Gizlilik Politikası

Gizlilik Heraeus’ta yüksek öneme sahiptir. Bu nedenle kişisel verileri sadece yasal hükümler çerçevesinde ve uygun teknik ve organizasyonel veri güvenliği önlemlerini dikkate alarak işliyoruz.

1 Genel Bilgiler

1.1 Sorumluluğun hedefi

(1) Bu gizlilik politikası kullanıcıları, online sunumumuz ve bununla bağlantılı web siteleri, fonksiyonları ve içerikleri dahilinde (bundan sonra birlikte “Online Sunum” veya “web sitesi” olarak anılacaktır) kişisel verilerinizin işlenme türü, kapsamı ve amacı hakkında aydınlatmaktadır. Gizlilik politikası kullanılan domainler, sistemler, platformlar ve online sunumun yürütüldüğü (örn. masaüstü veya mobil) cihazlardan bağımsız olarak geçerlidir. Bu gizlilik politikası e-commerce webshoplar için geçerli değildir. Bunların ilgili web sitelerinde bulabileceğiniz kendi gizlilik politikaları vardır.

(2) Online sunumun sunucusu ve veri koruma hukuku bakımından sorumlu olan Heraeus Holding GmbH, Heraeusstraße 12-14, 63450 Hanau, Almanya’dır (bundan sonra “Sunucu”, “biz” veya “bizi” olarak anılacaktır). Hakkımızdaki diğer bilgiler ve iletişim imkanları için künyemize bakın.

(3) Online sunum Heraus grubunun tüm yasal birimleri için sunulmaktadır. Kullanıcılar ayrıntılı bilgiyi ilgili alt sitelerde linklenmiş olan künyelerde bulabilir.

(4) Veri koruma uzmanımıza aşağıdaki E-posta adresi üzerinden erişilebilir: dataprotection@heraeus.com .

(5) “Kullanıcı” kavramı, online sunumumuzun tüm müşterileri ve onların çalışanlarını ayrıca ziyaretçilerini kapsar. “Kullanıcı” gibi kavramlar cinsiyetten bağımsız olarak anlaşılmalıdır.

1.2 Yasal dayanaklar

Kişisel verileri aşağıdaki yasal dayanakları temel alarak topluyor ve işliyoruz:

a. Onay Madde 6 paragraf (1) nokta a veri koruması temel düzenlemesi (DSGVO). Onay, etkilenen kişi tarafından, ilgili olay için haberdar bir şekilde ve açık bir şekilde verilen, açıklama veya sair açıkça anlaşılır onay beyan eden ve onunla etkilenen kişinin, kendini ilgilendiren kişisel verilerin işlenmesini kabul ettiğine dair her türlü rıza beyanıdır.

b. Sözleşmenin yerine getirilmesi için gereklilik veya hazırlık önlemlerinin gerçekleştirilmesi için madde 6 paragraf (1) nokta b DSGVO, bunun anlamı veriler, kullanıcıya karşı sözleşmeden doğan yükümlülüklerimizi yerine getirmemiz için gereklidir veya biz verilere, kullanıcı ile bir sözleşme sonuçlandırmak için ihtiyaç duyarız.

c. Madde 6 paragraf (1) nokta c DSGVO’ya istinaden yasal bir yükümlülüğün yerine getirilmesi için işleme, bunun anlamı bir yasa veya sair yükümlülükler nedeni ile verilerin işlenmesinin zorunlu olmasıdır.

d. DSGVO madde 6 paragraf (1) nokta f’ye istinaden meşru ilgilerin korunması amacı ile işleme, bunun anlamı, kullanıcıların ilgilerinin veya temel hak ve özgürlüklerinin kişisel verilerin korunmasını gerektirecek meşru ilgileri ağır basmadıkça, işlemenin bizim veya üçüncü şahısların meşru ilgilerinin korunması için gerekli olduğudur.

1.3 İlgili kişilerin hakları

(1) Bilgi edinme hakkı: Kullanıcılar, DSGVO madde 15’e istinaden kendileri ile ilgili verilerin işlenip işlenmediği konusunda bir onay talep edebilir. Eğer bu gerçekleşmişse, kullanıcılar işlenen bilgiler hakkında ücretsiz bilgi alma hakkına sahiptir.

(2) Onay beyanının iptali hakkı: Kişisel verilerin işlenmesi bir onaya istinaden gerçekleşiyorsa, DSGVO madde 7’ye göre kullanıcılar bu onayı her zaman geri alma hakkına sahiptir.

(3) İtiraz hakkı: Kişisel verilerin işlenmesi şirketimizin meşru ilgisi nedeni ile gerekli olduğu sürece kullanıcılar DSGVO madde 21’e istinaden her zaman işlemeye karşı itiraz edebilir.

(4) Silme hakkı: Kullanıcılar onaylarını iptal etmişse, kişisel verilerinin işlemesine karşı itirazda bulunmuşsa (ve işleme için öncelikli meşru nedenler bulunmuyorsa), kişisel verilerinin işlenme amacı için artık ihtiyaç duyulmuyorsa, gerekli yasal yükümlülük yoksa veya yasa dışı olarak işlendiyse, DSGVO madde 17’ye istinaden kişisel verilerinin silinmesini talep etme hakları vardır.

(5) Düzeltme hakkı: Kişisel veriler yanlış işlendiyse, kullanıcıların DSGVO madde 16’ya istinaden bu verilerin derhal düzeltilmesini isteme hakkı vardır.

(6) İşlenmenin sınırlandırılması hakkı: DSGVO madde 18 gerekliliklerine istinaden kullanıcıların ayrıca kişisel verilerinin işlenmesinin kısıtlanmasını talep etme hakkı vardır.

(7) Veri iletilebilirliği hakkı: DSGVO madde 20’ye istinaden kullanıcılar ilettikleri kişisel verileri, yapılandırılmış ve makine tarafından okunabilecek formatta elde etme hakkına sahiptir.

(8) Şikayet hakkı: DSGVO madde 77’ye istinaden kullanıcıların yetkili denetim makamında şikayette bulunma hakkı vardır.

1.4 Verilerin silinmesi

(1) Bizde kayıtlı veriler, amaçları doğrultusunda artık ihtiyaç duyulmadıkları andan itibaren, eğer silmeye karşı yasal saklama yükümlülüğü olmadığı sürece derhal silinir. Biz gerekliliği her iki yılda bir denetleriz.

(2) Kullanıcıların verileri, bunlar için yasal geçerli başka nedenlerden dolayı silinmediği takdirde, işlenmeleri sınırlandırılır. Bunun anlamı bu veriler bloke edilir ve başka amaçlar için işlenmez. Bu örn. ticaret veya vergi hukuku nedenleri ile saklanmak zorunda olan kullanıcı verileri için geçerlidir.

1.5 Güvenlik önlemleri

(1) Veri koruma yasalarına uyulduğunu ve bizim tarafımızdan işlenmiş olan verilerin tesadüfi veya kasten manipüle edilmesi, kaybı, zarar görmesi veya yetkisiz kişilerin erişiminden korumak amacı ile son teknoloji standartları gereğince tüm organizasyonel önlemleri alırız.

(2) Güvenlik önlemleri arasında özellikle verilerin kullanıcının tarayıcısı ve bizim sunucumuz arasındaki şifreli aktarımı sayılabilir.

1.6 Verilerin üçüncü şahıslara ve sunuculara verilmesi

(1) Üçüncü kişilere iletim sadece yasal yönergeler çerçevesinde gerçekleşir. Biz kullanıcıların verilerini sadece, bunların örn. faturalandırma amacı ile gerekli olması veya kullanıcılara karşı sözleşmelerden doğan veya yasal yükümlülüklerimizi yerine getirmek için üçüncü şahıslara aktarırız.

(2) Hizmetlerimizi yerine getirmek için alt yükleniciler görevlendirdiğimiz takdirde, gerekli yasal işlemleri ve kişisel verilerin geçerli yasal düzenlemeler gereğince güvenliği için tüm teknik ve organizasyonel önlemleri alırız.

(3) Bu gizlilik politikası çerçevesinde üçüncü şahıs sağlayıcılardan (bundan sonra topluca “üçüncü sağlayıcılar” olarak anılacaktır) içerikler, aletler veya sair araçlar kullanıldıkça ve bildirdikleri merkezleri üçüncü bir ülkede bulunuyorsa, üçüncü sağlayıcıların merkezinin bulunduğu ülkelere bir veri transferinin gerçekleşeceği varsayılmalıdır.

(4) Üçüncü ülkeler olarak DSGVO’nun doğrudan geçerli bir yasa olmadığı, bunun anlamı temel olarak AB veya Avrupa Ekonomik alanı dışındaki ülkeler anlaşılmalıdır. Verilerin üçüncü ülkelere aktarımı ya uygun bir veri koruma seviyesi, kullanıcıların onayı veya sair bir yasal onay mevcut ise gerçekleşir.

2 Çerezler ve menzil ölçümü

2.1 Genel Bilgiler

(1) Çerezler, web sunucularımız veya üçüncü şahısların web sunucuları tarafından kullanıcının web tarayıcısına aktarılan ve orada daha sonraki bir çağrı için kaydedilen bilgilerdir. Çerezler, küçük dosyalar veya başka bilgi kayıt türlerinden olabilir. Anonimleştirilmiş menzil ölçümü çerçevesinde çerez kullanımı hakkında kullanıcılar bu gizlilik politikası çerçevesinde bilgilendirilir.

(2) Kullanıcılar internet sunumumuzdaki çerezler hakkındaki detaylı bilgileri çerez bilgi sayfamızda bulabilir (bakınız https://www.heraeus.com/en/group/heraeus_group/cookie.html).

(3) Gerekli olmayan çerezleri sadece eğer açıkça onay verdiyseniz kullanıma sokarız (Opt-In). Kullanıcılar ayrıca çerezlerin bilgisayarlarına kaydedilmesini istemezse, tarayıcılarının sistem ayarlarında gerekli opsiyonu deaktive edebilir. Kayıtlı çerezler tarayıcınızın sistem ayarlarında silinebilir. Çerezlerin önlenmesi bu online sunumda fonksiyon kısıtlamalarına neden olabilir.

2.2 İtiraz imkanları

Kullanıcılar, menzil ölçümü ve reklam amaçlarına yönelik çerezlere, ağ reklamları girişiminin deaktivasyon sayfası üzerinden ( http://optout.networkadvertising.org/ ) ve ek olarak ABD Amerikan İngilizcesi web sitesi ( http://www.aboutads.info/choices ) veya Avrupa web sitesi ( http://www.youronlinechoices.com/uk/your-ad-choices/ ) üzerinden itiraz edebilir.

3 Somut Veri İşlemeleri

3.1 Erişim verilerinin toplanması

(1) Online sunumumuzun kullanımında kullanıcının tarayıcısı tarafından otomatik olarak bilgiler bize iletilir; bunların arasında görüntülenen web sitesinin adı, dosya, çağrının tarih ve saati, aktarılan veri miktarı, başarılı çağrı hakkında bilgi, versiyonu ile birlikte tarayıcı tipi, kullanıcının işletim sistemi, referans URL (öncesinde ziyaret edilen sayfa), IP adresi ve sorgu yapan servis sağlayıcı.

(2) Bu bilgilerin işlenmesi teknik olarak gereklidir ve madde 6 paragraf (1) nokta f DSGVO’ya istinaden işlemenin güvenliğinin sağlanması amacı ile gerçekleşir (örn. siber saldırıların savunulması ve açığa çıkarılması için).

(3) Bilgiler bağlantının sona erdirilmesinden 4 hafta sonra, başka bir deyişle online sunumun kullanımından sonra, başka saklama yükümlülükleri bulunmuyorsa otomatik olarak silinir.

(4) Verilerin toplanması ve verilerin log dosyalarına kaydedilmesi, online sunumun gerçekleştirilmesi için kesinlikle gereklidir. Bu nedenle kullanıcı tarafından silme, itiraz veya düzeltme imkanı bulunmaz.

3.2 İletişim kurulması

(1) Bizimle iletişime geçildiğinde (iletişim formu veya E-posta ile), kullanıcının verileri, iletişim talebinin işlenmesi ve tamamlanması için işlenir.

(2) Kullanıcıların bilgileri Customer-Relationship-Management sistemlerimizden ("CRM Sistemleri") kaydedilebilir. Verilerin işlenmeye devam edilmesinin yasal dayanağı, bir iş sonuçlandırılmasının hazırlanmasıdır (Madde 6 paragraf (1) nokta b DSGVO’ya istinaden).

3.3 Çerezlerin Kullanımı

(1) Aşağıda tanımlanmış olan online pazarlama işlemleri için çerezlerin kullanımının yasal dayanağı madde 6 paragraf 1 nokta a DSGVO’ya istinaden kullanıcının onayıdır.

(2) Online platformun teknik işlevi için mutlaka gerekli olan çerezlerin kullanımının yasal dayanağı DSGVO uyarınca madde 6 paragraf (1) nokta f’dir. Meşru ilgimiz, online sunumumuzun kullanıcı odaklı ve işletmesel olarak verimli olarak işletilmesidir.

3.4 Çerez onay açıklamaları yönetimi

(1) Biz Cookiebot şirketinin çerez onay açıklamaları yönetimi aracını kullanırız, bu Cybot A/S, Havnegade 39, 1058 Kopenhagen, Danimarka (bundan sonra Cookiebot olarak anılacaktır) firmasının kayıtlı bir markasıdır. Cookiebot, kullanıcının çerez onaylarını kaydetmek için kullanıcının onayının yönetimi için teknik olarak gerekli çerezler (cookiebot-cookie) kullanır. Cookiebot hiçbir kişisel veri işlemez.

(2) Yerleştirilen çerezde sadece kullanıcının web sitesine giriş sırasında vermiş olduğu onaylar kaydedilir. Eğer kullanıcı, onayları iptal etmek isterse sadece tarayıcıdaki çerezi siler. Eğer kullanıcı bunun sonrasında web sitesine yeniden giriş yaptığında yeniden çerez onayı için soru ile karşılaşacaktır.

(3) Kullanıcı tarafından verilen onayı www.heraeus.com alan adının tüm web siteleri ve orada Microsoft'un firması olan ADX’in yardımı ile sunulmakta olan iletişim formlarının oynatılması için almaktayız.

3.5 Google Tag Manager

Bunun için onay vermeniz durumunda Google Tag Manager kullanırız. Google Tag Manager, bir yüzey üzerinde web site taglerini yönetebilmemize yarayan bir çözümdür (ve böylece örn. Google Analytics ve diğer Google Marketing hizmetlerini online sunumumuza bağlayabiliyoruz). Tag manager'in kendisi (tagleri yerleştirmektedir) kullanıcının kişisel verilerini işlemez. Kullanıcının kişisel verilerinin işlenmesi konusunda Google hizmetlerinin aşağıdaki bilgilendirmelerine dikkat çekilir. Kullanım ilkeleri: https://www.google.com/intl/de/tagmanager/use-policy.html

3.6 Google Analytics

(1) Bunun için onay vermeniz durumunda, online sunumumuzu analiz etmek ve optimize etmek için Google Analytics, Google Ireland Limited’e (“Google”) ait olan bir web analiz hizmeti kullanırız. Google “çerezler” kullanır. Bu çerezler tarafından, kullanıcıların online sunumu kullanmaları sonucunda üretilen bilgiler genelde Google’ın İrlanda’daki bir sunucusuna iletilir ve orada kaydedilir.

(2) Google EU-U.S. Privacy Shield’de listelenmiştir; bakınız https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active .

(3) Google bu bilgileri bizim adımıza kullanarak, kullanıcıların bu online sunumumuzu kullanımını değerlendirmek, online sunumu dahilindeki aktiviteler hakkında raporlar oluşturmak ve online sunumun kullanımı ve internet kullanımı ile bağlantılı başka hizmetleri bize sunmak üzere kullanacaktır. Bu sırada işlenen verilerden kullanıcıların takma isimli kullanıcı profilleri oluşturulabilir.

(4) Google Analytics’i sadece aktive edilmiş IP anonimleştirmesi ile kullanırız. Bunun anlamı, kullanıcıların IP adresi Google tarafından Avrupa Birliği veya Avrupa Ekonomik Topluluğu anlaşmasının diğer üye ülkelerinden ABD’ye gönderilmeden önce kısaltılır. Sadece istisnai durumlarda IP adresi Google’ın ABD’deki bir sunucusuna aktarılır ve orada kısaltılır.

(5) Kullanıcının tarayıcısı tarafından iletilen IP adresi Google’ın diğer verileri ile birleştirilmez. Kullanıcılar çerezlerin kaydedilmesini tarayıcı yazılımı üzerindeki ilgili ayarları yapmak suretiyle engelleyebilir; kullanıcılar bunun haricinde, aşağıdaki linkten indirebilecekleri tarayıcı eklentisini yükleyerek, çerez tarafından oluşturulan ve web sitesini kullanmalarına dayanan verilerin (IP adresi dahil) Google’a toplanmasını ve bu verilerin Google tarafından işlenmesini engelleyebilir: http://tools.google.com/dlpage/gaoptout?hl=de .

(6) Kullanıcılar, Google tarafından veri kullanımı ve itirazimkanları hakkındaki diğer bilgileri Google’ın web sitelerinden edinebilir: https://www.google.com/intl/de/policies/privacy/partners (“Partnerlerimizin web sitelerinin veya uygulamalarının kullanımında Google’ın veri kullanımı“), http://www.google.com/policies/technologies/ads (“Reklam amaçlı veri kullanımı”), http://www.google.de/settings/ads (“Google’ın size reklam gösterimi yapması için kullandığı bilgileri yönetmek”).

3.7 Google Analytics ile hedef grubu oluşturma

(1) Google Analytics’i hedef grubu oluşturmak için Google Analytics kullanımı için bize onay vermeniz durumunda, Google’ın reklam hizmetleri ve partnerleri tarafından oluşturulan ilanların, sadece online sunumumuza ya ilgi göstermiş olan belirli özellikleri (örn. ziyaret ettikleri web siteleri aracılığı ile belli konu veya ürünlere ilgi gösteren) olan Google’a ilettiğimiz kullanıcılara (“Remarketing” veya “Google Analytics Audiences” olarak adlandırılır) göstermek için kullanırız. Remarketing Audiences yardımı ile ayrıca ilanlarımızın kullanıcıların potansiyel ilgisini yansıttığı da garanti etmek istiyoruz.

(2) Kullanıcılar, Google tarafından veri kullanımı ve itirazimkanları hakkındaki diğer bilgileri Google’ın web sitelerinden edinebilir: https://www.google.com/intl/de/policies/privacy/partners (“Partnerlerimizin web sitelerinin veya uygulamalarının kullanımında Google’ın veri kullanımı“), http://www.google.com/policies/technologies/ads (“Reklam amaçlı veri kullanımı”), http://www.google.de/settings/ads (“Google’ın size reklam gösterimi yapması için kullandığı bilgileri yönetmek”).

3.8 Google Display & Video 360

(3) Bize onay vermeniz durumunda online pazarlama yöntemi Google "Display & Video 360", Google reklam ağında reklamları yerleştirmek için kullanırız (örn., arama sonuçlarında, videolarda, web sitelerinde vs.). Display & Video 360, ilanların kullanıcıların ilgileri doğrultusunda gerçek zamanlı olarak gösterilmesi ile ön plana çıkmaktadır. Bu bize reklamları online sunumumuz için ve dahilinde daha hedef odaklı gösterme, kullanıcılara sadece potansiyel olarak onların ilgilerine uyan ilanları gösterme imkanı sunar. Eğer örn. bir kullanıcıya daha önce başka online sunumlar üzerinde ilgilendiği ürünler için reklamlar gösterilirse, burada “Remarketing” söz edilir. Bu amaçlar için bizim ve Google reklam ağının aktif olduğu başka web sitelerinde doğrudan Google tarafından bir kod çalıştırılır ve (Re)marketing-Tags ("Web Beacons” olarak da tanımlanan, görünmez grafikler veya kodlar) web sayfasına bağlanır. Bunların yardımı ile kullanıcının cihazında özel bir çerez, başka bir deyişle küçük bir dosya kaydedilir (çerezlerin yerine benzeri teknolojiler de kullanılabilir). Bu dosyada kullanıcının hangi web sayfalarını açtığı, hangi içeriklere ilgi duyduğu ve hangi sunumları tıkladığı belirtilir, ayrıca tarayıcıya ve işletim sistemine, yönlendiren web sitelerine ait bilgiler, ziyaret saati ve online sunumun kullanımına dair başka veriler de yer alır.

(4) Aynı zamanda kullanıcının IP adresi de kaydedilir, ancak Avrupa Birliği üye ülkeleri dahilinde veya diğer Avrupa Ekonomik Alanı ülkelerinde kısaltılmış olarak ve sadece istisnai durumlarda tam olarak Google’ın ABD’deki sunucularına aktarılıp orada kısaltılır. Daha önceden aktarılan bilgiler Google tarafından başka kaynaklardan bunun gibi bilgiler ile bağlanabilir. Eğer kullanıcı sonrasında başka web siteleri ziyaret ederse kendisine, kullanıcı profiline göre uyarlanmış olası ilgileri temelindeki reklamlar gösterilebilir.

(5) Kullanıcı hakkındaki veriler, Google reklam ağı çerçevesinde takma adlı olarak işlenir. Bunun anlamı, Google örn. kullanıcıların adı veya E-posta adresini kaydedip işlemez, aksine ilgili verileri çerezlere bağlı olarak anonimleştirilmiş kullanıcı profilleri dahilinde işler. Bunun anlamı, Google açsından reklamlar somut olarak kimliklendirilmemiş bir kişi için yönetilip gösterilir, bunun yerine çerez sahibine ve bu çerez sahibinin kim olduğundan bağımsız olarak. Bu, eğer bir kullanıcının Google’ın açıkça verilerini bu anonimleştirme olmaksızın işlemesini onaylamış olması durumunda geçerli değildir. Google Marketing Services tarafından kullanıcılar hakkında toplanmış olan bilgiler Google’a aktarılır ve ABD’deki Google sunucularında kaydedilir.

(6) Kullanıcılar, Google tarafından veri kullanımı, ayar ve itiraz olanakları hakkındaki diğer bilgileri Google’ın gizlilik politikasında (https://policies.google.com/technologies/ads) ayrıca Google tarafından reklam gösterimleri ayarlarında bulabilir( https://adssettings.google.com/authenticated ).

3.9 Google-Re/Marketing-Services

(1) Buna onayınızı vermeniz durumunda, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, (“Google“) Marketing ve Remarketing hizmetlerini (kısaca “Google-Marketing-Services”) kullanırız.

(2) Google EU-U.S. Privacy Shield’de listelenmiştir; bakınız https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active .

(3) Kullanıcı hakkındaki veriler, Google Marketing Services çerçevesinde takma adlı olarak işlenir. Bunun anlamı, Google örn. kullanıcıların adı veya E-posta adresini kaydedip işlemez, aksine ilgili verileri çerezlere bağlı olarak anonimleştirilmiş kullanıcı profilleri dahilinde işler. Bunun anlamı, Google açsından reklamlar somut olarak kimliklendirilmemiş bir kişi için yönetilip gösterilir, bunun yerine çerez sahibine ve bu çerez sahibinin kim olduğundan bağımsız olarak. Bu, eğer bir kullanıcının Google’ın açıkça verilerini bu anonimleştirme olmaksızın işlemesini onaylamış olması durumunda geçerli değildir. Google Marketing Services tarafından kullanıcılar hakkında toplanmış olan bilgiler Google’a aktarılır ve ABD’deki Google sunucularında kaydedilir.

(4) Bizim tarafımızdan kullanılan Google Marketing Services arasında online reklam programı “Google AdWords” sayılabilir. Google AdWords durumunda, her AdWords müşterisi başka bir “dönüştürme çerezi” elde eder. Çerezler böylece AdWords müşterilerinin web sitesi üzerinden izlenemez. Çerez yardımı ile toplanan bilgiler, Conversion Tracking’e karar vermiş olan AdWords müşterileri için dönüştürme istatistikleri oluşturmak için kullanılır. AdWords müşterileri, ilanlarına tıklayan ve bir Conversion Tracking Tag’ı ile donatılmış bir siteye yönlendirilen kullanıcıların toplam sayısını öğrenir. Ancak bunlar, kullanıcıların kimliklerinin belirlenebileceği hiçbir bilgi elde etmez.

(5) Google Marketing Services “Display & Video 360” temeline dayalı olarak üçüncü şahısların reklam ilanlarını bağlayabiliriz. Display & Video 360, Google ve partner web sitelerinin, kullanıcıların bu veya internet üzerindeki başka web sitelerini ziyareti temelinde reklamların gösterimini mümkün kılan çerezler kullanır.

(6) Kullanıcılar, Google tarafından pazarlama amaçları ile veri kullanımı hakkındaki diğer bilgileri genel bakış sayfasında bulabilir: https://www.google.com/policies/technologies/ads , Google’ın gizlilik politikasına buradan https://www.google.com/policies/privacy erişilebilir.

(7) Eğer kullanıcılar Google Marketing Services üzerinden ilgiye dayalı reklamları reddetmek isterse, Google tarafından verilen Opt Out imkanlarını kullanabilir: http://www.google.com/ads/preferences .

3.10 Google reCAPTCHA

(1) Bu web sitesinde Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda (“Google”) reCAPTCHA hizmetini de kullanırız. Bu fonksiyon özellikle, bir girişin bir doğal şahıs tarafından mı yapıldığı veya kötüye kullanılarak makine ve otomatik işleme ile gerçekleştirildiğinin ayırt edilmesine yarar.

(2) Bu hizmet IP adresi ve gerektiğinde Google tarafından reCAPTCHA hizmeti için gerekli olan başka verilerin Google’a iletilmesini kapsar ve madde 6 paragraf 1 nokta f DSGVO’ya istinaden internetteki kişisel sorumluluğun tespiti ve kötüye kullanım ile spam’in önlenmesi hakkındaki meşru ilgimiz doğrultusunda gerçekleşir. Google reCAPTCHA’nın kullanımı çerçevesinde kişisel verilerin Google LLC.’nin ABD’deki sunucularına iletimi gerçekleşebilir.

(3) Google LLC, kişisel verilerin ABD merkezli Google LLC’ye iletimi durumu için AB’de geçerli olan veri gizliliği seviyesinin korunmasını sağlayan, ABD-Avrupa veri gizliliği anlaşması “Privacy Shield” sertifikasına sahiptir. Güncel bir sertifika buradan görüntülenebilir: https://www.privacyshield.gov/list

(4) Google reCAPTCHA ve Google’ın gizlilik bilgisi hakkındaki diğer bilgilere aşağıdaki linkler üzerinden ulaşabilirsiniz: https://www.google.com/intl/de/policies/privacy/

3.11 LinkedIn-Re/Marketing-Services

(1) Online sunumumuz dahilinde Linkedin Ireland Unlimited Company Wilton Place, Dublin 2, İrlanda tarafından sunulan Linkedin hizmetinin fonksiyon ve içerikleri bağlanabilir. Bunun için kullanıcının bir LinkedIn hesabına sahip olması durumunda, bu online sunumun içeriklerini LinkedIn dahilinde paylaşabileceği, örn. resimler, videolar veya metinler ve butonlar olabilir. Yerleştirilmiş olan LinkedIn butonuna tıklayarak LinkedIn’in kullanım şartlarını kabul etmiş olursunuz ve oraya iletilirsiniz.

(2) Linkedin’i, Linkedin’in reklam hizmetleri ve partnerleri tarafından oluşturulan ilanların, sadece online sunumumuza da ilgi göstermiş olan veya belirli özellikleri (örn. ziyaret ettikleri web siteleri aracılığı ile belli konu veya ürünlere ilgi gösteren) olanı Linkedin’e ilettiğimiz kullanıcılara (“Remarketing” olarak adlandırılır) göstermek için kullanırız. Linkedin yardımı ile ayrıca ilanlarımızın kullanıcıların potansiyel ilgisini yansıttığını da garanti etmek istiyoruz.

(3) Kullanıcılar Linkedin platformuna üye ise Linkedin yukarıda sıralanan içeriklerin ve fonksiyonların açılmasını kullanıcıların oradaki profilleri ile ilişkilendirebilir.

(4) LinkedIn EU-U.S. Privacy Shield’de listelenmiştir; bakınız https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active .

(5) LinkedIn hakkındaki diğer bilgiler gizlilik politikasında bulunabilir https://www.linkedin.com/legal/privacy-policy .

(6) Kullanıcılar eğer LinkedIn Marketing Services üzerinden kullanıcı dayalı reklamları reddetmek istiyorsa, LinkedIn tarafından verilen Opt Out imkanlarını kullanabilir: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

3.12 Inxmail aracılığı ile bülten gönderimi

(1) Bültenin içeriği: Biz bülten, davetiyeler ve Whitepaper’ları E-posta yolu ile (bundan sonra “Bülten” olarak anılacaktır) sadece alıcıların onayı veya yasal bir izin ile göndeririz. Bültene kayıt çerçevesinde içerikleri somut biçimde tanımlandığı takdirde bunlar kullanıcının rızası için belirleyicidir.

(2) Gönderim servis sağlayıcısı: Bülten gönderimi Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg, Almanya (bundan sonra “Gönderi servis sağlayıcısı” olarak anılacaktır) tarafından gerçekleştirilir. Kullanıcılar, gönderi servis sağlayıcısının gizlilik politikasını buradan görüntüleyebilir: https://www.inxmail.de/datenschutz .

(3) Gönderi servis sağlayıcısı bunun dışında kendi bilgilerine istinaden bu verileri anonimleştirilmiş formatta, bunun anlamı bir kullanıcıya bağlı olmaksızın kendi servislerini optimize etmek veya iyileştirmek için kullanabilir, örn. bültenlerin gönderimi ve görüntülenmesinin teknik optimizasyonu veya istatistiki amaçlarla alıcıların hangi ülkelerden geldiğini görmek için kullanabilir. Ancak, gönderi servis sağlayıcısı bültenimizin alıcılarının verilerini onlarla doğrudan irtibata geçmek veya üçüncü şahıslara aktarmak için kullanmaz.

(4) İstatistiki toplama ve analizler - Bültenler “web beacon” olarak adlandırılan bir dosya ihtiva eder, bunun anlamı, bültenin açılmasında gönderi servis sağlayıcısının sunucusuna çağrı yapan piksel büyüklüğünde bir dosya. Kullanıcılardan bu çağrı çerçevesinde önce tarayıcı ve sistemi ve de IP adresi ve çağrının zamanı gibi teknik bilgiler toplanır. Bu bilgiler servisin teknik veriler veya hedef grupları ve okuma davranışlarının çağrı yerleri (IP adresleri yardımı ile belirlenebilir) veya çağrı saatleri üzerinden servislerin teknik iyileştirmeleri için kullanılır. İstatistiki toplamalar arasında ayrıca, bültenlerin açılıp açılmadığı, ne zaman açıldıkları ve hangi linklere tıklandığının tespiti de yer almaktadır. Bu bilgiler gerçi teknik olarak tekil bülten alıcıları ile ilişkilendirilebilir, ancak kişisel verilerin bir analizi kapatılmıştır ve bülten alıcıları hakkındaki bilgiler sadece toplu olarak değerlendirilir.

(5) Gönderi servis sağlayıcısının kullanılması, istatistiki toplamaların ve analizlerin ayrıca kayıt işleminin protokollendirilmesi, onayınız temelinde gerçekleşir. İlgimiz, hem iş ilgimize yarayan ve hem de kullanıcıların beklentilerini karşılayan, kullanıcı dostu ve güvenli bir bülten sisteminin kullanımıdır.

(6) Double-Opt-In ve protokollendirme: Bültenimize kayıt, Double Opt In olarak adlandırılan bir yöntemle gerçekleşir. Bunun anlamı kullanıcılar, kayıt sonrasında, kayıtlarını onaylamalarını rica eden bir E-posta alır. Bu onay, hiç kimsenin yabancı E-posta adresleri ile kaydolmaması için gereklidir. Bültene kayıtlar, kayıt sürecini yasal gereklilikler uyarınca ispatlayabilmek için kaydedilir. Buna bağlı olarak kayıt ve onay zamanı ve IP adresinin kaydedilmesi dahildir. Aynı şekilde gönderim servis sağlayıcısında kayıtlı olan verilerdeki değişiklikler de kaydedilir.

(7) İptal/geri çekme: Kullanıcılar bültenimizin alımını her zaman iptal edebilir, başka bir deyişle onaylarını geri çekebilirsiniz. Kullanıcılar bültenin iptali için bir linki her bültenin sonunda bulabilir. Eğer kullanıcılar bülten alımını iptal ettiyse, kullanıcının gönderim için işlenen kişisel verileri silinir.

3.13 Microsoft Dynamics 365 Cloud for Marketing

(1) Microsoft Corporation sağlayıcısının, Pazarlama otomasyon sistemi Microsoft Dynamics 365 Cloud for Marketing’i ( Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 München) – bundan sonra “Microsoft” olarak anılacaktır - , pazarlama aksiyonları, analiz amaçları, müşterilere ve potansiyel müşterilere odaklı olarak hitap edilmesi amaçları ile kullanırız. Veri işlemesi Avrupa Birliği dahilinde gerçekleştirilir.

(2) Sistemi özellikle E-posta iletişimlerinin gönderimi (örn. indirmelerin sunulması ile bağlantılı olarak), etkinlik yönetimi (örn. etkinlik katılımcılarının yönetilmesi) ayrıca Landing-Pages’lerin ve iletişim formlarının hazırlanması için kullanırız.

(3) Microsoft sağlayıcısının ve sistemin kullanımı, istatistik toplamaların ve analizlerin gerçekleştirilmesi ve E-posta yolu ile iletişim için kayıt işleminin protokollendirilmesi, sizin Microsoft Dynamics 365 Cloud for Marketing üzerinden E-posta yolu ile iletişim için onay vermeniz temelinde gerçekleşir. İlgimiz, hem iş ilgimize yarayan ve hem de kullanıcıların beklentilerini karşılayan, kullanıcı dostu ve güvenli bir sisteminin kullanımıdır.

(4) Sistemin, online sunumumuza yerleştirilmiş olan bileşenleri (örn. formlar), kullanıcının bilgisayarı üzerinde kaydedilen ve web sitesinin kullanımını tarafımızca analiz etmemize yarayan “çerezler” kullanır.

Özellikle şu bilgiler toplanır: client id, coğrafi konum, tarayıcının türü, ziyaretin süresi ve açılmış olan sayfalar.

(5) Anonimize E-posta Tracking: İstatistiki toplamalar arasında ayrıca, bültenlerin açılıp açılmadığı, ne zaman açıldıkları ve hangi linklere tıklandığının tespiti de yer almaktadır. Bu bilgiler gerçi teknik olarak tekil bülten alıcıları ile ilişkilendirilebilir, ancak kişisel verilerin bir analizi kapatılmıştır ve bülten alıcıları hakkındaki bilgiler sadece anonimize olarak değerlendirilir ve deşifre edilerek tekil kişiler ile ilişkilendirilemez.

(6) Double-Opt-In ve protokollendirme: Bültenimize kayıt, Double Opt In olarak adlandırılan bir yöntemle gerçekleşir. Bunun anlamı, kullanıcı kaydı sonrasında, kaydını onaylamasını rica eden bir E-posta alır. Bu onay, hiç kimsenin yabancı E-posta adresleri ile kaydolmaması için gereklidir. Bültene kayıtlar, kayıt sürecini yasal gereklilikler uyarınca ispatlayabilmek için kaydedilir. Buna bağlı olarak kayıt ve onay zamanı ve IP adresinin kaydedilmesi dahildir. Aynı şekilde gönderim servis sağlayıcısında kayıtlı olan verilerdeki değişiklikler de kaydedilir.

(7) İptal/geri çekme: Kullanıcı bültenimizin alımını her zaman iptal edebilir, başka bir deyişle onayını geri çekebilir. Kullanıcılar bültenin iptali için bir linki her bültenin sonunda bulabilir. Eğer kullanıcılar bülten alımını iptal ettiyse, kullanıcının gönderim için işlenen kişisel verileri silinir.

(8) Kullanıcılar gizlilik ile ilgili diğer bilgileri Microsoft’un gizlilik politikasında bulabilir https://privacy.microsoft.com/de-de/privacystatement .

(9) Kullanıcılar sistem ile bağlantılı olarak çerezlerin kullanımı hakkındaki diğer bilgileri burada bulabilir https://docs.microsoft.com/de-de/dynamics365/customer-engagement/marketing/cookies .

4 CRM Sistemleri

4.1 Microsoft Dynamics 365

(1) Bazı Heraeus noktalarında “Microsoft Dynamics 365” CRM sistemini kullanırız. Veriler Heraeus şirketler grubunun bilgi işlem merkezlerinde Heraeus infosystems GmbH (bundan sonra “HSY” olarak anılacaktır) işlenir.

(2) HSY kullanıcıların verilerini sadece teknik taleplerin işlenmesi için kullanır ve bunları üçüncü şahıslara iletmez.

(3) Sistemi özellikle müşterilerin ve ilgilenenlerin (Leads) yönetimi, kullanıcıların taleplerini daha hızlı ve efektif biçimde işlemek için kullanırız. Sistemin kullanımı Madde 6 paragraf (1) nokta f DSGVO’ya istinaden meşru ilgimiz temelinde gerçekleşir.

4.2 Microsoft Dynamics 365 Cloud

(1) Bazı Heraeus noktalarında Microsoft Corporation’un (One Microsoft Way, Redmond, WA 98052-6399, USA) – bundan sonra “Microsoft” olarak anılacaktır - CRM sistemi “Microsoft Dynamics 365 Cloud”u bulut servisi olarak kullanırız; bunun anlamı, veriler Microsoft’taki bilgi işlem merkezlerinde işlenir.

(2) Microsoft EU-U.S. Privacy Shield’de listelenmiştir; bakınız https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active .

(3) Microsoft kullanıcıların verilerini sadece teknik taleplerin işlenmesi için kullanır ve bunları üçüncü şahıslara iletmez.

(4) Sistemi özellikle müşterilerin ve ilgilenenlerin (Leads) yönetimi, kullanıcıların taleplerini daha hızlı ve efektif biçimde işlemek için kullanırız. Sistemin kullanımı Madde 6 paragraf (1) nokta f DSGVO’ya istinaden meşru ilgimiz temelinde gerçekleşir.

(5) Kullanıcılar gizlilik ile ilgili diğer bilgileri Microsoft’un gizlilik politikasında bulabilir https://privacy.microsoft.com/de-de/privacystatement .

4.3 Salesforce

(1) Bazı Heraeus noktalarında, Salesforce.com Germany GmbH’nın (Erika-Mann-Str. 31, 80636 München, Almanya) - bundan sonra “Salesforce” olarak anılacaktır - CRM sistemi “Salesforce”u bulut servisi olarak kullanırız; bunun anlamı, veriler Salesforce’daki bilgi işlem merkezlerinde işlenir. Salesforce kişisel verileri sadece ABD’de kayıtlı tutar.

(2) Salesforce EU-U.S. Privacy Shield’de listelenmiştir; bakınız https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active .

(3) Salesforce, kullanıcıların verilerini sadece taleplerin teknik olarak işlenmesi için kullanır.

(4) Sistemi özellikle müşterilerin ve ilgilenenlerin (Leads) yönetimi, kullanıcıların taleplerini daha hızlı ve efektif biçimde işlemek için kullanırız. Sistemin kullanımı Madde 6 paragraf (1) nokta f DSGVO’ya istinaden meşru ilgimiz temelinde gerçekleşir.

(5) Kullanıcılar gizlilikle ilgili diğer bilgileri Salesforce’in gizlilik politikasında bulabilir https://www.salesforce.com/de/company/privacy/ .

5 Sosyal medyalarda online görünüm

(1) Orada aktif müşteriler, ilgililer ve kullanıcılar ile iletişimde bulunmak ve kullanıcıları orada hizmetlerimiz hakkında bilgilendirebilmek için sosyal ağlar ve platformlar dahilinde online varlıklar işletiyoruz.

(2) Bu esnada kullanıcının verilerinin Avrupa Birliği ve İsviçre dışında işlenebileceğini belirtmek isteriz. Böylece, örn. kullanıcıların haklarını kabul ettirmeleri zorlaşacağından, kullanıcılar için riskler oluşabilir. EU-US Privacy-Shield altında listelenmiş olan ABD sağlayıcıları açısından, AB ve İsviçre konfederasyonunun veri gizliliği standartlarını sağlama yükümlülüğü altına girdiklerini işaret ederiz.

(3) Kullanıcıların verileri ayrıca genelde pazar araştırması ve reklam amaçları ile işlenir. Böylece kullanıcının kullanım davranışı ve buradan sonuçlanan ilgileri üzerinden kullanıcı profilleri oluşturulabilir. Kullanıcı profilleri de örn. platformlar dahilinde veya haricinde, kullanıcının olası ilgilerine karşılık gelen reklamlar yayınlamak için kullanılabilir. Bu amaçlar için genelde kullanıcıların bilgisayarlarında, kullanıcıların kullanım davranışlarının ve ilgilerinin kaydedildiği, çerezler kaydedilir. Kullanıcı profillerinde ayrıca kullanıcıların kullandığı cihazlardan bağımsız veriler de kaydedilebilir (özellikle eğer kullanıcılar ilgili platformların üyeleri ise ve bunlara giriş yapmışlarsa).

(4) Kullanıcıların kişisel verilerinin işlenmesi, kullanıcıları verimli olarak bilgilendirme ve kullanıcılar ile iletişim konusundaki meşru ilgimiz temelindedir. Eğer ilgili sağlayıcılar tarafından kullanıcılardan veri işlenmesi konusunda onay istenirse (bunun anlamı örn. bir kontrol kutucuğunun tıklanması veya bir butonun onaylanması üzerinden onayınızı açıklamak) işlemenin yasal dayanağı bir onaydır.

(5) Bu bölüm altında sıralanmış olan ilgili işleme ve itiraz olanaklarının tanımlanması için sağlayıcıların aşağıda linklenmiş verilerini işaret ederiz:

(6) Bilgi talepleri ve kullanıcı haklarının kullanılması durumunda da bunun en etkili olarak sağlayıcılarda gerçekleştirilebileceğini ifade ederiz. Sadece sağlayıcılar kullanıcıların verilerine erişebilir ve gerekli önlemleri alabilir ve bilgi verebilirler. Kullanıcılar yine de yardıma ihtiyaç duyarsa, bu kullanıcılar bize başvurabilir.

6 Web seminerlerinin yönetimi

(1) Bir web semineri yüz yüze seminerle kıyaslanabilir ve internet üzerinden bilgisayar/yazılım desteği ile gerçekleşir.

(2) Heraeus, müşteri web seminerlerini (işlemci) işlemek için LogMeIn Ireland Limited şirketinin GoToWebinar yazılımını kullanmaktadır. LogMeIn şirketinin (Bloodstone Building Block C70 Sir John Rogerson’s Quay Dublin 2, İrlanda) altyapısındaki kaydın bir parçası olarak, kişisel veriler toplanır/saklanır.

(3) Veri işlemenin yasal dayanağı, Genel veri koruma yönetmeliğinin 6. Maddesi 1. Paragrafı f fıkrasıdır. Verilerin LogMeIn tarafından (işlemci olarak) işlenmesi, Genel Veri Koruma Yönetmeliği'nin 28. Maddesine dayanmaktadır. Veriler; Almanya, Avrupa Birliği ve ABD'de yasal olarak izin verilen çerçeve içinde işlenmektedir.

AB standart sözleşme maddeleri ile ABD'de veri işleme için uygun bir koruma düzeyi oluşturulmuştur. Lütfen LogMeIn şirketinin veri koruma düzenlemelerini de dikkate alın: https://www.logmeininc.com/gdpr/gdpr-compliance

(4) Web seminerinin siparişle ilgili uygulaması için kaydınızı veya müşteri verilerinizi LogMeIn, Inc şirketine iletiriz. Bu amaç doğrultusunda aşağıdaki veriler istenir: ad, soyad, şirket adı, posta kodu, e-posta adresi, telefon (isteğe bağlı).

(5) Veriler şifreli bir SSL bağlantısı üzerinden aktarılır.

(6) Siz ve web seminerinin organizatörü arasında şifreli bir bağlantı kurulacaktır.

(7) Tarayıcı penceresini kapatarak veya programdan ya da uygulamadan çıkarak oturumu istediğiniz zaman sonlandırabilirsiniz. İletişimde olduğunuz kişi oturumu sonlandırdığında, oturum katılımınız otomatik olarak sona erer.

7 Gizlilik politikasındaki değişiklikler

(1) Gizlilik politikasını, değişen hukuki koşullar veya hizmetin değişmesi veya veri işlemesini uyarlamak amacı ile değiştirme hakkını saklı tutarız. Bu ancak sadece veri işlemesi ile ilgili açıklamalar için geçerlidir.

(2) Kullanıcıların onayı gerekli olduğu sürece veya gizlilik politikasının bileşenleri kullanıcı ile olan sözleşme ilişkisi ile ilgili düzenlemeler bulundurduğu sürece, değişiklikler sadece kullanıcının onayı ile gerçekleşir.

(3) Kullanıcıların düzenli olarak gizlilik politikasının içeriği hakkında bilgi almaları rica edilir.

Durum: 24.04.2020