Gizlilik Politikası

Gizlilik Heraeus’ta yüksek öneme sahiptir. Bu nedenle kişisel verilerinizi sadece yasal hükümler çerçevesinde ve uygun teknik ve organizasyonel veri güvenliği önlemlerini dikkate alarak işliyoruz.

1. Sorumluluğun hedefi

1.1. Bu gizlilik politikası sizi, online sunumumuz ve bununla bağlantılı web siteleri, fonksiyonları ve içerikleri dahilinde (bundan sonra birlikte “Online Sunum” veya “Websitesi” olarak anılacaktır) kişisel verilerinizin işlenme türü, kapsamı ve amacı hakkında aydınlatmaktadır. Gizlilik politikası kullanılan domainler, sistemler, platformlar ve online sunumun yürütüldüğü (örn. masaüstü veya mobil) cihazlardan bağımsız olarak geçerlidir.

1.2. Online sunumun sunucusu ve veri koruma hukuku bakımından sorumlu olan, Heraeus Holding GmbH, Heraeusstraße 12-14, 63450 Hanau, Almanya’dır (bundan sonra “Sunucu”, “biz” veya “bizi” olarak anılacaktır). Hakkımızdaki diğer bilgiler ve iletişim imkanları için Künyemize bakın .

1.3. Online sunum Heraus grubunun tüm yasal birimleri için sunulmaktadır. Ayrıntılı bilgiyi ilgili alt sitelerde linklenmiş olan künyelerde bulabilirsiniz.

1.4. Veri koruma uzmanımıza aşağıdaki E-posta adresi üzerinden erişilebilir: datenschutzbeauftragter@heraeus.com .

1.5. “Kullanıcı” kavramı, online sunumumuzun tüm müşterileri ve onların çalışanlarını ayrıca ziyaretçilerini kapsar. “Kullanıcı” gibi kavramlar cinsiyetten bağımsız olarak anlaşılmalıdır.

2. Veri işlemesine dair temel bilgiler ve yasal dayanaklar

2.1. Kullanıcıların kişisel verilerini sadece ilgili veri koruma hükümlerini gözeterek işleriz. Bunun anlamı, kullanıcıların verileri sadece yasal bir iznin varlığı durumunda işlenir. Bu demektir ki özellikle veri işlemesi bizim sözleşme ile belirlenmiş olan hizmetlerimizin yerine getirilmesi için (örn. siparişlerin işlenmesi) ve online servisler için gerekliyse veya yasal olarak gerekliyse, kullanıcının onayı mevcutsa, ayrıca meşru ilgilerimiz (bunun anlamı online sunumumuzun DSGVO madde 6 paragraf 1 nokta f uyarınca analizi, optimize edilmesi ve ekonomik işletilmesi ve güvenliği konusundaki ilgi), özellikle menzil ölçümü, reklam ve pazarlama amacı ile profillerin oluşturulması ayrıca üçüncü kişi sunucuların işlemleri için erişim verilerinin toplanması.

2.2. Kişisel verilerin 25 Mayıs 2018’de yürürlüğe giren veri koruma düzenlemesi (DSGVO) temeline istinaden işlenmesi bakımından, onayların yasal temelinin DSGVO madde 6 paragraf 1 nokta a ve madde 7, hizmetlerimizin yerine getirilmesi ve sözleşme işlemleri için işlemenin yasal dayanağının DSGVO madde 6 paragraf 1 nokta b, yasal yükümlülüklerimizin yerine getirilmesi için işlemenin yasal dayanağının DSGVO madde 6 paragraf 1 nokta c ve yasal ilgilerimizin korunması amacı ile işlemenin DSGVO madde 6 paragraf 1 nokta f olduğunu bildirmek isteriz.

3. Güvenlik önlemleri

3.1. Veri koruma yasalarına uyulduğunu ve bizim tarafımızdan işlenmiş olan verilerin tesadüfi veya kasten manipüle edilmesi, kaybı, zarar görmesi veya yetkisiz kişilerin erişiminden korumak amacı ile tüm organizasyonel, sözleşme ile ilgili ve son teknoloji standartları gereğince gerekli tüm önlemleri alırız.

3.2. Güvenlik önlemleri arasında özellikle verilerin sizin tarayıcınız ve bizim sunucumuz arasındaki şifreli aktarımı sayılabilir.

4. Verilerin üçüncü şahıslara ve sunuculara verilmesi

4.1. Üçüncü kişilere iletim sadece yasal yönergeler çerçevesinde gerçekleşir. Biz kullanıcıların verilerini sadece, bunların örn. faturalandırma amacı ile gerekli olması veya kullanıcılara karşı sözleşmelerden doğan veya yasal yükümlülüklerimizi yerine getirmek için üçüncü şahıslara aktarırız.

4.2. Hizmetlerimizi yerine getirmek için alt yükleniciler görevlendirdiğimiz takdirde, gerekli yasal işlemleri ve kişisel verilerin geçerli yasal düzenlemeler gereğince güvenliği için tüm teknik ve organizasyonel önlemleri alırız.

4.3. Bu gizlilik politikası çerçevesinde üçüncü şahıs sağlayıcılardan (bundan sonra topluca “üçüncü sağlayıcılar” olarak anılacaktır) içerikler, aletler veya sair araçlar kullanıldıkça ve bildirdikleri merkezleri üçüncü bir ülkede bulunuyorsa, üçüncü sağlayıcıların merkezinin bulunduğu ülkelere bir veri transferinin gerçekleşeceği varsayılmalıdır.

4.4. Üçüncü ülkeler olarak DSGVO’nun doğrudan geçerli bir yasa olmadığı, bunun anlamı temel olarak AB veya Avrupa Ekonomik alanı dışındaki ülkeler anlaşılmalıdır. Verilerin üçüncü ülkelere aktarımı ya uygun bir veri koruma seviyesi, kullanıcıların onayı veya sair bir yasal onay mevcut ise gerçekleşir.

5. İletişim kurulması

5.1. Bizimle iletişime geçildiğinde (iletişim formu veya E-posta ile), kullanıcının verileri, iletişim talebinin işlenmesi ve tamamlanması için işlenir.

5.2. Kullanıcının verileri Customer-Relationship-Management sistemimizde ("CRM System") veya eşdeğer talep organizasyonlarında kaydedilebilir ve yasal düzenlemeler nedeni ile iş mektubu olarak 6 yıl boyunca kaydedilmelidir.

6. Erişim verilerinin toplanması

6.1. Meşru ilgimiz temelinde, hizmetlerimizin bulunduğu sunucuya gelen tüm çağrılara ait verileri toplarız (Sunucu log dosyaları olarak adlandırılır). Erişim verileri arasında erişimin tarih / saati, IP adresi, tarayıcı versiyonu, erişimin hedefi.

7. Çerezler ve menzil ölçümü

7.1. Çerezler, web sunucularımız veya üçüncü şahısların web sunucuları tarafından kullanıcının web tarayıcısına aktarılan ve orada daha sonraki bir çağrı için kaydedilen bilgilerdir. Çerezler, küçük dosyalar veya başka bilgi kayıt türlerinden olabilir. Anonimleştirilmiş menzil ölçümü çerçevesinde çerez kullanımı hakkında kullanıcılar bu gizlilik politikası çerçevesinde bilgilendirilir.

7.2. İnternet sunumumuzdaki çerezler hakkındaki detaylı bilgileri çerez bilgi sayfamızda bulabilirsiniz.

7.3. Eğer kullanıcılar çerezlerin bilgisayarlarında kaydedilmesini istemezse, tarayıcılarının sistem ayarlarında gerekli opsiyonu deaktive etmeleri rica edilir. Kayıtlı çerezler tarayıcınızın sistem ayarlarında silinebilir. Çerezlerin önlenmesi bu online sunumda fonksiyon kısıtlamalarına neden olabilir.

7.4. Menzil ölçümü ve reklam amaçlarına yarayan çerezleri ağ inisiyatifinin deaktivasyon sayfalarından ( http://optout.networkadvertising.org/ ) ve ek olarak ABD Amerikanca web sitesi ( http://www.aboutads.info/choices ) veya Avrupa web sitesi ( http://www.youronlinechoices.com/uk/your-ad-choices/ ) reddedebilirsiniz.

8. Google Analytics

8.1. Meşru ilgilerimizin temeline istinaden (bunun anlamı online sunumumuzun DSGVO madde 6 paragraf 1 nokta f)’ye istinaden analiz, optimizasyon ve ekonomik işletilmesi için) Google Inc.’in bir web analiz hizmeti olan Google Analytics’i kullanıyoruz. Google “çerezler” kullanır. Bu çerezler tarafından, kullanıcıların online sunumu kullanmaları sonucunda üretilen bilgiler genelde Google’ın ABD’deki bir sunucusuna iletilir ve orada kaydedilir.

8.2. Google, Privacy Shield anlaşması altında sertifikalandırılmıştır ve böylece Avrupa veri koruma hukukuna uyma konusunda garanti vermektedir ( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ).

8.3. Google bu bilgileri bizim adımıza kullanarak, kullanıcıların bu online sunumumuzu kullanımını değerlendirmek, online sunumu dahilindeki aktiviteler hakkında raporlar oluşturmak ve online sunumun kullanımı ve internet kullanımı ile bağlantılı başka hizmetleri bize sunmak üzere kullanacaktır. Bu sırada işlenen verilerden kullanıcıların takma isimli kullanıcı profilleri oluşturulabilir.

8.4. Google Analytics’i sadece aktive edilmiş IP anonimleştirmesi ile kullanırız. Bunun anlamı, kullanıcıların IP adresi Google tarafından Avrupa Birliği veya Avrupa Ekonomik Topluluğu anlaşmasının diğer üye ülkelerinden ABD’ye gönderilmeden önce kısaltılır. Sadece istisnai durumlarda IP adresi Google’ın ABD’deki bir sunucusuna aktarılır ve orada kısaltılır.

8.5. Kullanıcının tarayıcısı tarafından iletilen IP adresi Google’ın diğer verileri ile birleştirilmez. Kullanıcılar çerezlerin kaydedilmesini tarayıcı yazılımı üzerindeki ilgili ayarları yapmak suretiyle engelleyebilir; kullanıcılar bunun haricinde, aşağıdaki linkten indirebilecekleri tarayıcı eklentisini yükleyerek, çerez tarafından oluşturulan ve web sitesini kullanmalarına dayanan verilerin (IP adresi dahil) Google’a toplanmasını ve bu verilerin Google tarafından işlenmesini engelleyebilir: http://tools.google.com/dlpage/gaoptout?hl=de .

8.6. Google tarafından veri kullanımı, ayar ve itiraz imkanları hakkında daha fazla bilgiyi Google’ın web sayfalarında bulabilirsiniz. https://www.google.com/intl/de/policies/privacy/partners (“Bizim veya partnerlerimizin web siteleri ve uygulamalarımızı ziyaretinizde Google tarafından veri kullanımı”), http://www.google.com/policies/technologies/ads (“Reklam amaçlı veri kullanımı”), http://www.google.de/settings/ads (“Google’ın size reklam gösterimi yapması için kullandığı bilgileri yönetmek”).

9. Google-Re/Marketing-Services

9.1. Meşru ilgilerimizin temeline istinaden (bunun anlamı online sunumumuzun DSGVO madde 6 paragraf 1 nokta f)’ye istinaden analiz, optimizasyon ve ekonomik işletilmesi için) Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD, (“Google”) pazarlama ve yeniden pazarlama hizmetlerini (“kısaca Google-Marketing-Services”) kullanıyoruz.

9.2. Google, Privacy Shield anlaşması altında sertifikalandırılmıştır ve böylece Avrupa veri koruma hukukuna uyma konusunda garanti vermektedir ( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ).

9.3. Kullanıcı hakkındaki veriler, Google Marketing Services çerçevesinde takma adlı olarak işlenir. Bunun anlamı, Google örn. kullanıcıların adı veya E-posta adresini kaydedip işlemez, aksine ilgili verileri çerezlere bağlı olarak anonimleştirilmiş kullanıcı profilleri dahilinde işler. Bunun anlamı, Google açısından reklamlar somut olarak kimliklendirilmemiş bir kişi için yönetilip gösterilir, bunun yerine çerez sahibine ve bu çerez sahibinin kim olduğundan bağımsız olarak. Bu, eğer bir kullanıcının Google’ın açıkça verilerini bu anonimleştirme olmaksızın işlemesini onaylamış olması durumunda geçerli değildir. Google Marketing Services tarafından kullanıcılar hakkında toplanmış olan bilgiler Google’a aktarılır ve ABD’deki Google sunucularında kaydedilir.

9.4. Bizim tarafımızdan kullanılan Google Marketing Services arasında online reklam programı “Google AdWords” sayılabilir. Google AdWords durumunda, her AdWords müşterisi başka bir “dönüştürme çerezi” elde eder. Çerezler böylece AdWords müşterilerinin web sitesi üzerinden izlenemez. Çerez yardımı ile toplanan bilgiler, Conversion Tracking’e karar vermiş olan AdWords müşterileri için dönüştürme istatistikleri oluşturmak için kullanılır. AdWords müşterileri, ilanlarına tıklayan ve bir Conversion Tracking Tag’ı ile donatılmış bir siteye yönlendirilen kullanıcıların toplam sayısını öğrenir. Ancak bunlar, kullanıcıların kimliklerinin belirlenebileceği hiçbir bilgi elde etmez.

9.5. Google Marketing Services “Double Click” temeline dayalı olarak üçüncü şahısların reklam ilanlarını bağlayabiliriz. Double Click, Google ve partner web sitelerinin, kullanıcıların bu veya internet üzerindeki başka web sitelerini ziyareti temelinde reklamların gösterimini mümkün kılan çerezler kullanır.

9.6. Bunun haricinde, Google Analiz ve Marketing hizmetlerini bu web sitesine bağlayıp yönetmek için “Google Tag Manager” kullanabiliriz.

9.7. Google tarafından pazarlama amaçları ile veri kullanımı, hakkında daha fazla bilgiyi genel bakış sayfasında bulabilirsiniz: https://www.google.com/policies/technologies/ads , Google’ın gizlilik politikasına: https://www.google.com/policies/privacy altından ulaşılabilir.

9.8. Eğer Google Marketing Services üzerinden ilgiye dayalı reklamları reddetmek istiyorsanız, Google tarafından verilen Opt Out imkanlarını kullanabilirsiniz: http://www.google.com/ads/preferences .

10. Bülten

10.1. Aşağıdaki bilgiler ile sizi bültenimizin içeriği ve kayıt, gönderim ve istatistiki değerlendirme işlemleri ve itiraz haklarınız hakkında bilgilendiriyoruz. Bültenimize abone olarak alım ve tarif edilen yöntemi kabul etmiş oluyorsunuz.

10.2. Bültenin içeriği: Biz E-postaları ve reklam bilgileri içeren diğer elektronik bilgilendirmeleri (bundan sonra “Bülten”) sadece alıcının rızası veya yasal bir onay ile gönderiyoruz. Bültene kayıt çerçevesinde içerikleri somut biçimde tanımlandığı takdirde bunlar kullanıcının rızası için belirleyicidir.

10.3. Double Opt In protokolü: Bültenimize kayıt, Double Opt In olarak adlandırılan bir yöntemle gerçekleşir. Bunun anlamı, kaydınız sonrasında, kaydınızı onaylamanızı rica eden bir E-posta alırsınız. Bu onay, hiç kimsenin yabancı E-posta adresleri ile kaydolmaması için gereklidir. Bültene kayıtlar, kayıt sürecini yasal gereklilikler uyarınca ispatlayabilmek için kaydedilir. Buna bağlı olarak kayıt ve onay zamanı ve IP adresinin kaydedilmesi dahildir. Aynı şekilde gönderim servis sağlayıcınızda kayıtlı olan verilerdeki değişiklikler de kaydedilir.

10.4. Gönderi servis sağlayıcısı: Bülten gönderimi Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg, Almanya (bundan sonra “Gönderi servis sağlayıcısı” olarak anılacaktır) tarafından gerçekleştirilir. Gönderi servis sağlayıcısının gizlilik politikasını buradan görüntüleyebilirsiniz: https://www.inxmail.de/datenschutz .

10.5. Gönderi servis sağlayıcısı bunun dışında kendi bilgilerine istinaden bu verileri anonimleştirilmiş formatta, bunun anlamı bir kullanıcıya bağlı olmaksızın kendi servislerini optimize etmek veya iyileştirmek için kullanabilir örn. bültenlerin gönderimi ve görüntülenmesinin teknik optimizasyonu veya istatistiki amaçlarla alıcıların hangi ülkelerden geldiğini görmek için kullanabilir. Ancak, gönderi servis sağlayıcısı bültenimizin alıcılarının verilerini onlarla doğrudan irtibata geçmek veya üçüncü şahıslara aktarmak için kullanmaz.

10.6. İstatistiki toplama ve analizler - Bültenler “web beacon” olarak adlandırılan bir dosya ihtiva eder, bunun anlamı, bültenin açılmasında gönderi servis sağlayıcısının sunucusuna çağrı yapan piksel büyüklüğünde bir dosya. Bu çağrı çerçevesinde önce tarayıcı ve sistemi ve de IP adresi ve çağrının zamanı gibi teknik bilgiler toplanır. Bu bilgiler servisin teknik veriler veya hedef grupları ve okuma davranışlarının çağrı yerleri (IP adresleri yardımı ile belirlenebilir) veya çağrı saatleri üzerinden servislerin teknik iyileştirmeleri için kullanılır. İstatistiki toplamalar arasında ayrıca, bültenlerin açılıp açılmadığı, ne zaman açıldıkları ve hangi linklere tıklandığının tespiti de yer almaktadır. Bu bilgiler teknik nedenlerle tekil bülten alıcıları ile ilişkilendirilebilir. Ancak kullanıcıları izlemek ne bizim ne de gönderi servis sağlayıcısının amaçlarındandır. Değerlendirmeler daha çok, kullanıcılarımızın okuma alışkanlıklarını tanılamak ve içeriklerimizi onlara uydurmak veya değişik içerikleri kullanıcılarımızın ilgileri doğrultusunda göndermektir.

10.7. Gönderi servis sağlayıcısının kullanılması, istatistiki toplamaların ve analizlerin ayrıca kayıt işleminin protokollendirilmesi DSGVO madde 6 paragraf 1 nokta f’ye istinaden meşru ilgimiz gereğince gerçekleşir. İlgimiz, hem iş ilgimize yarayan ve hem de kullanıcıların beklentilerini karşılayan, kullanıcı dostu ve güvenli bir bülten sisteminin kullanımıdır.

10.8. İptal/çekilme - Bültenimizin alımını her zaman iptal edebilirsiniz, başka bir deyişle onayınızı geri çekebilirsiniz. Bültenin iptali için bir linki her bültenin sonunda bulabilirsiniz. Eğer kullanıcılar bülten alımını iptal ettiyse, kullanıcının gönderim için işlenen kişisel verileri silinir.

11. Üçüncü kişilerin hizmet ve içeriklerinin bağlanması

11.1. Meşru ilgilerimizin temeline istinaden (bunun anlamı online sunumumuzun DSGVO madde 6 paragraf 1 nokta f)’ye istinaden analiz, optimizasyon ve ekonomik işletilmesi için) üçüncü sağlayıcıların içerik veya servis sunumlarını, bunların içerik ve servislerini, örn. videolar veya yerleşik içeriklerini bağlamak için (bundan sonra birleşik olarak “içerik” şeklinde adlandırılacaktır) kullanıyoruz. Bu daima, bu içeriklerin üçüncü sağlayıcılarının, kullanıcıların IP adreslerini algılamalarını gerektirir, zira IP adresi olmadan içeriği diğer tarayıcıya göndermeleri mümkün olmayacaktır. IP adresi, böylece bu içeriklerin gösterimi gereklidir. Sadece, sunucularının IP adresini sadece içeriklerin gönderimi için kullandığı içerikleri göndermeye gayret ediyoruz. Üçüncü sağlayıcılar bunun haricinde Pixel Tags olarak adlandırılan (görünmez grafikler, aynı zamanda “Web Beacon” olarak da bilinir) dosyaları istatistik veya pazarlama nedenleri ile kullanabilir. “Pixel Tags” ile bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgiler değerlendirilebilir. Anonimleştirilmiş bilgiler ayrıca çerezler içerisinde kullanıcının cihazında kaydedilir, tarayıcı, işletim sistemi, yönlendiren web siteleri, ziyaret saati ve online sunumumuz ile ilgili diğer bilgiler de bulunabilir ve de diğer kaynaklardan gelen bu tür bilgiler ile bağlanabilir.

12. Kullanıcıların Hakları

12.1. Kullanıcılar, bizim tarafımızdan kendileri hakkında kaydedilmiş olan kişisel veriler hakkında ücretsiz bilgi almak için başvuruda bulunabilme hakkına sahiptir.

Kullanıcılar ayrıca yanlış bilgilerin düzeltilmesi, kişisel verilerinin işlenmesinin sınırlandırılması ve silinmesi yanlış olanlarının varsa düzeltilmesi, veri taşınabilirliği haklarını kullanma ve yasa dışı bir veri işleme kuşkusu durumunda yetkili denetleme makamına şikayette bulunma hakkına sahiptir.

12.2. Kullanıcılar aynı şekilde onaylarını da gelecek için etkili olacak şekilde geri çekebilir.

13. Verilerin silinmesi

13.1. Bizde kayıtlı veriler, amaçları doğrultusunda artık ihtiyaç duyulmadıkları andan itibaren, eğer silmeye karşı yasal saklama yükümlülüğü olmadığı sürece derhal silinir. Kullanıcıların verileri, bunlar için yasal geçerli başka nedenlerden dolayı silinmediği takdirde, işlenmeleri sınırlandırılır. Bunun anlamı bu veriler bloke edilir ve başka amaçlar için işlenmez. Bu örn. ticaret veya vergi hukuku nedenleri ile saklanmak zorunda olan kullanıcı verileri için geçerlidir.

13.2. Yasal gerekliliklere göre 6 yıllık saklama süresi HGB madde 257 paragraf 1’e göre (Ticari defterler, envanterler, açılış bilançoları, yıl kapanışları, ticari mektuplar, muhasebe belgeleri vs.) ayrıca 10 yıllık saklama süresi AO madde 147 paragraf 1’e göre (defterler, kayıtlar, durum raporları, muhasebe belgeleri, ticari ve iş mektupları, vergilendirme ile alakalı belgeler vb.)

14. İtiraz hakkı

Kullanıcılar kişisel verilerinin gelecekte işlenmesine yasal gerekliliklere uygun olarak her zaman itiraz edebilir. İtiraz özellikle doğrudan reklam amaçlı işlemelere karşı yapılabilir.

15. Gizlilik politikasındaki değişiklikler

15.1. Gizlilik politikasını, değişen hukuki koşullar veya hizmetin değişmesi veya veri işlemesini uyarlamak amacı ile değiştirme hakkını saklı tutarız. Bu ancak sadece veri işlemesi ile ilgili açıklamalar için geçerlidir. Kullanıcıların onayı gerekli olduğu sürece veya gizlilik politikasının bileşenleri kullanıcı ile olan sözleşme ilişkisi ile ilgili düzenlemeler bulundurduğu sürece, değişiklikler sadece kullanıcının onayı ile gerçekleşir.

15.2. Kullanıcıların düzenli olarak gizlilik politikasının içeriği hakkında bilgi almaları rica edilir.

Durum: 23.05.2018

to top