Kişisel veriler
Şirketimize göstermiş olduğunuz ilgiden dolayı teşekkür ederiz. Veri koruma, Involatus Carrier Consulting GmbH yönetimi için oldukça yüksek bir önceliğe sahiptir. Temel olarak herhangi bir kişisel veri belirtmeden Involatus Carrier Consulting GmbH`nin internet sayfaları kullanılabilmektedir. Ancak, bir veri sahibi internet sayfamız aracılığıyla özel kurumsal hizmetleri kullanmak isterse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve söz konusu veri işleme için yasal bir dayanak yoksa, genellikle veri sahibinin onayını alırız.
Hangi verileri ne zaman kaydettiğimizi ve nasıl kullandığımızı bilmenizi istiyoruz. Özel hukuka tabi bir şirket olarak Federal Veri Koruma Yasası (BDSG) hükümlerine tabiyiz. Veri korumaya ilişkin düzenlemelerin hem bizim tarafımızdan hem de diğer harici hizmet sağlayıcılar tarafından gözetilmesini sağlamak için teknik ve organizasyonel önlemler aldık. Bu bağlamda ortaya çıkan tüm kişisel veriler, kişisel verilerin korunmasına ilişkin yürürlükteki düzenlemelere uygun olarak, yalnızca sözleşme yapılması amacıyla ve müşterilerimizin desteklenmesine ilişkin kendi haklı ticari çıkarlarımızın korunması için toplanacak, işlenecek ve kullanılacaktır. Kişisel verilerinizin şirketler dışındaki yetkisi olmayan üçüncü taraflara ifşa edilmesi genel olarak hariç tutulmuştur. Yalnızca yasalar veya mahkeme emri gereği bunu yapmak zorunda olmamız halinde verilerinizi bilgi alma hakkına sahip kuruluşlara aktarırız. Verilerinizi açıkça izin vermediğiniz hiçbir amaç için kullanmayacağız. Bize kişisel verilerinizi verdiyseniz, bunların istediğiniz zaman silinmesini isteyebilirsiniz. Faturalama, yasal ve muhasebe amaçlı veriler fesih veya silme işleminden etkilenmez. Talebiniz üzerine, size ait kişisel verileri kayda alıp almadığımızı ve hangi kişisel verileri kaydettiğimizi yürürlükteki yasalara uygun olarak size yazılı olarak bildireceğiz. BDSG’nin 4. Maddesi uyarınca bilgileri kamuya açık prosedür rehberimizde özetledik. İnternetin hızlı gelişimi, güvenlik ve veri koruma yapımızda zaman zaman ayarlamalar yapmamızı gerekli kılmaktadır. Bu noktada yenilikler hakkında bilgilendirileceksiniz.
Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi Involatus Carrier Consulting GmbH için geçerli olan ülkeye özgü veri koruma düzenlemelerine daima uygun olacaktır. İşbu veri koruma beyanı ile şirketimiz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin niteliği, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, veri sahipleri bu veri koruma beyanı aracılığıyla hakları konusunda bilgilendirilir.
Veri sorumlusu olarak Involatus Carrier Consulting GmbH, bu internet sayfası aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel tedbiri hayata geçirmiştir. Bununla birlikte, internet tabanlı veri iletimlerinde her zaman güvenlik açıkları olabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir.
- Tanımlamalar
Involatus Carrier Consulting GmbH`nin veri koruma beyanında kullanılan tanımlar, Genel Veri Koruma Yönetmeliğinin (DS-GVO) çıkarıldığı tarihte Avrupa Direktifi ve Yönetmelik Yapıcı Kurulu tarafından kullanılan terimlere dayanmaktadır. Gizlilik politikamız hem kamuoyu hem de müşterilerimiz ve iş ortaklarımız için okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terimleri önceden açıklamak istiyoruz.
Bu gizlilik politikasında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:
- a) Kişisel veriler
Kişisel veriler, kimliği belirli veya belirlenebilir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgiyi ifade etmektedir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum bilgisi, çevrimiçi bir tanımlama kodu gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir. - b) Veri Sahibi
Veri Sahibi, kişisel verileri işlemeden sorumlu kişi tarafından işlenen herhangi bir kimliği belirli veya belirlenebilir gerçek kişidir. - c) İşleme
İşleme, kişisel verilerin toplanması, kaydedilmesi, düzenlenmesi, klasörlenmesi, saklanması, uyarlanması veya değiştirilmesi, okunması, sorgulanması, kullanılması, iletilmesi, dağıtılması veya başka bir formatta hazır hale getirilmesi, karşılaştırılması, kısıtlanması, silinmesi veya imha edilmesi gibi otomatikleştirilmiş prosedürler veya bu tür dizi süreçler yardımıyla veya bunlar olmadan gerçekleştirilen kişisel verilerle ilgili herhangi bir işleme denir. - d) İşlemenin Sınırlandırılması
İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini kısıtlamak amacıyla işaretlenmesidir. - e) Profilleme
Kişisel verilerin her türlü otomatik yöntemlerle işlenmesini ifade eden profilleme, söz konusu kişisel verilerin gerçek bir kişiyle ilgili belirli kişisel yönleri değerlendirmek, özellikle bu gerçek kişinin iş performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, nerede olduğu veya yer değiştirmesi ile ilgili yönleri analiz etmek veya tahmin etmek amacıyla kullanılmasını kapsar. - f) Takma ad verme
Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı olarak tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgi kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesidir. - g) Veri Sorumlusu veya Verilerin İşlenmesinden Sorumlu Kişi
Veri Sorumlusu veya verilerin işlenmesinden sorumlu olan kişi, kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organdır. Söz konusu işleme faaliyetinin amaç ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği hallerde, veri sorumlusu veya veri sorumlusunun belirlenmesine ilişkin spesifik kriterler Birlik veya Üye Devlet hukuku kapsamında öngörülebilir. - h) Veri İşleyen
Veri işleyen, veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir kurumu ifade eder. - i) Alıcı
Alıcı, üçüncü taraf olsun ya da olmasın, kişisel verilerin kendisine ifşa edildiği gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organları ifade eder. Ancak, Birlik veya Üye Devlet hukuku kapsamında belirli bir soruşturma görevi bağlamında kişisel veri alabilecek kamu makamları alıcı olarak kabul edilmeyecektir. - j) Üçüncü Şahıs
Üçüncü şahıs, veri sahibi, veri sorumlusu, veri işleyen ve veri sorumlusu veya veri işleyenin doğrudan sorumluluğu altında kişisel verileri işlemeye yetkili olan kişiler dışında bir gerçek veya tüzel kişi, kamu otoritesi, kurum veya başka bir organı ifade eder. - k) Rıza
Rıza, belirli bir durum için bilgilendirilmiş ve açık bir şekilde, veri sahibi tarafından gönüllü olarak yapılan bir beyan veya diğer açık olumlu eylem biçimindeki herhangi bir irade ifadesidir. Söz konusu rızayla veri sahibi, kendisiyle ilgili kişisel verilerin işlenmesine izin verdiğini belirtir.
- a) Kişisel veriler
- Veri sorumlusunun adı ve adresi
Genel Veri Koruma Yönetmeliği, Avrupa Birliği Üye Devletlerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında veri sorumlusu:
Involatus Carrier Consulting GmbH
Düsselstr. 18a
41564 Kaarst
Almanya
Telefon: 02131-386500
E-Mail: dataprotection(AT)involatus.com
İnternet sayfası: www.involatus.com - Veri koruma sorumlusunun adı ve adresi
Veri Sorumlusunun veri koruma sorumlusu: Jasmin Pikula
Involatus Carrier Consulting GmbH
Düsselstr. 18a
41564 Kaarst
Almanya
Telefon: 02131386500
E-Mail: dataprotection(AT)involatus.com
İnternet sayfası: www.involatus.comHerhangi bir veri sahibi, veri koruma ile ilgili herhangi bir sorusu veya önerisi için dilediği zaman doğrudan veri koruma sorumlusuyla iletişime geçebilir.
- Çerezler
Involatus Carrier Consulting GmbH`nin internet sayfalarında çerezler kullanılmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sisteminde dosyalanan ve depolanan metin dosyalarıdır.
Çerezlerin kullanımı sayesinde Involatus Carrier Consulting GmbH, bu internet sayfasının kullanıcılarına, çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilir.
Bir çerez aracılığıyla, internet sayfamızdaki bilgiler ve teklifler kullanıcı açısından optimize edilebilir. Daha önce de belirtildiği gibi, çerezler internet sayfamızın kullanıcılarını tanımamızı sağlar. Kullanıcı hakkında bu şekilde fikir sahibi olmamızın amacı, kullanıcıların internet sayfamızı kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir internet sayfasının kullanıcısı, internet sayfasını her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir, çünkü bu işlem, internet sayfası ve kullanıcının bilgisayar sisteminde depolanan çerez tarafından yapılır. Bir başka örnek de çevrimiçi bir mağazadaki alışveriş sepetinin çerezidir. Online mağaza, müşterinin sanal alışveriş sepetine koyduğu ürünleri bir çerez aracılığıyla hatırlar.
Veri sahibi, kullanılan internet tarayıcısı için yapacağı uygun bir ayar yardımıyla internet sayfası tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, hâlihazırda ayarlanmış olan çerezler, bir internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. İlgili kişi kullanılan İnternet tarayıcısında çerez ayarını devre dışı bırakırsa, internet sayfamızın tüm işlevleri tam olarak kullanılamayabilir.
- Kişisel verilerin Involatus Carrier Consulting GmbH tarafından toplanması, işlenmesi ve kullanılması
Kişisel veriler, örneğin bir kayıt işlemi sırasında, form doldurduğunuzda, e-posta gönderdiğinizde veya hepsinden önemlisi bir uçuş rezervasyonu yaptığınızda kendi isteğinizle bize bilgi sağlamanız sonucu toplanır. Çalışanlarımız kişisel verilerle ilgili gizliliği korumakla yükümlüdür. Adreslerin üçüncü şahıslara satışı yapılamaz. Involatus Carrier Consulting GmbH (ICC), yalnızca çevrimiçi platform çerçevesinde toplanan kişisel verileri bir sözleşme ilişkisinin içerikle ilgili yapılandırılması veya değiştirilmesi amacıyla kullanmaktadır. E-posta bültenimizi sipariş ettiyseniz, verileriniz toplanacak, işlenecek ve bültenin gönderilmesi için kullanılacaktır. Verileriniz, itiraz etmediğiniz sürece, yalnızca izninizle veya takma ad kullanılarak reklam, pazar araştırması amacıyla veya ihtiyaca dayalı tasarım için kullanılacaktır. ICC, bir uçuş rezervasyonu ile bağlantılı olarak kendisine sağladığınız kişisel verileri (isim, adres, telefon numarası, e-posta adresi, doğum tarihi vb. ve kredi kartı numarası veya banka bilgileri gibi ödeme ile ilgili veriler) sözleşmenin amacı kapsamında uçuşların ve ilgili hizmetlerin satışı, aracılığı ve uygulanması amacıyla toplar, işler ve kullanır. Gerekli olduğu ve yasal olarak izin verildiği ölçüde, verileriniz üçüncü taraflara (örneğin tur operatörü, havayolu şirketi, seyahat sigortası şirketi) aktarılacaktır. Tüm havayolu şirketlerinin, ABD`ye giriş yapan ve ABD`den ayrılan tüm yolcuların uçuş ve rezervasyon verilerini ABD Gümrük Servisi`ne ifşa etmesi kanunen zorunludur. Bu veriler güvenlik nedeniyle gereklidir ve gizli tutulur.
Rezervasyonlarınızı, diğer siparişlerinizi yerine getirmek için veya yasalar gereği bunu yapmamız gerektiği için verileri üçüncü taraflarla paylaşmamız gerekirse, söz konusu veri paylaşımı, benzer nitelikte veri koruma yasalarına sahip olmayan Avrupa Birliği dışındaki ülkelerle de yapılabilecektir.
Kişisel ve ödemeyle ilgili tüm verilerin kesinlikle gizli tutulacağı konusunda sizi temin ederiz. ICC, kayıt sırasında ve Involatus hizmetlerinin ve promosyonlarının (örneğin rezervasyon, bülten aboneliği, yarışmalar) kullanımı sırasında toplanan, işlenen ve kaydedilen verileri yalnızca müşteri hizmetleri ve ICC`nin işbirliği ile imzalanan sözleşmelerin işlenmesi doğrultusunda kendi amaçları kullanmayı taahhüt eder. "Kendi" amaçları ile kastedilen, bir yandan müşteri hizmetleri, yani örnek vermek gerekirse uçuşun gidişatına ilişkin bilgiler, diğer yandan ise internet sayfamızdaki ilgili değişikliklerin bildirilmesi gibi sözleşmeye ilişkin bilgilerdir. Ayrıca ilginç teklifler, seyahatle ilgili ürünler ve hizmetler vs. gibi müşteri bilgileri de bu kapsama girmektedir.
E-posta bilgilendirme hizmetimize kaydolurken tarafımıza ilettiğiniz bilgiler yalnızca ICC bilgilerinin iletilmesi ve pazar araştırması amacıyla toplanır ve saklanır. Verileriniz üçüncü taraflara aktarılmayacaktır. Verileriniz reklam amaçlı kullanıldığında sizi iptal etme imkânı hakkında bilgilendireceğiz. Haber bültenindeki veya internet sayfamızdaki bir bağlantıya tıklayarak istediğiniz zaman aboneliğinizi iptal edebilirsiniz. Bu durumda verileriniz derhal silinecektir.
- Genel nitelikteki bilgilerin ve verilerin toplanması
Involatus Carrier Consulting GmbH`nin internet sayfası, bir veri sahibi veya otomatik sistem tarafından internet sayfasına her tıklandığında bir dizi genel nitelikteki veri ve bilgiyi toplar. Söz konusu genel nitelikteki veri ve bilgiler sunucunun log dosyalarına kaydedilir. Bu doğrultuda (1) kullanılan tarayıcı türleri ve sürümlerine dair bilgiler, (2) erişim sağlayan sistem tarafından kullanılan işletim sistemi, (3) erişim sağlayan sistemin internet sayfamıza eriştiği internet sayfası (diğer bir deyişle yönlendirici), (4) erişim sağlayan sistem üzerinden internet sayfamızda erişilen alt internet sayfaları, (5) internet sayfasına erişim sağlanan tarih ve saat, (6) internet protokol adresi (IP adresi), (7) erişim sağlayan sistemin İnternet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı olması durumunda tehlikeyi önlemeye hizmet eden diğer benzer veriler ve bilgiler kaydedilebilmektedir.
Involatus Carrier Consulting GmbH, bu genel veri ve bilgileri kullanırken veri sahibi hakkında herhangi bir sonuca varmaz. Bu bilgilere daha ziyade (1) internet sayfamızın içeriğini doğru bir şekilde sunmak, (2) internet sayfamızın içeriğini ve reklamlarını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve internet sayfamızın teknolojisinin sürekli çalışabilirliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine kovuşturma için gerekli bilgileri temin etmek amacıyla ihtiyaç duyulur. Bu nedenle toplanan anonim haldeki veriler ve bilgiler Involatus Carrier Consulting GmbH tarafından bir yandan istatistiksel olarak değerlendirilirken, diğer yandan da işlediğimiz kişisel veriler için optimum düzeyde koruma sağlamak amacıyla işletmemizin veri korumasını ve veri güvenliğini artırmak amacıyla değerlendirilir. Sunucu log dosyalarına aktarılan anonim veriler, bir veri sahibi tarafından sağlanan herhangi bir kişisel veriden ayrı olarak saklanır.
- İnternet sayfamızda kayıt
Veri sahibi, kişisel verilerini sağlayarak veri sorumlusunun internet sayfasına kaydolma olanağına sahiptir. Bu noktada, veri sorumlusuna hangi kişisel verilerin aktarılacağı, kayıt için kullanılan ilgili giriş maskesiyle belirlenmiştir. Veri sahibi tarafından girilen kişisel veriler, yalnızca veri sorumlusunun dâhili kullanımı ve kendi amaçları için toplanacak ve saklanacaktır. Veri sorumlusu, verilerin bir veya daha fazla veri işleyene, örneğin bir paket hizmet sağlayıcısına aktarılmasını sağlayabilir; bu veri işleyenler de kişisel verileri yalnızca veri sorumlusuna atfedilebilecek dâhili bir kullanım için kullanacaktır.
Veri sorumlusunun internet sayfasına kaydolunduğunda, ek olarak veri sahibinin internet servis sağlayıcısı tarafından atanan IP adresi, kayıt tarihi ve saati de kayda alınır. Bu veriler, hizmetlerimizin kötüye kullanılmasını önlemenin ve gerektiğinde işlenen suçları açıklığa kavuşturmamızı sağlamanın tek yolunun bu olduğu düşüncesiyle saklanmaktadır. Bu bağlamda, bu verilerin saklanması veri sorumlusunun korunması için gereklidir. İlke olarak, bu veriler yasal bir zorunluluk olmadığı veya cezai kovuşturma amacına hizmet etmediği sürece üçüncü taraflara aktarılmaz.
Veri sahibinin gönüllü olarak kişisel verilerini sunması ve veri sorumlusunun internet sayfasına kaydolması, veri sorumlusunun veri sahibine yapısı gereği yalnızca kayıtlı kullanıcılara sunulabilecek içerik veya hizmetler sunma amacına hizmet eder. Kayıtlı kişiler, kayıt sırasında sağlanan kişisel verileri diledikleri zaman değiştirmekte veya veri sorumlusunun veri tabanından tamamen sildirmekte serbesttir.
Veri sorumlusu, kendisine herhangi bir zamanda bir talep gelmesi durumunda, veri sahibi hakkında hangi kişisel verilerin saklandığına ilişkin veri sahibine bilgi sağlayacaktır. Ayrıca veri sorumlusu, herhangi bir yasal saklama yükümlülüğü ile çelişmediği sürece, veri sahibinin isteği ve bilgisi doğrultusunda, kişisel verileri düzeltecek veya silecektir. Veri sorumlusunun tüm personeli bu bağlamda irtibat kişileri olarak veri sahibinin erişimine açık olacaktır.
- Haber bültenimize abonelik
Involatus Carrier Consulting GmbH`nin internet sayfasında, şirketimizin haber bültenine abone olmaları için kullanıcılara imkân sağlanmaktadır. Haber bültenine abone olunduğunda veri sorumlusuna iletilen kişisel veriler, bu amaçla kullanılan giriş maskesinde belirtilir.
Involatus Carrier Consulting GmbH, müşterilerini ve iş ortaklarını düzenli aralıklarla şirketin teklifleri hakkında bir haber bülteni aracılığıyla bilgilendirir. Şirketimizin haber bülteni, prensip olarak yalnızca aşağıdaki durumlarda veri sahibi tarafından alınabilir: (1) veri sahibinin geçerli bir e-posta adresine sahip olması durumunda ve (2) veri sahibinin haber bülteni almak için kaydolması durumunda. Yasal nedenlerden dolayı, bir veri sahibi tarafından bültenin alınması için ilk kez girilen e-posta adresine çift onay prosedürü kullanılarak bir onay e-postası gönderilir. Bu onay e-postası, veri sahibi olan e-posta adresi sahibinin haber bülteninin alınmasına izin verip vermediğini kontrol etmek için kullanılır.
Haber bültenine kaydolurken, kayıt sırasında veri sahibi tarafından kullanılan bilgisayar sisteminin IP adresini ve İnternet servis sağlayıcısı (İSS) tarafından atanan kayıt tarihi ve saatini de kaydederiz. Bu verilerin toplanması, bir veri sahibinin e-posta adresinin daha sonraki bir tarihte (olası) kötüye kullanımını izleyebilmek için gereklidir ve bu nedenle denetleyici için yasal bir koruma görevi görür.
Haber bültenine kayıt bağlamında toplanan kişisel veriler yalnızca haber bültenimizi göndermek için kullanılır. Ayrıca haber bülteni hizmetinin veya ilgili bir kaydın işletilmesi için gerekli olması, haber bülteni teklifinde değişiklik yapılması veya teknik koşullarda değişiklik olması durumunda haber bülteni aboneleri e-posta yoluyla bilgilendirilebilmektedir. Haber bülteni hizmetinin bir parçası olarak toplanan hiçbir kişisel veri üçüncü taraflara aktarılmayacaktır. Haber bültenimize abonelik, veri sahibi tarafından herhangi bir zamanda iptal edilebilir. Veri sahibinin bülten gönderimi için bize verdiği kişisel verilerin saklanmasına ilişkin onay herhangi bir zamanda iptal edilebilir. Rıza gösterilen konunun iptali amacıyla her haber bülteninde bu amaca yönelik uygun bir link yer almaktadır. Ayrıca, haber bülteni aboneliğinden çıkmak için herhangi bir zamanda doğrudan veri sorumlusunun internet sayfası üzerinden aboneliği sonlandırmak veya veri sorumlusunu başka bir şekilde bilgilendirmek de mümkündür.
- Haber bülteni takibi
Involatus Carrier Consulting GmbH`nin haber bültenleri sözde izleme pikselleri içerir. İzleme pikseli, log dosya kaydını ve log dosya analizini mümkün kılmak için HTML formatında gönderilen bu tür e-postalara yerleştirilen minyatür bir grafiktir. Bu, çevrimiçi pazarlama kampanyalarının başarı veya başarısızlığının istatistiksel olarak değerlendirilmesine olanak tanır. Involatus Carrier Consulting GmbH, yerleşik izleme pikseli sayesinde bir e-postanın bir veri sahibi tarafından açılıp açılmadığını ve ne zaman açıldığını ve e-postada bulunan hangi bağlantıların veri sahibi tarafından çağrıldığını görebilir.
Haber bültenlerinde yer alan izleme pikselleri aracılığıyla toplanan bu tür kişisel veriler, haber bülteni gönderimini optimize etmek ve gelecekteki haber bültenlerinin içeriğini veri sahibinin çıkarlarına daha iyi uyarlamak için veri sorumlusu tarafından saklanır ve analiz edilir. Bu kişisel veriler üçüncü taraflara aktarılmayacaktır. Veri sahipleri, bu konuda verdikleri ayrı rıza beyanını istedikleri zaman çift onaylı prosedür aracılığıyla iptal etme hakkına sahiptir. İptalin ardından, bu kişisel veriler veri sorumlusu tarafından silinecektir. Involatus Carrier Consulting GmbH, haber bülteninin alınmasından vazgeçilmesini otomatik olarak bir iptal olarak kabul eder.
- İnternet sayfası üzerinden iletişim olanağı
Involatus Carrier Consulting GmbH`nin internet sayfası, yasal hükümler nedeniyle, şirketimizle hızlı bir elektronik iletişimin yanı sıra bizimle doğrudan iletişim kurmayı sağlayan bilgiler içerir. İnternet sayfasında ayrıca elektronik posta (e-posta adresi) olarak adlandırılan genel bir adres bilgisi de yer alır. Bir veri sahibi veri sorumlusuyla e-posta veya bir iletişim formu aracılığıyla iletişime geçerse, veri sahibi tarafından iletilen kişisel veriler otomatik olarak saklanır. Bir veri sahibi tarafından veri sorumlusuna gönüllülük esasına dayalı olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya kendisiyle iletişime geçilmesi amacıyla saklanacaktır. Söz konusu kişisel veriler üçüncü taraflara ifşa edilmeyecektir.
- Kişisel verilerin rutin olarak silinmesi ve engellenmesi
Veri sorumlusu, ilgili kişinin kişisel verilerini sadece kaydedilme amacı için gerekli olduğu süre boyunca veya Avrupa Direktifi ve Tüzüğü veya başka bir yasa koyucu tarafından veri sorumlusunun tabi olduğu yasa veya yönetmeliklerde öngörüldüğü hallerde işler ve kaydeder.
Verilerin saklanmasına ilişkin amaç artık geçerli değilse veya Avrupa Direktifi ve Yönetmeliği veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresi sona ererse, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenecek veya silinecektir.
- Başvurularda ve başvuru sürecinde verilerin korunması
Veri sorumlusu başvuru yapanların kişisel verilerini, başvuru prosedürünün yürütülebilmesi amacıyla toplar ve işler. Söz konusu veri işleme elektronik yollarla da gerçekleştirilebilir. Bu durum özellikle başvuru sahibinin ilgili başvuru belgelerini elektronik yollarla, örneğin e-posta veya internet sayfasında bulunan bir web formu aracılığıyla veri sahibine göndermesi halinde geçerlidir. Veri sorumlusunun bir başvuru sahibi ile iş sözleşmesi imzalaması halinde, iletilen veriler iş ilişkisinin yasal hükümlere uygun olarak işlenmesi amacıyla saklanacaktır. Veri sorumlusu tarafından başvuran ile herhangi bir iş sözleşmesi akdedilmemesi durumunda, başvuru belgeleri bu kararın alınmasından itibaren iki ay içerisinde kendiliğinden silinir. Bunun için, söz konusu silme işleminin veri sorumlusunun meşru menfaatlerine aykırılık teşkil etmemesi şartı aranır. Bu anlamdaki diğer meşru menfaatler, örneğin, Genel Eşit Muamele Yasası (AGG) kapsamındaki işlemlerde kanıt sağlama yükümlülüğüdür.
- Google Analytics`in kullanımı ve uygulanmasına ilişkin gizlilik politikası (anonimleştirme işleviyle
birlikte)
Veri sorumlusu, bu internet sayfasına Google Analytics bileşenini (anonimleştirme işleviyle birlikte) entegre etmiştir. Google Analytics bir internet analiz hizmetidir. İnternet analizi, internet sayfalarını ziyaret edenlerin davranışları hakkında verilerin toplanması, harmanlanması ve değerlendirilmesidir. Bir internet analiz hizmeti, diğerlerinin yanı sıra, bir veri sahibinin bir internet sitesine hangi internet sitesinden geldiği (yönlendirici olarak adlandırılır), internet sayfasının hangi alt sayfalarına erişildiği veya bir alt sayfanın ne sıklıkta ve ne kadar süreyle görüntülendiği hakkında veri toplar. İnternet analizi temel olarak bir internet sayfasını optimize etmek ve internet reklamcılığının maliyet-fayda analizini yapmak için kullanılır.
Google Analytics bileşeninin işletmeci şirketi Google Inc. olup şirket 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ABD adresinde bulunmaktadır.
Veri sorumlusu Google Analytics aracılığıyla internet analizi için "_gat._anonymizeIp" ekini kullanır. Bu ek yardımıyla, internet sayfalarımıza Avrupa Birliği üyesi bir ülkeden veya Avrupa Ekonomik Alanı Anlaşmasına taraf olan başka bir ülkeden erişim sağlandığında, ilgili kişinin internet bağlantısının IP adresi Google tarafından kısaltılır ve anonimleştirilir.
Google Analytics bileşeninin amacı, internet sayfamıza gelen ziyaretçilerin akışını analiz etmektir. Google bu doğrultuda, internet sayfamızın kullanımını değerlendirmek, internet sayfalarımızdaki faaliyetleri derleyen raporlar oluşturmak ve internet sayfamızın kullanımıyla ilgili diğer hizmetleri sağlamak amacıyla toplanan verileri ve bilgileri kullanacaktır.
Google Analytics, veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirir. Çerezlerin ne olduğu yukarıda zaten açıklanmıştır. Çerezi ayarlayarak, Google`ın internet sayfamızın kullanımını analiz etmesi sağlanır. Veri sorumlusu tarafından işletilen ve içerisine Google Analytics`e ait bileşenlerin entegre edildiği bu internet sayfasındaki sayfalardan birine tıklanmasıyla, veri sahibinin bilgi teknolojisi sistemindeki internet tarayıcısı, online analiz yoluyla verileri Google’a aktarmak için ilgili Google Analytics bileşeni tarafından otomatik olarak başlatılır. Bu teknik prosedürün bir parçası olarak Google, diğer yaptığı çalışmaların yanı sıra, ziyaretçilerin ve tıklamaların kaynağını izlemek ve daha sonra komisyon hesaplamalarını etkinleştirmek için kullandığı ilgili kişinin IP adresi gibi kişisel veriler hakkında bilgi edinir.
Çerez aracılığıyla, erişim zamanı, erişimin nereden yapıldığı ve veri sahibinin internet sayfamızı ziyaret etme sıklığı gibi kişisel bilgiler saklanır. İnternet sayfamız her ziyaret edildiğinde, veri sahibi tarafından kullanılan internet bağlantısının IP adresi de dâhil olmak üzere söz konusu kişisel veriler Amerika Birleşik Devletleri`ndeki Google`a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri`nde saklanmaktadır. Google, teknik süreç aracılığıyla topladığı bu kişisel verileri üçüncü taraflarla paylaşabilir.
Veri sahibi, yukarıda açıklandığı gibi, kullanılan İnternet tarayıcısını uygun şekilde ayarlayarak internet sayfamız tarafından çerezlerin kullanılmasını istediği zaman önleyebilir ve böylece çerezlerin kullanılmasına kalıcı olarak itiraz edebilir. Kullanılan internet tarayıcısının bu şekilde ayarlanması, Google`ın veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirmesini de önleyecektir. Ayrıca, Google Analytics tarafından önceden ayarlanmış bir çerez, internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.
Ayrıca, veri sahibi, Google Analytics tarafından oluşturulan ve bu internet sayfasının kullanımıyla ilgili verilerin toplanmasına ve bu verilerin Google tarafından işlenmesine itiraz etme ve bu tür bir işlemeyi önleme seçeneğine sahiptir. Bu amaçla, veri sahibi https://tools.google.com/dlpage/gaoptout bağlantısı altında bir tarayıcı eklentisi indirmeli ve yüklemelidir. Bu tarayıcı eklentisi, JavaScript aracılığıyla Google Analytics`e, İnternet sayfalarına yapılan ziyaretlerle ilgili hiçbir veri ve bilginin Google Analytics`e aktarılamayacağını söyler. Tarayıcı eklentisinin yüklenmesi Google tarafından bir itiraz olarak kabul edilir. Veri sahibinin bilgi teknolojisi sistemi ileriki bir tarihte silinir, formatlanır veya yeniden yüklenirse, veri sahibi Google Analytics`i devre dışı bırakmak için tarayıcı eklentisini yeniden yüklemelidir. Tarayıcı eklentisi veri sahibi veya onun kontrolü altındaki başka bir kişi tarafından kaldırılır veya devre dışı bırakılırsa, tarayıcı eklentisini yeniden yüklemek veya yeniden etkinleştirmek mümkündür.
Daha fazla bilgi ve geçerli Google gizlilik politikası https://www.google.de/intl/de/policies/privacy/ ve http://www.google.com/analytics/terms/de.html adreslerinde bulunabilir. Google Analytics bu bağlantı altında daha ayrıntılı olarak açıklanmaktadır: https://www.google.com/intl/de_de/analytics/
- Ödeme yöntemi: Ödeme yöntemi olarak PayPal`a ilişkin gizlilik politikası
Veri sorumlusu, bu internet sayfasında PayPal`ın entegre bileşenlerine sahiptir. PayPal bir çevrimiçi ödeme hizmeti sağlayıcısıdır. Ödemeler, sanal özel veya ticari hesaplar olan PayPal hesapları aracılığıyla gerçekleştirilir. Ayrıca PayPal, bir kullanıcının PayPal hesabı yoksa kredi kartları aracılığıyla sanal ödemeleri gerçekleştirme imkânı sunar. PayPal hesabı bir e-posta adresi üzerinden yönetilir, bu yüzden klasik bir hesap numarası yoktur. PayPal, üçüncü taraflara çevrimiçi ödeme başlatmayı veya ayrıca ödeme almayı mümkün kılar. PayPal ayrıca emanet işlevleri üstlenir ve alıcı koruma hizmetleri sunar.
PayPal`ın Avrupa`daki işletme şirketi, PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Lüksemburg, Lüksemburg’tur.
Veri sahibi çevrimiçi mağazamızdaki sipariş işlemi sırasında ödeme seçeneği olarak "PayPal "ı seçerse, veri sahibinin verileri otomatik olarak PayPal`a iletilecektir. Veri sahibi, bu ödeme seçeneğinin seçilmesiyle, ödemenin gerçekleştirilmesi için gerekli kişisel verilerin iletilmesine izin verir.
PayPal`a iletilen kişisel veriler genellikle ad, soyad, adres, e-posta adresi, IP adresi, telefon numarası, cep telefonu numarası veya ödemenin gerçekleştirilmesi için gerekli olan diğer verilerdir. İlgili ödeme işlemi ile bağlantılı olan kişisel veriler aynı zamanda satın alma sözleşmesinin yapılmasıyla ilgili olarak gereklidir.
Veri aktarımının amacı ödeme işlemleri ve dolandırıcılığın önlenmesidir. Veri sorumlusu, kişisel verileri özellikle aktarım için meşru bir menfaat varsa PayPal`a aktaracaktır. PayPal ile veri sorumlusu arasında paylaşıma konu olan kişisel veriler PayPal tarafından kredi kuruluşlarına iletilebilir. Bu iletimin amacı veri sahibinin kimlik bilgilerinin doğruluğunu ve kredibilitesini kontrol etmektir.
PayPal, sözleşme yükümlülüklerini yerine getirmek veya verileri kendi adına işlemek için gerekli olduğu ölçüde kişisel verileri bağlı şirketlerle ve hizmet sağlayıcılarla veya alt yüklenicilerle paylaşabilir.
Veri sahibi, kişisel verilerin işlenmesine ilişkin PayPal’a verdiği onayı dilediği zaman iptal etme seçeneğine sahiptir. Söz konusu iptal işlemi, (sözleşmeye dayalı) ödeme işlemleri için işlenmesi, kullanılması veya iletilmesi gereken kişisel verileri etkilemez.
PayPal`ın geçerli gizlilik politikası https://www.paypal.com/de/webapps/mpp/ua/privacy-full adresinde bulunabilir.
- Ödeme yöntemi: Ödeme yöntemi olarak Sofortüberweisung için gizlilik politikası
Veri sorumlusu, bu internet sayfasında Sofortüberweisung’un entegre bileşenlerine sahiptir. Sofortüberweisung, internet üzerinden ürün ve hizmetler için nakitsiz ödeme yapılmasını sağlayan bir ödeme hizmetidir. Sofortüberweisung, çevrimiçi satıcının hemen bir ödeme onayı aldığı teknik bir prosedürdür. Bu sistem mal, hizmet ve download ürünleri siparişten hemen sonra teslim etmesi için satıcıya imkân sağlar.
Sofortüberweisung`u işleten şirket Fußbergstraße 1, 82131 Gauting, Almanya adresinde bulunan SOFORT GmbH`dir.
Veri sahibi, çevrimiçi mağazamızdaki sipariş işlemi sırasında ödeme seçeneği olarak "Sofortüberweisung "u seçerse, veri sahibinin verileri otomatik olarak Sofortüberweisung`a iletilir. Veri sahibi bu ödeme seçeneğini seçerek ödeme işlemleri için gerekli kişisel verilerinin iletilmesine izin verir.
Alıcı, Sofortüberweisung üzerinden bir satın alma işlemi sırasında PIN ve TAN’ı Sofort GmbH’ye iletir. Sofortüberweisung daha sonra hesap bakiyesinin teknik kontrolünden ve hesap kapsamını kontrol etmek için başka verilerin alınmasından sonra çevrimiçi satıcıya bir transfer gerçekleştirir. Daha sonra çevrimiçi satıcı, finansal işlemin gerçekleştirildiği konusunda otomatik olarak bilgilendirilir.
Sofortüberweisung ile paylaşılan kişisel veriler ad, soyad, adres, e-posta adresi, IP adresi, telefon numarası, cep telefonu numarası veya ödeme işlemleri için gerekli diğer verilerdir. Verilerin iletilme amacı ödeme işlemleri ve dolandırıcılığın önlenmesidir. Veri sorumlusu, aktarım için meşru bir menfaat varsa diğer kişisel verileri de Sofortüberweisung`a aktaracaktır. Sofortüberweisung ile veri sorumlusu arasında paylaşıma konu olan kişisel veriler, Sofortüberweisung tarafından kredi kuruluşlarına iletilebilir. Bu iletimin amacı veri sahibinin kimlik bilgilerinin doğruluğunu ve kredibilitesini kontrol etmektir.
Sofortüberweisung, sözleşme yükümlülüklerini yerine getirmek veya verileri kendi adına işlemek için gerekli olduğu ölçüde kişisel verileri bağlı şirketlerle ve hizmet sağlayıcılarla veya alt yüklenicilerle paylaşabilir.
Veri sahibi, kişisel verilerin işlenmesine ilişkin Sofortüberweisung’a verdiği onayı dilediği zaman iptal etme seçeneğine sahiptir. Söz konusu iptal işlemi, (sözleşmeye dayalı) ödeme işlemleri için işlenmesi, kullanılması veya iletilmesi gereken kişisel verileri etkilemez.
Sofortüberweisung`un geçerli veri koruma hükümleri https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/ adresinde bulunabilir.
- Veri İşlemenin Yasal Temeli
Genel Veri Koruma Yönetmeliğinin 6(l) maddesi, belirli bir işleme amacı doğrultusunda rıza aldığımız veri işleme faaliyetleri için yasal dayanak olarak şirketimize hak tanır. Veri sahibinin bir sözleşme tarafı olduğu sözleşmelerde (örneğin malların teslimi veya başka bir hizmetin veya bedelin sağlanması için gerekli olan işleme faaliyetlerinde olduğu gibi) sözleşmenin yapılabilmesi için veri işlemenin gerekli olması durumunda söz konusu veri işleme Genel Veri Koruma Yönetmeliğinin 6(l)(b) maddesine dayandırılır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimiz hakkındaki talepler gibi sözleşme öncesi tedbirlerin uygulanması için gerekli olan veri işleme faaliyetleri için de geçerlidir. Şirketimiz, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesinin gerekli olduğu yasal bir yükümlülüğe tabi ise, söz konusu verilerin işlenmesi Genel Veri Koruma Yönetmeliğinin 6(l)(c) maddesine dayandırılır. Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Bu durum örnek vermek gerekirse, bir ziyaretçinin tesislerimizde yaralanması ve bunun sonucunda adı, yaşı, sağlık sigortası bilgileri veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde söz konusu olacaktır. Bu durumda söz konusu veri işleme faaliyeti Genel Veri Koruma Yönetmeliğinin 6(l)(d) maddesine dayandırılır. Son olarak veri işleme faaliyetleri Genel Veri Koruma Yönetmeliğinin 6(l)(f) maddesine dayandırılabilmektedir. Yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen veri işleme faaliyetleri, veri sahibinin menfaatlerinin, temel hak ve özgürlüklerinin geçersiz kılınmaması kaydıyla, şirketimizin veya üçüncü bir tarafın meşru menfaatinin korunması için gerekli olması halinde bu yasal dayanağa dayandırılmaktadır. Bu tür işleme faaliyetlerini gerçekleştirmemize özellikle izin verilmektedir çünkü bunlar Avrupa yasa koyucusu tarafından özellikle belirtilmiştir. Bu bağlamda, veri sahibinin veri sorumlusunun müşterisi olması halinde meşru bir menfaatin söz konusu olabileceği görüşü benimsenmiştir (Genel Veri Koruma Yönetmeliğinin 47(2) maddesi).
- Veri sorumlusu veya üçüncü bir tarafça veri işleme faaliyetinde gözetilen meşru menfaatler
Kişisel verilerin işlenmesi Genel Veri Koruma Yönetmeliğinin 6(l)(f) maddesine dayanıyorsa, meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın refahı için ticari faaliyetlerimizin gerçekleştirilmesidir.
- Kişisel verilerini alıkoyma süresi
Kişisel verileri alıkoyma süresi için kriter, ilgili yasal saklama süresidir. Sürenin sona ermesinden sonra, sözleşmenin yerine getirilmesi veya başlatılması için artık gerekli değilse, ilgili veriler rutin bir uygulama olarak silinir.
- Kişisel verilerin sağlanmasına yönelik yasal veya sözleşmesel gereklilikler; sözleşmenin imzalanması için
gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; sağlanmamasının olası sonuçları
Kişisel verilerin sağlanmasının kısmen kanunen gerekli olduğunu (örn. vergi düzenlemeleri) veya sözleşme düzenlemelerinden (örn. sözleşme ortağı hakkında bilgi) kaynaklanabileceğini tarafınıza bildirmek isteriz.
Bazen bir sözleşmenin imzalanabilmesi için, veri sahibinin tarafımızca işlenmesi gereken kişisel verilerini bize sunması gerekli olabilir. Örneğin, şirketimiz kendisiyle bir sözleşme imzaladığında veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelecektir.
Veri sahibi tarafından kişisel veriler sunulmadan önce, veri sahibi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sunulmasının yasa veya sözleşme gereği olup olmadığı veya sözleşmenin imzalanması için gerekli olup olmadığı, veri sahibinin kişisel verileri sunma yükümlülüğünün olup olmadığı ve kişisel verilerin sunulmasının sonuçlarının ne olacağı konusunda veri sahibini duruma göre bilgilendirecektir.
- Otomatik bir karar verme sürecinin varlığı
Sorumluluk bilincine sahip bir şirket olarak, otomatik karar verme veya profilleme kullanmıyoruz.
Bu veri koruma beyanı, Hamburg harici veri koruma görevlisi olarak hareket eden DGD Deutsche Gesellschaft für Datenschutz GmbH`nin veri koruma beyanı oluşturucusu tarafından Köln IT ve veri koruma avukatı Christian Solmecke ile işbirliği içinde oluşturulmuştur.