Privacy | Best4Tires

I. Sorumlunun adı ve adresi

Genel Veri Koruma Yönetmeliği ve üye devletlerin diğer ulusal veri koruma yasalarının yanı sıra diğer veri koruma yönetmelikleri anlamında sorumlu kişi:

Şirket: Best4Tires GmbH (veya kısacası B4T)

Şirket müdürü: Armin Heß, Sascha Fechtner

Adres:
Best4Tires GmbH
Rathausstraße 52-58
56203 Höhr-Grenzhausen, Almanya

İletişim:
Web sitesi: https://www.best4tires.com/
e-posta: info@best4tires.com
Telefon: 02684 9450-0
Faks: 02684 9450-156

Yetkili mahkeme:
Montabaur Yerel Mahkemesi
Ticaret sicil numarası: 12794
Satış vergisi kimliği: DE 157837971

II. Veri Koruma sorumlusunun adı ve adresi

Veri koruma sorumlusu:
Rudolf Schwaderlapp
Schwaderlapp Rechtsanwälte
Hubertusstr. 14
56235 Ransbach-Baumbach
Almanya
Tel: +49 2623 98990
e-posta: privacy@best4tires.com

III. Veri işlemesi ile ilgili genel bilgiler

Kişisel verilerin işleme kapsamı

Prensip olarak, kullanıcılarımızın kişisel verilerini yalnızca işlevsel bir web sitesinin yanı sıra içeriklerimizin ve hizmetlerimizin sağlanması için gerekli olduğu ölçüde toplar ve kullanırız. Kullanıcılarımızın kişisel verilerinin toplanması ve kullanılması düzenli olarak yalnızca kullanıcının onayı ile gerçekleşir. Önceden onay alınmasının fiili nedenlerle mümkün olmadığı ve verilerin işlenmesine yasal düzenlemelerle izin verildiği durumlarda bir istisna uygulanır.

Kişisel verilerin işlenmesi için yasal dayanak

Kişisel verileri içeren işleme faaliyetleri için veri sahibinin onayını aldığımız ölçüde, AB Genel Veri Koruma Yönetmeliği'nin (GDPR) 6. maddesi, 1. paragrafı, a bendi yasal dayanak olarak hizmet eder.

Veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekli olan kişisel veriler işlenirken, GDPR madde 6, paragraf 1, bent b yasal dayanak olarak hizmet eder. Bu aynı zamanda sözleşme öncesi önlemlerin yerine getirilmesi için gerekli olan işleme faaliyetleri için de geçerlidir.

Kişisel verilerin işlenmesi, şirketimizin tabi olduğu yasal bir yükümlülüğün yerine getirilmesi için gerekli olduğu ölçüde, GDPR madde 6, paragraf 1, bent c yasal dayanak olarak hizmet eder.

Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerekli kılması durumunda, GDPR madde 6, paragraf 1, bent d yasal dayanak olarak hizmet eder.

Şirketin (veya üçüncü bir tarafın) menfaatinin mi yoksa veri sahibinin menfaatinin, temel hakkının, temel özgürlüğünün mü ağır bastığı tartıldıktan sonra, GDPR madde 6’nın f bendi işlemenin yasal dayanağı olarak uygulanabilir.

Veri silme ve saklama süresi

Veri sahibinin kişisel verileri, saklama amacı ortadan kalkar kalkmaz silinecek veya engellenecektir. Buna ek olarak, Avrupa Birliği yönetmeliklerinde, yasalarında veya sorumlu kişinin tabi olduğu diğer hükümlerde Avrupa veya ulusal yasa koyucu tarafından öngörülmüş olması halinde kayıt işlemi gerçekleştirilebilir. Bir sözleşmenin imzalanması veya yerine getirilmesi ya da yasal taleplerin güvence altına alınması için verilerin kaydedilmesine devam edilmesi gerekmedikçe, belirtilen standartlar tarafından öngörülen bir saklama süresinin sona ermesi halinde de veriler engellenecek veya silinecektir.

IV. Web sitesinin sağlanması ve günlük dosyalarının oluşturulması

Hosting ve yönetim

Ana sayfamız harici hizmet sağlayıcılar tarafından barındırılmaktadır. Bu hizmet sağlayıcılar

Firstcolo GmbH, Kruppstraße 105, 60388 Frankfurt am Main – Hosting Webshop
BMF Media Information Technology GmbH, Peter-Dörfler-Straße 32, 86199 Augsburg – Hosting Webshop
Hetzner Online GmbH, Industriestr. 25, 91710 Guntenhausen – Ana sayfası ve iş portalı hosting’dir.

İnternet varlığının yönetiminde,

Diva-e Digital Value Excellence GmbH, St.-Martin-Straße 72, 81541 Münih, Almanya.

tarafından destekleniyoruz.

Hizmet sağlayıcılarla gerekli sözleşmeler imzalanmıştır.

Veri işlemenin tanımı ve kapsamı

Web sitemize her erişildiğinde, sistemimiz erişen bilgisayarın bilgisayar sisteminden otomatik olarak veri ve bilgi toplar.

İşte aşağıdaki veriler toplanmaktadır:

(1) Kullanıcının IP adresi (anonimleştirilmiş)

(2) Dizin koruma kullanıcısı

(3) Erişim tarihi ve saati

(4) Kullanıcının sistemi tarafından web sitemiz üzerinden erişilen web siteleri

(5) Protokoller

(6) Durum kodu

(7) Veri hacmi

(8) Yönlendiren

(9) Kullanıcı temsilcisi

(10) Çağrılan host adı

(11) kullanılan tarayıcı türü ve sürümü, (kullanıcı tarafından iletilmişse!)

(12) İşletim sistemi

(13) Ziyaret sayısı

(14) Web sitesinde kalma süresi

(15) Daha önce ziyaret edilen web sitesi, (kullanıcı tarafından iletilmişse!)

Veriler ayrıca sistemimizin günlük dosyalarında da saklanır. Bu veriler kullanıcının diğer kişisel verileriyle birlikte saklanmaz.

Veri işlemenin yasal dayanağı

Verilerin ve günlük dosyalarının geçici olarak saklanmasının yasal dayanağı GDPR'nin 6. maddesinin 1. paragrafının f bendidir.

Veri işlemenin amacı

IP adresinin sistem tarafından geçici olarak saklanması, web sitesinin kullanıcının bilgisayarına teslim edilmesini sağlamak için gereklidir. Bu amaçla, kullanıcının IP adresi oturum süresince saklı kalmalıdır.

Günlük dosyalarında depolama, web sitesinin işlevselliğini sağlamak için yapılır. Ayrıca, verileri web sitesini optimize etmek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak için kullanıyoruz. Verilerin pazarlama amacıyla değerlendirilmesi bu bağlamda gerçekleşmez.

Bu amaçlar aynı zamanda GDPR madde 6, paragraf 1, bent f uyarınca veri işlemedeki meşru menfaatimizdir.

Saklama süresi

Veriler, toplandıkları amaca ulaşmak için artık gerekli olmadıkları anda silinir. Web sitesinin sağlanması için veri toplanması durumunda, ilgili oturum sona erdiğinde bu durum geçerlidir. Verilerin günlük dosyalarında saklanması durumunda, bu durum en geç yedi gün sonra geçerlidir. Bunun haricinde saklama mümkündür. Bu durumda, kullanıcıların IP adresleri silinir veya yabancılaştırılır, böylece arayan istemcinin atanması artık mümkün olmaz.

İtiraz ve kaldırma imkanı

Web sitesinin sağlanması için verilerin toplanması ve verilerin günlük dosyalarında saklanması, web sitesinin çalışması için kesinlikle gereklidir. Sonuç olarak, kullanıcının itiraz etme imkanı bulunmamaktadır.

V. Teknik çerezler/ araçlar

Usercentrics Consent Tool (Kullanıcı merkezli onay aracı)

Onay yönetimi için Usercentrics GmbH'nin (Sendlinger Str.7, 80331 Münih, Almanya) Usercentrics hizmetini kullanıyoruz. Bu yazılım, web sitesi ziyaretçilerinin veri işleme onaylarını almamızı ve yönetmemizi sağlar. Bu aracın kullanımının yasal dayanağı, GDPR madde 7, paragraf 1'i sağlamak için GDPR madde 6, paragraf 1, bent c'dir (yasal bir yükümlülüğün yerine getirilmesi).

Bu yazılım olmadan, web sitesinin işlevselliği garanti edilmez (teknik çerez).

Aşağıdaki veriler işlenir: Erişim tarihi ve saati, tarayıcı bilgileri, cihaz bilgileri, coğrafi konum, çerez tercihleri, ziyaret edilen sayfanın URL'si.

Usercentrics burada kişisel verilerinizin alıcısıdır ve bizim için bir işlemci olarak hareket eder.

İşleme Avrupa Birliği'nde gerçekleşmektedir. Usercentrics ile ilgili itiraz ve kaldırma seçenekleri hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: https://usercentrics.com/de/datenschutzerklaerung/

Toplanan veriler en fazla 3 yıl sonra silinecektir.

VI. Analiz araçlarının kullanımı

Google Analytics
Veri işlemenin tanımı ve kapsamı/ veri işlemenin amacı:

Web sitemizde bunun için gerekli olan analiz hizmeti Google Analytics ve Google Tag Manager'ı kullanıyoruz. Buradan elde edilen veriler, web sitemizi optimize etmek ve sizin için iyileştirmek için kullanılır. Google Tag Manager söz konusu olduğunda bu, Google Analytics'i kullanabilmek için kullanılır.

Google Analytics, Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, İrlanda) tarafından sağlanmaktadır. Google, web sitesi kullanım verilerini bizim adımıza işler ve sözleşmeye bağlı olarak işlenen verilerin güvenliğini ve gizliliğini sağlamak için önlemler almakla yükümlüdür.

Veri türü:

Web sitemizi ziyaretiniz sırasında aşağıdaki veriler işlenir:

Çağrılan sayfalar
Ciro ve sipariş edilen ürünler dahil siparişler
"Web sitesi hedeflerine" ulaşılması (örneğin, iletişim talepleri ve bülten kayıtları).
Sayfalardaki davranışlarınız (örneğin, bekleme süresi, tıklamalar, kaydırma davranışı)
Yaklaşık konumunuz (ülke ve şehir)
IP adresiniz (net bir atamanın mümkün olmaması için kısaltılmış biçimdedir)
Tarayıcı, internet sağlayıcısı, terminal cihazı ve ekran çözünürlüğü gibi teknik bilgiler
Ziyaretinizin kaynağı (yani bize hangi web sitesi veya hangi reklam ortamı aracılığıyla geldiğiniz)
Web sitesi etkileşimleri
Tekrarlanan ziyaretler

İsim, adres ve genel iletişim bilgileri gibi veriler asla Google Analytics'e iletilmez.

Toplanan veriler ABD'deki sunuculara iletilir. Bu nedenle, mevcut yasal durum nedeniyle, ABD'de AB'de olduğu gibi aynı düzeyde veri korumasının garanti edilemeyeceğini size bildirmek zorundayız. ABD'deki hizmet sağlayıcının sorumluluğu altındaki olası veri işlemenin ayrıntıları hakkında hiçbir bilgimiz yoktur ve bu konuda herhangi bir etkide bulunamayız. Devlet kurumlarının bilgimiz dışında kişisel verilerinize erişim sağlama olasılığı göz ardı edilemez. Benzer şekilde, ABD'de veri koruma haklarınızın uygulanması garanti edilmez.

AB Komisyonu tarafından sağlanan ve standart sözleşme hükümleri olarak adlandırılan hükümler, üçüncü ülkelerde verilerin işlenmesi için yasal dayanak olarak kabul edilmiştir. Bu sözleşmeler, hizmet sağlayıcıların kişisel verilerinizi işlerken Avrupa veri koruma düzeyine uymalarını zorunlu kılar.

Kaydedilen veriler, bu takma isimli profillerin değerlendirilmesini sağlayan rastgele oluşturulmuş bir kullanıcı kimliği ile saklanır.

Depolama süresi:

Kullanıcıyla ilgili veriler 14 ay sonra otomatik olarak silinir. Diğer veriler toplu halde süresiz olarak saklanır.

Yasal dayanak:

Verilerin işlenmesi için yasal dayanak, GDPR madde 6, paragraf 1, bent a uyarınca kullanıcının rızasıdır.

İtiraz hakkı:

Google Analytics'i devre dışı bırakmak için tarayıcı eklentisinin bir defalık kurulumuyla bunu önleyerek veya "çerez banner'ında" çerezleri reddederek toplamaya istediğiniz zaman itiraz edebilirsiniz.

Google Tag Manager
Veri işlemenin tanımı ve kapsamı/ veri işlemenin amacı:

Web sitemizde Google Tag Manager organizasyon aracını kullanıyoruz. Bu, çeşitli araçları kullanmak, entegre etmek ve yönetmek için kullanılır.

Google Tag Manager, Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, İrlanda) tarafından sağlanmaktadır. Google verileri bizim adımıza işler ve sözleşme gereği işlenen verilerin güvenliğini ve gizliliğini sağlamak için önlemler almakla yükümlüdür.

Google Tag Manager hakkında daha fazla bilgiyi şu adresteki SSS bölümünde bulabilirsiniz: https://support.google.com/tagmanager/?hl=de#topic=3441530

Veri türü:

Google Tag Manager’ın kendisi herhangi bir veri toplamaz. Veriler bireysel analiz araçları tarafından toplanır ve işlenir. Bunun neye benzediğini görmek için lütfen araçtaki pasaja bakın.

Saklama süresi:

Kullanıcıyla ilgili veriler 14 ay sonra otomatik olarak silinir. Diğer veriler toplu halde süresiz olarak saklanır.

Yasal dayanak:

Verilerin işlenmesi için yasal dayanak, GDPR madde 6, paragraf 1, bend a uyarınca kullanıcının rızasıdır.

İtiraz hakkı:

Çerezleri "çerez banner "ında reddederek toplamaya istediğiniz zaman itiraz edebilirsiniz.

Google ADS ve Yeniden Pazarlama
Veri işlemenin tanımı ve kapsamı/ veri işlemenin amacı:

Web sitemizde Google Ads organizasyon aracını kullanıyoruz. Google Ads, Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD'nin ("Google") bir çevrimiçi reklamcılık programıdır. Ek olarak, Google AdWords hizmeti içinde yeniden pazarlama işlevi kullanılır. Yeniden pazarlama işlevi, Google reklam ağı içindeki diğer web sitelerinde ilgi alanlarınıza göre reklamlar sunulmasını sağlar. Bu amaçla, web sitemizdeki gezinme davranışınız, örneğin hangi teklifleri görüntülediğiniz analiz edilir. Bu, web sitemizi ziyaretinizden sonra bile, çevrimiçi arama motoru Google'ın kendisinde, "Google reklamları" olarak adlandırılan ve diğer web sitelerinde size kişiselleştirilmiş reklamlar sunulabileceği anlamına gelir. Bunun için ön koşul olarak Google, Google hizmetlerini veya Google reklam ağındaki web sitelerini ziyaret ettiğinizde tarayıcınıza bir çerez kaydeder. Bu çerez ziyaretlerinizi kaydetmek için kullanılır. Çerez, web tarayıcınızı benzersiz bir şekilde tanımlamak için kullanılır ve sizi kişisel olarak tanımlamak için kullanılmaz.

Google Remarketing ve Google'ın gizlilik politikası hakkında daha fazla bilgiyi www.google.com/privacy/ads/ adresinde bulabilirsiniz.

Veri türü:

Web sitemizin ziyareti sırasında aşağıdaki veriler işlenir:

• Görüntülenen sayfalar

• Ciro ve sipariş edilen ürünler dahil siparişler

• Sayfalardaki davranışınız (örneğin, kalma süresi, tıklamalar, kaydırma davranışı)

• IP adresiniz (net bir tahsisin mümkün olmaması için kısaltılmış biçimde)

• Tarayıcı, internet sağlayıcısı, terminal cihazı ve ekran çözünürlüğü gibi teknik bilgiler

• Ziyaretinizin kaynağı (yani bize hangi web sitesi veya reklam materyali aracılığıyla geldiğiniz)

• Web sitesi etkileşimleri

• Tekrarlanan ziyaretler

Toplanan veriler ABD'deki sunuculara aktarılmaktadır. Bu nedenle, mevcut yasal durum nedeniyle, ABD'de AB'de olduğu gibi aynı düzeyde veri korumasının garanti edilemeyeceğini size bildirmek zorundayız. ABD'deki hizmet sağlayıcının sorumluluğu altındaki olası veri işlemenin ayrıntıları hakkında hiçbir bilgimiz yoktur ve bu konuda herhangi bir etkide bulunamayız. Devlet kurumlarının bilgimiz dışında kişisel verilerinize erişme olasılığı göz ardı edilemez. Aynı şekilde, ABD'de veri koruma haklarınızın uygulanması garanti edilmez.

Üçüncü ülkelerde verilerin işlenmesi için yasal dayanak olarak, AB Komisyonu tarafından sağlanan standart sözleşme maddeleri olarak adlandırılan sözleşmeler imzalanmıştır. Bu sözleşmeler, hizmet sağlayıcıların kişisel verilerinizi işlerken Avrupa veri koruma düzeyine uymalarını zorunlu kılar.

Depolama süresi:

Kullanıcı ile ilgili veriler 14 ay sonra otomatik olarak silinir. Diğer veriler toplu halde süresiz olarak saklanır.

Yasal dayanak:

Verilerin işlenmesi için yasal dayanak, GDPR Madde 6 (1) a uyarınca kullanıcının rızasıdır.

İtiraz hakkı:

Aşağıdaki bağlantıyı izleyerek ve orada sağlanan eklentiyi indirip yükleyerek Google tarafından çerez kullanımını devre dışı bırakabilir ve böylece Google Ads & Remarketing hizmetini kullanmamız için bize verdiğiniz izni iptal edebilirsiniz: www.google.com/settings/ads/plugin

Microsoft Bing Reklamları

Veri işlemenin tanımı ve kapsamı/ veri işlemenin amacı:Web sitemizde, Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD tarafından işletilen Bing Ads teknolojilerini kullanıyoruz. Microsoft Conversion Tracking olarak adlandırılan yöntem kullanılır, bu sayede web sitemize bir Microsoft Bing reklamı veya başka bir yolla ulaştıysanız Microsoft son cihazınıza bir çerez yerleştirir. Bu, Microsoft'un ve bizim bir reklama tıkladığınızı, web sitesine yönlendirildiğinizi ve reklam aracılığıyla bağlantı verilen önceden belirlenmiş bir açılış sayfasına ("dönüşüm sitesi") ulaştığınızı görmemizi sağlar. Ayrıca, Microsoft ve biz web sitesine başka bir yolla eriştiğinizi ve bir satın alma işlemi gerçekleştirdiğinizi veya dönüşüm olarak tanımlanan bir hizmet gerçekleştirdiğinizi görebiliriz.

Ayrıca, web sitemizdeki kullanıcı davranışınızla ilgili bilgilerin toplandığı ve saklandığı Microsoft yeniden hedefleme teknolojisini kullanıyoruz. Bu amaçla çerezler kullanılabilir. Çerezler, Microsoft'un takma adlar kullanarak verilerden kullanım profilleri oluşturmak için çerezlerden bilgi toplamasını, işlemesini ve kullanmasını sağlar. Bu kullanım profilleri, Bing Ads aracılığıyla web sitemize ve içeriğimize/tekliflerimize ilgi göstermiş olan sizlere, sizinle alakalı reklam ve teklifleri göstermemizi sağlayan ziyaretçi davranışını analiz etmek için kullanılır. Kullanıcının kimliği hakkında hiçbir kişisel bilgi işlenmez.

Kullanılan pazarlama aracı nedeniyle, tarayıcınız otomatik olarak Microsoft sunucusuyla doğrudan bir bağlantı kurar. Bu aracın kullanımı yoluyla Microsoft tarafından toplanan yukarıda belirtilen amaçlar dışındaki verilerin kapsamı ve daha fazla kullanımı üzerinde hiçbir etkimiz yoktur ve bu nedenle sizi bilgi durumumuza göre bilgilendiririz: Microsoft'un entegrasyonu sayesinde Microsoft, web sitemizin ilgili bölümünü aradığınız veya bizden gelen bir reklama tıkladığınız bilgisini alır. Bir Microsoft hizmetine kayıtlıysanız, Microsoft ziyareti hesabınıza atayabilir. Microsoft'a kayıtlı olmasanız veya giriş yapmamış olsanız bile, sağlayıcının IP adresinizi alması ve saklaması hala mümkündür.

Web sitemizi kullandığınızda, Microsoft özellikle UET etiket kimliğini, Microsoft çerezini, tarayıcı bilgilerini, cihaz bilgilerini, kullanıcı davranışını ve reklam materyalleriyle iletişimi işler.

Verileriniz AB veya Amerika Birleşik Devletleri'ndeki sunucularda saklanır ve belirli Microsoft Çevrimiçi Hizmetlerini desteklemek, işletmek ve sürdürmek için teknoloji veya yardımcı hizmetler sağlayan hizmet sağlayıcılara ve bunların bağlı kuruluşlarına aktarılabilir. Verilerinizin ABD'deki sunuculara aktarılması, akdedilen AB standart sözleşme hükümleri temelinde gerçekleşir.

Veri işleme hakkında daha fazla bilgi için lütfen Microsoft Corporation'ın gizlilik politikasına bakın: privacy.microsoft.com/en-us/PrivacyStatement

Veri türü:

Web sitemizin ziyareti sırasında aşağıdaki veriler işlenir:

Görüntülenen sayfalar
Ciro ve sipariş edilen ürünler dahil siparişler
Sayfalardaki davranışınız (örneğin, kalma süresi, tıklamalar, kaydırma davranışı)
IP adresiniz (net bir tahsisin mümkün olmaması için kısaltılmış biçimde)
Tarayıcı, internet sağlayıcısı, terminal cihazı ve ekran çözünürlüğü gibi teknik bilgiler
Ziyaretinizin kaynağı (yani bize hangi web sitesi veya reklam materyali aracılığıyla geldiğiniz)
Web sitesi etkileşimleri
Tekrarlanan ziyaretler

Depolama süresi:

Kullanıcı ile ilgili veriler 13 ay sonra otomatik olarak silinir. Diğer veriler toplu halde süresiz olarak saklanır. Microsoft, UET etiketindeki verilerinizi 180 gün boyunca saklar.

Yasal dayanak:

Verilerin işlenmesi için yasal dayanak, GDPR Madde 6 (1) a uyarınca kullanıcının rızasıdır.

İtiraz hakkı:

Gelecekte geçerli olmak üzere istediğiniz zaman verilerin toplanmasına ve saklanmasına itiraz edebilirsiniz. Gelecekte verilerinizin toplanmasına ve saklanmasına itiraz etmek için aşağıdaki bağlantıya tıklayabilirsiniz: account.microsoft.com/privacy/ad-settings

VII. Ödeme hizmeti sağlayıcısı

Payone

Ödeme işlemlerimizi gerçekleştirmek için Payone, Payone GmbH, Lyoner Straße 9, 60528 Frankfurt am Main ödeme hizmeti sağlayıcısını kullanıyoruz.

Ödeme sırasında Payone sizden aşağıdaki verileri işler:

Ana veriler (isim, adres)
Finansal veriler (hesap numarası, banka kodu, kredi kartı numarası)
Fatura tutarı

Bu durumda GDPR'ye göre yasal dayanak GDPR madde, 6 paragraf 1, bent b'dir (bir sözleşmenin yerine getirilmesi).

Verilerin saklanmasına istediğiniz zaman itiraz edebilirsiniz, ancak bu durumda sitenin işlevselliği kısıtlanacaktır. Saklama sürelerine tabi olan veriler, bu süreler sona erdiğinde silinecektir.

Concardis

Ödeme işlemlerimizi gerçekleştirmek için Concardis GmbH, Helfmann-Park 7, 65760 Eschborn’un ödeme hizmeti sağlayıcısı Concardis’i kullanıyoruz.

Ödeme sırasında Concardis sizden gelen aşağıdaki verileri işler:

Ana veriler (isim, adres)
Finansal veriler (hesap numarası, banka kodu, kredi kartı numarası)
Fatura tutarı

Bu durumda uyarınca yasal dayanak GDPR madde 6, paragraf 1, bend b'dir (bir sözleşmenin yerine getirilmesi).

VIII. İletişim formu ve e-posta iletişimi

Veri işlemenin tanımı ve kapsamı

Web sitemizde elektronik iletişim için kullanılabilecek bir iletişim formu mevcuttur. Bir kullanıcı bu seçenekten yararlanırsa, giriş maskesine girilen veriler bize iletilecek ve saklanacaktır. Bu veriler şunlardır:

Cinsiyet (isteğe bağlı)
İsim (zorunlu)
İlk isim (zorunlu)
Telefon numarası (isteğe bağlı)
e-posta adresi (zorunlu)
Adres (isteğe bağlı)
Posta kodu (isteğe bağlı)
Ülke (zorunlu)
Mesaj/Metin
Dosya eki (resim)

Mesaj gönderildiği sırada aşağıdaki veriler de saklanır:

Bunu ilgili verilerin bir listesi takip eder. Örnekler şunlar olabilir:

(1) Kullanıcının IP adresi

(2) Kayıt tarihi ve saati

Verilerin işlenmesi için gönderim sürecinde onayınız alınır ve bu veri koruma beyanına atıfta bulunulur.

Alternatif olarak, verilen e-posta adresi üzerinden bizimle iletişime geçmeniz mümkündür. Bu durumda, kullanıcının e-posta ile iletilen kişisel verileri saklanacaktır.

Bu bağlamda, veriler üçüncü taraflara aktarılmayacaktır. Veriler yalnızca görüşmenin işlenmesi için kullanılır.

Veri işlemenin yasal dayanağı

Verilerin işlenmesi için yasal dayanak, kullanıcının onay vermiş olması halinde GDPR madde 6, paragraf 1, bent a'dır.

e-posta gönderimi sırasında iletilen verilerin işlenmesinin yasal dayanağı GDPR madde 6, paragraf 1, bent f'dir. e-posta iletişimi bir sözleşme imzalamayı amaçlıyorsa, işleme için ek yasal dayanak GDPR madde 6, paragraf 1, bent b’dir.

Veri işlemenin amacı

Giriş maskesindeki kişisel verilerin işlenmesi, yalnızca iletişimin işlenmesine hizmet eder. e-posta yoluyla iletişim durumunda, bu aynı zamanda verilerin işlenmesi için gerekli meşru menfaati oluşturur.

Gönderme işlemi sırasında işlenen diğer kişisel veriler, iletişim formunun kötüye kullanılmasını önlemeye ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamaya hizmet eder.

Saklama süresi

Veriler, toplandıkları amaca ulaşmak için artık gerekli olmadıkları anda silinir. İletişim formunun giriş maskesindeki kişisel veriler ve e-posta ile gönderilenler için, bu durum kullanıcı ile ilgili görüşme sona erdiğinde geçerlidir. Görüşme, söz konusu konunun kesin olarak açıklığa kavuşturulduğu koşullardan anlaşıldığında sona erdirilir.

Gönderme işlemi sırasında toplanan ek kişisel veriler en geç yedi günlük bir süre sonunda silinecektir.

İtiraz ve imha imkanı

Kullanıcı, kişisel verilerin işlenmesine ilişkin onayını istediği zaman iptal etme imkanına sahiptir. Kullanıcı bizimle e-posta yoluyla iletişime geçerse, kişisel verilerinin saklanmasına istediği zaman itiraz edebilir. Böyle bir durumda görüşmeye devam edilemez.

IX. Sohbet yazılımı - "Userlike”

Best4Tires GmbH, Userlike UG (sınırlı sorumluluk), Probsteigasse 44-46, 50670 Köln, Almanya şirketinin sohbet yazılımını kullanmaktadır. Sohbeti, personelimizle neredeyse gerçek zamanlı olarak sohbet etmek ve siparişleri doğrudan iletmek için bir iletişim formu gibi kullanabilirsiniz. Sohbet başlatılırken aşağıdaki kişisel veriler toplanır:

Sohbet dökümleri
e-posta adresi
İsim
Konum (ülke, şehir)
Tarayıcı türü
İşletim sistemi
Cihaz
Sayfa görüntüleme sayısı
Sayfa ziyaret sayısı
Yönlendiren
URL (sohbetin başladığı)
Sohbet öncesi ve sonrası anket
Sohbet konusu
Sohbet durumu (yeni, beklemede, kapalı)
Sohbetten sonra sohbet değerlendirmesi
Sohbetin süresi
Sohbet tarihi
Kullanıcı tarafından oluşturulan içerik
Sosyal profillere bağlantılar (LinkedIn, Facebook, Twitter)
Sosyal ağlardan profil resmi Şirketin Userlike'a aktardığı veri alanları
IP adresi

Personelimizle yaptığınız görüşmenin seyrine bağlı olarak, sohbet sırasında başka kişisel veriler de toplanabilir ve tarafınızdan girilebilir. Bu verilerin niteliği büyük ölçüde talebinize veya bize tanımladığınız soruna bağlıdır. Tüm bu verilerin işlenmesinin amacı, bizimle hızlı ve verimli bir şekilde iletişim kurmanızı sağlamak ve böylece müşteri hizmetlerimizi iyileştirmektir. Userlike üzerinden Whatsapp kampanyalarını kullanarak onay verdikten sonra, Best4Tires müşterileri tekliflerle ilgili haberlerle hedefleyecektir.

Tüm çalışanlarımız veri koruma konusunda eğitilmiştir ve eğitilecektir ve müşteri verilerinin güvenli ve gizli bir şekilde nasıl ele alınacağı öğretilecektir. Tüm çalışanlarımız gizlilikle yükümlüdür ve bu doğrultuda çalışan sözleşmelerinde gizliliği koruma ve veri korumaya riayet etme yükümlülüğüne ilişkin bir ek madde imzalamışlardır.

https://www.best4tires.com/de/ adresine giderek, sohbet widget'ı AWS Cloudfront'tan bir JavaScript dosyası şeklinde yüklenir. Sohbet widget'ı teknik olarak bilgisayarınızda çalışan ve sohbeti etkinleştiren kaynak kodunu temsil eder.

Bunun haricinde B4T, sohbetlerin geçmişini 6 ay süreyle saklar. Bu, bazı durumlarda sorunuzun geçmişi hakkında size kapsamlı açıklamalar yapmaktan kaçınmanın yanı sıra sohbet hizmetimizin sürekli kalite kontrolü amacına hizmet eder. İşleme, GDPR madde 6, paragraf 1, bent a uyarınca onayınız doğrultusunda izin verilir. Bunu yapmak istemiyorsanız, aşağıdaki iletişim bilgilerini kullanarak bize bildirebilirsiniz. Kaydedilen sohbetler daha sonra tarafımızdan derhal silinecektir.

Daha fazla bilgi için lütfen Userlike UG'nin (sınırlı sorumluluk) http://www.userlike.com/terms#privacy-policy gizlilik politikasına bakın.

X. Haber Bülteni & Pardot

Web sitemizdeki bültenimize abone olma ve buradan daha fazla bilgi alma olanağına sahipsiniz.

Veri koruma yönetmeliklerine uygun olarak kayıt için çift tercih prosedürünü kullanıyoruz. Bu, kayıt olduktan sonra, verdiğiniz adrese bir e-posta alacağınız ve orada haber bültenini almak istediğinizi onaylamanız gerektiği anlamına gelir. Bu amaçla, ilgili IP adresi ve kayıt ve onay zamanı saklanır. Bunun yasal dayanağı GDPR madde 6, paragraf 1, bent a uyarınca sizin rızanızdır.

Veriler amaca ulaşıldıktan sonra silinecektir. Başarılı bir kayıttan sonra, veriler abonelik süresince saklanacaktır.

Haber bültenimizi göndermek ve verilerinizi işlemek için Salesforce aracı Pardot'u kullanıyoruz. Pardot veya Salesforce Inc. ABD’li bir şirkettir (Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 64105). Yazılım, gönderime ek olarak, kullanıcıların okuma alışkanlıklarını tanımamıza ve içeriği sizin için buna göre uyarlamamıza da olanak tanır.

Genel

B4T, sosyal ağlarda çeşitli çevrimiçi varlıklar sürdürmekte ve bu bağlamda kullanıcıların kişisel verilerini işlemektedir.

Ana sayfamız bunun haricinde üçüncü tarafların sayfalarına bağlantılar içerir. Bunların arasında Google Haritalar mevcuttur. Burada da sosyal ağlarda olduğu gibi aynı durum geçerlidir, bu nedenle aşağıda sadece sosyal ağlardan bahsedeceğiz.

Ayrıca, kullanıcı verileri genellikle pazar araştırması ve reklam amacıyla sosyal ağ içinde işlenir. Verileri işleyerek, örneğin kullanıcı davranışlarını ve ilgi alanlarını türetmek mümkündür, bu da reklamları uyarlamak için kullanılabilir. Bu amaçla kullanıcıların cihazlarında çerezler saklanır. İlgili platforma kayıtlıysanız, bu hesabın verileri işlenebilir.

Verilerinizin tam olarak nasıl işlendiğini ağların ilgili veri koruma beyanlarından öğrenebilirsiniz.

Instagram

İşlemeden sorumlu kişi, Instagram hizmetinin bileşenlerini bu web sitesine entegre etmiştir. Instagram, görsel-işitsel bir platform olarak nitelendirilen ve kullanıcıların fotoğraf ve video paylaşmalarına ve ayrıca bu tür verileri diğer sosyal ağlarda yeniden dağıtmalarına olanak tanıyan bir hizmettir.

Instagram hizmetlerinin işletmeci şirketi Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, ABD'dir.

Daha fazla bilgi ve Instagram'ın geçerli gizlilik politikası https://help.instagram.com/155833707900388 ve https://www.instagram.com/about/legal/privacy/ adreslerinden edinilebilir.

Sorumlu kişi, Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2 İrlanda'nın teknik platformunu ve hizmetlerini kullanan ve Meta şirketler grubunun bir parçası olan Instagram hizmetini kullanmaktadır.

Bu veriler, siteyi optimize etmek ve ilgili taraflar ve potansiyel müşterilerle daha etkili bir şekilde iletişim kurmak için kullanılır. Buradaki yasal dayanak, GDPR madde 6, paragraf 1, bent f) uyarınca meşru menfaatlerimizin kullanılmasıdır.

Facebook

İşlemeden sorumlu kişi, Facebook hizmetinin bileşenlerini bu web sitesine entegre etmiştir. Facebook, görsel-işitsel bir platform olarak nitelendirilen ve kullanıcıların fotoğraf ve video paylaşmalarına ve ayrıca bu tür verileri diğer sosyal ağlarda yeniden dağıtmalarına olanak tanıyan bir hizmettir.

Hizmetlerin işletmeci şirketi Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2 İrlanda'dır ve Meta şirketler grubunun bir parçasıdır.

Ayrıca, web sitemizde sosyal ağın yeniden hedefleme teknolojisini kullanıyoruz, bu da web sitemizle ve içeriğimizle / tekliflerimizle zaten ilgileniyorsanız ve bir Facebook üyesiyseniz, Facebook'ta sizinle ilgili reklamları ve teklifleri göstermemizi sağlar. Bu amaçla, Facebook'tan dönüşüm izleme pikseli veya yeniden hedefleme pikseli olarak adlandırılan bir piksel sayfalarımıza entegre edilmiştir; bu piksel aracılığıyla Facebook, web sitemizi ziyaret ettiğinizde web sitemizi aradığınız ve teklifimizin hangi bölümleriyle ilgilendiğiniz konusunda bilgilendirilir.

Kullanılan pazarlama aracı nedeniyle, tarayıcınız otomatik olarak Facebook sunucusuyla doğrudan bir bağlantı kurar. Bu aracın kullanımı yoluyla Facebook tarafından toplanan yukarıda belirtilen amaçlar dışındaki verilerin kapsamı ve daha fazla kullanımı üzerinde hiçbir etkimiz yoktur ve bu nedenle sizi bilgi durumumuza göre bilgilendiririz: Facebook entegrasyonu sayesinde Facebook, web sitemizin ilgili bölümünü aradığınız veya bizden gelen bir reklama tıkladığınız bilgisini alır. Eğer Facebook'a kayıtlıysanız, Facebook bu ziyareti hesabınıza atayabilir. Facebook'a kayıtlı olmasanız veya giriş yapmamış olsanız bile, sağlayıcının IP adresinizi bulması ve kaydetmesi olasılığı vardır.

Web sitemizi kullanırken Facebook özellikle IP adresini, Facebook kullanıcı kimliğini, cihaz bilgilerini, tarayıcı bilgilerini, konum bilgilerini, kullanım verilerini, kullanıcı davranışını, pazarlama bilgilerini, reklam materyalleriyle etkileşimi, ürünlerle etkileşimi, web sitesi hizmetleriyle etkileşimleri, görüntülenen reklamları ve çevrimiçi mağaza içeriğini işler.

Verileriniz, işleme amaçları için artık gerekli olmayana kadar AB içindeki sunucularda saklanacak ve Facebook ağı dışındaki üçüncü taraflara aktarılmayacaktır. GDPR'ye göre ABD gibi üçüncü bir ülkeye aktarım Facebook ağı içinde gerçekleşebilir. Verilerinizin ABD'deki sunuculara aktarılması, kapalı AB standart sözleşme hükümleri temelinde gerçekleşir.

Verilerinizin toplanmasına ve saklanmasına gelecekte geçerli olmak üzere istediğiniz zaman itiraz edebilirsiniz. Gelecekte verilerinizin toplanmasına ve saklanmasına itiraz etmek için aşağıdaki bağlantıya tıklayabilirsiniz: www.facebook.com/ads/preferences

Daha fazla bilgi ve geçerli Facebook gizlilik politikası https://www.facebook.com/about/privacy?tid=331684847184 adresinden edinilebilir.

Whatsapp

Veri işlemenin tanımı ve kapsamı/ veri işlemenin amacı:

Ayrıca, sorularınızı WhatsApp sohbet hizmeti aracılığıyla gönderme ve WhatsApp aracılığıyla talebinizle ilgili geri bildirim alma seçeneği de sunuyoruz. Bu hizmetin operatörü, Facebook'un bir yan kuruluşu olan WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda'dır ("WhatsApp"). Bizimle WhatsApp üzerinden iletişim kurmanız sayesinde, hem biz hem de WhatsApp telefon numaranızı ve müşteri yardım hattımızla iletişime geçtiğiniz bilgisini alırız.

Veri türü:

Web sitemizi ziyaretiniz sırasında aşağıdaki veriler işlenir:

• Telefon numarası

• Hesap bilgileri (profil adı)

• Konum bilgisi

• Cihazın yanı sıra bağlantıya özgü bilgiler

• Kullanım bilgileri

• Günlük ve sorun giderme bilgileri

Yukarıda belirtilen veriler ayrıca WhatsApp tarafından ABD'deki Facebook sunucularına iletilir ve WhatsApp ve Facebook tarafından WhatsApp gizlilik politikasına uygun olarak işlenir; bu, WhatsApp hizmetini geliştirmek gibi kendi amaçları için işlemeyi de içerir. WhatsApp'ın kullanılan cihazın adres defterine ve burada saklanan kişi verilerine de eriştiğini lütfen unutmayın. Veri toplamanın amacı ve kapsamı ile bu verilerin WhatsApp ve Facebook tarafından işlenmesinin yanı sıra ilgili haklar ve gizliliğinizi korumaya yönelik ayar seçenekleri hakkında daha fazla bilgi için lütfen WhatsApp'ın gizlilik politikasına bakın: https://www.whatsapp.com/legal/#privacy-policy.

Depolama süresi:

Kullanıcı ile ilgili veriler, hesap silindikten 90 gün sonra otomatik olarak silinir. Diğer veriler anonimleştirilebilir (tanımlayıcı ile hesap arasındaki bağlantının silinmesi).

Yasal dayanak:

Bu bağlamda bu işlemenin ve WhatsApp'a iletimin temeli, talebiniz bizimle mevcut bir sözleşme ilişkisiyle ilgili olduğu veya böyle bir sözleşme ilişkisi başlatmaya hizmet ettiği sürece GDPR Madde 6 paragraf 1 p. 1 b)'dir. Aksi takdirde, bu veri işleme GDPR Madde 6 paragraf 1 p. 1 f)'ye dayanmaktadır, bu nedenle meşru menfaatimiz ilgili talebinizin dikkatli bir şekilde işlenmesi ve herhangi bir teknik sorunun çözülmesidir. WhatsApp üzerinden iletişimin yalnızca ek bir seçenek olarak mevcut olması nedeniyle çıkarlarınızı dikkate alıyoruz. Elbette, bu bölümde daha önce açıklandığı gibi, bizimle başka yollarla, örneğin telefon görüşmesi, e-posta veya web sitesindeki iletişim formumuz aracılığıyla da iletişime geçebilirsiniz. Buna ek olarak, WhatsApp üzerinden iletişim seçeneği için, mümkün olduğunda, yalnızca WhatsApp üzerinden bizimle iletişim kuran talep sahiplerinin iletişim bilgilerinin saklandığı ayrı bir cihaz kullanıyoruz, böylece WhatsApp yalnızca hizmeti isteyerek kullanan talep sahiplerinden veri alıyor.

İtiraz hakkı:

LinkedIn

LinkedIn, kullanıcıların mevcut bağlantılarını sürdürmelerine veya yeni bağlantılar kurmalarına olanak tanıyan bir sosyal ağdır.

Hizmet sağlayıcı LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2 İrlanda'dır.

Ayrıca, LinkedIn Ireland'ın yeniden hedefleme aracı LinkedIn Conversion Tracking'i kullanıyoruz. Bu amaçla, LinkedIn'in web sitemizin çağrılması ve kullanımı hakkında istatistiksel, takma adla veri toplamasına ve bize bu temelde ilgili toplu istatistikleri sağlamasına olanak tanıyan LinkedIn Insight Tag web sitemize entegre edilmiştir. Ayrıca bu bilgiler, web sitemizdeki belirli ürünlere, bilgilere ve tekliflere ilgi gösterdikten sonra ziyaretçiye ilgi alanına özgü ve ilgili teklifler ve öneriler gösterebilmek için kullanılır. Bu anonim bilgiler bir çerezde saklanır.

Daha fazla bilgi ve geçerli veri koruma hükümleri https://www.linkedin.com/legal/privacy-policy adresinden edinilebilir.

Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Kişisel veriler, veri sorumlusunun LinkedIn hesabı üzerinden ve LinkedIn aracılığıyla işlenmektedir. Sunulan hizmetlerin ve işlevlerinin kullanımı kullanıcının kendi sorumluluğundadır.

Xing

Xing, kullanıcıların mevcut bağlantılarını sürdürmelerine veya yeni bağlantılar kurmalarına olanak tanıyan bir sosyal ağdır.

Hizmet sağlayıcı New Work SE, Am Strandkai 1, 20457 Hamburg, Almanya'dır.

Daha fazla bilgi ve geçerli veri koruma hükümleri https://privacy.xing.com/de/datenschutzerklaerung adresinden edinilebilir.

Kişisel veriler, veri sorumlusunun Xing hesabı üzerinden ve Xing tarafından işlenir. Sunulan hizmetlerin ve işlevlerinin kullanımı kullanıcının kendi sorumluluğundadır.

Youtube

Youtube, kullanıcıların video içeriği yükleyebildiği ve görüntüleyebildiği bir video portalıdır.

Hizmet sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır.

Daha fazla bilgi ve geçerli veri koruma hükümleri https://policies.google.com/privacy adresinde bulunabilir.

Kişisel veriler, sorumlu kişinin Youtube hesabı aracılığıyla ve Google Ireland Limited tarafından işlenir. Sunulan hizmetlerin ve işlevlerinin kullanımı kullanıcının kendi sorumluluğundadır.

XII. Diğer hizmetler

Satış gücü

Veri işlemenin tanımı ve kapsamı:

Portalımızda müşteri ilişkileri yönetim aracı "Salesforce" kullanıyoruz.

Sağlayıcı, Amerikan şirketi salesforce.com Inc, One Market Street, Suite 300, San Francisco, CA 94105, ABD'dir.

Avrupa Birliği dışındaki alıcılarla veri işleme için yasal dayanak, standart sözleşme maddesi (SCC) olarak adlandırılan bir madde ile sağlanır. Burada Salesforce, GDPR'nin gerektirdiği veri koruma düzeyine uymayı taahhüt eder. İlgili belgeyi şu adreste bulabilirsiniz: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf.

İlgili tarafların verilerinin işlenmesinin yasal dayanağı, kullanıcının onay vermiş olması halinde GDPR madde 6, paragraf 1, bent a'dır.

Mailchimp

Veri işlemenin tanımı ve kapsamı

Sizi güncel tutmak için, size en son bilgileri göndermek üzere Mailchimp hizmet sağlayıcısını kullanıyoruz. Mailchimp, Intuit Inc. şirketine ait olan The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, Georgia 30308 şirketine aittir.

Bu hizmet sağlayıcı, sizinle doğrudan iletişime geçmemizi ve gerekirse kullanım davranışınızı analiz ederek teklifimizi optimize etmemizi sağlar.

Aşağıdaki veriler bu amaçla Mailchimp'e aktarılır:

Ad / soyad
e-posta adresi

Mailchimp ayrıca aşağıdaki kişisel verileri de toplar:

IP adresi,
Cihaz bilgileri
e-postayı okumak için kullanılan tarayıcı, işletim sistemi ve uygulama hakkında bilgiler.
Donanım ve internet bağlantısı hakkında daha fazla bilgi
Tarih ve saat

Toplanan veriler Amerika Birleşik Devletleri'ndeki sunuculara iletilir. Şu anda ABD'de veri koruma kanunu kapsamında AB'dekiyle aynı düzeyde veri korumasının garanti edilemediğini belirtmeliyiz.

Veri işlemenin yasal dayanağı

Mevcut müşterilerin verilerinin işlenmesinin yasal dayanağı, kullanıcının onay vermiş olması halinde GDPR madde 6, paragraf 1, bent a'dır.

İlgili tarafların verilerinin işlenmesinin yasal dayanağı, kullanıcının onay vermiş olması halinde GDPR madde 6, paragraf 1, bent a'dır.

Veri işlemenin amacı

Sizi güncel tutmak için Mailchimp kullanıyoruz. Daha doğrusu, müşterileri ve ilgili tarafları, örneğin ticaret fuarları gibi şirket etkinlikleri hakkında ve mevcut müşterileri teklifler ve fiyat değişiklikleri hakkında bilgilendiriyoruz.

Saklama süresi

Kullanıcı verilerinin Avrupa Birliği bölgesi dışında işlenebileceği konusunda sizi bilgilendiririz. Verilerin AB alanı dışına aktarılması, kullanıcıların haklarının uygulanmasının zor veya imkansız olması gibi kullanıcılar için risklere yol açabilir.

İtiraz ve iptal imkanı

Veri işlemeye itiraz etme veya izninizi geri çekme hakkına sahipsiniz. Bunun için lütfen privacy@best4tires.com adresinden bizimle iletişime geçin.

Hotjar

"Hotjar'ı kullanıcılarımızın ihtiyaçlarını daha iyi anlamak ve bu hizmet ve deneyimi optimize etmek için kullanıyoruz. Hotjar, kullanıcılarımızın deneyimlerini daha iyi anlamamıza yardımcı olan bir teknoloji hizmetidir (örneğin, hangi sayfalarda ne kadar zaman geçirdikleri, hangi bağlantılara tıkladıkları, kullanıcıların neleri sevip neleri sevmedikleri vb. Hotjar, kullanıcılarımızın ve cihazlarının davranışları hakkında veri toplamak için çerezler ve diğer teknolojileri kullanır. Bu, bir cihazın IP adresini (oturumunuz sırasında işlenir ve anonimleştirilmiş biçimde saklanır), cihaz ekran boyutunu, cihaz türünü (benzersiz cihaz tanımlayıcıları), tarayıcı bilgilerini, coğrafi konumu (yalnızca ülke) ve web sitemizin görüntülendiği tercih edilen dili içerir. Hotjar bu bilgileri bizim adımıza takma isimli bir kullanıcı profilinde saklar. Hotjar'ın bizim adımıza toplanan verileri satması sözleşme gereği yasaktır.

Hizmet sağlayıcı Hotjar Germany GmbH, Gontardstr. 11, 10178 Berlin, Almanya’dır.

Verilerin işlenmesi için yasal dayanak, kullanıcının onay vermiş olması halinde GDPR madde 6, paragraf 1, bent a'dır.

Daha fazla ayrıntı için bkz. https://www.hotjar.com/legal/policies/privacy/.

Google Haritalar

Google Haritalar'daki konumumuza ilişkin bir bağlantı web sitemizde mevcuttur. Bu hizmet Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda tarafından sağlanmaktadır. Google Ireland Limited, Amerikan Alphabet Inc. şirketinin bir yan kuruluşudur. Bu bağlantı aracılığıyla harita işlevini rahatça kullanmanızı sağlıyoruz.

Verilerin işlenmesi için yasal dayanak, kullanıcının onay vermiş olması halinde GDPR madde 6, paragraf 1, bent a'dır.

OpenStreetMap

OpenStreetMap bir harita sağlayıcısıdır. Gönderinizi takip edebilmeniz için Openstreet Map kullanıyoruz.

OpenStreetMap'in sağlayıcısı Openstreetmap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, UK'dir.

Verilerin işlenmesi için yasal dayanak, kullanıcının onay vermiş olması halinde GDPR madde 6, paragraf 1, bent a'dır.

AWIN ORTAKLIK AĞI

Kişisel verilerinizi bağlı kuruluş pazarlama kampanyaları yürütmek için kullanırız. Bu, hangi web sitesi, uygulama ve diğer teknoloji operatörlerinin potansiyel müşterileri web sitelerimize ve uygulamalarımıza yönlendirdiğini izlememize ve bu aracılara yönlendirme karşılığında bir komisyon ödememize olanak tanır. Böylece, performansa göre ücretlendirilen bir çevrimiçi reklam kampanyası yürütme konusundaki meşru menfaatimizi takip ediyoruz. Bu satış ortaklığı pazarlama kampanyalarını yürütmemizde bize yardımcı olan Awin ile çalışıyoruz. Awin'in veri işleme ile ilgili haklarınız hakkında bilgi içeren gizlilik politikasını www.awin.com/gb/legal/privacy-policy-gb adresinde bulabilirsiniz.

Bazı durumlarda, Awin sizinle ilgili sınırlı bir profil tutabilir. Ancak, bu profil kimliğinizi, çevrimiçi davranışınızı veya diğer kişisel özelliklerinizi içermez. Bu profil yalnızca bir yönlendirmenin bir cihazda başlatılıp başka bir cihazda tamamlanıp tamamlanmadığını izlemek için kullanılır.

Bazı durumlarda, Awin ve potansiyel müşterilerin aracıları, bağlı kuruluş pazarlama kampanyaları yürütmek amacıyla kişisel verilerinizi alabilir ve işleyebilir. Awin'den ve potansiyel müşterilerin aracısından aşağıdaki şekilde kategorize edilebilecek kişisel veriler de alırız:

Çerez verileri: Potansiyel müşterinin yönlendirildiği web sitesi, uygulama veya diğer teknoloji hakkındaki veriler ve cihazınızla ilgili teknik bilgiler.

XIII. Veri sahibinin hakları

Aşağıdaki liste, GDPR kapsamında veri sahiplerinin tüm haklarını içermektedir. Kendi web sitenizle ilgisi olmayan hakların belirtilmesi gerekmez. Bu bakımdan liste kısaltılabilir.

Kişisel verileriniz işleniyorsa, GDPR anlamında bir veri öznesisiniz ve sorumlu kişiye karşı aşağıdaki haklara sahipsiniz:

Bilgi edinme hakkı

Sizinle ilgili kişisel verilerin tarafımızca işlenip işlenmediğine dair sorumlu kişiden onay talep edebilirsiniz.

Böyle bir işleme varsa, sorumlu kişiden aşağıdakiler hakkında bilgi talep edebilirsiniz:

(1) Kişisel verilerin işlenme amaçları;

(2) İşlenen kişisel verilerin kategorileri;

(3) Sizinle ilgili kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri;

(4) Sizinle ilgili kişisel verilerin saklanmasının planlanan süresi veya bu konuda belirli bir bilgi mümkün değilse, saklama süresinin belirlenmesine ilişkin kriterler;

(5) Sizinle ilgili kişisel verileri düzeltme veya silme hakkının, sorumlu kişi tarafından işlemenin kısıtlanması hakkının veya bu tür işlemeye itiraz etme hakkının varlığı;

(6) Bir denetim makamına itiraz hakkının varlığı;

(7) Kişisel verilerin veri sahibinden toplanmaması halinde verilerin kaynağına ilişkin mevcut bilgiler;

(8) GDPR madde 22, paragraf 1 ve 4 uyarınca profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık ve veri sahibi için bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler.

Sizinle ilgili kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı hakkında bilgi talep etme hakkına sahipsiniz. Bu bağlamda, aktarımla bağlantılı olarak GDPR madde 46 uyarınca uygun güvenceler hakkında bilgilendirilmeyi talep edebilirsiniz.

Düzeltme hakkı

Sizinle ilgili işlenen kişisel verilerin yanlış veya eksik olması durumunda, sorumlu kişiye karşı düzeltme ve/veya tamamlama hakkına sahipsiniz. Sorumlu kişi gecikmeksizin düzeltmeyi yapacaktır.

İşlemeyi kısıtlama hakkı

Aşağıdaki koşullar altında sizinle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep edebilirsiniz:

(1) Sorumlu kişinin kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca sizinle ilgili kişisel verilerin doğruluğuna itiraz ederseniz;

(2) İşlemenin hukuka aykırı olması ve kişisel verilerin silinmesini reddetmeniz ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep etmeniz;

(3) Sorumlu kişinin işleme amaçları doğrultusunda kişisel verilere artık ihtiyaç duymaması, ancak sizin yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için bu verilere ihtiyaç duymanız veya

(4) GDPR madde 21, paragraf 1 uyarınca işlemeye itiraz ettiyseniz ve kontrolörün meşru gerekçelerinin sizin gerekçelerinize ağır basıp basmadığı henüz belirlenmediyse.

Sizinle ilgili kişisel verilerin işlenmesinin kısıtlandığı durumlarda, bu veriler, depolanmaları haricinde, yalnızca sizin rızanızla veya yasal taleplerin oluşturulması, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması veya Birliğin veya bir Üye Devletin önemli kamu yararı nedenleriyle işlenebilir.

İşlemenin kısıtlanması yukarıdaki koşullara uygun olarak kısıtlanmışsa, kısıtlama kaldırılmadan önce kontrolör tarafından bilgilendirileceksiniz.

Silme hakkı

Silme yükümlülüğü

Sorumlu kişiden sizinle ilgili kişisel verileri gecikmeksizin silmesini talep edebilirsiniz ve aşağıdaki nedenlerden birinin geçerli olması halinde kontrolör bu verileri gecikmeksizin silmekle yükümlüdür:

(1) Sizinle ilgili kişisel veriler, toplandıkları veya başka bir şekilde işlendikleri amaçlar için artık gerekli değildir.

(2) GDPR madde 6, paragraf 1, bent a veya madde 9, paragraf 2, bent a uyarınca işlemenin dayandığı rızanızı iptal ederseniz ve işleme için başka bir yasal dayanak yoksa.

(3) GDPR madde 21, paragraf 1 uyarınca işlemeye itiraz ediyorsanız ve işleme için ağır basan meşru gerekçeler yoksa veya GDPR madde 21, paragraf 2 uyarınca işlemeye itiraz ediyorsanız.

(4) Sizinle ilgili kişisel veriler hukuka aykırı olarak işlenmiştir.

(5) Sizinle ilgili kişisel verilerin silinmesi, kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku kapsamındaki yasal bir yükümlülüğe uymak için gereklidir.

(6) Sizinle ilgili kişisel veriler, GDPR madde 8, paragraf 1 uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.

Üçüncü taraflara verilen bilgiler

Kontrolör sizinle ilgili kişisel verileri kamuya açık hale getirmişse ve GDPR madde 17, paragraf 1 uyarınca bunları silmekle yükümlü ise, kişisel verileri işleyen veri sorumlusunun veri sahibi olarak sizin söz konusu kişisel verilere yönelik tüm bağlantıları veya bunların kopyalarını veya çoğaltmalarını silmelerini talep ettiğiniz konusunda bilgilendirmek için mevcut teknoloji ve uygulama maliyeti göz önünde bulundurularak teknik önlemler de dahil olmak üzere makul önlemleri alacaktır.

İstisnalar

İşleme gerekli olduğu sürece silme hakkı mevcut değildir

(1) İfade ve bilgi edinme özgürlüğü hakkını kullanmak;

(2) Sorumlu kişinin tabi olduğu Birlik veya üye devlet hukuku kapsamında işleme faaliyetinin gerçekleştirilmesini gerektiren bir yasal yükümlülüğe uyulması veya kamu yararına gerçekleştirilen bir görevin yerine getirilmesi ya da sorumlu kişiye verilen resmi bir yetkinin kullanılması;

(3) GDPR madde 9, paragraf 2, bent h ve i ve ayrıca madde 9, paragraf 3 uyarınca kamu sağlığı alanında kamu yararı gerekçesiyle;

(4) Kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya GDPR madde 89, paragraf 1 uyarınca istatistiksel amaçlar için, Bölüm a)'da atıfta bulunulan hakkın söz konusu işlemenin amaçlarına ulaşılmasını imkansız hale getirmesi veya ciddi şekilde engellemesi muhtemel olduğu sürece; veya

(5) Yasal hak taleplerini ileri sürmek, uygulamak veya savunmak için.

Bilgi edinme hakkı

Sorumlu kişiye karşı düzeltme, silme veya işlemenin kısıtlanması hakkını ileri sürdüyseniz, sorumlu kişi, bunun imkansız olduğu veya orantısız bir çaba gerektirdiği kanıtlanmadıkça, verilerin düzeltilmesini veya silinmesini veya işlemenin kısıtlanmasını sizinle ilgili kişisel verilerin ifşa edildiği tüm alıcılara iletmekle yükümlüdür.

Bu alıcılar hakkında kontrolör tarafından bilgilendirilme hakkına sahipsiniz.

Veri aktarma hakkı

Sorumlu kişiye sağladığınız sizinle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Ayrıca, kişisel verilerin sağlandığı sorumlu kişi tarafından engellenmeksizin bu verileri başka bir sorumlu kişiye iletme hakkına da sahipsiniz, eğer

(1) işleme, GDPR madde 6, paragraf 1, bent a veya GDPR madde 9, paragraf 2, bent a uyarınca rızaya veya GDPR madde 6, paragraf 1, bent b uyarınca bir sözleşmeye dayanıyorsa ve

(2) işleme otomatik prosedürler yardımıyla gerçekleştirilir.

Bu hakkınızı kullanırken, teknik olarak mümkün olması halinde, sizinle ilgili kişisel verilerin doğrudan bir sorumlu kişiden başka bir sorumlu kişiye aktarılmasını talep etme hakkına da sahipsiniz. Diğer kişilerin özgürlükleri ve hakları bundan etkilenmemelidir.

Veri taşınabilirliği hakkı, kamu yararına gerçekleştirilen bir görevin yerine getirilmesi veya sorumlu kişiye verilen resmi yetkinin kullanılması için gerekli olan kişisel verilerin işlenmesi için geçerli değildir.

İtiraz hakkı

GDPR madde 6, paragraf 1, bent e veya f temelinde gerçekleştirilen sizinle ilgili kişisel verilerin işlenmesine özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir.

Sorumlu kişi, çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan işleme için veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremezse, sizinle ilgili kişisel verileri artık işlemeyecektir.

Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, sizinle ilgili kişisel verilerin bu tür pazarlama amacıyla işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu tür doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir.

Doğrudan pazarlama amacıyla işlenmesine itiraz ederseniz, sizinle ilgili kişisel veriler artık bu amaçlar için işlenmeyecektir.

Bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak, 2002/58/EC sayılı yönetmeliğe bakılmaksızın, teknik özellikler kullanan otomatik prosedürler aracılığıyla itiraz etme hakkınızı kullanma olanağına sahipsiniz.

Veri koruma kanunu kapsamında rıza beyanını iptal etme hakkı

Veri koruma kanunu uyarınca rıza beyanınızı istediğiniz zaman iptal etme hakkına sahipsiniz. Onay iptali, iptale kadar izne dayalı olarak gerçekleştirilen işleme faaliyetinin yasallığını etkilemeyecektir.

Veri koruma kanunu kapsamındaki onay isteğe bağlıdır ve herhangi bir zamanda iptal edilebilir. Ayrıca aşağıdaki iletişim adresinden veri koruma görevlimize de bir iptal gönderebilirsiniz privacy@best4tires.com.

Profil oluşturma dahil bireysel durumlarda otomatik karar

Sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen, profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz. Bu karar aşağıdaki durumlarda geçerli olmayacaktır

(1) Sizinle sorumlu kişi arasında bir sözleşmenin imzalanması veya ifası için gereklidir,

(2) Sorumlu kişinin tabi olduğu Birlik veya Üye Devlet mevzuatı tarafından yetkilendirilmiş olması ve söz konusu mevzuatın hak ve özgürlükleriniz ile meşru menfaatlerinizi korumaya yönelik yeterli tedbirler içermesi; veya

(3) Sizin açık rızanız ile yapılır.

Ancak bu kararlar, GDPR madde 9, paragraf 2, bent a veya g uyarınca geçerli olmadıkça ve hak ve özgürlükler ile meşru menfaatlerinizi korumak için uygun önlemler alınmadıkça, GDPR madde 9, paragraf 1 uyarınca özel kategorilerdeki kişisel verilere dayanmamalıdır.

(1) ve (3)'te atıfta bulunulan durumlar ile ilgili olarak, sorumlu kişi, en azından sorumlu kişi tarafında bir kişinin müdahalesini elde etme, görüşünü ifade etme ve karara itiraz etme hakkı da dahil olmak üzere, hak ve özgürlükleriniz ile meşru menfaatlerinizi korumak için makul adımları atacaktır.

Bir denetim makamına şikayette bulunma hakkı

Diğer idari veya adli çözüm yollarına halel getirmeksizin, sizinle ilgili kişisel verilerin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, özellikle ikamet ettiğiniz, iş yerinizin bulunduğu veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahipsiniz.

Şikayetin iletildiği denetim makamı, GDPR madde 78 kapsamında bir yargı yolu olasılığı da dahil olmak üzere şikayetin durumu ve sonucu hakkında şikayet sahibini bilgilendirecektir.

Yetkili denetim makamı şudur:

Rheinland-Pfalz Eyaleti Veri Koruma ve Bilgi Edinme Özgürlüğü Görevlisi
Hintere Bleiche 34
55116 Mainz
Telefon: +49 (0) 6131 8920-0
Fax: +49 (0) 6131 8920-299
Web sitesi: https://www.datenschutz.rlp.de/
e-posta: poststelle(at)datenschutz.rlp.de

Politika değişiklikleri

Bu gizlilik politikasını zaman zaman değiştirebiliriz. Gizlilik politikasındaki güncellemelerle ilgili olarak sizi bilgilendireceğiz, ancak bu gizlilik politikasını periyodik olarak gözden geçirmenizi de öneririz.

Bu politika en son 24 Ağustos 2023 tarihinde değiştirilmiştir.