1 - GİZLİLİK POLİTİKASI

Şirketimize olan ilginiz için teşekkür etmek isteriz. Verilerinizin korunması yönetim ekibimiz için birincil öneme sahiptir.

Prensip olarak, TROX GROUP web sitelerini herhangi bir kişisel veri sağlamadan kullanmak mümkündür. Ancak, bir veri sahibi, web sitemiz aracılığıyla şirketimiz tarafından sağlanan belirli hizmetlerden yararlanmak isterse, kişisel verileri işlemek gerekebilir. Kişisel verileri işlemek gerektiğinde ve bu tür bir işleme için yasal bir dayanak olmadığında, genellikle veri sahibinin onayını alırız.

Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verileri, Genel Veri Koruma Yönetmeliği gerekliliklerine ve TROX GROUP'a veri korumasıyla ilgili olarak uygulanan ulusal veri koruma düzenlemelerine uygun olarak işlenir. Bu Gizlilik Politikasının amacı, kamuoyuna şirketimiz tarafından işlenen kişisel verilerin niteliği, kapsamı ve amacı hakkında bilgi sağlamaktır. Bu Gizlilik Politikası ayrıca veri sahiplerine ait hakları açıklığa kavuşturur.

TROX GROUP, denetleyici olarak, bu web sitesi aracılığıyla işlenen kişisel verilerin mümkün olduğunca uçtan uca korunmasını sağlamak için bir dizi teknik ve organizasyonel önlem almıştır. Bununla birlikte, verilerin İnternet üzerinden iletilmesi temel güvenlik açıkları gösterebilir, bu nedenle mutlak korumayı garanti etmek mümkün değildir. Bu nedenle veri sahipleri, örneğin telefonla, kişisel verileri bize alternatif yollarla iletebilirler.

1 Terimlerin tanımı

TROX GROUP'un Gizlilik Politikası, Avrupa düzenleyici makamlarının Genel Veri Koruma Yönetmeliği'ni (GDPR) yürürlüğe koyarken kullandığı terminolojiye dayanmaktadır. Gizlilik Politikamızın hem halk hem de müşterilerimiz ve iş ortaklarımız için okunması ve anlaşılması kolay olmasını hedefliyoruz. Bunu sağlamak için öncelikle kullanılan terminolojiyi açıklamak istiyoruz.

Bu Gizlilik Politikasında ve web sitemizde, diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

a) Kişisel veriler

'Kişisel veri', tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgi anlamına gelir ('veri sahibi' olarak anılır). Bir gerçek kişi, özellikle bir isim, bir kimlik numarası, konum verileri, bir çevrimiçi tanımlayıcı veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak doğrudan veya dolaylı olarak tanımlanabiliyorsa tanımlanabilir kabul edilir.

b) Veri sahibi

'İlgili kişi', kişisel verileri denetleyici tarafından işlenen belirli veya belirlenebilir gerçek kişi anlamına gelir.

c) İşleme

'İşleme', otomatik veya otomatik olmayan yollarla, kişisel veriler veya kişisel veri setleri üzerinde gerçekleştirilen toplama, kaydetme, düzenleme , yapılandırma, saklama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla açıklama, yayma veya başka şekilde kullanıma sunma, hizalama veya birleştirme, sınırlama, silme veya yok etme gibi her türlü işlem veya işlem kümesini ifade eder.

d) İşlemenin kısıtlanması

'İşlemenin kısıtlanması', saklanan kişisel verilerin gelecekte işlenmesinin sınırlandırılması amacıyla işaretlenmesi anlamına gelir.

e) Profilleme

'Profilleme', bir gerçek kişiye ilişkin belirli kişisel yönleri değerlendirmek, özellikle o gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları , konumu veya hareketleriyle ilgili yönleri analiz etmek veya tahmin etmek amacıyla söz konusu kişisel verilerin kullanılmasından oluşan her türlü otomatik kişisel veri işleme biçimini ifade eder .

f) Takma adlandırma

' Takma adlandırma ', kişisel verilerin, ek bilgiler kullanılmaksızın belirli bir veri sahibine atfedilemeyecek şekilde işlenmesi anlamına gelir; ancak söz konusu ek bilgiler ayrı olarak saklanır ve kişisel verilerin belirli veya belirlenebilir bir gerçek kişiye atfedilmesini önlemek için teknik ve organizasyonel tedbirlere tabidir.

g) Kontrolör

'Denetleyici', kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer kuruluş anlamına gelir. Bu tür işlemenin amaçları ve araçları Birlik veya Üye Devlet hukuku tarafından belirlendiğinde, denetleyici veya atanması için belirli kriterler Birlik veya Üye Devlet hukuku tarafından sağlanabilir.

h) İşlemci

'İşleyici', denetleyici adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer bir organ anlamına gelir.

i) Alıcı

'Alıcı', üçüncü taraf olup olmadıklarına bakılmaksızın kişisel verilerin açıklandığı gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer kuruluş anlamına gelir. Ancak, Birlik veya Üye Devlet hukukuna uygun olarak belirli bir soruşturma çerçevesinde kişisel verileri alabilecek kamu otoriteleri alıcı olarak kabul edilmeyecektir.

j) Üçüncü taraf

'Üçüncü kişi', veri sahibi, denetleyici, işlemci ve denetleyicinin veya işlemcinin doğrudan yetkisi altında kişisel verileri işleme yetkisi bulunan kişiler haricindeki gerçek veya tüzel kişi, kamu kurumu, kuruluş veya organ anlamına gelir.

k) Onay

'Onay', veri sahibinin, bir beyanla veya başka bir açık olumlu eylemle, kendisine ilişkin kişisel verilerin işlenmesine onay verdiğini ifade eden, özgürce verilmiş, belirli, bilgilendirilmiş ve belirsizliğe yer vermeyen bir gösterge anlamına gelir.

2 Denetleyicinin adı ve adresi

Genel Veri Koruma Tüzüğü, Avrupa Birliği Üye Devletlerinde yürürlükte olan diğer veri koruma mevzuatı ve veri korumasına ilişkin diğer hükümler kapsamında, denetleyici:

Trox SE

Heinrich- Trox -Platz

47504 Neukirchen -Vluyn, Almanya

Web sitesi: www.troxtechnik.com

3 Veri Koruma Görevlisinin adı ve adresi

Denetleyicinin Veri Koruma Görevlisi:

KH Klosterberg

Trox SE

Heinrich- Trox -Platz

47504 Neukirchen -Vluyn, Almanya

Veri sahipleri, veri korumasıyla ilgili herhangi bir soru veya yorum için doğrudan Veri Koruma Görevlimize her zaman ulaşabilirler.

E-posta: privacy-de@troxgroup.com

4 Çerezler

TROX GROUP web siteleri çerez kullanmaktadır. Çerezler, bir web tarayıcısı aracılığıyla bir bilgisayar sisteminde depolanan metin dosyalarıdır.

Çok sayıda web sitesi ve sunucu çerez kullanır. Birçok çerezin bir 'çerez kimliği' vardır. Bu, çerez için benzersiz bir tanımlayıcıdır. Web sitelerinin ve sunucuların çerezin depolandığı belirli web tarayıcısıyla ilişkilendirilebileceği bir dizi karakterden oluşur. Bu, ziyaret edilen web sitelerinin ve hizmetlerin, veri sahibinin bireysel tarayıcısını diğer çerezleri içeren diğer web tarayıcılarından ayırt etmesini mümkün kılar. Belirli bir web tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.

TROX GROUP, bu web sitesinin kullanıcılarına, çerezler ayarlanmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunmak amacıyla çerezler kullanır.

Web sitemizdeki bilgiler ve teklifler kullanıcının yararına optimize etmek için kullanılabilir . Daha önce de belirtildiği gibi, çerezler web sitemizin kullanıcılarını tanımamızı sağlar . Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Çerez kullanan bir web sitesinin kullanıcısının, örneğin web sitesini her ziyaret ettiğinde oturum açma verilerini yeniden girmesine gerek kalmaz, çünkü bu, web sitesi ve kullanıcının bilgisayar sisteminde depolanan çerez tarafından işlenir.

Veri sahibi, kullanılan web tarayıcısındaki ilgili ayarı kullanarak çerezlerin web sitemiz tarafından ayarlanmasını istediği zaman engelleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Ayrıca, önceden ayarlanmış olan çerezler bir web tarayıcısı veya diğer yazılım programları kullanılarak her zaman silinebilir. Bu, tüm mevcut web tarayıcılarında bir seçenektir. Veri sahibi, kullanılan web tarayıcısındaki çerezlerin ayarını devre dışı bırakırsa, bazı durumlarda web sitemizin tüm işlevlerinden tam olarak yararlanmak mümkün olmayabilir.

5 Genel veri ve bilgilerin kaydedilmesi

TROX GROUP web sitesi bir veri sahibi veya otomatik sistem tarafından her çağrıldığında, web sitesi bir dizi genel veri ve bilgi kaydeder. Bu genel veri ve bilgiler sunucu günlük dosyasında saklanır. Aşağıdaki bilgiler kaydedilebilir: (1) kullanılan tarayıcı türleri ve sürümleri; (2) erişim sistemi tarafından kullanılan işletim sistemi; (3) erişim sisteminin web sitemize ulaştığı web sitesi ('yönlendiren' olarak bilinir); (4) erişim sistemi tarafından web sitemizde ziyaret edilen web sayfaları; (5) web sitesine erişimin tarihi ve saati; (6) bir İnternet Protokolü adresi (IP adresi); (7) erişim sisteminin İnternet servis sağlayıcısı; ve (8) BT sistemlerimize saldırılar durumunda tehditlere karşı koruma sağlamak için kullanılabilecek diğer benzer veriler ve bilgiler.

Bu genel veriler ve bilgiler TROX GROUP tarafından veri sahibiyle ilgili herhangi bir sonuca varmak için kullanılmaz. Bunun yerine, bu bilgiler (1) web sitemizin içeriğini doğru bir şekilde sunmak; (2) web sitemizin içeriğini ve reklamımızı optimize etmek ; (3) BT sistemlerimizin sürekli işlevsel kapasitesini ve web sitemiz için teknolojiyi sağlamak; ve (4) siber saldırı durumunda kovuşturma makamlarına kovuşturma için gerekli bilgileri sağlamak için kullanılır. Bu anonim olarak toplanan veriler ve bilgiler bu nedenle TROX GROUP tarafından öncelikle istatistiksel olarak değerlendirilir ve daha sonra şirketimiz içinde veri korumasını ve veri güvenliğini iyileştirme amacıyla değerlendirilir ve nihayetinde tarafımızca işlenen kişisel veriler için en iyi koruma seviyesini sağlar. Sunucu günlük dosyalarından gelen anonim veriler, bir veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

6 Kayıt

Veri sahibi, kişisel verileri sağlayarak denetleyicinin web sitesinde kayıt olma seçeneğine sahiptir. Bu işlem sırasında denetleyiciye hangi kişisel verilerin iletileceği, kayıt için kullanılan form tarafından belirlenir. Veri sahibi tarafından girilen kişisel veriler, denetleyici tarafından yalnızca kendi amaçları için dahili kullanım amacıyla toplanır ve saklanır. Denetleyici, kişisel verilerin bir veya daha fazla işlemciye, örneğin bir paket hizmeti sağlayıcısına aktarılmasını ayarlayabilir; bu işlemciler de kişisel verileri yalnızca denetleyicinin dahili amaçları için kullanacaktır.

Denetleyicinin web sitesine kayıt yaptırarak, veri sahibinin İnternet servis sağlayıcısı (İSS) tarafından atanan IP adresi, kayıt tarihi ve saati ayrıca saklanacaktır. Bu veriler, hizmetlerimizin kötüye kullanılmasını önlemenin tek yolunun bu olduğu gerçeği göz önünde bulundurularak saklanır; gerekirse, bu veriler ayrıca telif hakkı ihlallerini ve işlenen suçları çözmeyi de mümkün kılar. Bu nedenle, denetleyici için bir güvenlik önlemi olarak bu verileri saklamak gereklidir. Bu veriler, bunu yapmak için yasal bir zorunluluk olmadığı veya bu tür bir aktarım kovuşturma amaçları için olmadığı sürece asla üçüncü taraflara aktarılmayacaktır.

Veri sahibinin, kişisel verilerin gönüllü olarak sağlanmasıyla kaydedilmesi, denetleyicinin veri sahibine, doğası gereği yalnızca kayıtlı kullanıcılara sunulabilen içerikler veya hizmetler sunmasına olanak tanır. Ayrıca, veri sahibinin kaydı, tarafımızca yayınlanan telif hakkıyla korunan metnin kullanımını izlemek, bağlantıları ve yazar kredilerini kontrol etmek ve kendi dokümantasyon amaçlarımız için kullanılabilir. Kayıtlı kişiler, kayıt sırasında sağlanan kişisel verilerin denetleyicinin veritabanından tamamen silinmesini sağlayabilir.

Denetleyici, veri sahibine, veri sahibiyle ilgili olarak saklanan kişisel veriler hakkında, talep üzerine her zaman bilgi sağlayacaktır. Ayrıca, denetleyici, veri sahibinin talebi veya bildirimi üzerine, kayıtların saklanmasına ilişkin herhangi bir yasal yükümlülüğe aykırı olmadığı sürece, kişisel verileri düzeltecek veya silecektir. Veri sahibi, bu Gizlilik Politikasında adı geçen Veri Koruma Görevlisi veya denetleyicinin çalışanlarından herhangi biriyle bu konuyla ilgili olarak iletişime geçebilir.

7 Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Denetleyici, veri sahibine ilişkin kişisel verileri yalnızca söz konusu saklama amacına ulaşmak için gereken süre boyunca veya denetleyicinin tabi olduğu yasalar veya yönetmelikler uyarınca Avrupa düzenleyici makamları veya başka bir yasa koyucu tarafından öngörüldüğü ölçüde işler ve saklar.

Saklama amacının ortadan kalkması veya Avrupa düzenleyici otoriteleri veya başka bir uygun yasa koyucu tarafından belirlenen saklama süresinin sona ermesi halinde, kişisel veriler yasal hükümlere uygun olarak rutin bir işlem olarak bloke edilir veya silinir.

8 Veri sahibinin hakları

a) Erişim hakkı

Veri sahibi, Avrupa düzenleyici makamları tarafından kendisine tanınan, denetleyiciden kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair onay talep etme hakkına sahiptir. Bir veri sahibi bu erişim hakkını kullanmak isterse, istediği zaman Veri Koruma Görevlimize veya denetleyicinin çalışanlarından herhangi birine başvurabilir.

b) Bilgi edinme hakkı

Kişisel verilerin işlenmesine tabi olan her birey, Avrupa düzenleyici makamları tarafından verilen, denetleyiciden kendisi hakkında saklanan kişisel verilerle ilgili bilgileri ve bu bilgilerin bir kopyasını her zaman ücretsiz olarak alma hakkına sahiptir. Avrupa düzenleyici makamları ayrıca veri sahibinin aşağıdaki bilgilere hak sahibi olduğunu belirlemiştir:

• işlemenin amacı

• işlenen kişisel verilerin kategorileri

• kişisel verilerin açıklandığı veya açıklanacağı alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar söz konusu olduğunda

• mümkünse, kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse, bu süreyi belirlemek için kullanılan kriterler

• Veri sahibine ilişkin kişisel verilerin düzeltilmesi veya silinmesi hakkının varlığı veya denetleyici tarafından işlenmesinin kısıtlanması veya bu işleme itiraz etme hakkı

• bir denetim makamına şikayette bulunma hakkının varlığı

• Kişisel veriler veri sahibinden elde edilmemişse: verilerin kaynağına ilişkin tüm mevcut bilgiler

• GDPR'nin 22(1) ve (4) maddelerinde belirtilen, profilleme dahil olmak üzere otomatik karar almanın varlığı ve en azından bu durumlarda, söz konusu mantığa ilişkin anlamlı bilgiler ve ayrıca söz konusu işlemin veri sahibi açısından önemi ve öngörülen sonuçları.

Veri sahibi, kuruluşa aktarılıp aktarılmadığına ilişkin bilgi edinme hakkına sahiptir . Bu durumda, veri sahibi ayrıca söz konusu aktarımla ilgili uygun güvenceler hakkında bilgi edinme hakkına sahiptir.

İlgili kişi bu bilgi edinme hakkını kullanmak isterse, dilediği zaman Veri Koruma Görevlimize veya veri sorumlusunun çalışanlarından birine başvurabilir.

c) Düzeltme hakkı

Kişisel verilerinin işlenmesine tabi olan her birey, Avrupa düzenleyici makamları tarafından verilen, kendisiyle ilgili yanlış kişisel verilerin haksız gecikme olmaksızın düzeltilmesini talep etme hakkına sahiptir. Veri sahibi ayrıca, işlemenin amaçlarını dikkate alarak , ek bir beyanda bulunmak da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir.

İlgili kişi bu düzeltme hakkını kullanmak isterse, dilediği zaman Veri Koruma Görevlimize veya veri sorumlusunun çalışanlarından herhangi birine başvurabilir.

d) Silme hakkı ('unutulma hakkı')

Kişisel verilerinin işlenmesine tabi olan her birey, aşağıdaki gerekçelerden birinin geçerli olması ve işlemenin gerekli olmaması kaydıyla, Avrupa düzenleyici otoriteleri tarafından kendisine tanınan kişisel verilerin veri sorumlusundan haksız gecikme olmaksızın silinmesini talep etme hakkına sahiptir:

• Kişisel verilerin toplanma veya işlenme amaçlarıyla bağlantılı olarak artık gerekli olmaması.

• Veri sahibi, GDPR'nin 6(1) maddesinin (a) bendi veya 9(2) maddesinin (a) bendi uyarınca işlemenin dayandığı onayı geri çekerse ve işleme için başka bir yasal dayanak yoksa;

• İlgili kişi, GDPR'nin 21 (1) maddesi uyarınca işleme itiraz ediyor ve işleme için geçerli meşru bir gerekçe bulunmuyor veya ilgili kişi, GDPR'nin 21 (2) maddesi uyarınca işleme itiraz ediyor.

• Kişisel verilerin hukuka aykırı olarak işlenmesi.

• Veri sorumlusunun tabi olduğu Birlik veya Üye Devlet hukukundaki yasal bir yükümlülüğe uyulması için kişisel verilerin silinmesinin gerekmesi.

• Kişisel veriler, GDPR'nin 8(1) maddesinde belirtilen bilgi toplumu hizmetlerinin sunulmasıyla bağlantılı olarak toplanmıştır.

Yukarıdaki gerekçelerden biri geçerliyse ve bir veri sahibi TROX GROUP tarafından saklanan kişisel verilerin silinmesini talep etmek istiyorsa, istediği zaman Veri Koruma Görevlimize veya denetleyicinin çalışanlarından herhangi biriyle iletişime geçebilir. TROX GROUP'un Veri Koruma Görevlisi veya başka bir çalışan, silme talebinin gereksiz gecikme olmaksızın yürütülmesini sağlayacaktır.

TROX GROUP kişisel verileri kamuya açık hale getirdiğinde ve denetleyici olarak şirketimiz, GDPR'nin 17(1) maddesi uyarınca kişisel verileri silmekle yükümlü olduğunda, TROX GROUP, mevcut teknolojiyi ve uygulama maliyetini dikkate alarak, teknik önlemler de dahil olmak üzere, kişisel verileri işleyen diğer denetleyicilere, veri sahibinin bu denetleyiciler tarafından söz konusu kişisel verilere ilişkin tüm bağlantıların veya kopyaların veya çoğaltmaların silinmesini talep ettiğini bildirmek için makul adımlar atacaktır, ancak işlemenin gerekli olmaması gerekir. TROX GROUP'un Veri Koruma Görevlisi veya başka bir çalışan, bireysel durumlarda gerekli eylemi ayarlayacaktır.

e) İşlemenin kısıtlanması hakkı

Kişisel verilerinin işlenmesine tabi olan her birey, aşağıdaki koşullardan birinin geçerli olması halinde, Avrupa düzenleyici otoriteleri tarafından verilen, denetleyiciden işlemenin kısıtlanmasını talep etme hakkına sahiptir:

• Kişisel verilerin doğruluğunun ilgili kişi tarafından itiraz edilmesi halinde, veri sorumlusunun kişisel verilerin doğruluğunu teyit etmesine imkan verecek bir süre beklenir.

• İşlemenin hukuka aykırı olması ve ilgili kişinin kişisel verilerinin silinmesine itiraz ederek bunun yerine kişisel verilerinin kullanımının kısıtlanmasını talep etmesi;

• Veri sorumlusunun, işleme amaçları doğrultusunda kişisel verilere artık ihtiyacı kalmamış, ancak veri sahibi tarafından yasal iddiaların tesisi, kullanımı veya savunulması için bunlara ihtiyaç duyulmuştur.

• İlgili kişi, GDPR'nin 21(1) maddesi uyarınca işleme itiraz etmiştir ve denetleyicinin meşru gerekçelerinin, veri sahibinin meşru gerekçelerini geçersiz kılıp kılmadığı henüz doğrulanmamıştır.

Yukarıdaki gerekliliklerden biri geçerliyse ve bir veri sahibi TROX GROUP tarafından saklanan kişisel verilerin kısıtlanmasını talep etmek istiyorsa, istediği zaman Veri Koruma Görevlimize veya denetleyicinin çalışanlarından herhangi birine başvurabilir. TROX GROUP'un Veri Koruma Görevlisi, işlemenin kısıtlanmasını ayarlayacaktır.

f) Veri taşınabilirliği hakkı

Kişisel verilerinin işlenmesine tabi olan her birey, Avrupa düzenleyici makamları tarafından kendisine verilen, veri sahibinin bir denetleyiciye sağladığı kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir biçimde alma hakkına sahiptir. Ayrıca, işlemenin GDPR'nin 6(1) maddesinin (a) noktası veya GDPR'nin 9(2) maddesinin (a) noktası uyarınca verilen onaya veya GDPR'nin 6(1) maddesinin (b) noktası uyarınca bir sözleşmeye dayanması ve işlemenin otomatik yollarla gerçekleştirilmesi koşuluyla, işlemenin kamu yararına gerçekleştirilen bir görevin yerine getirilmesi veya denetleyiciye verilen resmi otoritenin kullanılması için gerekli olmaması koşuluyla, kişisel verilerin sağlandığı denetleyicinin herhangi bir engeli olmaksızın bu verileri başka bir denetleyiciye iletme hakkına sahiptir.

İlgili kişi ayrıca, GDPR'nin 20(1) maddesi uyarınca veri taşınabilirliği hakkını kullanırken, teknik olarak mümkün olması ve bunun başkalarının hak ve özgürlüklerini olumsuz yönde etkilememesi halinde, kişisel verilerin doğrudan bir denetleyiciden diğerine iletilmesini isteme hakkına sahiptir.

İlgili kişi, veri taşınabilirliği hakkını ileri sürmek için dilediği zaman TROX GROUP tarafından atanan Veri Koruma Görevlisine veya başka bir çalışana başvurabilir.

g) İtiraz hakkı

Kişisel verilerinin işlenmesine tabi olan her birey, Avrupa düzenleyici makamları tarafından verilen, özel durumuyla ilgili gerekçelerle, GDPR'nin 6(1) maddesinin (e) veya (f) noktalarına dayalı olarak kendisini ilgilendiren kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir. Bu, söz konusu hükümlere dayalı profilleme için de geçerlidir.

Böyle bir itiraz durumunda, TROX GROUP, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan zorlayıcı meşru gerekçeler gösteremediği veya işlemenin yasal iddiaların tesisi, kullanımı veya savunulmasına hizmet etmediği sürece kişisel verileri artık işlemeyecektir.

TROX GROUP'un kişisel verileri doğrudan pazarlama amaçları için işlemesi durumunda, veri sahibi bu tür pazarlama amaçları için kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir. Bu, doğrudan pazarlama ile ilgili olduğu ölçüde profillemeyi de içerir. Veri sahibi TROX GROUP'un doğrudan pazarlama amaçları için işleme yapmasına itiraz ederse, TROX GROUP artık kişisel verileri bu amaçlar için işlemeyecektir.

Kişisel veriler, TROX GROUP tarafından GDPR'nin 89(1) maddesi uyarınca bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlarla işlendiğinde, veri sahibi, özel durumuyla ilgili gerekçelerle, kamu yararı nedeniyle gerçekleştirilen bir görevin yerine getirilmesi için işlemenin gerekli olması durumu hariç olmak üzere, kendisini ilgilendiren kişisel verilerin işlenmesine itiraz etme hakkına sahiptir.

Veri sahibi, itiraz hakkını kullanmak için doğrudan TROX GROUP Veri Koruma Görevlisi veya başka bir çalışanla iletişime geçebilir. Bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC Direktifi'ne bakılmaksızın, veri sahibi ayrıca teknik özellikleri kullanarak otomatik yollarla itiraz hakkını kullanma hakkına sahiptir.

h) Profilleme dahil olmak üzere otomatik bireysel karar alma

Kişisel verilerinin işlenmesine tabi olan her birey, Avrupa düzenleyici makamları tarafından kendisine tanınan, yalnızca otomatik işleme (profilleme dahil) dayalı ve kendisi ile ilgili yasal sonuçlar doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen bir karara tabi olmama hakkına sahiptir; ancak karar (1) veri sahibi ile denetleyici arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) denetleyicinin tabi olduğu ve veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri de belirleyen Birlik veya Üye Devlet hukuku tarafından yetkilendirilmişse veya (3) veri sahibinin açık rızasına dayanıyorsa bu durum geçerlidir.

Karar (1) veri sahibi ile denetleyici arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) veri sahibinin açık rızasına dayanıyorsa, TROX GROUP, veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri alacaktır; buna en azından denetleyici tarafından insan müdahalesi elde etme, kendi görüşünü ifade etme ve karara itiraz etme hakkı da dahildir.

İlgili kişi, otomatik karar almaya ilişkin haklarını ileri sürmek isterse, dilediği zaman Veri Koruma Görevlimize veya veri sorumlusunun çalışanlarından herhangi birine başvurabilir.

i) Veri koruma mevzuatı kapsamında rızayı geri çekme hakkı

Kişisel verilerinin işlenmesine tabi olan her birey, Avrupa düzenleyici otoriteleri tarafından verilen kişisel verilerinin işlenmesine ilişkin onayını her zaman geri çekme hakkına sahiptir.

İlgili kişi rızasını geri çekme hakkını kullanmak isterse, dilediği zaman Veri Koruma Görevlimize veya veri sorumlusunun çalışanlarından herhangi birine başvurabilir.

9 İş başvuruları ve başvuru süreci boyunca veri koruması

Denetleyici, başvuru prosedürünün amaçları doğrultusunda başvuranlardan kişisel verileri toplar ve işler. Bu işlem elektronik yollarla da gerçekleştirilebilir. Bu özellikle başvuranın ilgili başvuru belgelerini elektronik yollarla, örneğin e-posta yoluyla denetleyiciye ilettiği durumdur. Denetleyici bir başvuru sahibiyle bir iş sözleşmesi yaparsa, iletilen veriler, yasal hükümlere uygun olarak, istihdam ilişkisinin amaçları doğrultusunda saklanır. Denetleyici başvuru sahibiyle bir iş sözleşmesi yapmazsa, başvuru belgeleri, söz konusu silmenin denetleyicinin diğer meşru menfaatlerine aykırı olmaması koşuluyla, reddetme kararının bildirilmesinden altı ay sonra otomatik olarak silinir. Bu bağlamda, 'diğer meşru menfaatler', örneğin, Alman Eşit Muamele Genel Yasası ( Allgemeines Gleichbehandlungsgesetz , AGG).

10 Piwik Pro

Piwik Pro'nun ( anonimleştirme işleviyle) kullanımına ilişkin veri koruma hükümleri

Denetleyici, bu web sitesine Piwik Pro bileşenini ( anonimleştirme işleviyle) entegre etti. Piwik Pro bir web analiz hizmetidir. Web analizi, web sitelerini ziyaret edenlerin davranışları hakkında verilerin toplanması, bir araya getirilmesi ve değerlendirilmesidir . Bir web analiz hizmeti, diğer şeylerin yanı sıra, bir veri konusunun bir web sitesine hangi web sitesinden geldiği (sözde yönlendirenler), web sitesinin hangi alt sayfalarına erişildiği veya bir alt sayfanın ne sıklıkta ve ne kadar süreyle görüntülendiği verilerini toplar. Bir web analizi, esas olarak bir web sitesini optimize etmek ve internet reklamcılığının maliyet-fayda analizi için kullanılır.

Piwik Pro bileşeninin işletme şirketi Piwik PRO GmbH'dir ( Knesebeckstraße 62/63, 10719 Berlin, Almanya).

Piwik Pro bileşeninin amacı, web sitemize gelen ziyaretçi akışını analiz etmektir. Piwik Pro, elde edilen verileri ve bilgileri, diğer şeylerin yanı sıra, web sitemizin kullanımını değerlendirmek, web sitemizdeki faaliyetleri gösteren çevrimiçi raporları derlemek ve web sitemizin kullanımıyla ilgili diğer hizmetleri sağlamak için kullanır.

Piwik Pro, veri sahibinin bilgi işlem sistemine bir çerez yerleştirir. Çerezlerin ne olduğu yukarıda açıklanmıştır. Çerezi yerleştirerek, Piwik Pro web sitemizin kullanımını analiz edebilir . Veri denetleyicisi tarafından işletilen ve bir Piwik Pro bileşeninin entegre edildiği bu web sitesinin bireysel sayfalarından birinin her çağrılmasıyla, veri sahibinin bilgi işlem sistemindeki internet tarayıcısı, ilgili Piwik Pro bileşeni tarafından otomatik olarak çevrimiçi analiz amacıyla Piwik Pro'ya veri iletmeye zorlanır. Bu teknik sürecin bir parçası olarak, Piwik Pro , diğer şeylerin yanı sıra ziyaretçilerin ve tıklamaların kaynağını izlemek ve ardından komisyon hesaplamalarını etkinleştirmek için kullandığı veri sahibinin IP adresi gibi kişisel veriler hakkında bilgi edinir .

Çerez aracılığıyla, örneğin erişim zamanı, erişimin nereden kaynaklandığı ve veri sahibinin web sitemizi ziyaret sıklığı gibi kişisel bilgiler saklanır. Veri sahibi web sitemizi her ziyaret ettiğinde, veri sahibinin kullandığı internet bağlantısının IP adresi de dahil olmak üzere bu kişisel veriler Almanya'daki Piwik Pro'ya iletilir . Bu kişisel veriler Almanya'daki Piwik Pro tarafından saklanır. Piwik Pro , teknik prosedür yoluyla toplanan bu kişisel verileri üçüncü taraflara iletebilir.

Veri sahibi, yukarıda açıklandığı gibi, web sitemiz tarafından çerezlerin ayarlanmasını, kullanılan İnternet tarayıcısının uygun bir ayarı aracılığıyla her zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Kullanılan İnternet tarayıcısının böyle bir ayarı, Piwik Pro'nun veri sahibinin bilgi teknolojisi sistemine bir çerez ayarlamasını da önleyecektir. Ayrıca, Piwik Pro tarafından önceden ayarlanmış bir çerez, internet tarayıcısı veya diğer yazılım programları aracılığıyla her zaman silinebilir.

Piwik Pro, bu bağlantıda https://piwikpro.de/datenschutz-compliance/ daha detaylı olarak açıklanmıştır.

11 Google AdWords kullanımına ilişkin veri koruma hükümleri

Denetleyici, Google AdWords'ü bu web sitesine entegre etmiştir. Google AdWords, reklam verenlerin hem Google arama motoru sonuçlarında hem de Google reklam ağında reklam yerleştirmesini mümkün kılan bir çevrimiçi reklamcılık hizmetidir. Google AdWords, reklam verenlerin önceden anahtar kelimeleri tanımlamasını sağlar ve bu anahtar kelimeler, yalnızca kullanıcı anahtar kelimeyle alakalı bir arama sonucu almak için arama motorunu kullandığında Google arama motoru sonuçlarında bir reklam görüntülemek için kullanılır. Google reklam ağında, reklamlar, otomatik bir algoritma aracılığıyla ve önceden tanımlanmış anahtar kelimeleri gözlemleyerek alakalı konuları kapsayan web sitelerine tahsis edilir.

Google AdWords hizmetlerinin işletme şirketi Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ABD'dir.

Google AdWords'ün amacı, üçüncü taraf şirketlerin web sitelerinde ve Google tarafından döndürülen arama motoru sonuçlarında ilgi çekici reklamlar göstererek web sitemizin reklamını yapmak ve web sitemizde üçüncü taraf reklamlarını göstermektir.

Bir veri sahibi web sitemize bir Google reklamı aracılığıyla ulaşırsa, Google veri sahibinin BT sistemine bir 'dönüşüm çerezi' yerleştirir. Çerezler yukarıda tanımlanmıştır. Bir dönüşüm çerezi otuz gün sonra geçersiz hale gelir ve veri sahibini tanımlamak için kullanılmaz. Süresi dolmamışsa, dönüşüm çerezi, bir çevrimiçi alışveriş sisteminin sepeti gibi belirli web sayfalarının web sitemizde alınıp alınmadığını izlemek için kullanılır. Hem biz hem de Google, bir AdWords reklamı aracılığıyla web sitemize ulaşan bir veri sahibinin bir satış oluşturup oluşturmadığını, yani bir satın alma işlemini tamamlayıp tamamlamadığını veya iptal edip etmediğini izlemek için dönüşüm çerezini kullanabiliriz.

Dönüşüm çerezinin kullanımıyla toplanan veriler ve bilgiler Google tarafından web sitemiz için ziyaretçi istatistikleri oluşturmak amacıyla kullanılır. Bu ziyaretçi istatistikleri, AdWords reklamları aracılığıyla bize aktarılan toplam kullanıcı sayısını belirlemek, yani ilgili AdWords reklamının başarısını veya başarısızlığını belirlemek ve AdWords reklamlarımızı geleceğe yönelik optimize etmek için tarafımızca kullanılır . Ne şirketimiz ne de Google AdWords'ün diğer reklam müşterileri, veri sahibinin tanımlanabileceği bilgileri Google'dan almaz.

Dönüşüm çerezi, örneğin veri sahibinin ziyaret ettiği web siteleri gibi kişisel bilgileri depolar. Web sitelerimiz her ziyaret edildiğinde, veri sahibinin kullandığı İnternet bağlantısının IP adresi de dahil olmak üzere kişisel veriler, buna göre ABD'deki Google'a iletilir. Bu kişisel veriler ABD'de Google tarafından depolanır. Belirli durumlarda, Google teknik işlem yoluyla toplanan bu kişisel verileri üçüncü taraflara iletebilir.

Yukarıda açıklandığı gibi, veri sahibi, kullanılan web tarayıcısındaki ilgili ayarı kullanarak çerezlerin web sitemiz tarafından ayarlanmasını istediği zaman engelleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Kullanılan web tarayıcısında bu ayarı yapmak, Google'ın veri sahibinin BT sistemine bir dönüşüm çerezi ayarlamasını da önleyecektir. Ayrıca, Google AdWords tarafından önceden ayarlanmış bir çerez, web tarayıcısı veya diğer yazılım programları kullanılarak her zaman silinebilir.

Veri sahibi ayrıca ilgi alanlarıyla ilgili Google reklamlarına itiraz etme seçeneğine sahiptir. Bunu yapmak için veri sahibi kullanılan her web tarayıcısından https://adssettings.google.com/ bağlantısını takip etmeli ve orada uygun ayarları yapmalıdır.

Daha fazla bilgi ve Google'ın güncel gizlilik politikası için https://policies.google.com/privacy adresini ziyaret edin.

12 YouTube kullanımına ilişkin veri koruma hükümleri

Denetleyici, YouTube bileşenlerini bu web sitesine entegre etti. YouTube, video yayıncılarının video klipleri ücretsiz olarak yüklemelerine ve diğer kullanıcıların bu klipleri yine ücretsiz olarak izlemelerine, değerlendirmelerine ve yorumlamalarına olanak tanıyan bir çevrimiçi video paylaşım web sitesidir. YouTube, her türlü videonun yayınlanmasına izin verir, yani web sitesi, kullanıcıların kendileri tarafından yapılmış müzik videoları, fragmanlar veya videoların yanı sıra tam filmleri ve televizyon programlarını izlemek için kullanılabilir.

YouTube'un işletme şirketi YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, ABD'dir. YouTube, LLC, Google Inc.'in, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ABD'nin bir yan kuruluşudur.

Denetleyici tarafından işletilen ve bir YouTube bileşeninin (YouTube videosu) entegre edildiği bu web sitesinin bir web sayfası her alındığında, veri sahibinin BT sistemindeki web tarayıcısı YouTube bileşeni tarafından otomatik olarak YouTube'dan ilgili YouTube bileşeninin bir görüntüsünü indirmesi için uyarılır. YouTube hakkında daha fazla bilgi için https://www.youtube.com/yt/about adresini ziyaret edin. Bu teknik işlem sırasında YouTube ve Google, veri sahibinin web sitemizin hangi belirli web sayfasını ziyaret ettiğine ilişkin bilgi edinir.

Veri sahibi aynı anda YouTube'a giriş yapmışsa, YouTube videosu içeren bir web sayfasının alınması, YouTube'a veri sahibinin web sitemizin hangi belirli web sayfasını ziyaret ettiğini bildirir. Bu bilgi YouTube ve Google tarafından derlenir ve veri sahibinin YouTube hesabıyla ilişkilendirilir.

Veri sahibi web sitemizi aldığı sırada YouTube'da oturum açmışsa, YouTube bileşeni YouTube ve Google'a veri sahibinin web sitemizi ziyaret ettiği bilgisini her zaman sağlayacaktır; bu, veri sahibinin bir YouTube videosuna tıklayıp tıklamamasından bağımsız olarak gerçekleşecektir. Veri sahibi bu bilgileri YouTube ve Google'a iletmek istemiyorsa, web sitemizi ziyaret etmeden önce YouTube hesabından çıkış yaparak bu tür bir aktarımı önleyebilir.

YouTube ve Google tarafından kişisel verilerin toplanması, işlenmesi ve kullanımı hakkında daha fazla bilgi, YouTube tarafından https://policies.google.com/privacy adresinde yayınlanan gizlilik politikasında bulunabilir.

13 Sözleşmenin uygulanması

Veri sahibinin mal ve/veya hizmet yelpazemizden faydalanmak için sağladığı veriler, sözleşmenin uygulanması amacıyla kullanılır ve bu nedenle gereklidir. Bu verilerin sağlanması olmadan sözleşmenin akdedilmesi veya yürütülmesi mümkün olmaz.

Bu kişisel verilerin işlenmesinin hukuki dayanağı, DSGVO'nun 6. maddesinin 1. fıkrasının b) bendidir.

Sözleşmenin yürürlüğe girmesiyle birlikte veriler silinir. Ancak ilgili vergi ve ticari saklama sürelerine uyulması zorunludur.

Sözleşmenin ifası kapsamında, malın teslimi için görevlendirilen nakliye şirketine veya finansal hizmet sağlayıcısına, malın teslimi veya ödeme amaçları için bu verilerin açıklanmasının zorunlu olması halinde kişisel veriler sağlanmaktadır.

Bu verilerin ifşa edilmesinin yasal dayanağı, DSGVO'nun 6. maddesinin 1. fıkrasının b) bendidir.

Müşteri hesabı / kayıt fonksiyonu

Web sitemizi kullanarak bir müşteri hesabı oluşturulursa, kayıt sırasında girilen veriler (örneğin veri sahibinin adı, adresi veya e-posta adresi) yalnızca sözleşme öncesi hizmetler, sözleşmeyi yerine getirmek veya müşteri bakımı amacıyla (örneğin müşterilere önceki siparişlerin genel görünümünü sağlamak veya bir yer imi işlevi sunmak) kullanılır ve saklanır. Müşterinin IP adresi ve kayıt tarihi ve saati de kaydedilir. Bu kişisel veriler doğal olarak üçüncü taraflara açıklanmaz.

Sonraki kayıt işleminin bir parçası olarak, veri sahibinin onayı talep edilir ve bu veri koruma politikasına atıfta bulunulur. Toplanan veriler yalnızca müşteri hesabını kullanılabilir kılmak için kullanılır.

Bu veri işleme işlemine onay verilmesi gerekmektedir ve bunun yasal dayanağı DSGVO'nun 6. maddesinin 1. fıkrasının a) bendi olarak kabul edilmektedir.

Hesabın açılmasının sözleşme öncesi tedbirler veya sözleşmenin ifası için gerekli olması durumunda, bu kişisel verilerin işlenmesinin yasal dayanağı ayrıca DSGVO'nun 6. maddesinin 1. fıkrasının b) bendidir.

Müşteri hesabı açma ve sürdürme izni, Madde 7 Par. 3 DSGVO uyarınca geleceğe yönelik olarak her zaman iptal edilebilir. Bunun için, veri sahibi yalnızca bize iznin iptali hakkında bildirimde bulunmalıdır.

Bu noktaya kadar toplanan tüm veriler, artık işlenmeye ihtiyaç duyulmadığı anda silinecektir. Burada, tüm ilgili vergi ve ticari saklama sürelerine uyulmalıdır.

14 Google Haritalar

Google Haritalar, konumumuzu görüntülemek ve yol tarifi sağlamak için web sitemizde kullanılmaktadır. Bu hizmet, bundan sonra yalnızca "Google" olarak anılacak olan Gordon House, Barrow Street, Dublin 4, İrlanda adresindeki Google LLC tarafından sağlanmaktadır.

Google, AB-ABD Gizlilik Kalkanı kapsamında sertifikalıdır.

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

AB'nin veri koruma kurallarının ABD'deki veri işlemelerinde de geçerli olacağını garanti eden bir sertifikasyon.

Web sitemizde belirli yazı tiplerinin görüntülenmesini sağlamak için, web sitemiz her çağrıldığında ABD'deki Google sunucusuyla bağlantı kurulur.

Web sitemize dahil edilen Google Haritalar bileşeni çağrılırsa, Google, İnternet tarayıcısı aracılığıyla kullanıcının son cihazına bir çerez kaydeder. Konumumuzu görüntülemek ve yol tarifi sağlamak için kullanıcı ayarları ve kullanıcı verileri işlenir. Google'ın bu hizmeti yürütürken ABD'deki sunucuları kullanma olasılığını göz ardı edemeyiz.

Bunun yasal dayanağı, DSGVO'nun 6. maddesinin 1. fıkrasının f) bendidir. Meşru menfaatimiz, web sitemizin işlevselliğini optimize etmektir .

Google ile kurulan bağlantı, Google'ın sorgunun hangi web sitesinden kaynaklandığını ve yönlendirmelerin hangi IP adresine gönderileceğini tespit etmesini sağlar.

Veri sahibi bu işleme onay vermek istemezse, İnternet tarayıcısındaki ayarları buna göre yapılandırarak çerezlerin kurulumuna izin vermeme seçeneğine sahiptir. Bununla ilgili ayrıntılar yukarıda "Çerezler" altında verilmiştir.

Google Haritalar'ın ve Google Haritalar aracılığıyla elde edilen bilgilerin kullanımı, Google'ın kullanım şartları ve koşulları https://policies.google.com/terms?gl=DE&hl=de ve Google Haritalar'ın kullanım şartları ve koşulları https://www.google.com/intl/de_de/help/terms_maps.html ile tamamen uyumludur.

Daha fazla bilgi Google tarafından şu adreste sağlanmaktadır:

https://adssettings.google.com/authenticated

https://policies.google.com/privacy

15 Google reCAPTCHA

Google reCAPTCHA , siteye otomatik erişimi (örneğin sözde botlar tarafından) kontrol etmek ve engellemek için web sitemizde kullanılır. Bu hizmet, bundan sonra yalnızca "Google" olarak anılacak olan Google LLC, Gordon House, Barrow Street, Dublin 4, İrlanda tarafından sağlanır.

Google, AB-ABD Gizlilik Kalkanı kapsamında sertifikalıdır.

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

AB'nin veri koruma kurallarının ABD'deki veri işlemelerinde de geçerli olacağını garanti eden bir sertifikasyon.

Bu hizmetle Google, bir sorgunun hangi web sitesinden kaynaklandığını ve reCAPTCHA giriş kutusunun hangi IP adresinden kullanıldığını belirleyebilir. IP adresine ek olarak, Google tarafından bu hizmeti sağlamak ve garanti altına almak için gereken ek bilgiler toplanabilir.

Bunun yasal dayanağı, DSGVO'nun 6. maddesinin 1. fıkrasının f) bendidir. Meşru menfaatimiz, web sitemizi güvence altına almak ve istenmeyen, otomatik erişimi spam vb. şeklinde engellemektir.

Google'ın kullanıcı verilerini genel olarak nasıl ele aldığına ilişkin daha fazla bilgi şu adreste sağlanmaktadır:

https://policies.google.com/privacy

16 Ahref

Ahrefs, web sitesinin kullanıcıların siteyi nasıl kullandığını analiz etmesine yardımcı olmak için bilgisayarınıza yerleştirilen metin dosyaları olan "çerezler" kullanır . Çerez tarafından web sitesini kullanımınızla ilgili oluşturulan bilgiler Ahrefs'e iletilecek ve Ahrefs Pte Ltd - 16 RAFFLES QUAY #33-03 HONG LEONG BUILDING SINGAPORE (048581) adresindeki sunucularda saklanacaktır .

Ahrefs , bu web sitesinin operatörü adına, web sitesini kullanımınızı değerlendirmek, web sitesi aktivitesiyle ilgili raporlar derlemek ve web sitesi operatörüne web sitesi aktivitesi ve internet kullanımıyla ilgili diğer hizmetleri sağlamak amacıyla bu bilgileri kullanacaktır.

Google'ın kullanıcı verilerini genel olarak nasıl ele aldığına ilişkin daha fazla bilgi şu adreste sağlanmaktadır:

https://ahrefs.com/tr/legal