe Bochum Marketing UG çalışanı, işlemenin kısıtlanmasını sağlayacaktır.

  • f) Veri taşınabilirliği hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik düzenleyicisi tarafından tanınan, ilgili kişi tarafından bir sorumluya sağlanan, kendisini ilgilendiren kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, işleme, GDPR Madde 6, Paragraf 1, (a) bendi veya Madde Ayrıca, ilgili kişi, GDPR Madde 20(1) uyarınca veri taşınabilirliği hakkını kullanırken, kişisel verilerin bir sorumlu tarafından doğrudan bir başka sorumluya aktarılmasını talep etme hakkına sahiptir.

    Ayrıca, ilgili kişi, GDPR Madde 20, Paragraf 1 uyarınca veri taşınabilirliği hakkını kullanırken, teknik olarak mümkün olduğu ve bu durumun diğer kişilerin hak ve özgürlüklerini etkilemediği ölçüde, kişisel verilerin bir sorumlu kişiden başka bir sorumlu kişiye doğrudan aktarılmasını talep etme hakkına sahiptir.

    Veri taşınabilirliği hakkını kullanmak için, ilgili kişi her zaman Drehscheibe Bochum Marketing UG çalışanlarına başvurabilir.

  • g) İtiraz hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, kendi özel durumundan kaynaklanan nedenlerle, GDPR Madde 6, Paragraf 1, e veya f maddeleri uyarınca gerçekleştirilen, kendisiyle ilgili kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir. Bu, bu hükümlere dayanan profil oluşturma için de geçerlidir.

    Drehscheibe Bochum Marketing UG, itiraz durumunda kişisel verileri artık işlemeyecektir; ancak, işleme için ilgili kişinin menfaatleri, hakları ve özgürlüklerinden daha ağır basan, korunmaya değer zorlayıcı nedenler kanıtlayabilirsek veya işleme, hukuki hakların ileri sürülmesi, kullanılması veya savunulmasına hizmet ediyorsa bu durum istisnadır.

    Drehscheibe Bochum Marketing UG, doğrudan pazarlama amacıyla kişisel verileri işliyorsa, ilgili kişi bu tür reklam amaçlı kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir. Bu, söz konusu doğrudan pazarlama ile bağlantılı olduğu ölçüde profil oluşturma için de geçerlidir. İlgili kişi, Drehscheibe Bochum Marketing UG'ye karşı doğrudan pazarlama amacıyla işleme itiraz ederse, Drehscheibe Bochum Marketing UG kişisel verileri artık bu amaçlar için işlemeyecektir.

    Ayrıca, ilgili kişi, özel durumundan kaynaklanan nedenlerle, Drehscheibe Bochum Marketing UG'de bilimsel veya tarihsel araştırma amaçları veya GDPR Madde 89, Paragraf 1 uyarınca istatistiksel amaçlarla gerçekleştirilen, kendisini ilgilendiren kişisel verilerin işlenmesine itiraz etme hakkına sahiptir; ancak, bu tür bir işleme kamu yararına bir görevin yerine getirilmesi için gerekliyse bu durum istisnadır.

    İtiraz hakkını kullanmak için, ilgili kişi doğrudan Drehscheibe Bochum Marketing UG'nin herhangi bir çalışanına veya başka bir çalışana başvurabilir. Ayrıca, ilgili kişi, 2002/58/EG sayılı Direktif'e bakılmaksızın, bilgi toplumunun hizmetlerinin kullanımıyla bağlantılı olarak, teknik özelliklerin kullanıldığı otomatik işlemler yoluyla itiraz hakkını kullanmakta serbesttir.

  • h) Bireysel durumlarda otomatik kararlar, profil oluşturma dahil

    Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, kendisine karşı hukuki etki yaratan veya benzer şekilde önemli ölçüde zarar veren, yalnızca otomatik işlemeye (profil oluşturma dahil) dayanan bir karara tabi tutulmama hakkına sahiptir; ancak bu karar (1) ilgili kişi ile sorumlu kişi arasında bir sözleşmenin akdedilmesi veya ifası için gerekli değilse veya (2) sorumlu kişinin tabi olduğu Birlik veya üye devletlerin yasal düzenlemeleri uyarınca izin veriliyorsa ve bu yasal düzenlemeler ilgili kişinin hak ve özgürlüklerini ile meşru menfaatlerini korumak için uygun önlemler içeriyorsa veya (3) ilgili kişinin açık rızası ile gerçekleştiriliyorsa.

    Karar (1) ilgili kişi ile sorumlu kişi arasındaki bir sözleşmenin akdedilmesi veya ifası için gerekliyse veya (2) ilgili kişinin açık rızası ile gerçekleştiriliyorsa, Drehscheibe Bochum Marketing UG, ilgili kişinin hak ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri alır; bu önlemler arasında en azından sorumlu tarafın bir kişinin müdahalesini sağlama, kendi görüşünü açıklama ve karara itiraz etme hakkı yer alır.

    Veri sahibi, otomatik kararlarla ilgili haklarını kullanmak isterse, bu konuda her zaman veri sorumlusunun bir çalışanına başvurabilir.

  • i) Veri koruma mevzuatı kapsamındaki rızanın geri çekilmesi hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik düzenleyicisi tarafından tanınan, kişisel verilerin işlenmesine ilişkin rızayı her zaman geri çekme hakkına sahiptir.

    İlgili kişi, rızasını geri çekme hakkını kullanmak isterse, bu konuda her zaman veri sorumlusunun bir çalışanına başvurabilir.

8. Facebook'un kullanımı ve uygulaması ile ilgili veri koruma hükümleri

Veri işleme sorumlusu, bu internet sitesine Facebook şirketinin bileşenlerini entegre etmiştir. Facebook bir sosyal ağdır.

Sosyal ağ, internette işletilen bir sosyal buluşma noktası, genellikle kullanıcıların birbirleriyle iletişim kurmasına ve sanal alanda etkileşimde bulunmasına olanak tanıyan bir çevrimiçi topluluktur. Bir sosyal ağ, fikir ve deneyimlerin paylaşılması için bir platform görevi görebilir veya internet topluluğunun kişisel veya şirketle ilgili bilgileri paylaşmasına olanak tanır. Facebook, sosyal ağ kullanıcılarına, diğerlerinin yanı sıra, özel profiller oluşturma, fotoğraf yükleme ve arkadaşlık istekleri yoluyla ağ kurma imkanı sunar.

Facebook'un işletmecisi, Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, ABD'dir. İlgili kişi ABD veya Kanada dışında yaşıyorsa, kişisel verilerin işlenmesinden sorumlu olan Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda'dır.

İşleme sorumlusu tarafından işletilen ve bir Facebook bileşeni (Facebook eklentisi) entegre edilmiş olan bu internet sitesinin herhangi bir sayfasına her erişimde, ilgili Facebook bileşeni tarafından ilgili kişinin bilgi teknolojisi sistemindeki internet tarayıcısı otomatik olarak Facebook'tan ilgili Facebook bileşeninin bir görüntüsünü indirmeye yönlendirilir. Tüm Facebook eklentilerinin genel bir özeti https://developers.facebook.com/docs/plugins/?locale=de_DE adresinde bulunabilir. Bu teknik işlem kapsamında Facebook, ilgili kişinin web sitemizin hangi alt sayfasını ziyaret ettiğini öğrenir.

İlgili kişi aynı anda Facebook'ta oturum açmışsa, Facebook, ilgili kişinin web sitemizi her ziyaretinde ve web sitemizdeki kalış süresinin tamamı boyunca, web sitemizin hangi alt sayfasını ziyaret ettiğini algılar. Bu bilgiler Facebook bileşeni tarafından toplanır ve Facebook tarafından ilgili kişinin Facebook hesabına atanır. İlgili kişi, internet sitemize entegre edilmiş Facebook düğmelerinden birine, örneğin "Beğen" düğmesine basarsa veya bir yorum yazarsa, Facebook bu bilgiyi ilgili kişinin kişisel Facebook kullanıcı hesabına atar ve bu kişisel verileri saklar.

Facebook, ilgili kişi internet sitemizi ziyaret ettiğinde, ziyaret anında Facebook'ta oturum açmışsa, Facebook bileşeni aracılığıyla her zaman bu bilgiyi alır; bu, ilgili kişinin Facebook bileşenine tıklayıp tıklamaması fark etmeksizin gerçekleşir. İlgili kişi bu bilgilerin Facebook'a aktarılmasını istemiyorsa, internet sitemizi ziyaret etmeden önce Facebook hesabından çıkış yaparak bu aktarımı engelleyebilir.

Facebook tarafından yayınlanan ve https://de-de.facebook.com/about/privacy/ adresinden erişilebilen veri politikası, Facebook tarafından kişisel verilerin toplanması, işlenmesi ve kullanılması hakkında bilgi vermektedir. Ayrıca, burada Facebook'un ilgili kişinin gizliliğini korumak için sunduğu ayar seçenekleri de açıklanmaktadır. Ayrıca, Facebook'a veri aktarımını engelleyen çeşitli uygulamalar da mevcuttur. İlgili kişi, Facebook'a veri aktarımını engellemek için bu tür uygulamaları kullanabilir.

9. Instagram'ın kullanımı ve uygulaması ile ilgili gizlilik politikası

Veri sorumlusu, bu internet sitesine Instagram hizmetinin bileşenlerini entegre etmiştir. Instagram, görsel-işitsel bir platform olarak nitelendirilebilen ve kullanıcılara fotoğraf ve video paylaşma imkanı sunan, ayrıca bu tür verilerin diğer sosyal ağlarda paylaşılmasını sağlayan bir hizmettir.

Instagram hizmetlerinin işletmecisi, Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, ABD'dir.

İşlemden sorumlu kişi tarafından işletilen ve bir Instagram bileşeni (Insta düğmesi) entegre edilmiş olan bu internet sitesinin herhangi bir sayfasına her erişimde, ilgili Instagram bileşeni tarafından, ilgili kişinin bilgi teknolojisi sistemindeki internet tarayıcısı otomatik olarak Instagram'ın ilgili bileşenini indirmeye yönlendirilir. Bu teknik işlem kapsamında Instagram, ilgili kişinin web sitemizin hangi alt sayfasını ziyaret ettiğini öğrenir.

İlgili kişi aynı anda Instagram'da oturum açmışsa, ilgili kişi internet sitemizi her ziyaret ettiğinde ve internet sitemizdeki kalış süresinin tamamı boyunca, Instagram hangi alt sayfayı ziyaret ettiğini algılar. Bu bilgiler Instagram bileşeni tarafından toplanır ve Instagram tarafından ilgili kişinin Instagram hesabına atanır. İlgili kişi, internet sitemize entegre edilmiş Instagram düğmelerinden birine tıklarsa, bu şekilde aktarılan veriler ve bilgiler ilgili kişinin kişisel Instagram kullanıcı hesabına atanır ve Instagram tarafından saklanır ve işlenir.

Instagram, ilgili kişi web sitemizi ziyaret ettiğinde, web sitemizi ziyaret ettiği anda aynı anda Instagram'da oturum açmışsa, Instagram bileşeni aracılığıyla her zaman bu bilgiyi alır; bu, ilgili kişinin Instagram bileşenine tıklayıp tıklamaması fark etmeksizin gerçekleşir. İlgili kişi bu bilgilerin Instagram'a aktarılmasını istemiyorsa, web sitemizi ziyaret etmeden önce Instagram hesabından çıkış yaparak bu aktarımı engelleyebilir.

Daha fazla bilgi ve Instagram'ın geçerli gizlilik politikası https://help.instagram.com/155833707900388 ve https://www.instagram.com/about/legal/privacy/ adreslerinde bulunabilir.

10. YouTube'un kullanımı ve uygulaması ile ilgili veri koruma hükümleri

Veri sorumlusu, bu internet sitesine YouTube bileşenlerini entegre etmiştir. YouTube, video yayıncılarının video kliplerini ücretsiz olarak yüklemelerine ve diğer kullanıcıların da bunları yine ücretsiz olarak izlemelerine, değerlendirmelerine ve yorum yapmalarına olanak tanıyan bir internet video portalıdır. YouTube, her türlü videonun yayınlanmasına izin vermektedir; bu nedenle, internet portalı üzerinden hem tam uzunlukta film ve televizyon programları hem de müzik videoları, fragmanlar veya kullanıcıların kendi hazırladıkları videolar izlenebilir.

YouTube'un işletmecisi, 901 Cherry Ave., San Bruno, CA 94066, ABD adresinde bulunan YouTube, LLC'dir. YouTube, LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ABD adresinde bulunan Google Inc.'in bir yan kuruluşudur.

Veri sorumlusu tarafından işletilen ve bir YouTube bileşeni (YouTube videosu) entegre edilmiş olan bu internet sitesinin herhangi bir sayfasına her erişimde, ilgili YouTube bileşeni tarafından, ilgili kişinin bilgi teknolojisi sistemindeki internet tarayıcısı otomatik olarak YouTube'dan ilgili YouTube bileşeninin bir görüntüsünü indirmeye yönlendirilir. YouTube hakkında daha fazla bilgiye https://www.youtube.com/yt/about/de/ adresinden ulaşılabilir. Bu teknik işlem kapsamında, YouTube ve Google, ilgili kişinin internet sitemizin hangi alt sayfasını ziyaret ettiğini öğrenir.

İlgili kişi aynı anda YouTube'da oturum açmışsa, YouTube, bir YouTube videosu içeren bir alt sayfanın çağrılmasıyla, ilgili kişinin web sitemizin hangi alt sayfasını ziyaret ettiğini algılar. Bu bilgiler YouTube ve Google tarafından toplanır ve ilgili kişinin YouTube hesabına atanır.

YouTube ve Google, ilgili kişi web sitemizi ziyaret ettiği sırada aynı anda YouTube'da oturum açmışsa, YouTube bileşeni aracılığıyla ilgili kişinin web sitemizi ziyaret ettiği bilgisini her zaman alır; bu, ilgili kişinin bir YouTube videosuna tıklayıp tıklamaması fark etmeksizin gerçekleşir. İlgili kişi bu bilgilerin YouTube ve Google'a aktarılmasını istemiyorsa, web sitemizi ziyaret etmeden önce YouTube hesabından çıkış yaparak bu aktarımı engelleyebilir.

https://www.google.de/intl/de/policies/privacy/ adresinde bulunan YouTube'un yayınladığı gizlilik politikası, YouTube ve Google tarafından kişisel verilerin toplanması, işlenmesi ve kullanılması hakkında bilgi vermektedir.

11. İşlemenin yasal dayanağı

GDPR Madde 6 I a, belirli bir işleme amacı için rıza aldığımız işleme işlemleri için şirketimize yasal dayanak teşkil eder. Kişisel verilerin işlenmesi, ilgili kişinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekliyse, örneğin malların teslimi veya başka bir hizmetin veya karşılığın sağlanması için gerekli olan işleme işlemleri gibi, işleme GDPR Madde 6 I b bendi temelinde gerçekleştirilir. Aynı durum, ürünlerimiz veya hizmetlerimizle ilgili talepler gibi, sözleşme öncesi tedbirlerin uygulanması için gerekli olan işleme işlemleri için de geçerlidir. Şirketimiz, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren bir yasal yükümlülüğe tabi ise, işleme GDPR Madde 6(1)(c) uyarınca gerçekleştirilir. Nadir durumlarda, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için kişisel verilerin işlenmesi gerekli olabilir. Bu durum, örneğin bir ziyaretçinin işletmemizde yaralanması ve bunun üzerine adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya diğer üçüncü taraflara aktarılması gerektiği durumlarda geçerli olabilir. Bu durumda işleme, GDPR Madde 6(1)(d) uyarınca gerçekleştirilir. Son olarak, işleme işlemleri GDPR Madde 6(1)(f) uyarınca gerçekleştirilebilir. Yukarıda belirtilen yasal dayanakların hiçbirine girmeyen işleme faaliyetleri, işleme faaliyetinin şirketimizin veya bir üçüncü tarafın meşru menfaatini korumak için gerekli olması ve ilgili kişinin menfaatleri, temel hakları ve temel özgürlüklerinin bu menfaatlerden daha ağır basmaması durumunda bu yasal dayanağa dayanır. Bu tür işleme faaliyetlerine izin verilmesinin başlıca nedeni, Avrupa yasama organı tarafından özel olarak belirtilmiş olmalarıdır. Bu bağlamda, Avrupa yasama organı, ilgili kişinin sorumlu kişinin müşterisi olması durumunda meşru bir menfaatin var olduğu kabul edilebileceği görüşünü savunmuştur (GDPR'nin 47. maddesinin 2. cümlesi).

12. Sorumlu veya bir üçüncü tarafça izlenen işlemeyle ilgili meşru menfaatler

Kişisel verilerin işlenmesi, GDPR Madde 6 I f bendi'ne dayanıyorsa, meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın refahı için ticari faaliyetlerimizi yürütmektir.

13. Kişisel verilerin saklanma süresi

Kişisel verilerin saklanma süresine ilişkin kriter, ilgili yasal saklama süresidir. Sürenin sona ermesinden sonra, söz konusu veriler artık sözleşmenin ifası veya sözleşmenin başlatılması için gerekli olmadıkça rutin olarak silinir.

14. Kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmeye dayalı hükümler; sözleşmenin imzalanması için gereklilik; ilgili kişinin kişisel verileri sağlama yükümlülüğü; verilerin sağlanmamasının olası sonuçları

Kişisel verilerin sağlanmasının kısmen yasal olarak zorunlu olduğunu (örn. vergi düzenlemeleri) veya sözleşme hükümlerinden (örn. sözleşme ortağına ilişkin bilgiler) kaynaklanabileceğini size bildiririz. Bazen bir sözleşmenin akdedilmesi için, ilgili kişinin bize kişisel verilerini sağlaması ve bu verilerin daha sonra tarafımızca işlenmesi gerekebilir. Örneğin, şirketimiz ilgili kişi ile bir sözleşme imzaladığında, ilgili kişi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, ilgili kişi ile sözleşmenin imzalanamamasına neden olur. İlgili kişi, kişisel verilerini sağlamadan önce çalışanlarımızdan birine başvurmalıdır. Çalışanımız, ilgili kişiye, kişisel verilerin sağlanmasının yasal veya sözleşmeye dayalı bir zorunluluk olup olmadığını, sözleşmenin imzalanması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğünün olup olmadığını ve kişisel verilerin sağlanmamasının ne gibi sonuçlar doğuracağını, her bir vaka için ayrı ayrı açıklayacaktır.

15. Otomatik karar verme

Sorumluluk sahibi bir şirket olarak, otomatik karar verme veya profil oluşturma uygulamalarından kaçınırız.

Bu gizlilik beyanı, Bamberg'de Harici Veri Koruma Görevlisi olarak faaliyet gösteren DGD Deutsche Gesellschaft für Datenschutz GmbH'nin gizlilik beyanı oluşturucusu tarafından, BT ve veri koruma hukuku avukatı Christian Solmecke ile işbirliği içinde hazırlanmıştır.

16. AI destekli asistanın kullanımı

Web sitemizde bir yapay zeka destekli asistan sunmaktayız. Asistan, Drehscheibe Bochum ile ilgili genel soruları, özellikle de çalışma saatleri, mağazalar, hizmetler, ulaşım ve genel merkez bilgileri gibi soruları otomatik olarak yanıtlamak amacıyla hizmet vermektedir.

AI asistanını kullandığınızda, girdiğiniz içerikler, asistanın yanıtları, teknik kullanım verileri, talebin yapıldığı zaman, bir oturum kimliği, kullanıcı aracınız ve IP adresiniz işlenebilir. İşleme, AI asistanını sunmak, teknik güvenliği sağlamak, kötüye kullanımı önlemek ve çevrimiçi hizmetimizin kullanıcı dostu olmasını iyileştirmek amacıyla gerçekleştirilir.

Lütfen AI asistanına hassas, gizli veya gerekli olmayan kişisel veriler girmeyin. Bunlar arasında özellikle sağlık verileri, ödeme verileri, sözleşme verileri, başvuru verileri, kimlik verileri, erişim verileri ve üçüncü şahıslarla ilgili bilgiler yer alır.

İşlemenin yasal dayanağı, GDPR Madde 6, Paragraf 1, Bent f'dir. Meşru menfaatimiz, merkezimizle ilgili genel bilgileri kullanıcı dostu, verimli ve otomatik bir şekilde sunmaktır. Kişisel verileri gönüllü olarak girdiğiniz takdirde, işleme ayrıca GDPR Madde 6, Paragraf 1, Bent a'ya dayandırılabilir. Girdiğiniz bilgilerin sözleşmeyle ilgili bir talebin işlenmesi için gerekli olması durumunda, GDPR Madde 6, Paragraf 1, Bent b geçerli olabilir.

GDPR Madde 22 anlamında tamamen otomatik bir karar verme süreci söz konusu değildir. AI asistanının yanıtları bağlayıcı değildir ve eksik, güncel olmayan veya hatalı olabilir. Bağlayıcı bilgiler için lütfen künyede belirtilen iletişim bilgilerini kullanarak merkez yönetimine başvurun.

Sağlayıcı ve işleme

İşleme, aşağıdaki sağlayıcı tarafından gerçekleştirilir: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda (bundan sonra "Google" olarak anılacaktır). AI asistanı, Google'ın Generative Language API'si üzerinden Gemini 2.5 Flash modelini kullanır. Google ile, GDPR Madde 28 uyarınca, Google Cloud Data Processing Addendum şeklinde bir veri işleme sözleşmesi bulunmaktadır; bu sözleşme, Google'ın veri işleyici olarak verilerinizi işleyişini düzenler.

Üçüncü Ülkelere Aktarım

Kişisel veriler ABD'ye aktarılmaktadır. Aktarım, GDPR'nin 44. maddesi ve devamı uyarınca uygun garantiler temelinde, özellikle de Google ile yapılan Veri İşleme Sözleşmesinin bir parçası olan (AB) 2021/914 sayılı Uygulama Kararı'nın metnindeki AB Standart Sözleşme Maddeleri temelinde gerçekleştirilmektedir.

Saklama Süresi

AI asistanının kullanımıyla bağlantılı olarak işlenen veriler şu şekilde saklanır: Sorularınızın içeriği ve asistanın yanıtları, IP adresiniz, oturum kimliği ve kullanıcı ajanı en fazla 90 gün boyunca sistemlerimizde saklanır ve ardından otomatik olarak anonimleştirilir. Kişisel referans içermeyen anonimleştirilmiş kullanım istatistikleri (kullanılan model, token tüketimi, zaman), iç değerlendirmeler ve maliyet kontrolü amacıyla en fazla 24 ay süreyle saklanır.

Model eğitimi için kullanılmaz

Girdiğiniz içerikler, AI modellerinin eğitimi için kullanılmaz. Google, Gemini API'nin ücretli müşterilerine karşı, girilen komutları ve üretilen yanıtları modellerinin iyileştirilmesi veya eğitimi için kullanmayacağını sözleşmeyle taahhüt etmiştir.

Google tarafından yapılan işleme ilişkin daha fazla bilgiyi, Google'ın Gizlilik Politikası'nda (https://policies.google.com/privacy?hl=de) ve Google Cloud Veri İşleme Eki'nde (https://cloud.google.com/terms/data-processing-addendum) bulabilirsiniz.