Özel başlangıç indirimimizi alın!
Genel Veri Koruma Yönetmeliği (bundan böyle „GDPR“ olarak anılacaktır) ve üye devletlerin diğer ulusal veri koruma yasaları ve diğer veri koruma düzenlemeleri anlamında kontrolör
SB Startbereit GmbH
Johannes Lahl
Grottkauer Straße 1
12621 Berlin
www.start-bereit.com
Kullanıcılarımızın kişisel verilerini yalnızca web sitemizin ve içerik ve hizmetlerimizin işlevselliğini sağlamak için gerekli olduğu ölçüde toplar ve kullanırız. Kullanıcılarımızın kişisel verilerinin toplanması ve kullanılması yalnızca kullanıcının rızası ile düzenli olarak gerçekleşir.
Fiili nedenlerle önceden rıza alınamadığı ve verilerin işlenmesine kanunen izin verildiği durumlarda bir istisna uygulanır.
Kişisel verilerin veri sahibinin önceden onayı ile işlenmesinin yasal dayanağı GDPR’nin 6. maddesinin 1. fıkrasının a bendidir. Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için gerekli olan kişisel verilerin işlenmesi için yasal dayanak GDPR Madde 6 paragraf 1 bent b’dir. Yasal bir yükümlülüğün yerine getirilmesi için kişisel verilerin işlenmesinde yasal dayanak GDPR’nin 6. maddesinin 1. fıkrasının c bendidir. Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirmesi durumunda, GDPR Madde 6 paragraf 1 litre d yasal dayanak olarak hizmet eder. İşleme, şirketimizin veya üçüncü bir tarafın meşru menfaatini korumak için gerekliyse ve bu menfaatler, veri sahibinin temel hak ve özgürlüklerini dikkate alarak veri sahibinin menfaatlerinden ağır basıyorsa, GDPR Madde 6 paragraf 1 litre f, verilerin işlenmesi için yasal dayanaktır.
Veri sahibinin kişisel verileri, saklama amacı artık geçerli olmadığında silinecek veya engellenecektir. Verileri işlemek için yasalar gereği bunu yapmamız gerekiyorsa veriler de saklanabilir. Bu durumda, bir sözleşmenin imzalanması veya yerine getirilmesi için verilerin daha fazla saklanmasına ihtiyaç duyulmadığı sürece, yasal olarak öngörülen saklama süresi sona erdiğinde veriler engellenecek veya silinecektir.
Web sitemizi ziyaret ettiğinizde, cihazınızda kullanılan tarayıcı otomatik olarak web sitemizin sunucusuna bilgi gönderir. Bu bilgiler geçici olarak günlük dosyası olarak adlandırılan bir dosyada saklanır. Aşağıdaki bilgiler sizin tarafınızdan herhangi bir işlem yapılmadan toplanır ve otomatik olarak silinene kadar saklanır Talep eden bilgisayarın IP adresi, erişim tarihi ve saati, alınan dosyanın adı ve URL’si, erişimin yapıldığı web sitesi (yönlendiren URL), kullanılan tarayıcı ve varsa bilgisayarınızın işletim sistemi ve erişim sağlayıcınızın adı.
Yukarıda belirtilen veriler, web sitesine sorunsuz bir bağlantı sağlamak, web sitemizin rahat kullanımını sağlamak, sistem güvenliğini ve istikrarını analiz etmek ve diğer idari amaçlar için tarafımızdan işlenir.
Veri işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 cümle 1 lit. f’dir. Meşru menfaatimiz, yukarıda listelenen veri toplama amaçlarından kaynaklanmaktadır. Toplanan verileri hiçbir koşulda kişiliğiniz hakkında sonuç çıkarmak amacıyla kullanmayız.
Müşterilerimizin verilerini, seçilen ürün ve hizmetleri seçmelerini ve sipariş etmelerini ve ayrıca ödeme ve teslimat veya yerine getirmelerini sağlamak için çevrimiçi mağazamızdaki sipariş sürecinin bir parçası olarak işliyoruz.
İşlenen veriler envanter verilerini, iletişim verilerini, sözleşme verilerini, ödeme verilerini içerir ve işlemeden etkilenen kişiler müşterilerimizi, ilgili tarafları ve diğer iş ortaklarını içerir. İşleme, çevrimiçi bir mağazanın işletilmesi, faturalandırma, teslimat ve müşteri hizmetleri bağlamında sözleşmeye dayalı hizmetlerin sağlanması amacıyla gerçekleştirilir. Alışveriş sepetinin içeriğini saklamak için oturum çerezleri ve giriş durumunu saklamak için kalıcı çerezler kullanırız.
İşleme, GDPR Madde 6 paragraf 1 lit. b (sipariş süreçlerinin yürütülmesi) ve c (yasal olarak gerekli arşivleme) temelinde gerçekleştirilir. Gerekli olarak işaretlenen bilgiler, sözleşmenin gerekçelendirilmesi ve yerine getirilmesi için gereklidir. Verileri yalnızca teslimat, ödeme bağlamında veya yasal yetkiler ve yasal danışmanlara ve yetkililere karşı yükümlülükler kapsamında üçüncü taraflara ifşa ediyoruz. Veriler üçüncü ülkelerde yalnızca sözleşmenin yerine getirilmesi için gerekli olması halinde işlenecektir (örn. müşterinin teslimat veya ödeme talebi üzerine).
Kullanıcılar isteğe bağlı olarak, özellikle siparişlerini görüntüleyebilecekleri bir kullanıcı hesabı oluşturabilirler. Kayıt sürecinin bir parçası olarak, kullanıcılara gerekli zorunlu bilgiler sağlanır. Kullanıcı hesapları herkese açık değildir ve arama motorları tarafından indekslenemez. Kullanıcıların kullanıcı hesaplarını iptal etmeleri durumunda, GDPR Madde 6 paragraf 1 lit. c uyarınca ticari veya vergi hukuku nedenleriyle saklanmalarının gerekli olması koşuluyla, kullanıcı hesabıyla ilgili verileri silinecektir. Müşteri hesabındaki bilgiler, yasal bir zorunluluk durumunda daha sonra arşivlenerek silinene kadar kalır. İptal durumunda sözleşmenin bitiminden önce verilerini yedeklemek kullanıcıların sorumluluğundadır.
IP adresini ve ilgili kullanıcı eyleminin zamanını, kayıt ve yenilenen girişlerin yanı sıra çevrimiçi hizmetlerimizin kullanımının bir parçası olarak saklarız. Bu veriler, kötüye kullanım ve diğer yetkisiz kullanımlara karşı korunmada kullanıcının yanı sıra meşru menfaatlerimiz temelinde saklanır. Bu veriler, taleplerimizi takip etmek için gerekli olmadıkça veya GDPR Madde 6 paragraf 1 lit. c uyarınca bunu yapmak için yasal bir zorunluluk olmadıkça üçüncü taraflara aktarılmaz.
Silme işlemi, yasal garanti ve benzeri yükümlülüklerin sona ermesinden sonra gerçekleşir, verilerin saklanma gerekliliği her üç yılda bir gözden geçirilir; yasal arşivleme yükümlülükleri söz konusu olduğunda, silme işlemi bunların sona ermesinden sonra gerçekleşir (ticaret kanunu (6 yıl) ve vergi kanunu (10 yıl) saklama yükümlülüğünün sona ermesi).
Web sitemizde bizimle elektronik olarak iletişime geçmek için kullanılabilecek bir iletişim formu bulunmaktadır. Bunun için kullanılan eklenti WPForms olarak adlandırılır ve GDPR’ye uygun olarak kullanılır. Bir kullanıcı bu seçeneği kullanırsa, iletişim formuna girilen verilerin yanı sıra IP adresi, tarih ve saat bize iletilir ve saklanır. Gönderme sürecinin bir parçası olarak verilerin işlenmesi için onayınız alınır ve bu gizlilik politikasına atıfta bulunulur. Bu durumda verilerin işlenmesi için yasal dayanak GDPR Madde 6 paragraf 1 lit. a’dır.
Alternatif olarak, verilen e‑posta adresi aracılığıyla bizimle iletişime geçmek mümkündür. Bu durumda, kullanıcının e‑posta ile iletilen kişisel verileri saklanacaktır. Veriler bu bağlamda üçüncü taraflara aktarılmayacaktır. Bu verilerin işlenmesinin yasal dayanağı GDPR’nin 6. maddesinin 1. fıkrasının f bendidir. E‑posta iletişimi bir sözleşmenin imzalanmasını hedefliyorsa, işleme için ek yasal dayanak GDPR Madde 6 paragraf 1 lit. b’dir.
Bizimle iletişime geçmek amacıyla veri işleme, gönüllü olarak verdiğiniz onay temelinde GDPR Madde 6 paragraf 1 cümle 1 lit. a uyarınca gerçekleştirilir. İletişim formunun kullanımı için tarafımızdan toplanan kişisel veriler, talebiniz ele alındıktan sonra otomatik olarak silinecektir.
Kişisel verilerinizi sağlayarak web sitemize veya uygulamamıza kaydolma seçeneğiniz vardır. Bize iletilen kişisel veriler, kayıt için kullanılan ilgili giriş ekranı tarafından belirlenir. Girdiğiniz kişisel veriler yalnızca kendi amaçlarımız doğrultusunda dahili kullanım için işlenecektir. Kişisel verilerinizin, kişisel verilerinizi yalnızca bize atfedilebilecek dahili amaçlar için kullanacak olan bir veya daha fazla işlemciye aktarılmasını ayarlayabiliriz.
Kayıt aynı zamanda veri sahibinin internet servis sağlayıcısı (ISP) tarafından atanan IP adresinin, kayıt tarihi ve saatinin saklandığı anlamına gelir. Bu veriler, hizmetlerimizin kötüye kullanılmasını önlemenin ve gerektiğinde cezai suçların soruşturulmasını sağlamanın tek yolu olduğu için saklanmaktadır. Bu bağlamda, bu verilerin saklanması güvenlik amaçları için gereklidir. Bu veriler, yasal bir zorunluluk olmadığı veya cezai kovuşturma amacına hizmet etmediği sürece üçüncü taraflara aktarılmaz.
Kişisel verilerinizi gönüllü olarak sağlayarak kaydolmanız, konunun doğası gereği yalnızca kayıtlı kullanıcılara sunulabilecek içerik veya hizmetleri size sunmaya yarar. Kayıtlı kişiler, kayıt sırasında sağladıkları kişisel verileri istedikleri zaman değiştirmekte veya veri tabanımızdan tamamen sildirmekte özgürdür.
Talep üzerine, herhangi bir zamanda herhangi bir veri sahibine, veri sahibi hakkındaki hangi kişisel verilerin saklandığı hakkında bilgi vereceğiz. Ayrıca, herhangi bir yasal saklama yükümlülüğü ile çelişmemesi koşuluyla, veri sahibinin talebi veya bildirimi üzerine kişisel verileri düzeltecek veya sileceğiz.
Size web sitemizdeki bültenimize abone olma fırsatı sunuyoruz. Bu bülteni sizi düzenli aralıklarla tekliflerimiz hakkında bilgilendirmek için kullanıyoruz. Haber bültenimizi alabilmek için geçerli bir e‑posta adresine ihtiyacınız var. Verdiğiniz e‑posta adresinin gerçekten sahibi olduğunuzdan veya sahibinin bülteni almaya yetkili olduğundan emin olmak için girdiğiniz e‑posta adresini kontrol edeceğiz.
Haber bültenimize kaydolduğunuzda, IP adresinizi ve kayıt tarih ve saatinizi kaydederiz. Bu, üçüncü bir tarafın e‑posta adresinizi kötüye kullanması ve sizin bilginiz olmadan bültenimize abone olması durumunda bizim için bir koruma görevi görür. Başka herhangi bir veri toplamıyoruz. Bu şekilde toplanan veriler yalnızca bültenimize abone olmak için kullanılır. Üçüncü taraflara aktarılmayacaktır. Bu şekilde toplanan veriler, web sitemizin diğer bileşenleri tarafından toplanabilecek verilerle de karşılaştırılmaz. Bu bültene aboneliğinizi istediğiniz zaman iptal edebilirsiniz. Bununla ilgili ayrıntıları onay e‑postasında ve her bir haber bülteninde bulabilirsiniz.
Haber bültenlerimiz sözde izleme pikselleri içerir. İzleme pikseli, günlük dosyası kaydını ve günlük dosyası analizini mümkün kılmak için HTML formatında gönderilen e‑postalara yerleştirilen minyatür bir grafiktir. Bu, çevrimiçi pazarlama kampanyalarının başarısının veya başarısızlığının istatistiksel olarak analiz edilmesini sağlar. Gömülü izleme pikseline dayanarak, bir e‑postanın bir veri sahibi tarafından açılıp açılmadığını ve ne zaman açıldığını ve e‑postadaki hangi bağlantılara veri sahibi tarafından erişildiğini anlayabiliriz.
Haber bültenlerinde yer alan izleme pikselleri aracılığıyla toplanan bu tür kişisel veriler, haber bülteni gönderimini optimize etmek ve gelecekteki haber bültenlerinin içeriğini ilgili kişinin ilgi alanlarına daha iyi uyarlamak için tarafımızdan saklanır ve değerlendirilir. Bu kişisel veriler üçüncü taraflara aktarılmaz. Veri sahipleri, bu konuda verdikleri ayrı onay beyanını çift katılım prosedürü aracılığıyla istedikleri zaman iptal etme hakkına sahiptir. İptalden sonra, bu kişisel veriler kontrolör tarafından silinecektir. Haber bültenimizin alınmasının iptalini her zaman bir iptal olarak yorumluyoruz.
Kişisel verileriniz, aşağıda listelenenler dışındaki amaçlar için üçüncü taraflara aktarılmayacaktır. Kişisel verilerinizi üçüncü taraflara yalnızca GDPR Madde 6 paragraf 1 cümle 1 lit. a uyarınca açık rızanızı verdiyseniz veya bu, sözleşmeden doğan yükümlülüklerin yerine getirilmesi için gerekliyse, GDPR Madde 6 paragraf 1 cümle 1 lit. f GDPR’nin yasal taleplerin oluşturulması, uygulanması veya savunulması için gerekli olması ve verilerinizin ifşa edilmemesinde korunmaya değer öncelikli bir menfaatinizin olduğunu varsaymak için bir neden olmaması, GDPR’nin 6. maddesinin 1. fıkrasının 1. cümlesinin c bendi uyarınca ifşa için yasal bir zorunluluk olması ve bunun GDPR’nin 6. maddesinin 1. fıkrasının 1. cümlesinin b bendi uyarınca sizinle olan sözleşmeye dayalı ilişkilerin işlenmesi için yasal olarak izin verilebilir ve gerekli olması.
Web sitemizi daha kullanıcı dostu hale getirmek amacıyla web sitemizin çalışması için çerezler kullanıyoruz. Web sitemizin bazı unsurları, bir sayfa değişikliğinden sonra bile erişen tarayıcının tanımlanabilmesini gerektirir.
Çerezler, kullanıcının erişim cihazında (PC, akıllı telefon vb.) belirli, cihazla ilgili bilgilerin saklanmasını mümkün kılan küçük dosyalardır. Bir yandan, web sitelerinin ve dolayısıyla kullanıcıların kullanım kolaylığına hizmet ederler (örneğin, oturum açma verilerinin depolanması). Diğer yandan, web sitesi kullanımı hakkında istatistiksel veri toplamak ve web sitesini iyileştirmek amacıyla analiz etmek için kullanılırlar. Kullanıcılar çerezlerin kullanımını etkileyebilir. Çoğu tarayıcının çerezlerin depolanmasını kısıtlama veya tamamen önleme seçeneği vardır. Ancak, çerezler olmadan kullanımın ve özellikle kullanım kolaylığının kısıtlandığı unutulmamalıdır.
Bu şekilde toplanan kullanıcı verileri teknik önlemlerle takma isim haline getirilir. Bu nedenle, verileri erişen kullanıcıya atamak artık mümkün değildir. Veriler diğer kişisel kullanıcı verileriyle birlikte saklanmaz.
Kişisel verilerin çerezler kullanılarak işlenmesinin yasal dayanağı GDPR’nin 6. maddesinin 1. fıkrasının f bendidir. Kişisel verilerin teknik olarak gerekli çerezler kullanılarak işlenmesinin yasal dayanağı, GDPR Madde 6 paragraf 1 litre f’dir. Kişisel verilerin analiz amacıyla çerezler kullanılarak işlenmesinin yasal dayanağı, kullanıcının buna izin vermiş olması halinde GDPR Madde 6 paragraf 1 bent a’dır.
Teknik olarak gerekli çerezlerin kullanılmasının amacı, kullanıcılar için web sitelerinin kullanımını basitleştirmektir. Web sitemizin bazı işlevleri çerezler kullanılmadan sunulamaz. Bunlar için, bir sayfa değişikliğinden sonra bile tarayıcının tanınması gerekir.
Analiz çerezlerini kullanmamızın amacı, web sitemizin ve içeriğinin kalitesini artırmaktır. Analiz çerezleri sayesinde web sitesinin nasıl kullanıldığını öğrenir ve böylece teklifimizi sürekli olarak optimize edebiliriz.
Bu amaçlar aynı zamanda GDPR Madde 6 paragraf 1 lit. f uyarınca kişisel verilerin işlenmesindeki meşru menfaatimizi oluşturmaktadır.
Web sitesine diğer sağlayıcıların içeriklerini, hizmetlerini ve performanslarını entegre ettik. Yalnızca içerik sunmak için IP adresine ihtiyaç duyan üçüncü taraf sağlayıcıları kullanmaya çalışsak da, IP adresinin saklanıp saklanmayacağı konusunda hiçbir etkimiz yoktur. Bu durumda, bu işlem diğer şeylerin yanı sıra istatistiksel amaçlar için kullanılır. IP adresinin saklandığından haberdar olursak, kullanıcılarımızı buna göre bilgilendireceğiz.
Veri sorumlusu, bu web sitesine Google Analytics bileşenini (anonimleştirme işleviyle) entegre etmiştir. Google Analytics bir web analiz hizmetidir. Web analizi, web sitelerine gelen ziyaretçilerin davranışları hakkında verilerin toplanması, harmanlanması ve değerlendirilmesidir. Bir web analiz hizmeti, diğer şeylerin yanı sıra, bir veri sahibinin bir web sitesine geldiği web sitesi (yönlendiren olarak adlandırılır), web sitesinin hangi alt sayfalarına erişildiği veya bir alt sayfanın ne sıklıkta ve ne kadar süreyle görüntülendiği hakkında veri toplar. Web analizi temel olarak bir web sitesini optimize etmek ve internet reklamcılığının maliyet-fayda analizi için kullanılır.
Google Analytics bileşeninin işletmeci şirketi Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda’dır.
Veri sorumlusu, Google Analytics aracılığıyla web analizi için “_gat._anonymiseIp” ekini kullanır. Bu ekleme, Google tarafından, web sitemize Avrupa Birliği üyesi bir ülkeden veya Avrupa Ekonomik Alanı Anlaşmasına taraf olan başka bir ülkeden erişilmesi durumunda veri sahibinin İnternet bağlantısının IP adresini kısaltmak ve anonimleştirmek için kullanılır.
Google Analytics bileşeninin amacı, web sitemize gelen ziyaretçilerin akışını analiz etmektir. Google, diğer şeylerin yanı sıra, elde edilen verileri ve bilgileri web sitemizin kullanımını analiz etmek, web sitemizdeki etkinlikleri gösteren çevrimiçi raporları bizim için derlemek ve web sitemizin kullanımıyla bağlantılı diğer hizmetleri sağlamak için kullanır.
Google Analytics, veri sahibinin BT sistemine bir çerez yerleştirir. Çerezlerin ne olduğu yukarıda zaten açıklanmıştır. Çerezi ayarlayarak, Google’ın web sitemizin kullanımını analiz etmesi sağlanır. Veri sorumlusu tarafından işletilen ve bir Google Analytics bileşeninin entegre edildiği bu web sitesinin münferit sayfalarından birine her erişildiğinde, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısından, ilgili Google Analytics bileşeni tarafından çevrimiçi analiz amacıyla Google’a veri aktarması otomatik olarak istenir. Bu teknik prosedür sırasında Google, diğerlerinin yanı sıra ziyaretçilerin ve tıklamaların kaynağını anlamak ve daha sonra komisyon yerleşimleri oluşturmak için Google’a hizmet eden veri sahibinin IP adresi gibi kişisel bilgiler hakkında bilgi edinir. Çerez, erişim zamanı, erişimin yapıldığı konum ve veri sahibinin web sitemizi ziyaret sıklığı gibi kişisel bilgileri saklamak için kullanılır. Web sitemiz her ziyaret edildiğinde, veri sahibi tarafından kullanılan internet bağlantısının IP adresi de dahil olmak üzere bu kişisel veriler Amerika Birleşik Devletleri’ndeki Google’a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri’nde saklanır. Google, teknik süreç aracılığıyla toplanan bu kişisel verileri üçüncü taraflara aktarabilir.
Veri sahibi, yukarıda belirtildiği gibi, kullanılan web tarayıcısının ilgili bir ayarlaması yoluyla web sitemiz aracılığıyla çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Kullanılan internet tarayıcısının böyle bir ayarı, Google’ın veri sahibinin BT sistemine bir çerez yerleştirmesini de önleyecektir. Buna ek olarak, Google Analytics tarafından önceden ayarlanmış bir çerez, İnternet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.
Ayrıca, veri sahibi, bu web sitesinin kullanımıyla ilgili olarak Google Analytics tarafından oluşturulan verilerin toplanmasına ve bu verilerin Google tarafından işlenmesine itiraz etme ve bunları önleme seçeneğine sahiptir. Bunu yapmak için, veri sahibi https://tools.google.com/dlpage/gaoptout bağlantısından bir tarayıcı eklentisi indirmeli ve yüklemelidir. Bu tarayıcı eklentisi, JavaScript aracılığıyla Google Analytics’i, web sitelerine yapılan ziyaretlerle ilgili hiçbir veri ve bilginin Google Analytics’e aktarılamayacağı konusunda bilgilendirir. Tarayıcı eklentisinin yüklenmesi Google tarafından bir itiraz olarak kabul edilir. Veri sahibinin BT sistemi daha sonraki bir tarihte silinir, formatlanır veya yeniden yüklenirse, veri sahibi Google Analytics’i devre dışı bırakmak için tarayıcı eklentisini yeniden yüklemelidir. Tarayıcı eklentisi veri sahibi veya onun kontrol alanına atfedilebilecek başka bir kişi tarafından kaldırılır veya devre dışı bırakılırsa, tarayıcı eklentisini yeniden yüklemek veya yeniden etkinleştirmek mümkündür.
Web sitemizde Google Ads’in yeniden pazarlama veya “benzer hedef gruplar” işlevini de kullanıyoruz. Bu işlev, Google Görüntülü Reklam Ağı’ndaki diğer web sitelerini ziyaret ettiklerinde web sitemizi ziyaret edenlere hedefli, ilgi alanına dayalı reklamlar sunmamızı sağlar. Bu amaçla, kullanıcıların web sitemizdeki etkileşimi, örneğin kullanıcının hangi tekliflerle ilgilendiği, daha sonra diğer web sitelerindeki kullanıcılara hedefli reklamlar gösterebilmek için analiz edilir.
Google bu amaçla, web sitemizdeki kullanıcı davranışlarının analiz edilmesini sağlayan çerezler kullanır. Bu çerezler, Google’ın bir kullanıcının web sitemizi ziyaret ettiğini ve daha sonra Google Görüntülü Reklam Ağı’ndaki diğer web sitelerini ziyaret ettiğini tanımasını sağlar. Google’a göre, bu işlem herhangi bir kişisel veri depolamaz. Ancak, yeniden pazarlama işlevini kullanmak istemiyorsanız, https://adssettings.google.com adresinde uygun ayarları yaparak devre dışı bırakabilirsiniz.
Alternatif olarak, http://www.networkadvertising.org/managing/opt_out.asp adresindeki talimatları izleyerek reklam ağı girişimi aracılığıyla ilgi alanına dayalı reklamcılık için çerez kullanımını devre dışı bırakabilirsiniz.
Google Yeniden Pazarlama ve Google’ın gizlilik politikası hakkında daha fazla bilgi https://policies.google.com/privacy adresinde bulunabilir.
Daha fazla bilgi ve Google’ın geçerli veri koruma hükümleri https://www.google.de/intl/de/policies/privacy/ ve http://www.google.com/analytics/terms/de.html altında bulunabilir. Google Analytics, https://www.google.com/intl/de_de/analytics/ bağlantısında daha ayrıntılı olarak açıklanmaktadır.
Veri denetleyicisi bu web sitesine Google AdWords’ü entegre etmiştir. Google AdWords, reklamverenlerin Google’ın arama motoru sonuçlarında ve Google reklam ağında reklam vermelerine olanak tanıyan bir internet reklamcılığı hizmetidir. Google AdWords, bir reklamverenin belirli anahtar kelimeleri önceden belirlemesine olanak tanır; bu anahtar kelimeler, yalnızca kullanıcı anahtar kelimeyle alakalı bir arama sonucunu almak için arama motorunu kullandığında Google’ın arama motoru sonuçlarında bir reklamın görüntülenmesi için kullanılır. Google reklam ağında, reklamlar otomatik bir algoritma kullanılarak ve önceden tanımlanmış anahtar kelimeler dikkate alınarak ilgili web sitelerine dağıtılır.
Google AdWords hizmetlerinin işletmeci şirketi Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda’dır.
Google AdWords’ün amacı, üçüncü taraf şirketlerin web sitelerinde ve Google arama motorunun arama motoru sonuçlarında ilgiyle alakalı reklamlar görüntüleyerek ve web sitemizde üçüncü taraf reklamları görüntüleyerek web sitemizin reklamını yapmaktır.
Bir veri sahibi web sitemize bir Google reklamı aracılığıyla ulaşırsa, Google tarafından veri sahibinin BT sistemine dönüşüm çerezi olarak adlandırılan bir çerez kaydedilir. Çerezlerin ne olduğu yukarıda zaten açıklanmıştır. Bir dönüşüm çerezi otuz gün sonra geçerliliğini kaybeder ve veri sahibini tanımlamak için kullanılmaz. Çerezin süresi henüz dolmamışsa, dönüşüm çerezi, bir çevrimiçi mağaza sistemindeki alışveriş sepeti gibi belirli alt sayfalara web sitemizden erişilip erişilmediğini izlemek için kullanılır. Dönüşüm çerezi, hem bizim hem de Google’ın, bir AdWords reklamı aracılığıyla web sitemize ulaşan bir veri sahibinin satış yapıp yapmadığını, yani bir satın alma işlemini tamamlayıp tamamlamadığını veya iptal edip etmediğini izlemesini sağlar.
Dönüşüm çerezi kullanılarak toplanan veriler ve bilgiler Google tarafından web sitemizin ziyaret istatistiklerini derlemek için kullanılır. Bu ziyaret istatistikleri, AdWords reklamları aracılığıyla bize yönlendirilen toplam kullanıcı sayısını belirlemek, yani ilgili AdWords reklamının başarısını veya başarısızlığını belirlemek ve AdWords reklamlarımızı gelecek için optimize etmek için tarafımızdan kullanılır. Ne şirketimiz ne de diğer Google AdWords reklamverenleri, Google’dan veri sahibini tanımlamak için kullanılabilecek bilgiler almaz.
Dönüşüm çerezi, veri sahibi tarafından ziyaret edilen web siteleri gibi kişisel bilgileri saklamak için kullanılır. Web sitemiz her ziyaret edildiğinde, veri sahibi tarafından kullanılan İnternet bağlantısının IP adresi de dahil olmak üzere kişisel veriler Amerika Birleşik Devletleri’ndeki Google’a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri’nde saklanır. Google, teknik süreç aracılığıyla toplanan bu kişisel verileri üçüncü taraflara aktarabilir.
Veri sahibi, yukarıda belirtildiği gibi, kullanılan web tarayıcısının ilgili bir ayarlaması yoluyla web sitemiz aracılığıyla çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Kullanılan internet tarayıcısının böyle bir ayarı, Google’ın veri sahibinin BT sistemine bir dönüşüm çerezi yerleştirmesini de önleyecektir. Buna ek olarak, Google AdWords tarafından önceden ayarlanmış bir çerez, internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.
Ayrıca, veri sahibi Google’ın ilgi alanına dayalı reklamlarına itiraz etme seçeneğine sahiptir. Bunu yapmak için, veri sahibi, kullandığı İnternet tarayıcılarının her birinden www.google.de/settings/ads bağlantısını çağırmalı ve orada istenen ayarları yapmalıdır.
Daha fazla bilgi ve Google’ın geçerli veri koruma hükümleri https://www.google.de/intl/de/policies/privacy/ adresinden alınabilir.
Google Tag Manager’ı web sitemize entegre ettik. Google Tag Manager, pazarlamacıların bir arayüz aracılığıyla web sitesi etiketlerini yönetmesine olanak tanır. Ancak, etiketleri kullanan Etiket Yöneticisinin kendisi çerezler olmadan çalışır ve herhangi bir kişisel veri toplamaz. Etiket Yöneticisi yalnızca diğer etiketleri tetikler ve bunlar da veri toplayabilir. Bu ilgili üçüncü taraf sağlayıcılar için ilgili açıklamalar bu gizlilik politikasında bulunabilir. Ancak Google Etiket Yöneticisi bu verileri kullanmaz. Çerezleri ayarladıysanız veya başka bir şekilde devre dışı bıraktıysanız, bu durum Google Etiket Yöneticisi ile kullanılan tüm izleme etiketleri için geçerli olacaktır, yani araç çerez ayarlarınızı değiştirmeyecektir.
Google, AdWords için yeni dönüşüm izleme etiketleri eklemeyi kolaylaştırmak gibi belirli özellikleri etkinleştirmek amacıyla bazı ürün verilerini (ör. hesap bilgileriniz) diğer Google ürünleriyle paylaşmak için sizden izin isteyebilir. Google’ın geliştiricileri, ürünü daha da optimize etmek için zaman zaman ürün kullanım bilgilerini de gözden geçirir. Ancak Google, izniniz olmadan bu tür verileri asla diğer Google ürünlerine aktarmaz.
Daha fazla bilgi https://www.google.com/intl/de/tagmanager/use-policy.html adresindeki Google’ın kullanım koşullarında ve https://www.alphabet.com/de-de/datenschutzrechtlicher-hinweis adresindeki Google’ın bu ürün için gizlilik politikasında bulunabilir.
Web sitemize YouTube bileşenlerini entegre ettik. YouTube, video yayıncılarının ücretsiz olarak video klipler yayınlamasına ve diğer kullanıcıların bunları yine ücretsiz olarak görüntülemesine, derecelendirmesine ve yorumlamasına olanak tanıyan bir İnternet video portalıdır. YouTube her tür videonun yayınlanmasına izin verir, bu nedenle film ve televizyon programlarının yanı sıra müzik videoları, fragmanlar veya kullanıcıların kendi yaptıkları videolara İnternet portalı üzerinden erişilebilir.
YouTube’un işletme şirketi YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, ABD’dir. YouTube, LLC, Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043–1351, ABD’nin bir yan kuruluşudur.
Veri denetleyicisi tarafından işletilen ve bir YouTube bileşeninin (YouTube videosu) entegre edildiği bu web sitesinin münferit sayfalarından birine her erişildiğinde, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısından otomatik olarak ilgili YouTube bileşeni tarafından YouTube’dan ilgili YouTube bileşeninin bir temsilini indirmesi istenir. YouTube hakkında daha fazla bilgi https://www.youtube.com/yt/about/de/ adresinde bulunabilir. Bu teknik prosedür sırasında YouTube ve Google, web sitemizin hangi alt sayfasının veri sahibi tarafından ziyaret edildiği bilgisini edinir.
İlgili kişi aynı anda YouTube’da oturum açmışsa YouTube, bir YouTube videosu içeren bir alt sayfaya erişildiğinde ilgili kişinin web sitemizin hangi belirli alt sayfasını ziyaret ettiğini tanır. Bu bilgiler YouTube ve Google tarafından toplanır ve veri sahibinin ilgili YouTube hesabına atanır.
YouTube ve Google, ilgili kişi web sitemize erişirken aynı zamanda YouTube’da oturum açmışsa, YouTube bileşeni aracılığıyla her zaman ilgili kişinin web sitemizi ziyaret ettiğine dair bilgi alır; bu, ilgili kişinin bir YouTube videosuna tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Veri sahibi bu bilgilerin YouTube ve Google’a bu şekilde iletilmesini istemiyorsa, web sitemize erişmeden önce YouTube hesabından çıkış yaparak iletimi engelleyebilir.
YouTube tarafından yayınlanan ve https://www.google.de/intl/de/policies/privacy/ adresinden erişilebilen veri koruma hükümleri, YouTube ve Google tarafından kişisel verilerin toplanması, işlenmesi ve kullanılması hakkında bilgi vermektedir.
Müşteri ve potansiyel müşteri verilerimizi yönetmek için HubSpot, Inc. sağlayıcısının (25 First Street, Cambridge, MA 02141 ABD) CRM sistemini kullanıyoruz.
Bir CRM sistemi veya müşteri ilişkileri yönetim sistemi, adından da anlaşılacağı gibi, (potansiyel) müşterilerimizle olan ilişkimizi ve etkileşimimizi yönettiğimiz bir sistemdir. Diğer şeylerin yanı sıra, iletişim bilgileri buraya kaydedilir, teklifler ve anlaşmalar saklanır ve daha fazla iletişim planlanır. Bizimle ilk iletişime geçtiğinizde, iletişim bilgilerinizi HubSpot’ta ve bu görüşmeden elde edilen bilgileri saklarız. Daha sonra sizinle aramızdaki iletişim devam ederse, sizinle olası bir işbirliği için ihtiyaç duyduğumuz tüm bilgileri de orada saklayacağız. Bu, hangi anlaşmaları yaptığımızı, sizinle en son ne zaman iletişime geçtiğimizi ve hangi hizmetlerimizle ilgilendiğinizi her zaman görebileceğimiz anlamına gelir. Aldığımız çok sayıda müşteri ve talep nedeniyle bu prosedür gereklidir. Ancak, yalnızca taleplerinizin işlenmesi veya uygulanması veya sizinle yapılan sözleşmelerin yerine getirilmesi ile görevlendirilen çalışanların verilerinize erişimi vardır.
Verilerin CRM sistemimizde saklanmasının yasal dayanağı, GDPR Madde 6 Paragraf 1 lit. c) (yasal yükümlülüklerin yerine getirilmesi) ile bağlantılı olarak GDPR Madde 6 Paragraf b) (bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması)‘dir. Madde 6 paragraf 1 lit. c) GDPR (yasal yükümlülüklerin yerine getirilmesi),
Özetle, aşağıdaki veriler HubSpot tarafından toplanabilir, saklanabilir ve işlenebilir:
İletişim bilgileri (şirket, isim, e‑posta, telefon numarası, irtibat kişisi, departman)
Teklif içeriği
Sorular ve yazışmalar
HubSpot bir ABD şirketi olduğundan ve HubSpot’un bazı veri merkezleri AB dışında bulunduğundan, sizden toplanan veriler (veya bunların bir kısmı) AB dışında depolanabilir. HubSpot ile AB standart sözleşme maddelerinin dikkate alındığı ve bu nedenle HubSpot’a veri aktarımına yasal olarak izin verilen bir sözleşmemiz var. Yukarıda belirtilen kişisel veriler, işleme amacını yerine getirmek için gerekli olduğu sürece saklanır. Veriler, amacın yerine getirilmesi için artık gerekli olmadığında veya siz bizden silmemizi talep ettiğinizde silinecektir. Verilerinize yasal bir zorunluluk veya ağır basan başka bir meşru menfaat (ör. yasal taleplere karşı savunma) nedeniyle ihtiyacımız varsa, verilerinizi silme hakkı askıya alınabilir. HubSpot’ta veri koruma ile ilgili bilgileri burada bulabilirsiniz: https://legal.hubspot.com/de/privacy-policy
Sizinle e‑posta yoluyla iletişim kurmamız halinde, gerekli verileriniz elbette e‑posta programımızda da işlenmelidir. Buna ek olarak, e‑posta programımız HubSpot ile bağlantılıdır, böylece HubSpot’ta saklanan tüm iletişim verilerine e‑posta yazılımı aracılığıyla da erişilebilir.
E‑posta programımızla verilerin işlenmesinin yasal dayanakları şunlardır
E‑posta yazışmaları bir sözleşme ilişkisinin başlatılması, yürütülmesi veya sona erdirilmesi için gerçekleştiği sürece, GDPR Madde 6 paragraf 1 lit. b).
Madde 6 paragraf 1 lit. a) GDPR, tarafınızdan talep edilen haber bültenlerini veya reklamları gönderirken.
Madde 6 paragraf 1 lit. f) GDPR, e‑posta reklamı gönderirken, örneğin veri sahibi ile önceki bir satın alma veya sözleşme ile bağlantılı olarak.
Wir verwenden Zoom, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare (nachfolgend: „Online-Meetings“) durchzuführen. Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Du vor bzw. bei der Teilnahme an einem „Online-Meeting“ machst. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer
Vorname, Nachname, Telefon (optional), E‑Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten
Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional)
MP4-Datei aller Video‑, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text‑, Audio- und Videodaten
Du hast ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat‑, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Dir gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Deines Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Du kannst die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, musst Du zumindest Angaben zu Deinem Namen machen.
Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Dir das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Dir zudem in der Zoom-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Du bei Zoom als Benutzer registriert bist, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Zoom gespeichert werden.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachte bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger
Der Anbieter von Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.
Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.
Rechtsgrundlagen der Verarbeitung
Soweit personenbezogene Daten von Beschäftigten der Sellerate UG & Co. KG verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Zoom personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Um unseren Besuchern die Möglichkeit zu bieten schnell und einfach Termine mit unseren Beratern zu buchen, setzen wir „Calendly“ von „Calendly LLC“ ein. Calendly ist eine Cloud-Anwendung, die die Planung von Meetings als Dienst anbietet. Durch eine Verknüpfung mit den Beraterkalendern können sich Besucher so einfach einen freien Termin aussuchen und buchen. Damit die Buchung bestätigt und für den Nutzer freigehalten werden kann, werden der Name und die E‑Mail-Adresse des Nutzers an Calendly übermittelt und von dort an die Kalender der Berater weitergeleitet. Mehr zum Datenschutz bei Calendly finden Sie hier https://help.calendly.com/hc/de/articles/360007295834-Datenspeicherung-und-Datenschutz.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, die Terminplanung und Organisation für unserer Berater und auch unsere Besucher zu vereinfachen.
Wir verwenden den Integrations-Dienstleister n8n.io. N8n ist ein Dienst der n8n GmbH, Borsigstr. 27, 10115 Berlin. Für weitere Informationen über n8n und wie es funktioniert, besuchen Sie bitte https://n8n.io.
Wir nutzen n8n, um verschiedene Dienste und Anwendungen miteinander zu verknüpfen und automatisierte Abläufe zu erstellen. N8n verarbeitet dabei Daten, die Sie über unsere Website eingeben. Dies können beispielsweise Ihr Name, Ihre E‑Mail-Adresse oder andere Informationen sein, die Sie uns zur Verfügung stellen.
Die Datenverarbeitung durch n8n erfolgt auf unseren eigenen Servern oder auf den Servern von Drittanbietern, mit denen wir zusammenarbeiten.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass der Dienstleister die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Im Rahmen unseres Geschäftsbetriebs nutzen wir Google Workspace u.a. zur E‑Mail-Kommunikation, Dateispeicherung und für Videokonferenzen. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Sämtliche Daten, die Sie uns im Rahmen einer Kontaktaufnahme oder im Rahmen einer Videokonferenz mitteilen sowie Ihre E‑Mail- und IP-Adresse und weitere zum E‑Mail-Versand und ‑Empfang zwingend notwendige Daten werden auf den Servern von Google im europäischen Wirtschaftsraum gespeichert.
Die Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO bzw. unser berechtigtes Interesse an der reibungslosen internen Abwicklung unseres Geschäftsbetriebs gemäß Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.
Das Unternehmen Google bestätigt, dass Google Workspace DSGVO-konform genutzt werden kann. Google verpflichtet sich in den Verträgen zur Einhaltung der DSGVO in Bezug auf die Verarbeitung personenbezogener Daten von Kunden in allen Google Cloud Platform und Google-Workspace-Diensten. Zu beachten ist, dass wenn über Google Workspace auf andere Dienste wie Youtube zugegriffen wird, wieder die allgemeinen Nutzungs- und Datenschutzbestimmungen von Google gelten. Google verarbeitet Daten von Ihnen u.a. auch in den USA. Es kann deshalb nicht restlos ausgeschlossen werden, dass personenbezogene Daten in die USA übermittelt werden oder dass US-amerikanische Sicherheitsbehörden Zugriff auf diese erhalten.
Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
Google verwendet sog. Standardvertragsklauseln gemäß Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Zu diesem Zweck haben wir mit Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 einen Auftragsverarbeitungsvertrag unter Einbeziehung der aktuellen Standardvertragsklauseln der EU-Kommission (EU-SCC) abgeschlossen. Die Verarbeitung von personenbezogenen Daten ausschließlich innerhalb der EU ist vertraglich vereinbart.
Informationen zur IT-Sicherheit von Google Workspace können Sie unter https://workspace.google.com/intl/de/security/ einsehen.
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe offenbaren, übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu administrativen Zwecken als berechtigtes Interesse und darüber hinausgehend auf einer den gesetzlichen Vorgaben entsprechenden Grundlage.
Wenn wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies ausschließlich im Einklang mit den gesetzlichen Vorschriften.
Vorbehaltlich einer ausdrücklichen Einwilligung oder einer vertraglich oder gesetzlich erforderlichen Übermittlung verarbeiten wir Daten nur in Drittländern mit einem anerkannten Datenschutzniveau. Dies erfolgt auf Grundlage vertraglicher Verpflichtungen durch sogenannte Standardschutzklauseln der EU-Kommission, bei Vorliegen von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E‑Mail oder über ein auf der Internetseite befindliches Webformular, an uns übermittelt. Schließen wir einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Sie haben das Recht:
(1) gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
(2) gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
(3) gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
(4) gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
(5) gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
(6) gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
(7) gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden.
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 30. August 2024.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit über diese Adresse von Ihnen abgerufen und ausgedruckt werden.
SB Startbereit GmbH
Grottkauer Straße 1
12621 Berlin
info@start-bereit.com
+49 30 41734256
Başlamaya hazır © 2025 SB Startbereit GmbH. Tüm hakları saklıdır.
Künye | Veri koruma | GTC