Gizlilik Bildirimi
Veri koruma ile ilgili olarak
Aşağıdaki bilgiler, şirketimiz Nordmann, Rassmann GmbH'nin sorumlu yönetim amacıyla verilerinizi nasıl işlediğini açıklayacaktır. Hem şeffaflığı hem de anlayışı desteklemek için, bu beyan aynı zamanda şirketimizin veri işleme politikasına genel bir bakış sağlayacaktır. Ek olarak - ve adil işlemeyi sağlamak için - sizi Genel Veri Koruma Yönetmeliği (GDPR) ve Alman Federal Veri Koruma Yasası (Bundesdatenschutzgesetz veya BDSG) kapsamındaki haklarınız hakkında da bilgilendirmek istiyoruz.
Veri işleme, Kajen 2, 20459 Hamburg adresinde bulunan Nordmann, Rassmann GmbH (bundan böyle "biz" veya "bize" olarak anılacaktır) tarafından gerçekleştirilir.
1. genel bilgi
a) İletişim bilgileri
Aşağıdaki bilgiler hakkında herhangi bir sorunuz veya endişeniz varsa veya haklarınızı kullanmak için bizimle iletişime geçmek isterseniz, lütfen bizimle iletişime geçin:
Nordmann, Rassmann GmbH
Kajen 2
20459 Hamburg
Almanya
Telefon numarası: +49 40 36 87-0
Faks: +49 40 36 87 249
E-posta: info-de(at)nordmann.global
b) Veri Koruma Görevlisi (DPO)
DPO'muzun iletişim bilgileri şunlardır:
E-posta: dpo-de(at)nordmann.global
Rödl & Partner
Rödl GmbH
Rechtsanwaltsgesellschaft
Steuerberatungsgesellschaft
Am Lenkwerk 7
33609 Bielefeld
Deutschland/Almanya
2. veri işleme hakkında genel bilgiler
Veri koruma kanunu kapsamında "kişisel veri" terimi, belirli veya tanımlanabilir bir kişiye ilişkin tüm bilgileri ifade eder. IP adresleri de kişisel veri olarak kabul edilebilir, çünkü bir internet sağlayıcısı tarafından internete bağlandığında her elektronik cihaza belirli bir IP adresi atanır, böylece cihaz veri gönderebilir ve alabilir. Şirketimizin web sitesini ziyaret ettiğinizde, sizin sağladığınız bilgileri toplarız. Ayrıca, ziyaretiniz sırasında web sitesini kullanımınızla ilgili belirli bilgiler otomatik olarak toplanır.
Kişisel verileri, özellikle GDPR ve BDSG olmak üzere ilgili veri koruma düzenlemelerine uygun olarak işliyoruz. Veriler tarafımızdan yalnızca yasal hükümler temelinde işlenecektir. Bu web sitesini kullanırken, yalnızca sizin izninizle (GDPR Madde 6 [1][a]), taraf olduğunuz bir sözleşmeyi yerine getirmek için veya sözleşme öncesi önlemleri almak için talebiniz üzerine (GDPR Madde 6 [1][c]) verilen kişisel verileri işleriz, yasal bir yükümlülüğü yerine getirmek için (GDPR Madde 6 [1][c]) veya şirketimizin veya üçüncü bir tarafın meşru çıkarlarını korumak için işlemenin gerekli olması durumunda - çıkarlarınız, temel haklarınız veya özgürlükleriniz (kişisel verilerin korunmasını gerektiren) öncelikli olmadıkça (GDPR Madde 6 [1][f]). Şirketimizde çalışmak için başvuruda bulunmanız halinde, sizinle bir iş ilişkisi kurmayı değerlendirebilmemiz için kişisel verilerinizi de işleriz (Madde 6 Abs. 1 Buscht. b DSGVO).
a) Depolama süresi
Bundan sonra aksi belirtilmedikçe, kişisel verileri yalnızca işleme amaçlarına ulaşmak veya sözleşmeden doğan veya yasal yükümlülüklerimizi yerine getirmek için gerekli olduğu sürece saklarız. Özellikle, bu tür yasal saklama yükümlülükleri ticari veya vergi düzenlemelerinden kaynaklanabilir.
b) Teknik hizmet sağlayıcılar
Bundan sonra aksi belirtilmedikçe, kişisel veriler bu amaçla görevlendirdiğimiz teknik hizmet sağlayıcıların sunucularında işlenir. Bu hizmet sağlayıcılar, verileri yalnızca açık talimatlar verildikten sonra işler ve sözleşmeye bağlı olarak veri koruması için uygun teknik ve organizasyonel önlemleri garanti etmekle yükümlüdür. Hizmet sağlayıcılarımız tarafından gerçekleştirilebilecek işlemlerden bazıları, örneğin barındırma, e-posta gönderme, BT sistemi bakımı ve desteği, müşteri ve sipariş yönetimi, sipariş işleme, muhasebe ve faturalama, pazarlama görevleri ve/veya dosyaların ve veri taşıyıcılarının imha edilmesini içerir.
Görevlendirilmiş bir işleyici, bir veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, makam, kurum veya başka bir organdır. İşleyiciler verileri kendi amaçları için kullanmazlar, ancak veri işlemeyi yalnızca veri denetleyicisi için gerçekleştirirler ve sözleşmeye bağlı olarak veri koruma için uygun teknik ve organizasyonel önlemlerin alınmasını sağlamakla yükümlüdürler.
Kişisel verilerinizi posta ve teslimat hizmetleri, ana bankamız, vergi danışmanlığı/denetim şirketi ve/veya mali makamlar gibi diğer kurumlara aktarabiliriz. Aşağıda Bölüm 2c, "Verilerin üçüncü ülkelere aktarılması" kısmında belirtildiği gibi ek alıcılar ortaya çıkabilir.
c) Verilerin üçüncü ülkelere aktarılması
Veri işleme prosedürlerimiz, belirli kişisel verilerin üçüncü ülkelere, yani GDPR'nin bağlayıcı bir yasa olmadığı ülkelere aktarılmasını içerebilir. Bu tür bir aktarıma, Avrupa Komisyonu'nun söz konusu ülkede yeterli düzeyde veri korumasının gerekli olduğunu tespit etmesi halinde izin verilir. Avrupa Komisyonu tarafından henüz böyle bir yeterlilik kararı verilmemişse, kişisel verilerin üçüncü bir ülkeye aktarılması yalnızca uygun koruma önlemlerinin mevcut olması (GDPR Madde 46 uyarınca) veya GDPR Madde 49'daki koşullardan birinin karşılanması halinde gerçekleşecektir.
Kişisel verilerin üçüncü ülkelere aktarılması için, uygun garantiler olarak AB standart veri koruma maddelerini (2021) kullanıyoruz. Standart veri koruma maddelerinin bir kopyasını alma veya görüntüleme seçeneğiniz vardır. Lütfen "İletişim" başlığı altında verilen adresten bizimle iletişime geçin.
Kişisel verilerinizin üçüncü ülkelere aktarılmasına izin verirseniz, bu işlem GDPR Madde 49 (1) tarafından sağlanan yasal dayanağa göre gerçekleştirilecektir.
Kişisel verilerin güvenli olmayan bir üçüncü ülkeye aktarılmasına onay vermeniz halinde, diğer hususların yanı sıra, üçüncü ülke makamlarının kişisel verilere erişim sağlama riski bulunduğunu ve veri sahiplerinin hak ve menfaatlerini korumak için yeterli yasal yolların bulunmadığını size bildiririz.
d) Haklarınız
Bir veri sahibi olarak, verilerinizle ilgili haklarınız vardır ve bunları istediğiniz zaman kullanabilirsiniz. Bu haklar şunları içerir:
kişisel verilerinizi işleyip işlemediğimiz ve ne ölçüde işlediğimiz hakkında bilgi talep etme hakkı (GDPR Madde 15, BDSG §34)
gDPR Madde 16 uyarınca bizden verilerinizi düzeltmemizi isteme hakkı
gDPR Madde 17 ve BDSG §35 uyarınca kişisel verilerinizin silinmesini talep etme hakkı
gDPR Madde 18 uyarınca kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkı
gDPR Madde 20 uyarınca, sizinle ilgili olan ve bize sağladığınız kişisel verileri yapılandırılmış, güncel ve makine tarafından okunabilir bir formatta alma ve bu verileri sorumlu başka bir kişiye iletme hakkı
GDPR'nin 15 ila 22. Maddeleri uyarınca haklarınızı kullanmayı seçmeniz halinde, bu hakların uygulanması amacıyla sağlanan kişisel verileri işlememiz ve bu konuda kanıt sunabilmemiz gerekecektir. Saklanan veriler yalnızca bilgi sağlamak, bu amaç için hazırlamak ve veri koruma kontrolü amacıyla işlenecektir. Aksi takdirde, GDPR Madde 18 uyarınca işlemeyi kısıtlayacağız.
Bu işleme prosedürleri GDPR Madde 6 (1) (c), GDPR Madde 15 ila 22 ve BDSG §34 (2) tarafından yasal olarak desteklenmektedir.
e) Reddetme hakkı
GDPR Madde 21 uyarınca, GDPR Madde 6 (1) (e) veya (f)'ye dayalı olarak gerçekleşen herhangi bir veri işlemeye karşı itiraz etme hakkına sahipsiniz. Hakkınızdaki kişisel verileri doğrudan reklam amacıyla işliyorsak, GDPR Madde 21 (2) ve (3) uyarınca buna itiraz edebilirsiniz.
f) Rızanın geri çekilmesi
Veri işleme için bize ayrı bir onay beyanı verdiyseniz, GDPR Madde 7 (3) uyarınca bunu istediğiniz zaman iptal edebilirsiniz. Ancak, söz konusu iptal işlemi, bu işlemden önce gerçekleşen ve rızaya dayalı veri işlemenin yasallığını etkilemez
g) Resmi şikayetler
Kişisel verilerinizin işlenmesinin GDPR'de belirtilen hükümleri ihlal ettiğini düşünüyorsanız, 77. madde uyarınca bir denetim makamına itiraz etme hakkına sahipsiniz.
3. sunucu günlüklerini işleme
Web sitemizi yalnızca bilgilendirme amacıyla kullanırken, tarayıcınızın sunucumuza ilettiği genel bilgiler başlangıçta otomatik olarak saklanacaktır (yani özel kayıt yoluyla değil). Varsayılan olarak bu bilgiler tarayıcı türü/sürümü, kullanılan işletim sistemi, erişilen sayfa, daha önce ziyaret edilen sayfa (yönlendiren URL), IP adresi, sunucu isteğinin tarih ve saati ve HTTP durum kodunu içerir.
Web sunucumuzda kalıcı bir kayıt bulunmamaktadır. Ancak IP adresleri 14 gün boyunca güvenlik duvarında saklanır. İşleme, şirketimizin meşru menfaatlerini korumak için ve GDPR Madde 6 (1) (f)'de öngörülen yasal dayanağa göre gerçekleştirilir. Bu işlem, web sitesinin teknik yönetimini ve güvenliğini desteklemeye hizmet eder.
4. online iletişim formu ve sorular
Web sitemizde bize mesaj göndermek için kullanabileceğiniz bir iletişim formu bulunmaktadır. Bunu yaptığınızda, verilerinizin aktarımı şifrelenir (tarayıcınızın adres çubuğunda görünen "https" ile gösterilir). Zorunlu olarak işaretlenen tüm veri alanları, iletişim talebinizi işleme koymak için gereklidir. Bize bu verileri sağlamazsanız, mesajınızı işleme koymamız mümkün olmayacaktır. Burada başka herhangi bir verinin sağlanması tamamen isteğe bağlıdır. Alternatif olarak, verilen e-posta adresini kullanarak bize e-posta yoluyla mesaj göndermeyi tercih edebilirsiniz. Bu durumda, yalnızca talebinize yanıt vermek için gereken verileri işleriz.
Talebiniz bizimle bir sözleşme kurulması veya yerine getirilmesi ile ilgiliyse, verilerin bu şekilde işlenmesi için yasal dayanak GDPR Madde 6 (1) (b) tarafından sağlanmaktadır. Aksi takdirde, soruları yanıtlama konusundaki meşru menfaatimizi desteklemek için verileri işleriz. Bunun için yasal dayanak GDPR Madde 6 (1) (f) tarafından sağlanmaktadır.
5. kayıt
Web sitesinin tüm özelliklerini tam anlamıyla kullanabilmek için web sitesine kayıt olmak gerekir. Bu özellikle, formülasyonların indirilmesi ve tedarikçilerden gelen bilgiler açısından tam kapsamına ancak başarılı bir kayıttan sonra erişilebilen lab.nordmann.global için geçerlidir. Kayıt için gerekli bilgiler ilgili giriş ekranında görülebilir. Bazı bilgiler zorunlu olarak işaretlenmiştir, çünkü bu bilgiler kaydın tamamlanması için gereklidir. Sağlanan veriler daha sonra hizmetin sağlanması amacıyla işlenecektir. Bunun yasal dayanağı GDPR Madde 6(1)(b)'dir.
6. web sitemiz üzerinden iş başvurusu yapmak
Web sitemizdeki İş İlanları sayfası üzerinden iş başvurusunda bulunma seçeneğiniz vardır. Bu amaçla, yüklediğiniz başvuru belgelerine ek olarak adınız, adresiniz, telefon numaranız ve e-posta adresiniz gibi kişisel verilerinizi toplamamız gerekmektedir.
Başvurunuzla birlikte gönderilen kişisel veriler, yalnızca bizimle mevcut veya gelecekteki bir istihdam pozisyonuna olan ilginizle bağlantılı olarak ve başvurunuzu işleme koymak amacıyla işlenecektir. Çevrimiçi başvurunuz yalnızca şirketimizdeki ilgili işe alım görevlileri tarafından işlenecek ve görüntülenecektir. Bu veri işleme görevleriyle görevlendirilen tüm çalışanlar verilerinizin gizliliğini korumakla yükümlüdür.
Münferit pozisyonları doldurmak için zaman zaman uzman personel hizmet sağlayıcıları ile çalışırız. Başvuru yönetimi sürecinin bir parçası olarak, bu sağlayıcılar da başvuru verileriniz hakkında bilgi alır. Veri işleme bağlamında personel hizmet sağlayıcıları ile işbirliği yapmamız halinde, ilgili hizmet sağlayıcıları ile Madde 28 uyarınca önceden bir veri işleme sözleşmesi imzalarız. 28 para. 3 GDPR.
Size iş teklifinde bulunamazsak, başvurunuz ve/veya reddiyle ilgili soruları yanıtlamak için başvuru süreci tamamlandıktan sonra sağladığınız bilgileri altı aya kadar saklayacağız. Bu, yasal hükümler silinmeyi engelliyorsa, kanıt sağlamak amacıyla daha fazla saklama gerekliyse ve/veya daha uzun süre saklamayı açıkça kabul ettiyseniz geçerli değildir.
Bu bağlamda veri toplamanın yasal dayanağı Art. 6 Abs. 1 Buchst. b DSGVO. Başvuru verilerinizi altı aylık bir süre için saklıyorsak ve buna açıkça rıza gösterdiyseniz, bu rızanın GDPR Madde 7 (3) uyarınca herhangi bir zamanda serbestçe iptal edilebileceğini belirtmek isteriz. Ancak bu durum, söz konusu iptalden önce gerçekleşen ve önceki onaya dayanan herhangi bir veri işlemenin yasallığını etkilemez.
7. çerezler
Web sitemizde çerezler kullanıyoruz. Çerezler, bir web sitesini ziyaret ettiğinizde tarayıcınız tarafından depolanan küçük metin dosyalarıdır. Bunlar kullanılan tarayıcıyı tanımlar ve web sunucumuz tarafından tanınabilir. Çerezleri tarayıcınızın güvenlik ayarları aracılığıyla istediğiniz zaman silebilirsiniz. Tarayıcı ayarlarınızı değiştirerek çerez kullanımını temel olarak da engelleyebilirsiniz.
Çerezlerin kullanımı kısmen web sitemizin çalışması için teknik bir gerekliliktir ve bu nedenle kullanıcının onayı olmadan izin verilebilir. Buna ek olarak, özel özellikler ve içerikler sunmak ve/veya analiz ve pazarlama amaçları için çerezler kullanabiliriz, bunlar üçüncü taraf sağlayıcıların çerezlerini de içerebilir ("üçüncü taraf çerezleri" olarak adlandırılır). Bu gibi çerezleri yalnızca BDSG'nin 25 (1) maddesi ve varsa GDPR'nin 6 (1) (a) maddesi uyarınca sizin onayınızla kullanırız. Bireysel çerezlerin amaçları, sağlayıcıları, kullanılan teknolojileri, saklanan verileri ve saklama süreleri hakkındaki bilgileri Onay Yönetimi Aracımızın çerez ayarlarında bulabilirsiniz. Ayar yöneticisine erişmek için açma/kapama düğmesinin yanındaki soru işaretine tıklayın.
8. onay Yönetim Aracı
Nordmann web sitesi, çerezleri ve kişisel verilerin işlenmesini kontrol etmek için Papoo Software & Media GmbH'nin (Almanya / AB) Consent Management Tool CCM19'u kullanır.
Web sitemizde görüntülenen onay banner'ı, kullanıcıların belirli veri işleme prosedürlerine onay vermelerini veya verdikleri onayı iptal etmelerini sağlar. "Kabul ediyorum" düğmesine tıklayarak veya bireysel çerez ayarlarını kaydederek, ilgili çerezlerin kullanılmasına izin vermiş olursunuz. Veri koruma kanunu kapsamında bunun yasal dayanağı, Madde 6 (1) (a) kapsamında verdiğiniz rızadır. gDPR'nin 6 (1) (a) maddesi.
Buna ek olarak, banner rıza beyanının kanıtını sağlamamıza yardımcı olur. Bu amaçla, onay beyanı ile ilgili bilgileri ve bununla ilgili diğer günlük verilerini işleriz. Bu verileri toplamak için çerezler de kullanılır. Bu tür verilerin işlenmesi, rızanın verildiğini kanıtlayabilmemiz için gereklidir. Bu, GDPR Madde 6 (1) (c) ve Madde 7 (1) tarafından öngörüldüğü üzere rızanızı belgelemeye yönelik yasal yükümlülüğümüze dayanmaktadır.
Çerez ayarlarını yapmak için lütfen ekranın sol alt köşesindeki çerez simgesine tıklayın.
9. entegre hizmetler ve üçüncü taraf içeriği
Web sitemizde üçüncü taraflarca sağlanan hizmetleri ve içeriği kullanıyoruz (bundan böyle toplu olarak "içerik" olarak anılacaktır). Bu entegrasyonun çalışması için IP adresinizin işlenmesi, içeriğin tarayıcınıza gönderilmesi için gereklidir. Bu nedenle IP adresiniz ilgili üçüncü taraf sağlayıcıya iletilecektir.
Bu tür veri işleme, her durumda - aşağıda aksi belirtilmedikçe - GDPR Madde 6 (1) (f) uyarınca web sitemizin hem optimizasyonu hem de ekonomik işletimi konusunda şirketimizin meşru menfaatlerini korumak için gerçekleştirilir.
JavaScript programlama dili, içeriği entegre etmek için düzenli olarak kullanılır. Bu nedenle, tarayıcınızda JavaScript'in yürütülmesini devre dışı bırakarak veya bir JavaScript engelleyici yükleyerek veri işlemeye itiraz edebilirsiniz. Bunun web sitesinde işlevsel kısıtlamalara neden olabileceğini lütfen unutmayın.
Aşağıdaki üçüncü taraf hizmetlerinin içeriklerini web sitemize dahil ettik:
a) Google Haritalar
Haritaları görüntülemek ve sanal turları desteklemek için Google Haritalar hizmetlerini (Google Ireland Limited [İrlanda/AB] tarafından sağlanmaktadır) kullanmaktayız. IP adresinizin işlenmesi, içeriğin tarayıcınıza gönderilmesi ve görüntülenmesi için teknik bir gerekliliktir. Bu nedenle IP adresiniz Google'a iletilir ve Google kendi çerezlerini ayarlayabilir. Verilerinizin bu şekilde işlenmesi, GDPR Madde 6 (1) (a) uyarınca izninize dayanmaktadır.
Hizmeti kullanırken, verilerinizin ABD'ye aktarılması göz ardı edilemez (lütfen Bölüm 2c "Verilerin üçüncü ülkelere aktarılması" kısmına bakın). Google'da veri koruma hakkında daha fazla bilgi için lütfen Google'ın gizlilik politikasına bakın: https://www.google.com/policies/privacy.
b) YouTube
Videoları entegre etmek için YouTube'un (Google Ireland Limited [İrlanda/AB] tarafından sağlanan) hizmetlerini kullanıyoruz. IP adresinizin işlenmesi, içeriğin tarayıcınıza gönderilmesi ve görüntülenmesi için teknik bir gerekliliktir. Bu nedenle IP adresiniz Google'a iletilir ve Google kendi çerezlerini ayarlayabilir. YouTube'u genişletilmiş veri koruma modunda kullanıyoruz, böylece kullanıcı davranışını analiz etmek için YouTube tarafından hiçbir çerez ayarlanmıyor. Verilerinizin bu şekilde işlenmesi, GDPR Madde 6 (1) (a) uyarınca izninize dayanmaktadır.
Hizmeti kullanırken, verilerinizin ABD'ye aktarılması göz ardı edilemez (lütfen Bölüm 2c "Verilerin üçüncü ülkelere aktarılması" kısmına bakın). Google'da veri koruma hakkında daha fazla bilgi için lütfen Google'ın gizlilik politikasına bakın: https://www.google.com/policies/privacy.
c) Vimeo
Videoları entegre etmek için web sitemizde Vimeo Inc. (ABD) hizmetlerini kullanıyoruz. IP adresinizin işlenmesi, içeriğin tarayıcınıza gönderilmesi ve görüntülenmesi için teknik bir gerekliliktir. Bu nedenle IP adresiniz Vimeo'ya iletilir ve Vimeo kendi çerezlerini ayarlayabilir. Verilerinizin bu şekilde işlenmesi, GDPR Madde 6 (1) (a) uyarınca izninize dayanmaktadır.
Hizmeti kullanırken, verilerinizin ABD'ye aktarılması göz ardı edilemez (lütfen Bölüm 2c "Verilerin üçüncü ülkelere aktarılması" kısmına bakın). Vimeo'da veri koruma hakkında daha fazla bilgi için lütfen Vimeo'nun gizlilik politikasına bakın: https://vimeo.com/privacy
d) Dost Captcha
Nordmann web sitesi, Friendly Captcha GmbH (Almanya / AB) tarafından sağlanan Friendly Captcha aracını kullanır. Web sitesini spam ve kötüye kullanımdan korumak için, bu araç tüm iletişim formlarımız için kullanılır. Aracın çalışması için IP adresinizin işlenmesi teknik bir gerekliliktir, böylece Friendly Captcha'nın sunucularıyla bağlantı kurulabilir ve tarayıcınıza içerik gönderilebilir. Bu nedenle IP adresiniz bizim adımıza Friendly Captcha tarafından işlenir ve toplandıktan hemen sonra bir hash değeri ile değiştirilir. Friendly Captcha hizmetini, form girişlerinin gerçek bir kişi tarafından yapılıp yapılmadığını kontrol etmek için güvenlik nedenleriyle kullanıyoruz. Bu sayede otomatik erişim girişimleri ve saldırılar tespit edilip engellenebilir.
Yasalar gereği, web sitemizin güvenliğini sağlamak için belirli teknik ve ticari olarak makul önlemler almamız gerekmektedir. Bu veri işlemeyi, kullanılan tarayıcının ayarları veya belirli tarayıcı uzantıları aracılığıyla istediğiniz zaman önleyebilirsiniz. Bu uzantılardan biri, Firefox ve Google Chrome tarayıcıları için Matrix tabanlı güvenlik duvarı uMatrix'tir. Lütfen bunun web sitesinde işlevsel kısıtlamalara neden olabileceğini unutmayın. İşleme için yasal dayanak, Madde 25 (1) TDDDG i.V.m. uyarınca rızadır. 6 para. 1 harf a GDPR.
Friendly Captcha'nın veri koruma uygulamaları hakkında daha fazla bilgi için lütfen Friendly Captcha'nın Gizlilik Politikasına bakın: https://friendlycaptcha.com/privacy/
e) Google Analytics
Web sitemizin ziyaretçi kullanımını değerlendirmek için Google Ireland Limited (İrlanda/AB) tarafından sağlanan Google Analytics hizmetini kullanıyoruz. Google Analytics, web sitemize gelen ziyaretçilerin kullanıcı davranışları hakkında veri toplamamızı ve analiz etmemizi sağlayan bir web analiz hizmetidir. Bu analiz, Google'ın çerezleri kullanmasıyla mümkün olmaktadır. Çevrimiçi tanımlayıcılar (çerez tanımlayıcıları dahil), IP adresleri, cihaz tanımlayıcıları ve ana sayfamızla etkileşime ilişkin bilgiler şeklindeki kişisel verilerin tümü analiz kapsamında işlenir.
Bu verilerin bir kısmı kullandığınız cihazda depolanan bilgilerdir. Kullanılan çerezler aracılığıyla cihazınızda ek bilgiler de depolanır. Bu tür bilgi depolama veya Google Analytics tarafından cihazınızda zaten depolanmış olan bilgilere erişim, yalnızca sizin izninizle gerçekleşir.
Google Ireland bu bilgileri bizim adımıza şirketimizin çevrimiçi teklifinin kullanımını değerlendirmek, ana sayfamızdaki web sitesi etkinliğine ilişkin raporlar derlemek ve bize web sitemizin ve İnternet'in kullanımıyla ilişkili başka hizmetler sağlamak için kullanır. İşlenen veriler kullanılarak sahte kullanıcı profilleri oluşturulabilir.
Çerezlerin ayarlanması ve burada açıklanan kişisel verilerin daha fazla işlenmesi sizin izninizle yapılır ve Google Analytics hizmetiyle bağlantılı olarak veri işlemenin yasal dayanağı GDPR Madde 6 (1) (1a)'dır. Onay Yönetim Aracımızı kullanarak gelecekteki işlemlere ilişkin onayınızı istediğiniz zaman iptal edebilirsiniz.
Google Analytics'i etkinleştirmek için bizim adımıza işlenen kişisel veriler, Google İrlanda'nın veya Google İrlanda'nın alt işleyicilerinin tesislerinin bulunduğu herhangi bir ülkeye aktarılabilir. Lütfen Bölüm 2c "Verilerin üçüncü ülkelere aktarılması" kısmına bakınız.
Google Analytics'i yalnızca IP anonimleştirme etkinleştirilmiş olarak kullanıyoruz. Bu, Google'ın Avrupa Birliği üye ülkelerindeki veya Avrupa Ekonomik Alanı Anlaşmasına taraf olan diğer ülkelerdeki kullanıcıların IP adresini kısaltacağı anlamına gelir. Bir kullanıcının tarayıcısı tarafından iletilen IP adresi, diğer Google verileriyle birleştirilmeyecektir. Verilerin reklam amaçlı kullanımı hakkında daha fazla bilgi için lütfen Google'ın gizlilik politikasına bakın: www.google.com/policies/technologies/ads/
Verileri işlemek için Google Analytics 4 kullanıyoruz, bu da farklı cihazlardan ve farklı oturumlardan gelen etkileşim verilerini izlememize olanak tanıyor. Bu da bireysel kullanıcı eylemlerini bir bağlama oturtmamızı ve web sitesinin uzun vadeli kullanımını analiz etmemizi sağlar.
Kullanıcı etkinliğine ilişkin veriler 14 aylık bir süre boyunca saklanır ve ardından otomatik olarak silinir. Diğer tüm etkinlik verileri iki ay süreyle saklanır ve ardından otomatik olarak silinir. Saklama süresi dolan tüm veriler için ayda bir kez silme işlemi gerçekleştirilir.
10. Barındırma ve İçerik Dağıtım Ağları (CDN)
Bu web sitesi harici bir hizmet sağlayıcı (hoster) tarafından barındırılmaktadır. Bu web sitesinde toplanan kişisel veriler barındırıcının sunucularında saklanır. Bu veriler arasında IP adresleri, iletişim talepleri, meta ve iletişim verileri, sözleşme verileri, iletişim bilgileri, isimler, web sitesi erişimleri ve bir web sitesi aracılığıyla oluşturulan diğer veriler yer alabilir.
Hoster, Madde 6 uyarınca potansiyel ve mevcut müşterilerimizle sözleşmeyi yerine getirmek amacıyla kullanılır. 6 para. 1 b harfi GDPR uyarınca ve çevrimiçi teklifimizin profesyonel bir sağlayıcı tarafından güvenli, hızlı ve verimli bir şekilde sağlanması amacıyla kullanılır. gDPR Madde 6 paragraf. 1 f harfi GDPR uyarınca.
Hosterimiz verilerinizi yalnızca performans yükümlülüklerini yerine getirmek için gerekli olduğu ölçüde işleyecek ve bu verilerle ilgili talimatlarımıza uyacaktır.
Aşağıdaki barındırıcıyı kullanıyoruz:
Punkt.de GmbH
Sophienstrasse 187
76185 Karlsruhe, Almanya
Ayrıntılar için lütfen Punkt.de'nin https://punkt.de/de/f/datenschutzerklaerung.html adresindeki gizlilik politikasına bakın
Veri korumaya uygun işlemeyi sağlamak için, barındırıcımızla bir sipariş işleme sözleşmesi (AVV) imzaladık. Bu, ev sahibinin web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımıza uygun olarak ve GDPR'ye uygun olarak işlemesini sağlayan veri koruma yasası tarafından öngörülen bir sözleşmedir.
11. nordmann Haber yayını
Web sitemizde size Nordmann News haber bültenimize abone olma imkanı sunuyoruz. Nordmann News yayınımızın dijital bir kopyasını alarak, güncel kalmanızı ve önemli ürün ve pazar bilgilerini düzenli olarak kısa ve kompakt bir şekilde almanızı sağlayabilirsiniz. Kaydolduktan sonra, sizi sadece portföyümüzdeki en son ürünlerden haberdar etmekle kalmayacak, aynı zamanda size sektörler ve trendler hakkında uzman bilgisi sağlayacak, şirket içgörülerimizi paylaşacak ve önemli olaylardan haberdar olmanızı sağlayacağız. Haber bültenine kaydolmak için yalnızca geçerli bir e-posta adresine ihtiyacınız vardır; adresi doğrulamak için bir onay bağlantısına tıklamanızı isteyen bir e-posta alacaksınız (çift katılım).
Web sitemiz aracılığıyla haber bültenine abone olursanız, e-posta adresiniz ve adınız gibi kişisel verileri bize verdiğiniz onaya dayalı olarak işlediğimizi lütfen unutmayın. Bunun yasal dayanağı GDPR Madde 6 (1)'de yer almaktadır. Bu onayı istediğiniz zaman, örneğin haber bülteninde "abonelikten çık" seçeneğine tıklayarak veya yukarıda belirtilen kanallardan biri aracılığıyla bizimle iletişime geçerek iptal edebilirsiniz. Ancak, rızanın geri çekilmesinden önce gerçekleştirilen veri işleme faaliyetlerinin hukuka uygunluğu etkilenmeyecektir.
Bir kişi haber bültenine kaydolduğunda, ilgili IP adresinin yanı sıra kayıt tarihi ve saatini de saklarız. Bu verilerin işlenmesi, rızanın verildiğini kanıtlamak için gereklidir. Bunun yasal dayanağı GDPR Madde 6 (1)(c) ve Madde 7 (1)'de yer almaktadır.
Bülten analizleri
Bülten e-postalarımızın kullanımını ve başarısını ölçmek için okuma ile ilgili verileri ve bültenimizin açılma oranlarının yanı sıra e-postalarımızın teslimi ve alınması sırasında üretilen verileri (teslimat oranları, açılma oranları, tıklama oranları, abonelikten çıkma oranları, hemen çıkma oranları, ziyaretler, tamamlamalar) toplu ve anonimleştirilmiş bir biçimde analiz ediyoruz. Bunun yasal dayanağı GDPR Madde 6 (1) (f)'de bulunur ve bu verilerin işlenmesi, şirketimizin Nordmann News yayınını optimize etme konusundaki meşru menfaatine hizmet eder. Yukarıda belirtilen iletişim kanallarından herhangi biri aracılığıyla istediğiniz zaman buna itiraz edebilirsiniz.
Kişiselleştirilmiş analizler
Ayrıca, ilgi alanlarınızı ve ihtiyaçlarınızı mümkün olan en iyi şekilde dikkate alarak gelecekte size kişiselleştirilmiş içerik göndermek için haber bülteni e-postalarımızı aldığınızda ve kullandığınızda (açılış zamanı, tıklanan köprüler, indirilen belgeler) oluşturulan verileri ve e-posta adresinizle birlikte alt web sitelerindeki verileri de değerlendiriyoruz. Toplanan hem anonim hem de kişisel verileri, tanıtım e-postalarımızda size kişiselleştirilmiş içerik sağlamak için kullanırız. E-postalar bağlamında bu tür veri işlemenin yasal dayanağı GDPR Madde 6 (1)'de yer almaktadır.
Onayınızı istediğiniz zaman, örneğin haber bültenindeki "abonelikten çık" seçeneğine tıklayarak veya yukarıda belirtilen kanallardan biri aracılığıyla bizimle iletişime geçerek geri çekebilirsiniz.
Abonelikleri yönetmek, haber bültenimizi göndermek ve analiz yapmak için Sendinblue GmbH (Almanya / AB) hizmetlerini kullanıyoruz. Bu amaçlar doğrultusunda, e-posta adresiniz tarafımızdan hizmet sağlayıcıya iletilecektir. Verilerinizin Sendinblue tarafından işlenmesini istemiyorsanız, haber bültenine abone olmayın. Alternatif olarak, zaten Nordmann News aboneliğiniz varsa, aboneliğinizi iptal edin. Sendinblue'nun verilerinizi nasıl işlediği hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: https://de.sendinblue.com/legal/privacypolicy/
12. müşteri memnuniyeti anketleri
Web sitemizde ve haber bültenlerimiz aracılığıyla çeşitli konulardaki anketlere katılabilirsiniz. Her iki durumda da katılım gönüllülük esasına dayanmaktadır.
Bu durumlarda kişisel verilerin işlenmesi, GDPR Madde 6 (1) (a) uyarınca izninize dayalı olarak gerçekleştirilir. Onayınızı istediğiniz zaman gelecek için geçerli olmak üzere iptal edebilirsiniz. Bu tür veri işlemenin, şirketimizin web sitemizin işleyişini iyileştirme ve çıkarlarınızı öğrenme konusundaki meşru menfaatiyle ilgili olabileceğini lütfen unutmayın. Bunun yasal dayanağı GDPR'nin 6 (1) (f) maddesidir.
Anketlerimizi gerçekleştirmek için easyfeedback GmbH (Almanya/AB) tarafından sağlanan Easy Feedback hizmetini kullanıyoruz. Easyfeedback GmbH'nin veri işleme uygulamaları hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: https://easy-feedback.de/privacy/datenschutz/
13. müşteri verileri ve potansiyel müşterilerden gelen veriler
Şirketimizle bir müşteri veya potansiyel müşteri olarak iletişime geçerseniz, verilerinizi sözleşmeye dayalı bir ilişki kurmak veya uygulamak için gerekli olduğu ölçüde işleriz. Bu düzenli olarak bize sağlanan ana, sözleşme ve ödeme verilerinin yanı sıra ticari müşteriler ve iş ortakları aracılığıyla sahip olduğumuz temaslardan gelen iletişim ve iletişim verilerinin işlenmesini içerir. Bu işlemlerin yasal dayanağı GDPR Madde 6 (1) (b)'dir.
Ayrıca müşteri ve potansiyel müşteri verilerini değerlendirme ve pazarlama amacıyla da işlemekteyiz. Bu işleme faaliyetleri GDPR Madde 6 (1) (f) yasal dayanağına göre gerçekleştirilir ve ticari tekliflerimizi daha da geliştirme ve özellikle sizi bunlar hakkında bilgilendirme çıkarımıza hizmet eder.
14. çevrimdışı siparişler
Bir satın alma siparişi gönderirseniz veya ürünlerimiz için telefonla sipariş verirseniz, kişisel verilerinizi yalnızca sözleşmeden doğan görevlerimizi yerine getirmek ve sipariş ettiğiniz ürünü size sağlayabilmek amacıyla işlemekle yükümlüyüz. Bunu yaparken, yalnızca sizin sağladığınız verileri işleriz. Sipariş ettiğiniz ürünleri size sağlayabilmemiz için, teslimat için gerekli verileri de teslimat hizmeti sağlayıcılarımızdan birine (siparişte belirtildiği gibi) iletmemiz gerekir. Bunun yasal dayanağı GDPR Madde 6 (1) (b)'de bulunabilir. Formumuzda zorunlu olarak işaretlenen tüm veri alanları, siparişinizin işleme alınması için gereklidir. Bu bilgilerin sağlanmaması, siparişinizi işleme koyamayacağımız anlamına gelir. Diğer ek verilerin sağlanması isteğe bağlıdır.
15. e-posta
Burada veya web sitemizde verilen e-posta adresine bir mesaj gönderirseniz, yanıt verebilmemiz için iletilen verileri işleyeceğiz. Bu verileri, şirketimizin sorulara yanıt verme konusundaki meşru menfaatine dayanarak işliyoruz. Bu tür veri işlemenin yasal dayanağı GDPR Madde 6 (1) (f)'dir.
16. Sosyal medya sitelerimizde veri işleme
Şirketimizi tanıtmak, şirketimiz hakkında bilgi vermek ve bilgi alışverişi için fırsatlar yaratmak amacıyla çeşitli sosyal medya platformlarında aktif profiller bulunduruyoruz. Bu platformlar şunları içerir:
X
YouTube
Bir sosyal medya platformunda şirketimizin profillerinden birini ziyaret etmeniz veya etkileşimde bulunmanız halinde, hakkınızdaki kişisel veriler işlenebilir. Bu genellikle profilimize erişirken kullandığınız sosyal medya profiliyle ilişkili verileri/bilgileri içerir ve profili kullanırken yapılan mesajları ve ifadeleri kapsar. Buna ek olarak, sosyal medya profillerimizden birini ziyaret ettiğinizde, ziyaret hakkında genellikle otomatik olarak belirli bilgiler toplanır ve bu bilgiler de kişisel veri oluşturabilir.
a) Sosyal medya sitelerimizi ziyaret etmek
Facebook ve Instagram
Şirketimizle ve/veya portföyümüzdeki belirli ürünlerle ilgili haberleri sunduğumuz Facebook ve/veya Instagram sayfalarımızı ziyaret ettiğinizde, sizinle ilgili belirli bilgiler işlenecektir. Bu verilerin işlenmesinden sorumlu tek kontrolör Meta Platforms Ireland Limited (İrlanda/AB) şirketidir. Meta'nın kişisel verileri nasıl işlediği hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: https://www.facebook.com/privacy/explanation
Meta ile belirli veri işleme türlerine itiraz edebilirsiniz. Bu konudaki bilgiler ve devre dışı bırakma seçenekleri şu adreste bulunabilir: https://www.facebook.com/settings?tab=ads
Meta bize Facebook ve Instagram sitelerimizle ilgili anonimleştirilmiş istatistikler ve bilgiler ("sayfa içgörüleri" olarak bilinir) sağlayarak ziyaretçilerin bu sayfalarla nasıl etkileşim kurduğunu anlamamıza yardımcı olur. Bu sayfa içgörüleri, site ziyaretçileri hakkındaki belirli bilgiler temelinde oluşturulur. Kişisel verilerin bu şekilde işlenmesi, Meta ve Nordmann tarafından ortak kontrolörler olarak birlikte gerçekleştirilir ve sitemizi iyileştirebilmemiz için sitemizde gerçekleştirilen eylem türlerini değerlendirme konusundaki meşru menfaatimize hizmet eder. Bu uygulamanın yasal dayanağı GDPR Madde 6 (1) (f) tarafından sağlanmaktadır.
Sayfa içgörüleri aracılığıyla elde ettiğimiz bilgileri Facebook veya Instagram sayfalarımızla etkileşime giren kişilerin bireysel kullanıcı profilleriyle ilişkilendiremeyiz. Bu, Meta ile imzaladığımız ve veri koruma yükümlülüklerinin iki şirketimiz arasında nasıl dağıtıldığını belirleyen ortak kontrolör anlaşmasının bir parçasıdır. Bu sözleşme ve sayfa içgörüleri oluşturmak için kişisel verilerin nasıl işlendiği hakkında ayrıntılı bilgi için lütfen şu adresi ziyaret edin: https://www.facebook.com/legal/terms/information_about_page_insights_data
Bu veri işleme işlemleri söz konusu olduğunda, Meta'ya karşı veri sahibi haklarınızı (bkz. Bölüm 2d, "Haklarınız") da kullanabilirsiniz. Bu konuda daha fazla bilgi için lütfen Meta'nın gizlilik politikasına bakın: https://www.facebook.com/privacy/explanation
Meta Gizlilik Politikası uyarınca, kullanıcı verilerinin ABD'de veya diğer üçüncü ülkelerde de işlendiğini lütfen unutmayın. Meta, kullanıcı verilerini yalnızca GDPR Madde 45 uyarınca Avrupa Komisyonu tarafından yeterlilik kararı verilen veya GDPR Madde 46 uyarınca uygun garantilere dayanan ülkelere aktarır.
LinkedIn sayfamızı ziyaret edenler için, kişisel verilerin işlenmesinden sorumlu tek taraf LinkedIn Ireland Unlimited Şirketidir. Meta'nın kişisel verileri nasıl işlediği hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
Şirketimizin LinkedIn sayfasını ziyaret ettiğinizde, takip ettiğinizde veya başka bir şekilde etkileşimde bulunduğunuzda, LinkedIn bize anonimleştirilmiş bir biçimde ("sayfa içgörüleri" olarak bilinir) istatistikler ve diğer bilgileri sağlamak için kişisel verileri işler. Bu sayfa içgörüleri, ziyaretçilerin sitemizle nasıl etkileşimde bulunduğunu daha iyi anlamamızı sağlar. Bu içgörüleri oluşturmak için LinkedIn, öncelikle profiliniz aracılığıyla platforma zaten sağladığınız verileri işler, örneğin iş unvanınız, konumunuz, sektörünüz, kıdeminiz, şirket büyüklüğünüz ve istihdam durumunuz. Buna ek olarak LinkedIn, LinkedIn şirket sayfamızla nasıl etkileşimde bulunduğunuzla ilgili bilgileri de işler, örneğin takipçi olup olmadığınız gibi. LinkedIn, sayfa içgörüleri sunarken bize özel olarak sizinle ilgili herhangi bir kişisel veri sağlamaz; yalnızca toplu bilgilere erişimimiz vardır. Ayrıca, sayfa içgörülerinde yer alan bilgileri kullanarak bireysel üyeler hakkında kendimiz sonuç çıkarmamız da mümkün değildir.
Kişisel verilerin bu şekilde işlenmesi, LinkedIn ve Nordmann tarafından ortak kontrolörler olarak birlikte gerçekleştirilir ve LinkedIn sitemizde gerçekleştirilen eylem türlerini değerlendirerek sitemizi geliştirebilmemiz için meşru menfaatimize hizmet eder. Bu uygulamanın yasal dayanağı GDPR Madde 6 (1) (f)'dir.
LinkedIn ile veri koruma yükümlülüklerinin iki şirketimiz arasında nasıl dağıtılacağını belirleyen bir ortak kontrolör anlaşması imzaladık. Bu sözleşmeye şu adresten erişilebilir: https://legal.linkedin.com/pages-joint-controller-addendum
Aşağıdakiler geçerlidir:
LinkedIn ve Nordmann, LinkedIn'in GDPR'ye uygun olarak haklarınızı kullanmanızı sağlamaktan sorumlu olduğu konusunda anlaşmışlardır. Bunu yapmak için LinkedIn ile çevrimiçi olarak iletişime geçebilirsiniz: https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de
veya gizlilik politikalarında verilen iletişim bilgilerini kullanarak.
LinkedIn Ireland'daki Veri Koruma Görevlisine https://www.linkedin.com/help/linkedin/ask/TSO-DPO adresinden ulaşılabilir.
Ayrıca, kişisel verilerin işlenmesi ve sayfa içgörüleriyle ilgili olarak haklarınızı nasıl kullanabileceğinizi görüşmek için verilen iletişim bilgilerinden herhangi birini kullanarak bizimle iletişime geçebilirsiniz. Bunu yapmanız halinde, talebinizi LinkedIn'e ileteceğiz.
LinkedIn ve Nordmann, İrlanda Veri Koruma Komisyonu'nun sayfa içgörülerinin işlenmesini denetlemek için baş denetleyici makam olacağı konusunda anlaşmıştır. Her zaman İrlanda Veri Koruma Komisyonu'na (bkz. www.dataprotection.ie) veya başka bir denetim makamına şikayette bulunma hakkına sahipsiniz.
LinkedIn'in Gizlilik Politikası uyarınca, kullanıcı verilerinin ABD'de veya diğer üçüncü ülkelerde de işlendiğini lütfen unutmayın. LinkedIn, kullanıcı verilerini yalnızca GDPR Madde 45 uyarınca Avrupa Komisyonu tarafından yeterlilik kararları verilen veya GDPR Madde 46 uyarınca uygun garantilere dayanan ülkelere aktarır.
b) Yorumlar ve doğrudan mesajlar
Ayrıca, ilgili sosyal medya platformundaki şirket sayfamız aracılığıyla bize sağladığınız bilgileri de işleriz. Bu bilgiler, kullanılan kullanıcı adını, iletişim bilgilerini veya bize gönderilen bir mesajı içerebilir. Bu işleme, tek kontrolör olarak tarafımızdan gerçekleştirilir. Bu verileri, soru soran kişilerle iletişime geçme konusundaki meşru menfaatimiz temelinde işliyoruz. Bir sosyal medya platformunun mesaj işlevi aracılığıyla bize bir sözleşmenin veya sözleşme öncesi önlemlerin yerine getirilmesiyle ilgili mesajlar gönderirseniz, işleme, taraf olduğunuz bir sözleşmenin yerine getirilmesi veya Madde 6 uyarınca talebiniz üzerine gerçekleştirilen sözleşme öncesi önlemlerin uygulanması amacıyla gerçekleştirilir. 6 Para. 1 harf b GDPR. Aksi takdirde, veri işleme için yasal dayanak GDPR'nin 6 paragraf 1 f DSGVO. 1 f harfi GDPR'dir. Onay vermeniz halinde (GDPR Madde 6 paragraf 1 harf a) veya yasal bir yükümlülüğün yerine getirilmesi için gerekli olması halinde (GDPR Madde 6 paragraf 1 harf c) daha fazla veri işleme gerçekleştirilebilir.
Tarih Şubat 2024
