Datenschutzerklärung
Stand: 15. Juli 2023
Inhaltsübersicht
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung von personenbezogenen Daten
- Internationale Datentransfers
- Einsatz von Cookies
- Bereitstellung des Onlineangebotes und Webhosting
- Kontakt- und Anfragenverwaltung
- Webanalyse, Monitoring und Optimierung
- Präsenzen in sozialen Netzwerken (Social Media)
- Plugins und eingebettete Funktionen sowie Inhalte
Verantwortlicher
Itep Pictures GmbH
Bürgermeister-Mahr-Str.36
63179 Obertshausen
Germany
Vertretungsberechtigte Personen:
Remzi Ketenci
E-Mail-Adresse:
Telefon:
+49 6104 8039306
Impressum:
https://hizmetten.com/kunye-impressum/
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“ und “überwiegendes Interesse” werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie “berechtigtes Interesse” verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
Kategorien betroffener Personen
- Kommunikationspartner.
- Nutzer.
Zwecke der Verarbeitung
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Reichweitenmessung.
- Verwaltung und Beantwortung von Anfragen.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung (s. Art. 49 DSGVO) verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau (Art. 45 DSGVO), beim Vorliegen und Einhaltung vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission (Art. 46 DSGVO) oder beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften (s. Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Trans-Atlantic Data Privacy Framework (TADPF): Im Rahmen des sogenannten „Trans-Atlantic Data Privacy Framework” (TADPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem TADPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Informationen in deutscher und in anderen Sprachen finden Sie auf der Webseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de Wir informieren Sie ferner über die von uns eingesetzten Unternehmen, die unter dem Trans-Atlantic Data Privacy Framework zertifiziert sind.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (sog. “Opt-Out”): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so genannten “Server-Logfiles” protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als “Reichweitenmessung” bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
- Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. “Fanpage”) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte “Seiten-Insights”, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen (“Informationen zu Seiten-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den “Informationen zu Seiten-Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
- Twitter: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, Mutterunternehmen: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://twitter.com/privacy, (Settings: https://twitter.com/personalization).
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als “Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als “Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden – Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d.h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL (d.h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen“ von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
- YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke
Gizlilik Politikası
Statü: 15 Temmuz 2023
Itep Pictures GmbH
Bürgermeister-Mahr-Str.36
63179 Obertshausen
Almanya
Yetkili temsilciler:
Remzi Ketenci
e-posta adresi:
Telefon numarası:
+49 6104 8039306
Künye:
İlgili yasal dayanak
DSGVO’ya göre ilgili yasal dayanak: Aşağıda, kişisel verileri işlediğimiz DSGVO’nun yasal dayanaklarına genel bir bakış bulacaksınız. GDPR hükümlerine ek olarak, ikamet ettiğiniz veya ikamet ettiğimiz ülkede ulusal veri koruma düzenlemelerinin geçerli olabileceğini lütfen unutmayın. Münferit durumlarda daha spesifik yasal dayanakların söz konusu olması halinde, bunları veri koruma beyanında size bildireceğiz.
Rıza (Madde 6 paragraf 1 cümle 1 lit. a) DSGVO) – Veri sahibi, kendisiyle ilgili kişisel verilerin belirli bir amaç veya amaçlar için işlenmesine rıza göstermiştir.
Meşru menfaatler (Madde 6 paragraf 1 bent 1 f) DSGVO) – Söz konusu menfaatlerin veri sahibinin kişisel verilerinin korunmasını gerektiren menfaatleri veya temel hak ve özgürlükleri tarafından geçersiz kılındığı durumlar haricinde, verilerin işlenmesi kontrolörün veya üçüncü bir tarafın meşru menfaatleri için gereklidir.
Almanya’daki ulusal veri koruma düzenlemeleri: GDPR’nin veri koruma düzenlemelerine ek olarak, Almanya’da veri korumaya ilişkin ulusal düzenlemeler de geçerlidir. Bunlar arasında özellikle Veri İşlemede Kişisel Verilerin Kötüye Kullanılmasına Karşı Koruma Kanunu (Bundesdatenschutzgesetz – BDSG) bulunmaktadır. BDSG özellikle bilgi edinme hakkı, silme hakkı, itiraz hakkı, özel kategorilerdeki kişisel verilerin işlenmesi, diğer amaçlar için işleme ve iletimin yanı sıra profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik karar verme konusunda özel düzenlemeler içermektedir. Ayrıca, münferit federal eyaletlerin eyalet veri koruma yasaları da geçerli olabilir.
GDPR ve İsviçre GDPR’nin uygulanabilirliğine ilişkin not: Bu veri koruma bildirimi, hem İsviçre Federal Veri Koruma Yasası (İsviçre GDPR) hem de Genel Veri Koruma Yönetmeliği (GDPR) uyarınca bilgi sağlamaya hizmet etmektedir. Bu nedenle, daha geniş mekansal uygulama ve anlaşılabilirlik nedeniyle GDPR terimlerinin kullanıldığına dikkat etmenizi rica ederiz. Özellikle, İsviçre DPA’da kullanılan “kişisel verilerin işlenmesi” ve “ağır basan menfaat” terimleri yerine, GDPR’de kullanılan “kişisel verilerin işlenmesi” ve “meşru menfaat” terimleri kullanılmaktadır. Bununla birlikte, terimlerin hukuki anlamı, uygulama kapsamında İsviçre DPA’sına uygun olarak belirlenmeye devam edecektir.
İşleme faaliyetlerine genel bakış
Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetler ve veri sahiplerine atıfta bulunur.
İşlenen veri türleri
Envanter verileri.
İletişim verileri.
İçerik verileri.
Kullanım verileri.
Meta, iletişim ve prosedür verileri.
Veri sahibi kategorileri
İletişim ortakları.
Kullanıcılar.
İşlemenin amaçları
İletişim talepleri ve iletişim.
Güvenlik önlemleri.
Erişim ölçümü.
Soruları yönetme ve yanıtlama.
Geri bildirim.
Pazarlama.
Kullanıcı ile ilgili bilgileri içeren profiller.
Çevrimiçi hizmetlerimizin ve kullanıcı deneyimimizin sağlanması.
Bilgi teknolojisi altyapısı.
Güvenlik önlemleri
Riske uygun bir koruma düzeyi sağlamak amacıyla, teknolojinin geldiği noktayı, uygulama maliyetini ve işlemenin niteliği, kapsamı, koşulları ve amaçlarının yanı sıra çeşitli gerçekleşme olasılıklarını ve gerçek kişilerin hak ve özgürlüklerine yönelik risk düzeyini göz önünde bulundurarak yasalara uygun teknik ve kurumsal önlemler alırız.
Bu önlemler, özellikle, verilere fiziksel ve elektronik erişimi kontrol ederek verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamanın yanı sıra verilere erişim, verilere giriş, verilerin ifşa edilmesi, verilerin kullanılabilirliğinin güvence altına alınması ve verilerin ayrıştırılmasını içerir. Ayrıca, veri sahiplerinin haklarının kullanılmasını, verilerin silinmesini ve veri tehlikesine yanıt verilmesini sağlamak için prosedürlerimiz de mevcuttur. Ayrıca, veri koruma ilkesine uygun olarak donanım, yazılım ve prosedürlerin geliştirilmesi veya seçilmesinde, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar yoluyla kişisel verilerin korunmasını zaten dikkate alıyoruz.
Kişisel verilerin iletilmesi
Kişisel verilerin işlenmesi sırasında, veriler başka kurumlara, şirketlere, yasal olarak bağımsız organizasyonel birimlere veya kişilere aktarılabilir veya ifşa edilebilir. Bu verilerin alıcıları, örneğin, BT görevleriyle görevlendirilen hizmet sağlayıcıları veya bir web sitesine entegre edilen hizmet ve içerik sağlayıcılarını içerebilir. Bu gibi durumlarda, yasal gereklilikleri gözetir ve özellikle verilerinizin alıcıları ile verilerinizi korumaya hizmet eden ilgili sözleşmeleri veya anlaşmaları imzalarız.
Uluslararası veri transferleri
Üçüncü ülkelerde veri işleme: Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya işleme üçüncü taraf hizmetlerinin kullanımı veya verilerin diğer kişilere, kurumlara veya şirketlere ifşa edilmesi veya aktarılması bağlamında gerçekleşiyorsa, bu yalnızca yasal gerekliliklere uygun olarak yapılır.
Açık rıza veya sözleşmeye dayalı ya da yasal olarak gerekli aktarıma tabi olarak (bkz. GDPR Madde 49), verileri yalnızca veri koruma düzeyi kabul edilmiş üçüncü ülkelerde (GDPR Madde 45), AB Komisyonu’nun standart koruma maddeleri (GDPR Madde 46) veya sertifikalar veya bağlayıcı dahili veri koruma yönetmelikleri (bkz. GDPR Madde 44 ila 49, AB Komisyonu bilgi sayfası: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de) aracılığıyla sözleşmeden doğan yükümlülüklerin varlığında ve bunlara uygun olarak işler veya işlenmesine izin veririz.
Trans-Atlantik Veri Gizliliği Çerçevesi (TADPF): “Trans-Atlantik Veri Gizliliği Çerçevesi” (TADPF) çerçevesinde AB Komisyonu, ABD’den bazı şirketlerin veri koruma düzeyini de tanımıştır. Sertifikalı şirketlerin listesi ve TADPF hakkında daha fazla bilgi ABD Ticaret Bakanlığı’nın https://www.dataprivacyframework.gov/ adresindeki web sitesinde bulunabilir. Almanca ve diğer dillerdeki bilgiler AB Komisyonu’nun web sitesinde bulunabilir: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de Ayrıca Trans-Atlantik Veri Gizliliği Çerçevesi kapsamında sertifikalandırılmış olan kullandığımız şirketler hakkında da sizi bilgilendiriyoruz.
Çerezlerin kullanımı
Çerezler, uç cihazlarda bilgi depolayan ve uç cihazlardan bilgi okuyan küçük metin dosyaları veya diğer bellek notlarıdır. Örneğin, bir kullanıcı hesabındaki oturum açma durumunu, bir e-mağazadaki alışveriş sepetinin içeriğini, çağrılan içerikleri veya çevrimiçi bir teklifte kullanılan işlevleri kaydetmek için. Çerezler ayrıca çeşitli amaçlar için de kullanılabilir, örneğin çevrimiçi tekliflerin işlevselliği, güvenliği ve konforunun yanı sıra ziyaretçi akışlarının analizlerinin oluşturulması gibi.
Onay bildirimleri: Çerezleri yasalara uygun olarak kullanıyoruz. Bu nedenle, yasaların gerektirmediği durumlar haricinde kullanıcılardan önceden onay almaktayız. Özellikle, çerezler de dahil olmak üzere bilgilerin saklanması ve okunması, kullanıcıya açıkça talep ettiği bir telemedya hizmetini (yani çevrimiçi teklifimizi) sağlamak için kesinlikle gerekliyse, onay gerekli değildir. Kesinlikle gerekli olan çerezler genellikle çevrimiçi teklifin görüntülenmesine ve çalışmasına hizmet eden işlevlere sahip çerezleri, yük dengeleme, güvenlik, kullanıcıların tercihlerinin ve seçimlerinin depolanması veya kullanıcılar tarafından talep edilen çevrimiçi teklifin ana ve ikincil işlevlerinin sağlanmasıyla ilgili benzer amaçları içerir. İptal edilebilir onay kullanıcılara açıkça bildirilecek ve ilgili çerez kullanımına ilişkin bilgileri içerecektir.
Veri koruma kanunu kapsamındaki yasal dayanaklara ilişkin notlar: Kullanıcıların kişisel verilerini çerezler yardımıyla işlediğimiz veri koruma kanunu kapsamındaki yasal dayanak, kullanıcılardan onay isteyip istemediğimize bağlıdır. Kullanıcılar rıza gösterirse, verilerinin işlenmesi için yasal dayanak beyan ettikleri rızalarıdır. Aksi takdirde, çerezler kullanılarak işlenen veriler, meşru menfaatlerimiz temelinde (örneğin, çevrimiçi teklifimizin ticari işleyişinde ve kullanılabilirliğinin iyileştirilmesinde) veya bu, sözleşmeden doğan yükümlülüklerimizin yerine getirilmesi bağlamında yapılıyorsa, çerezlerin kullanımı sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekliyse işlenir. Çerezleri hangi amaçlarla işlediğimizi bu veri koruma beyanı sırasında veya onay ve işleme prosedürlerimizin bir parçası olarak açıklıyoruz.
Saklama süresi: Saklama süresi ile ilgili olarak, aşağıdaki çerez türleri ayırt edilir:
Geçici çerezler (ayrıca: oturum çerezleri): Geçici çerezler en geç bir kullanıcı çevrimiçi bir tekliften ayrıldıktan ve son cihazını (örneğin tarayıcı veya mobil uygulama) kapattıktan sonra silinir.
Kalıcı çerezler: Kalıcı çerezler, son cihaz kapatıldıktan sonra bile saklanmaya devam eder. Örneğin, oturum açma durumu kaydedilebilir veya kullanıcı bir web sitesini tekrar ziyaret ettiğinde tercih edilen içerik doğrudan görüntülenebilir. Aynı şekilde, çerezler yardımıyla toplanan kullanıcı verileri erişimi ölçmek için kullanılabilir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında açık bilgi vermediğimiz sürece (örneğin onay alırken), kullanıcılar çerezlerin kalıcı olduğunu ve iki yıla kadar saklanabileceğini varsaymalıdır.
İptal ve itiraz hakkında genel bilgiler (“opt-out” olarak adlandırılır): Kullanıcılar verdikleri onayı istedikleri zaman iptal edebilir ve yasal gerekliliklere uygun olarak işlenmesine itiraz edebilirler. Bu amaçla, kullanıcılar, diğer şeylerin yanı sıra, tarayıcılarının ayarlarında çerezlerin kullanımını kısıtlayabilirler (bu, çevrimiçi teklifimizin işlevselliğini de kısıtlayabilir). Çerezlerin çevrimiçi pazarlama amacıyla kullanılmasına itiraz, https://optout.aboutads.info ve https://www.youronlinechoices.com/ web siteleri aracılığıyla da beyan edilebilir.
Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 s. 1 lit. f) DSGVO); Rıza (Madde 6 paragraf 1 s. 1 lit. a) DSGVO).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
Çerez verilerinin rızaya dayalı olarak işlenmesi: Kullanıcıların çerez kullanımına veya çerez onayı yönetimi prosedüründe belirtilen işleme ve sağlayıcılara ilişkin onaylarının alınabildiği ve yönetilebildiği ve kullanıcılar tarafından iptal edilebildiği bir çerez onayı yönetimi prosedürü kullanıyoruz. Rıza beyanı, talebin tekrarlanmasına gerek kalmaması ve rızanın yasal yükümlülüğe uygun olarak ispatlanabilmesi amacıyla saklanır. Depolama, onayı bir kullanıcıya veya cihazına atayabilmek için sunucu tarafında ve/veya bir çerezde (opt-in çerezi olarak adlandırılır veya benzer teknolojilerin yardımıyla) gerçekleşebilir. Çerez yönetimi hizmetlerinin sağlayıcılarına ilişkin bireysel bilgilere tabi olarak, aşağıdaki bilgiler geçerlidir: İznin saklanma süresi iki yıla kadar olabilir. Onay zamanı, onayın kapsamı (örneğin hangi çerez kategorileri ve/veya hizmet sağlayıcıları) ve kullanılan tarayıcı, sistem ve son cihaz hakkında bilgilerle birlikte takma adlı bir kullanıcı tanımlayıcısı oluşturulur ve saklanır; yasal dayanak: onay (Madde 6 paragraf 1 cümle 1 lit. a) DSGVO).
Çevrimiçi hizmetlerin ve web barındırmanın sağlanması
Kullanıcıların verilerini, onlara çevrimiçi hizmetlerimizi sunmak için işliyoruz. Bu amaçla, çevrimiçi hizmetlerimizin içeriğini ve işlevlerini kullanıcının tarayıcısına veya terminal cihazına iletmek için gerekli olan kullanıcının IP adresini işleriz.
İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web sayfaları, içeriğe ilgi, erişim süreleri); meta, iletişim ve prosedür verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu).
Veri özneleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
İşleme amaçları: Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması; bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik cihazların (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması); güvenlik önlemleri.
Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).
İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:
Erişim verilerinin ve günlük dosyalarının toplanması: Çevrimiçi teklifimize erişim, “sunucu günlük dosyaları” olarak adlandırılan biçimde kaydedilir. Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri hacmini, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL’yi (daha önce ziyaret edilen sayfa) ve kural olarak IP adreslerini ve talep eden sağlayıcıyı içerebilir. Sunucu günlük dosyaları bir yandan güvenlik amacıyla, örneğin sunucuların aşırı yüklenmesini önlemek için (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve diğer yandan sunucuların kullanımını ve istikrarını sağlamak için kullanılabilir; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Verilerin silinmesi: Günlük dosyası bilgileri en fazla 30 gün boyunca saklanır ve ardından silinir veya anonimleştirilir. Kanıtlayıcı amaçlar için daha fazla saklanması gerekli olan veriler, ilgili olayın nihai olarak açıklığa kavuşturulmasına kadar silinmekten muaftır.
İletişim ve talep yönetimi
Bizimle iletişime geçerken (örn. posta, iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla) ve mevcut kullanıcı ve iş ilişkileri bağlamında, soran kişilerin bilgileri, iletişim taleplerine ve talep edilen önlemlere yanıt vermek için gerekli olduğu ölçüde işlenir.
İşlenen veri türleri: iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri); meta, iletişim ve prosedür verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu).
Veri sahipleri: İletişim ortakları.
İşleme amaçları: iletişim talepleri ve iletişim; talepleri yönetme ve yanıtlama; geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama); çevrimiçi teklifimizi ve kullanıcı deneyimimizi sağlama.
Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).
Web analizi, izleme ve optimizasyon
Web analizi (“erişim ölçümü” olarak da adlandırılır) çevrimiçi teklifimize ziyaretçi akışını değerlendirmek için kullanılır ve ziyaretçiler hakkında davranış, ilgi alanları veya yaş veya cinsiyet gibi demografik bilgileri takma ad değerleri olarak içerebilir. Erişim analizinin yardımıyla, örneğin, çevrimiçi teklifimizin veya işlevlerinin veya içeriğinin en sık ne zaman kullanıldığını veya yeniden kullanıma davet ettiğini anlayabiliriz. Aynı şekilde, hangi alanların optimizasyona ihtiyaç duyduğunu da anlayabiliriz.
Web analizine ek olarak, örneğin çevrimiçi teklifimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürlerini de kullanabiliriz.
Aşağıda aksi belirtilmedikçe, profiller, yani bir kullanım süreci için özetlenen veriler, bu amaçlar için oluşturulabilir ve bilgiler bir tarayıcıda veya bir terminal cihazında saklanabilir ve ondan okunabilir. Toplanan bilgiler, özellikle ziyaret edilen web siteleri ve burada kullanılan unsurların yanı sıra kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım sürelerine ilişkin bilgiler gibi teknik bilgileri içerir. Kullanıcılar konum verilerinin bizden veya kullandığımız hizmetlerin sağlayıcılarından toplanmasını kabul etmişlerse, konum verileri de işlenebilir.
Kullanıcıların IP adresleri de saklanmaktadır. Ancak, kullanıcıları korumak için bir IP maskeleme prosedürü (yani IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, web analizi, A/B testi ve optimizasyon bağlamında açık kullanıcı verileri (e-posta adresleri veya isimler gibi) değil, takma adlar saklanır. Bu, bizim ve kullanılan yazılımın sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca ilgili prosedürlerin amaçları doğrultusunda profillerinde saklanan bilgileri bildiği anlamına gelir.
İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta, iletişim ve prosedür verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu).
Veri özneleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
İşleme amaçları: erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması); kullanıcı ile ilgili bilgileri içeren profiller (kullanıcı profillerinin oluşturulması).
Güvenlik önlemleri: IP maskeleme (IP adresinin anonimleştirilmesi).
Sosyal ağlarda varlık (sosyal medya)
Sosyal ağlarda çevrimiçi varlığımızı sürdürüyoruz ve orada aktif olan kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak için kullanıcı verilerini bu bağlamda işliyoruz.
Kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini belirtmek isteriz. Bu, kullanıcılar için risklere neden olabilir, çünkü örneğin, kullanıcıların haklarının uygulanmasını daha zor hale getirebilir.
Ayrıca, kullanıcı verileri genellikle pazar araştırması ve reklam amacıyla sosyal ağlarda işlenir. Örneğin, kullanıcıların kullanım davranışlarına ve bunun sonucunda ortaya çıkan ilgi alanlarına dayalı olarak kullanım profilleri oluşturulabilir. Kullanım profilleri, örneğin, ağların içinde ve dışında kullanıcıların ilgi alanlarına karşılık geldiği düşünülen reklamlar yerleştirmek için kullanılabilir. Bu amaçlar doğrultusunda, genellikle kullanıcıların bilgisayarlarında çerezler saklanır ve bu çerezlerde kullanıcıların kullanım davranışları ve ilgi alanları kaydedilir. Ayrıca, kullanıcılar tarafından kullanılan cihazlardan bağımsız veriler de kullanım profillerinde saklanabilir (özellikle kullanıcılar ilgili platformlara üye iseler ve bu platformlarda oturum açmışlarsa).
İlgili işleme biçimlerinin ve itiraz (vazgeçme) seçeneklerinin ayrıntılı bir sunumu için, ilgili ağların operatörleri tarafından sağlanan veri koruma beyanlarına ve bilgilerine atıfta bulunuyoruz.
Bilgi talepleri ve veri sahibi haklarının ileri sürülmesi durumunda, bunların en etkili şekilde sağlayıcılar nezdinde ileri sürülebileceğini de belirtmek isteriz. Kullanıcıların verilerine yalnızca sağlayıcılar erişebilir ve uygun önlemleri alabilir ve doğrudan bilgi sağlayabilir. Yine de yardıma ihtiyacınız varsa, bizimle iletişime geçebilirsiniz.
İşlenen veri türleri: iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri); meta, iletişim ve prosedür verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu).
Veri özneleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
İşleme amaçları: iletişim talepleri ve iletişim; geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama); pazarlama.
Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).
İşleme operasyonları, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
Instagram: Sosyal ağ; Hizmet sağlayıcı: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Web sitesi: https://www.instagram.com; Gizlilik politikası: https://instagram.com/about/legal/privacy.
Facebook sayfaları: Facebook sosyal ağındaki profiller – Facebook sayfamıza (“Hayran Sayfası” olarak bilinir) gelen ziyaretçilerin verilerinin toplanmasından (ancak daha fazla işlenmesinden değil) Meta Platforms Ireland Limited ile birlikte sorumluyuz. Bu veriler, kullanıcıların görüntüledikleri veya etkileşimde bulundukları içerik türleri veya gerçekleştirdikleri eylemler hakkındaki bilgileri (Facebook Veri Politikası’ndaki “Sizin ve Başkalarının Yaptığı ve Sağladığı Şeyler” bölümüne bakınız: https://www.facebook.com/policy) ve kullanıcıların kullandıkları cihazlar hakkındaki bilgileri (örneğin IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri; Facebook Veri Politikası’ndaki “Cihaz Bilgileri” bölümüne bakınız: https://www.facebook.com/policy) içerir. Facebook Veri Politikası’nda “Bu bilgileri nasıl kullanıyoruz?” başlığı altında açıklandığı üzere, Facebook ayrıca Sayfa operatörlerine “Sayfa Analizleri” adı verilen analiz hizmetleri sunmak ve insanların Sayfalarıyla ve Sayfalarıyla ilişkili içeriklerle nasıl etkileşime girdiğine dair içgörüler sağlamak için bilgi toplar ve kullanır.
Facebook ile özel bir anlaşma imzaladık (“Information on Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), bu anlaşma özellikle Facebook’un hangi güvenlik önlemlerine uyması gerektiğini ve Facebook’un veri sahibi haklarını yerine getirmeyi kabul ettiğini düzenlemektedir (örneğin, kullanıcılar bilgi veya silme taleplerini doğrudan Facebook’a gönderebilir). Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz etme ve yetkili denetim makamına şikayette bulunma) Facebook ile yapılan anlaşmalarla kısıtlanmamaktadır. Daha fazla bilgi “Page Insights hakkında bilgiler” (https://www.facebook.com/legal/terms/information_about_page_insights_data) adresinde bulunabilir; hizmet sağlayıcı: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Web sitesi: https://www.facebook.com; Gizlilik politikası: https://www.facebook.com/about/privacy; Standart sözleşme maddeleri (üçüncü ülkelerde işleme için veri koruma seviyesinin sağlanması): https://www.facebook.com/legal/EU_data_transfer_addendum; Daha fazla bilgi: Ortak Sorumluluk Anlaşması: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Ortak sorumluluk, verilerin AB merkezli bir şirket olan Meta Platforms Ireland Limited tarafından toplanması ve bu şirkete aktarılmasıyla sınırlıdır. Verilerin daha fazla işlenmesi, özellikle verilerin ABD’deki ana şirket Meta Platforms, Inc. şirketine (Meta Platforms Ireland Limited ve Meta Platforms, Inc. arasında imzalanan standart sözleşme hükümleri temelinde) aktarılmasıyla ilgili olan Meta Platforms Ireland Limited’in sorumluluğundadır.
Twitter: sosyal ağ; hizmet sağlayıcı: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, İrlanda, Ana Şirket: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Gizlilik politikası: https://twitter.com/privacy, (Ayarlar: https://twitter.com/personalization).
Eklentiler ve gömülü işlevler ve içerik
Çevrimiçi teklifimize, ilgili sağlayıcıların sunucularından (bundan böyle “üçüncü taraf sağlayıcılar” olarak anılacaktır) elde edilen işlevsel ve içerik öğelerini entegre ediyoruz. Bunlar örneğin grafikler, videolar veya şehir haritaları olabilir (bundan böyle tek tip olarak “içerik” olarak anılacaktır).
Entegrasyon her zaman bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini işlemesini gerektirir, çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezler. Bu nedenle IP adresi, bu içeriğin veya işlevin görüntülenmesi için gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için IP adresini kullandığı içerikleri kullanmaya gayret ediyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri (“web işaretçileri” olarak da bilinen görünmez grafikler) kullanabilir. “Piksel etiketleri” bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri analiz etmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret süresi ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olabilir.
İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta, iletişim ve prosedür verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu); envanter verileri (örn. isimler, adresler); iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler).
Veri özneleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
İşleme amaçları: Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması.
Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).
İşleme süreçleri, prosedürler ve hizmetler hakkında daha fazla bilgi:
Google Yazı Tipleri (Google sunucusundan elde edilir): Yazı tiplerinin (ve sembollerin), güncelliği ve yükleme süreleri, tek tip sunumları ve lisans yasası kapsamındaki olası kısıtlamaların dikkate alınması açısından yazı tiplerinin ve sembollerin teknik olarak güvenli, bakım gerektirmeyen ve verimli bir şekilde kullanılması amacıyla elde edilmesi. Yazı tiplerinin sağlayıcısı, yazı tiplerinin kullanıcının tarayıcısında kullanılabilir hale getirilebilmesi için kullanıcının IP adresinden haberdar edilir. Buna ek olarak, kullanılan cihazlara ve teknik ortama bağlı olarak yazı tiplerinin sağlanması için gerekli olan teknik veriler (dil ayarları, ekran çözünürlüğü, işletim sistemi, kullanılan donanım) iletilir. Bu veriler, yazı tipi sağlayıcısının ABD’deki bir sunucusunda işlenebilir – Çevrimiçi teklifimizi ziyaret ederken, kullanıcıların tarayıcıları Google Fonts Web API’sine (yani yazı tiplerini almak için bir yazılım arayüzü) HTTP istekleri gönderir. Google Fonts Web API, kullanıcılara Google Fonts Basamaklı Stil Sayfalarını (CSS) ve ardından CCS’de belirtilen yazı tiplerini sağlar.
Bu HTTP talepleri (1) ilgili kullanıcı tarafından internete erişmek için kullanılan IP adresini, (2) Google sunucusunda talep edilen URL’yi ve (3) web sitesi ziyaretçilerinin tarayıcı ve işletim sistemi sürümlerini tanımlayan kullanıcı aracısı ve yönlendirme URL’si (yani Google yazı tipinin görüntüleneceği web sayfası) dahil olmak üzere HTTP başlıklarını içerir. IP adresleri Google sunucularında kaydedilmez veya saklanmaz ve analiz edilmez. Google Fonts Web API, HTTP isteklerinin ayrıntılarını (istenen URL, kullanıcı aracısı ve yönlendiren URL) günlüğe kaydeder. Bu verilere erişim kısıtlıdır ve sıkı bir şekilde kontrol edilir. İstenen URL, kullanıcının yazı tiplerini yüklemek istediği yazı tipi ailelerini tanımlar. Bu veriler, Google’ın belirli bir yazı tipi ailesinin ne sıklıkla talep edildiğini belirleyebilmesi için günlüğe kaydedilir. Google Fonts Web API ile kullanıcı aracısı, belirli tarayıcı türü için oluşturulan yazı tipiyle eşleşmelidir. Kullanıcı aracısı öncelikle hata ayıklama amacıyla günlüğe kaydedilir ve yazı tipi ailelerinin popülerliğini ölçen toplu kullanım istatistikleri oluşturmak için kullanılır. Bu toplu kullanım istatistikleri Google Fonts Analytics sayfasında yayınlanır.
Son olarak, verilerin üretimi sürdürmek ve yazı tipi isteklerinin sayısına göre en iyi entegrasyonlar hakkında toplu bir rapor oluşturmak için kullanılabilmesi için yönlendirme URL’si günlüğe kaydedilir. Google, Google Fonts tarafından toplanan bilgilerin hiçbirini son kullanıcıların profilini çıkarmak veya hedefli reklamlar sunmak için kullanmadığını söylüyor; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 para. 1 p. 1 lit. f) DSGVO); Web sitesi: https://fonts.google.com/; Gizlilik politikası: https://policies.google.com/privacy; Ayrıntılı bilgi: https://developers.google.com/fonts/faq/privacy?hl=de.
YouTube videoları: Video içeriği; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 para. 1 s. 1 lit. f) DSGVO); Web sitesi: https://www.youtube.com; Gizlilik politikası: https://policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated.
Dr. Thomas Schwenke tarafından ücretsiz Datenschutz-Generator.de ile oluşturulmuştur.