Şirketimize göstermiş olduğunuz ilgiden dolayı çok memnunuz. Veri koruma, Wunderlandmedia yönetimi için özellikle yüksek bir önceliğe sahiptir. Wunderlandmedia’nın internet sayfalarının kullanımı herhangi bir kişisel veri belirtilmeksizin mümkündür. Ancak, bir veri sahibi web sitemiz aracılığıyla kuruluşumuz tarafından sağlanan özel hizmetleri kullanmak isterse, kişisel verilerin işlenmesi gerekli olabilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle veri sahibinin onayını alırız.

Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliğine ve Wunderlandmedia için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olacaktır. Bu veri koruma beyanı aracılığıyla işletmemiz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, veri sahipleri bu veri koruma beyanı aracılığıyla hakları konusunda bilgilendirilir.

Kontrolör olarak Wunderlandmedia, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem almıştır. Bununla birlikte, İnternet tabanlı veri aktarımları her zaman güvenlik açıklarına maruz kalabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir.

  1. Tanımlar
    Wunderlandmedia’nın veri koruma beyanı, Veri Koruma Yönetmeliği (DS-GVO) yayınlanırken Avrupa Direktifi ve Yönetmeliği tarafından kullanılan terimlere dayanmaktadır. Veri koruma beyanımız hem kamuoyu hem de müşterilerimiz ve iş ortaklarımız için okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terimleri önceden açıklamak istiyoruz.

Bu veri koruma beyanında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

(a) kişisel veriler
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgidir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.

b) Veri sahibi
Veri sahibi, kişisel verileri kontrolör tarafından işlenen tanımlanmış veya tanımlanabilir herhangi bir gerçek kişi anlamına gelir.

(c) işleme
İşleme, toplama, kaydetme, düzenleme, dosyalama, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisi anlamına gelir.

d) İşlemenin kısıtlanması
İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini sınırlandırmak amacıyla işaretlenmesidir.

e) Profil Oluşturma
Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya konum değişikliği ile ilgili hususları analiz etmek veya tahmin etmek için söz konusu kişisel verilerin kullanılmasını içeren kişisel verilerin otomatik olarak işlenmesi anlamına gelir.

f) Takma adlandırma
Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı olarak tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlayan teknik ve organizasyonel önlemlere tabi olması koşuluyla, ek bilgiler kullanılmadan belirli bir veri sahibiyle ilişkilendirilemeyecek şekilde işlenmesidir.

g) Kontrolör veya veri sorumlusu
Kontrolör veya işlemeden sorumlu kişi, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organdır. Söz konusu işleme faaliyetinin amaç ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği hallerde, kontrolör veya kontrolörün belirlenmesine ilişkin spesifik kriterler Birlik veya Üye Devlet hukuku kapsamında öngörülebilir.

(h) İşlemci
İşleyici, kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ anlamına gelir.

(i) Alıcı
Alıcı, üçüncü taraf olsun veya olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir. Ancak, Birlik veya Üye Devlet hukuku kapsamında belirli bir soruşturma görevi bağlamında kişisel verileri alabilecek olan kamu makamları alıcı olarak kabul edilmeyecektir.

j) Üçüncü taraf
Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan sorumluluğu altında kişisel verileri işlemeye yetkili kişiler dışındaki herhangi bir gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir.

k) Rıza
Rıza, veri sahibinin kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği bir beyan veya başka bir açık olumlu eylem şeklinde, veri sahibinin isteklerinin özgürce verilmiş belirli ve bilgilendirilmiş bir göstergesi anlamına gelir.

  1. Veri sorumlusunun adı ve adresi
    Genel Veri Koruma Yönetmeliği, Avrupa Birliği Üye Devletlerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında kontrolör

Wunderlandmedia

Anton-Bezler-Str., 7

86199 Augsburg

Almanya

Tel.: 01743683136

E-Mail: [email protected]

Web sitesi: https://wunderlandmedia.com

  1. Çerezler
    Wunderlandmedia web sitesi çerezleri kullanır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sisteminde depolanan metin dosyalarıdır.

Çok sayıda İnternet sayfası ve sunucusu çerez kullanmaktadır. Birçok çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. İnternet sayfalarının ve sunucularının çerezin saklandığı belirli İnternet tarayıcısına atanabileceği bir karakter dizisinden oluşur. Bu, ziyaret edilen İnternet sayfalarının ve sunucuların, veri sahibinin bireysel tarayıcısını diğer çerezleri içeren diğer İnternet tarayıcılarından ayırt etmesini sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.

Çerezlerin kullanımı sayesinde Wunderlandmedia, bu web sitesinin kullanıcılarına çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilir.

Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler kullanıcı için optimize edilebilir. Daha önce de belirtildiği gibi, çerezler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir, çünkü bu web sitesi ve kullanıcının bilgisayar sisteminde depolanan çerez tarafından yapılır. Bir başka örnek de çevrimiçi bir mağazadaki alışveriş sepetinin çerezidir. Online mağaza, müşterinin sanal alışveriş sepetine koyduğu ürünleri bir çerez aracılığıyla hatırlar.

İlgili kişi, kullanılan internet tarayıcısının uygun bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, halihazırda ayarlanmış olan çerezler, bir internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. İlgili kişi kullanılan İnternet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.

  1. Genel veri ve bilgilerin toplanması
    Wunderlandmedia’nın web sitesi, bir veri öznesi veya otomatik sistem web sitesini her çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır. Aşağıdaki veriler toplanabilir: (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) bir erişim sisteminin web sitemize eriştiği web sitesi (yönlendiren olarak adlandırılır), (4) web sitemizdeki bir erişim sistemi aracılığıyla erişilen alt web siteleri, (5) web sitesine erişim tarihi ve saati, (6) İnternet protokol adresi (IP adresi), (7) erişim sisteminin İnternet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı olması durumunda tehlikeyi önlemeye yarayan diğer benzer veriler ve bilgiler.

Bu genel veri ve bilgileri kullanırken, Wunderlandmedia veri sahibi hakkında herhangi bir sonuca varmaz. Bu bilgiler daha ziyade (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve bunlara yönelik reklamları optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli çalışabilirliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu nedenle, Wunderlandmedia, bir yandan anonim olarak toplanan verileri ve bilgileri analiz ederken, diğer yandan da işletmemizin veri korumasını ve veri güvenliğini artırmak amacıyla, sonuçta işlediğimiz kişisel veriler için en uygun koruma düzeyini sağlayabiliriz. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sağlanan herhangi bir kişisel veriden ayrı olarak saklanır.

  1. Web sitesi üzerinden iletişim imkanı
    Yasal hükümlere dayanarak, Wunderlandmedia’nın web sitesi, işletmemizle hızlı bir elektronik iletişimin yanı sıra bizimle doğrudan iletişim kurmayı sağlayan ve aynı zamanda elektronik posta (e-posta adresi) olarak adlandırılan genel bir adresi de içeren verileri içerir. Bir veri sahibi kontrolörle e-posta yoluyla veya bir iletişim formu kullanarak iletişime geçerse, veri sahibi tarafından iletilen kişisel veriler otomatik olarak saklanacaktır. Bir veri sahibi tarafından kontrolöre gönüllülük esasına dayalı olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya kendisiyle iletişime geçilmesi amacıyla saklanacaktır. Bu kişisel veriler üçüncü taraflara aktarılmaz.
  2. Web sitesindeki blogda yorum işlevi
    Wunderlandmedia, kullanıcılara, kontrolörün web sitesinde bulunan bir blogdaki bireysel blog katkıları hakkında bireysel yorumlar bırakma imkanı sunar. Blog, bir web sitesinde tutulan ve genellikle herkese açık olan, blog yazarı veya web blog yazarı olarak adlandırılan bir veya daha fazla kişinin makaleler yayınlayabildiği veya blog gönderileri olarak adlandırılan düşüncelerini yazabildiği bir portaldır. Blog gönderileri genellikle üçüncü taraflarca yorumlanabilir.

Bir veri sahibi bu web sitesinde yayınlanan blogda bir yorum bırakırsa, veri sahibi tarafından bırakılan yorumlara ek olarak, yorumun girildiği zamanın ayrıntıları ve veri sahibi tarafından seçilen kullanıcı adı (takma ad) saklanacak ve yayınlanacaktır. Ayrıca, ilgili kişinin İnternet servis sağlayıcısı (İSS) tarafından atanan IP adresi de kaydedilir. IP adresinin bu şekilde saklanması, güvenlik nedenleriyle ve ilgili kişinin üçüncü tarafların haklarını ihlal etmesi veya yapılan bir yorum aracılığıyla yasa dışı içerik yayınlaması durumunda gerçekleşir. Bu nedenle, bu kişisel verilerin saklanması kontrolörün kendi menfaatinedir, böylece kontrolör bir ihlal durumunda gerekirse kendini temize çıkarabilir. Toplanan bu kişisel veriler, kanunen gerekli olmadığı veya kontrolörün yasal savunmasına hizmet etmediği sürece üçüncü taraflara ifşa edilmeyecektir.

  1. Kişisel verilerin rutin olarak silinmesi ve engellenmesi
    Kontrolör, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa Direktifi ve Tüzüğü veya kontrolörün tabi olduğu yasa veya yönetmeliklerdeki diğer yasa koyucu tarafından öngörülen durumlarda işleyecek ve saklayacaktır.

Saklama amacının geçerliliğini yitirmesi veya Avrupa Direktifi ve Yönetmelik Yapıcı veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresinin sona ermesi durumunda, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenecek veya silinecektir.

  1. Veri sahibinin hakları
    a) Teyit hakkı
    Her veri sahibi, Avrupa Direktifi ve Yönetmeliği tarafından kendisine tanınan, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair kontrolörden teyit alma hakkına sahiptir. Bir veri sahibi bu onay hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

b) Erişim hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzüğü tarafından tanınan, kendisi hakkında saklanan kişisel verilerle ilgili bilgileri ve bu bilgilerin bir kopyasını kontrolörden herhangi bir zamanda ücretsiz olarak alma hakkına sahiptir. Buna ek olarak, Avrupa Direktif ve Düzenleme Organı, veri sahibinin aşağıdaki bilgilere erişimini sağlamıştır:

işleme amaçları
işlenen kişisel veri kategorileri
özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar söz konusu olduğunda, kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri
mümkünse kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse bu sürenin belirlenmesine ilişkin kriterler
kendisiyle ilgili kişisel verilerin düzeltilmesini veya silinmesini talep etme ya da kontrolör tarafından işlenmesinin kısıtlanmasını talep etme veya bu tür bir işlemeye itiraz etme hakkının varlığı
bir denetim makamına itiraz hakkının varlığı
kişisel verilerin veri sahibinden toplanmamış olması: Verilerin kaynağına ilişkin mevcut her türlü bilgi
GDPR Madde 22(1) ve (4) uyarınca profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık ve veri sahibi için bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler.
Ayrıca, veri sahibi, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığına ilişkin bilgi edinme hakkına sahiptir. Böyle bir durumda, veri sahibi aktarımla ilgili uygun güvenceler hakkında bilgi alma hakkına da sahip olacaktır.

Bir veri sahibi bu erişim hakkını kullanmak isterse, herhangi bir zamanda kontrolörün bir çalışanıyla iletişime geçebilir.

c) Düzeltme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Yönetmeliği tarafından tanınan, kendisiyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, veri sahibi, işleme amaçlarını dikkate alarak, ek bir beyan yoluyla da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir.

Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

d) Silme hakkı (unutulma hakkı)
Kişisel verilerin işlenmesiyle ilgili herhangi bir kişi, Avrupa Direktifi ve Yönetmeliği tarafından tanınan, aşağıdaki gerekçelerden birinin geçerli olduğu ve işlemenin gerekli olmadığı durumlarda, kontrolörden kendisiyle ilgili kişisel verilerin gecikmeksizin silinmesini talep etme hakkına sahiptir:

Kişisel veriler, artık gerekli olmadıkları amaçlar için toplanmış veya başka şekilde işlenmiştir.
Veri sahibi, DS-GVO Madde 6(1)(a) veya DS-GVO Madde 9(2)(a) uyarınca işlemenin dayandığı rızayı iptal eder ve işleme için başka bir yasal dayanak yoktur.
Veri sahibi DS-GVO Madde 21(1) uyarınca işlemeye itiraz eder ve işleme için ağır basan meşru gerekçeler yoktur veya veri sahibi DS-GVO Madde 21(2) uyarınca işlemeye itiraz eder.
Kişisel verilerin kanuna aykırı olarak işlenmesi.
Kişisel verilerin silinmesi, kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku kapsamındaki yasal bir yükümlülüğe uymak için gereklidir.
Kişisel veriler, DS-GVO Madde 8(1) uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.
Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi Wunderlandmedia tarafından saklanan kişisel verilerin silinmesini düzenlemek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Wunderlandmedia çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.

Kişisel veriler Wunderlandmedia tarafından kamuya açıklanmışsa ve şirketimiz Madde 17 Paragraf uyarınca sorumludur. 1 DS-GVO, Wunderlandmedia, mevcut teknoloji ve uygulama maliyetini göz önünde bulundurarak, yayınlanan kişisel verilerin işlenmesi için diğer veri denetleyicilerini telafi etmek için teknik önlemler de dahil olmak üzere makul önlemleri uygulayacak ve veri sahibini, işleme gerekli olmadıkça, kişisel verilerle ilgili tüm bağlantıları veya kişisel verilerin kopyalarını veya kopyalarını silmelerini diğer veri denetleyicilerinden talep ettiği konusunda bilgilendirecektir. Wunderlandmedia çalışanı bireysel durumlarda gerekli düzenlemeleri yapacaktır.

e) İşlemenin kısıtlanması hakkı
Kişisel verilerin işlenmesiyle ilgili herhangi bir kişi, Avrupa Direktifi ve Tüzük koyucu tarafından tanınan, aşağıdaki koşullardan birinin karşılanması halinde kontrolörden işlemenin kısıtlanmasını talep etme hakkına sahiptir:

Kişisel verilerin doğruluğuna veri sahibi tarafından, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca itiraz edilir.
İşleme hukuka aykırıdır, veri sahibi kişisel verilerin silinmesine itiraz eder ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep eder.
Kontrolörün işleme amaçları için artık kişisel verilere ihtiyacı yoktur, ancak veri sahibinin yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için bu verilere ihtiyacı vardır.
Veri sahibi GDPR Madde 21(1) uyarınca işleme faaliyetine itiraz etmiştir ve kontrolörün meşru gerekçelerinin veri sahibinin meşru gerekçelerini geçersiz kılıp kılmadığı henüz net değildir.
Yukarıda belirtilen koşullardan biri yerine getirilirse ve bir veri sahibi Wunderlandmedia tarafından saklanan kişisel verilerin kısıtlanmasını talep etmek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Wunderlandmedia çalışanı, işlemin kısıtlanmasını ayarlayacaktır.

f) Veri taşınabilirliği hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzüğü tarafından tanınan, veri sahibi tarafından bir kontrolöre sağlanan kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. İşleme faaliyetinin GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) uyarınca rızaya veya GDPR Madde 6(1)(b) uyarınca bir sözleşmeye dayanması ve işleme faaliyetinin kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olması haricinde işleme faaliyetinin otomatik yollarla gerçekleştirilmesi koşuluyla, veri sahibi ayrıca kişisel verilerin sağlandığı kontrolör tarafından engellenmeksizin söz konusu verileri başka bir kontrolöre iletme hakkına sahip olacaktır.

Ayrıca, GDPR Madde 20(1) uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olması ve diğer kişilerin hak ve özgürlüklerini olumsuz etkilememesi koşuluyla, kişisel verilerin bir kontrolörden başka bir kontrolöre doğrudan aktarılmasını talep etme hakkına sahip olacaktır.

Veri taşınabilirliği hakkını ileri sürmek için, veri sahibi herhangi bir zamanda Wunderlandmedia’nın herhangi bir çalışanıyla iletişime geçebilir.

g) İtiraz etme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzük koyucu tarafından tanınan, DS-GVO Madde 6(1)(e) veya (f)’ye dayanarak gerçekleştirilen, kendisiyle ilgili kişisel verilerin işlenmesine, özel durumuyla ilgili gerekçelerle her zaman itiraz etme hakkına sahiptir. Bu durum, bu hükümlere dayalı profilleme için de geçerlidir.

Wunderlandmedia, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, itiraz durumunda kişisel verileri artık işlemeyecektir.

Wunderlandmedia’nın kişisel verileri doğrudan pazarlama amacıyla işlemesi halinde, ilgili kişi, söz konusu pazarlama için işlenen kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu, söz konusu doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir. Veri sahibi Wunderlandmedia’ya doğrudan pazarlama amaçları için işlemeye itiraz ederse, Wunderlandmedia artık kişisel verileri bu amaçlar için işlemeyecektir.

Buna ek olarak, veri sahibi, özel durumuyla ilgili gerekçelerle, Wunderlandmedia tarafından bilimsel veya tarihi araştırma amaçları veya Veri Koruma Yönetmeliği’nin (DS-GVO) 89(1) maddesi uyarınca istatistiksel amaçlar için gerçekleştirilen kişisel verilerinin işlenmesine, söz konusu işlem kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için gerekli olmadıkça, itiraz etme hakkına sahiptir.

İtiraz hakkını kullanmak için, veri sahibi doğrudan Wunderlandmedia’nın herhangi bir çalışanıyla veya başka bir çalışanla iletişime geçebilir. Ayrıca, veri sahibi, 2002/58/EC sayılı Direktife bakılmaksızın, bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak teknik özellikler kullanan otomatik prosedürler aracılığıyla itiraz etme hakkını kullanmakta serbesttir.

h) Profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik kararlar
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzük tarafından tanınan, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahip olacaktır, Kararın (1) veri sahibi ile kontrolör arasında bir sözleşmenin akdedilmesi veya ifası için gerekli olmaması veya (2) kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku tarafından yetkilendirilmiş olması ve söz konusu hukukun veri sahibinin hak ve özgürlükleri ile meşru menfaatlerinin korunmasına yönelik uygun tedbirleri ortaya koyması veya (3) veri sahibinin açık rızası ile alınmış olması koşuluyla.

Karar (1) veri sahibi ile kontrolör arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) veri sahibinin açık rızasıyla alınmışsa, Wunderlandmedia, veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri alır; bu önlemler arasında en azından veri sahibinin kontrolörün katılımını sağlama, kendi bakış açısını ifade etme ve karara itiraz etme hakkı da yer alır.

Veri sahibi otomatik kararlarla ilgili haklarını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

i) Veri koruma kanunu kapsamında rızayı geri çekme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Yönetmeliği tarafından tanınan kişisel verilerin işlenmesine verdiği onayı istediği zaman geri çekme hakkına sahiptir.

Veri sahibi rızasını geri çekme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

  1. Facebook’un kullanımı ve uygulanmasına ilişkin veri koruma hükümleri
    Kontrolör, Facebook şirketinin bileşenlerini bu web sitesine entegre etmiştir. Facebook bir sosyal ağdır.

Bir sosyal ağ, İnternet üzerinde işletilen bir sosyal buluşma yeri, genellikle kullanıcıların birbirleriyle iletişim kurmasını ve sanal alanda etkileşimde bulunmasını sağlayan çevrimiçi bir topluluktur. Bir sosyal ağ, fikir ve deneyim alışverişi için bir platform olarak hizmet verebilir veya internet topluluğunun kişisel veya şirketle ilgili bilgi sağlamasına olanak tanır. Facebook, diğer şeylerin yanı sıra, sosyal ağ kullanıcılarının özel profiller oluşturmasına, fotoğraf yüklemesine ve arkadaşlık istekleri yoluyla ağ kurmasına olanak tanır.

Facebook’un işletme şirketi Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, ABD’dir. Bir veri sahibi ABD veya Kanada dışında yaşıyorsa, kişisel verilerin denetleyicisi Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda’dır.

Veri denetleyicisi tarafından işletilen ve bir Facebook bileşeninin (Facebook eklentisi) entegre edildiği bu web sitesinin münferit sayfalarından birinin her çağrısında, veri sahibinin bilgi teknolojisi sistemindeki internet tarayıcısı, ilgili Facebook bileşeni tarafından otomatik olarak Facebook’tan ilgili Facebook bileşeninin bir temsilini indirmeye yönlendirilir. Tüm Facebook eklentilerine tam bir genel bakış https://developers.facebook.com/docs/plugins/?locale=de_DE adresinde bulunabilir. Bu teknik prosedür kapsamında Facebook, ilgili kişi tarafından web sitemizin hangi alt sayfasının ziyaret edildiği hakkında bilgi alır.

İlgili kişi aynı zamanda Facebook’ta oturum açmışsa, Facebook, ilgili kişi web sitemizi her aradığında ve web sitemizde kaldığı süre boyunca web sitemizin hangi alt sayfasını ziyaret ettiğini tanır. Bu bilgiler Facebook bileşeni tarafından toplanır ve Facebook tarafından veri sahibinin ilgili Facebook hesabına atanır. İlgili kişi web sitemize entegre edilmiş Facebook düğmelerinden birini, örneğin “Beğen” düğmesini etkinleştirirse veya ilgili kişi bir yorum gönderirse, Facebook bu bilgileri ilgili kişinin kişisel Facebook kullanıcı hesabına atar ve bu kişisel verileri depolar.

Facebook, Facebook bileşeni aracılığıyla, ilgili kişi web sitemizi ziyaret ettiği sırada aynı anda Facebook’ta oturum açmışsa, ilgili kişinin web sitemizi ziyaret ettiğine dair her zaman bilgi alır; bu, ilgili kişinin Facebook bileşenine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. İlgili kişi bu bilgilerin Facebook’a iletilmesini istemiyorsa, web sitemize erişmeden önce Facebook hesabından çıkış yaparak iletimi engelleyebilir.

Facebook tarafından yayınlanan ve https://de-de.facebook.com/about/privacy/ adresinden ulaşılabilen veri politikası, kişisel verilerin Facebook tarafından toplanması, işlenmesi ve kullanılması hakkında bilgi vermektedir. Ayrıca, Facebook’un veri sahibinin gizliliğini korumak için hangi ayar seçeneklerini sunduğunu da açıklar. Buna ek olarak, Facebook’a veri iletimini bastırmayı mümkün kılan çeşitli uygulamalar mevcuttur. Bu tür uygulamalar, veri sahibi tarafından Facebook’a veri aktarımını engellemek için kullanılabilir.

  1. Amazon iş ortağı programının işlevlerinin kullanımı ve uygulanmasına ilişkin veri koruma hükümleri
    Amazon ortaklık programının bir katılımcısı olarak denetleyici, Amazon bileşenlerini bu web sitesine entegre etmiştir. Amazon bileşenleri, müşterileri reklamlar aracılığıyla Amazon grubunun farklı web sitelerine, özellikle Amazon.co.uk, Local.Amazon.co.uk, Amazon.de, BuyVIP.com, Amazon.fr, Amazon.it ve Amazon.es’e yönlendirmek amacıyla Amazon tarafından tasarlanmıştır. BuyVIP.com’a bir komisyon ödemesi karşılığında. Kontrolör, Amazon bileşenlerinin kullanımı yoluyla reklam geliri elde edebilir.

Bu Amazon bileşenlerinin işletme şirketi Amazon EU S.à.r.l, 5 Rue Plaetis, L-2338 Luxembourg, Luxembourg’dur.

Amazon, veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirir. Çerezlerin ne olduğu yukarıda zaten açıklanmıştır. Veri denetleyicisi tarafından işletilen ve bir Amazon bileşeninin entegre edildiği bu web sitesinin münferit sayfalarından birinin tek tek çağrılmasıyla, veri sahibinin bilgi teknolojisi sistemindeki internet tarayıcısı, ilgili Amazon bileşeni tarafından otomatik olarak çevrimiçi reklamcılık ve komisyonların ödenmesi amacıyla Amazon’a veri aktarmasına neden olur. Bu teknik sürecin bir parçası olarak Amazon, Amazon tarafından alınan siparişlerin kaynağını izlemek ve daha sonra komisyon muhasebesini etkinleştirmek için Amazon tarafından kullanılan kişisel veriler hakkında bilgi edinir. Diğer şeylerin yanı sıra Amazon, veri sahibinin web sitemizdeki bir iş ortağı bağlantısını tıkladığını izleyebilir.

Veri sahibi, yukarıda açıklandığı gibi, kullanılan İnternet tarayıcısının uygun bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Kullanılan İnternet tarayıcısının böyle bir ayarı, Amazon’un veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirmesini de önleyecektir. Ayrıca, Amazon tarafından önceden ayarlanmış çerezler, bir internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.

Daha fazla bilgi ve Amazon’un geçerli veri koruma hükümleri https://www.amazon.de/gp/help/customer/display.html?nodeId=3312401 adresinde bulunabilir.

11 Google Analytics’in kullanımı ve uygulanmasına ilişkin veri koruma hükümleri (anonimleştirme işlevli)
Kontrolör, bu web sitesine Google Analytics bileşenini (anonimleştirme işleviyle) entegre etmiştir. Google Analytics bir web analiz hizmetidir. Web analizi, web sitelerini ziyaret edenlerin davranışları hakkında verilerin toplanması, derlenmesi ve değerlendirilmesidir. Bir web analiz hizmeti, diğer şeylerin yanı sıra, bir veri sahibinin bir web sitesine eriştiği web sitesi (yönlendirenler olarak adlandırılır), web sitesinin hangi alt sayfalarına erişildiği veya bir alt sayfanın ne sıklıkta ve ne kadar süreyle görüntülendiği hakkında veri toplar. Web analizi temel olarak bir web sitesini optimize etmek ve internet reklamcılığının maliyet ve faydalarını analiz etmek için kullanılır.

Google Analytics bileşeninin işletmeci şirketi Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda’dır.

Denetleyici, Google Analytics aracılığıyla web analizi için “_gat._anonymizeIp” eklentisini kullanır. Bu ekleme sayesinde, İnternet sayfalarımıza bir Avrupa Birliği Üye Devletinden veya Avrupa Ekonomik Alanı Anlaşmasına taraf olan başka bir Devletten erişim olması durumunda, veri sahibinin İnternet bağlantısının IP adresi Google tarafından kısaltılır ve anonimleştirilir.

Google Analytics bileşeninin amacı, web sitemize gelen ziyaretçilerin akışını analiz etmektir. Google, elde ettiği verileri ve bilgileri, diğer şeylerin yanı sıra, web sitemizin kullanımını değerlendirmek, web sitemizdeki faaliyetleri gösteren çevrimiçi raporları bizim için derlemek ve web sitemizin kullanımıyla bağlantılı olarak başka hizmetler sağlamak için kullanır.

Google Analytics, veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirir. Çerezlerin ne olduğu yukarıda zaten açıklanmıştır. Çerezi ayarlayarak, Google’ın web sitemizin kullanımını analiz etmesi sağlanır. Veri denetleyicisi tarafından işletilen ve bir Google Analytics bileşeninin entegre edildiği bu web sitesinin münferit sayfalarından biri her çağrıldığında, veri sahibinin bilgi teknolojisi sistemindeki internet tarayıcısı, ilgili Google Analytics bileşeni tarafından otomatik olarak çevrimiçi analiz amacıyla Google’a veri aktarmasına neden olur. Bu teknik sürecin bir parçası olarak Google, diğer şeylerin yanı sıra ziyaretçilerin ve tıklamaların kaynağını izlemek ve daha sonra komisyon hesaplamalarını etkinleştirmek için kullandığı veri sahibinin IP adresi gibi kişisel veriler hakkında bilgi edinir.

Çerez aracılığıyla, erişim zamanı, erişimin kaynaklandığı konum ve veri sahibi tarafından web sitemize yapılan ziyaretlerin sıklığı gibi kişisel bilgiler saklanır. Veri sahibi web sitemizi her ziyaret ettiğinde, veri sahibi tarafından kullanılan internet bağlantısının IP adresi de dahil olmak üzere bu kişisel veriler Amerika Birleşik Devletleri’ndeki Google’a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri’nde saklanmaktadır. Google, teknik süreç aracılığıyla topladığı bu kişisel verileri üçüncü taraflarla paylaşabilir.

Veri sahibi, yukarıda açıklandığı gibi, kullanılan İnternet tarayıcısının uygun bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Kullanılan internet tarayıcısının bu şekilde ayarlanması, Google’ın veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirmesini de önleyecektir. Ayrıca, Google Analytics tarafından önceden ayarlanmış bir çerez, internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.

Ayrıca, veri sahibi, Google Analytics tarafından oluşturulan ve bu web sitesinin kullanımıyla ilgili verilerin toplanmasına ve bu verilerin Google tarafından işlenmesine itiraz etme ve bu tür işlemleri önleme olanağına sahiptir. Bu amaçla, veri sahibi https://tools.google.com/dlpage/gaoptout bağlantısı altında bir tarayıcı eklentisi indirmeli ve yüklemelidir. Bu tarayıcı eklentisi, JavaScript aracılığıyla Google Analytics’e İnternet sayfalarına yapılan ziyaretlerle ilgili hiçbir veri ve bilginin aktarılamayacağını bildirir. Tarayıcı eklentisinin yüklenmesi Google tarafından bir itiraz olarak kabul edilir. Veri sahibinin bilgi teknolojisi sistemi daha sonraki bir tarihte silinir, biçimlendirilir veya yeniden yüklenirse, veri sahibi Google Analytics’i devre dışı bırakmak için tarayıcı eklentisini yeniden yüklemelidir. Tarayıcı eklentisi veri sahibi veya onun kontrolü altındaki başka bir kişi tarafından kaldırılır veya devre dışı bırakılırsa, tarayıcı eklentisi yeniden yüklenebilir veya yeniden etkinleştirilebilir.

Daha fazla bilgi ve Google’ın geçerli veri koruma hükümleri https://www.google.de/intl/de/policies/privacy/ ve http://www.google.com/analytics/terms/de.html adreslerinde bulunabilir. Google Analytics bu bağlantı altında daha ayrıntılı olarak açıklanmaktadır https://www.google.com/intl/de_de/analytics/.

  1. Google AdWords’ün kullanımı ve uygulanmasına ilişkin veri koruma hükümleri
    Denetleyici, bu web sitesine Google AdWords’ü entegre etmiştir. Google AdWords, reklamverenlerin Google’ın arama motoru sonuçlarına ve Google reklam ağına reklam yerleştirmelerine olanak tanıyan bir internet reklamcılığı hizmetidir. Google AdWords, bir reklamverenin belirli anahtar kelimeleri önceden belirlemesine olanak tanır; bu sayede, kullanıcı arama motoruyla anahtar kelimeyle alakalı bir arama sonucu elde ettiğinde, yalnızca Google’ın arama motoru sonuçlarında bir reklam görüntülenir. Google reklam ağında reklamlar, otomatik bir algoritma aracılığıyla ve önceden tanımlanmış anahtar kelimelere uygun olarak konuyla ilgili web sitelerinde dağıtılır.

Google AdWords hizmetlerini işleten şirket Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda’dır.

Google AdWords’ün amacı, üçüncü taraf şirketlerin web sitelerinde ve Google arama motorunun arama motoru sonuçlarında ilgiyle alakalı reklamlar görüntüleyerek web sitemizin reklamını yapmak ve web sitemizde üçüncü taraf reklamlarını görüntülemektir.

Bir veri sahibi web sitemize bir Google reklamı aracılığıyla erişirse, Google tarafından veri sahibinin bilgi teknolojisi sisteminde dönüşüm çerezi olarak adlandırılan bir çerez saklanacaktır. Çerezlerin ne olduğu yukarıda zaten açıklanmıştır. Bir dönüşüm çerezi otuz gün sonra geçerliliğini kaybeder ve veri sahibini tanımlamaya hizmet etmez. Dönüşüm çerezi, çerezin süresinin henüz dolmamış olması koşuluyla, web sitemizde belirli alt sayfaların, örneğin bir çevrimiçi alışveriş sisteminin alışveriş sepetinin çağrılıp çağrılmadığını izlemek için kullanılır. Dönüşüm çerezi, hem bizim hem de Google’ın, bir AdWords reklamı aracılığıyla web sitemize erişen bir veri sahibinin bir satış gerçekleştirip gerçekleştirmediğini, yani bir ürün satın alma işlemini tamamlayıp tamamlamadığını veya iptal edip etmediğini izlemesini sağlar.

Dönüşüm çerezi kullanılarak toplanan veriler ve bilgiler, Google tarafından web sitemizin ziyaret istatistiklerini derlemek için kullanılır. Bu ziyaret istatistikleri, AdWords reklamları aracılığıyla bize yönlendirilen toplam kullanıcı sayısını belirlemek, yani ilgili AdWords reklamının başarısını veya başarısızlığını belirlemek ve AdWords reklamlarımızı gelecek için optimize etmek için tarafımızdan kullanılır. Ne şirketimiz ne de Google AdWords’ün diğer reklamverenleri, Google’dan veri sahibinin tanımlanabileceği bilgileri almaz.

Dönüşüm çerezi aracılığıyla, veri sahibi tarafından ziyaret edilen web siteleri gibi kişisel bilgiler saklanır. Veri sahibi web sitemizi her ziyaret ettiğinde, veri sahibi tarafından kullanılan internet bağlantısının IP adresi de dahil olmak üzere kişisel veriler Amerika Birleşik Devletleri’ndeki Google’a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri’nde saklanmaktadır. Google, teknik süreç aracılığıyla topladığı bu kişisel verileri üçüncü taraflarla paylaşabilir.

Veri sahibi, yukarıda açıklandığı gibi, kullanılan İnternet tarayıcısının uygun bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Kullanılan internet tarayıcısının bu şekilde ayarlanması, Google’ın veri sahibinin bilgi teknolojisi sistemine bir dönüşüm çerezi yerleştirmesini de önleyecektir. Ayrıca, Google AdWords tarafından önceden ayarlanmış bir çerez, internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.

Ayrıca, ilgili kişi Google tarafından yapılan ilgi alanına dayalı reklamlara itiraz etme seçeneğine sahiptir. Bunun için ilgili kişi, kullandığı internet tarayıcılarından herhangi birinden www.google.de/settings/ads bağlantısını çağırmalı ve burada istediği ayarları yapmalıdır.

Daha fazla bilgi ve Google’ın geçerli veri koruma hükümleri https://www.google.de/intl/de/policies/privacy/ adresinde bulunabilir.

  1. Instagram’ın kullanımı ve uygulanmasına ilişkin veri koruma hükümleri
    Kontrolör, Instagram hizmetinin bileşenlerini bu web sitesine entegre etmiştir. Instagram, görsel-işitsel bir platform olarak nitelendirilen ve kullanıcıların fotoğraf ve video paylaşmalarına ve ayrıca bu tür verileri diğer sosyal ağlarda yeniden dağıtmalarına olanak tanıyan bir hizmettir.

Instagram hizmetlerinin operatörü Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 İrlanda’dır.

Veri denetleyicisi tarafından işletilen ve bir Instagram bileşeninin (Insta düğmesi) entegre edildiği bu web sitesinin münferit sayfalarından biri her çağrıldığında, veri sahibinin bilgi teknolojisi sistemindeki internet tarayıcısı, ilgili Instagram bileşeni tarafından otomatik olarak Instagram’dan ilgili bileşenin bir temsilini indirmesine neden olur. Bu teknik prosedür kapsamında Instagram, veri sahibi tarafından web sitemizin hangi belirli alt sayfasının ziyaret edildiği hakkında bilgi alır.

İlgili kişi aynı anda Instagram’da oturum açmışsa, Instagram, ilgili kişi web sitemizi her aradığında ve web sitemizde kaldığı süre boyunca ilgili kişinin hangi alt sayfayı ziyaret ettiğini tanır. Bu bilgiler Instagram bileşeni tarafından toplanır ve Instagram tarafından veri sahibinin ilgili Instagram hesabına atanır. İlgili kişi web sitemize entegre edilmiş Instagram düğmelerinden birini etkinleştirirse, bu şekilde iletilen veriler ve bilgiler ilgili kişinin kişisel Instagram kullanıcı hesabına atanacak ve Instagram tarafından saklanacak ve işlenecektir.

Instagram, Instagram bileşeni aracılığıyla, veri sahibi web sitemizi çağırdığı sırada aynı anda Instagram’da oturum açmışsa, veri sahibinin web sitemizi ziyaret ettiğine dair her zaman bilgi alır; bu, veri sahibinin Instagram bileşenine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Veri sahibi bu bilgilerin Instagram’a iletilmesini istemiyorsa, web sitemize erişmeden önce Instagram hesabından çıkış yaparak iletimi engelleyebilir.

Daha fazla bilgi ve Instagram’ın geçerli veri koruma hükümleri https://help.instagram.com/155833707900388 ve https://www.instagram.com/about/legal/privacy/ adreslerinde bulunabilir.

  1. ödeme yöntemi: bir ödeme yöntemi olarak PayPal ile ilgili veri koruma hükümleri
    Kontrolör, bu web sitesinde PayPal’ın entegre bileşenlerine sahiptir. PayPal bir çevrimiçi ödeme hizmeti sağlayıcısıdır. Ödemeler, sanal özel veya ticari hesapları temsil eden PayPal hesapları aracılığıyla işlenir. Ayrıca PayPal, bir kullanıcının PayPal hesabı yoksa kredi kartları aracılığıyla sanal ödemeleri işleme imkanı sunar. PayPal hesabı bir e-posta adresi üzerinden yönetilir, bu yüzden klasik bir hesap numarası yoktur. PayPal, üçüncü taraflara çevrimiçi ödeme başlatmayı veya ödeme almayı mümkün kılar. PayPal ayrıca yediemin işlevlerini üstlenir ve alıcı koruma hizmetleri sunar.

PayPal’ın Avrupa’daki işletme şirketi PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Lüksemburg’dur.

İlgili kişi çevrimiçi mağazamızdaki sipariş işlemi sırasında ödeme seçeneği olarak “PayPal “ı seçerse, ilgili kişinin verileri otomatik olarak PayPal’a iletilecektir. Bu ödeme seçeneğini seçerek, veri sahibi ödeme işlemleri için gerekli kişisel verilerin iletilmesine izin verir.

PayPal’a iletilen kişisel veriler genellikle ad, soyad, adres, e-posta adresi, IP adresi, telefon numarası, cep telefonu numarası veya ödemenin işlenmesi için gerekli diğer verilerdir. Satın alma sözleşmesinin işlenmesi için gerekli olan kişisel veriler aynı zamanda ilgili siparişle ilgili olan kişisel verilerdir.

Verilerin iletilme amacı ödeme işlemleri ve dolandırıcılığın önlenmesidir. Kontrolör, kişisel verileri özellikle iletim için meşru bir menfaat varsa PayPal’a iletecektir. PayPal ile kontrolör arasında değiş tokuş edilen kişisel veriler PayPal tarafından kredi referans kuruluşlarına aktarılabilir. Bu iletimin amacı kimlik ve kredi itibarını kontrol etmektir.

PayPal, sözleşmeden doğan yükümlülüklerin yerine getirilmesi için gerekli olduğu veya verilerin adına işleneceği ölçüde kişisel verileri bağlı şirketlere ve hizmet sağlayıcılara veya alt yüklenicilere ifşa edebilir.

Veri sahibi, PayPal’a karşı istediği zaman kişisel verilerin işlenmesine ilişkin onayını iptal etme seçeneğine sahiptir. İptal, (sözleşmeye dayalı) ödeme işlemleri için mutlaka işlenmesi, kullanılması veya iletilmesi gereken kişisel verileri etkilemez.

PayPal’ın geçerli veri koruma hükümleri https://www.paypal.com/de/webapps/mpp/ua/privacy-full adresinde bulunabilir.

İşlemenin yasal dayanağı
Madde 6 I lit. a DS-GVO, belirli bir işleme amacı için onay aldığımız işleme operasyonları için yasal dayanak olarak şirketimize hizmet eder. Kişisel verilerin işlenmesi, örneğin malların teslimi veya başka bir hizmetin veya bedelin sağlanması için gerekli olan işleme faaliyetlerinde olduğu gibi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, işleme DS-GVO Madde 6 I lit. b’ye dayanır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimiz hakkındaki talepler gibi sözleşme öncesi tedbirlerin uygulanması için gerekli olan işleme faaliyetleri için de geçerlidir. Şirketimiz, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesinin gerekli olduğu yasal bir yükümlülüğe tabi ise, işleme DS-GVO Madde 6 I lit. c’ye dayanır. Nadir durumlarda, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için kişisel verilerin işlenmesi gerekli olabilir. Örneğin, bir ziyaretçinin tesislerimizde yaralanması ve bunun sonucunda adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Bu durumda işlem Madde 6 I lit. d DS-GVO’ya dayanacaktır. Son olarak, işleme operasyonları DS-GVO Madde 6 I lit. f’ye dayandırılabilir. Yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen işleme faaliyetleri, veri sahibinin menfaatlerinin, temel hak ve özgürlüklerinin geçersiz kılınmaması kaydıyla, şirketimizin veya üçüncü bir tarafın meşru menfaatinin korunması için gerekli olması halinde bu yasal dayanağa dayanmaktadır. Bu tür işleme faaliyetlerine, Avrupa yasa koyucusu tarafından özellikle belirtilmiş olmaları nedeniyle tarafımızca izin verilmektedir. Bu bağlamda, veri sahibinin kontrolörün müşterisi olması halinde meşru bir menfaatin varsayılabileceği görüşünü benimsemiştir (GDPR’nin 47. maddesinin 2. cümlesi).

Kontrolör veya üçüncü bir tarafça işleme faaliyetinde gözetilen meşru menfaatler
Kişisel verilerin işlenmesinin Madde 6 I lit. f DS-GVO’ya dayandığı durumlarda, meşru menfaatimiz tüm çalışanlarımızın ve hissedarlarımızın refahı için işimizi yürütmektir.

17 Kişisel verilerin saklanma süresi
Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Sürenin sona ermesinden sonra, sözleşmenin yerine getirilmesi veya sözleşmenin başlatılması için artık gerekli olmaması koşuluyla, ilgili veriler rutin olarak silinir.

  1. kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmesel hükümler; sözleşmenin imzalanması için gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; sağlanmamasının olası sonuçları
    Kişisel verilerin sağlanmasının bazen kanunen gerekli olduğunu (örneğin vergi düzenlemeleri) veya sözleşmeye dayalı düzenlemelerden (örneğin sözleşme ortağı hakkında bilgi) kaynaklanabileceğini size bildiririz. Bazen, bir sözleşme imzalamak için, bir veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekebilir. Örneğin, şirketimiz kendisiyle bir sözleşme imzaladığında veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelecektir. Veri sahibi tarafından kişisel veriler sağlanmadan önce, veri sahibi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının yasa veya sözleşme gereği olup olmadığını veya sözleşmenin imzalanması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğünün olup olmadığını ve kişisel verilerin sağlanmamasının sonuçlarının ne olacağını veri sahibine duruma göre açıklayacaktır. 19.
  2. otomatik karar verme sürecinin varlığı
    Sorumlu bir şirket olarak, otomatik karar verme veya profilleme kullanmıyoruz.

Bu veri koruma beyanı, Schweinfurt Dış Veri Koruma Görevlisi olarak hareket eden DGD Deutsche Gesellschaft für Datenschutz GmbH’nin veri koruma beyanı oluşturucusu tarafından veri koruma hukuku avukatı Christian Solmecke ile işbirliği içinde oluşturulmuştur.