Veri koruması

İçindekiler

• Giriş ve Genel Bakış
• uygulama kapsamı
• yasal dayanaklar
• Sorumlu kişinin iletişim bilgileri
• depolama süresi
• Genel Veri Koruma Yönetmeliği kapsamındaki haklar
• kurabiye
• Kullanılan terimlerin açıklaması

Giriş ve Genel Bakış

Bu veri koruma beyanını (sürüm 02/13/2023-112409115) Genel Veri Koruma Yönetmeliği (AB) 2016/679 hükümleri ve geçerli ulusal yasalar uyarınca size açıklamak için yazdık. kısaca) sorumlu kişi olarak biz - ve bizim tarafımızdan görevlendirilen işleyicilerin (ör. sağlayıcılar) - işleme, gelecekte işleme tabi tutma ve sahip olduğunuz yasal seçenekler. Kullanılan terimler cinsiyetten bağımsız olarak anlaşılmalıdır.
Kısaca: Hakkınızda işlediğimiz veriler hakkında sizi kapsamlı bir şekilde bilgilendiriyoruz.

Gizlilik beyanları genellikle kulağa çok teknik gelir ve yasal jargon kullanır. Öte yandan bu veri koruma beyanı, en önemli şeyleri olabildiğince basit ve şeffaf bir şekilde tanımlamayı amaçlamaktadır. Şeffaflık sağlandığı sürece, teknik terimler okuyucu dostu bir şekilde açıklanır , daha fazla bilgi için bağlantılar sağlanır ve grafikler kullanılır. Bu nedenle, kişisel verileri yalnızca ilgili yasal dayanağın olması durumunda ticari faaliyetlerimiz sırasında işlediğimizi açık ve basit bir dille size bildiriyoruz. Mümkün olan en kısa, net olmayan ve yasal-teknik beyanları yaparsanız, bu kesinlikle mümkün değildir, çünkü bunlar veri koruma söz konusu olduğunda İnternette genellikle standarttır. Umarım aşağıdaki açıklamaları ilginç ve bilgilendirici bulursunuz ve bilmediğiniz bazı bilgiler bulabilirsiniz.
Hala sorularınız varsa, aşağıda veya künyede adı geçen sorumlu kişiyle iletişime geçmenizi, verilen bağlantıları takip etmenizi ve üçüncü taraf web sitelerinde daha fazla bilgiye bakmanızı rica ediyoruz. İletişim bilgilerimiz elbette künyede de bulunabilir.

uygulama kapsamı

Bu veri koruma beyanı, şirkette tarafımızdan işlenen tüm kişisel veriler ve bizim tarafımızdan görevlendirilen şirketlerin (işleyiciler) işlediği tüm kişisel veriler için geçerlidir. Kişisel veriler ile, bir kişinin adı, e-posta adresi ve posta adresi gibi GDPR Madde 4 No.1 anlamındaki bilgileri kastediyoruz. Kişisel verilerin işlenmesi, hizmetlerimizi ve ürünlerimizi çevrimiçi veya çevrimdışı olarak sunabilmemizi ve faturalandırabilmemizi sağlar. Bu gizlilik politikasının kapsamı şunları içerir:

• işlettiğimiz tüm çevrimiçi varlıklar (web siteleri, çevrimiçi mağazalar)
• Sosyal medya görünümleri ve e-posta iletişimi
• akıllı telefonlar ve diğer cihazlar için mobil uygulamalar

Kısaca: Veri koruma beyanı, kişisel verilerin belirtilen kanallar aracılığıyla şirkette yapılandırılmış bir şekilde işlendiği tüm alanlar için geçerlidir. Sizinle bu kanallar dışında hukuki ilişkilere girmemiz halinde gerekirse sizi ayrıca bilgilendireceğiz.

yasal dayanaklar

Aşağıdaki veri koruma beyanında, size kişisel verileri işlememizi sağlayan yasal ilkeler ve düzenlemeler, yani Genel Veri Koruma Yönetmeliği'nin yasal dayanağı hakkında şeffaf bilgiler sunuyoruz.
AB hukuku söz konusu olduğunda, AVRUPA PARLAMENTOSU VE KONSEYİNİN 27 Nisan 2016 tarihli (AB) 2016/679 TÜZÜĞÜNE atıfta bulunuyoruz. Bu AB Genel Veri Koruma Yönetmeliğini elbette çevrimiçi olarak EUR-Lex'te okuyabilirsiniz. AB'ye giriş kapısı -Yasal, bkz. https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 .

Verilerinizi yalnızca aşağıdaki koşullardan en az birinin geçerli olması durumunda işleriz:

1. Onay (Madde 6 Paragraf 1 litre a GDPR): Verileri belirli bir amaç için işlememiz için bize onay verdiniz. Bir iletişim formuna girdiğiniz verileri depolamak buna bir örnek olabilir.
2. Sözleşme (Madde 6 Paragraf 1 litre b GDPR): Sizinle bir sözleşmeyi veya sözleşme öncesi yükümlülükleri yerine getirmek için verilerinizi işleriz. Örneğin, sizinle bir satış sözleşmesi yaparsak, kişisel bilgilere önceden ihtiyaç duyarız.
3. Yasal zorunluluk (Madde 6 paragraf 1 litre c GDPR): Yasal bir yükümlülüğe tabiysek, verilerinizi işleriz. Örneğin, kanunen muhasebe amaçları için faturaları tutmamız gerekmektedir. Bunlar genellikle kişisel verileri içerir.
4. Meşru menfaatler (GDPR Madde 6 Paragraf 1 lit. f): Temel haklarınızı kısıtlamayan meşru menfaatler söz konusu olduğunda, kişisel verileri işleme hakkımız saklıdır. Örneğin, web sitemizi güvenli ve ekonomik bir şekilde işletebilmek için belirli verileri işlememiz gerekiyor. Dolayısıyla bu işleme meşru bir menfaattir.

Kayıtların kamu yararına algılanması ve kamu yetkisinin kullanılması ve hayati çıkarların korunması gibi diğer koşullar genellikle bizim için geçerli değildir. Böyle bir yasal dayanağın ilgili olması gerekiyorsa, uygun yerde gösterilecektir.

AB yönetmeliğine ek olarak, ulusal yasalar da geçerlidir:

• Avusturya'da bu, kişisel verilerin işlenmesiyle ilgili olarak gerçek kişilerin korunmasına yönelik federal yasadır ( Veri Koruma Yasası ), kısaca DSG .
• Almanya'da Federal Veri Koruma Yasası , kısaca BDSG geçerlidir.

Diğer bölgesel veya ulusal yasalar geçerliyse, aşağıdaki bölümlerde sizi bunlar hakkında bilgilendireceğiz.

Sorumlu kişinin iletişim bilgileri

Verilerin korunması veya kişisel verilerin işlenmesi hakkında herhangi bir sorunuz varsa, aşağıda sorumlu kişinin veya kurumun iletişim bilgilerini bulabilirsiniz:
LegendsTown Shop AB
Sefa Coşgün
Rütte 29, 6840 Götzis, Avusturya
Yetkili Temsilci: Sefa Coşgun
E-posta: info@legendstown.com
Telefon: +43 680 440 84 38
Künye: https://www.legendstown.com/impressum/

depolama süresi

Kişisel verileri yalnızca hizmet ve ürünlerimizin sağlanması için kesinlikle gerekli olduğu sürece saklamamız bizim için genel bir kriterdir. Bu, veri işleme nedeni ortadan kalkar kalkmaz kişisel verileri sildiğimiz anlamına gelir. Bazı durumlarda, örneğin muhasebe amaçları için, orijinal amaç sona erdikten sonra bile belirli verileri yasal olarak saklamakla yükümlüyüz.

Verilerinizin silinmesini isterseniz veya veri işlemeye verdiğiniz onayı geri çekerseniz, veriler mümkün olan en kısa sürede ve saklama zorunluluğu olmaması kaydıyla silinecektir.

Bu konuda daha fazla bilgiye sahip olmamız koşuluyla, ilgili veri işlemenin belirli süresi hakkında sizi aşağıda bilgilendireceğiz.

Genel Veri Koruma Yönetmeliği kapsamındaki haklar

GDPR'nin 13. ve 14. Maddeleri uyarınca, verilerin adil ve şeffaf bir şekilde işlenmesi için hakkınız olan aşağıdaki haklar hakkında sizi bilgilendiriyoruz:

• GDPR Madde 15'e göre, verilerinizi işleyip işlemediğimiz konusunda bilgi alma hakkınız vardır. Bu durumda, verilerin bir kopyasını alma ve aşağıdaki bilgilerden haberdar olma hakkınız vardır:
  • işlemeyi hangi amaçla gerçekleştiriyoruz;
  • kategoriler, yani işlenen veri türleri;
  • bu verileri kimler alıyor ve veriler üçüncü ülkelere aktarılıyorsa güvenliğin nasıl sağlanabileceği;
  • verilerin ne kadar süreyle saklandığı;
  • işlemeyi düzeltme, silme veya kısıtlama hakkının ve işlemeye itiraz etme hakkının varlığı;
  • bir denetleyici makama şikayette bulunabileceğinizi (bu makamların bağlantıları aşağıda bulunabilir);
  • sizden toplamadıysak verilerin kaynağı;
  • profil oluşturmanın yapılıp yapılmadığı, yani verilerin sizin için kişisel bir profil oluşturmak üzere otomatik olarak değerlendirilip değerlendirilmediği.
• GDPR Madde 16'ya göre, verileri düzeltme hakkına sahipsiniz, bu da herhangi bir hata bulursanız verileri düzeltmemiz gerektiği anlamına gelir.
• GDPR Madde 17'ye göre silme hakkına ("unutulma hakkı") sahipsiniz, bu da özellikle verilerinizin silinmesini talep edebileceğiniz anlamına gelir.
• GDPR Madde 18'e göre, işlemeyi kısıtlama hakkına sahipsiniz, bu da verileri yalnızca saklayabileceğimiz ancak daha fazla kullanamayacağımız anlamına gelir.
• GDPR Madde 20'ye göre veri taşınabilirliği hakkına sahipsiniz, bu da talep üzerine verilerinizi ortak bir formatta size sağlayabileceğimiz anlamına gelir.
• GDPR Madde 21'e göre, uygulamadan sonra işlemede bir değişikliğe neden olacak bir itiraz hakkınız vardır.
  • Verilerinizin işlenmesi Madde 6 Fıkra 1 Fıkra e (kamu yararı, resmi yetkinin kullanılması) veya Madde 6 Fıkra 1 Harf f'ye (meşru menfaat) dayanıyorsa, işlemeye itiraz edebilirsiniz. Ardından, bu itirazı yasal olarak yerine getirip getiremeyeceğimizi mümkün olan en kısa sürede kontrol edeceğiz.
  • Veriler doğrudan reklam yapmak için kullanılıyorsa, bu tür veri işlemeye istediğiniz zaman itiraz edebilirsiniz. Bundan sonra verilerinizi doğrudan pazarlama için kullanmayabiliriz.
  • Profil oluşturma işlemi için veriler kullanılıyorsa, bu tür veri işlemeye istediğiniz zaman itiraz edebilirsiniz. Bundan sonra artık verilerinizi profil oluşturmak için kullanamayabiliriz.
• GDPR Madde 22'ye göre, yalnızca otomatik işlemeye (ör. profil oluşturma) dayalı bir karara tabi olmama hakkınız olabilir.
• GDPR'nin 77. maddesine göre şikayette bulunma hakkınız vardır. Bu, kişisel verilerin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, istediğiniz zaman veri koruma makamına şikayette bulunabileceğiniz anlamına gelir.

Kısacası: haklarınız var - yukarıda listelenen sorumlu kişiyle iletişime geçmekten çekinmeyin!

Verilerinizin işlenmesinin veri koruma yasasını ihlal ettiğini veya veri koruma haklarınızın başka bir şekilde ihlal edildiğini düşünüyorsanız, denetleyici makama şikayette bulunabilirsiniz. Bu, web sitesi https://www.dsb.gv.at/ adresinde bulunan Avusturya veri koruma kurumudur. Almanya'da her federal eyalet için bir veri koruma görevlisi vardır. Daha fazla bilgi için Federal Veri Koruma ve Bilgi Özgürlüğü Komiseri (BfDI) ile iletişime geçebilirsiniz. Şirketimizden aşağıdaki yerel veri koruma yetkilisi sorumludur:

kurabiye

Çerez özeti 👥 Etkilenen: Web sitesini ziyaret edenler 🤝 Amaç: belirli çereze bağlı olarak. Daha fazla ayrıntı aşağıda veya tanımlama bilgisini ayarlayan yazılımın üreticisinde bulunabilir. 📓 İşlenen veriler: Kullanılan çereze bağlıdır. Daha fazla ayrıntı aşağıda veya tanımlama bilgisini ayarlayan yazılımın üreticisinde bulunabilir. 📅 Saklama süresi: ilgili çereze bağlı olarak saatlerden yıllara değişebilir ⚖️ Yasal dayanak: GDPR Madde 6 paragraf 1 lit.a (rıza), GDPR Madde 6 paragraf 1 lit.f (meşru çıkarlar)

Çerezler nedir?

Web sitemiz, kullanıcıya özel verileri depolamak için HTTP çerezleri kullanır.
Aşağıda, aşağıdaki veri koruma beyanını daha iyi anlayabilmeniz için çerezlerin ne olduğunu ve neden kullanıldığını açıklıyoruz.

İnternette gezinirken bir tarayıcı kullanırsınız. İyi bilinen tarayıcılar arasında Chrome, Safari, Firefox, Internet Explorer ve Microsoft Edge bulunur. Çoğu web sitesi tarayıcınızda küçük metin dosyaları saklar. Bu dosyalara çerez denir.

Bir şey inkar edilemez: Çerezler gerçekten yararlı küçük yardımcılardır. Neredeyse tüm web siteleri çerez kullanır. Daha doğrusu, diğer uygulama alanları için başka çerezler olduğu için HTTP çerezleridir. HTTP tanımlama bilgileri, web sitemiz tarafından bilgisayarınızda saklanan küçük dosyalardır. Bu tanımlama bilgisi dosyaları, temelde tarayıcınızın "beyni" olan tanımlama bilgisi klasöründe otomatik olarak saklanır. Çerez, bir isim ve bir değerden oluşur. Bir çerez tanımlanırken, bir veya daha fazla özellik de belirtilmelidir.

Tanımlama bilgileri, dil veya kişisel sayfa ayarları gibi sizden belirli kullanıcı verilerini saklar. Sitemizi tekrar ziyaret ettiğinizde, tarayıcınız "kullanıcı ile ilgili" bilgileri sitemize geri iletir. Çerezler sayesinde web sitemiz sizin kim olduğunuzu bilir ve size alışık olduğunuz ayarları sunar. Bazı tarayıcılarda her çerezin kendi dosyası vardır, Firefox gibi diğerlerinde ise tüm çerezler tek bir dosyada saklanır.

Aşağıdaki grafik, aşağıdakiler gibi bir web tarayıcısı arasındaki olası bir etkileşimi göstermektedir: B. Chrome ve web sunucusu. Web tarayıcısı bir web sitesi ister ve sunucudan başka bir sayfa talep edildiğinde tarayıcının tekrar kullandığı bir tanımlama bilgisi alır.

Hem birinci taraf tanımlama bilgileri hem de üçüncü taraf tanımlama bilgileri vardır. Birinci taraf tanımlama bilgileri doğrudan sitemiz tarafından oluşturulur, üçüncü taraf tanımlama bilgileri ise ortak web siteleri (örn. Google Analytics) tarafından oluşturulur. Her bir çerez farklı veriler sakladığından, her bir çerez ayrı ayrı değerlendirilmelidir. Bir çerezin son kullanma süresi de birkaç dakika ile birkaç yıl arasında değişir. Tanımlama bilgileri yazılım programları değildir ve virüs, Truva atı veya diğer "zararlıları" içermez. Tanımlama bilgileri ayrıca bilgisayarınızdaki bilgilere erişemez.

Örneğin, çerez verileri şöyle görünebilir:

İsim: _ga
Değer: GA1.2.1326744211.152112409115-9
Amaç: Web sitesi ziyaretçilerinin farklılaştırılması
Son kullanma tarihi: 2 yıl sonra

Bir tarayıcı şu minimum boyutları destekleyebilmelidir:

• Çerez başına en az 4096 bayt
• Alan başına en az 50 çerez
• Toplamda en az 3000 çerez

Ne tür çerezler var?

Özellikle hangi çerezleri kullandığımız sorusu, kullanılan hizmetlere bağlıdır ve veri koruma beyanının aşağıdaki bölümlerinde açıklığa kavuşturulmuştur. Bu noktada, farklı HTTP çerez türlerini kısaca tartışmak istiyoruz.

4 tür çerez vardır:

Temel çerezler
Bu çerezler, web sitesinin temel işlevlerini sağlamak için gereklidir. Örneğin, bir kullanıcı alışveriş sepetine bir ürün koyduktan sonra diğer sayfalarda gezinmeye devam ederse ve yalnızca daha sonra kasaya giderse bu çerezlere ihtiyaç duyulur. Bu tanımlama bilgileri, kullanıcı tarayıcı penceresini kapatsa bile alışveriş sepetini silmez.

fonksiyonel çerezler
Bu tanımlama bilgileri, kullanıcı davranışı ve kullanıcının herhangi bir hata mesajı alıp almadığı hakkında bilgi toplar. Ayrıca bu çerezler, web sitesinin farklı tarayıcılarda yüklenme süresini ve davranışını ölçmek için de kullanılmaktadır.

Hedefleme çerezleri
Bu çerezler daha iyi bir kullanıcı deneyimi sağlar. Örneğin, girilen konumlar, yazı tipi boyutları veya form verileri kaydedilir.

reklam çerezleri
Bu çerezlere hedefleme çerezleri de denir. Kullanıcıya bireysel olarak uyarlanmış reklamlar sağlamak için kullanılırlar. Bu çok yararlı olabilir, ama aynı zamanda çok can sıkıcı olabilir.

Genellikle, bir web sitesini ilk kez ziyaret ettiğinizde, bu çerez türlerinden hangisine izin vermek istediğiniz sorulacaktır. Ve tabii ki bu karar da bir çerezde saklanır.

Çerezler hakkında daha fazla bilgi edinmek istiyorsanız ve teknik belgelerden korkmuyorsanız, https://datatracker.ietf.org/doc/html/rfc6265 , İnternet Mühendisliği Görev Gücü (IETF) "HTTP Durum Yönetimi" adlı Yorum İsteği'ni öneririz. Mekanizma”.

Tanımlama bilgileri aracılığıyla işlemenin amacı

Amaç sonuçta ilgili tanımlama bilgisine bağlıdır. Daha fazla ayrıntı aşağıda veya tanımlama bilgisini ayarlayan yazılımın üreticisinde bulunabilir.

Hangi veriler işlenir?

Çerezler, birçok farklı görev için küçük yardımcılardır. Ne yazık ki çerezlerde hangi verilerin saklandığını genelleştirmek mümkün değildir, ancak işlenen veya saklanan veriler hakkında sizi aşağıdaki veri koruma beyanında bilgilendireceğiz.

Çerezlerin saklanma süresi

Saklama süresi ilgili çereze bağlıdır ve aşağıda belirtilmiştir. Bazı tanımlama bilgileri bir saatten kısa bir süre sonra silinir, diğerleri ise birkaç yıl boyunca bir bilgisayarda saklanabilir.

Saklama süresini kendiniz de etkileyebilirsiniz. Tüm tanımlama bilgilerini istediğiniz zaman tarayıcınız aracılığıyla manuel olarak silebilirsiniz (ayrıca aşağıdaki "İtiraz hakkı" bölümüne bakın). Ayrıca, izne dayalı tanımlama bilgileri en geç siz onayınızı geri çektiğinizde silinir ve bu süre zarfında depolamanın yasallığı o zamana kadar etkilenmez.

İtiraz hakkı - çerezleri nasıl silebilirim?

Çerezleri nasıl ve nasıl kullanmak istediğinize kendiniz karar verirsiniz.Çerezlerin hangi hizmetten veya web sitesinden geldiğine bakılmaksızın, her zaman çerezleri silme veya devre dışı bırakma veya bunlara yalnızca kısmen izin verme seçeneğiniz vardır. Örneğin, üçüncü taraf tanımlama bilgilerini engelleyebilir, ancak diğer tüm tanımlama bilgilerine izin verebilirsiniz.

Tarayıcınızda hangi çerezlerin saklandığını öğrenmek, çerez ayarlarını değiştirmek veya silmek istiyorsanız, bunu tarayıcı ayarlarınızda bulabilirsiniz:

Chrome: Chrome'da çerezleri silin, etkinleştirin ve yönetin

Safari: Çerezleri ve Web Sitesi Verilerini Safari ile Yönetme

Firefox: Web sitelerinin bilgisayarınıza yerleştirdiği verileri kaldırmak için çerezleri temizleyin

Internet Explorer: Çerezleri silin ve yönetin

Microsoft Edge: Tanımlama bilgilerini silme ve yönetme

Genel olarak herhangi bir tanımlama bilgisi istemiyorsanız, tarayıcınızı, bir tanımlama bilgisi ayarlanacağı zaman sizi her zaman bilgilendirecek şekilde ayarlayabilirsiniz. Her bir çerez için çereze izin verip vermeyeceğinize karar verebilirsiniz. Prosedür, tarayıcıya bağlı olarak farklılık gösterir. Google'da "Çerezleri sil Chrome" veya bir Chrome tarayıcısı söz konusu olduğunda "Çerezleri devre dışı bırak Chrome" arama terimiyle talimatları aramak en iyisidir.

yasal dayanak

Sözde "Çerez Yönergeleri" 2009'dan beri yürürlüktedir. Çerezlerin depolanmasının sizin onayınızı gerektirdiğini belirtir (Madde 6 (1) (a) GDPR). Ancak AB ülkeleri içinde bu direktiflere yönelik çok farklı tepkiler var. Ancak Avusturya'da bu direktif Telekomünikasyon Kanunu'nun (TKG) 96. maddesinin 3. fıkrasında uygulanmıştır. Almanya'da çerez yönergeleri ulusal yasa olarak uygulanmamıştır. Bunun yerine, bu kılavuz büyük ölçüde Telemedya Yasasının (TMG) Bölüm 15 (3)'ünde uygulanmıştır.

Kesinlikle gerekli olan tanımlama bilgileri için, izin verilmemiş olsa bile, çoğu durumda ekonomik nitelikte olan meşru menfaatler vardır (Madde 6 Fıkra 1 lit. f GDPR). Web sitemizin ziyaretçilerine keyifli bir kullanıcı deneyimi sağlamak istiyoruz ve bunun için genellikle belirli çerezler kesinlikle gereklidir.

Kesinlikle gerekli olmayan çerezler kullanılırsa, bu sadece sizin onayınız ile gerçekleşir. Bu bağlamda yasal dayanak GDPR Madde 6 (1) (a)'dır.

Aşağıdaki bölümlerde, kullanılan yazılım çerez kullanıyorsa, çerez kullanımı hakkında daha ayrıntılı olarak bilgilendirileceksiniz.

Kullanılan terimlerin açıklaması

Gizlilik politikamızı her zaman mümkün olduğunca açık ve anlaşılır kılmaya çalışıyoruz. Ancak bu, özellikle teknik ve yasal konular söz konusu olduğunda her zaman kolay değildir. Yasal şartları (kişisel veriler gibi) veya belirli teknik şartları (çerezler, IP adresi gibi) kullanmak genellikle mantıklıdır. Ama açıklama yapmadan kullanmak istemiyoruz. Aşağıda, önceki veri koruma beyanında yeterince ele almamış olabileceğimiz, kullanılan önemli terimlerin alfabetik bir listesini bulacaksınız. Bu terimler GDPR'den alınmışsa ve bunlar tanım iseler, GDPR metinlerini de burada listeleyeceğiz ve gerekirse kendi açıklamalarımızı ekleyeceğiz.

işlemci

GDPR'nin 4. Maddesine göre tanım

Bu Tüzüğün amaçları bakımından, terim şu anlama gelir:

"İşleyici", denetleyici adına kişisel verileri işleyen bir gerçek veya tüzel kişi, kamu kurumu, kurumu veya diğer organ;

Açıklama: Bir şirket ve web sitesi sahibi olarak sizden işlediğimiz tüm verilerden biz sorumluyuz. Sorumluların yanı sıra sözde işlemciler de olabilir. Bu, bizim adımıza kişisel verileri işleyen herhangi bir şirket veya kişiyi içerir. Veri işleyenler, vergi danışmanları gibi hizmet sağlayıcılara ek olarak, barındırma veya bulut sağlayıcıları, ödeme veya haber bülteni sağlayıcıları veya Google veya Microsoft gibi büyük şirketler de olabilir.

onay

GDPR'nin 4. Maddesine göre tanım

Bu Tüzüğün amaçları bakımından, terim şu anlama gelir:

Veri öznesinin "rızası", ilgili kişinin kişisel verilerinin işlenmesine onay verdiğini belirttiği, belirli bir durumda, bir beyan veya diğer açık olumlu eylem biçimindeki herhangi bir gönüllü, bilgilendirilmiş ve kesin irade ifadesi anlamına gelir. veriler kabul eder;

Açıklama: Kural olarak, bu onay web sitelerinde bir çerez onay aracı aracılığıyla verilir. Eminim bunu biliyorsundur. Bir web sitesini ilk kez ziyaret ettiğinizde, genellikle bir başlık aracılığıyla veri işlemeyi kabul edip etmediğiniz sorulacaktır. Genellikle bireysel ayarlar da yapabilir ve böylece hangi veri işlemeye izin verip hangilerine izin vermeyeceğinize kendiniz karar verebilirsiniz. Onay vermediğiniz takdirde kişisel verileriniz işlenemez. Prensip olarak, onay elbette yazılı olarak da verilebilir, yani bir araç aracılığıyla değil.

Kişisel veri

GDPR'nin 4. Maddesine göre tanım

Bu Tüzüğün amaçları bakımından, terim şu anlama gelir:

"kişisel veriler", kimliği belirli veya belirlenebilir bir gerçek kişiyle (bundan böyle "veri sahibi" olarak anılacaktır) ilgili her türlü bilgi anlamına gelir; kimliği belirlenebilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle ad, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı veya bir veya daha fazla özel özellik gibi bir tanımlayıcıyla ilişkilendirilerek fiziksel, fizyolojik, genetik, psikolojik ifade eden kişidir. , bu gerçek kişinin ekonomik, kültürel veya sosyal kimliğinin tespit edilebilmesi;

Açıklama: Kişisel veriler, sizi bir kişi olarak tanımlayabilen tüm verilerdir. Bu genellikle aşağıdaki gibi verilerdir:

• Soyadı
• adres
• e-posta adresi
• posta adresi
• telefon numarası
• doğum günü
• Sosyal güvenlik numarası, vergi kimlik numarası, kimlik kartı numarası veya üniversiteye giriş numarası gibi kimlik numaraları
• Hesap numarası, kredi bilgileri, hesap bakiyeleri ve çok daha fazlası gibi banka verileri.

Avrupa Adalet Divanı'na (ECJ) göre, IP adresiniz de kişisel veri olarak kabul edilir . BT uzmanları, cihazınızın en azından yaklaşık konumunu ve ardından bağlantı sahibi olarak sizi belirlemek için IP adresinizi kullanabilir. Bu nedenle, bir IP adresinin saklanması ayrıca GDPR anlamında yasal bir dayanak gerektirir. Ayrıca, özellikle korunmaya değer olan kişisel verilerin sözde "özel kategorileri" de vardır. Bunlar şunları içerir:

• ırk ve etnik köken
• siyasi görüşler
• dini veya ideolojik inançlar
• birlik üyeliği
• kan veya tükürük örneklerinden elde edilen veriler gibi genetik veriler
• Biyometrik veriler (bu, bir kişiyi tanımlayabilen psikolojik, fiziksel veya davranışsal özellikler hakkındaki bilgilerdir).
  sağlık verileri
• Cinsel yönelim veya cinsel yaşamla ilgili veriler

profil oluşturma

GDPR'nin 4. Maddesine göre tanım

Bu Tüzüğün amaçları bakımından, terim şu anlama gelir:

Bu kişisel verilerin gerçek bir kişiyle ilgili belirli kişisel yönleri, özellikle iş performansı, ekonomik durum, sağlık, kişisel ile ilgili yönleri değerlendirmek için kullanılmasını içeren, kişisel verilerin her türlü otomatik işlenmesini "profil oluşturma" Söz konusu gerçek kişinin analizini yapmak veya tahmin etmek tercihler, ilgi alanları, güvenilirlik, davranış, konum veya yer değiştirme;

Açıklama: Profil oluşturma, o kişi hakkında daha fazla bilgi edinmek için o kişi hakkında çeşitli bilgi parçaları toplar. Web'de profil oluşturma genellikle reklam amaçlı veya kredi kontrolleri için kullanılır. Örneğin, web ve reklam analiz programları, bir web sitesindeki davranışlarınız ve ilgi alanlarınız hakkında veri toplar. Bu, reklamları belirli bir hedef gruba hedeflemek için kullanılabilecek özel bir kullanıcı profiliyle sonuçlanır.

Sorumlu

GDPR'nin 4. Maddesine göre tanım

Bu Tüzüğün amaçları bakımından, terim şu anlama gelir:

"Sorumlu", kişisel verilerin işlenme amaçlarına ve araçlarına tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, kamu kurumu, kurumu veya diğer organı; bu işlemenin amaçları ve araçları Birlik hukuku veya Üye Devletlerin kanunları tarafından belirtilmişse, sorumlu kişi veya onun isimlendirilmesine ilişkin özel kriterler Birlik kanunları veya Üye Devletlerin kanunları tarafından sağlanabilir;

Açıklama: Bizim durumumuzda, kişisel verilerinizin işlenmesinden biz sorumluyuz ve sonuç olarak “kontrolör”. Toplanan verileri işlenmek üzere diğer hizmet sağlayıcılara iletirsek, bunlar "işleyiciler"dir. Bunun için bir "sipariş işleme sözleşmesi (AVV)" imzalanmalıdır.

işleme

GDPR'nin 4. Maddesine göre tanım

Bu Tüzüğün amaçları bakımından, terim şu anlama gelir:

"İşleme", toplama, kaydetme, düzenleme, sipariş verme, saklama, uyarlama veya değiştirme, okuma, sorgulama, kullanma gibi kişisel verilerle bağlantılı olarak otomatik işlemler veya bu tür işlemler dizisi yardımıyla veya yardımı olmadan gerçekleştirilen herhangi bir işlem anlamına gelir. İletim, dağıtım veya başka herhangi bir şekilde kullanıma sunma, eşleştirme veya bağlama, kısıtlama, silme veya yok etme yoluyla ifşa;

Not: Veri koruma beyanımızda işlemeden bahsettiğimizde, her türlü veri işlemeyi kastediyoruz. Yukarıda orijinal GDPR beyanında belirtildiği gibi, bu yalnızca verilerin toplanmasını değil, aynı zamanda verilerin depolanmasını ve işlenmesini de içerir.

Tüm metinlerin telif hakkı vardır.

Kaynak: AdSimple'ın veri koruma oluşturucusuyla oluşturuldu