Gizlilik Politikası

1. Kişisel verilerin işlenmesine ilişkin genel bilgiler

    1. Kişisel verilerinizin korunması bizim için son derece önemlidir. Bu nedenle, web sitelerimizi ve hizmetlerimizi kullandığınızda hangi kişisel verilerin işlendiği konusunda sizi aşağıda detaylı olarak bilgilendirmek istiyoruz.
    2. Genel Veri Koruma Yönetmeliği'nin ("GDPR") 4. maddesinin 7. fıkrası uyarınca veri sorumlusu şudur:

      GGV Handelsgesellschaft mbH & Co. KG
      August-Thyssen-Straße 8
      41564 Kaarst
      Tel: 02131 – 795 50
      Faks: 02131 – 795 549
      Posta: Postmaster@ggv-exquisit.de

      (bundan sonra "GGV" olarak anılacaktır). Daha fazla bilgi için yasal bildirimimize bakabilirsiniz.

    3. Veri koruma sorumlumuza datenschutz@ggv-exquisit.de adresinden veya posta yoluyla adresimize "veri koruma sorumlusu" ibaresini ekleyerek ulaşabilirsiniz.
    4. Kişisel verileri yalnızca geçerli veri koruma düzenlemelerine uygun olarak işliyoruz. Bu, verilerin yalnızca yasal bir dayanak varsa, özellikle de veri işlemenin sözleşmesel hizmetlerimizin ve çevrimiçi hizmetlerimizin sağlanması için gerekli olması, kanunen zorunlu olması, rıza verilmesi veya meşru menfaatlerimiz (yani, GDPR Madde 6, paragraf 1, bent f anlamında çevrimiçi hizmetlerimizin analizi, optimizasyonu, ekonomik işletimi ve güvenliği konusundaki menfaatimiz) temelinde işlendiği anlamına gelir.
    5. Rızanın yasal dayanağı GDPR Madde 6(1)(a) ve Madde 7'dir; hizmetlerimizi yerine getirmek ve sözleşmesel önlemleri uygulamak için işlemenin yasal dayanağı GDPR Madde 6(1)(b)'dir; yasal yükümlülüklerimize uymak için işlemenin yasal dayanağı GDPR Madde 6(1)(c)'dir ve meşru çıkarlarımızı korumak için işlemenin yasal dayanağı GDPR Madde 6(1)(f)'dir

2. Web sitelerimizi ziyaret ettiğinizde veri işleme

    1. Web sitelerimizi yalnızca bilgilendirme amacıyla kullandığınızda, yani bir talep göndermediğinizde veya bize başka bir şekilde kişisel bilgi vermediğinizde, tarayıcınızın sunucumuza ilettiği ve web sitelerimizi size göstermek, istikrar ve güvenliği sağlamak için teknik olarak gerekli olan verileri işleriz:
      • IP adresi,
      • Talep tarihi ve saati,
      • Web sitesi ziyaretinin süresi,
      • Greenwich Ortalama Saati'ne (GMT) göre saat dilimi farkı,
      • İstek içeriği (belirli sayfa),
      • Erişim durumu/HTTP durum kodu,
      • aktarılan her veri hacmi,
      • Talebin geldiği web sitesi,
      • Sitemizde ziyaret ettiğiniz web siteleri,
      • İnternet servis sağlayıcıları,
      • tarayıcı türü,
      • Sunucu Günlük Dosyaları,
      • İşletim sistemi ve arayüzü
      • Tarayıcı yazılımının dili ve sürümü.
    2. Hukuki dayanak, GDPR Madde 6, paragraf 1, cümle 1, f bendi olup, erişilen web sitelerini görüntüleme konusundaki meşru menfaatimizdir.

3. Çerezler aracılığıyla veri işleme

    1. Yukarıda belirtilen verilere ek olarak, web sitelerimizi kullandığınızda cihazınıza çerezler kaydedilir. Çerezler, sabit diskinize kaydedilen ve tarayıcınıza atanan, bize bilgi sağlayan küçük metin dosyalarıdır. Web sitemizi daha kullanıcı dostu ve etkili hale getirmek için kullanılırlar. Bunun yasal dayanağı, GDPR Madde 6(1)(f), yani web sitemizin kullanıcı dostluğunu iyileştirme ve çevrimiçi pazarlama faaliyetlerimizi değerlendirme konusundaki meşru menfaatimizdir.
    2. Tarayıcı ayarlarınızı tercihlerinize göre yapılandırabilir ve örneğin çerezleri kabul etmeyi reddedebilirsiniz. Bu durumda web sitelerimizin tüm işlevlerini kullanamayabileceğinizi lütfen unutmayın.

4. Bizimle iletişime geçtiğinizde veri işleme

    1. Bize e-posta, telefon veya iletişim formu aracılığıyla ulaştığınızda, verdiğiniz veriler (örneğin, e-posta adresi, ad, telefon numarası veya sorunuzun içeriği) sorularınızı yanıtlamak ve/veya talebinizi işleme almak amacıyla tarafımızca işlenecektir. Bu işlemenin yasal dayanağı GDPR Madde 6(1)(b)'dir.

5. Başvuru sahibi verilerinin işlenmesi

1. Size (örneğin e-posta veya posta yoluyla) bize başvurma fırsatı sunuyoruz. Aşağıda, başvuru sürecinde toplanan kişisel verilerinizin kapsamı, amacı ve kullanımı hakkında sizi bilgilendiriyoruz. Verilerinizin toplanması, işlenmesi ve kullanımı, geçerli veri koruma yasalarına ve diğer tüm yasal hükümlere uygun olarak gerçekleştirilir ve verileriniz kesinlikle gizli tutulur.

2. Veri Toplamanın Kapsamı ve Amacı – Bize başvuru yaptığınızda, iş ilişkisi kurup kurmayacağımıza karar vermek için gerekli olduğu ölçüde ilgili kişisel verilerinizi (örneğin, iletişim ve veri bilgileri, başvuru belgeleri, iş görüşmelerinden alınan notlar vb.) işleriz. Bunun yasal dayanağı, Alman Federal Veri Koruma Yasası'nın (BDSG-neu) 26. maddesi (iş ilişkisinin başlatılması), GDPR'nin 6. maddesinin 1. fıkrasının b bendi (genel sözleşmenin başlatılması) ve – onayınızı verdiyseniz – GDPR'nin 6. maddesinin 1. fıkrasının a bendi'dir. Onayınızı istediğiniz zaman geri çekebilirsiniz. Şirketimiz içinde, kişisel verileriniz yalnızca başvurunuzun işlenmesinde yer alan kişilerle paylaşılacaktır.
Başvurunuz başarılı olursa, sunduğunuz veriler, Alman Federal Veri Koruma Yasası'nın (BDSG-neu) 26. maddesi ve GDPR'nin 6. maddesinin 1. fıkrasının b bendi uyarınca, iş ilişkisinin yürütülmesi amacıyla veri işleme sistemlerimizde saklanacaktır.

3. Veri Saklama Süresi – Size bir pozisyon teklif edemezsek, iş teklifini reddederseniz veya başvurunuzu geri çekerseniz, meşru menfaatlerimiz doğrultusunda (GDPR Madde 6, paragraf 1, bent f) başvurunuzun sonuçlanmasından (reddedilmesi veya geri çekilmesi) itibaren altı aya kadar sunduğunuz verileri saklama hakkımızı saklı tutarız. Bu sürenin ardından veriler silinecek ve tüm fiziksel başvuru belgeleri imha edilecektir. Bu saklama, özellikle yasal işlemler durumunda delil niteliği taşır. Altı aylık sürenin ardından verilerin gerekli olacağı anlaşılırsa (örneğin, tehdit edilen veya devam eden yasal işlemler nedeniyle), silme işlemi ancak uzatılmış saklama amacının artık geçerli olmadığı zaman gerçekleşecektir.

4. Ayrıca, onayınızı verdiyseniz (GDPR Madde 6, paragraf 1, bent a) veya yasal saklama yükümlülükleri silmeyi engelliyorsa, daha uzun süre saklama işlemi gerçekleştirilebilir.

6. Sözleşme yerine getirilmesi için veri işleme

1. Ürün teslimatı veya onarımı için bize sipariş verdiğinizde, sözleşme kapsamındaki hizmetlerin yerine getirilmesi, işlenmesi ve faturalandırılması amacıyla iletişim ve ödeme verilerinizin yanı sıra iletişim, sözleşme ve ürün verilerinizi (örneğin, cihazın kendisi) işliyoruz. Bu hususları Şartlar ve Koşullarımızda bulabilirsiniz. Yukarıda belirtilen amaç doğrultusunda, verileriniz, elbette özenle seçtiğimiz ve talimatlarımıza bağlı olan, bize destek veren hizmet sağlayıcılarla (müşteri hizmetleri, servis sağlayıcılar, iletişim uygulamaları operatörleri vb.) paylaşılabilir. Bunlar öncelikle hizmetlerin sağlanmasında bize destek veren teknik servis sağlayıcılarıdır.

2. Hukuki dayanak, mevcut veya yakında oluşacak bir sözleşme ilişkisidir (GDPR Madde 6, paragraf 1, cümle 1, bent b).

7. Sosyal Medya

a) Grafik veya metin bağlantısı aracılığıyla bağlantı kurma

1. Ayrıca, web sitemizde aşağıda listelenen sosyal ağlardaki varlığımızı da tanıtıyoruz. Bu, ilgili ağın bağlantılı bir grafiğini yerleştirerek yapılır. Bu bağlantılı grafik kullanımı, sosyal medya tanıtımı içeren bir web sitesine erişildiğinde, aksi takdirde ağın grafiğini görüntülemek için gerçekleşecek olan ilgili sosyal ağın sunucusuna otomatik bağlantıyı engeller. Kullanıcı yalnızca ilgili grafiğe tıkladığında ilgili sosyal ağın hizmetine yönlendirilir.

2. Kullanıcı yönlendirildikten sonra, ilgili ağ kullanıcı hakkında bilgi toplar. Bu verilerin işlenmesinin ABD'de gerçekleşmesi ihtimali göz ardı edilemez.

3. Bu, başlangıçta IP adresi, tarih, saat ve ziyaret edilen sayfa gibi verileri içerir. Kullanıcı bu süre zarfında ilgili ağdaki hesabına giriş yapmışsa, ağ operatörü kullanıcının belirli ziyaretine ilişkin toplanan bilgileri kişisel hesabıyla ilişkilendirebilir. Kullanıcı ilgili ağda bir "Paylaş" düğmesi aracılığıyla etkileşimde bulunursa, bu bilgiler kullanıcının kişisel hesabında saklanabilir ve potansiyel olarak yayınlanabilir. Kullanıcı, toplanan bilgilerin doğrudan hesabıyla ilişkilendirilmesini engellemek istiyorsa, grafiğe tıklamadan önce oturumunu kapatmalıdır. İlgili kullanıcı hesabını buna göre yapılandırmak da mümkündür.

4. Aşağıdaki sosyal ağlar, bağlantılar aracılığıyla sitemize entegre edilmiştir:

Facebook

1. Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, İrlanda, Facebook Inc.'in bir iştiraki, 1601 S. California Ave., Palo Alto, CA 94304, ABD.

2. Gizlilik Politikası: https://www.facebook.com/policy.php

YouTube

1. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, Google LLC'nin bir iştiraki, 1600 Amphitheatre Parkway, Mountain View, CA 94043 ABD

2. Gizlilik Politikası: https://policies.google.com/privacy

Instagram

1. Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, İrlanda, Facebook Inc.'in bir iştiraki, 1601 S. California Ave., Palo Alto, CA 94304, ABD.

2. Gizlilik Politikası: https://help.instagram.com/519522125107875

b) “Facebook” sosyal eklentisi

1. Web sitemizde Facebook sosyal ağından bir eklenti kullanıyoruz. Facebook, Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, ABD tarafından sağlanan bir internet hizmetidir. AB içinde bu hizmet Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, İrlanda tarafından işletilmektedir; her ikisine de aşağıda kısaca "Facebook" olarak atıfta bulunulacaktır.

2. Yasal dayanak GDPR Madde 6(1)(f)'dir. Meşru menfaatimiz, web sitemizin kalitesini iyileştirmektir.

3. Olası eklentiler ve ilgili işlevleri hakkında daha fazla bilgiye Facebook'un https://developers.facebook.com/docs/plugins/ .

Eğer eklenti web sitemizdeki ziyaret ettiğiniz sayfalardan birine yerleştirilmişse, internet tarayıcınız eklentinin bir kopyasını ABD'deki Facebook sunucularından indirir. Teknik nedenlerden dolayı, Facebook'un IP adresinizi işlemesi gereklidir. Ayrıca, web sitemizi ziyaretinizin tarihi ve saati de kaydedilir.

Eklentiyi kullanan web sitelerimizden birini ziyaret ederken Facebook'a giriş yapmışsanız, Facebook eklenti tarafından ziyaretiniz hakkında toplanan bilgileri tanıyacaktır. Facebook daha sonra bu bilgileri kişisel Facebook kullanıcı hesabınızla ilişkilendirebilir. Örneğin, Facebook "Beğen" düğmesini kullanırsanız, bu bilgiler Facebook kullanıcı hesabınızda saklanacak ve Facebook platformu aracılığıyla yayınlanabilir. Bunu önlemek istiyorsanız, web sitemizi ziyaret etmeden önce Facebook'tan çıkış yapmalı veya Facebook eklentisinin yüklenmesini engellemek için bir tarayıcı eklentisi kullanmalısınız.

Verilerin toplanması ve kullanımı ile ilgili daha fazla bilgiye, ayrıca ilgili haklarınız ve koruma seçeneklerinize Facebook'un gizlilik politikasında ulaşabilirsiniz. Gizlilik politikasına şu adresten ulaşabilirsiniz: [Facebook gizlilik politikasına bağlantı]

https://www.facebook.com/policy.php adresinde mevcut gizlilik politikası bulunmaktadır. 

8. Ürün Yorumları

Toplanan yorumları ve sosyal medya geri bildirimlerini görüntülemek için, bu web sitesine Trustami güven mührü entegre edilmiştir. Bu, GDPR Madde 6 Paragraf 1 Cümle 1 bent f uyarınca, kendi web sitemizde hizmetlerimizin en iyi şekilde pazarlanması konusundaki meşru çıkarlarımıza hizmet etmektedir. Trustami güven mührüne erişildiğinde, web sunucusu otomatik olarak bir sunucu günlük dosyası şeklinde veri (erişim verileri) depolar. Bu günlük dosyası, erişilen web sitesinin adını, dosyayı, erişim tarihini ve saatini, kısaltılmış biçimde IP adresinizi, aktarılan veri miktarını, başarılı erişim bildirimini, tarayıcı türünü, kullanıcının işletim sistemini, yönlendiren URL'yi (önceki ziyaret edilen sayfanın) ve talep eden sağlayıcıyı içerir. Bu erişim verileri analiz edilmez ve web sitesini ziyaretinizden en geç yedi gün sonra otomatik olarak üzerine yazılır. Trustami güven mührü ve bununla birlikte reklamı yapılan hizmetler, Trustami GmbH, Schröderstraße 5, 10115 Berlin, Almanya tarafından sunulmaktadır. Trustami tarafından toplanan verilerin işlenmesi, www.trustami.com/datenschutz adresinde bulunan Trustami gizlilik politikasına tabidir.

9. Klaviyo e-posta pazarlama hizmet sağlayıcısının kullanımı

E-bültenlerimizi göndermek ve kullanıcı davranışlarını analiz etmek için Klaviyo hizmet sağlayıcısını kullanıyoruz. Sağlayıcı, Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, ABD'dir. Klaviyo, e-posta gönderimini sağlamak ve kullanıcı davranışlarını analiz etmek için e-posta adresleri, IP adresleri ve kullanım verileri gibi kişisel verileri bizim adımıza işler. Bu işlem, GDPR Madde 6, paragraf 1, bent a uyarınca verdiğiniz onayınıza dayanmaktadır. Veriler, GDPR Madde 46, paragraf 2, bent c uyarınca Avrupa Komisyonu'nun Standart Sözleşme Maddeleri temelinde ABD'ye aktarılır. Bu nedenle Klaviyo, yeterli düzeyde veri koruması sağlamayı taahhüt eder. Daha fazla bilgiyi Klaviyo'nun gizlilik politikasında bulabilirsiniz: https://www.klaviyo.com/legal/privacy-policy. Her e-postadaki abonelikten çıkma bağlantısını kullanarak veya doğrudan bizimle iletişime geçerek e-bülten alma izninizi istediğiniz zaman geri çekebilirsiniz.

10. Haklarınız

1. Kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:

    • Erişim hakkı (GDPR Madde 15),
    • Düzeltme ve silme hakkı (GDPR Madde 16 ve 17),
    • Veri işleme kısıtlaması hakkı (GDPR Madde 18),
    • İşlemeye itiraz etme hakkı (GDPR Madde 21),
    • Veri taşınabilirliği hakkı (GDPR Madde 20).

2. Ayrıca, verilerinizin işlenmesiyle ilgili olarak veri koruma denetleme makamına şikayette bulunma hakkınız da bulunmaktadır.

3. Lütfen, bize vermiş olduğunuz veri koruma iznini geleceğe yönelik olarak istediğiniz zaman geri çekebileceğinizi unutmayın. Pazarlama iletişimi alma izni için de aynı durum geçerlidir. Bunu yapmanın en iyi yolu, datenschutz@ggv-exquisit.de adresine e-posta göndererek bizimle gayri resmi olarak iletişime geçmektir. İzninizi geri çekmeniz, hizmetlerimizin size artık sunulmamasına veya yalnızca sınırlı ölçüde sunulmasına neden olabilir.

4. Kişisel verilerinizin işlenmesini menfaatler dengesine dayandırdığımız durumlarda (GDPR Madde 6, paragraf 1, cümle 1, bent f), işlemeye itiraz edebilirsiniz. Bu itiraz hakkınızı kullanırken, kişisel verilerinizi neden şu ana kadar yaptığımız gibi işlemememiz gerektiğini açıklamanızı rica ederiz. Haklı bir itirazınız olması durumunda, durumu gözden geçirecek ve veri işlemeyi durduracak veya düzenleyecek ya da işlemeye devam etmemiz için zorlayıcı meşru gerekçelerimizi size göstereceğiz.

11. Verilerin üçüncü taraflara ve üçüncü taraf sağlayıcılara ifşa edilmesi

1. Verilerinizi üçüncü taraflarla yalnızca sözleşmesel amaçlar için gerekli olması durumunda, örneğin GDPR Madde 6, paragraf 1, bent b) uyarınca veya GDPR Madde 6, paragraf 1, bent f) uyarınca meşru menfaatler temelinde haklı gösterilebilmesi halinde paylaşırız.

2. Hizmetlerimizi sağlamak için taşeronlar kullanırsak, ilgili yasal gerekliliklere uygun olarak kişisel verilerin korunmasını sağlamak için gerekli yasal, teknik ve organizasyonel önlemleri alacağız.

12. Veri silme

1. Sakladığımız veriler, amaçlanan kullanım için artık gerekli olmadığında ve saklanmasını gerektiren yasal bir yükümlülük kalmadığında silinecektir. Veriler, yasal olarak izin verilen diğer amaçlar için gerekli olduğu için silinmezse, işlenmesi kısıtlanacaktır. Bu, verilerin bloke edileceği ve başka amaçlar için işlenmeyeceği anlamına gelir. Bu durum, örneğin ticari veya vergi hukuku nedenleriyle saklanması gereken veriler için geçerlidir.

2. Yasal gerekliliklere uygun olarak, kayıtlar Alman Ticaret Kanunu'nun (HGB) 257. maddesinin 1. fıkrası uyarınca altı yıl (ticari defterler, envanterler, ticari mektuplar, muhasebe belgeleri vb.) ve Alman Vergi Kanunu'nun (AO) 147. maddesinin 1. fıkrası uyarınca on yıl süreyle (defterler, kayıtlar, yönetim raporları, muhasebe belgeleri, ticari ve iş mektupları, vergilendirme ile ilgili belgeler vb.) saklanır.

13. Son Hükümler

1. Verilerinizi, özellikle kazara veya kasıtlı manipülasyon, kayıp, imha veya yetkisiz kişilerce erişime karşı korumak için teknik ve organizasyonel güvenlik önlemleri uyguluyoruz. Güvenlik önlemlerimiz, teknolojik gelişmelere paralel olarak sürekli olarak geliştirilmektedir.

2. Hizmetlerimizdeki teknik gelişmeler nedeniyle bu Gizlilik Politikasını zaman zaman güncelleyeceğiz. Gizlilik Politikasındaki değişiklik mevcut verilerin kullanımını etkilemediği sürece, yeni Gizlilik Politikası web sitemizde güncellendiği tarihten itibaren geçerli olacaktır. Zaten toplanmış verilerin kullanımını etkileyen Gizlilik Politikası değişiklikleri, yalnızca sizin için makul olması durumunda yapılacaktır. Böyle bir durumda, sizi e-posta yoluyla, web sitelerimizde, uygulamamızda veya diğer yollarla zamanında bilgilendireceğiz. Bildirimi aldıktan sonra dört hafta içinde yeni Gizlilik Politikasının uygulanmasına itiraz etme hakkınız bulunmaktadır. İtiraz durumunda, sözleşme ilişkisini feshetme hakkımızı saklı tutarız. Yukarıda belirtilen süre içinde herhangi bir itiraz alınmazsa, değiştirilmiş Gizlilik Politikası sizin tarafınızdan kabul edilmiş sayılacaktır. Bildirimde, itiraz hakkınız ve itiraz süresinin önemi hakkında sizi bilgilendireceğiz.