Skip to content

Gizlilik Politikası

Şirketimize gösterdiğiniz ilgi için çok teşekkür ederiz. Veri koruma, Hepsi-Markt yönetimi için özellikle yüksek bir önceliğe sahiptir. Hepsi-Markt web sitesini herhangi bir kişisel veri sağlamadan kullanmak genellikle mümkündür. Bununla birlikte, bir veri sahibinin web sitemiz aracılığıyla şirketimizin özel hizmetlerinden yararlanmak istemesi durumunda, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle veri sahibinin onayını alırız.

Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliği (GDPR) ve Hepsi-Markt için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olacaktır. İşbu veri koruma beyanı ile şirketimiz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, veri sahipleri bu gizlilik politikası aracılığıyla hakları konusunda bilgilendirilir.

Kontrolör olarak Hepsi-Markt, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem almıştır. Bununla birlikte, İnternet tabanlı veri iletimlerinde genellikle güvenlik açıkları olabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir.

1. Tanımlar

Hepsi-Markt ‘ın veri koruma beyanı, Genel Veri Koruma Yönetmeliği’nin (GDPR) kabul edilmesi için Avrupa yasa koyucusu tarafından kullanılan terimlere dayanmaktadır. Gizlilik politikamız hem kamuoyu hem de müşterilerimiz ve iş ortaklarımız için okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terminolojiyi önceden açıklamak istiyoruz.

Bu gizlilik politikasında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

  • a) kişisel veriler

    Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.

  • b) Veri sahibi

    Veri sahibi, kişisel verileri işlemeden sorumlu kontrolör tarafından işlenen kimliği belirli veya belirlenebilir gerçek kişidir.

  • c) İşleme

    İşleme, toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisidir.

  • d) İşlemenin kısıtlanması

    İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini kısıtlamak amacıyla işaretlenmesidir.

  • e) Profil Oluşturma

    Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan kişisel verilerin herhangi bir otomatik işleme biçimidir.

  • f) Takma adlandırma

    Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesidir.

  • g) İşleme faaliyetinden sorumlu kontrolör veya denetleyici

    Kontrolör veya işlemeden sorumlu kontrolör, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organdır. Söz konusu işleme faaliyetinin amaç ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği hallerde, kontrolör veya kontrolörün belirlenmesine ilişkin spesifik kriterler Birlik veya Üye Devlet hukuku tarafından öngörülebilir.

  • h) İşlemci

    İşleyici, kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organdır.

  • i) Alıcı

    Alıcı, üçüncü taraf olsun veya olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu otoritesi, kurum veya başka bir organdır. Ancak, Birlik hukuku veya Üye Devletlerin hukuku kapsamında belirli bir soruşturma yetkisi bağlamında kişisel verileri alabilecek makamlar alıcı olarak kabul edilmez.

  • j) Üçüncü taraf

    Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan yetkisi altında kişisel verileri işlemeye yetkili kişiler dışındaki gerçek veya tüzel kişi, kamu otoritesi, kurum veya kuruluşlardır.

  • k) Rıza

    Rıza, veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde isteklerini belirtmesidir.

2. kontrolörün adı ve adresi

Genel Veri Koruma Yönetmeliği, Avrupa Birliği Üye Devletlerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında kontrolör

Hepsi-Markt

Küppersteger Str. 3

51373 Leverkusen

NRW

Telefon: 0214 – 20 286 550

E-posta: info@hepsi-markt.de

Web sitesi: https://hepsi-markt.de

3. Çerezler

Hepsi-Markt ‘ın internet sayfaları çerezleri kullanır. Çerezler, bir İnternet tarayıcısı aracılığıyla bir bilgisayar sistemine yerleştirilen ve depolanan metin dosyalarıdır.

Çok sayıda web sitesi ve sunucu çerez kullanır. Birçok çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. Web sitelerinin ve sunucuların çerezin depolandığı belirli İnternet tarayıcısına atanabildiği bir karakter dizisinden oluşur. Bu, ziyaret edilen web sitelerinin ve sunucuların, veri sahibinin bireysel tarayıcısını diğer çerezleri içeren diğer İnternet tarayıcılarından ayırt etmesini sağlar. Belirli bir İnternet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.

Çerezlerin kullanımı sayesinde Hepsi-Markt, bu web sitesinin kullanıcılarına çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilir.

Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler kullanıcının yararına olacak şekilde optimize edilebilir. Daha önce de belirtildiği gibi, çerezler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir, çünkü bu web sitesi tarafından devralınır ve çerez kullanıcının bilgisayar sisteminde saklanır. Bir başka örnek de çevrimiçi bir mağazadaki alışveriş sepetinin çerezidir. Online mağaza, müşterinin sanal alışveriş sepetine koyduğu ürünleri bir çerez aracılığıyla hatırlar.

İlgili kişi, kullanılan internet tarayıcısının ilgili bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, önceden ayarlanmış olan çerezler, bir İnternet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm yaygın İnternet tarayıcılarında mümkündür. İlgili kişi kullanılan İnternet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.

4. Genel veri ve bilgilerin toplanması

Hepsi-Markt ‘ın web sitesi, bir veri öznesi veya otomatik sistem web sitesini çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucu günlük dosyalarında saklanır. (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişen sistem tarafından kullanılan işletim sistemi, (3) erişen sistemin web sitemize eriştiği web sitesi (yönlendiren olarak adlandırılır), (4) erişen sistem aracılığıyla web sitemizden erişilen alt web siteleri kaydedilebilir, (5) web sitesine erişim tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişim sağlayan sistemin internet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı olması durumunda güvenlik amacıyla kullanılan diğer benzer veriler ve bilgiler.

Hepsi-Markt, bu genel verileri ve bilgileri kullanırken veri sahibi hakkında herhangi bir sonuca varmaz. Bu bilgiler daha ziyade (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve reklamlarını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli işlevselliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine cezai kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu nedenle, Hepsi-Markt, işletmemizin veri korumasını ve veri güvenliğini artırmak ve işlediğimiz kişisel veriler için optimum düzeyde koruma sağlamak amacıyla anonim olarak toplanan verileri ve bilgileri istatistiksel olarak analiz eder. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

5. Web sitesi üzerinden iletişim imkanı

Hepsi-Markt ‘ın web sitesi, işletmemizle hızlı bir elektronik iletişimin yanı sıra bizimle doğrudan iletişime geçmeyi sağlayan ve aynı zamanda sözde elektronik postanın genel adresini (e-posta adresi) içeren bilgiler içerir. Bir veri sahibi veri sorumlusuyla e-posta veya bir iletişim formu aracılığıyla iletişime geçerse, veri sahibi tarafından iletilen kişisel veriler otomatik olarak saklanır. Bir veri sahibi tarafından veri sorumlusuna gönüllülük esasına dayalı olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya kendisiyle iletişime geçilmesi amacıyla saklanır. Bu kişisel veriler üçüncü taraflara aktarılmayacaktır.

6. ServiceBot için veri koruma bilgileri

Aşağıda, WhatsApp hizmet sohbet robotumuzu kullandığınızda Hepsi-Markt ‘ın verilerinizi nasıl işlediği ve bu konudaki haklarınız hakkında size açık ve özlü bilgiler sunuyoruz. Hepsi-Markt ‘ın bazı teklifleri için ek veri koruma bildirimlerinin geçerli olabileceğini lütfen unutmayın. Bunlar aşağıdaki veri koruma bilgilerini tamamlar.

a) Veri işleme

Hepsi-Markt, kullanıcı sorularını işlemek amacıyla bir hizmet chatbotu kullanır. Buna WhatsApp (WhatsApp Business Cloud API) veya Hepsi-Markt web sitesindeki bir sohbet widget’ı (https://hepsi-markt.de) aracılığıyla erişilebilir. Hizmet sohbet robotu, sorularınızı seçilen iletişim kanalı üzerinden otomatik olarak yanıtlar.

Hepsi-Markt, kullanıcı sorularını işlemek amacıyla bir hizmet chatbotu kullanır. Buna WhatsApp (WhatsApp Business Cloud API) veya Hepsi-Markt web sitesindeki bir sohbet widget’ı (https://hepsi-markt.de) aracılığıyla erişilebilir. Hizmet sohbet robotu, sorularınızı seçilen iletişim kanalı üzerinden otomatik olarak yanıtlar.

Hizmet sohbet robotumuzla iletişime geçtiğinizde, girdiğiniz metin mesajlarından veya eklerden kaynaklanan adınız, müşteri numaranız, e-posta adresiniz veya posta adresiniz gibi kişisel verileri işleriz.

İletişim kanalına bağlı olarak aşağıdaki veriler de işlenir:

WhatsApp: WhatsApp üzerinden sohbet robotu hizmetinin kullanımı, telefon numaranızın, kullanıcı adınızın ve günlük dosyalarınızın (örn. işletim sistemi, WhatsApp sürümü) işlenmesini içerir.
Sohbet widget’ı: Web sitemizdeki sohbet widget’ının kullanımı, tarayıcı günlük dosyalarının işlenmesini içerir (örn. erişim süresi, IP adresi, tarayıcı verileri).
Veri işlemenin yasal dayanağı Madde 6 paragrafıdır. 1 s. 1 litre. b) Sözleşmeyle ilgili işleme için GDPR veya Madde 6 paragraf. 1 s. 1 litre. f) Hepsi-Markt’ın meşru menfaatine dayalı işleme için GDPR.


b) Alıcı

Chatbot hizmetini sağlamak için, sipariş işleme sözleşmeleri yoluyla GDPR’ye uymakla yükümlü olan harici hizmet sağlayıcıları (işleyiciler) kullanıyoruz. Verileri yalnızca gerekli olduğu ölçüde işlerler.


c) Veri saklama süresi


Kişisel veriler en geç 30 gün sonra silinecektir. Son cihazınızda saklanan sohbet geçmişi bundan etkilenmez.


d) Haklarınız

Bilgi edinme, düzeltme, silme veya verilerinizin işlenmesini kısıtlama hakkına sahipsiniz. Doğrudan pazarlamaya itiraz etmek için genel bir hakkınız vardır. Onayınızı istediğiniz zaman iptal edebilirsiniz. Lütfen yukarıdaki iletişim bilgilerini kullanın.


Herhangi bir şikayetiniz varsa, lütfen sorumlu veri koruma denetim makamına başvurun: NRW Eyalet Veri Koruma Komiseri veya ikamet ettiğiniz yerdeki veri koruma makamı.



7 Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Kontrolör, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa yasa koyucusu veya diğer yasa koyucular tarafından kontrolörün tabi olduğu yasa veya yönetmeliklerde izin verildiği ölçüde işleyecek ve saklayacaktır.

Saklama amacı artık geçerli değilse veya Avrupa yasa koyucusu veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresi sona ererse, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenecek veya silinecektir.

8 Veri sahibinin hakları

  • a) Teyit hakkı

    Her bir veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair teyidi kontrolörden alma hakkına sahiptir. Bir veri sahibi bu onay hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

  • b) Bilgi edinme hakkı

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucu direktifleri ve yönetmelikleri tarafından verilen, kontrolörden kendisi hakkında saklanan kişisel veriler hakkında ücretsiz bilgi ve bu bilgilerin bir kopyasını istediği zaman alma hakkına sahiptir. Ayrıca, Avrupa yasa koyucusu veri sahibine aşağıdaki bilgilere erişim hakkı tanımıştır:

    • işleme amaçları
    • işlenen kişisel veri kategorileri
    • özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar olmak üzere kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri
    • mümkünse kişisel verilerin saklanacağı öngörülen süre veya mümkün değilse bu sürenin belirlenmesinde kullanılan kriterler
    • kontrolörden kişisel verilerin düzeltilmesini veya silinmesini ya da veri sahibiyle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür işlemlere itiraz etme hakkının varlığı
    • bir denetim makamına şikayette bulunma hakkının varlığı
    • kişisel verilerin veri sahibinden toplanmaması durumunda: Verilerin kaynağı hakkında mevcut tüm bilgiler
    • GDPR Madde 22(1) ve (4)’te atıfta bulunulan profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgilerin yanı sıra söz konusu işlemenin veri sahibi için önemi ve öngörülen sonuçları

    Ayrıca, veri sahibi, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgi alma hakkına sahiptir. Böyle bir durumda, veri sahibi ayrıca aktarımla bağlantılı olarak uygun güvenceler hakkında bilgi alma hakkına sahiptir.

    Bir veri sahibi bu erişim hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

  • c) Düzeltme hakkı

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından direktifler ve yönetmeliklerle tanınan, kendileriyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, veri sahibi, işleme amaçlarını dikkate alarak, ek bir beyan yoluyla da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir.

    Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

  • d) Silme hakkı (unutulma hakkı)

    Her veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kontrolörden kendisiyle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkına sahiptir ve kontrolör, aşağıdaki gerekçelerden birinin geçerli olduğu durumlarda, işleme gerekli olmadığı sürece kişisel verileri gereksiz gecikme olmaksızın silmekle yükümlüdür

    • Kişisel veriler artık gerekli olmayan amaçlar için toplanmış veya başka bir şekilde işlenmiştir.
    • Veri sahibi, Madde 6 paragrafına göre işlemenin dayandığı rızayı geri çeker. 1 harf a GDPR veya Madde 9 paragraf. 2 (a) GDPR ve işleme için başka bir yasal dayanak yoktur.
    • Veri sahibi, Madde 21 paragrafına uygun olarak. 1 GDPR ve işleme için ağır basan meşru gerekçeler yoktur veya veri sahibi GDPR Madde 21 (1) uyarınca işlemeye itiraz eder. 2 GDPR uyarınca işlemeye itiraz etmek için.
    • Kişisel veriler hukuka aykırı olarak işlenmiştir.
    • Kişisel verilerin silinmesi, Birlik hukuku veya kontrolörün tabi olduğu Üye Devletlerin hukuku kapsamında yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
    • Kişisel veriler, Madde 8 paragrafında atıfta bulunulan bilgi toplumu hizmetlerinin sunulmasıyla ilgili olarak toplanmıştır. 1 DS-GVO toplandı.

    Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi Hepsi-Markt tarafından saklanan kişisel verilerin silinmesini talep etmek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Hepsi-Markt ‘ın bir çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.

    Kişisel veriler Hepsi-Markt tarafından kamuya açıklanmışsa ve şirketimiz Madde 17 paragrafı uyarınca sorumluysa. Hepsi-Markt ‘ın GDPR Madde 1 uyarınca kişisel verileri silmekle yükümlü olduğu durumlarda, Hepsi-Markt, mevcut teknolojiyi ve uygulama maliyetini dikkate alarak, kişisel verileri işleyen diğer denetleyicileri, veri sahibinin söz konusu denetleyiciler tarafından bu kişisel verilere yönelik tüm bağlantıların veya bunların kopyalarının veya çoğaltılmasının silinmesini talep ettiği konusunda bilgilendirmek için teknik önlemler de dahil olmak üzere makul adımları atacaktır. Hepsi-Markt ‘ın bir çalışanı, bireysel durumlarda gerekli önlemleri düzenleyecektir.

  • e) İşlemenin kısıtlanması hakkı

    Her bir veri sahibi, aşağıdakilerden birinin geçerli olduğu durumlarda, Avrupa yasa koyucusu tarafından kontrolörden işleme faaliyetinin kısıtlanmasını talep etme hakkına sahiptir:

    • Kişisel verilerin doğruluğuna veri sahibi tarafından, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca itiraz edilir.
    • İşleme hukuka aykırıdır ve veri sahibi kişisel verilerin silinmesine karşı çıkar ve bunun yerine kullanımlarının kısıtlanmasını talep eder.
    • Kontrolörün işleme amaçları için artık kişisel verilere ihtiyacı yoktur, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için veri sahibi tarafından gereklidir.
    • Veri sahibi, Madde uyarınca işlemeye itiraz etmiştir. Madde 21 paragraf. 1 GDPR ve kontrolörün meşru gerekçelerinin veri sahibinin meşru gerekçelerinin önüne geçip geçmediği henüz net değildir.

    Yukarıda belirtilen koşullardan biri yerine getirilirse ve bir veri sahibi Hepsi-Markt tarafından saklanan kişisel verilerin işlenmesinin kısıtlanmasını talep etmek isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Hepsi-Markt çalışanı, işlemin kısıtlanmasını ayarlayacaktır.

  • f) Veri taşınabilirliği hakkı

    Her bir veri sahibi, Avrupa yasa koyucusu tarafından kendisine tanınan, bir kontrolöre sağlamış olduğu kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahip olacaktır. Ayrıca, işlemenin GDPR Madde 6 (1) uyarınca rızaya dayalı olduğu durumlarda, kişisel verilerin sağlandığı denetleyiciden herhangi bir engelleme olmaksızın bu verileri başka bir denetleyiciye iletme hakkına sahipsiniz. 1 harf a GDPR veya Madde 9 paragraf. 2 harfi a DS-GVO veya Madde 6 paragrafı uyarınca bir sözleşme. 1 (b) GDPR ve işleme, kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olmadıkça, otomatik yollarla gerçekleştirilir.

    Ayrıca, Madde 20 paragrafı uyarınca veri taşınabilirliği hakkını kullanırken. 1 GDPR uyarınca, veri sahibi, teknik olarak mümkün olduğunda ve bunun yapılması başkalarının hak ve özgürlüklerini olumsuz etkilemediğinde, kişisel verilerin doğrudan bir kontrolörden diğerine iletilmesini isteme hakkına sahip olacaktır.

    Veri taşınabilirliği hakkını ileri sürmek için, ilgili kişi istediği zaman Hepsi-Markt ‘ın herhangi bir çalışanıyla iletişime geçebilir.

  • g) İtiraz etme hakkı

    Her bir veri sahibi, Avrupa yasa koyucusu tarafından, kendi özel durumuyla ilgili gerekçelere dayanarak, herhangi bir zamanda, GDPR’nin 6(1) maddesine dayanan ve bu hükümlere dayanan profil oluşturma da dahil olmak üzere, kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahip olacaktır. GDPR’nin 1 (e) veya (f) maddesi. Bu durum, bu hükümlere dayalı profilleme için de geçerlidir.

    Hepsi-Markt, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, itiraz durumunda kişisel verileri artık işlemeyecektir.

    Hepsi-Markt kişisel verileri doğrudan pazarlama amacıyla işliyorsa, veri sahibi, kendisiyle ilgili kişisel verilerin bu tür pazarlama için işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu aynı zamanda, bu tür doğrudan reklamlarla ilişkili olduğu ölçüde profil oluşturma için de geçerlidir. Veri sahibi Hepsi-Markt ‘a doğrudan pazarlama amaçları için işlemeye itiraz ederse, Hepsi-Markt artık kişisel verileri bu amaçlar için işlemeyecektir.

    Buna ek olarak, veri sahibi, özel durumuyla ilgili gerekçelerle, kendisiyle ilgili kişisel verilerin Hepsi-Markt tarafından bilimsel veya tarihi araştırma amaçları veya GDPR Madde 89 (1) uyarınca istatistiksel amaçlar için işlenmesine itiraz etme hakkına sahiptir. 1 GDPR, söz konusu işleme kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için gerekli olmadıkça.

    Veri sahibi, itiraz hakkını kullanmak için Hepsi-Markt ‘ın herhangi bir çalışanıyla iletişime geçebilir. Veri sahibi ayrıca, bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanılarak otomatik yollarla itiraz etme hakkını kullanmakta serbesttir.

  • h) Profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik kararlar

    Her veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen profil oluşturma dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahip olacaktır, Kararın (1) veri sahibi ile kontrolör arasında bir sözleşmenin imzalanması veya ifası için gerekli olmaması veya (2) kontrolörün tabi olduğu ve ayrıca veri sahibinin hak ve özgürlükleri ile meşru menfaatlerini korumak için uygun önlemleri belirleyen Birlik veya Üye Devlet yasası tarafından yetkilendirilmesi veya (3) veri sahibinin açık rızasına dayanması koşuluyla.

    Karar (1) veri sahibi ile bir veri denetleyicisi arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) veri sahibinin açık rızasına dayanıyorsa, Hepsi-Markt, veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini, en azından denetleyici tarafında insan müdahalesi alma, bakış açısını ifade etme ve karara itiraz etme hakkını korumak için uygun önlemleri alacaktır.

    Veri sahibi otomatik bireysel karar verme ile ilgili haklarını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

  • i) Veri koruma kanunu kapsamında rızayı geri çekme hakkı

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından verilen kişisel verilerin işlenmesine verdiği onayı istediği zaman geri çekme hakkına sahiptir.

    Veri sahibi rızasını geri çekme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

9. başvurularda ve başvuru süreci̇nde veri̇leri̇n korunmasi

Veri sorumlusu, başvuru sürecini yürütmek amacıyla başvuru sahiplerinin kişisel verilerini toplar ve işler. İşlem elektronik olarak da gerçekleştirilebilir. Bu durum, özellikle başvuru sahibinin ilgili başvuru belgelerini elektronik yollarla, örneğin e-posta veya web sitesindeki bir web formu aracılığıyla kontrolöre göndermesi halinde geçerlidir. Veri sorumlusunun bir başvuru sahibi ile iş sözleşmesi imzalaması halinde, iletilen veriler iş ilişkisinin yasal hükümlere uygun olarak işlenmesi amacıyla saklanacaktır. Veri sorumlusunun başvuru sahibi ile bir iş sözleşmesi yapmaması halinde, veri sorumlusunun başka meşru menfaatlerinin silme işlemine engel olmaması kaydıyla, başvuru belgeleri ret kararının tebliğinden iki ay sonra otomatik olarak silinecektir. Bu anlamdaki diğer meşru menfaatler, örneğin, Genel Eşit Muamele Yasası (AGG) kapsamındaki işlemlerde ispat yüküdür.

10. Facebook’un uygulanması ve kullanımına ilişkin veri koruma hükümleri

Veri denetleyicisi bu web sitesine Facebook bileşenlerini entegre etmiştir. Facebook bir sosyal ağdır.

Bir sosyal ağ, İnternet üzerinde işletilen bir sosyal buluşma yeri, genellikle kullanıcıların birbirleriyle iletişim kurmasını ve sanal alanda etkileşimde bulunmasını sağlayan çevrimiçi bir topluluktur. Bir sosyal ağ, fikir ve deneyim alışverişi için bir platform görevi görebilir veya İnternet topluluğunun kişisel veya şirketle ilgili bilgi sağlamasına olanak tanıyabilir. Facebook, diğer şeylerin yanı sıra, sosyal ağ kullanıcılarının özel profiller oluşturmasına, fotoğraf yüklemesine ve arkadaşlık istekleri yoluyla ağ kurmasına olanak tanır.

Facebook ‘un işletme şirketi Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, ABD’dir. Bir veri sahibi ABD veya Kanada dışında yaşıyorsa, kişisel verilerin işlenmesinden sorumlu olan kişi Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda’dır.

Kontrolör tarafından işletilen ve bir FacebookFacebook) entegre edildiği bu İnternet sitesinin münferit sayfalarından birine yapılan her çağrıda, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısından otomatik olarak Facebook bileşeni aracılığıyla Facebook ‘tan ilgili Facebook Facebook bir görüntüsünü indirmesi istenir. Tüm Facebook tam bir genel bakış https://developers.facebook.com/docs/plugins/?locale=de_DE adresinde bulunabilir. Bu teknik sürecin bir parçası olarak Facebook, ilgili kişi tarafından web sitemizin hangi alt sayfasının ziyaret edildiği hakkında bilgi alır.

İlgili kişi aynı zamanda Facebook ‘ta oturum açmışsa, Facebook, ilgili kişinin web sitemize her eriştiğinde ve web sitemizde kaldığı süre boyunca web sitemizin hangi belirli alt sayfasını ziyaret ettiğini tanır. Bu bilgiler Facebook tarafından toplanır ve Facebook tarafından veri sahibinin ilgili Facebook Facebook atanır. İlgili kişi web sitemize entegre edilmiş Facebook birine, örneğin “Beğen” düğmesine tıklarsa veya ilgili kişi bir yorum yaparsa, Facebook bu bilgileri ilgili kişinin kişisel Facebook atar ve bu kişisel verileri saklar.

Facebook, ilgili kişi web sitemize erişirken aynı zamanda Facebook ‘ta oturum açmışsa, Facebook Facebook aracılığıyla her zaman ilgili kişinin web sitemizi ziyaret ettiğine dair bilgi alır; bu, ilgili kişinin Facebook Facebook tıklayıp tıklamadığına bakılmaksızın gerçekleşir. İlgili kişi bu bilgilerin Facebook ‘a iletilmesini istemiyorsa, web sitemize erişmeden önce Facebook Facebook çıkış yaparak iletimi engelleyebilir.

Facebook tarafından yayınlanan ve https://de-de.facebook.com/about/privacy/ adresinde yer alan veri politikası, kişisel verilerin Facebook tarafından toplanması, işlenmesi ve kullanılması hakkında bilgi vermektedir. Ayrıca, Facebook ‘un veri sahibinin gizliliğini korumak için hangi ayar seçeneklerini sunduğunu da açıklar. Facebook ‘a veri aktarımını bastırmayı mümkün kılan çeşitli uygulamalar da mevcuttur. Bu tür uygulamalar, veri sahibi tarafından Facebook ‘a veri aktarımını engellemek için kullanılabilir.

11. Instagram’ın uygulanması ve kullanımına ilişkin veri koruma hükümleri

Veri sorumlusu, Instagram hizmetinin bileşenlerini bu web sitesine entegre etmiştir. Instagram, görsel-işitsel bir platform olarak nitelendirilen ve kullanıcıların fotoğraf ve video paylaşmalarına ve ayrıca bu tür verileri diğer sosyal ağlarda yeniden dağıtmalarına olanak tanıyan bir hizmettir.

Instagram hizmetlerinin işletmeci şirketi Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 İrlanda’dır.

Denetleyici tarafından işletilen ve bir Instagram(Insta düğmesi) entegre edildiği bu İnternet sitesinin münferit sayfalarından birine yapılan her çağrıda, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısı otomatik olarak Instagram’ın ilgili Instagram Instagram bir görüntüsünün indirilmesine yönlendirilir. Bu teknik sürecin bir parçası olarak Instagram, ilgili kişi tarafından web sitemizin hangi belirli alt sayfasının ziyaret edildiği hakkında bilgi alır.

İlgili kişi aynı anda Instagram ‘da oturum açmışsa Instagram, ilgili kişi web sitemize her eriştiğinde ve web sitemizde kaldığı süre boyunca ilgili kişinin hangi alt sayfayı ziyaret ettiğini tanır. Bu bilgiler Instagram tarafından toplanır ve Instagram tarafından veri sahibinin ilgili Instagram Instagram atanır. Veri sahibi web sitemize entegre edilmiş Instagram birine tıklarsa, bununla birlikte iletilen veri ve bilgiler veri sahibinin kişisel Instagram Instagram atanır ve Instagram tarafından saklanır ve işlenir.

Instagram, Instagram aracılığıyla, veri sahibi web sitemize erişirken aynı zamanda Instagram ‘da oturum açmışsa, veri sahibinin web sitemizi ziyaret ettiğine dair her zaman bilgi alır; bu, veri sahibinin Instagram bileşenine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Veri sahibi bu bilgilerin Instagram ‘a iletilmesini istemiyorsa, web sitemize erişmeden önce Instagram çıkış yaparak iletimi engelleyebilir.

Daha fazla bilgi ve Instagram ‘ın geçerli veri koruma hükümleri https://help.instagram.com/155833707900388 ve https://www.instagram.com/about/legal/privacy/ adreslerinde bulunabilir.

12. İşlemenin yasal dayanağı

Madde 6 I lit. GDPR, belirli bir işleme amacı için onay aldığımız işleme operasyonları için yasal dayanak olarak şirketimize hizmet etmektedir. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, örneğin işleme faaliyetlerinin mal tedariki veya başka bir hizmet veya bedel sağlanması için gerekli olduğu durumlarda olduğu gibi, işleme faaliyeti Madde 6 I lit. b GDPR. Aynı durum, örneğin ürünlerimiz veya hizmetlerimizle ilgili talepler gibi sözleşme öncesi tedbirlerin uygulanması için gerekli olan bu tür işleme faaliyetleri için de geçerlidir. Şirketimizin, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi olması durumunda, işleme GDPR Madde 6 I lit. f’ye dayanmaktadır. c GDPR. Nadir durumlarda, kişisel verilerin işlenmesi veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Örneğin, bir ziyaretçinin şirketimizde yaralanması ve adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Bu durumda işlem Madde 6 I lit. d DS-GVO temel alınmıştır. Nihayetinde, işleme faaliyetleri Madde 6 I lit. f DS-GVO temel alınmıştır. Bu yasal dayanak, yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen işleme faaliyetleri için, söz konusu çıkarların kişisel verilerin korunmasını gerektiren veri sahibinin çıkarları veya temel hak ve özgürlükleri tarafından geçersiz kılındığı durumlar haricinde, şirketimiz veya üçüncü bir tarafça izlenen meşru menfaatlerin amaçları için işlemenin gerekli olması halinde kullanılır. Bu tür işleme faaliyetlerini gerçekleştirmemize özellikle izin verilmektedir çünkü bunlar Avrupa yasa koyucusu tarafından özel olarak belirtilmiştir. Bu bağlamda, veri sahibinin kontrolörün müşterisi olması halinde meşru bir menfaatin varsayılabileceği görüşünü benimsemiştir (GDPR’nin 47. maddesinin 2. cümlesi).

13. kontrolör veya üçüncü bir tarafça işleme faaliyetinde gözetilen meşru menfaatler

Kişisel verilerin işlenmesi 6. Maddenin I. Fıkrasına dayanıyorsa. GDPR’ye göre meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın refahı için ticari faaliyetlerimizi yürütmektir.

14. Kişisel verilerin saklanma süresi

Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Bu süre sona erdikten sonra, sözleşmenin yerine getirilmesi veya sözleşmenin başlatılması için artık gerekli olmaması koşuluyla, ilgili veriler rutin olarak silinir.

15. kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmesel hükümler; sözleşmenin imzalanması için gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; sağlanmamasının olası sonuçları

Kişisel verilerin sağlanmasının kısmen kanunen gerekli olduğunu (örn. vergi düzenlemeleri) veya ayrıca sözleşme düzenlemelerinden (örn. sözleşme ortağı hakkında bilgi) kaynaklanabileceğini size bildirmek isteriz. Bazen bir sözleşmenin imzalanması için bir veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekebilir. Örneğin, şirketimizin kendileriyle bir sözleşme imzalaması halinde veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelecektir. Kişisel veriler veri sahibi tarafından sağlanmadan önce, veri sahibi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının yasa veya sözleşme gereği olup olmadığı veya sözleşmenin imzalanması için gerekli olup olmadığı, kişisel verileri sağlama yükümlülüğünün olup olmadığı ve kişisel verilerin sağlanmaması durumunda sonuçların ne olacağı konusunda veri sahibini duruma göre bilgilendirecektir.

16. otomatik karar verme sürecinin varlığı

Sorumlu bir şirket olarak, otomatik karar verme veya profilleme kullanmıyoruz.

Bu Gizlilik Politikası, Köln’ deki WILDE BEUGER SOLMECKE’den Alman Avukatlarla işbirliği içinde geliştirilen DGD – Harici DPO ‘nuzun Gizlilik Politikası Oluşturucusu tarafından oluşturulmuştur.

Newsletter abonnieren

Abonnieren

* erforderlich

Abone Olun

* gerekli

× How can I help you?