Yukarıda belirtilen ilkeler uyarınca kişisel verilerinizi silmekle yükümlü olmamız ve kişisel verilerinizi alenileştirmiş olmamız halinde, kişisel verileri işleyen diğer veri kontrolörlerini, bu kişisel verilere olan tüm bağlantıları veya bu kişisel verilerin kopyalarını veya çoğaltmalarını silmelerini talep ettiğiniz konusunda bilgilendirmek için mevcut teknoloji ve uygulama maliyetlerini dikkate alarak teknik önlemler de dahil olmak üzere uygun önlemleri alacağız.

2.4 İşlemenin kısıtlanması hakkı, GDPR Madde 18

Aşağıdaki koşullar altında, kişisel verilerinizin işlenmesini kısıtlamamızı talep etme hakkına sahipsiniz, yani aşağıdaki durumlarda

• kişisel verilerin doğruluğunu teyit etmemize olanak tanıyan bir süre boyunca kişisel verilerin doğruluğuna tarafınızdan itiraz edilmesi;
• işlemenin hukuka aykırı olması ve kişisel verilerin silinmesine karşı çıkmanız ve bunun yerine kullanımlarının kısıtlanmasını talep etmeniz;
• işleme amaçları için kişisel verilere artık ihtiyacımız yoktur, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için sizin tarafınızdan gereklidir veya
• meşru gerekçelerimizin sizinkilerden üstün olup olmadığının doğrulanmasını beklerken işlemeye itiraz ettiniz.

2.5 Veri taşınabilirliği hakkı, GDPR Madde 20

Bize sağladığınız sizinle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz.
Buna ek olarak, bu verileri, kişisel verilerin sağlandığı denetleyiciden herhangi bir engelleme olmaksızın başka bir denetleyiciye iletme hakkına sahipsiniz.

• işlemenin rızaya veya bir sözleşmeye dayalı olması ve
• işleme otomatik prosedürler kullanılarak gerçekleştirilir.

Veri taşınabilirliği hakkınızı kullanırken, teknik olarak mümkün olduğu durumlarda, kişisel verilerinizin doğrudan bir kontrolörden diğerine aktarılmasını sağlama hakkına sahipsiniz.

2.6 Veri işlemeye itiraz etme hakkı, GDPR Madde 21

Özel durumunuzla ilgili gerekçelerle, herhangi bir zamanda, rızanıza veya meşru menfaatimize dayalı olarak sizinle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahipsiniz; bu aynı zamanda profil oluşturma için de geçerlidir.
İtirazınızı takiben, çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan işleme için zorlayıcı meşru gerekçeler gösteremediğimiz veya işlemenin yasal taleplerin oluşturulması, uygulanması veya savunulmasına hizmet etmediği sürece kişisel verilerinizi artık işlemeyeceğiz.

Doğrudan reklam:

Kişisel verilerin doğrudan pazarlama amacıyla işlendiği durumlarda, söz konusu doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturmayı da içeren bu tür pazarlama için sizinle ilgili kişisel verilerin işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz. Doğrudan pazarlama amacıyla işlenmesine itiraz ederseniz, kişisel veriler artık bu amaçlar için işlenmeyecektir.
Kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için gerekli olmadığı sürece, özel durumunuzla ilgili gerekçelerle, sizinle ilgili kişisel verilerin bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlar için işlenmesine itiraz etme hakkına sahipsiniz.

2.7 İzni geri çekme hakkı

Kişisel verilerinizin işlenmesi için bize onay verdiyseniz (örneğin haber bültenleri göndermek için), bu onayı gelecekte geçerli olmak üzere istediğiniz zaman iptal etme hakkına da sahipsiniz. İptal, iptale kadar rızaya dayalı olarak gerçekleştirilen işlemenin yasallığını etkilemez.
>İptal gayri resmi olarak mümkündür.

2.8 Bir denetim makamına şikayette bulunma hakkı, GDPR Madde 77

Ayrıca, kişisel verilerinizi işlememizin yürürlükteki veri koruma yasasını ihlal ettiğini düşünüyorsanız, özellikle ikamet ettiğiniz, çalıştığınız veya iddia edilen ihlalin gerçekleştiği üye devletteki bir veri koruma denetim makamına bize karşı şikayette bulunma hakkına sahipsiniz.
Bizden sorumlu olan denetim makamı
Bavyera Eyaleti Veri Koruma Denetleme Dairesi, Promenade 27 (Schloss), 91522 Ansbach, telefon: +49 (0) 981 53 1300, faks: +49 (0) 981 53 98 1300, e-posta: poststelle@lda.bayern.de.

3. web sitelerimizi ziyaret ederken veri işleme

Web sitemizin kullanımı genellikle aktif olarak kişisel veri sağlamadan mümkündür. Ancak, web sitemizi her ziyaret ettiğinizde, yani sadece bilgi amaçlı kullanırken bile, çeşitli veriler ve bilgiler teknik nedenlerle tarafımızdan toplanır ve sunucumuzun günlük dosyaları veya sunucu günlük dosyaları (günlük dosyaları) olarak adlandırılan dosyalarda saklanır. Bu yalnızca tarayıcınızın sunucumuza ilettiği kişisel veya kişisel ile ilgili verilerle ilgilidir.

Kaydedildi ve saklandı:

• IP adresi (İnternet Protokol adresi),
• web sitemize erişim tarihi ve saati,
• Web sitemize erişmek için kullanılan tarayıcı yazılımı/tarayıcı türleri (web sitelerini görüntülemek için kullanılan bilgisayar programları) ve bunların sürümleri ve dili,
• Sistemimize erişen kişi tarafından kullanılan işletim sistemi ve sürümü,
• erişim sisteminin İnternet servis sağlayıcısı,
• Talebin içeriği (erişilen belirli sayfaların içeriği),
• Erişim durumu/HTTP durum kodu (her HTTP isteğine sunucu tarafından sağlanan ve isteğin durumunu temsil eden yanıt),
• web sitemize erişilen web sitesi,
• Greenwich Ortalama Saati (GMT) ile saat dilimi farkı.

IP adresinin saklanması - kısa bir süre için bile olsa - internetin çalışma şekli nedeniyle teknik olarak gereklidir. Ancak, IP adresinizi işlemeden ve saklamadan önce kısaltılır ve yalnızca bu tanınmayan (anonim) biçimde kullanılır. Tam IP adresi saklanmaz. Kısaltıldıktan sonra sizi tanımlamak artık mümkün değildir.
Yukarıda belirtilen diğer bilgi ve verileri de sizin hakkınızda sonuç çıkarmak ve/veya sizi tanımlamak için kullanmayız. Kimliğinizi tespit etmeyi mümkün kılan veriler mümkün olan en kısa sürede anonim hale getirilecektir.
Yukarıda listelenen veriler ve bilgiler, yalnızca web sitelerimizi size göstermek ve bunların istikrarını ve güvenliğini sağlamak ve web sitelerimizi bu açıdan optimize etmek için tarafımızdan toplanmaktadır. Bu nedenle, yukarıda belirtilen verilerin toplanması, kullandığımız programların ve sistemlerin veri güvenliğini iyileştirme amacına hizmet eder. Buna ek olarak, verileri web sitelerimizdeki hareketlerinizin anonim, istatistiksel analizi için kullanırız.
Günlük dosyaları, web sitemizi ziyaret ederken bize vermiş olabileceğiniz diğer kişisel verilerinizden ayrı olarak saklanır ve bu verilerle birleştirilmez. Günlük dosyaları 7 gün sonra silinir.
Yukarıda belirtilen verilerin toplanmasının yasal dayanağı, web sitelerimizin işlevselliği ve güvenliği konusundaki meşru menfaatimizdir (GDPR Madde 6 (1) (f)). Buna ek olarak, web sitemizin tasarımının ve yapısının etkinliğini değerlendirmek amacıyla web sitemizdeki kullanıcı davranışını değerlendirmek için anonim veya anonimleştirilmiş verileri kullanma konusunda meşru bir menfaatimiz vardır.

4. Çerezler

Web sitelerimizde sözde çerezler kullanıyoruz. Çerezler, siz veya tarayıcınız web sitemize ilk kez eriştiğinizde, eriştiğiniz web sitesi ile birlikte sunucumuz tarafından tarayıcınıza gönderilen küçük metin dosyalarıdır. Tarayıcınız çerez(ler)i son cihazınızın sabit diskinde saklar.
Çerezler, son cihazınıza kötü amaçlı yazılım veya virüs aktarmak, programları çalıştırmak veya açılır pencereler açmak için kullanılamaz. Ayrıca spam göndermek için de kullanılmazlar. Çerezler daha ziyade belirli bilgileri elde etmek için kullanılır.
İlk etapta web sitesinin çalışmasını sağlayan teknik olarak gerekli çerezler ile gönüllü çerezler arasında ayrım yapıyoruz. Gönüllü çerezler yalnızca sizin izninizle ayarlanır. Yalnızca teknik olarak gerekli çerezlere izin verirseniz, web sitelerinin bazı işlevlerinin yalnızca sınırlı ölçüde kullanılabileceğini veya hiç kullanılamayacağını lütfen unutmayın.

4.1 Teknik olarak gerekli çerezler

Bu verileri veya teknik olarak gerekli çerezleri, web sitemizi genel olarak daha etkili, güvenli ve kullanıcı dostu hale getirmek ve örneğin alışveriş sepetinizde hangi ürünlerin olduğunu veya size bir açılır pencere gösterilip gösterilmediğini öğrenmek için kullanırız.

4.1.1 Kullanım yöntemi

Aşağıdaki teknik olarak gerekli çerezleri kullanıyoruz:

4.1.2 Kullanım için yasal dayanak

Çerezlerin kullanımında meşru bir menfaatimiz bulunmaktadır (GDPR Madde 5(1)(f)). Bu, web sitelerimizin işlevlerini (örneğin alışveriş sepeti işlevi) kullanmak için gerekli olan çerezler için geçerlidir, çünkü bunlar hizmetlerimizin işlevselliği ve mümkün olan en iyi şekilde sağlanması için gereklidir.

4.2 Gönüllü çerezler

4.2.1 Yasal dayanak

İsteğe bağlı çerezlerin ayarlanması yalnızca sizin izninizle gerçekleşir (GDPR Madde 6 (1) (a)). Yalnızca teknik olarak gerekli çerezlere izin vermeniz halinde, web sitelerinin bazı işlevlerinin yalnızca sınırlı ölçüde kullanılabileceğini veya hiç kullanılamayacağını lütfen unutmayın.

4.3 Tarayıcınızdaki ayarlar aracılığıyla çerezlerin ayarını etkilemek için diğer seçenekler

Çerezlerin cihazınızda genel olarak veya tek tek saklanmasını istemiyorsanız, ilgili menü öğesi aracılığıyla tarayıcı ayarlarınızı tercihlerinize uyacak şekilde değiştirebilirsiniz.
Bu noktada, bunun web sitelerimizin tüm işlevlerinin mevcut olmadığı veya kullanılamayacağı anlamına gelebileceğini belirtmek isteriz.
İlgili oturum süresince son cihazınızda depolanan çerezler, kullanımlarının zaman sınırlı veya sınırsız olmasına bakılmaksızın - engelleme seçeneğine ek olarak - son cihazınızdan kaldırılabilir.
Bunu yapmak için tarayıcınızdaki ilgili işlevleri çağırabilir ve geçmişi silebilirsiniz.
Flash çerezleri, örneğin Mozilla Firefox için "Better Privacy" veya Google Chrome için Adobe Flash Killer çerezi gibi ilgili bir "eklenti" yüklenerek engellenebilir.
Tarayıcınızda özel modu seçerek HTML5 depolama nesnelerinin ayarlanmasını veya kullanılmasını önleyebilirsiniz.
Genel olarak tarayıcı geçmişinizi ve çerezlerinizi düzenli olarak silmenizi tavsiye ederiz.

5. iletişim formunu kullanırken veri işleme

İletişim formumuzu kullanarak bize bir soru gönderme seçeneğiniz vardır.

5.1 İletişim formunun kullanımı

Bu seçeneği kullanırsanız, yalnızca sorgunuzun bir parçası olarak sağladığınız kişisel verileri toplayacağız. Ne yazık ki, e-posta adresinizi vermeden talebinizi bize göndermeniz mümkün değildir. Yanıtımızda size doğru şekilde hitap edebilmemiz için bize adınızı, soyadınızı veya unvanınızı (Bayan/Bay) da verebilirsiniz.

5.2 Veri işleme

İletişim formumuz aracılığıyla sorunuzun bir parçası olarak sağladığınız verilerinizin işlenmesi, bize sorunuzu gönderdiğinizde bize verdiğiniz işleme iznine (GDPR Madde 6 (1) (a)) veya bize yöneltilen sorulara yanıt verebilme konusundaki meşru menfaatimize (GDPR Madde 6 (1) (f)) dayanmaktadır.
Bizimle iletişime geçmeniz sonucunda aramızda sözleşmeye dayalı bir ilişki kurulursa, veri işleme sözleşme öncesi önlemlerin uygulanması için gerçekleştirilir (GDPR Madde 6 (1) (b)).

5.3 Depolama süresi

İletişim formu aracılığıyla sizden aldığımız verileri, talebiniz tamamen işlenene kadar saklıyoruz. Verilerinizin başka amaçlarla (örn. bülten gönderimi) saklanmasına izin vermeniz halinde, iletişim sonucunda aramızda sözleşmeye dayalı bir ilişki kurulmadığı sürece, talebinizi işleme koyduktan sonra verilerinizi sileceğiz. Bu durumda verileri, gerekirse, ticaret ve vergi hukuku kapsamındaki saklama sürelerinin sona ermesine kadar saklarız.

5.4 İzni geri çekme hakkı

Bu onayı gelecekte geçerli olmak üzere istediğiniz zaman iptal edebilirsiniz. İptaliniz, iptalinize kadar kişisel verilerinizin işlenmesinin yasallığının sona erdiği anlamına gelmez.
Bizimle iletişime geçmeniz sonucunda sizinle aramızda bir sözleşme imzalanması durumunda, veri depolama bir sözleşmeye veya gerekli sözleşme öncesi önlemlere dayanır.
İptal hakkınızı kullanmak için bize kısa bir e-posta göndermeniz veya başka bir iletişim şekli seçmeniz yeterlidir. İletişim bilgilerini yasal bildirimimizde veya bu beyanın başında bulabilirsiniz.

6. e-posta, telefon veya faks yoluyla yapılan talepler için veri işleme

Bizimle e-posta, telefon veya faks yoluyla iletişime geçerseniz, bu bağlamda bize sağladığınız kişisel verileri (ad, talep, telefon numarası, e-posta adresi, faks numarası, varsa, örneğin e-posta imzası, talebin bir parçası olarak sağlanmışsa adresiniz) toplayacak ve işleyeceğiz. Kişisel verilerinizi yalnızca talebinizi işleme koymak için kullanırız. Veriler sizin izniniz olmadan üçüncü taraflara aktarılmayacaktır.

6.1 Veri işleme

İletişim formumuz aracılığıyla sorunuz bağlamında sağladığınız verilerinizin işlenmesi, bize sorunuzu göndererek verdiğiniz işleme iznine (Madde 6 (1) (a) GDPR) veya bize yöneltilen soruları yanıtlama olasılığındaki meşru menfaatimize (Madde 6 (1) (f) GDPR) dayanmaktadır.
Bizimle iletişime geçmenizin (üyelik) bir sonucu olarak bizimle sözleşmeye dayalı bir ilişkiye girmeniz halinde, veri işleme sözleşme öncesi önlemlerin uygulanması için gerçekleştirilir (GDPR Madde 6 (1) (b)).

6.2 Depolama süresi

İletişim formu aracılığıyla sizden aldığımız verileri, talebiniz tamamen işlenene kadar saklıyoruz. Verilerinizin başka amaçlarla (örn. bülten gönderimi) saklanmasına izin vermeniz halinde, iletişim sonucunda aramızda sözleşmeye dayalı bir ilişki kurulmadığı sürece, talebinizi işleme koyduktan sonra verilerinizi sileceğiz. Bu durumda verileri, gerekirse, ticaret ve vergi hukuku kapsamındaki saklama sürelerinin sona ermesine kadar saklarız

6.3 İzni geri çekme hakkı

Veri işleme izninizi gelecekte geçerli olmak üzere istediğiniz zaman iptal edebilirsiniz. İptaliniz, iptalinize kadar kişisel verilerinizin işlenmesinin yasallığının sona erdiği anlamına gelmez.
İptal hakkınızı kullanmak için bize kısa bir e-posta göndermeniz veya başka bir iletişim şekli seçmeniz yeterlidir. İletişim bilgilerini yasal bildirimimizde veya bu beyanın başında bulabilirsiniz.

7. SSL veya TLS şifreleme

Kişisel verilerin girilebildiği web sitelerimizde TLS (Taşıma Katmanı Güvenliği) şifreleme teknolojisini kullanıyoruz (özellikle sipariş süreci, müşteri hesabına giriş yapma, bültenimize abone olma). Bu, üçüncü tarafların kişisel verilerinize, özellikle de banka veya finansal verilerinize yetkisiz erişimini önlemek için veri iletimlerini şifrelemek için kullanılan bir protokoldür. Şifrelemeyi "https://" ibaresinden tanıyabilirsiniz.

8. google web yazı tipleri ve google materyal simgeleri

Web sitelerimizdeki içeriği tüm tarayıcılarda çekici, doğru ve standart bir şekilde görüntülemek için web sitelerimizde web yazı tipleri ve malzeme simgeleri kullanıyoruz. İçeriğimizin çekici ve doğru bir şekilde sunulması meşru bir menfaati temsil etmektedir.
Kullandığımız web yazı tipleri ve materyal simgeleri Google LLC (Google), Amphitheatre Parkway, Mountain View, CA 94043, ABD'nin web yazı tipleri ve materyal simgeleridir.
Web yazı tipleri ve materyal simgeleri, sitemizi ziyaret eden kişinin bilgisayarında veya sitemizi ziyaret etmek için kullanılan cihazda depolanmayan yazı tipleri ve simgelerin kullanılmasını mümkün kılar.
Çağırdığınız web sitesinde kullanılan yazı tipleri ve simgeler, içeriğin (metinler ve karakterler, simgeler) doğru görüntülenmesi için bu sayfayı çağırdığınızda tarayıcınız tarafından tarayıcı önbelleğinize yüklenir. Kullandığınız tarayıcı Google'ın sunucuları ile bir bağlantı kurar. Tarayıcınız ve Google arasındaki bu bağlantının bir parçası olarak Google, IP adresinizin web sitemize eriştiği konusunda bilgilendirilir. Ancak Google'ın sunumuna göre, başka türlü bilinen kişisel veriler (örneğin, web sitemize eriştiğiniz sırada Google hesabınızda oturum açtıysanız) ile bir web sitesine eriştiğinizde IP adresinizin Google'a iletilmesi gerçeği birleştirilmez.
CSS (Basamaklı Stil Sayfaları - sitemizdeki içeriğin görünümünün verildiği bir programlama veya stil sayfası dili, örneğin tek tek kelimelerin veya paragrafların renk gösterimi) Google'a göre 24 saat boyunca önbellekte saklanır.
Google'a göre, yazı tipi dosyaları ve simgelerin kendileri bir yıl boyunca önbellekte saklanır. Veri depolama ve Google Web Fonts hakkında daha fazla bilgiyi aşağıdaki bağlantıda bulabilirsiniz: https://developers.google.com/fonts/faq.
Google tarafından veri kullanımı hakkında daha fazla bilgiyi burada bulabilirsiniz: https://policies.google.com/privacy?hl=de.
Tarayıcınız Google Web Yazı Tiplerini desteklemiyorsa veya erişim engellenmişse, içerik kullandığınız cihazda depolanan standart bir yazı tipinde görüntülenecektir.

9. Terimlerin açıklanması

Aşağıdaki tanımların dayanağı Avrupa Birliği Genel Veri Koruma Yönetmeliği'dir (GDPR) (Avrupa Parlamentosu ve Konseyi'nin EU 2016/679 sayılı Yönetmeliği).

9.1 "Sorumlu taraf"

Kontrolör, tek başına veya diğerleriyle birlikte kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organ anlamına gelir; söz konusu işleme amaçlarının ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği durumlarda, kontrolör veya atanmasına ilişkin belirli kriterler Birlik veya Üye Devlet hukuku tarafından öngörülebilir.
>İlke olarak, kontrolör tek başına veya başkalarıyla birlikte kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen gerçek kişi veya şirkettir.

9.2 "Kişisel veriler"

Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye ("veri sahibi") ilişkin her türlü bilgi anlamına gelir; tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir ad, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir. Adınız ve soyadınız, adresiniz, telefon numaranız, e-posta adresiniz, doğum tarihiniz vb. bilgilerin yanı sıra kişisel veriler, kullanılan IP adresini, kullandığınız cihazlarla ilgili bilgileri, ses kayıtlarını, müşteri kartı numaranızı, hesap verilerinizi, kredi kartı numaralarınızı ve örneğin yürüyüşünüz veya görünümünüz gibi fiziksel özellikleri de içerir.

9.3 "İşleme"

İşleme, toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha gibi otomatik yollarla olsun veya olmasın kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisidir. Verileriniz, örneğin ödeme sürecinin bir parçası olarak kasada müşteri kartınızı ibraz ettiğinizde veya EC kartınızla ödeme yaptığınızda da işlenir.

9.4 "Üçüncü taraf"

Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan yetkisi altında kişisel verileri işleme yetkisine sahip kişiler dışında bir gerçek veya tüzel kişi, kamu otoritesi, kurum veya kuruluş anlamına gelir.

9.5 "İşlemenin kısıtlanması"

İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini kısıtlamak amacıyla işaretlenmesidir.

9.6 "Takma Ad Verme"

Kişisel verilerin, ek bilgiler kullanılmadan belirli bir veri sahibiyle ilişkilendirilemeyecek şekilde işlenmesi takma ad verme olarak bilinir. Bu ek bilgi gereklidir. Buna ek olarak, kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilememesini sağlamak için teknik ve organizasyonel önlemler alınmalıdır.

9.7 "Onay"

Rıza, veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, spesifik, bilgilendirilmiş ve açık bir şekilde isteklerini belirtmesi anlamına gelir.