Veri koruması
Giriş ve Genel Bakış
Bu veri koruma beyanını (sürüm 08/12/2023-312563029) Genel Veri Koruma Yönetmeliği (AB) 2016/679 gereklilikleri ve geçerli ulusal yasalar uyarınca size açıklamak amacıyla yazdık. (kısacası veriler) kontrolör olarak biz - ve bizim tarafımızdan görevlendirilen İşleyicilerin (örn. sağlayıcılar) - işlediğimiz, gelecekte işleyeceğimiz ve hangi yasal seçeneklere sahip olduğunuz. Kullanılan terimler cinsiyet ayrımı gözetmeyen şekilde anlaşılmalıdır.Kısacası: Hakkınızda işlediğimiz veriler hakkında sizi kapsamlı bir şekilde bilgilendireceğiz.
Gizlilik politikaları genellikle çok teknik görünür ve yasal terimler kullanır. Ancak bu veri koruma beyanı, sizin için en önemli hususları mümkün olduğunca basit ve şeffaf bir şekilde açıklamayı amaçlamaktadır. Şeffaflığı teşvik ettiği ölçüde teknik terimler okuyucu dostu bir şekilde açıklanmakta, daha fazla bilgi için bağlantılar sağlanmakta ve grafikler kullanılmaktadır. Böylece, kişisel verileri yalnızca ilgili yasal dayanağın mevcut olması durumunda ticari faaliyetlerimizin bir parçası olarak işlediğimizi açık ve basit bir dille bilgilendiriyoruz. Veri koruma söz konusu olduğunda internette genellikle standart olduğu gibi mümkün olduğunca kısa, net olmayan ve hukuki-teknik açıklamalar yaparsanız bu kesinlikle mümkün değildir. Umarım aşağıdaki açıklamaları ilginç ve bilgilendirici bulursunuz ve belki de henüz bilmediğiniz bir veya iki bilgi vardır.Hala sorularınız varsa, aşağıda listelenen veya aşağıdaki adreste belirtilen sorumlu kuruluşla iletişime geçmenizi rica ederiz: yasal bildirim , mevcut bağlantıları takip edin ve üçüncü taraf sitelerdeki daha fazla bilgiyi görüntüleyin. Elbette iletişim bilgilerimizi yasal bildirimde de bulabilirsiniz.
uygulama kapsamı
Bu veri koruma beyanı, şirkette tarafımızdan işlenen tüm kişisel veriler ve tarafımızca görevlendirilen şirketlerin (sözleşme işleyicileri) işlediği tüm kişisel veriler için geçerlidir. Kişisel veriler derken, bir kişinin adı, e-posta adresi ve posta adresi gibi GDPR Madde 4 No. 1 kapsamındaki bilgileri kastediyoruz. Kişisel verilerin işlenmesi, hizmetlerimizi ve ürünlerimizi çevrimiçi veya çevrimdışı olarak sunabilmemizi ve faturalandırabilmemizi sağlar. Bu veri koruma beyanının kapsamı şunları içerir:
- işlettiğimiz tüm çevrimiçi varlıklar (web siteleri, çevrimiçi mağazalar), sosyal medya görünümleri ve e-posta iletişimleri, akıllı telefonlar ve diğer cihazlar için mobil uygulamalar
Kısaca: Veri koruma beyanı, kişisel verilerin belirtilen kanallar aracılığıyla şirket bünyesinde yapılandırılmış bir şekilde işlendiği tüm alanlar için geçerlidir. Bu kanallar dışında sizinle hukuki ilişkiye girersek, gerekirse sizi ayrıca bilgilendireceğiz.
Yasal dayanak
Aşağıdaki veri koruma beyanında size yasal ilkeler ve düzenlemeler, yani kişisel verileri işlememizi sağlayan Genel Veri Koruma Yönetmeliğinin yasal dayanakları hakkında şeffaf bilgi sunuyoruz. AB hukuku söz konusu olduğunda, 27 Nisan 2016 tarihli AVRUPA PARLAMENTOSU VE KONSEY YÖNETMELİĞİ (AB) 2016/679. Bu AB Genel Veri Koruma Yönetmeliğine elbette çevrimiçi olarak EUR-Lex'ten, AB hukukuna erişim adresinden, https://eur adresinden erişebilirsiniz. -lex.europa.eu/legal -content/DE/ALL/?uri=celex:32016R0679 okuyun.
Verilerinizi yalnızca aşağıdaki koşullardan en az birinin geçerli olması durumunda işleriz:
- Onay (Madde 6 paragraf 1 litre a GDPR): Verileri belirli bir amaç için işlememiz için bize onay verdiniz. Bir iletişim formuna girdiğiniz verilerin saklanması bir örnek olabilir Sözleşme (Madde 6 Paragraf 1 Bent b GDPR): Sizinle olan bir sözleşmeyi veya sözleşme öncesi yükümlülükleri yerine getirmek için verilerinizi işleriz. Örneğin, sizinle bir satış sözleşmesi yaparsak, kişisel bilgilere önceden ihtiyacımız olur Yasal yükümlülük (Madde 6 paragraf 1 bent c GDPR): Yasal bir yükümlülüğe tabiysek, verilerinizi işleriz. Örneğin, muhasebe amacıyla faturaları yasal olarak saklamakla yükümlüyüz. Bunlar genellikle kişisel veriler içerir Meşru menfaatler (GDPR Madde 6 paragraf 1 bent f): Temel haklarınızı kısıtlamayan meşru menfaatler söz konusu olduğunda, kişisel verileri işleme hakkımızı saklı tutarız. Örneğin, web sitemizi güvenli ve ekonomik olarak verimli bir şekilde işletmek için belirli verileri işlememiz gerekiyor. Dolayısıyla bu işleme meşru bir menfaattir.
Kayıtların kamu yararına olduğu algısı ve kamu otoritesinin kullanılması ile hayati çıkarların korunması gibi diğer koşullar genel olarak bizim için geçerli değildir. Eğer böyle bir yasal dayanak ilgili ise uygun yerde gösterilecektir.
AB düzenlemelerine ek olarak ulusal yasalar da geçerlidir:
- Avusturya'da bu, Kişisel Verilerin İşlenmesine İlişkin Gerçek Kişilerin Korunmasına İlişkin Federal Kanun (Veri Koruma Kanunu) veya kısaca DSG'dir. Almanya'da Federal Veri Koruma Kanunu veya kısaca BDSG geçerlidir.
Başka bölgesel veya ulusal yasaların geçerli olması durumunda, aşağıdaki bölümlerde sizi bunlar hakkında bilgilendireceğiz.
Sorumlu kişinin iletişim bilgileri
Verilerin korunması veya kişisel verilerin işlenmesi hakkında herhangi bir sorunuz varsa, sorumlu kişi veya kuruluşun iletişim bilgilerini aşağıda bulabilirsiniz: Morisot-ArtPeter HomuthVon-Dalheim-Str.2369231 Rauenberg
E-Posta: morisot@morisot-art.comTelefon: 49 17640776659Basın: https://morisot-art.com/impressum/
Depolama süresi
Genel kriterimiz, kişisel verileri yalnızca hizmetlerimizi ve ürünlerimizi sağlamak için kesinlikle gerekli olduğu sürece saklamamızdır. Bu, veri işleme nedeni ortadan kalktığı anda kişisel verileri sildiğimiz anlamına gelir. Bazı durumlarda, örneğin muhasebe amaçları için, orijinal amaç sona erdikten sonra bile belirli verileri yasal olarak saklamakla yükümlüyüz.
Verilerinizin silinmesini istiyorsanız veya veri işleme onayınızı iptal etmek istiyorsanız, veriler mümkün olan en kısa sürede ve saklama zorunluluğu olmadığı sürece silinecektir.
Daha fazla bilgiye sahip olmamız koşuluyla, ilgili veri işlemenin belirli süresi hakkında sizi aşağıda bilgilendireceğiz.
Genel Veri Koruma Yönetmeliği kapsamındaki haklar
GDPR'nin 13 ve 14. Maddeleri uyarınca, verilerin adil ve şeffaf bir şekilde işlenmesini sağlamak için size hak sahibi olduğunuz aşağıdaki haklar hakkında bilgi veriyoruz:
- GDPR'nin 15. Maddesi uyarınca, verilerinizi işleyip işlemediğimiz konusunda bilgi alma hakkına sahipsiniz. Böyle bir durumda, verilerin bir kopyasını alma ve aşağıdaki bilgileri bilme hakkına sahipsiniz: işlemeyi hangi amaçla gerçekleştiriyoruz; işlenen kategoriler yani veri türleri; bu verileri kim alıyor? ve üçüncü ülkelere aktarılan verilerde güvenliğin nasıl garanti edilebileceği, verilerin ne kadar süre saklanacağı, düzeltme, silme veya işlemenin kısıtlanması hakkının ve işlemeye itiraz hakkının varlığı; denetleyici makam (bu Yetkililere olan bağlantılar aşağıda bulunabilir); sizden toplamadığımız takdirde verilerin kaynağı; profil oluşturmanın yapılıp yapılmadığı, yani verilerin sizin için kişisel bir profil oluşturmak amacıyla otomatik olarak değerlendirilip değerlendirilmediği. GDPR Madde 16'ya göre verilerin düzeltilmesi hakkına sahipsiniz, bu da hata bulmanız durumunda verileri düzeltmemiz gerektiği anlamına gelir. GDPR Madde 17'ye göre silme hakkına ("unutulma hakkı") sahipsiniz, bu özellikle şu anlama gelir: Verilerinizin silinmesini talep ettiğiniz GDPR Madde 18'e göre işlemeyi kısıtlama hakkına sahipsiniz, bu da verileri yalnızca saklayabileceğimiz ancak artık kullanamayacağımız anlamına gelir. taşınabilirlik, yani talep üzerine size sağlayabiliriz Verilerinizi ortak bir formatta kullanıma sunun Verilerinizi ortak bir formatta kullanıma sunun GDPR Madde 21'e göre, itiraz etme hakkınız vardır ve bu, yürürlüğe girdikten sonra işlemede bir değişikliğe yol açacaktır. Verilerinizin işlenmesi Madde 6 Paragraf 1 bent e (kamu yararı, kamu otoritesinin kullanılması Şiddet) veya Madde 6 Paragraf 1 Bent f (meşru menfaat) temeline dayanıyorsa, işlemeye itiraz edebilirsiniz. Daha sonra bu itirazı yasal olarak yerine getirip getiremeyeceğimizi mümkün olan en kısa sürede kontrol edeceğiz.Verilerin doğrudan reklam yapmak için kullanılması durumunda, bu tür veri işlemeye istediğiniz zaman itiraz edebilirsiniz. Bu durumda verilerinizi artık doğrudan pazarlama amacıyla kullanmamıza izin verilmiyor. Verilerin profil oluşturma amacıyla kullanılması durumunda, bu tür veri işlemeye istediğiniz zaman itiraz edebilirsiniz. Bu durumda verilerinizi artık profil oluşturmak için kullanmayabiliriz. GDPR Madde 22'ye göre, yalnızca otomatik işlemeye (örn. profil oluşturma) dayalı bir karara tabi olmama hakkına sahip olabilirsiniz. Madde uyarınca şikayette bulunma hakkınız vardır. 77 GDPR . Bu, kişisel verilerin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız istediğiniz zaman veri koruma yetkilisine şikayette bulunabileceğiniz anlamına gelir.
Kısacası: Haklarınız var; yukarıda belirtilen sorumlu kurumla iletişime geçmekten çekinmeyin!
Verilerinizin işlenmesinin veri koruma yasasını ihlal ettiğini veya veri koruma haklarınızın başka bir şekilde ihlal edildiğini düşünüyorsanız denetim makamına şikayette bulunabilirsiniz. Avusturya için bu, web sitesini https://www.dsb.gv.at/ adresinde bulabileceğiniz veri koruma yetkilisidir. Almanya'da her federal eyalet için bir veri koruma görevlisi bulunmaktadır. Daha fazla bilgi için Veri Koruma ve Bilgi Özgürlüğü Federal Komiseri (BfDI) ile iletişime geçebilirsiniz. Aşağıdaki yerel veri koruma yetkilisi şirketimizden sorumludur:
Baden-Württemberg veri koruma kurumu
Veri Korumadan Sorumlu Devlet Komiseri: Dr. Stefan BrinkAdres: Königstraße 10a, 70173 StuttgartTelefon numarası: 07 11/61 55 41-0E-posta adresi: posttelle@lfdi.bwl.deWeb sitesi: https://www.baden-wuerttemberg.datenschutz.de/
Veri işlemenin güvenliği
Kişisel verileri korumak için hem teknik hem de organizasyonel önlemleri uygulamaya koyduk. Mümkün olduğunda kişisel verileri şifreliyor veya takma ad veriyoruz. Bunu yaparken, üçüncü tarafların verilerimizden kişisel bilgiler çıkarmasını mümkün olduğunca zorlaştırıyoruz.
Madde 25 GDPR burada "teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar yoluyla veri korumasından" söz eder ve hem yazılım (örn. formlar) hem de donanım (örn. sunucu odası) tedbirleri alır. Aşağıda gerekirse belirli önlemlere gireceğiz.
https ile TLS şifrelemesi
TLS, şifreleme ve https kulağa çok teknik geliyor ve öyleler. Verileri internette güvenli bir şekilde iletmek için HTTPS (Köprü Metni Aktarım Protokolü Güvenli, "güvenli köprü metni aktarım protokolü" anlamına gelir) kullanıyoruz. Bu, tüm verilerin tarayıcınızdan web sunucumuza tam aktarımının güvenli olduğu anlamına gelir - hiç kimse "kulak misafiri" olabilir.
Böylece ek bir güvenlik katmanı ekledik ve teknik tasarım yoluyla veri korumasına uyuyoruz (GDPR Madde 25 Paragraf 1). İnternette güvenli veri aktarımına yönelik bir şifreleme protokolü olan TLS (Aktarım Katmanı Güvenliği) kullanarak gizli verilerin korunmasını sağlayabiliriz.Bu veri aktarım korumasının kullanımını ekranın sol üst köşesindeki küçük kilit sembolünden anlayabilirsiniz. Tarayıcınızda İnternet adresinin solunda (örn. B. beispielseite.de) ve internet adresimizin bir parçası olarak https şemasının (http yerine) kullanılması. Şifreleme hakkında daha fazla bilgi edinmek istiyorsanız, Google'da arama yapmanızı öneririz. Daha fazla bilgi almak için iyi bağlantılar bulmak üzere “Köprü Metni Aktarım Protokolü Güvenli wiki” için.
İletişim
İletişim Özeti Etkilenenler: Bizimle telefon, e-posta veya çevrimiçi form aracılığıyla iletişim kuran herkes İşlenen veriler: ör. Örneğin telefon numarası, isim, e-posta adresi, girilen form verileri. Bununla ilgili daha fazla ayrıntıyı ilgili iletişim türü altında bulabilirsiniz Amaç: Müşteriler, iş ortakları vb. ile iletişimin işlenmesi Saklama süresi: Ticari işlemin süresi ve yasal düzenlemeler Yasal dayanak: GDPR Madde 6 Paragraf 1 litre a ( rıza), Madde 6 Paragraf 1 bent b GDPR (sözleşme), Madde 6 paragraf 1 bent f GDPR (meşru menfaatler)
Bizimle iletişime geçerseniz ve telefon, e-posta veya çevrimiçi form aracılığıyla iletişim kurarsanız, kişisel verileriniz işlenebilir.
Veriler, sorunuzun ve ilgili ticari işlemin işlenmesi ve işlenmesi için işlenecektir. Veriler kanunun gerektirdiği süre boyunca saklanır.
Etkilenen insanlar
Yukarıda belirtilen süreçler, sağladığımız iletişim kanalları aracılığıyla bizimle iletişime geçmeye çalışan herkesi etkilemektedir.
Telefon
Bizi ararsanız, arama verileri ilgili cihazda ve kullanılan telekomünikasyon sağlayıcısında takma adla saklanacaktır. Ayrıca isim ve telefon numarası gibi veriler daha sonra e-postayla gönderilebilir ve sorgunuzu yanıtlamak üzere kaydedilebilir. Ticari işlem sona erdiğinde ve yasal gereklilikler buna izin verdiğinde veriler silinecektir.
E-posta
Bizimle e-posta yoluyla iletişim kurarsanız veriler ilgili cihazda (bilgisayar, dizüstü bilgisayar, akıllı telefon vb.) saklanabilir ve veriler e-posta sunucusunda saklanabilir. Ticari işlem sona erdiğinde ve yasal gereklilikler buna izin verdiğinde veriler silinecektir.
Çevrimiçi Formlar
Bizimle çevrimiçi bir form kullanarak iletişim kurarsanız veriler web sunucumuzda depolanacak ve gerekirse e-posta adreslerimizden birine iletilecektir. Ticari işlem sona erdiğinde ve yasal gereklilikler buna izin verdiğinde veriler silinecektir.
Yasal dayanak
Verilerin işlenmesi aşağıdaki yasal dayanaklara dayanmaktadır:
- Madde 6 Paragraf 1, bent a GDPR (rıza): Verilerinizi saklamamız ve ticari işlemle ilgili amaçlarla kullanmaya devam etmemiz için bize onay verirsiniz; 6 Paragraf 1 Mektup b GDPR (sözleşme): Sizinle veya bir işleyici gibi bir sözleşmenin yerine getirilmesine ihtiyaç vardır. B. telefon sağlayıcısı veya verileri sözleşme öncesi faaliyetler için kullanmamız gerekiyor, örneğin: B. teklifin hazırlanması; Sanat. 6 Paragraf 1 bent f GDPR (meşru menfaatler): Müşteri sorgularını ve iş iletişimini profesyonel bir çerçevede yürütmek istiyoruz. Bu amaçla aşağıdaki gibi bazı teknik olanaklar sağlanır: B. İletişimin verimli bir şekilde yürütülebilmesi için e-posta programları, santral sunucuları ve cep telefonu operatörleri gereklidir.
Kurabiye
Çerez Özeti Etkilenenler: Web sitesini ziyaret edenler Amaç: ilgili çereze bağlı olarak. Bununla ilgili daha fazla ayrıntıyı aşağıda veya çerezi yerleştiren yazılımın üreticisinden bulabilirsiniz. İşlenen veriler: Kullanılan çereze bağlıdır. Bununla ilgili daha fazla ayrıntıyı aşağıda veya çerezi yerleştiren yazılımın üreticisinden bulabilirsiniz. Saklama süresi: ilgili çereze bağlıdır, saatlerden yıllara kadar değişebilir Yasal dayanak: GDPR Madde 6 Paragraf 1 bent a (rıza), GDPR Madde 6 Paragraf 1 bent f f GDPR (meşru menfaatler)
Çerezler nedir?
Web sitemiz, kullanıcıya özel verileri depolamak için HTTP çerezleri kullanır.Aşağıda, aşağıdaki gizlilik politikasını daha iyi anlayabilmeniz için çerezlerin ne olduğunu ve neden kullanıldığını açıklıyoruz.
İnternette gezinirken bir tarayıcı kullanırsınız. Tanınmış tarayıcılar arasında Chrome, Safari, Firefox, Internet Explorer ve Microsoft Edge bulunur. Çoğu web sitesi tarayıcınızda küçük metin dosyaları saklar. Bu dosyalara çerez denir.
Bir şey inkar edilemez: Çerezler gerçekten yararlı küçük yardımcılardır. Hemen hemen tüm web siteleri çerezleri kullanır. Daha kesin olmak gerekirse, bunlar HTTP çerezleridir, zira diğer uygulama alanlarına yönelik başka çerezler de mevcuttur. HTTP çerezleri, web sitemizin bilgisayarınızda sakladığı küçük dosyalardır. Bu çerez dosyaları otomatik olarak tarayıcınızın “beyni” olan çerez klasöründe saklanır. Bir çerez bir isim ve değerden oluşur. Çerez tanımlanırken bir veya daha fazla özelliğin de belirtilmesi gerekir.
Çerezler, dil veya kişisel sayfa ayarları gibi sizinle ilgili belirli kullanıcı verilerini saklar. Sitemizi tekrar ziyaret ettiğinizde tarayıcınız “kullanıcıyla ilgili” bilgileri sitemize geri gönderir. Çerezler sayesinde web sitemiz sizin kim olduğunuzu bilir ve size alışık olduğunuz ayarları sunar. Bazı tarayıcılarda her çerezin kendi dosyası vardır, Firefox gibi diğerlerinde ise tüm çerezler tek bir dosyada saklanır.
Aşağıdaki grafik, bir web tarayıcısı arasındaki olası etkileşimi göstermektedir: B. Chrome ve web sunucusu. Web tarayıcısı bir web sitesi talebinde bulunur ve sunucudan bir çerez alır; başka bir sayfa talep edildiğinde tarayıcı bunu tekrar kullanır.
Hem birinci taraf çerezleri hem de üçüncü taraf çerezleri bulunmaktadır. Birinci taraf çerezler doğrudan sitemiz tarafından oluşturulur, üçüncü taraf çerezler ise ortak web siteleri (örn. Google Analytics) tarafından oluşturulur. Her bir çerez farklı veriler sakladığından her bir çerez ayrı ayrı değerlendirilmelidir. Bir çerezin son kullanma süresi de birkaç dakikadan birkaç yıla kadar değişir. Çerezler yazılım programları değildir ve virüs, Truva atı veya başka “kötü amaçlı” şeyler içermez. Çerezler ayrıca bilgisayarınızdaki bilgilere erişemez.
Örneğin çerez verileri şöyle görünebilir:
Adı: _gaValue: GA1.2.1326744211.152312563029-9 Amaç: Web sitesi ziyaretçilerini farklılaştırmak Son kullanma tarihi: 2 yıl sonra
Bir tarayıcının şu minimum boyutları desteklemesi gerekir:
- Çerez başına en az 4096 bayt Alan adı başına en az 50 çerez Toplamda en az 3000 çerez
Ne tür çerezler var?
Özellikle hangi çerezleri kullandığımız sorusu, kullanılan hizmetlere bağlıdır ve veri koruma beyanının aşağıdaki bölümlerinde açıklığa kavuşturulmuştur. Bu noktada farklı HTTP çerez türlerinden kısaca bahsetmek istiyoruz.
4 tür çerez vardır:
Temel çerezler Bu çerezler web sitesinin temel işlevlerini sağlamak için gereklidir. Örneğin, bir kullanıcı alışveriş sepetine bir ürün koyduğunda, diğer sayfalarda gezinmeye devam ettiğinde ve ancak daha sonra ödeme yaptığında bu çerezlere ihtiyaç duyulur. Bu çerezler, kullanıcı tarayıcı penceresini kapatsa bile alışveriş sepetini silmez.
Amaca yönelik çerezler Bu çerezler, kullanıcı davranışı ve kullanıcının herhangi bir hata mesajı alıp almadığı hakkında bilgi toplar. Bu çerezler ayrıca web sitesinin farklı tarayıcılardaki yüklenme süresini ve davranışını ölçmek için de kullanılır.
Hedefleme çerezleri Bu çerezler daha iyi bir kullanıcı deneyimi sağlar. Örneğin girilen konumlar, yazı boyutları veya form verileri kaydedilir.
Reklam çerezleri Bu çerezlere aynı zamanda hedefleme çerezleri de denir. Kullanıcıya kişiye özel reklamlar sunmaya hizmet ederler. Bu çok pratik olabilir ama aynı zamanda çok sinir bozucu da olabilir.
Genellikle bir web sitesini ilk ziyaret ettiğinizde, bu tür çerezlerden hangisine izin vermek istediğiniz sorulacaktır. Ve elbette bu karar da bir çereze kaydedilir.
Çerezler hakkında daha fazla bilgi edinmek istiyorsanız ve teknik belgelerden korkmuyorsanız, https://datatracker.ietf.org/doc/html/rfc6265, İnternet Mühendisliği Görev Gücü (IETF) “HTTP Durum Yönetimi” adlı Yorum İsteği'ni öneririz. Mekanizma”.
Çerezler aracılığıyla işlenme amacı
Amaç sonuçta ilgili çereze bağlıdır. Bununla ilgili daha fazla ayrıntıyı aşağıda veya çerezi yerleştiren yazılımın üreticisinden bulabilirsiniz.
Hangi veriler işleniyor?
Çerezler birçok farklı görev için küçük yardımcılardır. Ne yazık ki çerezlerde hangi verilerin saklandığını genelleştirmek mümkün değildir ancak işlenen veya saklanan veriler hakkında sizi aşağıdaki veri koruma beyanında bilgilendireceğiz.
Çerezlerin saklanma süresi
Saklama süresi ilgili çereze bağlıdır ve aşağıda daha detaylı olarak belirtilmiştir. Bazı çerezler bir saatten kısa bir süre sonra silinir, diğerleri ise bilgisayarda birkaç yıl kalabilir.
Ayrıca depolama süresi üzerinde de etkiniz var. Tüm çerezleri istediğiniz zaman tarayıcınız aracılığıyla manuel olarak silebilirsiniz (ayrıca aşağıdaki “İtiraz hakkı” bölümüne bakın). Ayrıca, izne dayalı çerezler en geç izninizi iptal ettikten sonra silinecektir, ancak depolamanın yasallığı o zamana kadar etkilenmeyecektir.
İtiraz hakkı – çerezleri nasıl silebilirim?
Çerezleri nasıl ve kullanmak isteyip istemediğinize kendiniz karar verirsiniz.Çerezler hangi hizmetten veya web sitesinden gelirse gelsin, her zaman çerezleri silme, devre dışı bırakma veya kısmen izin verme seçeneğiniz vardır. Örneğin, üçüncü taraf çerezlerini engelleyebilir ancak diğer tüm çerezlere izin verebilirsiniz.
Tarayıcınızda hangi çerezlerin saklandığını öğrenmek istiyorsanız, çerez ayarlarını değiştirmek veya silmek istiyorsanız bunu tarayıcı ayarlarınızdan yapabilirsiniz:
Chrome: Chrome'da çerezleri silin, etkinleştirin ve yönetin
Safari: Çerezleri ve site verilerini Safari ile yönetin
Firefox: Web sitelerinin bilgisayarınıza yerleştirdiği verileri kaldırmak için çerezleri silin
Internet Explorer: Çerezleri silme ve yönetme
Microsoft Edge: Çerezleri silme ve yönetme
Genel olarak çerezleri istemiyorsanız tarayıcınızı, bir çerez yerleştirileceği zaman sizi her zaman bilgilendirecek şekilde ayarlayabilirsiniz. Bu, her bir çerez için çerezlere izin verip vermeyeceğinize karar verebileceğiniz anlamına gelir. Prosedür tarayıcıya bağlı olarak değişir. Yapılacak en iyi şey, Chrome tarayıcısı durumunda "çerezleri sil Chrome" veya "çerezleri devre dışı bırak Chrome" arama terimini kullanarak Google'daki talimatları aramaktır.
Yasal dayanak
“Çerez Yönergeleri” olarak adlandırılan kurallar 2009'dan beri mevcuttur. Bu, çerezlerin saklanmasının sizin izninizi gerektirdiğini belirtir (GDPR Madde 6 Paragraf 1 litre a). Ancak AB ülkelerinde bu yönergelere yönelik hâlâ çok farklı tepkiler var. Ancak Avusturya'da bu direktif Telekomünikasyon Kanunu'nun (TKG) 96. Maddesinin 3. Fıkrasında uygulanmıştır. Almanya'da çerez yönergeleri ulusal yasa olarak uygulanmamıştır. Bunun yerine, bu direktif büyük ölçüde Telemedya Yasası'nın (TMG) 15. Bölüm 3. Paragrafında uygulandı.
Kesinlikle gerekli çerezler için, onay verilmese bile, çoğu durumda ekonomik nitelikte olan meşru menfaatler vardır (Madde 6 Para. 1 bent f GDPR). Web sitesi ziyaretçilerine hoş bir kullanıcı deneyimi sunmak istiyoruz ve bunun için belirli çerezler genellikle kesinlikle gereklidir.
Gerekli olmayan çerezlerin kullanılması durumunda bu yalnızca sizin izniniz ile gerçekleşecektir. Bu bağlamda yasal dayanak GDPR Madde 6 Paragraf 1 Bent a'dır.
Aşağıdaki bölümlerde, kullanılan yazılımın çerez kullanması halinde çerez kullanımı hakkında daha detaylı bilgi verilecektir.
Müşteri bilgisi
Müşteri verileri özeti Etkilenenler: Müşteriler veya iş ve sözleşme ortakları Amaç: İlgili iletişim de dahil olmak üzere sözleşmeye dayalı veya sözleşme öncesi mutabakata varılan hizmetlerin sağlanması İşlenen veriler: isim, adres, iletişim bilgileri, e-posta adresi, telefon numarası, ödeme bilgileri (faturalar ve faturalar gibi) banka bilgileri), sözleşme verileri (sözleşmenin süresi ve konusu gibi), IP adresi, sipariş verileri Saklama süresi: veriler, iş amaçlarımızı yerine getirmek için artık gerekli olmadığında ve yasal bir zorunluluk olmadığında silinecektir. onu korumak için. Yasal dayanak: Meşru menfaat (GDPR Madde 6 Para. 1 bent f), sözleşme (GDPR Madde 6 Para. 1 bent b)
Müşteri verileri nedir?
Hizmetimizi ve sözleşmeye bağlı hizmetlerimizi sunabilmek için müşterilerimizden ve iş ortaklarımızdan gelen verileri de işliyoruz. Bu veriler her zaman kişisel verileri içerir. Müşteri verileri, sunulan hizmetlerin sağlanabilmesi için sözleşmeye dayalı veya sözleşme öncesi işbirliğine dayalı olarak işlenen tüm bilgileri ifade eder. Müşteri verileri, müşterilerimiz hakkında topladığımız ve işlediğimiz tüm toplanan bilgilerdir.
Müşteri verilerini neden işliyoruz?
Müşteri verilerini toplamamızın ve işlememizin birçok nedeni vardır. Bunlardan en önemlisi, hizmetlerimizi sunmak için çeşitli verilere ihtiyaç duymamızdır. Bazen e-posta adresiniz yeterlidir ancak bir ürün veya hizmet satın alırsanız isim, adres, banka bilgileri veya sözleşme ayrıntıları gibi verilere de ihtiyacımız olur. Verileri aynı zamanda müşterilerimize sunduğumuz genel hizmeti iyileştirebilmek amacıyla pazarlama ve satış optimizasyonu için de kullanırız. Bir diğer önemli nokta ise bizim için her zaman çok önemli olan müşteri hizmetlerimizdir. Tekliflerimizle ilgili sorularınız için istediğiniz zaman bize gelebilmenizi istiyoruz ve bunun için en azından e-posta adresinize ihtiyacımız var.
Hangi veriler işleniyor?
Tam olarak hangi verilerin saklandığı bu noktada yalnızca kategoriler kullanılarak gösterilebilir. Bu her zaman bizden hangi hizmetleri aldığınıza bağlıdır. Bazı durumlarda, örneğin sizinle iletişim kurabilmemiz veya sorularınızı yanıtlayabilmemiz için bize e-posta adresinizi vermeniz yeterlidir. Diğer durumlarda bizden bir ürün veya hizmet satın alırsınız ve bunun için iletişim bilgileriniz, ödeme bilgileriniz ve sözleşme ayrıntılarınız gibi önemli ölçüde daha fazla bilgiye ihtiyacımız olur.
Sizden aldığımız ve işlediğimiz olası verilerin bir listesi:
- İsimİletişim adresiE-posta adresiTelefon numarasıDoğum tarihiÖdeme verileri (faturalar, banka bilgileri, ödeme geçmişi vb.)Sözleşme verileri (süre, içerik)Kullanım verileri (ziyaret edilen web siteleri, erişim verileri vb.)Meta veriler (IP adresi, cihaz bilgileri)
Veriler ne kadar süreyle saklanıyor?
Sözleşmeden doğan yükümlülüklerimizi ve amaçlarımızı yerine getirmek için müşteri verilerine artık ihtiyacımız olmadığında ve veriler olası garanti ve sorumluluk yükümlülükleri için artık gerekli olmadığında, ilgili müşteri verilerini siliyoruz. Bu, örneğin bir iş sözleşmesinin sona ermesi durumunda geçerlidir. Bundan sonra zaman aşımı süresi genellikle 3 yıldır, ancak bireysel durumlarda daha uzun süreler de mümkündür. Elbette yasal saklama gerekliliklerine de uyuyoruz. Açıkça onay vermediğiniz sürece müşteri verileriniz kesinlikle üçüncü şahıslara aktarılmayacaktır.
Yasal dayanak
Verilerinizin işlenmesinin yasal dayanağı, GDPR Madde 6 Paragraf 1 Bent a GDPR (rıza), Madde 6 Paragraf 1 Bent b GDPR (sözleşme veya sözleşme öncesi önlemler), Madde 6 Paragraf 1 Bent f GDPR (yetkili menfaatler) ve özel durumlar (örneğin tıbbi hizmetler) Madde 9 Paragraf 2 bent a. GDPR (Özel Kategori İşleme).
Hayati çıkarların korunması durumunda, veri işleme Madde 9 Paragraf 2 Bent c uyarınca gerçekleştirilir. GDPR. Sağlık hizmetleri, mesleki hekimlik, tıbbi teşhis, sağlık veya sosyal sektörde bakım veya tedavi amaçları veya sağlık veya sosyal sektördeki sistem ve hizmetlerin yönetimi amacıyla, kişisel veriler Madde 9 Paragraf 2 uyarınca işlenir. yaktı.H. GDPR. Özel kategorilerde gönüllü olarak veri sağlarsanız, işleme Madde 9 Paragraf 2 Bent a uyarınca gerçekleştirilecektir. GDPR.
Kayıt
Kayıt Özeti Etkilenen Kişiler: Kayıt olan, hesap oluşturan, oturum açan ve hesabı kullanan herkes. İşlenen veriler: e-posta adresi, ad, şifre ve kayıt, oturum açma ve hesap kullanımı sırasında toplanan diğer veriler. Amaç: Hizmetlerimizi sunmak. Hizmetlerle bağlantılı olarak Müşterilerle iletişim kurmak. Saklama süresi: Metinlerin ilişkilendirildiği şirket hesabı mevcut olduğu sürece ve genellikle 3 yıldır. Yasal dayanak: GDPR Madde 6 Paragraf 1 bent b (sözleşme), GDPR Madde 6 Paragraf 1 bent a GDPR (rıza), GDPR Madde 6 Paragraf 1 bent f f GDPR (meşru menfaatler)
Bize kaydolursanız, kişisel verilerinizi girmeniz veya IP adresi gibi verilerin işlem sırasında kaydedilmesi durumunda kişisel verileriniz işlenebilir. Oldukça hantal olan “kişisel veri” teriminden ne kastettiğimizi aşağıda okuyabilirsiniz.
Lütfen yalnızca kayıt için ihtiyaç duyduğumuz ve üçüncü bir taraf adına kayıt yapıyorsanız üçüncü bir tarafın onayını aldığınız verileri girin. Mümkünse başka hiçbir yerde kullanmadığınız güçlü bir şifre ve düzenli olarak kontrol ettiğiniz bir e-posta adresi kullanın.
Aşağıda sizi tam veri işleme türü hakkında bilgilendireceğiz çünkü bizimle rahat hissetmenizi istiyoruz!
Kayıt nedir?
Kayıt olduğunuzda sizden belirli verileri topluyoruz ve daha sonra kolayca çevrimiçi giriş yapmanızı ve hesabınızı bizimle kullanmanızı sağlıyoruz. Bizdeki bir hesabın avantajı, her seferinde her şeyi yeniden girmenize gerek olmamasıdır. Zamandan ve emekten tasarruf sağlar ve sonuçta hizmetlerimizin sunumundaki hataları önler.
Kişisel verileri neden işliyoruz?
Kısacası, bizde bir hesap oluşturulmasını ve kullanılmasını sağlamak için kişisel verileri işleriz.Bunu yapmasaydık, her seferinde tüm verileri girmeniz, bizden onay beklemeniz ve her şeyi yeniden girmeniz gerekirdi. Biz ve pek çok müşteri bundan hoşlanmayacağız. Bunu nasıl istersin?
Hangi veriler işleniyor?
Oturum açtığınızda kayıt sırasında sağladığınız tüm verileri girin veya hesaptaki verilerinizi yönetmenin bir parçası olarak girin.
Kayıt olurken aşağıdaki veri türlerini işleriz:
- AdSoyadıE-posta adresiŞirket adıSokak ev numarasıİkametPosta koduÜlke
Kayıt olduğunuzda, kayıt sırasında girdiğiniz kullanıcı adı ve şifre gibi verileri ve arka planda toplanan cihaz bilgileri ve IP adresleri gibi verileri işleriz.
Hesabınızı kullanırken, hesabınızı kullanırken girdiğiniz ve hizmetlerimizi kullanmanın bir parçası olarak oluşturulan verileri işleriz.
Depolama süresi
Girilen verileri, en azından verilere bağlı hesap mevcut olduğu ve aramızda kullanıldığı sürece, aramızda sözleşmeden doğan yükümlülükler olduğu sürece ve sözleşme sona ererse bundan kaynaklanan ilgili taleplerin süresi dolana kadar saklarız. Ayrıca verilerinizi, yasal saklama yükümlülüklerine tabi olduğumuz süre ve ölçüde saklıyoruz. Daha sonra sözleşmeyle ilişkili rezervasyon belgelerini (faturalar, sözleşme belgeleri, banka ekstreleri vb.) ve diğer ilgili ticari belgeleri yasal olarak gerekli olan süre boyunca (genellikle birkaç yıl) saklarız.
İtiraz hakkı
Kayıt oldunuz, veri girdiniz mi ve işlemeyi iptal etmek mi istiyorsunuz? Sorun değil. Yukarıda okuyabileceğiniz gibi, Genel Veri Koruma Yönetmeliği kapsamındaki haklar, bize kaydolma, giriş yapma veya hesap açma sırasında ve sonrasında da geçerlidir. Haklarınızı kullanmak için yukarıdaki veri korumasından sorumlu kişiyle iletişime geçin. Zaten bizde bir hesabınız varsa, hesaptaki verilerinizi ve metinlerinizi kolayca görüntüleyebilir ve yönetebilirsiniz.
Yasal dayanak
Kayıt sürecini tamamlayarak, platformumuz için bir kullanım sözleşmesi imzalamak üzere (otomatik olarak bir ödeme yükümlülüğü doğmasa bile) bize ön sözleşme olarak yaklaşmış olursunuz. Veri girmek ve kayıt olmak için zaman ayırıyorsunuz ve sistemimize giriş yapıp müşteri hesabınızı görüntüledikten sonra size hizmetlerimizi sunuyoruz. Sözleşmeden doğan yükümlülüklerimizi de yerine getiriyoruz. Son olarak, kayıtlı kullanıcılarımızı önemli değişiklikler konusunda e-posta yoluyla bilgilendirmemiz gerekiyor. Bu, GDPR Madde 6 Paragraf 1 Bent b'nin (sözleşme öncesi önlemlerin uygulanması, bir sözleşmenin yerine getirilmesi) geçerli olduğu anlamına gelir.
Gerekirse, örneğin gönüllü olarak kesinlikle gerekli olandan daha fazla veri sağlarsanız veya size reklam göndermemize izin verilirse, onayınızı da alacağız. Bu nedenle, Madde 6 Paragraf 1, GDPR (rıza) geçerlidir.
Ayrıca belirli durumlarda sizinle iletişime geçmek için kiminle iş yaptığımızı bilmek konusunda da meşru menfaatimiz bulunmaktadır. Ayrıca hizmetlerimizi kimlerin kullandığını ve bunların kullanım koşullarımızda öngörüldüğü şekilde kullanılıp kullanılmadığını, yani GDPR Madde 6 Paragraf 1 bent f'nin (meşru menfaatler) geçerli olup olmadığını da bilmemiz gerekir.
Not: Aşağıdaki bölümler kullanıcılar tarafından kontrol edilmelidir (gerektiğinde):
Gerçek isimle kayıt
Ticari faaliyetlerde kiminle muhatap olduğumuzu bilmemiz gerektiğinden kayıt işlemi yalnızca gerçek adınızla (gerçek adınız) yapılabilir, takma adlarla yapılamaz.
Takma adlarla kayıt
Kayıt sırasında takma adlar kullanılabilir; bu, gerçek adınızı kullanarak bize kaydolmanıza gerek olmadığı anlamına gelir. Bu, adınızın tarafımızdan işlenememesini sağlar.
IP adresinin saklanması
Kayıt, giriş ve hesap kullanımı sırasında meşru kullanımın tespit edilebilmesi amacıyla güvenlik nedeniyle IP adresini arka planda saklıyoruz.
Halka açık profil
Kullanıcı profilleri herkese açıktır; bu, kullanıcı adınızı ve şifrenizi girmeden profilin bazı kısımlarını internette görebileceğiniz anlamına gelir.
2 faktörlü kimlik doğrulama (2FA)
İki faktörlü kimlik doğrulama (2FA), örneğin akıllı telefonunuz olmadan oturum açmanızı önlediği için oturum açarken ek güvenlik sağlar. Hesabınızın güvenliğini sağlamaya yönelik bu teknik önlem, kullanıcı adınız ve şifreniz bilinse bile sizi veri kaybına veya yetkisiz erişime karşı korur. Hangi 2FA'nın kullanıldığını kayıt olurken, giriş yaparken ve hesabın kendisinde öğrenebilirsiniz.
Web barındırma tanıtımı
Web barındırma özeti Etkilenenler: Web sitesini ziyaret edenler Amaç: Web sitesinin profesyonel şekilde barındırılması ve operasyonların güvenliği İşlenen veriler: IP adresi, web sitesini ziyaret etme zamanı, kullanılan tarayıcı ve diğer veriler. Bununla ilgili daha fazla ayrıntıyı aşağıda veya kullandığınız web barındırma sağlayıcısında bulabilirsiniz. Saklama süresi: ilgili sağlayıcıya bağlıdır, ancak genellikle 2 hafta Yasal dayanak: GDPR Madde 6 Paragraf 1 bent f (meşru menfaatler)
Web barındırma nedir?
Bugünlerde web sitelerini ziyaret ettiğinizde, bu web sitesi de dahil olmak üzere, kişisel veriler de dahil olmak üzere belirli bilgiler otomatik olarak oluşturulmakta ve saklanmaktadır. Bu veriler mümkün olduğu kadar dikkatli ve yalnızca gerekçeli olarak işlenmelidir. Bu arada, web sitesi derken, bir alandaki tüm web sitelerinin tamamını, yani başlangıç sayfasından (ana sayfa) en son alt sayfaya (bunun gibi) kadar her şeyi kastediyoruz. Alan adı derken örneğin example.de veya musterexample.com'u kastediyoruz.
Bir web sitesini bilgisayarda, tablette veya akıllı telefonda görüntülemek istiyorsanız web tarayıcısı adı verilen bir program kullanırsınız. Muhtemelen birkaç web tarayıcısını ismen biliyorsunuzdur: Google Chrome, Microsoft Edge, Mozilla Firefox ve Apple Safari. Kısaca tarayıcı veya web tarayıcısı diyoruz.
Web sitesini görüntülemek için tarayıcının web sitesi kodunun saklandığı başka bir bilgisayara, yani web sunucusuna bağlanması gerekir. Bir web sunucusunu çalıştırmak karmaşık ve zaman alıcı bir iştir, bu nedenle genellikle profesyonel sağlayıcılar tarafından yürütülür. Bunlar web barındırma hizmeti sunar ve böylece web sitesi verilerinin güvenilir ve hatasız depolanmasını sağlar. Bir sürü teknik terim var ama lütfen bizi izlemeye devam edin, daha da iyi olacak!
Tarayıcı bilgisayarınıza (masaüstü, dizüstü bilgisayar, tablet veya akıllı telefon) bağlandığında ve web sunucusuna ve web sunucusundan veri aktarımı sırasında kişisel veriler işlenebilir. Bir yandan bilgisayarınız verileri saklıyor ama diğer yandan web sunucusunun da düzgün çalışabilmesi için bir süreliğine veri depolaması gerekiyor.
Bir resim bin kelimeye bedeldir; dolayısıyla aşağıdaki grafik tarayıcı, İnternet ve barındırma sağlayıcısı arasındaki etkileşimi göstermektedir.
Kişisel verileri neden işliyoruz?
Veri işlemenin amaçları şunlardır:
- Web sitesinin profesyonel olarak barındırılması ve operasyonel ve BT güvenliğini sürdürmek için operasyonların güvence altına alınması Teklifimizi geliştirmek ve gerekirse iddiaları kovuşturmak veya takip etmek için erişim davranışının anonim olarak değerlendirilmesi
Hangi veriler işleniyor?
Web sitemizi ziyaret ettiğinizde bile, bu web sitesinin depolandığı bilgisayar olan web sunucumuz genellikle aşağıdaki gibi verileri otomatik olarak kaydeder:
- erişilen web sitesinin tam internet adresi (URL), tarayıcı ve tarayıcı sürümü (ör. Chrome 87), kullanılan işletim sistemi (ör. Windows 10), daha önce ziyaret edilen sayfanın adresi (URL) (yönlendiren URL) (ör. https: //www.beispielquellsite.de/vondabinichkommen/) erişimin yapıldığı cihazın ana bilgisayar adı ve IP adresi (örn. BİLGİSAYAR ADI ve 194.23.43.121) web sunucusu günlük dosyaları olarak adlandırılan dosyalardaki tarih ve saat
Veriler ne kadar süreyle saklanır?
Kural olarak yukarıda belirtilen veriler iki hafta süreyle saklanır ve ardından otomatik olarak silinir. Bu verileri başkalarına vermiyoruz ancak yasa dışı davranışların meydana gelmesi durumunda bu verilerin yetkililer tarafından görüleceğini göz ardı edemeyiz.
Kısacası: Ziyaretiniz sağlayıcımız (web sitemizi özel bilgisayarlarda (sunucularda) çalıştıran şirket) tarafından kayıt altına alınacaktır, ancak verilerinizi izinsiz olarak aktarmayacağız!
Yasal dayanak
Kişisel verilerin web barındırma bağlamında işlenmesinin yasallığı, GDPR'nin 6. Maddesinin 1. Fıkrasının f Fıkrasından (meşru çıkarların korunması) kaynaklanmaktadır, çünkü bir sağlayıcının profesyonel barındırma hizmetinin kullanılması, şirketi ve kullanıcıyı güvende tutmak için gereklidir. -İnternette dostane bir şekilde bundan kaynaklanan saldırıları ve iddiaları sunabilmek ve gerekirse takip edebilmek.
Genellikle bizimle barındırma sağlayıcısı arasında, GDPR Madde 28 f'ye uygun olarak, veri korumasına uygunluğu sağlayan ve veri güvenliğini garanti eden bir sipariş işleme sözleşmesi bulunur.
Web Analizine Giriş
Web Analytics Veri Koruma Beyanı Özeti Etkilenenler: Web sitesini ziyaret edenler Amaç: Web sitesini optimize etmek için ziyaretçi bilgilerinin değerlendirilmesi. İşlenen veriler: Erişim konumları, cihaz verileri, erişim süresi ve zamanı, gezinme davranışı, tıklama davranışı ve IP adresleri gibi verileri içeren erişim istatistikleri. Bununla ilgili daha fazla ayrıntıyı kullanılan web analizi aracında bulabilirsiniz. Depolama süresi: kullanılan web analiz aracına bağlıdır Yasal dayanak: GDPR Madde 6 Paragraf 1 bent a (rıza), GDPR Madde 6 Paragraf 1 bent f f GDPR (meşru menfaatler)
Web Analitiği Nedir?
Kısaca web analitiği olarak bilinen, web sitesi ziyaretçilerinin davranışlarını değerlendirmek için web sitemizde yazılımlar kullanıyoruz. İlgili analitik araç sağlayıcısının (izleme aracı olarak da bilinir) sakladığı, yönettiği ve işlediği veriler toplanır. Veriler, web sitemizdeki kullanıcı davranışına ilişkin analizler oluşturmak ve bunları web sitesi operatörü olarak bize sunmak için kullanılır. Ayrıca çoğu araç çeşitli test seçenekleri sunar. Örneğin ziyaretçilerimiz tarafından hangi tekliflerin veya içeriklerin en iyi şekilde karşılandığını test edebiliriz. Sınırlı bir süre için size iki farklı teklif göstereceğiz. Testin (A/B testi olarak da bilinir) ardından, web sitemizin ziyaretçilerinin hangi ürünü veya içeriği daha ilginç bulduğunu biliyoruz. Bu tür test prosedürleri ve diğer analiz prosedürleri için kullanıcı profilleri de oluşturulabilir ve veriler çerezlerde saklanabilir.
Neden web analitiği yapıyoruz?
Web sitemizle ilgili net bir hedefimiz var: sektörümüz için piyasadaki en iyi web teklifini sunmak istiyoruz. Bu hedefe ulaşmak için bir yandan en iyi ve en ilgi çekici teklifi sunmak, diğer yandan web sitemizde kendinizi tamamen rahat hissetmenizi sağlamak istiyoruz. Web analiz araçlarının yardımıyla web sitemizi ziyaret edenlerin davranışlarını daha yakından inceleyebilir ve ardından web sitemizi sizin ve bizim için buna göre geliştirebiliriz. Örneğin ziyaretçilerimizin ortalama kaç yaşında olduğunu, nereden geldiklerini, web sitemizin en çok ne zaman ziyaret edildiğini veya özellikle hangi içerik veya ürünlerin popüler olduğunu görebiliyoruz. Tüm bu bilgiler, web sitesini optimize etmemize ve dolayısıyla onu ihtiyaçlarınıza, ilgi alanlarınıza ve isteklerinize en iyi şekilde uyarlamamıza yardımcı olur.
Hangi veriler işleniyor?
Elbette tam olarak hangi verinin saklandığı, kullanılan analiz araçlarına bağlıdır. Ancak genellikle, örneğin web sitemizde hangi içeriği görüntülediğiniz, hangi düğmelere veya bağlantılara tıkladığınız, bir sayfaya ne zaman eriştiğiniz, hangi tarayıcıyı kullandığınız, hangi cihazı (PC, tablet, akıllı telefon vb.) kullandığınız gibi bilgiler saklanır. Ziyaret ettiğiniz web sitesini veya kullandığınız bilgisayar sistemini kullanın. Konum verilerinin de toplanabileceğini kabul ettiyseniz bu, web analiz aracı sağlayıcısı tarafından da işlenebilir.
IP adresiniz de saklanır. Genel Veri Koruma Yönetmeliği'ne (GDPR) göre IP adresleri kişisel verilerdir. Ancak IP adresiniz genellikle takma adla (yani tanınmaz ve kısaltılmış bir biçimde) saklanır. Test, web analizi ve web optimizasyonu amacıyla adınız, yaşınız, adresiniz veya e-posta adresiniz gibi doğrudan veriler saklanmaz. Toplandığı takdirde tüm bu veriler takma adla saklanır. Bu, bir kişi olarak tanımlanamayacağınız anlamına gelir.
Aşağıdaki örnek, Java komut dosyası koduyla istemci tabanlı web izleme örneği olarak Google Analytics'in nasıl çalıştığını şematik olarak göstermektedir.
İlgili verilerin ne kadar süreyle saklanacağı her zaman sağlayıcıya bağlıdır. Bazı çerezler verileri yalnızca birkaç dakikalığına veya siz web sitesinden ayrılana kadar saklar; diğer çerezler ise verileri birkaç yıl boyunca saklayabilir.
Veri işleme süresi
Daha fazla bilgiye sahip olmamız halinde, veri işleme süresi hakkında sizi aşağıda bilgilendireceğiz. Genel olarak kişisel verileri yalnızca hizmetlerimizi ve ürünlerimizi sağlamak için kesinlikle gerekli olduğu sürece işleriz. Yasaların gerektirmesi halinde, örneğin muhasebe durumunda, bu saklama süresi de aşılabilir.
İtiraz hakkı
Ayrıca çerezlerin veya üçüncü taraf sağlayıcıların kullanımına ilişkin onayınızı istediğiniz zaman iptal etme hakkına ve fırsatına da sahipsiniz. Bu, çerez yönetimi aracımız veya diğer devre dışı bırakma işlevleri aracılığıyla çalışır. Örneğin, tarayıcınızda çerezleri yöneterek, devre dışı bırakarak veya silerek de çerezler aracılığıyla veri toplanmasını önleyebilirsiniz.
Yasal dayanak
Web analitiğinin kullanımı, açılır çerez penceremizle aldığımız izninizi gerektirir. GDPR Madde 6 Paragraf 1 Bent a'ya (rıza) göre, bu onay, web analiz araçları tarafından toplandığında oluşabilecek kişisel verilerin işlenmesinin yasal dayanağını temsil eder.
Onayın yanı sıra, web sitesi ziyaretçilerinin davranışlarını analiz etme ve böylece sunduğumuz hizmetleri teknik ve ekonomik açıdan iyileştirme konusunda da meşru menfaatimiz bulunmaktadır. Web analitiğinin yardımıyla web sitesi hatalarını tespit ediyor, saldırıları belirliyor ve karlılığı artırıyoruz. Bunun yasal dayanağı GDPR Madde 6 Paragraf 1 Bent f f'dir (meşru menfaatler). Ancak araçları yalnızca onay vermeniz durumunda kullanırız.
Web analiz araçlarında çerezler kullanıldığı için çerezlere ilişkin genel gizlilik politikamızı da okumanızı öneririz. Tam olarak hangi verilerinizin saklandığını ve işlendiğini öğrenmek için ilgili araçların veri koruma beyanlarını okumalısınız.
Varsa, özel web analizi araçlarına ilişkin bilgiler aşağıdaki bölümlerde bulunabilir.
Google Analytics gizlilik politikası
Google Analytics veri koruma beyanı Özeti Etkilenenler: Web sitesini ziyaret edenler Amaç: Web sitesini optimize etmek için ziyaretçi bilgilerinin değerlendirilmesi. İşlenen veriler: Erişim konumları, cihaz verileri, erişim süresi ve zamanı, gezinme davranışı ve tıklama davranışı gibi verileri içeren erişim istatistikleri. Bununla ilgili daha fazla ayrıntıyı bu veri koruma beyanının ilerleyen kısımlarında bulabilirsiniz. Depolama süresi: ayrı ayrı ayarlanabilir, varsayılan olarak Google Analytics 4 verileri 14 ay boyunca saklar Yasal dayanak: GDPR Madde 6 Paragraf 1 bent a (rıza), GDPR Madde 6 Paragraf 1 bent f GDPR (meşru menfaatler)
Google Analytics nedir?
Web sitemizde, Amerikan şirketi Google Inc.'in Google Analytics 4 (GA4) sürümündeki analiz izleme aracı Google Analytics'i kullanıyoruz. Avrupa bölgesi için, Google Ireland Limited (Gordon House, Barrow Street Dublin 4, İrlanda) şirketi herkese yöneliktir. Google hizmetleri sorumludur. Google Analytics, web sitemizdeki eylemleriniz hakkında veri toplar. Çerezler, cihaz kimlikleri ve oturum açma bilgileri gibi farklı teknolojilerin birleşimi sayesinde kullanıcı olarak farklı cihazlarda kimliğinizin belirlenmesi mümkündür. Bu, eylemlerinizin platformlar arasında da analiz edilebileceği anlamına gelir.
Örneğin bir bağlantıya tıklarsanız bu etkinlik bir çerezde saklanır ve Google Analytics'e gönderilir. Google Analytics'ten aldığımız raporlar, web sitemizi ve hizmetimizi ihtiyaçlarınıza göre daha iyi uyarlamamıza olanak tanır. Aşağıda takip aracı hakkında daha detaylı bilgi vereceğiz ve her şeyden önce hangi verilerin işlendiği ve bunu nasıl önleyebileceğiniz konusunda sizi bilgilendireceğiz.
Google Analytics, web sitemizdeki trafiği analiz etmek için kullanılan bir izleme aracıdır. Bu ölçüm ve analizlerin temeli, takma adlı bir kullanıcı kimlik numarasıdır. Bu numara, isim veya adres gibi herhangi bir kişisel veri içermez ancak bir cihaza etkinlik atamak için kullanılır. GA4, sayfa görüntülemeleri, tıklamalar, kaydırma, dönüşüm etkinlikleri gibi kullanıcı etkileşimleriyle ilgili ayrıntılı bilgileri yakalayan, etkinliğe dayalı bir model kullanır. Ayrıca, kullanıcı davranışını ve belirli eğilimleri daha iyi anlamak için GA4'e çeşitli makine öğrenimi işlevleri yerleştirildi. GA4, makine öğrenimi fonksiyonlarının yardımıyla modellemeye dayanır. Bu, analizi optimize etmek ve tahminler yapabilmek için toplanan verilere dayanarak eksik verilerin de tahmin edilebileceği anlamına gelir.
Google Analytics'in çalışabilmesi için web sitemizin koduna bir izleme kodu yerleştirilmiştir. Web sitemizi ziyaret ettiğinizde bu kod, web sitemizde gerçekleştirdiğiniz çeşitli etkinlikleri kaydeder. GA4'ün olaya dayalı veri modeliyle, web sitesi operatörleri olarak biz, kullanıcı etkileşimlerinin analizini elde etmek için belirli olayları tanımlayabilir ve takip edebiliriz. Tıklamalar veya sayfa görüntülemeleri gibi genel bilgilerin yanı sıra işletmemiz için önemli olan spesifik olaylar da takip edilebilmektedir. Bu tür özel etkinlikler, örneğin bir iletişim formu göndermek veya bir ürün satın almak olabilir.
Web sitemizden çıktığınızda bu veriler Google Analytics sunucularına gönderilir ve orada saklanır.
Google verileri işler ve kullanıcı davranışınızla ilgili raporlar alırız. Bunlar, diğerlerinin yanı sıra aşağıdaki raporları içerebilir:
- Hedef grup raporları: Hedef grup raporları aracılığıyla kullanıcılarımızı daha iyi tanır ve hizmetimizle kimlerin ilgilendiğini daha kesin olarak öğreniriz.Reklam raporları: Görüntülü reklam raporları aracılığıyla çevrimiçi reklamlarımızı daha kolay analiz edebilir ve geliştirebiliriz.Edinim raporları: Edinme raporları bize Hizmetimize nasıl daha fazla insan çekebileceğimize dair faydalı bilgiler ilham verebilir. Davranış raporları: Burada web sitemizle nasıl etkileşimde bulunduğunuzu öğreniyoruz. Sitemizde izlediğiniz yolu, hangi bağlantılara tıkladığınızı takip edebiliyoruz Dönüşüm raporları: Dönüşüm, bir pazarlama mesajına dayanarak istediğiniz eylemi gerçekleştirdiğiniz sürece verilen addır. Örneğin, yalnızca bir web sitesi ziyaretçisi olmaktan alıcı veya haber bülteni abonesi olduğunuzda. Bu raporlar, pazarlama çabalarımızın tarafınızca nasıl karşılandığı hakkında daha fazla bilgi edinmemize yardımcı olur. Dönüşüm oranımızı bu şekilde artırmak istiyoruz Gerçek zamanlı raporlar: Burada web sitemizde neler olup bittiğini her zaman anında öğreniyoruz. Örneğin şu anda bu metni kaç kullanıcının okuduğunu görebiliriz.
Yukarıda bahsedilen analiz raporlarına ek olarak Google Analytics 4 ayrıca aşağıdaki işlevleri de sunmaktadır:
- Olay bazlı veri modeli: Bu model, web sitemizde meydana gelebilecek çok spesifik olayları yakalar. Örneğin, video oynatmak, bir ürün satın almak veya bültenimize kaydolmak Gelişmiş analiz özellikleri: Bu özellikler, web sitemizdeki davranışınızı veya belirli genel eğilimleri daha iyi anlamamıza olanak tanır. Örneğin, kullanıcı gruplarını bölümlere ayırabilir, hedef grupların karşılaştırmalı analizlerini gerçekleştirebilir veya web sitemizdeki yolculuğunuzu veya yolunuzu takip edebiliriz Tahmine dayalı modelleme: Toplanan verilere dayanarak, makine öğrenimi, gelecekteki olayları ve eğilimleri tahmin etmek amacıyla eksik verileri tahmin etmek için kullanılabilir. Bu, daha iyi pazarlama stratejileri geliştirmemize yardımcı olabilir. Platformlar arası analiz: Veri toplama ve analiz, hem web sitelerinden hem de uygulamalardan mümkündür. Bu bize, elbette veri işlemeye izin vermiş olmanız koşuluyla, platformlar arasındaki kullanıcı davranışını analiz etme fırsatı verir.
Web sitemizde neden Google Analytics kullanıyoruz?
Bu web sitesiyle amacımız açık: Size mümkün olan en iyi hizmeti sunmak istiyoruz. Google Analytics'ten alınan istatistikler ve veriler bu hedefe ulaşmamıza yardımcı oluyor.
İstatistiksel olarak değerlendirilen veriler bize web sitemizin güçlü ve zayıf yönlerinin net bir resmini göstermektedir. Bir yandan sitemizi, ilgilenen kişilerin Google'da daha kolay bulabilmesi için optimize edebiliriz. Öte yandan veriler, ziyaretçi olarak sizi daha iyi anlamamıza yardımcı olur. Bu nedenle, size mümkün olan en iyi hizmeti sunabilmek için web sitemizde neleri geliştirmemiz gerektiğini tam olarak biliyoruz. Veriler aynı zamanda reklam ve pazarlama önlemlerimizi daha bireysel ve uygun maliyetli bir şekilde uygulamamıza da yardımcı oluyor. Sonuçta ürün ve hizmetlerimizi yalnızca onlarla ilgilenen kişilere göstermek mantıklıdır.
Google Analytics hangi verileri saklıyor?
Google Analytics, bir izleme kodu kullanarak tarayıcı çerezinizle ilişkilendirilen rastgele, benzersiz bir kimlik oluşturur. Google Analytics sizi bu şekilde yeni bir kullanıcı olarak tanır ve size bir kullanıcı kimliği atanır. Sitemizi bir sonraki ziyaretinizde "geri dönen" kullanıcı olarak tanınacaksınız. Toplanan tüm veriler bu kullanıcı kimliğiyle birlikte saklanır. Bu, takma adlı kullanıcı profillerinin değerlendirilmesini mümkün kılar.
Web sitemizi Google Analytics ile analiz edebilmek için izleme koduna mülk kimliğinin eklenmesi gerekir. Veriler daha sonra ilgili özelliğe kaydedilir. Google Analytics 4 mülkü, yeni oluşturulan her mülk için varsayılandır. Kullanılan özelliğe bağlı olarak veriler farklı sürelerde saklanır.
Çerezler, uygulama örneği kimlikleri, kullanıcı kimlikleri veya özel etkinlik parametreleri gibi tanımlayıcılar kullanılarak, izin vermeniz koşuluyla platformlar arasındaki etkileşimleriniz ölçülür. Etkileşimler, web sitemizde gerçekleştirdiğiniz her türlü eylemdir. Diğer Google sistemlerini de kullanıyorsanız (örneğin bir Google hesabı), Google Analytics aracılığıyla oluşturulan veriler üçüncü taraf çerezlerine bağlanabilir. Web sitesi operatörleri olarak biz izin vermedikçe Google, Google Analytics verilerini aktarmaz. Yasaların gerektirmesi halinde istisnalar meydana gelebilir.
Google'a göre Google Analytics 4, IP adreslerini günlüğe kaydetmez veya saklamaz. Ancak Google, konum verilerini elde etmek için IP adresi verilerini kullanır ve ardından hemen siler. AB'deki kullanıcılardan toplanan tüm IP adresleri, veriler bir veri merkezinde veya sunucuda saklanmadan önce silinir.
Google Analytics 4, olaya dayalı verilere odaklandığından, araç önceki sürümlere (Google Universal Analytics gibi) kıyasla önemli ölçüde daha az çerez kullanır. Ancak GA4 tarafından kullanılan bazı spesifik çerezler bulunmaktadır. Bunlar örneğin şunları içerir:
Ad: _gaValue: 2.1326744211.152312563029-5 Amaç: Analytics.js, varsayılan olarak kullanıcı kimliğini depolamak için _ga çerezini kullanır. Temel olarak web sitesi ziyaretçilerini ayırt etmek için kullanılır.Son kullanma tarihi: 2 yıl sonra
Ad: _gidValue: 2.1687193234.152312563029-1 Amaç: Çerez aynı zamanda web sitesi ziyaretçilerini ayırt etmek için de kullanılır. Son kullanma tarihi: 24 saat sonra
Ad: _gat_gtag_UA_
Not: Google çerez seçimini sürekli olarak değiştirdiğinden bu listenin eksiksiz olduğu iddia edilemez. GA4 ayrıca veri korumasını iyileştirmeyi de amaçlamaktadır. Bu nedenle araç, veri toplamayı kontrol etmek için bazı seçenekler sunar. Örneğin depolama süresini kendimiz belirleyebilir ve ayrıca veri toplama işlemini de kontrol edebiliriz.
Burada size Google Analytics ile toplanan ana veri türlerine ilişkin bir genel bakış gösteriyoruz:
Isı haritaları: Google, sözde ısı haritaları oluşturur. Isı haritaları tam olarak tıkladığınız alanları gösterir. Bu bize sitemizde nerede olduğunuz hakkında bilgi verir.
Oturum süresi: Google, siteden ayrılmadan sitemizde geçirdiğiniz süreyi ifade eder. 20 dakika boyunca hareketsiz kalırsanız oturum otomatik olarak sona erer.
Hemen çıkma oranı: Hemen çıkma, web sitemizdeki yalnızca bir sayfayı görüntüledikten sonra web sitemizden tekrar ayrılmanızdır.
Hesap oluşturma: Web sitemizde bir hesap oluşturursanız veya sipariş verirseniz, Google Analytics bu verileri toplar.
Konum: IP adresleri Google Analytics'e kaydedilmez veya saklanmaz. Ancak IP adresi silinmeden kısa bir süre önce konum verisine yönelik türevler kullanılır.
Teknik bilgiler: Teknik bilgiler, tarayıcı türünüzü, İnternet servis sağlayıcınızı veya ekran çözünürlüğünüzü içerebilir ancak bunlarla sınırlı değildir.
Menşe kaynağı: Google Analytics veya elbette sitemize hangi web sitesinden veya reklamdan geldiğinizle de ilgileniyoruz.
Diğer veriler; iletişim bilgilerini, tüm değerlendirmeleri, medya oynatmayı (örneğin sitemiz aracılığıyla bir video oynattığınızda), sosyal medya aracılığıyla içerik paylaşmayı veya favorilerinize eklemeyi içerir. Listenin eksiksiz olduğu iddia edilmemektedir ve yalnızca Google Analytics tarafından veri depolamaya yönelik genel bir kılavuz görevi görmektedir.
Veriler ne kadar süreyle ve nerede saklanıyor?
Google'ın sunucuları dünyanın her yerine yayılmıştır. Google veri merkezlerinin tam olarak nerede bulunduğunu buradan okuyabilirsiniz: https://www.google.com/about/datacenters/locations/?hl=de
Verileriniz farklı fiziksel depolama ortamlarına dağıtılır. Bunun avantajı, verilere daha hızlı erişilebilmesi ve manipülasyona karşı daha iyi korunabilmesidir. Her Google veri merkezinde verileriniz için uygun acil durum programları bulunur. Örneğin, Google'ın donanımı arızalanırsa veya doğal afetler sunucuları felç ederse Google'da hizmet kesintisi riski düşük kalır.
Verilerin saklanma süresi kullanılan özelliklere bağlıdır. Depolama süresi her zaman her mülk için özel olarak belirlenir. Google Analytics, depolama süresini kontrol etmek için bize dört seçenek sunuyor:
- 2 ay: Bu en kısa depolama süresidir. 14 ay: Varsayılan olarak veriler GA4'te 14 ay boyunca saklanır. 26 ay: Verileri 26 ay boyunca da saklayabilirsiniz. Veriler yalnızca manuel olarak sildiğimizde silinir.
Ayrıca, verilerin yalnızca bizim seçtiğimiz süre içerisinde web sitemizi artık ziyaret etmemeniz durumunda silinmesi seçeneği de bulunmaktadır. Bu durumda, web sitemizi belirtilen süre içinde tekrar ziyaret ettiğinizde saklama süresi sıfırlanacaktır.
Belirtilen süre sona erdiğinde veriler ayda bir kez silinecektir. Bu saklama süresi çerezlere, kullanıcı tanımaya ve reklam kimliklerine (örneğin DoubleClick alan adından gelen çerezler) bağlı verileriniz için geçerlidir. Rapor sonuçları toplu verilere dayanır ve kullanıcı verilerinden bağımsız olarak saklanır. Toplu veriler, bireysel verilerin daha büyük bir birimde birleştirilmesidir.
Verilerimi nasıl silebilir veya veri depolamayı nasıl önleyebilirim?
Avrupa Birliği veri koruma kanunu uyarınca verilerinize erişme, verileri güncelleme, silme veya kısıtlama hakkına sahipsiniz. Google Analytics 4'ün verilerinizi kullanmasını önlemek amacıyla Google Analytics JavaScript'i (analytics.js, gtag.js) devre dışı bırakmak için tarayıcı eklentisini kullanabilirsiniz. Tarayıcı eklentisini https://tools.google.com/dlpage/gaoptout?hl=de adresinden indirip yükleyebilirsiniz. Bu eklentinin yalnızca Google Analytics tarafından veri toplanmasını devre dışı bıraktığını lütfen unutmayın.
Genel olarak çerezleri devre dışı bırakmak, silmek veya yönetmek istiyorsanız, en popüler tarayıcılar için ilgili talimatlara yönelik ilgili bağlantıları “Çerezler” bölümünün altında bulacaksınız.
Yasal dayanak
Google Analytics'in kullanımı, çerez açılır penceremizle aldığımız izninizi gerektirir. GDPR Madde 6 Paragraf 1 Bent a'ya (onay) göre, bu onay, web analiz araçları tarafından toplandığında oluşabilecek kişisel verilerin işlenmesinin yasal dayanağını temsil eder.
Onayın yanı sıra, web sitesi ziyaretçilerinin davranışlarını analiz etme ve böylece sunduğumuz hizmetleri teknik ve ekonomik açıdan iyileştirme konusunda da meşru menfaatimiz bulunmaktadır. Google Analytics'in yardımıyla web sitesindeki hataları tespit ediyor, saldırıları tespit ediyor ve karlılığı artırıyoruz. Bunun yasal dayanağı GDPR Madde 6 Paragraf 1 Bent f f'dir (meşru menfaatler). Ancak Google Analytics'i yalnızca siz onay verdiyseniz kullanırız.
Google, verilerinizi diğer yerlerin yanı sıra ABD'de de işler. Avrupa Adalet Divanı'na göre ABD'ye veri aktarımı konusunda halihazırda yeterli düzeyde bir koruma bulunmadığını belirtmek isteriz. Bu, veri işlemenin yasallığı ve güvenliği açısından çeşitli riskler oluşturabilir.
Google, üçüncü ülkelerde (Avrupa Birliği dışında, İzlanda, Lihtenştayn, Norveç, yani özellikle ABD dışında) bulunan alıcılar için veri işlemenin veya buradaki veri aktarımının temeli olarak standart sözleşme maddeleri olarak adlandırılan maddeleri kullanır (= Madde 46, GDPR'nin 2. ve 3. paragrafları). Standart Sözleşme Maddeleri (SCC), AB Komisyonu tarafından sağlanan şablonlardır ve verilerinizin üçüncü ülkelere (ABD gibi) aktarılıp orada saklansa bile Avrupa veri koruma standartlarına uygun olmasını sağlamayı amaçlamaktadır. Bu maddeler aracılığıyla Google, veriler ABD'de saklanıyor, işleniyor ve yönetiliyor olsa bile, ilgili verilerinizi işlerken Avrupa veri koruma standartlarına uymayı taahhüt eder. Bu maddeler AB Komisyonunun uygulama kararına dayanmaktadır. Kararı ve ilgili standart sözleşme maddelerini burada bulabilirsiniz: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Standart sözleşme maddelerine atıfta bulunan Google Ads Veri İşleme Şartları'na https://business.safety.google/intl/de/adsprocessorterms/ adresinden ulaşılabilir.
Umarız size Google Analytics tarafından veri işlemeye ilişkin en önemli bilgileri sunabilmişizdir. İzleme hizmeti hakkında daha fazla bilgi edinmek istiyorsanız şu iki bağlantıyı öneririz: https://marketingplatform.google.com/about/analytics/terms/de/ ve https://support.google.com/analytics/answer / 6004245?hl=de.
Veri işleme hakkında daha fazla bilgi edinmek istiyorsanız lütfen https://policies.google.com/privacy?hl=de adresindeki Google veri koruma beyanını kullanın.
Sipariş işleme sözleşmesi (AVV) Google Analytics
Genel Veri Koruma Yönetmeliği'nin (GDPR) 28. Maddesi uyarınca Google ile bir sipariş işleme sözleşmesi (AVV) imzaladık. Bir AVV'nin tam olarak ne olduğunu ve her şeyden önce bir AVV'de nelerin bulunması gerektiğini "Sipariş İşleme Sözleşmesi (AVV)" genel bölümümüzde öğrenebilirsiniz.
Google kişisel verileri bizim adımıza işlediği için bu sözleşme kanunen zorunludur. Bu, Google'ın bizden aldığınız verileri yalnızca talimatlarımıza göre işleyebileceğini ve GDPR'ye uyması gerektiğini açıklığa kavuşturur. Sipariş veri işleme koşullarına ilişkin bağlantıyı https://business.safety.google/intl/de/adsprocessorterms/ adresinde bulabilirsiniz.
Sosyal medya tanıtımı
Sosyal Medya Veri Koruma Beyanı Özeti Etkilenenler: Web sitesini ziyaret edenler Amaç: Hizmetimizin sunumu ve optimizasyonu, ziyaretçilerle, ilgili taraflarla iletişim vb. İşlenen veriler: Telefon numaraları, e-posta adresleri, iletişim bilgileri, kullanıcı davranışına ilişkin veriler gibi veriler , cihazınızla ilgili bilgiler ve IP adresiniz Daha fazla ayrıntıyı kullanılan sosyal medya aracında bulabilirsiniz. Depolama süresi: kullanılan sosyal medya platformlarına bağlıdır Yasal dayanak: GDPR Madde 6 Paragraf 1 bent a (rıza), GDPR Madde 6 Paragraf 1 bent f f GDPR (meşru menfaatler)
Sosyal Medya Nedir?
Web sitemizin yanı sıra çeşitli sosyal medya platformlarında da aktif olarak yer alıyoruz. Kullanıcı verileri, sosyal ağlar aracılığıyla bizimle ilgilenen kullanıcılara özel olarak hitap edebilmemiz için işlenebilir. Ayrıca bir sosyal medya platformunun unsurları da doğrudan web sitemize yerleştirilebilir. Örneğin, web sitemizdeki sosyal düğmeyi tıklarsanız ve doğrudan sosyal medya varlığımıza yönlendirilirseniz bu durum söz konusudur. Sosyal medya veya sosyal medya olarak adlandırılanlar, kayıtlı üyelerin içerik üretebildiği, açıkça veya belirli gruplar halinde içerik alışverişinde bulunabildiği ve diğer üyelerle ağ kurabildiği web siteleri ve uygulamalardır.
Sosyal medyayı neden kullanıyoruz?
Yıllardır sosyal medya platformları insanların çevrimiçi iletişim kurduğu ve bağlantı kurduğu yer oldu. Sosyal medyadaki varlığımızla ürün ve hizmetlerimizi ilgili taraflara daha yakın hale getirebiliriz. Web sitemize entegre edilen sosyal medya öğeleri, sosyal medya içeriğimize hızlı ve sorunsuz bir şekilde geçiş yapmanıza yardımcı olur.
Bir sosyal medya kanalını kullanmanız yoluyla saklanan ve işlenen verilerin temel amacı, web analizlerinin gerçekleştirilebilmesidir. Bu analizlerin amacı daha doğru ve kişiye özel pazarlama ve reklam stratejileri geliştirebilmektir. Sosyal medya platformundaki davranışınıza bağlı olarak, değerlendirilen veriler kullanılarak ilgi alanlarınız hakkında uygun çıkarımlar yapılabilir ve kullanıcı profilleri oluşturulabilir. Bu aynı zamanda platformların size özel reklamlar sunmasına da olanak tanır. Çerezler genellikle tarayıcınıza bu amaçla yerleştirilir ve kullanım davranışınıza ilişkin verileri saklar.
Bir sosyal medya platformunun hizmetlerini kullanıyor olsak bile, genel olarak veri koruma kanunu kapsamında sorumlu olduğumuzu varsayıyoruz. Ancak Avrupa Adalet Divanı, belirli durumlarda sosyal medya platformu operatörünün, GDPR'nin 26. Maddesi anlamında bizimle müştereken sorumlu olabileceğine karar vermiştir. Eğer durum böyleyse bunu ayrıca belirteceğiz ve ilgili bir anlaşma temelinde çalışacağız. Daha sonra anlaşmanın özü, etkilenen platform için aşağıda açıklanmıştır.
Sosyal medya platformlarını veya yerleşik unsurlarımızı kullandığınızda, Facebook veya Twitter gibi birçok sosyal medya kanalının Amerikan şirketleri olması nedeniyle verilerinizin Avrupa Birliği dışında da işlenebileceğini lütfen unutmayın. Bu, kişisel verilerinizle ilgili haklarınızı artık kolayca talep edemeyeceğiniz veya uygulayamayacağınız anlamına gelebilir.
Hangi veriler işleniyor?
Tam olarak hangi verilerin saklanacağı ve işleneceği, sosyal medya platformunun ilgili sağlayıcısına bağlıdır. Ancak genellikle telefon numaraları, e-posta adresleri, iletişim formuna girdiğiniz veriler, hangi düğmelere tıkladığınız, kimi beğendiğiniz veya takip ettiğiniz, hangi sayfaları ziyaret ettiğiniz gibi kullanıcı verileri, cihazınız ve IP'niz hakkındaki bilgiler gibi verilerdir. adres. Bu verilerin çoğu çerezlerde saklanır. Özellikle ziyaret ettiğiniz sosyal medya kanalında profiliniz varsa ve giriş yapmışsanız veriler profilinize bağlanabilir.
Bir sosyal medya platformu aracılığıyla toplanan tüm veriler aynı zamanda sağlayıcıların sunucularında da depolanır. Bu, yalnızca sağlayıcıların verilere erişebileceği ve size uygun bilgileri verebileceği veya değişiklik yapabileceği anlamına gelir.
Sosyal medya sağlayıcıları tarafından tam olarak hangi verilerin saklandığını ve işlendiğini ve veri işlemeye nasıl itiraz edebileceğinizi öğrenmek istiyorsanız şirketin ilgili veri koruma beyanını dikkatlice okumalısınız. Veri depolama ve veri işlemeyle ilgili sorularınız varsa veya ilgili hakları talep etmek istiyorsanız doğrudan sağlayıcıyla iletişime geçmenizi öneririz.
Veri işleme süresi
Daha fazla bilgiye sahip olmamız halinde, veri işleme süresi hakkında sizi aşağıda bilgilendireceğiz. Örneğin sosyal medya platformu Facebook, verileri kendi amaçları için artık ihtiyaç duyulmayıncaya kadar saklıyor. Ancak kendi kullanıcı verilerinizle karşılaştırılan müşteri verileri iki gün içerisinde silinecektir. Genel olarak kişisel verileri yalnızca hizmetlerimizi ve ürünlerimizi sağlamak için kesinlikle gerekli olduğu sürece işleriz. Yasaların gerektirmesi halinde, örneğin muhasebe durumunda, bu saklama süresi de aşılabilir.
İtiraz hakkı
Ayrıca, çerezlerin veya gömülü sosyal medya öğeleri gibi üçüncü taraf sağlayıcıların kullanımına ilişkin onayınızı istediğiniz zaman iptal etme hakkına ve fırsatına da sahipsiniz. Bu, çerez yönetimi aracımız veya diğer devre dışı bırakma işlevleri aracılığıyla çalışır. Örneğin, tarayıcınızda çerezleri yöneterek, devre dışı bırakarak veya silerek de çerezler aracılığıyla veri toplanmasını önleyebilirsiniz.
Çerezlerin sosyal medya araçlarıyla birlikte kullanılabilmesi nedeniyle çerezlere ilişkin genel veri koruma beyanımızı da öneriyoruz. Tam olarak hangi verilerinizin saklandığını ve işlendiğini öğrenmek için ilgili araçların veri koruma beyanlarını okumalısınız.
Yasal dayanak
Verilerinizin entegre sosyal medya unsurları aracılığıyla işlenebileceğini ve saklanabileceğini kabul ettiyseniz, bu onay veri işlemenin yasal dayanağı olarak kabul edilir (GDPR Madde 6 Paragraf 1 litre a). Prensip olarak, onay vermeniz durumunda verileriniz sizinle veya diğer müşterilerle ve iş ortaklarıyla hızlı ve iyi iletişim kurma konusundaki meşru menfaatimiz (Mad. 6 Para. 1 bent f GDPR) temelinde saklanacak ve işlenecektir. . Ancak araçları yalnızca onay vermeniz durumunda kullanırız. Çoğu sosyal medya platformu, verileri depolamak için tarayıcınıza çerezler de yerleştirir. Bu nedenle çerezlere ilişkin veri koruma metnimizi dikkatlice okumanızı ve ilgili hizmet sağlayıcının veri koruma beyanını veya çerez yönergelerini incelemenizi öneririz.
Belirli sosyal medya platformları hakkında bilgileri (varsa) aşağıdaki bölümlerde bulabilirsiniz.
Facebook gizlilik politikası
Facebook veri koruma beyanı Özeti Etkilenenler: Web sitesini ziyaret edenler Amaç: Hizmetimizin optimizasyonu İşlenen veriler: Müşteri verileri, kullanıcı davranışı verileri, cihazınızla ilgili bilgiler ve IP adresiniz gibi veriler Bu konuda daha fazla ayrıntıyı verilerde bulabilirsiniz Koruma beyanı aşağıdadır. Saklama süresi: veriler artık Facebook'un amaçları için kullanışlı olmayana kadar Yasal dayanak: GDPR Madde 6 Paragraf 1 bent a (rıza), GDPR Madde 6 Paragraf 1 bent f f GDPR (meşru menfaatler)
Facebook araçları nelerdir?
Web sitemizde Facebook'tan seçilmiş araçları kullanıyoruz. Facebook, Meta Platforms Inc. şirketinin veya 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda adresinde bulunan Meta Platforms Ireland Limited şirketinin Avrupa bölgesi için bir sosyal medya ağıdır. Bu araçlar size ve ürün ve hizmetlerimizle ilgilenen kişilere mümkün olan en iyi teklifi sunmamızı sağlar.
Sizden gömülü Facebook öğelerimiz veya Facebook sayfamız (hayran sayfası) aracılığıyla veriler toplanıyor ve iletiliyorsa, hem biz hem de Facebook Ireland Ltd. dan sorumlu. Bu verilerin daha fazla işlenmesinden yalnızca Facebook sorumludur. Ortak taahhütlerimiz ayrıca https://www.facebook.com/legal/controller_addendum adresinde kamuya açık bir anlaşmada da yer almaktadır. Bu, örneğin, sitemizde Facebook araçlarının kullanımı hakkında sizi açıkça bilgilendirmemiz gerektiğini belirtir. Ayrıca araçların veri koruma kanununa uygun olarak web sitemize güvenli bir şekilde entegre edilmesini sağlamaktan da sorumluyuz. Facebook ise örneğin Facebook ürünlerinin veri güvenliğinden sorumludur. Facebook tarafından veri toplanması ve veri işlenmesine ilişkin sorularınız varsa doğrudan şirketle iletişime geçebilirsiniz. Bize bir soru sorarsanız bunu Facebook'a iletmekle yükümlüyüz.
Aşağıda çeşitli Facebook araçlarına, Facebook'a hangi verilerin gönderildiğine ve bu verileri nasıl silebileceğinize ilişkin bir genel bakış sunuyoruz.
Facebook, diğer birçok ürünün yanı sıra “Facebook İşletme Araçları” olarak da adlandırılan ürünleri de sunmaktadır. Bu Facebook'un resmi adıdır. Terim pek bilinmediğinden, bunlara yalnızca Facebook araçları adını vermeye karar verdik. Bunlar, diğerlerinin yanı sıra şunları içerir:
- Facebook pikselisosyal eklentiler ("Beğen" veya "Paylaş" düğmesi gibi)Facebook Oturum AçmaHesap KitiAPI'ler (programlama arayüzü)SDK'lar (programlama araçları koleksiyonu)Platform entegrasyonlarıEklentilerKodlarTeknik özelliklerBelgelerTeknolojiler ve hizmetler
Bu araçlar sayesinde Facebook, hizmetlerini genişletmekte ve Facebook dışındaki kullanıcı etkinlikleri hakkında bilgi edinme olanağına sahip olmaktadır.
Web sitemizde neden Facebook araçlarını kullanıyoruz?
Hizmetlerimizi ve ürünlerimizi yalnızca onlarla gerçekten ilgilenen kişilere göstermek istiyoruz. Reklamlar (Facebook Reklamları) sayesinde tam olarak bu kişilere ulaşabiliyoruz. Ancak kullanıcılara uygun reklamları gösterebilmek için Facebook'un insanların istek ve ihtiyaçları hakkında bilgiye ihtiyacı var. Şirkete web sitemizde kullanıcı davranışı (ve iletişim bilgileri) hakkında bilgi verilmektedir. Bu, Facebook'un daha iyi kullanıcı verileri topladığı ve ilgilenen kişilere ürünlerimiz veya hizmetlerimiz hakkında uygun reklamları gösterebileceği anlamına gelir. Araçlar böylece Facebook'ta kişiye özel reklam kampanyalarına olanak tanır.
Facebook, web sitemizdeki davranışınıza ilişkin verileri "olay verileri" olarak adlandırır. Bunlar aynı zamanda ölçüm ve analiz hizmetlerinde de kullanılmaktadır. Bu, Facebook'un reklam kampanyalarımızın etkisi hakkında bizim adımıza "kampanya raporları" oluşturmasına olanak tanır. Ayrıca hizmetlerimizi, web sitemizi veya ürünlerimizi nasıl kullandığınıza dair daha iyi bir fikir edinmek için analizlerden yararlanırız. Bu, web sitemizdeki kullanıcı deneyiminizi optimize etmek için bu araçlardan bazılarını kullanmamıza olanak tanır. Örneğin, sitemizdeki içeriği doğrudan Facebook'ta paylaşmak için sosyal eklentileri kullanabilirsiniz.
Facebook araçları hangi verileri saklıyor?
Bireysel Facebook araçları kullanılarak kişisel veriler (müşteri verileri) Facebook'a gönderilebilir. Kullanılan araçlara bağlı olarak isim, adres, telefon numarası ve IP adresi gibi müşteri verileri gönderilebilir.
Facebook bu bilgileri, verileri sizinle ilgili sahip olduğu verilerle karşılaştırmak için kullanır (eğer Facebook üyesiyseniz). Müşteri verileri Facebook'a aktarılmadan önce "karma" adı verilen bir işlem gerçekleşir. Bu, herhangi bir boyuttaki veri kümesinin bir karakter dizisine dönüştürüldüğü anlamına gelir. Bu aynı zamanda verilerin şifrelenmesine de yarar.
İletişim bilgilerinin yanı sıra “olay verileri” de iletilir. “Olay verileri” web sitemizde sizin hakkınızda aldığımız bilgiler anlamına gelir. Örneğin hangi alt sayfaları ziyaret ettiğiniz veya bizden hangi ürünleri satın aldığınız. Facebook, şirketin açık izni olmadığı veya yasal olarak bunu yapması gerekmediği sürece, aldığı bilgileri üçüncü taraflarla (reklam verenler gibi) paylaşmaz. “Etkinlik verileri” aynı zamanda iletişim ayrıntılarına da bağlanabilir. Bu, Facebook'un daha iyi kişiselleştirilmiş reklamlar sunmasına olanak tanır. Daha önce bahsedilen eşleştirme işleminden sonra Facebook, kişi verilerini tekrar siler.
Reklamları optimize edilmiş bir şekilde sunmak için Facebook, etkinlik verilerini yalnızca diğer verilerle (Facebook tarafından başka şekillerde toplanan) birleştirilmişse kullanır. Facebook ayrıca bu etkinlik verilerini güvenlik, koruma, geliştirme ve araştırma amacıyla da kullanır. Bu verilerin çoğu çerezler aracılığıyla Facebook'a aktarılır. Çerezler, tarayıcılarda veri veya bilgi depolamak için kullanılan küçük metin dosyalarıdır. Kullanılan araçlara ve Facebook üyesi olup olmadığınıza bağlı olarak tarayıcınızda farklı sayıda çerez oluşturulur. Bireysel Facebook araçlarının açıklamalarında bireysel Facebook çerezleri hakkında daha ayrıntılı bilgi vereceğiz. Ayrıca Facebook çerezlerinin kullanımına ilişkin genel bilgilere https://www.facebook.com/policies/cookies adresinden ulaşabilirsiniz.
Veriler ne kadar süreyle ve nerede saklanıyor?
Temel olarak Facebook, verileri kendi hizmetleri ve Facebook ürünleri için artık ihtiyaç duyulmayana kadar saklar. Facebook'un dünya çapında verilerinin saklandığı sunucuları vardır. Ancak müşteri verileri, kendi kullanıcı verilerinizle karşılaştırıldıktan sonra 48 saat içerisinde silinecektir.
Verilerimi nasıl silebilir veya veri depolamayı nasıl önleyebilirim?
Genel Veri Koruma Yönetmeliği uyarınca verilerinizin bilgilendirilmesi, düzeltilmesi, taşınabilirliği ve silinmesi hakkına sahipsiniz.
Veriler yalnızca Facebook hesabınızı tamamen silerseniz tamamen silinecektir. Facebook hesabınızı silme işlemi şu şekilde gerçekleşir:
1) Facebook'un sağ tarafında Ayarlar'a tıklayın.
2) Daha sonra sol sütundaki “Facebook bilgileriniz”e tıklayın.
3) Şimdi "Devre dışı bırakma ve silme"ye tıklayın.
4) Şimdi “Hesabı Sil”i seçin ve ardından “İleri ve Hesabı Sil”e tıklayın
5) Şimdi şifrenizi girin, “Devam Et”e tıklayın ve ardından “Hesabı Sil”e tıklayın
Facebook'un sitemiz aracılığıyla aldığı veriler, diğerlerinin yanı sıra çerezler (örn. sosyal eklentiler) aracılığıyla depolanır. Tarayıcınızdaki çerezleri tek tek veya tümünü devre dışı bırakabilir, silebilir veya yönetebilirsiniz. Hangi tarayıcıyı kullandığınıza bağlı olarak bu, farklı şekillerde çalışır. "Çerezler" bölümünün altında, en popüler tarayıcılara yönelik ilgili talimatlara yönelik ilgili bağlantıları bulacaksınız.
Genel olarak çerezleri istemiyorsanız tarayıcınızı, bir çerez yerleştirileceği zaman sizi her zaman bilgilendirecek şekilde ayarlayabilirsiniz. Bu, her bir çerez için izin verip vermeyeceğinize karar verebileceğiniz anlamına gelir.
Yasal dayanak
Verilerinizin entegre Facebook araçları tarafından işlenebileceğini ve saklanabileceğini kabul ettiyseniz, bu onay, veri işlemenin yasal dayanağı olarak kabul edilir (GDPR Madde 6 Paragraf 1, a GDPR). Prensip olarak verileriniz, sizinle veya diğer müşteriler ve iş ortaklarıyla hızlı ve iyi iletişim kurma konusundaki meşru menfaatimiz (Mad. 6 Para. 1 bent f GDPR) temelinde saklanacak ve işlenecektir. Ancak araçları yalnızca onay vermeniz durumunda kullanırız. Çoğu sosyal medya platformu, verileri depolamak için tarayıcınıza çerezler de yerleştirir. Bu nedenle çerezlere ilişkin veri koruma metnimizi dikkatle okumanızı ve Facebook'un veri koruma beyanını veya çerez yönergelerini incelemenizi öneririz.
Facebook, verilerinizi diğer yerlerin yanı sıra ABD'de de işler. Avrupa Adalet Divanı'na göre ABD'ye veri aktarımı konusunda halihazırda yeterli düzeyde bir koruma bulunmadığını belirtmek isteriz. Bu, veri işlemenin yasallığı ve güvenliği açısından çeşitli riskler oluşturabilir.
Facebook, üçüncü ülkelerde (Avrupa Birliği dışında, İzlanda, Lihtenştayn, Norveç, yani özellikle ABD dışında) bulunan alıcılar için veri işlemenin veya buradaki veri aktarımının temeli olarak standart sözleşme maddeleri olarak adlandırılan maddeleri kullanır (=Madde 46, GDPR'nin 2. ve 3. paragrafları). Standart Sözleşme Maddeleri (SCC), AB Komisyonu tarafından sağlanan şablonlardır ve verilerinizin üçüncü ülkelere (ABD gibi) aktarılıp orada saklansa bile Avrupa veri koruma standartlarına uygun olmasını sağlamayı amaçlamaktadır. Bu maddeler aracılığıyla Facebook, veriler ABD'de saklanıyor, işleniyor ve yönetiliyor olsa bile, ilgili verilerinizi işlerken Avrupa veri koruma standartlarına uymayı taahhüt eder. Bu maddeler AB Komisyonunun uygulama kararına dayanmaktadır. Kararı ve ilgili standart sözleşme maddelerini burada bulabilirsiniz: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Standart sözleşme maddelerine karşılık gelen Facebook veri işleme koşulları https://www.facebook.com/legal/terms/dataprocessing adresinde bulunabilir.
Umarız size Facebook araçlarının kullanımı ve veri işlenmesine ilişkin en önemli bilgileri vermişizdir. Facebook'un verilerinizi nasıl kullandığı hakkında daha fazla bilgi edinmek istiyorsanız https://www.facebook.com/privacy/policy/ adresindeki veri politikasını öneririz.
Instagram gizlilik ilkesi
Instagram veri koruma beyanı Özeti Etkilenenler: Web sitesini ziyaret edenler Amaç: Hizmetimizin optimizasyonu İşlenen veriler: Kullanıcı davranışına ilişkin veriler, cihazınız ve IP adresiniz hakkındaki bilgiler gibi veriler Bu konuda daha fazla ayrıntıyı veri koruma beyanında bulabilirsiniz. altında. Depolama süresi: Instagram'ın amaçları doğrultusunda verilere artık ihtiyacı kalmayıncaya kadar Yasal dayanak: GDPR Madde 6 Paragraf 1 bent a (rıza), GDPR Madde 6 Paragraf 1 bent f f GDPR (meşru menfaatler)
İnstagram nedir?
Web sitemize Instagram fonksiyonlarını yükledik. Instagram, 1601 Willow Rd, Menlo Park CA 94025, ABD adresinde bulunan Instagram LLC'ye ait bir sosyal medya platformudur. Instagram, 2012 yılından bu yana Meta Platforms Inc.'in bir yan kuruluşudur ve Facebook ürünlerinden biridir. Instagram içeriğini web sitemize yerleştirmeye yerleştirme denir. Bu, size Instagram'daki düğmeler, fotoğraflar veya videolar gibi içerikleri doğrudan web sitemizde göstermemize olanak tanır. Web sitemizde Instagram işlevi entegre edilmiş web sitelerine erişirseniz veriler Instagram'a iletilecek, saklanacak ve işlenecektir. Instagram, Facebook ile aynı sistem ve teknolojileri kullanıyor. Bu nedenle verileriniz tüm Facebook şirketlerinde işlenecektir.
Aşağıda, Instagram'ın neden veri topladığı, bunların hangi veriler olduğu ve veri işlemeyi büyük ölçüde nasıl kontrol edebileceğiniz konusunda size daha ayrıntılı bir bilgi vermek istiyoruz. Instagram, Meta Platforms Inc.'e ait olduğundan, bilgilerimizi bir yandan Instagram yönergelerinden, diğer yandan da Meta veri koruma yönergelerinden alıyoruz.
Instagram dünya çapında en ünlü sosyal medya ağlarından biridir. Instagram, bir blogun avantajlarını YouTube veya Vimeo gibi görsel-işitsel platformların avantajlarıyla birleştirir. Fotoğrafları ve kısa videoları "Insta"ya yükleyebilir (birçok kullanıcının platformu rastgele adlandırdığı adla), bunları çeşitli filtrelerle düzenleyebilir ve ayrıca diğer sosyal ağlarda dağıtabilirsiniz. Kendiniz de aktif olmak istemiyorsanız diğer ilginç kullanıcıları takip edebilirsiniz.
Web sitemizde neden Instagram kullanıyoruz?
Instagram son yıllarda gerçekten yükselişe geçen sosyal medya platformudur. Tabii biz de bu patlamaya tepki gösterdik. Web sitemizde kendinizi mümkün olduğunca rahat hissetmenizi istiyoruz. Bu nedenle içeriğimizi çeşitli bir şekilde hazırlamamız doğaldır. Gömülü Instagram işlevleri, içeriğimizi Instagram dünyasından yararlı, eğlenceli veya heyecan verici içeriklerle zenginleştirmemize olanak tanır. Instagram, Facebook'un bir yan kuruluşu olduğundan, toplanan veriler Facebook'ta kişiselleştirilmiş reklamcılık açısından da bizim için yararlı olabilir. Bu, reklamlarımızın yalnızca ürünlerimiz veya hizmetlerimizle gerçekten ilgilenen kişilere ulaştığı anlamına gelir.
Instagram, toplanan verileri ölçüm ve analiz amacıyla da kullanır. Özetlenmiş istatistikler alıyoruz ve böylece istekleriniz ve ilgi alanlarınız hakkında daha fazla bilgi alıyoruz. Bu raporların sizi kişisel olarak tanımlamadığını unutmamak önemlidir.
Instagram hangi verileri saklıyor?
Yerleşik Instagram işlevlerine (Instagram görüntüleri veya eklentileri gibi) sahip sayfalarımızdan birine rastlarsanız, tarayıcınız otomatik olarak Instagram sunucularıyla bağlantı kuracaktır. Veriler Instagram'a gönderilir, saklanır ve işlenir. Instagram hesabınız olsun ya da olmasın. Bu, web sitemiz hakkında, bilgisayarınız hakkında, yaptığınız satın alımlar hakkında, gördüğünüz reklamlar ve hizmetlerimizi nasıl kullandığınız hakkında bilgileri içerir. Instagram ile etkileşiminizin tarihi ve saati de saklanır. Bir Instagram hesabınız varsa veya giriş yaptıysanız, Instagram sizin hakkınızda çok daha fazla veri saklar.
Facebook, müşteri verileri ile etkinlik verilerini birbirinden ayırıyor. Instagram’da da durumun tam olarak böyle olduğunu varsayıyoruz. Müşteri verileri örneğin adı, adresi, telefon numarasını ve IP adresini içerir. Bu müşteri verileri yalnızca "hashing" işleminden geçirildikten sonra Instagram'a iletilecektir. Hashing, bir veri kümesini dizeye dönüştürmek anlamına gelir. Bu, iletişim ayrıntılarını şifrelemenizi sağlar. Ayrıca yukarıda belirtilen “olay verileri” de iletilir. "Olay verileri" derken Facebook - ve dolayısıyla Instagram da - kullanıcı davranışınızla ilgili veriler anlamına gelir. Ayrıca iletişim verilerinin etkinlik verileriyle birleştirilmesi de mümkündür. Toplanan iletişim bilgileri, Instagram'ın sizin hakkınızda halihazırda sahip olduğu verilerle karşılaştırılacaktır.
Toplanan veriler, genellikle tarayıcınızda ayarlanan küçük metin dosyaları (çerezler) aracılığıyla Facebook'a iletilir. Kullanılan Instagram işlevlerine ve Instagram hesabınızın olup olmamasına bağlı olarak farklı miktarda veri depolanır.
Instagram'daki veri işlemenin Facebook'takiyle aynı şekilde çalıştığını varsayıyoruz. Bu şu anlama gelir: Instagram hesabınız varsa veya www.instagram.com adresini ziyaret ettiyseniz, Instagram en az bir çerez yerleştirmiştir. Böyle bir durumda, bir Instagram işleviyle temasa geçtiğiniz anda tarayıcınız, çerez aracılığıyla Instagram'a bilgi gönderecektir. Bu veriler en geç 90 gün sonra (karşılaştırma yapıldıktan sonra) silinecek veya anonim hale getirilecektir. Her ne kadar Instagram'ın veri işleme sürecini yoğun bir şekilde incelemiş olsak da Instagram'ın hangi verileri topladığını ve sakladığını tam olarak söyleyemeyiz.
Aşağıda, bir Instagram işlevine (bir düğme veya bir Insta resmi gibi) tıkladığınızda tarayıcınızda ayarlanan minimum çerez sayısını göstereceğiz. Testimizde Instagram hesabınız olmadığını varsayıyoruz. Instagram'da oturum açtıysanız elbette tarayıcınıza çok daha fazla çerez yerleştirilecektir.
Testimizde şu çerezler kullanıldı:
Ad: csrftokenValue: “” Amaç: Bu çerez büyük olasılıkla sahte istekleri önlemek amacıyla güvenlik nedeniyle ayarlanmıştır. Ancak daha kesin bir bilgi elde edemedik.Son kullanma tarihi: Bir yıl sonra
Ad: midWert: “”Amaç: Instagram, bu çerezi, Instagram içindeki ve dışındaki kendi hizmetlerini ve tekliflerini optimize etmek için ayarlar. Çerez benzersiz bir kullanıcı kimliği belirler. Son kullanma tarihi: oturumun bitiminden sonra
Ad: fbsr_312563029124024 Değer: bilgi yok Amaç: Bu çerez, Instagram uygulamasının kullanıcılarının oturum açma isteklerini saklar. Son kullanma tarihi: oturumun bitiminden sonra
Adı: rurValue: ATN Amacı: Instagram'da işlevsellik sağlayan bir Instagram çerezidir. Son kullanma tarihi: oturumun bitiminden sonra
Ad: urlgenValue: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe312563029” Amacı: Bu çerez Instagram'ın pazarlama amaçları için kullanılır. Son kullanma tarihi: oturumun bitiminden sonra
Not: Burada tamlık iddiasında bulunamayız. Her bir durumda hangi çerezlerin ayarlanacağı, yerleşik işlevlere ve Instagram kullanımınıza bağlıdır.
Veriler ne kadar süreyle ve nerede saklanıyor?
Instagram, aldığı bilgileri Facebook şirketleri arasında, dış ortaklarla ve dünya çapında bağlantı kurduğunuz kişilerle paylaşır. Veri işleme, kendi veri yönergelerimize uygun olarak gerçekleştirilir. Verileriniz, diğer hususların yanı sıra güvenlik nedenleriyle dünyanın her yerindeki Facebook sunucularına dağıtılır. Bu sunucuların çoğu ABD'de bulunmaktadır.
Verilerimi nasıl silebilir veya veri depolamayı nasıl önleyebilirim?
Genel Veri Koruma Yönetmeliği sayesinde verilerinizin bilgilendirilmesi, taşınabilirliği, düzeltilmesi ve silinmesi hakkına sahipsiniz. Verilerinizi Instagram ayarlarından yönetebilirsiniz. Instagram’daki verilerinizi tamamen silmek istiyorsanız Instagram hesabınızı kalıcı olarak silmeniz gerekecektir.
Instagram hesabınızı silme işlemi şu şekilde gerçekleşir:
Öncelikle Instagram uygulamasını açın. Profil sayfanızda aşağı inin ve “Yardım Bölümü”ne tıklayın. Şimdi şirketin web sitesine geldiniz. Web sitesinde “Hesabı Yönet”i ve ardından “Hesabınızı Sil”i tıklayın.
Hesabınızı tamamen silerseniz Instagram, fotoğraflarınız ve durum güncellemeleriniz gibi gönderileri siler. Başkalarının sizin hakkınızda paylaştığı bilgiler hesabınızın bir parçası değildir ve bu nedenle silinmeyecektir.
Yukarıda da belirtildiği gibi Instagram, verilerinizi öncelikle çerezler aracılığıyla saklar. Bu çerezleri tarayıcınızda yönetebilir, devre dışı bırakabilir veya silebilirsiniz. Tarayıcınıza bağlı olarak yönetim her zaman biraz farklı çalışır. "Çerezler" bölümünün altında, en popüler tarayıcılara yönelik ilgili talimatlara yönelik ilgili bağlantıları bulacaksınız.
Ayrıca genel olarak tarayıcınızı, bir çerez yerleştirileceği zaman her zaman bilgilendirileceğiniz şekilde de ayarlayabilirsiniz. Daha sonra çerezlere izin verip vermemeye her zaman bireysel olarak karar verebilirsiniz.
Yasal dayanak
Verilerinizin entegre sosyal medya unsurları aracılığıyla işlenebileceğini ve saklanabileceğini kabul ettiyseniz, bu onay veri işlemenin yasal dayanağı olarak kabul edilir (GDPR Madde 6 Paragraf 1 litre a). Prensip olarak verileriniz, sizinle veya diğer müşteriler ve iş ortaklarıyla hızlı ve iyi iletişim kurma konusundaki meşru menfaatimiz (Mad. 6 Para. 1 bent f GDPR) temelinde saklanacak ve işlenecektir. Ancak entegre sosyal medya unsurlarını yalnızca sizin onay vermeniz durumunda kullanırız. Çoğu sosyal medya platformu, verileri depolamak için tarayıcınıza çerezler de yerleştirir. Bu nedenle çerezlere ilişkin veri koruma metnimizi dikkatlice okumanızı ve ilgili hizmet sağlayıcının veri koruma beyanını veya çerez yönergelerini incelemenizi öneririz.
Instagram ve Facebook da diğerlerinin yanı sıra ABD'deki verileri işliyor. Avrupa Adalet Divanı'na göre ABD'ye veri aktarımı konusunda halihazırda yeterli düzeyde bir koruma bulunmadığını belirtmek isteriz. Bu, veri işlemenin yasallığı ve güvenliği açısından çeşitli riskler oluşturabilir.
Facebook, üçüncü ülkelerde (Avrupa Birliği dışında, İzlanda, Lihtenştayn, Norveç, özellikle ABD dışında) bulunan alıcılar için veri işlemenin veya buradaki veri aktarımının temeli olarak, AB Komisyonu tarafından onaylanan standart sözleşme maddelerini kullanır (=Mad. 46 Para. 2 ve 3 GDPR). Bu maddeler, Facebook'un ilgili verileri AB dışında bile işlerken AB veri koruma düzeyine uymasını zorunlu kılmaktadır. Bu maddeler AB Komisyonunun uygulama kararına dayanmaktadır. Kararı ve hükümleri burada bulabilirsiniz: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Instagram tarafından veri işlenmesine ilişkin en önemli bilgileri sizlere sunmaya çalıştık. Instagram'ın veri politikaları hakkında daha fazla bilgiyi https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect adresinde bulabilirsiniz.
Son söz
Tebrikler! Bu satırları okuyorsanız, gizlilik politikamızın tamamı boyunca gerçekten "mücadele etmişsinizdir" veya en azından buraya kadar ilerlemişsinizdir. Veri koruma beyanımızın kapsamından da görebileceğiniz gibi, kişisel verilerinizin korunmasını hafife almıyoruz.Kişisel verilerin işlenmesi konusunda sizi bilgimiz ve inancımız dahilinde en iyi şekilde bilgilendirmek bizim için önemlidir. Size sadece hangi verilerin işlendiğini anlatmak değil, aynı zamanda çeşitli yazılım programlarının kullanılma nedenlerini de açıklamak istiyoruz. Kural olarak, veri koruma beyanları oldukça teknik ve yasal görünmektedir. Çoğunuz web geliştiricisi ya da avukat olmadığınız için farklı bir dilsel yaklaşımla konuyu basit ve anlaşılır bir dille anlatmak istedik. Tabii ki bu, konu gereği her zaman mümkün olmuyor. Bu nedenle en önemli terimler, veri koruma beyanının sonunda daha ayrıntılı olarak açıklanmaktadır.Web sitemizde veri korumasına ilişkin herhangi bir sorunuz varsa, lütfen bizimle veya sorumlu kuruluşla iletişime geçmekten çekinmeyin. Size harika vakit geçirmenizi diliyor ve sizi en kısa zamanda web sitemizde tekrar ağırlamayı umuyoruz.
Tüm metinlerin telif hakkı saklıdır.
Kaynak: AdSimple'ın Gizlilik Oluşturucusu ile oluşturulmuştur