Gizlilik Politikası

Giriş ve genel bakış

Bu gizlilik politikasını (sürüm 05.02.2024-122717398) size aşağıdaki gerekliliklere uygun olarak bilgi sağlamak için hazırladık Genel Veri Koruma Yönetmeliği (AB) 2016/679 ve geçerli ulusal yasalar, kontrolör olarak hangi kişisel verileri (kısaca veriler) – ve tarafımızdan görevlendirilen işlemcileri (örneğin sağlayıcılar) – işlediğimizi, gelecekte işleyeceğimizi ve hangi yasal seçeneklere sahip olduğunuzu. Kullanılan terimler cinsiyetten bağımsız olarak anlaşılmalıdır.
Kısacası, hakkınızda işlediğimiz veriler hakkında size kapsamlı bilgi sağlıyoruz.

Veri koruma beyanları genellikle çok tekniktir ve özel yasal terimler kullanır. Öte yandan bu gizlilik politikası, sizin için en önemli şeyleri mümkün olduğunca basit ve şeffaf bir şekilde açıklamayı amaçlamaktadır. Teknik terimler okuyucu dostu bir şekilde açıklanmış, daha fazla bilgi için bağlantılar verilmiş ve şeffaflık için elverişli olduğu durumlarda grafikler kullanılmıştır. Bu nedenle sizi açık ve basit bir dille, kişisel verileri yalnızca ilgili bir yasal dayanak varsa ticari faaliyetlerimizin bir parçası olarak işlediğimiz konusunda bilgilendiriyoruz. Veri koruma söz konusu olduğunda internette genellikle standart olduğu gibi, mümkün olan en kısa, net olmayan ve yasal-teknik açıklamaları yaparsanız bu kesinlikle mümkün değildir. Umarım aşağıdaki açıklamaları ilginç ve bilgilendirici bulursunuz ve belki de henüz bilmediğiniz bir veya iki bilgi vardır.
Hala sorularınız varsa, aşağıda veya künyede adı geçen sorumlu kuruluşla iletişime geçmenizi, verilen bağlantıları takip etmenizi ve üçüncü taraf sitelerinde daha fazla bilgi görüntülemenizi rica ederiz. İletişim bilgilerimiz elbette künyede de bulunabilir.

Uygulama alanı

Bu gizlilik politikası, şirketimiz tarafından işlenen tüm kişisel veriler ve tarafımızca görevlendirilen şirketler (işleyiciler) tarafından işlenen tüm kişisel veriler için geçerlidir. Kişisel verilerle, bir kişinin adı, e-posta adresi ve posta adresi gibi GDPR Madde 4 No. 1 kapsamındaki bilgileri kastediyoruz. Kişisel verilerin işlenmesi, ister çevrimiçi ister çevrimdışı olsun, hizmetlerimizi ve ürünlerimizi sunabilmemizi ve faturalandırabilmemizi sağlar. Bu gizlilik politikasının kapsamı şunları içerir

• işlettiğimiz tüm çevrimiçi varlıklar (web siteleri, çevrimiçi mağazalar)
• Sosyal medya varlığı ve e-posta iletişimi
• Akıllı telefonlar ve diğer cihazlar için mobil uygulamalar

Kısacası, gizlilik politikası, şirkette kişisel verilerin belirtilen kanallar aracılığıyla yapılandırılmış bir şekilde işlendiği tüm alanlar için geçerlidir. Sizinle bu kanallar dışında bir hukuki ilişkiye girmemiz halinde, gerekirse sizi ayrıca bilgilendireceğiz.

Yasal dayanak

Aşağıdaki gizlilik politikasında, kişisel verileri işlememizi sağlayan yasal ilkeler ve düzenlemeler, yani Genel Veri Koruma Yönetmeliği’nin yasal dayanağı hakkında size şeffaf bilgiler sunuyoruz.
AB hukuku söz konusu olduğunda, 27 Nisan 2016 tarihli AVRUPA PARLAMENTOSU VE KONSEYİNİN 2016/679 (AB) YÖNETMELİĞİNE atıfta bulunuyoruz. AB’nin Genel Veri Koruma Yönetmeliğini elbette AB hukukuna açılan kapı olan EUR-Lex’te https://e ur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 adresinden okuyabilirsiniz.

Verilerinizi yalnızca aşağıdaki koşullardan en az birinin geçerli olması halinde işleriz:

1. Rıza (GDPR Madde 6(1)(a)): Verileri belirli bir amaç doğrultusunda işlememiz için bize onay verdiniz. Buna bir örnek, bir iletişim formuna girdiğiniz verilerin saklanması olabilir.
2. Sözleşme (GDPR Madde 6(1)(b)): Sizinle bir sözleşmeyi veya sözleşme öncesi yükümlülükleri yerine getirmek için verilerinizi işleriz. Örneğin, sizinle bir satın alma sözleşmesi yaparsak, kişisel bilgilere önceden ihtiyaç duyarız.
3. Yasal zorunluluk (GDPR Madde 6(1)(c)): Yasal bir yükümlülüğe tabi olmamız halinde verilerinizi işleriz. Örneğin, yasal olarak muhasebe amacıyla faturaları saklamak zorundayız. Bunlar genellikle kişisel veriler içerir.
4. Meşru menfaatler (GDPR Madde 6(1)(f)): Temel haklarınızı kısıtlamayan meşru menfaatler söz konusu olduğunda, kişisel verileri işleme hakkımızı saklı tutarız. Örneğin, web sitemizi güvenli ve verimli bir şekilde işletmek için belirli verileri işlememiz gerekir. Bu nedenle bu işleme meşru bir menfaattir.

Kural olarak, kamu yararına kayıt, resmi yetkinin kullanılması veya hayati çıkarların korunması gibi başka herhangi bir koşulu yerine getirmek zorunda değiliz. Böyle bir yasal dayanak söz konusuysa, uygun noktada belirtilecektir.

AB yönetmeliğine ek olarak ulusal yasalar da geçerlidir:

• Avusturya ‘da bu, Kişisel Verilerin İşlenmesine İlişkin Gerçek Kişilerin Korunması Hakkında Federal Kanun(Veri Koruma Kanunu) veya kısaca DSG‘dir.
• Almanya ‘da Federal Veri Koruma Yasası (BDSG) geçerlidir.

Diğer bölgesel veya ulusal yasalar geçerliyse, sizi aşağıdaki bölümlerde bu konuda bilgilendireceğiz.

Sorumlu kişinin iletişim bilgileri

Veri koruma veya kişisel verilerin işlenmesi hakkında herhangi bir sorunuz varsa, sorumlu kişi veya kuruluşun iletişim bilgilerini aşağıda bulabilirsiniz:
Willibald Tischler
Klagenfurter Straße 45c, 9220 Velden

E-Mail: tischler@timatec.at
Telefon: +43 (0) 680 333 2818
Baskı: https://www.timatec.at/impressum/

Depolama süresi

Kişisel verileri yalnızca hizmetlerimizin ve ürünlerimizin sağlanması için kesinlikle gerekli olduğu sürece saklamamız bizim için genel bir kriterdir. Bu, veri işlemenin nedeni ortadan kalkar kalkmaz kişisel verileri sildiğimiz anlamına gelir. Bazı durumlarda, örneğin muhasebe amaçları için, belirli verileri asıl amaç ortadan kalktıktan sonra bile yasal olarak saklamak zorundayız.

Verilerinizin silinmesini isterseniz veya veri işleme izninizi iptal ederseniz, veriler mümkün olan en kısa sürede ve saklama zorunluluğu olmadığı sürece silinecektir.

Bu konuda daha fazla bilgiye sahip olmamız halinde, ilgili veri işlemenin belirli süresi hakkında sizi aşağıda bilgilendireceğiz.

Genel Veri Koruma Yönetmeliği kapsamındaki haklar

GDPR Madde 13, 14 uyarınca, verilerin adil ve şeffaf bir şekilde işlenmesini sağlamak için sahip olduğunuz aşağıdaki haklar konusunda sizi bilgilendiriyoruz:

• GDPR Madde 15’e göre, verilerinizi işleyip işlemediğimiz hakkında bilgi alma hakkına sahipsiniz. Böyle bir durumda, verilerin bir kopyasını ve aşağıdaki bilgileri alma hakkına sahipsiniz:
  • işlemeyi hangi amaçla gerçekleştirdiğimiz;
  • kategoriler, yani işlenen veri türleri;
  • Bu verileri kimin aldığı ve verilerin üçüncü ülkelere aktarılması durumunda güvenliğin nasıl garanti edilebileceği;
  • Verilerin ne kadar süreyle saklanacağı;
  • düzeltme, silme veya işlemeyi kısıtlama hakkının ve işlemeye itiraz etme hakkının varlığı;
  • Bir denetim makamına şikayette bulunabileceğinizi (bu makamların bağlantıları aşağıda bulunabilir);
  • sizden toplamadığımız takdirde verilerin kaynağı;
  • Profilleme yapılıp yapılmadığı, yani kişisel bir profilinizi oluşturmak için verilerin otomatik olarak analiz edilip edilmediği.
• GDPR Madde 16’ya göre, verilerin düzeltilmesi hakkına sahipsiniz; bu, hatalar bulursanız verileri düzeltmemiz gerektiği anlamına gelir.
• GDPR Madde 17’ye göre, özellikle verilerinizin silinmesini talep edebileceğiniz anlamına gelen silme hakkına (“unutulma hakkı”) sahipsiniz.
• GDPR Madde 18’e göre, işlemenin kısıtlanması hakkına sahipsiniz; bu, verileri yalnızca saklayabileceğimiz ancak daha fazla kullanamayacağımız anlamına gelir.
• GDPR Madde 20’ye göre, veri taşınabilirliği hakkına sahipsiniz; bu, talep üzerine verilerinizi yaygın olarak kullanılan bir formatta size sağlayacağımız anlamına gelir.
• GDPR Madde 21’e göre, itiraz etme hakkına sahipsiniz, bu da yürürlüğe girdikten sonra işlemede bir değişiklikle sonuçlanacaktır.
  • Verilerinizin işlenmesi Madde 6 paragrafına dayanıyorsa. 1 litre. e (kamu yararı, resmi yetkinin kullanılması) veya Madde 6 para. 1 litre. f (meşru menfaat), işlemeye itiraz edebilirsiniz. Daha sonra bu itirazı yasal olarak yerine getirip getiremeyeceğimizi mümkün olan en kısa sürede kontrol edeceğiz.
  • Veriler doğrudan pazarlama amacıyla kullanılıyorsa, bu tür veri işlemeye istediğiniz zaman itiraz edebilirsiniz. Verilerinizi artık doğrudan pazarlama için kullanmayabiliriz.
  • Veriler profil oluşturma amacıyla kullanılıyorsa, bu tür veri işlemeye istediğiniz zaman itiraz edebilirsiniz. Verilerinizi artık profil oluşturmak için kullanmayabiliriz.
• GDPR Madde 22 uyarınca, yalnızca otomatik işleme dayalı bir karara tabi olmama hakkına sahip olabilirsiniz (örn. profil oluşturma).
• GDPR Madde 77’ye göre, şikayette bulunma hakkına sahipsiniz. Bu, kişisel verilerin işlenmesinin GDPR’yi ihlal ettiğini düşünüyorsanız, istediğiniz zaman veri koruma yetkilisine şikayette bulunabileceğiniz anlamına gelir.

Kısacası: Haklarınız var – yukarıda listelenen sorumlu ofisle iletişime geçmekten çekinmeyin!

Verilerinizin işlenmesinin veri koruma yasasını ihlal ettiğini veya veri koruma haklarınızın başka bir şekilde ihlal edildiğini düşünüyorsanız, denetim makamına şikayette bulunabilirsiniz. Avusturya için bu, web sitesini https://www.dsb.gv.at/ adresinde bulabileceğiniz veri koruma otoritesidir. Almanya’da her federal eyalet için bir veri koruma görevlisi bulunmaktadır. Daha fazla bilgi için lütfen Federal Veri Koruma ve Bilgi Özgürlüğü Komiserliği (BfDI) ile iletişime geçin. Şirketimizden aşağıdaki yerel veri koruma yetkilisi sorumludur:

Kullanılan terimlerin açıklanması

Gizlilik politikamızı her zaman mümkün olduğunca açık ve anlaşılır bir şekilde yazmaya gayret ediyoruz. Ancak, özellikle teknik ve yasal konular söz konusu olduğunda bu her zaman kolay değildir. Genellikle yasal terimleri (kişisel veriler gibi) veya belirli teknik terimleri (çerezler, IP adresi gibi) kullanmak mantıklıdır. Ancak, bunları açıklama yapmadan kullanmak istemiyoruz. Aşağıda, önceki gizlilik politikasında yeterince ele almamış olabileceğimiz, kullanılan önemli terimlerin alfabetik bir listesini bulacaksınız. Bu terimler GDPR’den alınmışsa ve tanımlarsa, GDPR metinlerini de burada alıntılayacağız ve gerekirse kendi açıklamalarımızı ekleyeceğiz.

İşlemci

GDPR Madde 4’e göre tanım

Bu Tüzüğün amaçları doğrultusunda, terim:

“İşleyici” kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ anlamına gelir;

Açıklama: Bir şirket ve web sitesi sahibi olarak, sizden aldığımız tüm verilerden biz sorumluyuz. Kontrolörlere ek olarak, sözde işlemciler de olabilir. Bu, bizim adımıza kişisel verileri işleyen herhangi bir şirketi veya kişiyi içerir. Dolayısıyla, vergi danışmanları gibi hizmet sağlayıcılara ek olarak, işleyiciler barındırma veya bulut sağlayıcıları, ödeme veya bülten sağlayıcıları veya Google veya Microsoft gibi büyük şirketler de olabilir.

Rıza

GDPR Madde 4’e göre tanım

Bu Tüzüğün amaçları doğrultusunda, terim:

Veri sahibinin “rızası”, veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde belirtilmiş istekleri anlamına gelir;

Açıklama: Kural olarak, web siteleri bu izni bir çerez izni aracı aracılığıyla alır. Eminim buna aşinasınızdır. Bir web sitesini ilk kez ziyaret ettiğinizde, genellikle bir banner aracılığıyla veri işlemeyi kabul edip etmediğiniz veya onaylayıp onaylamadığınız sorulur. Çoğu durumda, bireysel ayarlar da yapabilir ve böylece hangi verilerin işlenmesine izin verip hangilerine izin vermeyeceğinize kendiniz karar verebilirsiniz. Onay vermemeniz halinde kişisel verileriniz işlenmeyebilir. İlke olarak, rıza elbette yazılı olarak da verilebilir, yani bir araç aracılığıyla değil.

Kişisel veriler

GDPR Madde 4’e göre tanım

Bu Tüzüğün amaçları doğrultusunda, terim:

“kişisel veriler” Tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgi; tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir;

Açıklama: Kişisel veriler bu nedenle sizi bir kişi olarak tanımlayabilecek tüm verilerdir. Bu genellikle aşağıdaki gibi verilerdir:

• İsim
• Adres
• E-posta adresi
• Posta adresi
• Telefon numarası
• Doğum tarihi
• Ulusal sigorta numarası, vergi kimlik numarası, kimlik kartı numarası veya okul numarası gibi kimlik numaraları
• Hesap numarası, kredi bilgileri, hesap bakiyeleri ve çok daha fazlası gibi banka verileri.

Avrupa Adalet Divanı’na (ECJ) göre, IP adresiniz de kişisel veri olarak kabul edilir. BT uzmanları IP adresinizi kullanarak cihazınızın en azından yaklaşık konumunu ve ardından bağlantının sahibi olarak sizi belirleyebilir. Bu nedenle, bir IP adresinin saklanması da GDPR anlamında yasal bir dayanak gerektirir. Ayrıca, özellikle korunmaya değer olan “özel kategoriler” olarak adlandırılan kişisel veriler de vardır. Bunlar şunları içerir:

• ırksal ve etnik köken
• si̇yasi̇ görüşler
• Dini veya ideolojik inançlar
• sendika üyeliği
• kan veya tükürük örneklerinden alınan veriler gibi genetik veriler
• biyometrik veriler (yani bir kişiyi tanımlayabilecek psikolojik, fiziksel veya davranışsal özelliklere ilişkin bilgiler).
  Sağlık verileri
• Cinsel yönelim veya cinsel yaşama ilişkin veriler

Profil Oluşturma

GDPR Madde 4’e göre tanım

Bu Tüzüğün amaçları doğrultusunda, terim:

“Profilleme” bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesi;

Açıklama: Profil çıkarma, bir kişi hakkında daha fazla bilgi edinmek için o kişi hakkında çeşitli bilgilerin toplanmasını içerir. Web sektöründe profilleme genellikle reklam amaçlı veya kredi kontrolleri için kullanılır. Örneğin, web ve reklam analiz programları bir web sitesindeki davranışlarınız ve ilgi alanlarınız hakkında veri toplar. Bu, reklamları belirli bir hedef gruba hedeflemek için kullanılabilecek özel bir kullanıcı profili ile sonuçlanır.

Sorumlu kişi

GDPR Madde 4’e göre tanım

Bu Tüzüğün amaçları doğrultusunda, terim:

“Sorumlu kişi” kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organ; söz konusu işleme amaçlarının ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği durumlarda, kontrolör veya atanmasına ilişkin belirli kriterler Birlik veya Üye Devlet hukuku tarafından öngörülebilir;

Açıklama: Bizim durumumuzda, kişisel verilerinizin işlenmesinden biz sorumluyuz ve bu nedenle “kontrolör” konumundayız. Toplanan verileri işlenmesi için diğer hizmet sağlayıcılara aktarırsak, bunlar “işleyiciler” olur. Bu amaçla bir “sipariş işleme sözleşmesi (AVV)” imzalanmalıdır.

İşleme

GDPR Madde 4’e göre tanım

Bu Tüzüğün amaçları doğrultusunda, terim:

“İşleme” toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha gibi otomatik yollarla olsun veya olmasın kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisi;

Not: Gizlilik politikamızda işlemeye atıfta bulunduğumuzda, her türlü veri işlemeyi kastediyoruz. Yukarıda orijinal GDPR beyanında belirtildiği gibi, bu sadece verilerin toplanmasını değil aynı zamanda depolanmasını ve işlenmesini de içerir.

Tüm metinler telif hakkı ile korunmaktadır.