Veri koruma­beyanı

1. Bir bakışta veri koruma

Genel bilgiler

Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinize ne olduğuna dair basit bir genel bakış sağlar. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek tüm verilerdir. Veri koruma konusunda ayrıntılı bilgi, bu metnin altında listelenen veri koruma beyanımızda bulunabilir.

Bu web sitesinde veri toplama

Bu web sitesinde veri toplamadan kim sorumludur?

Bu web sitesinde veri işleme, web sitesi operatörü tarafından gerçekleştirilir. Operatörün iletişim bilgilerini bu gizlilik politikasının “Kontrolör hakkında bilgiler” bölümünde bulabilirsiniz.

Verilerinizi nasıl topluyoruz? Bu, örneğin bir iletişim formuna girdiğiniz veriler olabilir.

Diğer veriler, web sitesini ziyaret ettiğinizde BT sistemlerimiz tarafından otomatik olarak veya sizin izninizle toplanır. Bunlar öncelikle teknik verilerdir (örneğin internet tarayıcısı, işletim sistemi veya sayfa görüntüleme zamanı). Bu veriler, bu web sitesine girdiğiniz anda otomatik olarak toplanır.

Verilerinizi ne için kullanıyoruz?

Verilerin bir kısmı, web sitesinin hatasız bir şekilde sunulmasını sağlamak için toplanır. Diğer veriler kullanıcı davranışınızı analiz etmek için kullanılabilir.

Verilerinizle ilgili hangi haklara sahipsiniz?

Saklanan kişisel verilerinizin kaynağı, alıcısı ve amacı hakkında istediğiniz zaman ücretsiz olarak bilgi alma hakkına sahipsiniz. Ayrıca bu verilerin düzeltilmesini veya silinmesini talep etme hakkına da sahipsiniz. Veri işleme için onay verdiyseniz, bu onayı istediğiniz zaman gelecek için iptal edebilirsiniz. Ayrıca, belirli koşullar altında, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına da sahipsiniz. Ayrıca, yetkili denetim makamına şikayette bulunma hakkına sahipsiniz.

Bu ve veri koruma konusundaki diğer sorularınızla ilgili olarak istediğiniz zaman bizimle iletişime geçebilirsiniz.

2. barındırma

Web sitemizin içeriğini aşağıdaki sağlayıcı ile barındırıyoruz:

Host Europe

Sağlayıcı Host Europe GmbH, Hansestraße 111, 51149, Köln (bundan sonra Host Europe olarak anılacaktır) Web sitemizi ziyaret ettiğinizde, Host Europe IP adresleriniz dahil olmak üzere çeşitli günlük dosyalarını toplar.

Detaylar Host Europe'un gizlilik politikasında bulunabilir: https://www.hosteurope.de/AGB/Datenschutzerklaerung/.

Host Europe kullanımı GDPR Madde 6 paragraf 1 lit. f'ye dayanmaktadır. Web sitemizin mümkün olduğunca güvenilir bir şekilde görüntülenmesini sağlamak konusunda meşru bir menfaatimiz bulunmaktadır. İlgili bir onay talep edilmişse, işleme yalnızca Madde 6 paragraf 1 lit. a GDPR ve Madde 25 paragraf 1 TTDSG temelinde gerçekleştirilir, onay çerezlerin depolanmasını veya TTDSG anlamında kullanıcının son cihazındaki bilgilere erişimi (örn. cihaz parmak izi için) içerdiği sürece. Onay herhangi bir zamanda iptal edilebilir.

Sipariş işleme

Yukarıda belirtilen hizmetin kullanımı için sipariş işleme (AVV) için bir sözleşme imzaladık. Bu, veri koruma yasası tarafından öngörülen ve web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımıza uygun olarak ve GDPR'ye uygun olarak işlemesini sağlayan bir sözleşmedir.

3. genel notlar ve zorunlu bi̇lgi̇ler

Veri koruma

Bu web sitesinin operatörleri kişisel verilerinizin korunmasını çok ciddiye almaktadır. Kişisel verilerinizi gizli ve yasal veri koruma düzenlemelerine ve bu gizlilik politikasına uygun olarak ele alıyoruz.

Bu web sitesini kullandığınızda, çeşitli kişisel veriler toplanır. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek verilerdir. Bu gizlilik politikası hangi verileri topladığımızı ve bunları ne için kullandığımızı açıklamaktadır. Ayrıca bunun nasıl ve ne amaçla yapıldığını da açıklar.

İnternet üzerinden veri aktarımının (örneğin e-posta ile iletişim kurarken) güvenlik açıklarına maruz kalabileceğini belirtmek isteriz. Verilerin üçüncü tarafların erişimine karşı tam olarak korunması mümkün değildir.

Kontrolör hakkında not

Bu web sitesindeki veri işlemeden sorumlu kontrolör:

MessaMetall GbR
En de Siep 40
47802 Krefeld

Telefon: +49 (0) 2151 89 11 0 57
E-posta: info@messametall.com

Kontrolör, kişisel verilerin (örneğin isimler, e-posta adresleri vb.) işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişidir.

Saklama süresi

Bu gizlilik politikasında daha spesifik bir saklama süresi belirtilmediği sürece, kişisel verileriniz, verilerin işlenme amacı artık geçerli olmayana kadar bizde kalacaktır. Silme için haklı bir talepte bulunursanız veya veri işleme izninizi iptal ederseniz, kişisel verilerinizi saklamak için yasal olarak izin verilen başka nedenlerimiz olmadığı sürece verileriniz silinecektir (örneğin, vergi veya ticaret hukuku kapsamındaki saklama süreleri); ikinci durumda, silme işlemi bu nedenlerin geçerliliği sona erdikten sonra gerçekleşecektir.

Bu web sitesinde veri işlemenin yasal dayanağı hakkında genel bilgiler

Veri işlemeye izin verdiyseniz, kişisel verilerinizi GDPR Madde 6 paragraf 1 lit. a veya GDPR Madde 9 paragraf 1 uyarınca özel veri kategorileri işlendiği sürece GDPR Madde 9 paragraf 2 lit. a temelinde işleriz. Kişisel verilerin üçüncü ülkelere aktarılmasına açıkça izin verilmesi durumunda, veri işleme ayrıca GDPR Madde 49 paragraf 1 litre a temelinde gerçekleştirilir. Çerezlerin depolanmasına veya son cihazınızdaki bilgilere erişime (örn. cihaz parmak izi yoluyla) izin verdiyseniz, veri işleme ayrıca GDPR Madde 25 paragraf 1 temelinde gerçekleştirilir. Onay her zaman iptal edilebilir. Verileriniz sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, verilerinizi GDPR Madde 6 paragraf 1 lit. b temelinde işleriz. Ayrıca, GDPR Madde 6 paragraf 1 lit. c temelinde yasal bir yükümlülüğü yerine getirmek için gerekli olması halinde verilerinizi işleriz. Veri işleme, GDPR Madde 6 paragraf 1 litre f uyarınca meşru menfaatimiz temelinde de gerçekleştirilebilir. Her bir durumda ilgili yasal dayanaklara ilişkin bilgiler, bu gizlilik politikasının aşağıdaki paragraflarında verilmektedir.

Kişisel verilerin alıcıları

Ticari faaliyetlerimizin bir parçası olarak çeşitli harici kuruluşlarla çalışıyoruz. Bazı durumlarda, kişisel verilerin bu harici kuruluşlara aktarılması da gereklidir. Kişisel verileri harici kuruluşlara yalnızca bir sözleşmenin yerine getirilmesi için gerekliyse, yasal olarak bunu yapmak zorundaysak (örneğin vergi makamlarına veri aktarmak), GDPR Madde 6 paragraf 1 lit. f uyarınca aktarımda meşru bir menfaatimiz varsa veya başka bir yasal dayanak veri aktarımına izin veriyorsa aktarırız. İşleyicileri kullanırken, müşterilerimizin kişisel verilerini yalnızca sipariş işleme için geçerli bir sözleşme temelinde aktarırız. Ortak işleme durumunda, bir ortak işleme sözleşmesi imzalanır.

Veri işleme izninizin iptali

Birçok veri işleme işlemi sadece sizin açık izniniz ile mümkündür. Daha önce vermiş olduğunuz herhangi bir onayı istediğiniz zaman iptal edebilirsiniz. İptal edilene kadar gerçekleştirilen veri işlemenin yasallığı iptalden etkilenmez.

Özel durumlarda veri toplamaya ve doğrudan pazarlamaya itiraz etme hakkı (GDPR Madde 21)

VERİ İŞLEME ART. 6 ABS. 1 LIT. E VEYA F GDPR'YE DAYANIYORSA, ÖZEL DURUMUNUZDAN KAYNAKLANAN NEDENLERLE HERHANGI BIR ZAMANDA KIŞISEL VERILERINIZIN IŞLENMESINE ITIRAZ ETME HAKKINA SAHIPSINIZ; BU AYNI ZAMANDA BU HÜKÜMLERE DAYALI PROFILLEME IÇIN DE GEÇERLIDIR. HERHANGİ BİR İŞLEMENİN DAYANDIĞI YASAL TEMEL BU GİZLİLİK BİLDİRİMİNDEN ANLAŞILABİLİR. İTİRAZ EDERSENİZ, İŞLEME İÇİN ZORUNLU KORUYUCU NEDENLERİ KANITLAYAMADIĞIMIZ SÜRECE KİŞİSEL VERİLERİNİZİ ARTIK İŞLEMEYECEĞİZ; İŞLEMENİN MENFAATLERİNİZİ, HAKLARINIZI VE ÖZGÜRLÜKLERİNİZİ İLGİLENDİRDİĞİNİ VEYA İŞLEMENİN YASAL TALEPLERİN UYGULANMASI, KULLANILMASI VEYA SAVUNULMASI AMACIYLA YAPILDIĞININ KANITLANMASI (GDPR MADDE 21 PARA. GDPR 21 PARAGRAF 1 UYARINCA İTİRAZ).

ki̇şi̇sel veri̇leri̇ni̇z doğrudan pazarlama amaciyla i̇şleni̇yorsa, söz konusu pazarlama amaciyla si̇zi̇nle i̇lgi̇li̇ ki̇şi̇sel veri̇leri̇n i̇şlenmesi̇ne her zaman i̇ti̇raz etme hakkiniz vardir; BU DURUM, SÖZ KONUSU DOĞRUDAN REKLAMCILIKLA İLGİLİ OLDUĞU ÖLÇÜDE PROFİL OLUŞTURMA İÇİN DE GEÇERLİDİR. İTİRAZ ETMENİZ DURUMUNDA, KİŞİSEL VERİLERİNİZ ARTIK KESİN OLARAK DOĞRUDAN REKLAM AMACIYLA KULLANILMAYACAKTIR (GDPR MADDE 21(2) UYARINCA İTİRAZ).

Yetkili denetim makamına şikayette bulunma hakkı

GDPR'nin ihlal edilmesi durumunda, veri sahipleri, özellikle ikamet ettikleri, çalıştıkları veya iddia edilen ihlalin gerçekleştiği üye devletteki bir denetim makamına şikayette bulunma hakkına sahiptir. Şikayette bulunma hakkı, diğer idari veya adli çözüm yollarına halel getirmez.

Veri taşınabilirliği hakkı

Rızanıza dayanarak veya bir sözleşmenin yerine getirilmesi için otomatik olarak işlediğimiz verilerin size veya üçüncü bir tarafa yaygın olarak kullanılan, makine tarafından okunabilir bir formatta teslim edilmesini sağlama hakkına sahipsiniz. Verilerin başka bir denetleyiciye doğrudan aktarılmasını talep ederseniz, bu yalnızca teknik olarak mümkünse gerçekleşecektir.

Bilgilendirme, düzeltme ve silme

Saklanan kişisel verileriniz, bunların kaynağı ve alıcıları ve veri işlemenin amacı hakkında ücretsiz bilgi alma ve varsa, geçerli yasal hükümler çerçevesinde istediğiniz zaman bu verileri düzeltme veya silme hakkına sahipsiniz. Bu ve kişisel veriler konusundaki diğer sorularınızla ilgili olarak istediğiniz zaman bizimle iletişime geçebilirsiniz.

İşlemenin kısıtlanması hakkı

Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bu amaçla istediğiniz zaman bizimle iletişime geçebilirsiniz. İşlemenin kısıtlanması hakkı aşağıdaki durumlarda mevcuttur:

  • Bizim tarafımızdan saklanan kişisel verilerinizin doğruluğuna itiraz ederseniz, bunu doğrulamak için genellikle zamana ihtiyacımız vardır. İnceleme süresi boyunca, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
  • Kişisel verilerinizin işlenmesi hukuka aykırı olarak gerçekleştirilmişse/gerçekleştiriliyorsa, silme yerine veri işlemenin kısıtlanmasını talep edebilirsiniz.
  • Kişisel verilerinize artık ihtiyacımız yoksa, ancak yasal taleplerin uygulanması, savunulması veya ileri sürülmesi için ihtiyacınız varsa, kişisel verilerinizin silinmesi yerine işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
  • GVKY Madde 21 (1) uyarınca bir itirazda bulunduysanız, sizin ve bizim çıkarlarımız arasında bir denge kurulmalıdır. Kimin çıkarlarının üstün geldiği henüz belirlenmediği sürece, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.

Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler - saklanması dışında - yalnızca sizin izninizle veya yasal taleplerin oluşturulması, uygulanması veya savunulması için kullanılabilir; veya yasal taleplerin oluşturulması, uygulanması veya savunulması için veya başka bir gerçek veya tüzel kişinin haklarının korunması için veya Avrupa Birliği'nin veya bir Üye Devletin önemli kamu yararı nedenleriyle.

SSL veya TLS şifreleme

Bu site, güvenlik nedenleriyle ve site operatörü olarak bize gönderdiğiniz siparişler veya sorular gibi gizli içeriğin iletimini korumak için SSL veya TLS şifreleme kullanır. Şifrelenmiş bir bağlantıyı, tarayıcının adres satırının „http://“ yerine „https://“ olarak değişmesinden ve tarayıcı satırınızdaki kilit sembolünden anlayabilirsiniz.

SSL veya TLS şifrelemesi etkinleştirilirse, bize ilettiğiniz veriler üçüncü taraflarca okunamaz.

4. bu web si̇tesi̇nde veri̇ toplama

Çerezler

Web sitemizde „çerezler“ kullanılmaktadır. Çerezler küçük veri paketleridir ve son cihazınıza herhangi bir zarar vermezler. Bunlar ya bir oturum süresince geçici olarak (oturum çerezleri) ya da kalıcı olarak (kalıcı çerezler) son cihazınızda saklanır. Oturum çerezleri ziyaretinizin sonunda otomatik olarak silinir. Kalıcı çerezler, siz kendiniz silene veya web tarayıcınız tarafından otomatik olarak silinene kadar son cihazınızda saklı kalır.

Çerezler bizden (birinci taraf çerezleri) veya üçüncü taraf şirketlerden (üçüncü taraf çerezleri olarak adlandırılır) kaynaklanabilir. Üçüncü taraf çerezleri, üçüncü taraf şirketlerden belirli hizmetlerin web sitelerine entegre edilmesini sağlar (örneğin, ödeme hizmetlerini işlemek için çerezler).

Çerezlerin çeşitli işlevleri vardır. Birçok çerez teknik olarak gereklidir, çünkü belirli web sitesi işlevleri bunlar olmadan çalışmaz (örneğin alışveriş sepeti işlevi veya videoların görüntülenmesi). Diğer çerezler kullanıcı davranışını değerlendirmek veya reklam amacıyla kullanılabilir.

Elektronik iletişim sürecini yürütmek, talep ettiğiniz belirli işlevleri sağlamak (ör. alışveriş sepeti işlevi veya kullanıcı deneyimini optimize etmek için) için gerekli olan çerezler. Elektronik iletişim sürecini yürütmek, talep ettiğiniz belirli işlevleri sağlamak (örn. alışveriş sepeti işlevi için) veya web sitesini optimize etmek (örn. web kitlesini ölçmek için çerezler) için gerekli olan çerezler (gerekli çerezler), başka bir yasal dayanak belirtilmedikçe, GDPR Madde 6 paragraf 1 lit. f temelinde saklanır. Web sitesi operatörü, hizmetlerinin teknik olarak hatasız ve optimize edilmiş bir şekilde sunulması için gerekli çerezlerin saklanmasında meşru bir menfaate sahiptir. Çerezlerin ve benzer tanıma teknolojilerinin saklanması için onay talep edilmişse, işleme yalnızca bu onay temelinde gerçekleştirilir (Madde 6 paragraf 1 lit. a GDPR ve § 25 paragraf 1 TTDSG); onay herhangi bir zamanda iptal edilebilir.

Tarayıcınızı, çerezlerin ayarlanması hakkında bilgilendirilecek ve yalnızca bireysel durumlarda çerezlere izin verecek, belirli durumlar için veya genel olarak çerezlerin kabulünü hariç tutacak ve tarayıcıyı kapatırken çerezlerin otomatik olarak silinmesini etkinleştirecek şekilde ayarlayabilirsiniz. Çerezler devre dışı bırakılırsa, bu web sitesinin işlevselliği sınırlı olabilir.

Bu web sitesinde hangi çerezlerin ve hizmetlerin kullanıldığını bu gizlilik politikasında bulabilirsiniz.

Consent with Usercentrics

Bu web sitesi, belirli çerezlerin son cihazınızda depolanması veya belirli teknolojilerin kullanımı için onayınızı almak ve bunları veri koruma düzenlemelerine uygun olarak belgelemek için Usercentrics'in onay teknolojisini kullanır. Bu teknolojinin sağlayıcısı Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Web sitesi: https://usercentrics.com/de/ (bundan sonra „Usercentrics“ olarak anılacaktır).

Web sitemize girdiğinizde, aşağıdaki kişisel veriler Usercentrics'e iletilecektir:

  • Onay(lar)ınız veya onay(lar)ınızın iptali Usercentrics'e iletilecektir.
  • IP adresiniz
  • Tarayıcınız hakkında bilgi
  • Son cihazınız hakkında bilgi
  • Web sitesini ziyaret etme zamanınız

Ayrıca Usercentrics, verilen onayları veya bunların iptalini size atayabilmek için tarayıcınızda bir çerez saklar. Bu şekilde toplanan veriler, siz bizden silmemizi isteyene, Usercentrics çerezini kendiniz silene veya verilerin saklanma amacı artık geçerli olmayana kadar saklanır. Zorunlu yasal saklama yükümlülükleri bundan etkilenmez.

Bu web sitesindeki Usercentrics banner'ı eRecht24 yardımıyla yapılandırılmıştır. Bunu, eRecht24 logosunun banner'da görünmesinden anlayabilirsiniz. Bannerda eRecht24 logosunu görüntülemek için eRecht24 görüntü sunucusuna bir bağlantı kurulur. IP adresi de iletilir, ancak bu yalnızca sunucu günlüklerinde anonimleştirilmiş biçimde saklanır. eRecht24 görüntü sunucusu, bir Alman sağlayıcı ile Almanya'da bulunmaktadır. Banner'ın kendisi sadece Usercentrics tarafından sağlanır.

Usercentrics, belirli teknolojilerin kullanımı için yasal olarak gerekli onayı almak için kullanılır. Bunun yasal dayanağı GDPR Madde 6 paragraf 1 lit. c'dir.

Sipariş işleme

Yukarıda belirtilen hizmetin kullanımı için sipariş işleme (AVV) için bir sözleşme imzaladık. Bu, hizmet sağlayıcının web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımıza uygun olarak ve GDPR'ye uygun olarak işlemesini sağlayan veri koruma yasası tarafından öngörülen bir sözleşmedir.

5. eklentiler ve araçlar

Google Maps

Bu web sitesi Google Maps harita hizmetini kullanmaktadır. Sağlayıcı Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, İrlanda.

Google Haritalar'ın işlevlerini kullanmak için IP adresinizi kaydetmeniz gerekir. Bu bilgiler genellikle ABD'deki bir Google sunucusuna iletilir ve orada saklanır. Bu sitenin sağlayıcısının bu veri aktarımı üzerinde hiçbir etkisi yoktur. Google Haritalar etkinleştirilirse, Google yazı tiplerinin görüntülenmesini standartlaştırmak amacıyla Google Yazı Tiplerini kullanabilir. Google Haritalar'ı çağırdığınızda, tarayıcınız metinleri ve yazı tiplerini doğru şekilde görüntülemek için gerekli web yazı tiplerini tarayıcı önbelleğinize yükler.

Google Haritalar'ın kullanımı, çevrimiçi tekliflerimizin çekici bir şekilde sunulması ve web sitesinde belirttiğimiz yerlerin bulunmasını kolaylaştırmak içindir. Bu, GDPR'nin 6. maddesinin 1. fıkrasının f bendi anlamında meşru bir menfaat teşkil eder. İlgili bir onay talep edilmişse, işleme yalnızca Madde 6 paragraf 1 lit. a GDPR ve Madde 25 paragraf 1 TTDSG temelinde gerçekleştirilir, onay çerezlerin depolanmasını veya TTDSG anlamında kullanıcının son cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece. Onay herhangi bir zamanda iptal edilebilir.

Verilerin ABD'ye aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://privacy.google.com/businesses/gdprcontrollerterms/ ve https://privacy. google.com/businesses/gdprcontrollerterms/sccs/.

Kullanıcı verilerinin işlenmesi hakkında daha fazla bilgi için lütfen Google'ın gizlilik politikasına bakın: https://policies.google.com/privacy?hl=de.

Şirket, „EU-US Data Privacy Framework“ (DPF) uyarınca sertifikalandırılmıştır. DPF, Avrupa Birliği ve ABD arasında, ABD'de veri işleme için Avrupa veri koruma standartlarına uyumu sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifika alan her şirket bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgi aşağıdaki bağlantıda yer alan sağlayıcıdan edinilebilir: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active