Bu gizlilik politikası, çevrimiçi teklifimiz ve ilgili web siteleri, işlevler ve içerikler ile sosyal medya profillerimiz gibi harici çevrimiçi platformlar (bundan sonra topluca "çevrimiçi teklif" olarak anılacaktır) kapsamında kişisel verilerin (bundan sonra "veri" olarak anılacaktır) işlenmesinin niteliğini, kapsamını ve amacını açıklamaktadır. "İşleme" veya "denetleyici" gibi kullanılan terimlerle ilgili olarak, Genel Veri Koruma Yönetmeliği'nin (GDPR) 4. Maddesindeki tanımlara atıfta bulunmaktayız.
Sorumlu kişi:JWS-Solar
Mal sahibi: Wadim Schnar
Adres:
Sankt Florian Str. 3
31180 Hasede
Kontak:
05121 2080716
info@jws-solar.com
İşlenen veri türleri:
- Envanter verileri (örneğin, adlar, adresler).
- İletişim bilgileri (örneğin e-posta, telefon numaraları).
- İçerik verileri (örneğin metin girişi, fotoğraflar, videolar).
İşlemenin amacı
- Çevrimiçi teklifin sağlanması, işlevleri ve içeriği.
- İletişim taleplerini yanıtlamak ve kullanıcılarla iletişim kurmak.
- Güvenlik önlemleri.
- Erişim ölçümü/pazarlama
Kullanılan terimler
“Kişisel veri”, belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgiyi ifade eder (bundan böyle “veri sahibi” olarak anılacaktır); belirlenebilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir ad, bir kimlik numarası, konum verileri, bir çevrimiçi tanımlayıcı (örneğin bir çerez) veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak belirlenebilen kişidir.
"İşleme", otomatik yollarla olsun veya olmasın, kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlem kümesi anlamına gelir. Terim geniştir ve neredeyse tüm veri işleme süreçlerini kapsar.
"takma adlandırma", kişisel verilerin, ek bilgiler kullanılmaksızın belirli bir veri sahibine atfedilemeyecek şekilde işlenmesi anlamına gelir; ancak bu ek bilgiler ayrı tutulur ve kişisel verilerin belirli veya belirlenebilir bir gerçek kişiye atfedilmesini önlemek için teknik ve organizasyonel tedbirlere tabidir;
‘profilleme’, bir gerçek kişiye ilişkin belirli kişisel yönleri değerlendirmek, özellikle o gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili yönleri analiz etmek veya tahmin etmek amacıyla kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesi anlamına gelir;
“Denetleyici”, kişisel verilerin işlenme amaçlarına ve araçlarına tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer organdır.
‘işleyici’, denetleyici adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer bir kuruluş anlamına gelir;
İlgili yasal dayanaklar
GDPR Madde 13 uyarınca, verilerinizi işlememizin yasal dayanağını size bildireceğiz. Gizlilik politikasında yasal dayanak belirtilmemişse, aşağıdakiler geçerlidir: Onay almanın yasal dayanağı GDPR Madde 6 (1) (a) ve Madde 7'dir, hizmetlerimizi yerine getirmek ve sözleşmesel önlemleri uygulamak ve soruları yanıtlamak için işlemenin yasal dayanağı GDPR Madde 6 (1) (b)'dir, yasal yükümlülüklerimizi yerine getirmek için işlemenin yasal dayanağı GDPR Madde 6 (1) (c)'dir ve meşru menfaatlerimizi korumak için işlemenin yasal dayanağı GDPR Madde 6 (1) (f)'dir. Veri sahibinin veya başka bir gerçek kişinin hayati çıkarları kişisel verilerin işlenmesini gerektiriyorsa, GDPR Madde 6 (1) (d) yasal dayanak olarak işlev görür.
Güvenlik önlemleri
GDPR Madde 32 uyarınca, en son teknolojiyi, uygulama maliyetlerini, işlemenin niteliğini, kapsamını, koşullarını ve amaçlarını ve gerçek kişilerin hak ve özgürlüklerine yönelik riskin değişken olasılığını ve ciddiyetini göz önünde bulundurarak, riske uygun bir koruma düzeyi sağlamak için uygun teknik ve organizasyonel önlemleri alıyoruz. Bu önlemler, özellikle verilere fiziksel erişimi kontrol ederek verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı, erişim, giriş ve aktarımı kontrol etmeyi, erişilebilirliği sağlamayı ve ayırmayı içerir. Ayrıca, veri sahiplerinin haklarının kullanılmasını, verilerin silinmesini ve veri tehditlerine yanıt verilmesini sağlamak için prosedürler oluşturduk. Ayrıca, tasarıma göre veri koruma ilkesine uygun olarak ve veri korumaya uygun varsayılan ayarlar aracılığıyla (GDPR Madde 25) donanım, yazılım ve süreçlerin geliştirilmesi ve seçiminden itibaren kişisel verilerin korunmasını dikkate alıyoruz.
İşlemciler ve üçüncü taraflarla iş birliği
İşlememizin bir parçası olarak verileri diğer kişilere ve şirketlere (sözleşmeli işlemciler veya üçüncü taraflar) ifşa edersek, onlara iletirsek veya başka bir şekilde onlara verilere erişim izni verirsek, bu yalnızca yasal izin temelinde (örneğin, ödeme hizmeti sağlayıcıları gibi üçüncü taraflara veri iletimi, GDPR Madde 6 (1) (b) uyarınca sözleşmeyi yerine getirmek için gerekliyse), onayınız temelinde, yasal bir yükümlülük bunu sağladığında veya meşru menfaatlerimiz temelinde (örneğin aracılar, web barındırıcıları vb. kullanıldığında) yapılacaktır.
Üçüncü taraflara, sözde bir "sipariş işleme sözleşmesi" temelinde veri işleme yetkisi verdiğimizde, bu, GDPR'nin 28. maddesi temelinde yapılır.
Üçüncü ülkelere transferler
Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışında) işlersek veya bu durum üçüncü taraf hizmetlerinin kullanımı veya verilerin üçüncü taraflara ifşa edilmesi veya iletilmesi kapsamında gerçekleşirse, bu yalnızca (ön) sözleşmesel yükümlülüklerimizi yerine getirmek için gerekli olması, sizin onayınız, yasal bir yükümlülük veya meşru menfaatlerimiz temelinde gerçekleşir. Yasal veya sözleşmesel izinlere tabi olarak, yalnızca GDPR'nin 44 ve devamı maddelerinin özel gereklilikleri karşılanıyorsa, verileri üçüncü bir ülkede işleyeceğiz veya işleteceğiz. Bu, işlemenin örneğin, AB'ye eşdeğer bir veri koruma düzeyinin resmi olarak belirlenmiş olması (örneğin, ABD için "Gizlilik Kalkanı" aracılığıyla) veya resmi olarak tanınmış belirli sözleşmesel yükümlülüklere ("standart sözleşme maddeleri" olarak adlandırılır) uyulması gibi özel garantiler temelinde gerçekleştirildiği anlamına gelir.
Veri sahiplerinin hakları
Söz konusu verilerin işlenip işlenmediğine dair onay talep etme ve bu verilere, ayrıca GDPR'nin 15. maddesi uyarınca daha fazla bilgiye ve verilerin bir kopyasına erişme hakkına sahipsiniz. GDPR'nin 16. maddesi uyarınca, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz. GDPR'nin 17. maddesi uyarınca, söz konusu verilerin derhal silinmesini veya alternatif olarak, GDPR'nin 18. maddesi uyarınca verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. GDPR'nin 20. maddesi uyarınca bize sağladığınız sizinle ilgili verileri alma ve diğer sorumlu taraflara iletilmesini talep etme hakkına sahipsiniz. Ayrıca, GDPR'nin 77. maddesi uyarınca yetkili denetim makamına şikayette bulunma hakkına sahipsiniz.
Cayma hakkı
GDPR'nin 7 (3) Maddesi uyarınca verilen onayı geleceğe yönelik olarak iptal etme hakkına sahipsiniz.
İtiraz hakkı
GDPR'nin 21. maddesi uyarınca, verilerinizin gelecekte işlenmesine istediğiniz zaman itiraz edebilirsiniz. Özellikle, doğrudan pazarlama amaçlarıyla işlenmesine itiraz edebilirsiniz.
Çerezler ve doğrudan reklamlara itiraz etme hakkı
"Çerezler", kullanıcıların bilgisayarlarında depolanan küçük dosyalardır. Çerezlerde farklı türde bilgiler depolanabilir. Bir çerez, öncelikle bir çevrimiçi hizmeti ziyareti sırasında veya sonrasında bir kullanıcı (veya çerezin depolandığı cihaz) hakkında bilgi kaydetmek için kullanılır. Geçici çerezler veya "oturum çerezleri" veya "geçici çerezler", bir kullanıcı bir çevrimiçi hizmetten ayrılıp tarayıcısını kapattıktan sonra silinen çerezlerdir. Bu tür bir çerez, örneğin bir çevrimiçi mağazadaki alışveriş sepetinin içeriğini veya bir oturum açma durumunu depolayabilir. "Kalıcı" veya "kalıcı" çerezler, tarayıcı kapatıldıktan sonra bile depolanan çerezlerdir. Örneğin, kullanıcılar web sitesini birkaç gün sonra ziyaret ederse oturum açma durumu kaydedilebilir. Benzer şekilde, kullanıcıların ilgi alanları bu tür bir çerezde kaydedilebilir ve erişim ölçümü veya pazarlama amaçları için kullanılabilir. "Üçüncü taraf çerezler", çevrimiçi hizmeti işleten denetleyici dışındaki sağlayıcılar tarafından sunulan çerezlerdir (aksi takdirde, yalnızca onların çerezleriyse "birinci taraf çerezler" olarak adlandırılır).
Geçici ve kalıcı çerezler kullanabiliriz ve bunu gizlilik politikamızda açıklıyoruz.
Kullanıcıların bilgisayarlarında çerez saklanmasını istememeleri halinde, tarayıcılarının sistem ayarlarında ilgili seçeneği devre dışı bırakmaları rica olunur. Saklanan çerezler, tarayıcılarının sistem ayarlarından silinebilir. Çerezlerin silinmesi, bu web sitesinin işlevselliğinde kısıtlamalara yol açabilir.
Çevrimiçi pazarlama amacıyla kullanılan çerezlerin kullanımına genel bir itiraz, özellikle izleme söz konusu olduğunda, birçok hizmet için ABD web sitesi http://www.aboutads.info/choices/ veya AB web sitesi http://www.youronlinechoices.com aracılığıyla yapılabilir. Ayrıca, çerezler tarayıcı ayarlarından devre dışı bırakılarak engellenebilir. Bu durumda, bu web sitesinin tüm işlevlerinin kullanılamayabileceğini lütfen unutmayın.
Verilerin silinmesi
İşlediğimiz veriler, GDPR'nin 17. ve 18. Maddeleri uyarınca silinecek veya kısıtlanacaktır. Bu gizlilik politikasında açıkça belirtilmedikçe, tarafımızca saklanan veriler, amaçlanan amaçları için artık gerekli olmadığında ve silinmeyi engelleyen yasal saklama süreleri bulunmadığında silinecektir. Veriler, yasal olarak izin verilen diğer amaçlar için gerekli olduğu için silinmezse, işlenmesi kısıtlanacaktır. Bu, verilerin engelleneceği ve başka amaçlarla işlenemeyeceği anlamına gelir. Bu, örneğin ticari veya vergi hukuku nedenleriyle saklanması gereken veriler için geçerlidir.
Almanya'daki yasal düzenlemelere göre, saklama özellikle AO'nun 147. Maddesi, 1. Paragrafı, 257. Maddesi, 1. ve 4. Paragrafı, HGB'nin 4. Maddesi (defterler, kayıtlar, yönetim raporları, muhasebe belgeleri, ticari defterler, vergilendirmeyle ilgili belgeler vb.) uyarınca 10 yıl ve HGB'nin 257. Maddesi, 1. Paragrafı, 2. ve 3. Paragrafı, HGB'nin 4. Paragrafı (ticari mektuplar) uyarınca 6 yıl süreyle gerçekleşir.
Erişim verilerinin ve günlük dosyalarının toplanması
Biz veya barındırma sağlayıcımız, GDPR Madde 6 (1) (f) kapsamındaki meşru menfaatlerimiz temelinde, bu hizmetin bulunduğu sunucuya yapılan her erişim hakkında veri topluyoruz (sunucu günlük dosyaları olarak adlandırılır). Bu erişim verileri, erişilen web sitesinin adını, dosyayı, erişim tarihini ve saatini, aktarılan veri miktarını, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'yi (önceden ziyaret edilen sayfa), IP adresini ve talep eden sağlayıcıyı içerir.
Günlük dosyası bilgileri, güvenlik nedeniyle (örneğin, kötüye kullanım veya dolandırıcılığı araştırmak için) en fazla 7 gün saklanır ve ardından silinir. Delil oluşturma amacıyla saklanması gereken veriler, ilgili olay nihai olarak çözülene kadar silinmekten muaftır.
Bize Ulaşın
Bizimle iletişime geçtiğinizde (örneğin, iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla), kullanıcının bilgileri, iletişim talebinin işlenmesi ve GDPR Madde 6 (1) (b) uyarınca işlenmesi amacıyla işlenecektir. Kullanıcı bilgileri, bir müşteri ilişkileri yönetim sisteminde ("CRM sistemi") veya benzer bir talep kuruluşunda saklanabilir.
Artık ihtiyaç duyulmayan talepleri siliyoruz. Gerekliliklerini iki yılda bir gözden geçiriyoruz; ayrıca yasal arşivleme yükümlülükleri geçerlidir.