VERİ KORUMA
Veri koruma kanunu Sorumlu kuruluş GDPR'nin anlamı dahilinde
Better Living Unternehmensgesellschaft, Greifswalder Str. 87, 10409 Berlin, telefon 030 403 646 747
Herhangi bir Şikayetler (GDPR Madde 77 anlamında) Brandenburg Eyaleti Veri Koruma Komiserliğine iletilebilir.
Bu gizlilik politikası, kişisel verilerin (bundan böyle "veriler" olarak anılacaktır) işlenmesinin niteliğini, kapsamını ve amacını açıklamaktadır. Bu, çevrimiçi tekliflerimizi, ilişkili web sitelerimizi ve sosyal medya teklifleri gibi harici hizmetleri içerir. Ayrıca, bu veri koruma beyanı, verilerinizin bu çevrimiçi teklifler dışında tarafımızdan olası kullanımı hakkında sizi bilgilendirir. Burada kullanılan terimlerle ilgili olarak GDPR Madde 4'e atıfta bulunulmaktadır.
Bu yasal temeller Verilerinizin korunmasına ilişkin olarak AB GDPR, BDSG, UWG ve TMG'de bulunabilir.
Bu gizlilik politikasının her noktasında yasal dayanakların açıkça belirtilmemesi durumunda, GDPR Madde 13 uyarınca aşağıdaki yasal dayanaklara atıfta bulunulur:
- Onaylar için yasal dayanak; GDPR Madde 6 I a ve Madde 7
- Hizmetlerin yerine getirilmesi, sözleşmelerin ifası ve soruların yanıtlanması için işleme; GDPR Madde 6 I b
- Yasal yükümlülüklerin yerine getirilmesi için işleme; GDPR Madde 6 I c
- Meşru menfaatlerin korunması için yasal dayanak; GDPR Madde 6 I d
Bu gizlilik politikasında kullanılan İlgili terminoloji:
"Kişisel veriler" tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgi anlamına gelir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örneğin çerezler) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.
"İşleme", otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem ya da işlemler dizisi anlamına gelmektedir. Bu terim geniş kapsamlıdır ve verilerin her türlü işlenmesini etkin bir şekilde kapsar.
"Kontrolör", kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organdır.
GDPR'nin yasal dayanağına göre, bir veri koruma görevlisi atamak zorunda değiliz.
Aşağıdaki verileri işliyoruz:
Envanter verileri, örneğin isim, adres / iletişim verileri, örneğin e-posta, telefon numaraları ve faks numaraları / içerik verileri, örneğin metin girişleri, taramalar, fotoğraflar ve videolar / kullanım verileri, örneğin erişim süreleri ve ziyaret edilen web siteleri / iletişim ve meta verileri, örneğin IP adresleri ve cihaz bilgileri.
GDPR Madde 9 veya Madde 10 kapsamında herhangi bir veri işlemiyoruz.
Gizliliğinizi korumayı ve size en güçlü ve güvenli çevrimiçi deneyimi sağlayan teknolojiyi kullanmayı taahhüt ediyoruz. Çevrimiçi formu kullanarak, bu bildirimde açıklanan verileri kabul etmiş olursunuz.
E-posta adresi, ad, adres ve telefon numarası gibi kişisel verileri, örneğin bir geri arama talebi veya çevrimiçi iletişim talebi bağlamında talebiniz üzerine sizinle iletişime geçebilmek için saklıyoruz. Bu verileri ayrıca sizinle yapılan sözleşmeye dayalı anlaşmaları yerine getirebilmek için de saklamaktayız. Yukarıda belirtilen amaçlar doğrultusunda, burada belirtilen diğer ilkeler ve yasal gerekliliklerle çelişmemek kaydıyla, bölge, yaş, cinsiyet, tercihler, ilgi alanları, hobiler ve favoriler gibi size açıkça atanamayan anonim demografik bilgileri de saklarız.
Bilgisayar donanımınız ve yazılımınız hakkında tarafımızdan otomatik olarak toplanan bilgiler de vardır. Bu bilgiler şunları içerebilir: IP adresiniz, tarayıcı türünüz, alan adlarınız, erişim süreleriniz ve yönlendiren web sitesi adresleriniz. Bu bilgiler tarafımızdan hizmet kalitesini korumak ve tekliflerimizi kullanıcılarına daha iyi özelleştirmek için kullanılır.
Kişisel olarak tanımlanabilir bilgileri veya kişisel olarak hassas verileri halka açık mesajlaşma ortamları aracılığıyla doğrudan ifşa ederseniz, bu bilgilerin başkaları tarafından toplanabileceğini ve kullanılabileceğini lütfen unutmayın. Not: Özel çevrimiçi iletişimlerinizi asla okumayız.
Bağlantı verdiğimiz web sitelerinin gizlilik bildirimlerini incelemenizi öneririz, böylece bu web sitelerinin bilgilerinizi nasıl topladığından, kullandığından ve paylaştığından haberdar olursunuz. Kendi çevrimiçi tekliflerimiz dışındaki diğer web sitelerinin gizlilik politikalarından sorumlu değiliz.
Kişisel bilgilerinizi web sitesini işletmek ve talep edilen hizmeti sağlamak için saklar ve kullanırız. Bilgilerinizi ayrıca, onay vermiş olmanız koşuluyla, yeni ürün ve hizmetler hakkında sizi bilgilendirmek için de kullanıyoruz. Ayrı bir onayınıza tabi olarak, verilerinizi teklifler ve olası yeni uzantılar hakkındaki görüşleriniz hakkında pazar araştırması yapmak için de kullanırız. Yukarıda belirtilen onaylar için, mümkün olduğunca güvenli olan denenmiş ve test edilmiş prosedürleri kullanmayı taahhüt ediyoruz.
Müşteri verilerini üçüncü taraflara satmıyor, kiralamıyor veya ödünç vermiyoruz.
Web sitemizde hangi hizmetlerin en popüler olduğunu belirlemek için müşterilerimizin çevrimiçi teklifimiz dahilinde ziyaret ettiği web sitelerini izliyoruz. Bu veriler, ziyaretçilere özelleştirilmiş içerik sunmak için kullanılabilir. Bu, belirli bir ilgi alanı belirten ziyaretçiler için geçerlidir.
Kişisel verilerinizi yalnızca sözleşmenin yerine getirilmesi için gerekli olması halinde (GDPR Madde 6 I b) (örn. ödeme), onay vermeniz halinde, yasal bir zorunluluk veya meşru menfaatler söz konusu olduğunda veya size karşı sözleşmeden doğan yükümlülüklerimizi etkili ve verimli bir şekilde yerine getirmek için (örn. acentelerin, vergi ve hukuk danışmanlarının, barındırma şirketlerinin kullanımı) işleyicilere veya üçüncü taraflara ifşa edecek, aktaracak veya başka bir şekilde erişim izni vereceğiz.
Üçüncü taraflarca sipariş işleme, GDPR Madde 28'e uygun olarak gerçekleştirilir.
Verilerinizi özellikle sizinle aramızda sözleşmeye dayalı bir ilişki kurulduğunda, sözleşmeye dayalı hizmetlerimizi sağlamak için de kullanırız. Bu amaçla müşteri, ana, iletişim, sözleşme ve ödeme verileri işlenir ve saklanır. Verilerin türü ve kapsamı, sözleşme ilişkisinin gerekliliklerine göre belirlenir. Yukarıda belirtilen verileri sözleşme başlatma bağlamında da işleyebilir ve saklayabiliriz, örneğin sipariş onayları veya fiyat teklifleri talep ettiğinizde.
Web sitesi şunları kullanır Çerezlerkullanımı kolaylaştırmak için. Çerez, bir web sitesi sunucusu tarafından sabit diskinizde depolanan bir metin dosyasıdır. Çerezler program çalıştırmak veya bilgisayarınıza virüs aktarmak için kullanılamaz. Çerezler size özel olarak atanır ve yalnızca çerezi size gönderen etki alanındaki bir web sunucusu tarafından okunabilir.
Çerezlerin temel amaçlarından biri, size zaman kazandırmak için bir kolaylık özelliği sağlamaktır. Bir çerezin amacı, web sunucusuna belirli bir sayfaya geri döndüğünüzü söylemektir. Bu, örneğin sitemize kayıt olduğunuzda veya bir form kullandığınızda geçerlidir. Çevrimiçi çerez, gelecekteki ziyaretlerde belirli bilgileri yeniden kullanmamıza yardımcı olur. Bu, fatura adresleri, teslimat adresleri ve benzeri gibi kişisel verilerinizin kaydedilmesini kolaylaştırır. Aynı web sitesine geri döndüğünüzde, daha önce sağladığınız bilgiler geri alınabilir ve çevrimiçi hizmetlerimizi kullanmanızı kolaylaştırır. Çerezleri almak istemiyorsanız, tarayıcınızda uygun ayarları seçerek bunu önleyebilirsiniz. Ayrıca Google Analytics takibini kullanabilir ve Adwords dönüşüm oranlarını ölçmek için çerezleri kullanabiliriz. Bu tür üçüncü taraf hizmetlerinin ve içeriğinin entegrasyonu, kullanıcı davranışının kaydedilmesi, tarayıcı tanıma ve benzerleri hizmetlerimizin iyileştirilmesi için önemli olduğundan, meşru menfaatimiz gereğidir (GDPR Madde 6 I f).
GDPR Madde 32 kapsamında işleme güvenliğini taahhüt ediyoruz. Bu amaçla, teknolojinin durumunu, uygulama maliyetlerini ve işlemenin niteliği, kapsamı, bağlamı ve amaçlarının yanı sıra gerçek kişilerin hakları ve özgürlükleri için değişen olasılık ve ciddiyetteki riskleri dikkate alarak, uygun olduğunda aşağıdakiler de dahil olmak üzere riske uygun bir güvenlik düzeyi sağlamak için uygun teknik ve organizasyonel önlemleri uygularız
- kişisel verilerin anonimleştirilmesi ve şifrelenmesi;
- işleme ile ilgili sistem ve hizmetlerin uzun vadede gizliliğini, bütünlüğünü, kullanılabilirliğini ve esnekliğini sağlama yeteneği;
- fiziksel veya teknik bir olay durumunda kişisel verilerin kullanılabilirliğini ve kişisel verilere erişimi hızlı bir şekilde geri yükleme yeteneği;
- işleme faaliyetinin güvenliğini sağlamaya yönelik teknik ve organizasyonel tedbirlerin etkinliğini düzenli olarak gözden geçirmeye, değerlendirmeye ve değerlendirmeye yönelik bir süreç.
Verilerinizin korunmasını, geliştirme, teknoloji seçimi (donanım ve yazılım) sırasında ve veri koruma dostu varsayılan ayarlar aracılığıyla GDPR Madde 25'in gerekliliklerine uygun olarak dikkate alıyoruz. SSL şifrelemesi kullanıyorsak, bunu tarayıcı alanındaki web adresinin önündeki https:// kısaltmasından anlayabilirsiniz.
GDPR Madde 34'ün yasal dayanağı çerçevesinde ve koşulları altında kişisel verilerinizin korunmasına ilişkin bir ihlal hakkında sizi bilgilendireceğiz.
Verilerin üçüncü bir ülkeye aktarılması ve/veya işlenmesi yalnızca GDPR Madde 44 ff koşulları altında gerçekleşir. Bu, özellikle, yalnızca sizin onay vermiş olmanız veya AB'ye karşılık gelen bir veri koruma seviyesinin tanınmış bir şekilde belirlenmesi veya tanınmış özel sözleşme yükümlülükleri gibi özel garantilere uyulması anlamına gelir.
Aşağıda sizi aşağıdakiler hakkında bilgilendiriyoruz GDPR kapsamındaki haklar. Yasal bir hakkın adlandırılması, bunun gerekliliklerinin ve koşullarının çevrimiçi ve/veya çevrimdışı hizmetlerimiz tarafından yerine getirilip getirilmediği hakkında hiçbir şey söylemez.
GDPR Madde 15 uyarınca bu hakka sahipsiniz:
Sizinle ilgili kişisel verilerin işlenip işlenmediğine dair onay almak için. Böyle bir durumda, bu kişisel veriler hakkında bilgi edinme ve aşağıdaki bilgileri alma hakkına sahipsiniz:
- işleme amaçları;
- işlenen kişisel veri kategorileri;
- özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar olmak üzere kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri;
- mümkünse kişisel verilerin saklanacağı öngörülen süre, mümkün değilse bu sürenin belirlenmesinde kullanılan kriterler;
- sizinle ilgili kişisel verilerin düzeltilmesi veya silinmesi ya da işlemenin kısıtlanması hakkının varlığı
- bir denetim makamına itiraz hakkının varlığı;
- kişisel veriler veri sahibinden toplanmamışsa, verilerin kaynağı hakkında mevcut tüm bilgiler;
- Madde 22(1) ve (4)'te atıfta bulunulan profil oluşturma da dahil olmak üzere otomatik karar alma süreçlerinin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgilerin yanı sıra söz konusu işleme faaliyetinin veri sahibi açısından önemi ve öngörülen sonuçları.
Kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılması durumunda, aktarımla bağlantılı olarak Madde 46 uyarınca uygun güvenceler hakkında bilgilendirilme hakkına sahipsiniz.
İşlemeye konu olan kişisel verilerin bir kopyasını alma hakkına sahipsiniz. Talep ettiğiniz diğer kopyalar için idari maliyetlere dayalı makul bir ücret alınabilir. Talebinizi elektronik olarak yapmanız halinde, aksi belirtilmedikçe, bilgiler yaygın olarak kullanılan bir elektronik formatta sağlanmalıdır. Bir kopya alma hakkı, diğer kişilerin hak ve özgürlüklerini etkilememelidir.
GDPR Madde 16 uyarınca, sizinle ilgili yanlış kişisel verilerin gereksiz gecikme olmaksızın düzeltilmesini talep etme hakkına da sahipsiniz. 2İşleme amaçlarını dikkate alarak, ek bir beyan sağlamak da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını sağlama hakkına sahipsiniz.
GDPR Madde 17 uyarınca, sizinle ilgili kişisel verileri gereksiz gecikme olmaksızın silmemizi talep etme hakkına sahipsiniz. Aşağıdaki nedenlerden birinin geçerli olması halinde kişisel verileri derhal silmekle yükümlüyüz:
- Kişisel veriler, toplandıkları veya başka bir şekilde işlendikleri amaçlar için artık gerekli değildir.
- GDPR Madde 6(1)'in (a) bendi veya Madde 9(2)'nin (a) bendi uyarınca işlemenin dayandığı ve işleme için başka bir yasal gerekçe bulunmayan onayınızı geri çekersiniz.
- İşlemeye itiraz ediyorsunuz ve işleme için ağır basan meşru gerekçeler yok veya GDPR Madde 21 (2) uyarınca işlemeye itiraz ediyorsunuz.
- Kişisel veriler hukuka aykırı olarak işlenmiştir.
- Kişisel verilerin silinmesi, Birlik hukuku veya tabi olduğumuz Üye Devletlerin hukuku kapsamında yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
- Kişisel veriler, Madde 8 paragraf 1 uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.
Kişisel veriler kamuya açık hale getirilmişse ve bunları silmekle yükümlüysek, kişisel verileri işleyen veri denetleyicilerini, bu kişisel verilere olan tüm bağlantıları veya bu kişisel verilerin kopyalarını veya kopyalarını silmelerini talep ettiğinizi bildirmek için mevcut teknoloji ve uygulama maliyetlerini dikkate alarak teknik önlemler de dahil olmak üzere uygun önlemleri alacağız.
GDPR Madde 17 I ve II kapsamında yukarıda belirtilen haklar, işlemenin gerekli olması durumunda geçerli değildir
- ifade ve bilgi edinme özgürlüğü hakkını kullanmak;
- tabi olduğumuz Birlik veya Üye Devlet yasaları tarafından işlenmesini gerektiren yasal bir yükümlülüğe uymak için veya kamu yararına yürütülen bir görevin yerine getirilmesi veya bize verilen resmi yetkinin kullanılması için;
- Madde 9 (2) (h) ve (i) ve Madde 9 (3) uyarınca kamu sağlığı alanında kamu yararı gerekçesiyle;
- kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları ya da 89(1) maddesi uyarınca istatistiksel amaçlar doğrultusunda, 1. paragrafta atıfta bulunulan hakkın söz konusu işleme faaliyetinin hedeflerine ulaşılmasını imkansız hale getirmesi veya ciddi şekilde bozması muhtemel olduğu ölçüde veya
- yasal taleplerimizin ileri sürülmesi, uygulanması veya savunulması için.
GDPR Madde 18 uyarınca bu hakka sahipsiniz,
aşağıdaki koşullardan birinin karşılanması halinde işlemenin kısıtlanmasını talep etme hakkına sahiptir:
- kişisel verilerin doğruluğunu teyit etmemize olanak tanıyan bir süre boyunca kişisel verilerin doğruluğuna tarafınızdan itiraz edilmesi,
- işlemenin hukuka aykırı olması ve kişisel verilerin silinmesine karşı çıkmanız ve bunun yerine kullanımlarının kısıtlanmasını talep etmeniz;
- işleme amaçları için kişisel verilere artık ihtiyacımız yoktur, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için sizin tarafınızdan gereklidir veya
- GDPR Madde 21 (1) uyarınca, meşru gerekçelerimizin sizinkilerden üstün olup olmadığının doğrulanmasını beklerken işleme itiraz ettiniz.
GDPR Madde 17 (1) uyarınca işleme kısıtlanmışsa, bu kişisel veriler - saklanmaları dışında - yalnızca sizin izninizle veya yasal taleplerin oluşturulması, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması veya Birliğin veya bir Üye Devletin önemli kamu yararı nedenleriyle işlenebilir.
GDPR Madde 17 (1) uyarınca bir işleme kısıtlaması elde edilmişse, kısıtlama kaldırılmadan önce size bilgi verilecektir.
GDPR Madde 19 kapsamında, kişisel verilerin düzeltilmesi veya silinmesi veya işlemenin kısıtlanması ile bağlantılı olarak bir bildirim yükümlülüğüne tabiyiz.
GDPR Madde 20 uyarınca, bize sağladığınız sizinle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz ve bu verileri, kişisel verilerin sağlandığı denetleyiciden herhangi bir engel olmaksızın başka bir denetleyiciye iletme hakkına sahipsiniz.
- işleme GDPR Madde 6(1)(a) veya Madde 9(2)(a) uyarınca rızaya veya Madde 6(1)(b) uyarınca bir sözleşmeye dayanmaktadır ve
- işleme otomatik prosedürler kullanılarak gerçekleştirilir.
GDPR Madde 20 paragraf 1 uyarınca veri taşınabilirliği hakkınızı kullanırken, teknik olarak mümkün olduğu ölçüde kişisel verilerin doğrudan tarafımızdan başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.
GDPR Madde 20 (1) uyarınca hakkın kullanılması, GDPR Madde 17'ye halel getirmez. Bu hak, kamu yararına yürütülen bir görevin yerine getirilmesi veya bize verilen resmi yetkinin kullanılması için gerekli olan işleme için geçerli değildir.
GDPR Madde 20 (1) uyarınca hak, diğer kişilerin hak ve özgürlüklerini olumsuz yönde etkilememelidir.
GDPR Madde 21 uyarınca, özel durumunuzla ilgili gerekçelerle, GDPR Madde 6 (1)'in (e) veya (f) bendine dayalı olarak sizinle ilgili kişisel verilerin işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz, Çelişki Bu aynı zamanda bu hükümlere dayalı profilleme için de geçerlidir. Daha sonra, çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan işleme için zorlayıcı meşru gerekçeler gösteremediğimiz veya işlemenin yasal taleplerin oluşturulması, uygulanması veya savunulmasına hizmet etmediği sürece kişisel verileri artık işlemeyeceğiz.
Kişisel verilerin doğrudan pazarlama amacıyla işlendiği durumlarda, söz konusu doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturmayı da içeren bu tür pazarlama için sizinle ilgili kişisel verilerin işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz.
Doğrudan pazarlama amacıyla işlenmesine itiraz ederseniz, kişisel veriler artık bu amaçlar için işlenmeyecektir.
Dikkatinizi i'de atıfta bulunulan hakka en geç bizimle ilk iletişim sırasında açıkça çekmeliyiz; bu atıf anlaşılabilir ve diğer bilgilerden ayrı bir biçimde yapılmalıdır.
Bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanılarak otomatik yollarla itiraz etme hakkınızı kullanabilirsiniz.
Kamu yararına yürütülen bir görevin yerine getirilmesi için gerekli olmadığı sürece, özel durumunuzla ilgili gerekçelerle, sizinle ilgili kişisel verilerin bilimsel veya tarihi araştırma amacıyla veya GDPR Madde 89 uyarınca istatistiksel amaçlarla işlenmesine itiraz etme hakkına sahipsiniz.
GDPR Madde 7 III uyarınca, gelecek için onayınızı geri çekme hakkına da sahipsiniz.
Şu şartla ki Üçüncü taraf sağlayıcılara bağlantılar Ödeme sistemleri, yazı tipleri, videolar, resimler veya sosyal medya hizmetlerinin entegrasyonu gibi üçüncü taraf hizmetleri sunuyorsak, lütfen bu üçüncü taraf sitelerindeki veri koruma düzenlemeleri hakkında bilgi edinin.