VERİ KORUMA
VERİLERİN KORUNMASI HAKKINDA BİLGİ
Veri koruma hakkında bilgi
Bu veri koruma bildirimi, kişisel verilerinizi nasıl işlediğimiz ve Avrupa Genel Veri Koruma Yönetmeliği (GDPR) ve Alman Federal Veri Koruma Yasası (BDSG) kapsamındaki haklarınız hakkında sizi bilgilendirir.
ROY ROBSON FASHION GmbH & Co KG (bundan böyle “biz” veya “bize” olarak anılacaktır) veri işlemeden sorumludur.
İçindekiler
Bu bilgilerle ilgili herhangi bir sorunuz veya öneriniz varsa veya haklarınızı savunmak için bizimle iletişime geçmek istiyorsanız, lütfen sorunuzu şu adrese gönderin
ROY ROBSON FASHION GmbH & Co. KG Bleckeder Landstraße 18-20 21339 Lüneburg Tel. 04131-8870 E-postaoffice@royrobson.com
2. Yasal dayanaklar
Veri koruma terimi “kişisel veriler”, tanımlanmış veya tanımlanabilir bir kişiyle ilgili tüm bilgileri ifade eder. Kişisel verileri, özellikle GDPR ve BDSG olmak üzere ilgili veri koruma düzenlemelerine uygun olarak işliyoruz. Tarafımızdan veri işleme yalnızca yasal yetkilendirme temelinde gerçekleşir. Kişisel verileri yalnızca sizin izninizle (Madde 25 (1) TDDDG veya Madde 6 (1) (a) GDPR), taraf olduğunuz bir sözleşmenin yerine getirilmesi için veya sözleşme öncesi önlemlerin uygulanması için talebiniz üzerine (Madde 6 (1) (b) GDPR), yasal bir yükümlülüğün yerine getirilmesi için (Madde 6 (1) (c) GDPR) veya meşru menfaatlerimiz veya üçüncü bir tarafın meşru menfaatleri için işlemenin gerekli olması halinde, bu menfaatlerin kişisel verilerin korunmasını gerektiren menfaatleriniz veya temel hak ve özgürlükleriniz tarafından geçersiz kılındığı durumlar hariç (GDPR Madde 6 (1) (f)).
Şirketimizde açık bir pozisyona başvurursanız, kişisel verilerinizi bir iş ilişkisinin kurulmasına karar vermek için de işleriz (Madde 26 paragraf 1 cümle 1 BDSG veya Madde 6 paragraf 1 harf b GDPR).
3. depolama süresi
Aşağıdaki bilgilerde aksi belirtilmedikçe, verileri yalnızca işleme amacına ulaşmak veya sözleşmeden doğan veya yasal yükümlülüklerimizi yerine getirmek için gerekli olduğu sürece saklarız.
Bu tür yasal saklama yükümlülükleri özellikle ticaret veya vergi hukuku düzenlemelerinden kaynaklanabilir.
Verilerin toplandığı takvim yılının sonundan itibaren, muhasebe verilerimizde yer alan bu tür kişisel verileri on yıl boyunca ve ticari mektuplarda ve sözleşmelerde yer alan kişisel verileri altı yıl boyunca saklayacağız.
Buna ek olarak, kanıt gerektiren onaylar ve yasal sınırlama süreleri boyunca şikayet ve taleplerle bağlantılı olarak verileri saklayacağız.
Bu amaçla işlenmesine itiraz etmeniz halinde reklam amacıyla saklanan verileri sileceğiz.
4. veri alıcılarının kategorileri
Verilerinizin işlenmesi bağlamında işleyicileri kullanırız. Bu tür işleyiciler tarafından gerçekleştirilen işleme faaliyetleri, örneğin barındırma, e-posta gönderimi, BT sistemlerinin bakımı ve desteği, müşteri ve sipariş yönetimi, sipariş işleme, muhasebe ve faturalama, pazarlama önlemleri veya dosya ve veri taşıyıcı imhasını içerir. İşleyici, veri denetleyicisi adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organdır. İşleyiciler verileri kendi amaçları için kullanmazlar, ancak veri işlemeyi yalnızca denetleyici için gerçekleştirirler ve sözleşmeye bağlı olarak veri koruma için uygun teknik ve organizasyonel önlemleri garanti etmekle yükümlüdürler. Kişisel verilerinizi posta ve teslimat hizmetleri, bankanız, vergi danışmanları/denetçileri veya vergi makamları gibi kuruluşlara da aktarabiliriz. Diğer alıcılar aşağıdaki bilgilerden kaynaklanabilir.
5. üçüncü ülkelere veri aktarımı
Veri işlememiz, belirli kişisel verilerin üçüncü ülkelere, yani GDPR’nin geçerli olmadığı ülkelere aktarılmasını içerebilir.
Bu tür bir aktarıma, Avrupa Komisyonu’nun söz konusu üçüncü ülkede yeterli düzeyde veri korumasının gerekli olduğunu tespit etmesi halinde izin verilir.
Avrupa Komisyonu tarafından böyle bir yeterlilik kararı mevcut değilse, kişisel veriler yalnızca GDPR Madde 46 uyarınca uygun garantiler mevcutsa üçüncü bir ülkeye aktarılacaktır.
GDPR Madde 46 veya GDPR Madde 49’un gerekliliklerinden biri karşılanırsa.
Bir yeterlilik kararı olmadıkça ve aşağıda aksi belirtilmedikçe, kişisel verilerin üçüncü ülkelere aktarılması için uygun güvenceler olarak AB standart veri koruma maddelerini kullanırız.
Bu AB standart veri koruma maddelerinin bir kopyasını alma veya görüntüleme seçeneğiniz vardır.
Lütfen İletişim bölümünde verilen adresten bizimle iletişime geçin.
Kişisel verilerin üçüncü ülkelere aktarılmasına izin vermeniz halinde, aktarım GDPR’nin 49. maddesinin 1. paragrafının a bendinin yasal dayanağına göre gerçekleşir.
1 harf a GDPR.
6. haklarınızın kullanılması için işleme
GDPR Madde 15 ila 22 uyarınca haklarınızı kullanırsanız, bu hakların tarafımızdan uygulanması ve bunun kanıtını sunabilmek amacıyla iletilen kişisel verileri işleriz.
Saklanan verileri yalnızca bu amaçla bilgi sağlamak ve hazırlamak ve veri koruma izleme amaçları için işleyeceğiz ve aksi takdirde GDPR Madde 18 uyarınca işlemeyi kısıtlayacağız.
Bu işleme, GDPR’nin 6. maddesinin 1. fıkrasının c bendinin yasal dayanağına dayanmaktadır. c GDPR ile bağlantılı olarak. GDPR Madde 15 ila 22 ve BDSG Madde 34 paragraf 2.
7. haklariniz
Bir veri sahibi olarak, veri sahibi haklarınızı bize karşı ileri sürme hakkına sahipsiniz.
Özellikle aşağıdaki haklara sahipsiniz:
- GDPR Madde 15 ve BDSG Madde 34 uyarınca, sizinle ilgili kişisel verileri işleyip işlemediğimiz ve işliyorsak ne ölçüde işlediğimiz konusunda bilgi talep etme hakkına sahipsiniz.
- GDPR Madde 16 uyarınca verilerinizi düzeltmemizi talep etme hakkına sahipsiniz.
- GDPR Madde 17 ve BDSG Bölüm 35 uyarınca kişisel verilerinizi silmemizi talep etme hakkına sahipsiniz.
- GDPR Madde 18 uyarınca kişisel verilerinizin işlenmesini kısıtlama hakkına sahipsiniz.
- GDPR Madde 20 uyarınca, bize sağladığınız sizinle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri başka bir denetleyiciye iletme hakkına sahipsiniz.
- Verilerinizin işlenmesi için bize ayrı bir onay verdiyseniz, bu onayı GDPR Madde 7 (3) uyarınca istediğiniz zaman geri çekebilirsiniz. Böyle bir iptal, iptale kadar rıza temelinde gerçekleştirilen işlemenin yasallığını etkilemez.
- Kişisel verilerinizin işlenmesinin GDPR hükümlerini ihlal ettiğini düşünüyorsanız, GDPR Madde 77 uyarınca bir denetim makamına şikayette bulunma hakkına sahipsiniz.
8. İtiraz hakkı
GDPR Madde 21 (1) uyarınca, özel durumunuzla ilgili gerekçelerle GDPR Madde 6 (1) (e) veya (f) yasal dayanağına dayalı olarak işlemeye itiraz etme hakkına sahipsiniz. Hakkınızdaki kişisel verileri doğrudan pazarlama amacıyla işliyorsak, GDPR Madde 21 (2) ve (3) uyarınca bu işlemeye itiraz edebilirsiniz.
9. veri̇ koruma görevli̇si̇
Veri koruma yetkilimize aşağıdaki iletişim bilgilerini kullanarak ulaşabilirsiniz:
E-posta: datenschutzbeauftragter@royrobson.com Herting Oberbeck Datenschutz GmbH Hallerstr.
76, 20146 Hamburg
https://www.datenschutzkanzlei.de
I. Web sitelerimizde veri işleme
1. web si̇teleri̇mi̇z hakkinda genel bi̇lgi̇ler
ROY ROBSON FASHION GmbH & Co KG çeşitli web siteleri işletmektedir.
Web sitelerini kullandığınızda, kendi sağladığınız bilgileri toplarız.
Ayrıca, web sitelerimizi ziyaretiniz sırasında web sitesini kullanımınızla ilgili belirli bilgiler tarafımızdan otomatik olarak toplanır.
Veri koruma yasası uyarınca, IP adresi de kişisel veri olarak kabul edilir.
İnternete bağlı her cihaza, veri gönderip alabilmesi için İnternet sağlayıcısı tarafından bir IP adresi atanır. Aşağıdaki bilgiler ROY ROBSON FASHION GmbH & Co KG’nin sorumluluğu altında işletilen tüm web siteleri için geçerlidir.
Münferit web sitelerinde özel veri işleme gerçekleşirse, bu buna göre etiketlenecektir.
a. Çerezler
Web sitelerimizde çerezler ve benzer teknolojiler (“çerezler”) kullanıyoruz.
Çerezler, bir web sitesini ziyaret ettiğinizde tarayıcınız tarafından saklanan küçük veri kayıtlarıdır.
Bu, kullanılan tarayıcıyı tanımlar ve web sunucuları tarafından tanınabilir.
Tarayıcınız aracılığıyla çerezlerin kullanımı üzerinde tam kontrole sahipsiniz.
Tarayıcınızın güvenlik ayarlarından çerezleri istediğiniz zaman silebilirsiniz.
Tarayıcı ayarlarınız aracılığıyla prensip olarak veya belirli durumlar için çerezlerin kullanımına itiraz edebilirsiniz.
Çerezlerin kullanımı, web sitelerimizin çalışması için kısmen teknik olarak gereklidir ve bu nedenle kullanıcının onayı olmadan izin verilir. Çerezleri ayrıca özel işlevler ve içerikler sunmak ve analiz ve pazarlama amaçları için de kullanabiliriz. Bunlara üçüncü taraf sağlayıcıların çerezleri de dahil olabilir (üçüncü taraf çerezleri olarak adlandırılır). Bu tür teknik olarak gereksiz çerezleri yalnızca TDDDG Madde 25 (1) ve varsa GDPR Madde 6 (1) (a) uyarınca sizin onayınızla kullanıyoruz. Amaçlar, sağlayıcılar, kullanılan teknolojiler, saklanan veriler ve münferit çerezlerin saklama süresine ilişkin bilgileri çerez ayarları bağlantısında bulabilirsiniz Çerez ayarları
Onay Yönetim Aracımızın.
b. Onay Yönetim Aracı
Web sitelerimiz, çerezleri ve kişisel verilerin işlenmesini kontrol etmek için Borlabs GmbH’nin (Almanya, AB) Borlabs Consent Management Tool’unu kullanır.
Onay başlığı, web sitelerimizin kullanıcılarının belirli veri işleme işlemlerine onay vermelerini veya onaylarını geri çekmelerini sağlar.
“Tümünü kabul et” düğmesini onaylayarak veya bireysel çerez ayarlarını kaydederek, ilgili çerezlerin kullanılmasına izin vermiş olursunuz. Veri koruma yasası kapsamındaki yasal dayanak, GDPR Madde 6 paragraf 1 harf a anlamında sizin rızanızdır.
1 harf a GDPR anlamında rızanızdır.
Banner ayrıca rıza beyanının kanıtını sağlamamıza da yardımcı olur.
Bu amaçla, rıza beyanı hakkındaki bilgileri ve bu beyanla ilgili diğer günlük verilerini işleriz.
Bu verileri toplamak için çerezler de kullanılır.
Bu verilerin işlenmesi, rızanın verildiğini kanıtlayabilmek için gereklidir.
Yasal dayanak, rızanızı belgeleme konusundaki yasal yükümlülüğümüzden kaynaklanmaktadır (GDPR Madde 7 paragraf 1 ile bağlantılı olarak Madde 6 paragraf 1 harf c).
Burada çerezler için verdiğiniz izni iptal edebilirsiniz: Bağlantı
c. Meta piksel
Web sitelerimizde Meta Platforms Ireland Limited’in (İrlanda, AB) bir meta iş aracı olan Meta Pixel’i kullanıyoruz. Meta Platforms Ireland Ltd. şirketinin iletişim bilgileri ve Meta Platforms Ireland Ltd. şirketinin veri koruma görevlisinin iletişim bilgileri Meta Platforms Ireland Ltd. şirketinin https://www.facebook.com/about/privacy adresindeki veri politikasında bulunabilir.
Meta piksel, ziyaretçilerin web sitelerimizdeki faaliyetlerini izlememizi sağlayan bir JavaScript kod parçacığıdır.
Bu izlemeye dönüşüm izleme adı verilir.
Meta piksel bu amaçla aşağıdaki bilgileri (olay verileri olarak adlandırılır) toplar ve işler:
- Web sitelerimize gelen ziyaretçilerin bir ürünü aramak, görüntülemek veya bir ürünü satın almak gibi eylem ve faaliyetlerine ilişkin bilgiler;
- Piksel kimliği ve Facebook çerezi gibi belirli piksel bilgileri;
- Web sitelerini ziyaret edenler tarafından tıklanan butonlara ilişkin bilgiler;
- IP adresleri, web tarayıcısı hakkında bilgiler, sayfanın konumu ve yönlendiren gibi HTTP başlıklarında bulunan bilgiler;
- Reklam izlemenin devre dışı bırakılması/kısıtlanması durumu hakkında bilgi.
Bu olay verilerinin bir kısmı kullandığınız cihazda depolanan bilgilerdir.
Buna ek olarak, kullandığınız cihazda bilgi depolamak için meta piksel aracılığıyla çerezler de kullanılır.
Meta piksel tarafından bu tür bilgilerin depolanması veya cihazınızda zaten depolanmış olan bilgilere erişim, yalnızca Madde 25 paragraf 1 TDDDG uyarınca sizin izninizle gerçekleşir.
1 TDDDG.
Meta piksel aracılığıyla toplanan olay verileri, reklamlarımızı hedeflemek ve sosyal medya platformları Facebook ve Instagram gibi meta ürünlerdeki reklamların sunumunu iyileştirmek, işlevleri ve içeriği kişiselleştirmek ve meta ürünleri geliştirmek ve güvence altına almak için kullanılır.
Bu amaçla, meta piksel kullanılarak web sitelerimizde toplanan etkinlik verileri Meta Platforms Ireland Ltd. şirketine iletilir.
Etkinlik verilerinin bu şekilde toplanması ve iletilmesi, ortak kontrolörler olarak biz ve Meta Platforms Ireland Ltd. tarafından gerçekleştirilir.
Meta Platforms Ireland Ltd. ile ortak kontrolörler olarak işleme konusunda, veri koruma yükümlülüklerinin Meta Platforms Ireland Ltd. ile aramızdaki dağılımını belirleyen bir anlaşma imzaladık.
Bu anlaşmada, biz ve Meta Platforms Ireland Ltd. diğer hususların yanı sıra aşağıdaki konularda mutabık kaldık
- size tüm bilgileri sağlamaktan sorumlu olduğumuzu kabul ederiz.
Kişisel verilerin ortak işlenmesine ilişkin GDPR Madde 13, 14; - ‘nin ortak işleme sonrasında Meta Platforms Ireland Ltd. tarafından saklanan kişisel verilerle ilgili olarak GDPR Madde 15 ila 20 kapsamında veri sahiplerinin haklarını sağlamaktan sorumlu olduğunu kabul eder.
Meta Platforms Ireland Ltd. ile aramızda imzalanan sözleşmeye https://www.facebook.com/legal/controller_addendum adresinden erişebilirsiniz.
Meta Platforms Ireland Ltd. gönderilen etkinlik verilerinin daha sonra işlenmesinden tek başına sorumludur. Meta Platforms Ireland Ltd. şirketinin dayandığı yasal dayanak ve Meta Platforms Ireland Ltd. şirketine karşı haklarınızı nasıl kullanacağınız dahil olmak üzere Meta Platforms Ireland Ltd. şirketinin kişisel verileri nasıl işlediği hakkında daha fazla bilgi için lütfen https://www.facebook.com/about/privacy adresindeki Meta Platforms Ireland Ltd. şirketinin Veri Politikasına bakın.
Ayrıca Meta Platforms Ireland Ltd. şirketini reklam kampanyalarımızın ve diğer çevrimiçi içeriklerimizin etkisi hakkında raporlar (kampanya raporları) hazırlamak ve meta piksel aracılığıyla toplanan olay verilerine dayanarak kullanıcılar ve web sitelerimizi, ürünlerimizi ve hizmetlerimizi kullanımları (analizler) hakkında analizler ve içgörüler oluşturmak için görevlendirdik.
Bu amaçla, olay verilerinde yer alan kişisel verileri Meta Platforms Ireland Ltd. şirketine iletiriz. İletilen kişisel veriler, bize kampanya raporlarını ve analizlerini sağlamak için işlemcimiz olarak Meta Platforms Ireland Ltd. tarafından işlenir.
Kişisel verilerin tarafımızdan toplanması ve Meta Platforms Ireland Ltd. şirketine aktarılması ve Meta Platforms Ireland Ltd. tarafından analizlerin ve kampanya raporlarının oluşturulması için kişisel verilerin işlenmesi, yalnızca önceden onay vermeniz halinde gerçekleşecektir.
Bu nedenle kişisel verilerin işlenmesinin yasal dayanağı GDPR Madde 6 paragraf.
1 harf a GDPR’dir.
Bizim adımıza işlenen veriler Meta Platforms Ireland Ltd. tarafından ABD’deki Meta Platforms, Inc. şirketine aktarılacaktır. Meta Platforms Ireland Ltd. verileri Meta Platforms, Inc. şirketine işlemciden işlemciye standart sözleşme maddeleri temelinde aktarır, ancak GDPR ve Avrupa Ekonomik Alanı, Birleşik Krallık ve İsviçre’deki diğer geçerli veri koruma yasaları tarafından tanınan alternatif bir aktarım yöntemi kullanma hakkını saklı tutar.
d. WP İstatistikleri
Web sitelerimizde VeronaLabs OÜ’nün (Estonya, AB) bir WordPress eklentisi olan WP Statistics hizmetini kullanıyoruz. WP Statistics bize web sitemizin kullanımı hakkında çeşitli istatistikler sağlar, örneğin web sitesi ziyaretçilerinin sayısı ve menşei.
Bu istatistikler, web sitemizi geliştirmemize ve ziyaretçilerin ihtiyaçlarına göre uyarlamamıza olanak tanır. Hizmeti kullanırken IP adresiniz toplanır ve ardından anonimleştirilir. Verileriniz GDPR Madde 6 (1) (f) temelinde işlenir ve web sitemizin optimizasyonu ve ekonomik işletimi konusundaki meşru menfaatimize dayanır. WP Statistics kullanırken veri koruma hakkında daha fazla bilgihttps://wp-statistics.com/2018/08/16/wp-statistics-gdpr/?utm_source=WordPress&utm_medium=link&utm_campaign=ProductIntroduction adresinde bulunabilir.
e. YouTube
Videoları entegre etmek için web sitelerimizde Google Ireland Limited’in (İrlanda, AB) YouTube hizmetini kullanıyoruz.
Bu tür bir entegrasyon için, içeriğin tarayıcınıza gönderilebilmesi için IP adresinizin işlenmesi teknik olarak gereklidir.
Bu nedenle IP adresiniz Google’a iletilir ve Google kendi çerezlerini ayarlayabilir.
YouTube’u “genişletilmiş veri koruma modunda” kullanıyoruz, böylece YouTube web sitemizin kullanımını analiz etmek için çerez kullanmaz.
Verilerinizin işlenmesi, GDPR Madde 6 paragraf 1 harf a uyarınca izninize dayanmaktadır.
1 harf a GDPR.
Onayınız, Onay Yönetimimiz aracılığıyla yönetilir ve herhangi bir zamanda iptal edilebilir.
Hizmeti kullanırken, verilerinizin ABD’ye aktarılması göz ardı edilemez. Lütfen “Üçüncü ülkelere veri aktarımı” bölümündeki bilgilere dikkat edin. Google’da veri koruma hakkında daha fazla bilgiyi Google’ın https://www.google.com/policies/privacy adresindeki gizlilik politikasında bulabilirsiniz.
2. web sitelerimizde daha fazla veri işleme
Buna ek olarak, aşağıda sizi bilgilendireceğimiz belirli web sitelerinde daha fazla veri işleme gerçekleşir.
a. https://royrobson.com/ adresinde veri işleme
i. İletişim formu
Web sitemizde bize mesaj göndermek için kullanabileceğiniz iletişim formları bulunmaktadır.
Verilerinizin aktarımı şifrelenmiştir (tarayıcının adres satırındaki “https” ile tanınabilir).
Zorunlu olarak işaretlenmiş tüm veri alanları, talebinizi işleme koymak için gereklidir.
Bu verileri sağlamazsanız, talebinizi işleme koyamayız.
Diğer verilerin sağlanması isteğe bağlıdır.
Alternatif olarak, iletişim e-postası aracılığıyla da bize bir mesaj gönderebilirsiniz.
Verileri, talebinizi yanıtlamak amacıyla işliyoruz.
Talebiniz bizimle bir sözleşmenin imzalanması veya ifası ile ilgiliyse, Madde 6 para.
1 harf b GDPR veri işleme için yasal dayanaktır.
Aksi takdirde verileri, talepte bulunan kişilerle iletişime geçme konusundaki meşru menfaatimiz temelinde işleriz.
Bu durumda veri işlemenin yasal dayanağı DSGVO madde 6 paragraf 1 harf f’dir.
1 f harfi GDPR’dir.
ii. Bayi bölgesi
Bir perakendeci olarak perakendeci alanımızı kullanmak, örneğin koleksiyonlarımızdan resim ve film materyali indirmek istiyorsanız, web sitesi üzerinden kayıt olmanız gerekmektedir.
Gerekli bilgileri kayıt formunda bulabilirsiniz.
Kayıt işlemini tamamlamak için zorunlu olarak işaretlenmiş bilgilerin verilmesi zorunludur.
Sağlanan veriler, hizmetin sağlanması amacıyla işlenecektir.
Bu işleme için yasal dayanak, GDPR Madde 6 paragraf.
1 f harfi GDPR’dir.
Kişisel olarak sözleşmeli bir ortağımız olmanız durumunda, işleme GDPR Madde 6 paragraf 1 harf b’nin yasal dayanağına göre gerçekleştirilir.
1 harf b DSGVO.
iii. Haber Bülteni
Web sitemizde size bültenimize abone olma fırsatı sunuyoruz.
Kayıt olduktan sonra, tekliflerimizle ilgili en son haberler hakkında sizi düzenli olarak bilgilendireceğiz.
Haber bültenine kaydolmak için geçerli bir e-posta adresi gereklidir.
E-posta adresinizi doğrulamak için, önce bir bağlantı yoluyla onaylamanız gereken bir kayıt e-postası alacaksınız (double opt-in).
Web sitemizdeki haber bültenine abone olursanız, e-posta adresiniz ve adınız gibi kişisel verileri verdiğiniz onay temelinde işleriz.
İşleme, GDPR’nin 6. maddesinin 1. fıkrasının a bendinin yasal dayanağına dayanmaktadır.
1 harf a GDPR yasal dayanağına dayanmaktadır.
Onayınızı, örneğin haber bültenindeki “abonelikten çık” bağlantısı aracılığıyla veya yukarıda belirtilen kanallar aracılığıyla bizimle iletişime geçerek, gelecekte geçerli olmak üzere istediğiniz zaman iptal edebilirsiniz.
Halihazırda gerçekleşmiş olan veri işleme faaliyetlerinin yasallığı, iptal işleminden etkilenmez.
Haber bültenine kaydolurken, IP adresini ve kayıt tarih ve saatini de saklarız.
Bu verilerin işlenmesi, rızanın verildiğini kanıtlayabilmek için gereklidir.
Yasal dayanak, rızanızı belgeleme konusundaki yasal yükümlülüğümüzden kaynaklanmaktadır (GDPR Madde 7 paragraf 1 ile bağlantılı olarak Madde 6 paragraf 1 harf c).
iv. Vimeo
Videoları entegre etmek için web sitemizde Vimeo, Inc. (ABD) şirketinin Vimeo hizmetini kullanıyoruz. Bu tür bir entegrasyon için, içeriğin tarayıcınıza gönderilebilmesi için IP adresinizin işlenmesi teknik olarak gereklidir.
Bu nedenle IP adresiniz Vimeo’ya iletilir ve Vimeo kendi çerezlerini ayarlayabilir. Verileriniz, GDPR Madde 6 paragraf 1 harf a uyarınca izniniz temelinde işlenir. Hizmeti kullanırken, verilerinizin ABD’ye aktarılması göz ardı edilemez. Lütfen “Üçüncü ülkelere veri aktarımı” bölümündeki bilgilere dikkat edin. Vimeo’da veri koruma hakkında daha fazla bilgi Vimeo’nunhttps://vimeo.com/privacy adresindeki gizlilik politikasında bulunabilir.
v. GoogleMaps
Haritaları görüntülemek ve sanal turlar için web sitemizde Google Ireland Limited’in (İrlanda, AB) Google Haritalar’ını kullanıyoruz. Bu tür bir entegrasyon için, içeriğin tarayıcınıza gönderilebilmesi için IP adresinizin işlenmesi teknik olarak gereklidir.
Bu nedenle IP adresiniz Google’a iletilir ve Google kendi çerezlerini ayarlayabilir. Verileriniz, GDPR Madde 6 (1) (a) uyarınca izniniz temelinde işlenir. Hizmeti kullanırken, verilerinizin ABD’ye aktarılması göz ardı edilemez. Lütfen “Üçüncü ülkelere veri aktarımı” bölümündeki bilgilere de dikkat edin. Google’da veri koruma hakkında daha fazla bilgi Google’ınhttps://www.google.com/policies/privacy adresindeki gizlilik politikasında bulunabilir.
b. https://100years.royrobson.com/ adresinde veri işleme
Yazı tiplerinin standartlaştırılmış gösterimi için web sitemizde Adobe Systems Software Ireland Limited’in (İrlanda, AB) Adobe Yazı Tiplerini kullanıyoruz.
Bir sayfaya eriştiğinizde, tarayıcınız metinleri ve yazı tiplerini doğru şekilde görüntülemek için gerekli web yazı tiplerini tarayıcı önbelleğinize yükler.
Bu tür bir entegrasyon için, içeriğin tarayıcınıza gönderilebilmesi amacıyla IP adresinizin işlenmesi teknik olarak gereklidir.
Bu nedenle IP adresiniz Adobe’ye iletilir.
Lisanslama nedenleriyle, sayfa görüntülemelerini saymak gerekir, bu nedenle tarayıcınız diğer şeylerin yanı sıra web sitesi operatörü olarak Adobe müşteri kimliğimizi iletir.
Bu süreçte hiçbir çerez ayarlanmaz.
Bu veri işlemeye, kullanılan tarayıcının ayarları veya belirli tarayıcı uzantıları aracılığıyla istediğiniz zaman itiraz edebilirsiniz.
Bu uzantılardan biri, Firefox ve Google Chrome tarayıcıları için Matrix tabanlı güvenlik duvarı uMatrix’tir.
Lütfen bunun web sitesinde işlevsel kısıtlamalara neden olabileceğini unutmayın.
Tarayıcınız web yazı tiplerini desteklemiyorsa, bilgisayarınız tarafından standart bir yazı tipi kullanılacaktır.
Verilerinizin işlenmesi GDPR Madde 6 paragraf 1 f bendi temelinde gerçekleşmektedir.
1 f harfi GDPR ve web sitemizin tek tip ve çekici sunumuna ilişkin meşru menfaatimize dayanmaktadır.
Hizmeti kullanırken, verilerinizin ABD’ye aktarılması göz ardı edilemez. Lütfen “Üçüncü ülkelere veri aktarımı” bölümündeki bilgilere dikkat edin. Adobe’de veri koruma hakkında daha fazla bilgi Adobe’nin https://www.adobe.com/de/privacy/policies/adobe-fonts.html adresindeki gizlilik politikasında bulunabilir.
II Sosyal medya sayfalarımızda veri işleme
Çeşitli sosyal medya platformlarında bir şirket sayfamız var.
Bu şekilde, şirketimiz hakkında daha fazla bilgi ve diyalog fırsatı sunmak istiyoruz.
Şirketimizin aşağıdaki sosyal medya platformlarında şirket sayfaları bulunmaktadır:
- Facebook of Meta Platforms Ireland Limited, (İrlanda, AB), bundan böyle “Meta” olarak anılacaktır;
- Meta Platforms Ireland Limited, (İrlanda, AB) Instagram’ı, bundan böyle “Meta” olarak anılacaktır;
- LinkedIn Ireland Unlimited Company’nin LinkedIn’i, (İrlanda, AB), bundan böyle “LinkedIn” olarak anılacaktır;
- TikTok Technology Limited’in TikTok’u, (İrlanda, AB), bundan böyle “TikTok” olarak anılacaktır;
- XING of NEW WORK SE, (Almanya, AB), bundan böyle “XING” olarak anılacaktır.
Bir sosyal medya platformundaki bir profili ziyaret ettiğinizde veya bu profille etkileşimde bulunduğunuzda, hakkınızdaki kişisel veriler işlenebilir.
Kullanılan bir sosyal medya profiliyle ilişkili bilgiler de düzenli olarak kişisel veri teşkil eder.
Bu, profil kullanılarak yapılan mesajları ve ifadeleri de içerir.
Buna ek olarak, bir sosyal medya sitesini ziyaret ettiğinizde, belirli bilgiler genellikle otomatik olarak toplanır ve bunlar da kişisel veri oluşturabilir.
1. Bir sosyal medya sayfasını ziyaret etmek
Şirketimizi veya ürün yelpazemizdeki bireysel ürünleri sunmak için kullandığımız sosyal medya sayfamızı ziyaret ettiğinizde, sizinle ilgili belirli bilgiler işlenir.
Kişisel verilerin bu şekilde işlenmesinden yalnızca sosyal medya platformlarının operatörleri sorumludur.
Kişisel verilerin işlenmesine ilişkin daha fazla bilgi, aşağıda bağlantılarını verdiğimiz gizlilik politikalarında bulunabilir:
- Meta (https://www.facebook.com/privacy/explanation). Meta belirli verilerin işlenmesine itiraz etme seçeneği sunmaktadır; bu konudaki bilgi ve vazgeçme seçenekleri https://www.facebook.com/settings?tab=ads adresinde bulunabilir;
- LinkedIn(https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy)
- TikTok(https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE)
- XING(https://privacy.xing.com/de/datenschutzerklaerung/druckversion)
Sosyal medya platformlarının operatörleri, etkinlik verilerini ve profil verilerini toplar ve işler ve bize anonimleştirilmiş biçimde sayfalarımız için istatistikler ve içgörüler sağlar, bunun yardımıyla insanların sitemizde gerçekleştirdiği eylem türleri hakkında bilgi ediniriz (“sayfa içgörüleri” olarak adlandırılır).
Bu sayfa içgörüleri, sitemizi ziyaret eden kişiler hakkında belirli bilgiler temelinde oluşturulur.
Kişisel verilerin bu şekilde işlenmesi, sosyal medya operatörleri ve ortak kontrolörler olarak bizim tarafımızdan gerçekleştirilir.
İşleme, sitemizde gerçekleştirilen eylem türlerini analiz etme ve bu bulgulara dayanarak sitemizi iyileştirme konusundaki meşru menfaatimize hizmet eder.
Bu işlemenin yasal dayanağı GDPR Madde 6 paragraf.
1 f harfi GDPR’dir.
Page Insights aracılığıyla elde edilen bilgileri sayfalarımızla etkileşime giren bireysel kullanıcı profillerine atayamayız.
Sosyal medya platformlarının operatörleri ile ortak kontrolörler olarak işleme konusunda anlaşmalar imzaladık ve bu anlaşmalarda veri koruma yükümlülüklerinin operatörler ile aramızdaki dağılımı belirtilmiştir.
Page Insights’ın oluşturulması için kişisel verilerin işlenmesine ilişkin ayrıntılar ve operatörlerle aramızda imzalanan anlaşma aşağıdaki bağlantılarda bulunabilir:
- Meta(https://www.facebook.com/legal/terms/information_about_page_insights_data);
- LinkedIn(https://legal.linkedin.com/pages-joint-controller-addendum);
- TikTok(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms);
- XING(https://www.xing.com/terms/onlyfy-one#h2-vereinbarung-zur-gemeinsamen-datenschutzrechtlichen-verantwortlichkeit).
Ayrıca operatörlere karşı haklarınızı ileri sürme seçeneğiniz de vardır.
Bu konuda daha fazla bilgiyi aşağıdaki linklerde bulabilirsiniz:
- Meta(https://www.facebook.com/privacy/explanation);
- LinkedIn(https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de);
- TikTok(https://privacytiktok.zendesk.com/hc/en-us/requests/new);
- XING(https://privacy.xing.com/de/datenschutzerklaerung/welche-rechte-koennen-sie-geltend-machen).
Meta, LinkedIn ve TikTok ile İrlanda Veri Koruma Komisyonu’nun Page Insights için işlemeyi denetleyen baş denetleyici makam olacağı konusunda anlaştık.
Her zaman İrlanda Veri Koruma Komisyonu’na (bkz. www.dataprotection.ie) veya başka bir denetleyici makama şikayette bulunma hakkına sahipsiniz.
2. Sosyal medya siteleri üzerinden iletişim
Ayrıca, ilgili sosyal medya platformundaki şirket sayfamız aracılığıyla bize sağladığınız bilgileri de işleriz. Bu bilgiler, kullanılan kullanıcı adını, iletişim bilgilerini veya bize gönderilen bir mesajı içerebilir. Bu işleme, tek kontrolör olarak tarafımızdan gerçekleştirilir. Bu verileri, talepte bulunan kişilerle iletişime geçme konusundaki meşru menfaatimize dayanarak işliyoruz. Veri işlemenin yasal dayanağı GDPR Madde 6(1)(f)’dir. Onay vermeniz halinde (GDPR Madde 6 (1) (a)) veya yasal bir yükümlülüğün yerine getirilmesi için gerekli olması halinde (GDPR Madde 6 (1) (c)) daha fazla veri işleme gerçekleştirilebilir.
Bize bir yarışmaya katılımınız hakkında bilgi verdiyseniz, bu bilgileri yalnızca varsa size bir ödül gönderebilmek için işleyeceğiz. Ödülün teslim edilmesinden sonra veya kazanmadıysanız, verileri sileceğiz.
İşleme için yasal dayanak (GDPR Madde 6 (1) (b)).
III. daha fazla veri işleme
1. Uygulamalar
Şirketimize başvurmanız halinde, başvuru verilerinizi yalnızca bizimle mevcut veya gelecekteki işinize olan ilginiz ve başvurunuzun işlenmesi ile ilgili amaçlar doğrultusunda işleyeceğiz.
Başvurunuz yalnızca şirketimizdeki ilgili irtibat kişileri tarafından işlenecek ve onaylanacaktır.
Veri işleme ile görevlendirilen tüm çalışanlar, verilerinizin gizliliğini korumakla yükümlüdür.
Size iş teklif edemezsek, başvurunuz ve reddinizle ilgili soruları yanıtlamak amacıyla, gönderdiğiniz verileri herhangi bir retten sonra altı aya kadar saklayacağız.
Bu, yasal hükümler silinmeyi engelliyorsa, kanıt sağlamak amacıyla daha fazla saklama gerekliyse veya daha uzun süre saklanmasına açıkça izin verdiyseniz geçerli değildir.
Veri işlemenin yasal dayanağı BDSG’nin 26. maddesinin 1. fıkrasının 1. cümlesidir.
1 cümle 1 BDSG veya Madde 6 paragraf.
1 harf a GDPR’dir.
Başvuru sahibi verilerinizi altı aydan daha uzun süre saklamamız ve buna açıkça rıza göstermeniz halinde, bu rızanın Madde 7 paragraf 3 uyarınca her zaman serbestçe iptal edilebileceğini belirtmek isteriz.
3 GDPR serbestçe iptal edilebilir.
Böyle bir iptal, iptale kadar rızaya dayalı olarak gerçekleştirilen işlemenin yasallığını etkilemez.
2. e-posta ile iletişim
Sağlanan iletişim e-postası aracılığıyla bize bir mesaj gönderirseniz, iletilen verileri sorunuza yanıt vermek amacıyla işleyeceğiz.
Bu verileri, talep sahipleriyle iletişime geçme konusundaki meşru menfaatimiz temelinde işleriz.
Veri işlemenin yasal dayanağı GDPR’nin 6. maddesinin 1. fıkrasının f bendidir.
1 f harfi GDPR.
3. sözleşmeye dayalı ilişki
Müşterilerimiz, tedarikçilerimiz ve iş ortaklarımızla sözleşme ilişkisi kurmak veya yürütmek için, ilgili irtibat kişisinin adı ve iletişim bilgileri gibi bize sağlanan kişisel verilerin işlenmesi düzenli olarak gereklidir.
Bu işlemenin yasal dayanağı GDPR Madde 6 paragraf f’dir.
f GDPR’dir ve bu işlemeyi meşru menfaatimize dayandırıyoruz.
Onay vermeniz halinde (GDPR Madde 6 paragraf 1 harf a) veya yasal bir yükümlülüğün yerine getirilmesine hizmet etmesi halinde (GDPR Madde 6 paragraf 1 harf c) daha fazla veri işleme gerçekleştirilebilir.
4. e-posta adresinin pazarlama amaçlı kullanımı
Verdiğiniz e-posta adresini kendi benzer ürünlerimiz ve hizmetlerimiz hakkında sizi bilgilendirmek için kullanabiliriz.
Yasal dayanak, Madde 6 para.
1 f harfi GDPR ile bağlantılı olarak. § Bölüm 7 para.
3 UWG.
Temel tarifelere göre iletim maliyetleri dışında herhangi bir maliyete maruz kalmadan istediğiniz zaman buna itiraz edebilirsiniz.
Bunu yapmak için, her postada bulunan abonelikten çıkma bağlantısına tıklayarak veya newsletter@royrobson.com adresine bir e-posta göndererek abonelikten çıkabilirsiniz.
Durum: [2.0, Ağustos 2023]