1. Home / 
  2. Hizmetler / 
  3. Kişisel Verilerin Korunması

Kişisel Verilerin Korunması

Veri koruması, Heraeus Electro-Nite için özel öneme sahip bir konudur: Kişisel verilerinizi yalnızca yasal gerekliliklere uygun olarak ve uygun teknik ve organizasyonel veri güvenliği önlemlerine göre işliyoruz.

1 Genel

1.1 Amaç ve sorumluluk

  1. Bu gizlilik politikasının amacı, web sitemiz heraeus-electro-nite.com ve ilişkili web siteleri, işlevleri ve içerikleri (bundan böyle “web sitesi” olarak anılacaktır) üzerindeki kişisel verilerin işlenmesinin doğası, kapsamı ve amacı hakkında sizi bilgilendirmektir. Gizlilik bildirimi, web sitesinin sunulduğu sistemler, platformlar ve cihazlar (örneğin, masaüstü veya mobil) ne olursa olsun geçerlidir.
  2. Web sitesinin sağlayıcısı ve kişisel verilere ilişkin olarak yasal sorumlu Heraeus Electro-Nite (bundan böyle “sağlayıcı”, “biz” veya “bizim” olarak anılacaktır). Daha fazla ayrıntı ve iletişim bilgilerimiz için lütfen web sitemizdeki hukuki bilgilere bakın.
  3. Veri Koruma Sorumlusu'na aşağıdaki e-posta adresiyle ulaşabilirsiniz: dataprotection@heraeus.com veya posta yoluyla:

    Veri Koruma Sorumlusu
    c/o Heraeusstr. 12-14
    63450 Hanau

    “Kullanıcı” terimi, tüm müşterileri, çalışanlarını ve web sitemizi ziyaret edenleri kapsamaktadır.

1.2 Yasal Dayanak

Kişisel verileriniz aşağıdaki yasal dayanaklara göre toplanır ve işlenir:

  1. Genel Veri Koruma Tüzüğü (GDPR) Madde 6 (1) (a) uyarınca rızaya dayalı olarak. Rıza, kişisel verilerin işlenmesine açık ve anlaşılır bir şekilde ve beyan veya diğer açık bir olumlu eylem şeklinde, veri konularının kişisel verilerinin işlenmesine rıza verdiklerini açıkça belirttiği bir beyan veya başka açık bir olumlu eylem şeklinde veri konularının niyet beyanı şeklinde verilen bir beyandır.
  2. Genel Veri Koruma Tüzüğü (GDPR) Madde 6 (1) (b) gereğince bir sözleşmenin ifası veya bir sözleşmeye girmeden önce alınması gereken önlemler için gereklilik, yani veriler, kullanıcılara olan sözleşmesel yükümlülüklerimizi yerine getirmek için gereklidir veya kullanıcılarla bir sözleşme hazırlamak için verilere ihtiyaç duyarız.
  3. Genel Veri Koruma Tüzüğü (GDPR) Madde 6 (1) (c) gereğince yasal bir yükümlülüğü yerine getirmek için işleme, yani veri işleme, bir yasa veya başka bir gereklilik temelinde gereklidir.
  4. Genel Veri Koruma Tüzüğü (GDPR) Madde 6 (1) (f) gereğince meşru menfaatleri korumak için işleme, yani işleme, meşru menfaatlerimizi veya üçüncü bir tarafın meşru menfaatlerini korumak için gereklidir ve bu menfaatler, kişisel verilerin korunması gereken kullanıcıların temel haklarını ve özgürlüklerini aşmaz.

1.3 Veri konusu hakları

Kişisel verilerinizin işlenmesi ile ilgili olarak, yukarıdaki Veri Koruma Sorumlusunun iletişim bilgilerini kullanarak her zaman bir veri konusu olarak sahip olduğunuz hakları kullanabilirsiniz. Bir veri konusu olarak, aşağıdaki haklara sahipsiniz.

  1. Rızanın geri çekilmesi hakkı: Kişisel verileriniz, rızaya dayalı olarak işlendiği durumlarda, GDPR Madde 7'ye göre gelecekte bu rızayı istediğiniz zaman geri çekme hakkına sahipsiniz.
  2. Bilgi hakkı: GDPR Madde 15'e göre, verilerinizin işlendiğine dair onay alabilirsiniz. Bu durumda, bu bilgilere ücretsiz olarak erişme hakkına sahipsiniz.
  3. Düzeltme hakkı: Kişisel veriler yanlış işlendiyse, GDPR Madde 16'ya göre bu verilerin derhal düzeltilmesini talep etme hakkına sahipsiniz.
  4. Silinme hakkı: Rızanızı geri çektiyseniz, kişisel verilerinizin işlenmesine itiraz ettiniz (ve işlemenin üstün ve meşru nedenleri yoksa), kişisel verileriniz, işleme amacının orijinali için artık gerekli değilse, ilgili yasal bir yükümlülük varsa veya kişisel veriler yasadışı bir şekilde işlendiyse, GDPR Madde 17'ye göre kişisel verilerinizi silme hakkına sahipsiniz.
  5. İşleme kısıtlaması hakkı: GDPR Madde 18 hükümleri gereğince, kişisel verilerinizin işleme kısıtlamasının talep edilme hakkına sahipsiniz.
  6. Veri taşınabilirliği hakkı: GDPR Madde 20'ye göre, sağlanan kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alabilme hakkına sahipsiniz.
  7. İtiraz etme hakkı: Kişisel verilerin işlenmesi, şirketimizin meşru çıkarlarını korumak için gerekliyse, Madde 21'e göre her zaman itiraz etme hakkına sahipsiniz.
  8. Şikâyet hakkı: GDPR Madde 77'ye göre, ilgili denetim makamlarına şikâyette bulunma hakkına sahipsiniz.

1.4 Verilerin silinmesi

Kişisel verileriniz, toplandığı amaç sona erdiğinde ve başka yasal veya sözleşsel saklama yükümlülükleri olmadığı durumda silinir.

1.5 Güvenlik tedbirleri

Geçerli yasal hükümlere uygunluğun sağlanması ve kişisel verilerin kazara veya kasıtlı olarak değiştirilmesi, kaybolması, yok edilmesi ve yetkisiz erişime karşı korunması için ileri düzeyde organizasyonel ve teknik güvenlik tedbirleri alınmıştır.

1.6 Verilerin üçüncü taraflara ve üçüncü taraf sağlayıcılara aktarımı

Verileri yalnızca yasal hükümlere uygun olarak üçüncü taraflara aktarıyoruz. Kullanıcı verilerini yalnızca (örneğin, muhasebe amaçları için) gerekliyse veya kullanıcılara karşı sözleşsel yükümlülüklerimizi yerine getirmek veya yasal gereksinimleri karşılamak için diğer amaçlar için üçüncü taraflara aktarıyoruz.
Hizmetlerimizi sağlamak için alt yüklenicileri kullanıyorsak, uygulanabilir yasal hükümler çerçevesinde kişisel verilerin korunması için uygun yasal önlemler ve teknik ve organizasyonel tedbirler alınacaktır.
Bu gizlilik politikası kapsamındaki dış sağlayıcıların (bundan böyle “üçüncü taraf sağlayıcılar” olarak anılacaktır) içerik, araç veya kaynaklarından (bir üçüncü ülkede kayıtlı olan) yararlandığımızda, bu verilerin bu üçüncü ülkelere aktarıldığı kabul edilmelidir.
Üçüncü ülkeler, GDPR'nin doğrudan uygulanmadığı, yani temel olarak AB veya Avrupa Ekonomik Alanı dışındaki ülkelerdir. Veriler yalnızca yeterli bir veri koruma seviyesi sağlandığında, kullanıcılar rızalarını verdiğinde veya yasal olarak böyle bir aktarım izin verildiğinde üçüncü ülkelere aktarılabilir.

1.7 Kişisel veri sağlama zorunluluğu

Sözleşmelerin sizin ve bizim aramızda yapılmasını, önceden kişisel verilerinizi bize sağlama bağlı kılmıyoruz. İlkeler olarak, müşteri olarak sizin tarafınızdan bize kişisel verilerinizi sağlamanız için yasal veya sözleşsel bir yükümlülük yoktur; ancak, gerekli verileri sağlamadığınız takdirde bazı teklifleri sınırlı olarak veya hiç sunamayabiliriz. Aşağıda sunulan teklifler için istisnai durumlar söz konusu olduğunda, bunlar size ayrıca bildirilecektir.

1.8 Otomatik karar verme süreci

Sizden toplanan kişisel bilgileri herhangi bir otomatik karar verme sürecinde (profilleme dahil) kullanma niyetimiz yoktur.

2 Veri İşleme Detayları

2.1 Barındırma ve CDN

Web sitemizi harici bir şekilde barındırıyoruz ve içerik dağıtım ağı (CDN) kullanarak web sitemizin hızlı, güvenilir ve güvenli bir şekilde sunulmasını sağlıyoruz.

  1. Amazon Web Hizmetleri
    Web sitemizi ve bileşenlerini işletmek için Amazon Web Hizmetleri'nin hizmetlerini ve altyapısını kullanıyoruz. Sağlayıcı Amazon Web Hizmetleri, EMEA SARL, 38 avenue John F. Kennedy, L-1855, Lüksemburg'dur (bundan sonra “Amazon” olarak anılacaktır).

    Web sitemizi ziyaret ettiğinizde Amazon çeşitli log dosyalarını, dahil olmak üzere IP adreslerinizi kaydeder. Amazon, GDPR'nin 6. maddesi (1) (f) maddesi temelinde kullanılmaktadır. Web sitemizin profesyonel bir sağlayıcı tarafından güvenli, hızlı ve verimli bir şekilde sunulmasına yönelik meşru bir çıkarımız bulunmaktadır.

    Yukarıda bahsedilen hizmetin kullanımı için GDPR'nin 28. maddesi uyarınca Bir Veri İşleme Anlaşması (DPA) imzalamış bulunmaktayız.

    Veri transferi, AB Komisyonu Standart Sözleşme Maddeleri'ne dayanarak ABD'ye yapılmaktadır. Detaylara buradan ulaşabilirsiniz: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/
  2. Fastly
    İçerik Dağıtım Ağı (CDN) Fastly'yi kullanıyoruz. Sağlayıcı Fastly, Inc., 475 Brannan St 300, San Francisco, ABD'dir (bundan sonra “Fastly” olarak anılacaktır).
    Fastly, küresel olarak dağıtılmış bir içerik dağıtım ağıdır. Teknik olarak gerekli işlemler için, tarayıcınız ile web sitemiz arasındaki bilgi transferi Fastly'nin içerik dağıtım ağı üzerinden yönlendirilir. Fastly, web sitemizi mümkün olan en hızlı, kesintisiz, hatasız ve güvenli bir şekilde görüntüleme konusundaki meşru çıkarımız temelinde kullanılmaktadır (GDPR'nin 6. maddesi (1) (f) maddesi).

    Yukarıda bahsedilen hizmetin kullanımı için GDPR'nin 28. maddesi uyarınca Bir Veri İşleme Anlaşması (DPA) imzalamış bulunmaktayız.

    Veri transferi, AB Komisyonu Standart Sözleşme Maddeleri'ne dayanarak ABD'ye yapılmaktadır. Detaylara buradan ulaşabilirsiniz: https://www.fastly.com/de/data-processing

    Şirket, “AB-ABD Veri Gizliliği Çerçevesi” (DPF) kapsamında sertifikalıdır. DPF, Avrupa Birliği ile ABD arasında, ABD'de veri işleme için Avrupa veri koruma standartlarına uyumu sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalı her şirket, bu veri koruma standartlarına uyulmasını sağlamakla yükümlüdür. Daha fazla bilgi için lütfen sağlayıcıyla şu bağlantı üzerinden iletişime geçin: https://www.dataprivacyframework.gov/s/participant-search/participantdetail

2.2 Bu web sitesinde veri işleme

  1. Web sitemize eriştiğinizde, tarayıcınızdan otomatik olarak bilgiler bize iletilir; bunlar, erişilen web sitesinin ve dosyaların adı, erişim tarihi ve saati, iletilen veri miktarı, başarılı erişim raporları, tarayıcı türü ve sürümü, işletim sisteminiz, yönlendirici URL (web sitemizi ziyaret etmeden önce ziyaret ettiğiniz sayfa), IP adresiniz ve talep eden sağlayıcıdır.

  2. Yukarıda bahsedilen kişisel verilerinizin işlenmesi, web sitemizi size bir hizmet olarak sunabilmek için teknik olarak gereklidir ve web sitemizin işleyişini ve işleme güvenliğini korumak için meşru çıkarlarımıza dayanarak GDPR'nin 6. maddesi (1) (f) maddesi uyarınca gerçekleştirilir.

  3. Kişisel verilerinizi log dosyalarında toplama ve depolama, web sitesinin sağlanması için gereklidir. Bu nedenle, bu verilerin silinmesini veya düzeltilmesini talep edemez veya işleme itiraz edemezsiniz.

2.3 Bizimle iletişime geçme

  1. Bizimle iletişime geçtiğinizde (iletişim formu, e-posta veya telefon yoluyla) adınız, talebiniz, iletişim bilgileriniz gibi tüm ortaya çıkan kişisel veriler talebinizin işlenmesi amacıyla bizim tarafımızdan saklanacak ve işlenecektir.

  2. Bu veri, bir siparişin yerine getirilmesiyle ilgiliyse veya ön sözleşmeli önlemlerin gerçekleştirilmesi için gerekiyorsa, GDPR'nin 6. maddesi (1) (b) uyarınca işlenir. Diğer durumlarda, işleme, bize iletilen soruların etkili bir şekilde işlenmesi için meşru çıkarımımız temelinde (GDPR'nin 6. maddesi (1) (f) maddesi) veya geçerliyse onayınıza (GDPR'nin 6. maddesi (1) (a) maddesi) dayanmaktadır.

  3. Bilgileriniz, müşteri ilişkisi yönetim sistemlerimizde (“CRM sistemleri”) saklanabilir. Verilerinizin daha fazla işlenmesi için yasal dayanak işlem yapma (GDPR'nin 6. maddesi (1) (f) maddesi uyarınca) olarak belirlenmiştir.

2.4 Veri işleme ve çerez kullanımı için Onay Yönetimi

  1. Çerezlerin ve diğer teknolojilerin (örneğin, yerel ve oturum depolama nesneleri) yasal olarak gereken onayı almak ve gerekiyorsa onay üzerinden sonraki veri işlemini meşrulaştırmak için “CookieFirst” adlı bir Onay Yönetimi Platformu (CMP) kullanıyoruz. Bu teknoloji, Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, Hollanda tarafından sağlanmaktadır. Daha fazla bilgi için lütfen buraya bakın: https://cookiefirst.com
  2. CMP'yi yasal yükümlülüklerimizi yerine getirmek için kullanıyoruz. Veri işleme, GDPR'nin 6. maddesi (1) (c) maddesi uyarınca gerçekleştirilir.
  3. Ayrıntılı olarak, CookieFirst'i kullanarak, web sitemize eriştiğiniz cihazda depolanan bilgilerin ve veri işleme için yasal olarak geçerli onayınızı almak için kullanıyoruz. Bu onayın doğru bir şekilde belgelenmesi için onay yönetimi platformu kullanıyoruz.
  4. Web sitemize eriştiğinizde, onayınızı almak için CookieFirst'in sunucusuyla bir bağlantı kurulur ve böylece çeşitli çerezlerin ve bilgilerin kullanımına yönelik geçerli onayınızı almamız mümkün olur ve bunun doğru bir şekilde belgelenmesini sağlamak için bir çerez tarayıcınıza kaydedilir. İşlenen veriler, önceden belirlenmiş saklama süresi sona erene kadar veya verilerin silinmesini talep edene kadar depolanır. Adı geçen süreden bağımsız olarak, mevcut yasal saklama süreleri uygulanabilir.
  5. Web sitemiz ve CookieFirst, tarayıcınız tarafından otomatik olarak bize iletilen sözde sunucu günlüğü dosyalarında bilgileri otomatik olarak toplar ve saklar. Aşağıdaki veriler toplanır:
    - Onay durumunuz veya onayın geri çekilmesi
    - IP adresiniz
    - Tarayıcı bilgileriniz
    - Cihaz bilgileriniz
    - Web sitemizi ziyaret ettiğiniz tarih ve saat
    - Çerez tercihlerinizi kaydettiğiniz veya güncellediğiniz web sayfası URL'si
    - Çerez tercihlerini kaydettiren kullanıcının yaklaşık konumu
    - Çerez bildirimindeki etiketi tıklayan web sitesi ziyaretçisinin evrensel benzersiz kimlik (UUID) numarası

Yukarıda bahsedilen hizmetin kullanımı için GDPR'nin 28. maddesi uyarınca Bir Veri İşleme Anlaşması (DPA) imzalamış bulunmaktayız.

2.5 Çerez kullanımı

  1. Yalnızca sizin açık onayınızı (opt-in) verdiyseniz, ePrivacy Direktifi olarak da bilinen 2002/58/EC (“ePD”) Madde 5 (3) uyarınca ve Art. 5 (3) ePD'yi uygulayan ilgili ulusal yasa gereği, önemsiz çerezleri kullanıyoruz. Ayrıca, çerezleri veya diğer bilgileri bilgisayarınızda saklamak istemiyorsanız, tarayıcınızın ayarlarındaki ilgili seçeneği devre dışı bırakabilirsiniz. Saklanan çerezler, tarayıcının sistem ayarlarında da silinebilir. Çerezleri veya benzer teknolojileri devre dışı bırakmak, bu web sitesinin işlevlerini sınırlayabilir.
  2. Çerezlerin ve bilgilerin depolanmasına veya cihazınızdaki bilgilere erişime onay verdiyseniz, bu eylemler Art. 5 (3) ePD'ye dayanmaktadır.
  3. Heraeus-electro-nite.com alanı içindeki tüm web sitelerinde çerez kullanımına kullanıcı onayı alırız.
  4. Çerez ayarlarınızı buradan değiştirebilirsiniz.

2.6 Google Etiket Yöneticisi

  1. Google Etiket Yöneticisi'ni kullanıyoruz. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır (bundan sonra “Google” olarak anılacaktır).
  2. Google Etiket Yöneticisi, izleme veya istatistiksel araçları ve diğer teknolojileri web sitemize doğrudan (istemci taraflı etiketleme) veya dolaylı olarak (sunucu taraflı etiketleme) entegre etmek için kullanabildiğimiz bir araçtır. Google Etiket Yöneticisi kendisi tarafından kullanıcı profilleri oluşturmaz, çerezler kurmaz veya depolamaz ve bağımsız analizler yapmaz. Google Etiket Yöneticisi, aracılık ettiği araçları yönetmek ve göstermek için kullanılır. Bununla birlikte, Google Etiket Yöneticisi'ni kullanırken, IP adresiniz kaydedilir ve bu bilgi aynı zamanda AB'deki ana şirkete iletilir.
  3. Kullanıcıların kişisel verilerinin işlenmesi ile ilgili olarak, Google hizmetleri hakkındaki aşağıdaki bilgilere bakınız. Kullanım kılavuzlarını buradan bulabilirsiniz: https://www.google.com/intl/de/tagmanager/use-policy.html
  4. Google Etiket Yöneticisi, Art. 6 (1) (a) GDPR ve 5. (3) m. ePD uyarınca verdiğiniz onay temelinde kullanılır. Onay, gelecekte her zaman geri çekilebilir.

2.7 Google Analytics

  1. Bu web sitesi, web analiz hizmeti Google Analytics'in işlevlerini doğrudan tarayıcınızda (istemci tarafı izleme) veya dolaylı olarak web sunucumuzda (sunucu tarafı izleme) kullanmaktadır. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır (bundan sonra “Google” olarak anılacaktır).
  2. Google Analytics, web sitesi işletmecisinin web sitesi ziyaretçilerinin davranışlarını analiz etmesini sağlar.
    Web sitesi işletmecisi, sayfa görüntüleme, kalış süresi, kullanılan işletim sistemleri ve kullanıcının kökeni gibi çeşitli kullanım verileri alır. Bu veriler, Google tarafından, ilgili kullanıcıya veya cihazına atanan bir profilde özetlenebilir.
  3. Google Analytics'in kullanılma amacı, çeşitli teknolojilerin (örneğin, çerezler veya cihaz parmak izleme) kullanılarak kullanıcı davranışlarının analiz edilmesi amacıyla kullanıcıyı tanımak ve kullanmaktır. Analizlerimiz için demografik özellikleri kullanıyoruz. Web sitemizin kullanımı ile ilgili olarak Google tarafından toplanan bilgiler genellikle ABD'deki bir Google sunucusuna iletilir ve orada depolanır.
  4. Google Analytics'in kullanımı, GDPR'nin 6. Maddesi (1) (a) ve Bölüm 5 (3) eKV kapsamında sizin onayınıza dayanmaktadır. Onay, gelecekte herhangi bir zamanda geri alınabilir.
  5. Yukarıda bahsedilen hizmetin kullanımı için GDPR'nin 28. Maddesi uyarınca bir Veri İşleme Anlaşması (DPA) yaptık.
  6. Detaylar için buraya bakabilirsiniz: https://privacy.google.com/businesses/controllerterms/mccs/. Gelecekte etkili olmak üzere herhangi bir zamanda veri toplama ve depolama ihtiyatını üstlenebilirsiniz. Google Analytics'in gelecekteki veri toplama ve depolamasına karşı itirazda bulunarak aşağıdaki bağlantıda bulunan tarayıcı eklentisini indirerek ve yükleyerek itirazda bulunabilirsiniz: https://tools.google.com/dlpage/gaoptout.
  7. Kullanıcı ve olay düzeyinde çerezlerle ilişkilendirilmiş, kullanıcı tanımlayıcıları (örneğin, Kullanıcı Kimliği) veya reklam kimlikleri (örneğin, DoubleClick çerezleri, Android reklam kimliği) tarafından depolanan veriler, 26 ay sonra anonimleştirilir veya silinir. Bununla ilgili ayrıntıları aşağıdaki bağlantıda bulabilirsiniz: https://support.google.com/analytics/answer/7667196 
  8. Google tarafından kullanılan verilerle ilgili daha fazla bilgi ve ayarlar ile iptal seçenekleri Google'ın web sitesinde bulunabilir: https://www.google.com/intl/de/policies/privacy/partners ( “Ortaklarımızın web siteleri veya uygulamalarını kullanırken Google'ın veri kullanımı”), https://www.google.com/policies/technologies/ads (“Reklam amaçlı veri kullanımı”), https://www.google.de/settings/ads (“Sizinle ilgili reklam göstermek için Google'ın kullandığı bilgileri yönetme”).

2.8 Google Hedef Kitle

  1. Google Analytics'i (detaylar için yukarıya bakınız) kullanarak hedef gruplar oluştururuz. Bu, Google'ın reklam hizmetlerinde ve bağlı kuruluşlarında sadece web sitemize ilgi gösteren veya belirli özelliklere sahip olan kullanıcılara (örneğin, ziyaret edilen web sitelerinden belirlenen belirli konulara veya ürünlere ilgi duyan kişilere) ve bunları Google'a gönderdiğimiz kişilere uygun gösterilen reklamları göstermek amacıyla sağlanır (sözde “yeniden pazarlama” veya “Google Analytics Hedef Kitleleri”).
  2. Hedef kitlelerinize uygun ilanların gösterilmesini sağlamak için Geri Pazarlama Kitlelerini kullanıyoruz.
  3. Veriler, GDPR'ye uygun olarak onayınıza dayanarak işlenir (Madde 6 (1) (a) GDPR).
  4. Yukarıda bahsedilen hizmetin kullanımı için GDPR'nin 28. Maddesi uyarınca bir Veri İşleme Anlaşması (DPA) yaptık.
  5. Google tarafından kullanılan verilerin kullanımı, Google'ın web siteleri veya ortaklarımızın uygulamalarını kullandığınızda veri kullanımı hakkında daha fazla bilgi ve ayarlar ve iptal seçeneklerini Google'ın web sitesinde bulabilirsiniz: https://policies.google.com/technologies/partner-sites “(Ortaklarımızın web siteleri veya uygulamalarını kullanırken Google tarafından kullanılan veri”) , https://www.google.com/policies/technologies/ads (“Reklam amaçlı veri kullanımı"), https://www.google.de/settings/ads (“Google'ın size reklam göstermek için kullandığı bilgileri yönetme”).

2.9 Google Display & Video 360

  1. Bu web sitesi, Google Display ve Video 360'ın işlevlerini kullanmaktadır. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır (bundan sonra “Google” olarak anılacaktır).
  2. Google online pazarlama hizmeti "Display & Video 360"ı, Google reklam ağına (örneğin, arama sonuçlarında, videolarda, web sitelerinde vb.) reklam yerleştirmek için kullanıyoruz. Display & Video, tahmin edilen ilgi alanlarınıza dayanarak gerçek zamanlı reklamlar gösterme özelliğiyle diğer hizmetlerden farklılık gösterir. Bu sayede web sitemiz için hedef kitleye özel reklamlar gösterebilir ve yalnızca ilgilendikleri konulara olası şekilde uyacak olan reklamları gösteririz. Başka web sitelerinde izlediğiniz ürünlere ait reklamlar size gösterildiğinde, buna “yeniden pazarlama” denir. Bu amaçlarla web sitemize ve Google Reklam Ağı'nın etkin olduğu diğer web sitelerine eriştiğinizde, Google hemen bir kod çalıştırır ve sözde (yeniden) pazarlama etiketleri (görünmez grafikler veya kodlar, aynı zamanda “web işaretçileri” olarak da bilinir) web sitesine yerleştirilir. Bu sayede ziyaret ettiğiniz web siteleri, ilgilendiğiniz içerikler ve tıkladığınız teklifler, tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteler, erişim süresi ve web sitemizin kullanımıyla ilgili diğer bilgiler gibi bilgileri kaydeden bir dosya olan bireysel bir çerez veya küçük bir dosya kullanacağınız cihazda saklanır (çerezlerin yerine geçecek benzer teknolojiler de kullanılabilir).
  3. Yukarıda belirtilen bilgiler ayrıca Google tarafından diğer kaynaklardan elde edilen bilgilerle bağlantılandırılabilir. Daha sonra başka web sitelerini ziyaret ettiğinizde, kullanıcı profilinize dayalı olarak tahmin edilen ilgi alanlarınıza uygun reklamlar gösterilebilir.
  4. Verileriniz, Google Reklam Ağı içinde takma ad kullanılarak işlenir. Bu, Google'ın adınızı veya e-posta adresinizi saklamadığı ve işleme tabi tutmadığı, bunun yerine ilgili verileri takma adlı kullanıcı profili içinde çerezler kullanarak işlediği anlamına gelir. Yani Google açısından reklamlar, somut olarak tanımlanabilir bir kişi için değil, çerezli kişi için yönetilir ve gösterilir. Bu durum, verilerin anonimleştirilmeden işlenmesi için açıkça Google'ın iznini vermediyseniz geçerli değildir. Google tarafından toplanan sizinle ilgili bilgiler, ABD'deki Google sunucularına iletilir ve orada depolanır.
  5. Google Remarketing'in kullanımı, GDPR'nin 6. Madde (1) (a) ve Bölüm 5 (3) eKV kapsamında sizin onayınıza dayanmaktadır. Onay, gelecekte herhangi bir zamanda geri alınabilir.
  6. Yukarıda bahsedilen hizmetin kullanımı için GDPR'nin 28. Maddesi uyarınca bir Veri İşleme Anlaşması (DPA) yaptık.
  7. Google tarafından kullanılan verilerle ilgili daha fazla bilgi ve ayarlar ile iptal seçenekleri için Google'ın gizlilik politikasına (https://policies.google.com/technologies/ads) ve Google tarafından reklam gösterileri için yapılandırmadaki ayarlar için (https://adssettings.google.com/authenticated) bakabilirsiniz.

2.10 Google (yeniden pazarlama) hizmetleri

  1. Bu web sitesi, Google Analytics Remarketing'in işlevlerini kullanmaktadır. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır (bundan sonra “Google” olarak anılacaktır).
  2. Google Remarketing, web sitemizi ziyaret ederken kullanıcı davranışınızı analiz ederek sizi belirli reklam hedef gruplarına sınıflandırmak ve diğer çevrimiçi teklifleri (yeniden pazarlama veya hedeflemeli olarak) ziyaret ettiğinizde size uygun web mesajlarını gösterme amacıyla kullanılır.
  3. Ayrıca, Google Remarketing ile oluşturulan reklam hedef grupları, Google'ın çoklu cihaz özellikleriyle ilişkilendirilebilir. Bu şekilde, bir uç cihazda (örneğin, cep telefonu) önceki kullanımınıza ve gezinme davranışınıza bağlı olarak size uygun, ilgiye dayalı, kişiselleştirilmiş reklam mesajları, başka bir uç cihazda (örneğin, tablet veya PC) de görüntülenebilir.
  4. Google hesabınız varsa, aşağıdaki bağlantıyı kullanarak kişiselleştirilmiş reklamlara itiraz edebilirsiniz: https://www.google.com/settings/ads/onweb/
  5. Google Remarketing'in kullanımı, GDPR'nin 6. Maddesi (1) (a) ve Bölüm 5 (3) eKV kapsamında sizin onayınıza dayanmaktadır. Onay, gelecekte herhangi bir zamanda geri alınabilir.
  6. Yukarıda bahsedilen hizmetin kullanımı için GDPR'nin 28. Maddesi uyarınca bir Veri İşleme Anlaşması (DPA) yaptık.
  7. Google tarafından veri işleme hakkında daha fazla bilgi ve veri koruma düzenlemeleri için Google'ın veri koruma bildiriminde bulabilirsiniz: https://policies.google.com/technologies/ads

2.11 Friendly Captcha

  1. Web sitemizde “Friendly Captcha” hizmetini kullanıyoruz. Sağlayıcı Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Almanya'dır.
  2. Friendly Captcha, otomatik programlar ve komut dosyaları (“botlar” olarak bilinen) tarafından web sitemizin kullanımını zorlaştıran bir koruma çözümüdür.
  3. Friendly Captcha ziyaretçinin son cihazındaki çerezleri ayarlamaz veya okumaz. Friendly Captcha'yı kullanırken veri koruması hakkında daha fazla bilgi için https://friendlycaptcha.com/legal/privacy-end-users/ sayfasına başvurun.
  4. İşleme için yasal dayanak, spam koruması ve saldırılara karşı savunma (örneğin, kütle istekleri) dahil olmak üzere botlar tarafından web sitemize kötüye kullanıcı erişimini koruma amacımızdaki meşru menfaatlerimizdir (Madde 6 (1) (f) GDPR).
  5. Yukarıda bahsedilen hizmetin kullanımı için GDPR'nin 28. Maddesi uyarınca bir Veri İşleme Anlaşması (DPA) yaptık.

2.12 Microsoft Dynamics 365 Cloud for Marketing

  1. Microsoft Dynamics 365 Cloud for Marketing otomasyon sistemini, Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 Münih, Almanya (bundan sonra “Microsoft” olarak anılacaktır) sağlayıcısı tarafından pazarlama kampanyaları gerçekleştirmek, analiz amaçlarıyla müşterilere ve potansiyel müşterilere hedef kitleye özel iletişim kurmak için kullanıyoruz. Veriler, Avrupa Birliği içinde işlenir.
  2. Özellikle, e-posta iletişimi göndermek için (örneğin, indirilebilir içeriğin sağlanmasıyla ilgili olarak), etkinlik yönetimi için (örneğin, etkinlik katılımcılarını yönetmek için) ve açılış sayfaları ve iletişim formları sağlamak için sistemimizi kullanıyoruz.
  3. Microsoft ve sistemin kullanımı, istatistiklerin derlenmesi ve iletişim için kayıt işleminin günlüklenmesi (örneğin, e-posta ile iletişime geçme kaydının tarih ve saati ile IP adresi dahil) dahil olmak üzere, Microsoft Dynamics 365 Cloud for Marketing aracılığıyla e-posta iletişimi almanıza yönelik onayınıza dayanarak (Madde 6 (1) (a) GDPR’ye göre), Whitepapers'in indirilmesi üzerine ve 5. Bölüm (3) eKV’ye göre çerezlerin kullanımı için (GDPR’ye göre Madde 6 (1) (f)) gerçekleştirilir. Onay, gelecekte herhangi bir zamanda geri alınabilir. Hem iş çıkarlarımızı gözetleyen hem de kullanıcı beklentilerini karşılayan kullanıcı dostu ve güvenli bir sistemle ilgileniyoruz.
  4. Yukarıda bahsedilen hizmetin kullanımı için GDPR'nin 28. Maddesi uyarınca bir Veri İşleme Anlaşması (DPA) yaptık.

    Web sitemizde entegre olan sistem bileşenleri (örneğin, formlar), kullanıcının bilgisayarına kaydedilen ve web sitesi kullanımını analiz etmemizi sağlayan sözde "çerez"leri kullanır.
  5. Özellikle, aşağıdaki bilgiler toplanır: istemci kimliği, coğrafi konum, tarayıcı türü, ziyaret süresi ve erişilen sayfalar.
  6. Takma adlandırılmış e-posta takibi: İstatistiksel olarak toplanan bilgiler arasında bültenin açılıp açılmadığı, ne zaman açıldığı ve hangi bağlantılara tıkladığınız da bulunur. Teknik olarak bu bilgiler bireysel bülten alıcılarıyla ilişkilendirilebilir, ancak kişisel verilerin analizi devre dışı bırakılmıştır ve bülten alıcılarıyla ilgili bilgiler yalnızca takma adla analiz edilir ve ayrıştırılamaz ve bireysel kullanıcılara atfedilemez.
  7. Çift onaylı ve veri kaydı: Bültenimize abone olmak, bir “çift onaylı” işleme tabi tutulur. Bu, bültenimize abone olduktan sonra aboneliğinizi doğrulamanız için size bir e-posta gönderilmek suretiyle gerçekleştirilir. Bu doğrulama, insanların başka birinin e-posta adresini kullanarak abone olmamasını sağlamak için gereklidir. Bülten aboneliği, yasal gereklilikleri yerine getirmek için abonelik işleminin doğrulanabilmesi için kaydedilir. Bu, aboneliğin ve onayın tarih ve saati ile IP adresinin kaydedilmesini içerir. E-posta pazarlama servis sağlayıcısı tarafından kaydedilen verilerinizdeki değişiklikler de kayıt altına alınır.
  8. Abonelikten çıkma: Bültenimize istediğiniz zaman aboneliği sonlandırabilirsiniz, yani almayı kabul ettiğiniz iletişimi geri çekebilirsiniz. Her bültenin sonunda bir abonelikten çıkma bağlantısı bulunur. Bültenin gönderilmesiyle ilgili olarak işlenen kişisel verileriniz abonelikten çıktıktan sonra silinir.
  9. Microsoft gizlilik politikasında daha fazla veri gizliliği bilgisi bulunabilir: https://privacy.microsoft.com/en-US/privacystatement
  10. Sistemle ilgili çerez kullanımıyla ilgili daha fazla bilgi şu adreste bulunabilir: https://docs.microsoft.com/en-US/dynamics365/marketing/cookies

2.14 YouTube

  1. YouTube'dan videoları kendimize yerleştiriyoruz. YouTube'un işletmecisi Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.
  2. YouTube'da yerleşik bir video içeren web sitemizin bir sayfasını ziyaret ettiğinizde, YouTube'a hangi sayfalarımızı ziyaret ettiğiniz teknik olarak bildirilir.
  3. YouTube ayrıca bu web sitesini ziyaret eden ziyaretçiler hakkında bilgi edinmeye olanak tanıyan teknolojileri kullanır. Bu bilgiler, örneğin, web sitesinin kullanılabilirliğini iyileştirmek ve denemeye yönelik sahtekarlık girişimlerini önlemek için video istatistikleri derlemek için kullanılır.
  4. YouTube hesabınıza giriş yapmışsanız, web sitemizi ziyaret ederken gezinme davranışınızı doğrudan kişisel profilinize atama olanağı sağlarsınız. Bunun önüne geçmek için YouTube hesabınızdan çıkış yapabilirsiniz.
  5. YouTube'yu web sitemizin cazip bir şekilde sunulması için meşru menfaatimize dayanarak (Madde 6(1)(f) GDPR) kullanıyoruz. Uygun bir onay verilmişse, işlemler sadece Madde 6(1)(a) GDPR ve Madde 5(3) eTDKV kapsamında, onay çerezlerinin saklanmasını veya kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece gerçekleştirilir. Bu onay, gelecekte herhangi bir zamanda etkili bir şekilde geri alınabilir.
  6. YouTube tarafından verilerin işlenmesi hakkında daha fazla bilgi YouTube'nun veri koruma düzenlemelerinde bulunabilir: https://policies.google.com/privacy?hl=en

2.15 Wistia

  1. Wistia web sitesinden videoları kendimize yerleştiriyoruz. Wistia'nın işletmecisi Wistia, Inc. 120 Brookline St Cambridge, MA, 02139-4503, Amerika Birleşik Devletleri'dir.
  2. Wistia tarafından yerleştirilen video içeren bir web sitemizin bir sayfasını ziyaret ettiğinizde, Wistia otomatik olarak sunucusu günlüklerine ve verilere erişimle ilgili kayıtlar tutar; bunlar medya görüntüleme, dinleme veya erişimle ilgili verileri içerir (örneğin, bir Wistia müşterisinin hangi medya çeşitlerini izlediğini, ne kadar süreyle izlendiğini ve kaç kez izlendiğini içerir) Wistia hizmetlerinin kullanımına ilişkin verilerden oluşur, IP adresi, cihaz, “çerez” bilgileri ve talep ettiğiniz sayfa gibi.
  3. Wistia'yı web sitemizin cazip bir şekilde sunulması için meşru menfaatimize dayalı olarak kullanıyoruz (Madde 6(1)(f) GDPR). Uygun bir onay verilmişse, işlemler yalnızca Madde 6(1)(a) GDPR ve Madde 5(3) eTDKV kapsamında, onayın çerezlerin depolanmasını veya kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içermesi durumunda gerçekleştirilir. Bu onay, gelecekte herhangi bir zamanda etkili bir şekilde geri alınabilir.
  4. Wistia tarafından verilerin işlenmesi hakkında daha fazla bilgi Wistia'nın veri koruma düzenlemelerinde bulunabilir: https://wistia.com/privacy
  5. Şirket, "AB-ABD Veri Gizlilik Çerçevesi"ne (DPF) uygun olarak sertifikalıdır. DPF, Avrupa Birliği ile ABD arasında, ABD'deki veri işleme için Avrupa veri koruma standartlarının uyumunu sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalanmış her şirket, bu veri koruma standartlarına uymakla yükümlüdür. Daha fazla bilgi için lütfen aşağıdaki bağlantıdan sağlayıcı ile iletişime geçin: https://www.dataprivacyframework.gov/s/participant-search/participantdetail

3. CRM Sistemleri Microsoft Dynamics 365

  1. Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, Amerika Birleşik Devletleri) (bundan sonra “Microsoft” olarak anılacaktır) tarafından sunulan Microsoft Dynamics 365 CRM sistemini bir bulut hizmeti olarak kullanıyoruz, yani veriler Microsoft veri merkezlerinde işlenmektedir.
  2. Verilerinizi yalnızca taleplerin teknik işlenmesi için kullanıyoruz ve verilerinizi üçüncü taraflarla paylaşmıyoruz.
  3. Özellikle, müşterileri ve potansiyel müşterileri (müşteri adayları) yönetmek ve kullanıcı taleplerini daha hızlı ve verimli bir şekilde işlemek için sistemden yararlanıyoruz. Sistemin kullanımı, GDPR'nin 6. maddesi (1) (f) maddesi uyarınca meşru çıkarlarımıza dayanmaktadır.
  4. Yukarıda bahsedilen hizmetin kullanımı için GDPR'nin 28. maddesi uyarınca Bir Veri İşleme Anlaşması (DPA) imzalamış bulunmaktayız.
  5. Şirket, "AB-ABD Veri Gizliliği Çerçevesi"ne (DPF) uygun olarak sertifikalıdır. DPF, Avrupa Birliği ile ABD arasında, ABD'de veri işleme için Avrupa veri koruma standartlarına uyumu sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalı her şirket, bu veri koruma standartlarına uyulmasını sağlamakla yükümlüdür. Daha fazla bilgi için lütfen sağlayıcıyla şu bağlantı üzerinden iletişime geçin: https://www.dataprivacyframework.gov/s/participant-search/participantdetail
  6. Daha fazla veri gizliliği bilgisi Microsoft gizlilik politikasında bulunabilir: https://privacy.microsoft.com/en-US/privacystatement

4. Sosyal Medyada Çevrimiçi Varlık

  1. Mevcut aktif müşterilerle iletişim kurabilmek, ilgili taraflarla iletişim halinde olan ve kullanıcılarına hizmetlerimiz hakkında bilgi sunabilmek amacıyla çeşitli sosyal ağlarda ve platformlarda varlık göstermekteyiz.
  2. Kullanıcı verilerinin Avrupa Birliği ve İsviçre dışında işlenebileceğini lütfen dikkate alın. Bu durum, kullanıcılar için riskler içerebilir çünkü örneğin, kullanıcı haklarının uygulanması daha zor olabilir.
  3. Ayrıca, kullanıcı verileri genellikle pazar araştırması ve reklam amaçlarıyla işlenir. Örneğin, kullanıcı davranışı ve kullanıcının ilgileri hakkında elde edilen bilgiler, kullanıcı profilleri oluşturmak için kullanılabilir. Kullanıcı profilleri, sırasıyla, kullanıcı ilgi alanlarıyla uyumlu olduğu düşünülen platformlar içinde ve dışında reklam yerleştirmek için kullanılabilir. Bu amaçlar için, kullanıcının davranışlarını ve ilgi alanlarını kaydeden çerezler genellikle kullanıcının bilgisayarında saklanır. Ayrıca, veriler aynı zamanda kullanıcı profillerinde, kullanıcıların cihazlarından ayrı olarak saklanabilir (özellikle kullanıcılar ilgili platformların üyeleri ise ve bu platformlara giriş yapmışlarsa).
  4. Kullanıcıların kişisel verileri, kullanıcılara etkili bir şekilde bilgi sunmak ve kullanıcılarla iletişim halinde olmakla ilgili meşru çıkarımımız temelinde GDPR'nin 6/1/f maddesi uyarınca işlenmektedir. Kullanıcıların ilgili sağlayıcılara veri işleme konusunda onay vermesi istenirse (örneğin, onaylarını bir onay kutusuna tıklayarak veya bir düğmeye basarak vermeleri gerektiğinde), işlemenin yasal dayanağı onay olacaktır (GDPR'nin 6/1/a maddesi uyarınca).
  5. Bu paragrafta tartışılan işleme ve çıkış seçeneklerinin ayrıntılı bir genel bakışı için lütfen aşağıdaki bağlantılarda sağlayıcıdan bilgi alın:

Facebook / Instagram (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda)

Google / YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda)

LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, İrlanda)

Bilgi almak veya haklarınızı kullanmak istiyorsanız, lütfen bilgi almak veya ilgili haklarınızı talep etmek için doğrudan ilgili sağlayıcıyla iletişime geçmeniz en iyisidir. Yalnızca sağlayıcılar verilerinize erişebilir ve uygun önlemleri alabilir ve bilgi sağlayabilir. Yardıma ihtiyacınız varsa bizimle iletişime geçebilirsiniz.

5. Gizlilik Politikasındaki Değişiklikler

  1. Yasal durumda veya hizmetlerimizde ve veri işleme süreçlerimizde meydana gelen değişikliklere uyum sağlamak amacıyla gizlilik politikasını değiştirme hakkını saklı tutarız. Ancak, bu yalnızca veri işleme politikaları ile ilgili uygulanır.
  2. Kullanıcının onayı gerekiyorsa veya gizlilik politikasının unsurları kullanıcının onayıyla yapılan bir sözleşmenin bileşenlerini içeriyorsa, değişiklikler yalnızca kullanıcının onayıyla yapılacaktır.
  3. Kullanıcılar gizlilik politikasının içeriği ile düzenli olarak kendilerini aşina kılmaları istenir.

Son güncelleme: Kasım 2023
Versiyon: heraeus-electro-nite-web-1.0