Gizlilik Politikası

Gizlilik Politikası

İşletmemize ilgi göstermenizden büyük memnuniyet duyuyoruz. Veri koruması, Hairforlife & International Websolution Andreas Krämer’in bir ürünü olan Bodo-ticketing.com yönetimi için özellikle yüksek bir önceliğe sahiptir. Bodo-ticketing.com internet sayfalarının kullanımı herhangi bir kişisel veri belirtisi olmaksızın mümkündür; ancak, bir veri sahibi web sitemiz aracılığıyla özel kurumsal hizmetleri kullanmak isterse, kişisel verilerin işlenmesi gerekli hale gelebilir. Kişisel verilerin işlenmesi gerektiğinde ve bu tür bir işleme için yasal bir dayanak bulunmadığında, genellikle veri sahibinden onay alırız.

Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Tüzüğü (GDPR) ile ve Bodo-ticketing.com için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olarak yapılacaktır. Bu veri koruma beyanı aracılığıyla işletmemiz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin niteliği, kapsamı ve amacı hakkında genel kamuoyunu bilgilendirmek istemektedir. Ayrıca, veri sahipleri bu veri koruma beyanı aracılığıyla sahip oldukları haklar hakkında bilgilendirilirler.

Kontrolör olarak Bodo-ticketing.com, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem uygulamıştır. Ancak, internet tabanlı veri aktarımlarında prensip olarak güvenlik açıkları olabilir, bu nedenle mutlak koruma garanti edilemeyebilir. Bu nedenle, her veri sahibi kişisel verileri bize alternatif yollarla, örneğin telefonla aktarmakta serbesttir.

1. Tanımlar

Bodo-ticketing.com’un veri koruma beyanı, Avrupa yasa koyucusu tarafından Genel Veri Koruma Tüzüğü (GDPR) kabul edilirken kullanılan terimlere dayanmaktadır. Veri koruma beyanımız, genel kamuoyunun yanı sıra müşterilerimiz ve iş ortaklarımız için de okunabilir ve anlaşılır olmalıdır. Bunu sağlamak için, öncelikle kullanılan terminolojiyi açıklamak isteriz.

Bu veri koruma beyanında, diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

  • a) Kişisel veriler
  • b) Veri sahibi
  • c) İşleme
  • d) İşlemenin kısıtlanması
  • e) Profilleme
  • f) Takma adla işleme (Pseudonymisation)
  • g) Kontrolör veya işlemeden sorumlu kontrolör
  • h) İşleyici
  • i) Alıcı
  • j) Üçüncü taraf
  • k) Onay

2. Kontrolörün Adı ve Adresi

Genel Veri Koruma Tüzüğü (GDPR), Avrupa Birliği Üye Devletlerinde geçerli diğer veri koruma yasaları ve veri korumasıyla ilgili diğer hükümlerin amaçları doğrultusunda kontrolör:

Bodo-ticketing.com
Hairforlife & International Websolution Andreas Krämer’in bir ürünü
Hauptstrasse 50
8280 Kreuzlingen
İsviçre
Telefon: 0041798201414
E-posta: info@bodo-ticketing.com
Web sitesi: https://www.Bodo-ticketing.com

3. Genel Veri ve Bilgi Toplama

Bodo-ticketing.com web sitesi, bir veri sahibi veya otomatik sistem web sitesini çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veri ve bilgiler sunucu günlük dosyalarında saklanır. Toplanabilecekler şunlardır: (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişen sistem tarafından kullanılan işletim sistemi, (3) erişen bir sistemin web sitemize ulaştığı web sitesi (yönlendirenler olarak adlandırılır), (4) alt web siteleri, (5) internet sitesine erişim tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişen sistemin internet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize yönelik saldırılar durumunda kullanılabilecek diğer benzer veri ve bilgiler.

Bu genel veri ve bilgileri kullanırken, Bodo-ticketing.com veri sahibi hakkında herhangi bir çıkarım yapmaz. Aksine, bu bilgiler (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve reklamını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitesi teknolojimizin uzun vadeli yaşayabilirliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine cezai kovuşturma için gerekli bilgileri sağlamak amacıyla gereklidir. Bu nedenle, Bodo-ticketing.com, işletmemizin veri korumasını ve veri güvenliğini artırmak ve işlediğimiz kişisel veriler için optimal bir koruma düzeyi sağlamak amacıyla anonim olarak toplanan verileri ve bilgileri istatistiksel olarak analiz eder. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

4. Web Sitesi Aracılığıyla İletişim İmkanı

Bodo-ticketing.com web sitesi, işletmemizle hızlı elektronik iletişim kurmayı ve bizimle doğrudan iletişim kurmayı sağlayan bilgileri içerir; bu aynı zamanda genel bir elektronik posta (e-posta adresi) adresini de kapsar. Bir veri sahibi kontrolörle e-posta veya bir iletişim formu aracılığıyla iletişime geçerse, veri sahibi tarafından iletilen kişisel veriler otomatik olarak saklanır. Bir veri sahibi tarafından veri kontrolörüne gönüllü olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya veri sahibiyle iletişime geçilmesi amacıyla saklanır. Bu kişisel veriler üçüncü taraflara aktarılmaz.

4a. OpenAI Hizmetlerinin Kullanımı (Yapay Zeka Destekli İşleme)

İletişim formu veya e-posta yoluyla gönderilen soruların kısmen otomatikleştirilmiş işlenmesi ve yanıtlanması için, belirli durumlarda OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, İrlanda tarafından sağlanan dil modellerini kullanabiliriz.

İşleme, OpenAI ile imzalanan bir veri işleme sözleşmesine (DPA / Veri İşleme Eki) dayanarak, GDPR Madde 28 uyarınca kontrolör adına veri işleme olarak gerçekleştirilir. OpenAI, içeriği yalnızca talimatlarımıza uygun olarak ve kendi amaçları için değil, işler. Teknik olarak mevcut ve sözleşmeyle kararlaştırıldığı durumlarda, işleme AB/AEA içinde (veri yerleşimi) gerçekleşir.

İşleme amaçları: Soruların verimli ve niteliksel olarak tutarlı bir şekilde ele alınması, yanıt önerileri oluşturulması ve iletişim iş yükünün azaltılması.

Yasal dayanaklar: Madde 6(1)(f) GDPR (verimli ve profesyonel iletişimde meşru menfaat); uygulanabilir olduğunda, Madde 6(1)(a) GDPR (onay), bu tür bir onay açıkça verilmişse. Madde 22 GDPR anlamında otomatik bireysel karar verme gerçekleşmez.

İlgili veri kategorileri: Kimlik ve iletişim verileri (örn. ad, e-posta adresi), içerik ve iletişim verileri (serbest metin girişleri, sorularda sağlanan bilgiler), isteğe bağlı olarak sizin tarafınızdan gönüllü olarak sağlanmışsa sağlıkla ilgili bilgiler (lütfen yalnızca belirlenmiş güvenli kanalları kullanın).

Alıcılar: Veri işleyici olarak OpenAI. Yasal olarak gerekli olmadıkça başka üçüncü taraflara açıklama yapılmaz.

Saklama süresi: Kişisel verileri yalnızca talebinizi işlemek ve yasal saklama yükümlülüklerine uymak için gerekli olduğu sürece saklarız. OpenAI’ye iletilen veriler, sözleşme hükümlerine ve silme sürelerine uygun olarak işlenir.

Uyarı: Hassas veya sağlıkla ilgili bilgileri yalnızca talebinizin değerlendirilmesi için gerekliyse gönderiniz. Bu amaçla lütfen sağlanan güvenli formu kullanınız.

5. Kişisel Verilerin Rutin Olarak Silinmesi ve Engellenmesi

Veri kontrolörü, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa yasa koyucusu veya kontrolörün tabi olduğu yasalarda veya düzenlemelerde diğer yasa koyucular tarafından izin verildiği sürece işleyecek ve saklayacaktır.

Saklama amacı geçerli değilse veya Avrupa yasa koyucusu veya başka bir yetkili yasa koyucu tarafından belirlenen bir saklama süresi sona ererse, kişisel veriler yasal gerekliliklere uygun olarak rutin olarak engellenir veya silinir.

6. Veri Sahibinin Hakları

  • a) Onay hakkı
  • b) Erişim hakkı
  • c) Düzeltme hakkı
  • d) Silme hakkı (Unutulma hakkı)
  • e) İşlemenin kısıtlanması hakkı
  • f) Veri taşınabilirliği hakkı
  • g) İtiraz hakkı
  • h) Profilleme dahil otomatik bireysel karar verme
  • i) Veri koruma onayını geri çekme hakkı

7. Facebook Uygulaması ve Kullanımı Hakkında Veri Koruma Hükümleri

Bu web sitesinde, kontrolör Facebook işletmesinin bileşenlerini entegre etmiştir. Facebook bir sosyal ağdır.

Sosyal ağ, internette sosyal buluşmalar için bir yer, genellikle kullanıcıların birbirleriyle iletişim kurmasına ve sanal bir alanda etkileşimde bulunmasına olanak tanıyan bir çevrimiçi topluluktur. Sosyal ağ, görüş ve deneyim alışverişi için bir platform olarak hizmet edebilir veya internet topluluğunun kişisel veya işle ilgili bilgiler sağlamasına olanak tanıyabilir. Facebook, sosyal ağ kullanıcılarının özel profiller oluşturmasını, fotoğraf yüklemesini ve arkadaşlık istekleri aracılığıyla ağ kurmasını sağlar.

Facebook’un işletmeci şirketi Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Amerika Birleşik Devletleri’dir. Bir kişi Amerika Birleşik Devletleri veya Kanada dışında yaşıyorsa, kontrolör Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda’dır.

8. Google Analytics Uygulaması ve Kullanımı Hakkında Veri Koruma Hükümleri (Anonimleştirme Fonksiyonu ile)

Bu web sitesinde, kontrolör Google Analytics bileşenini (anonimleştirme fonksiyonu ile) entegre etmiştir. Google Analytics bir web analiz hizmetidir. Web analizi, web sitelerini ziyaret edenlerin davranışları hakkında veri toplama, bir araya getirme ve analiz etme işlemidir. Bir web analiz hizmeti, diğerlerinin yanı sıra, bir kişinin geldiği web sitesi (yönlendiren olarak adlandırılır), hangi alt sayfaların ziyaret edildiği veya bir alt sayfanın ne sıklıkta ve ne kadar süreyle görüntülendiği hakkında veri toplar. Web analizleri esas olarak bir web sitesinin optimizasyonu ve internet reklamcılığının maliyet-fayda analizini yapmak için kullanılır.

Google Analytics bileşeninin operatörü Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Amerika Birleşik Devletleri’dir.

9. Google+ Uygulaması ve Kullanımı Hakkında Veri Koruma Hükümleri

Bu web sitesinde, kontrolör Google+ düğmesini bir bileşen olarak entegre etmiştir. Google+ bir sosyal ağdır. Sosyal ağ, internette sosyal bir buluşma yeri, genellikle kullanıcıların birbirleriyle iletişim kurmasına ve sanal bir alanda etkileşimde bulunmasına olanak tanıyan bir çevrimiçi topluluktur. Sosyal ağ, görüş ve deneyim alışverişi için bir platform olarak hizmet edebilir veya internet topluluğunun kişisel veya işle ilgili bilgiler sağlamasına olanak tanıyabilir. Google+, sosyal ağ kullanıcılarının özel profiller oluşturmasını, fotoğraf yüklemesini ve arkadaşlık istekleri aracılığıyla ağ kurmasını sağlar.

10. WordPress için Jetpack Uygulaması ve Kullanımı Hakkında Veri Koruma Hükümleri

Bu web sitesinde, kontrolör Jetpack’i entegre etmiştir. Jetpack, WordPress tabanlı bir web sitesi operatörüne ek özellikler sağlayan bir WordPress eklentisidir. Jetpack, internet sitesi operatörüne, diğerlerinin yanı sıra, sitenin ziyaretçileri hakkında bir genel bakış sunar. İlgili gönderileri ve yayınları görüntüleyerek veya sayfadaki içeriği paylaşma yeteneği sayesinde ziyaretçi sayısını artırmak da mümkündür. Ayrıca, Jetpack’e güvenlik özellikleri entegre edilmiştir, böylece Jetpack kullanan bir site kaba kuvvet saldırılarına karşı daha iyi korunur. Jetpack ayrıca web sitesindeki görüntülerin yüklenmesini optimize eder ve hızlandırır.

11. Pinterest Uygulaması ve Kullanımı Hakkında Veri Koruma Hükümleri

Bu web sitesinde, kontrolör Pinterest Inc. bileşenlerini entegre etmiştir. Pinterest bir sosyal ağdır. Sosyal ağ, internette sosyal bir buluşma yeri, kullanıcıların sanal bir alanda birbirleriyle iletişim kurmasına ve etkileşimde bulunmasına olanak tanıyan bir çevrimiçi topluluktur. Sosyal ağ, görüş ve deneyim alışverişi için bir platform olarak hizmet edebilir veya internet topluluğunun kişisel veya şirketle ilgili bilgiler sağlamasına olanak tanıyabilir. Pinterest, sosyal ağ kullanıcılarının, diğerlerinin yanı sıra, resim koleksiyonlarını ve bireysel resimleri sanal panolarda (pinler olarak adlandırılır) açıklamalarıyla birlikte yayınlamasına olanak tanır, bunlar daha sonra diğer kullanıcılar tarafından paylaşılabilir (re-pinler olarak adlandırılır) veya yorumlanabilir.

12. Twitter Uygulaması ve Kullanımı Hakkında Veri Koruma Hükümleri

Bu web sitesinde, kontrolör Twitter bileşenlerini entegre etmiştir. Twitter, kullanıcıların 140 karakterle sınırlı kısa mesajlar olan ‘tweet’ler’ yayınlayabildiği ve yayabildiği çok dilli, herkese açık bir mikroblog hizmetidir. Bu kısa mesajlar, Twitter’a giriş yapmamış olanlar da dahil olmak üzere herkes tarafından erişilebilir. Tweetler ayrıca ilgili kullanıcının ‘takipçileri’ olarak adlandırılan kişilere de gösterilir. Takipçiler, bir kullanıcının tweetlerini takip eden diğer Twitter kullanıcılarıdır. Ayrıca Twitter, hashtag’ler, bağlantılar veya retweet’ler aracılığıyla geniş bir kitleye hitap etmenizi sağlar.

13. YouTube Uygulaması ve Kullanımı Hakkında Veri Koruma Hükümleri

Bu web sitesinde, kontrolör YouTube bileşenlerini entegre etmiştir. YouTube, video yayıncılarının video klipleri ve diğer kullanıcıların ücretsiz olarak izlemesini, incelemesini ve yorum yapmasını sağlayan bir internet video portalıdır. YouTube, her türlü videoyu yayınlamanıza olanak tanır, böylece tam filmlere ve TV yayınlarına, müzik videolarına, fragmanlara ve kullanıcılar tarafından yapılan videolara internet portalı aracılığıyla erişebilirsiniz.

14. Ödeme Yöntemi: Ödeme İşlemcisi Olarak PayPal Kullanımı Hakkında Veri Koruma Hükümleri

Bu web sitesinde, kontrolör PayPal bileşenlerini entegre etmiştir. PayPal bir çevrimiçi ödeme hizmeti sağlayıcısıdır. Ödemeler, sanal özel veya ticari hesapları temsil eden PayPal hesapları aracılığıyla işlenir. Bir kullanıcının PayPal hesabı olmasa bile PayPal, kredi kartları aracılığıyla sanal ödemeleri işleyebilir. Bir PayPal hesabı bir e-posta adresi aracılığıyla yönetilir, bu nedenle klasik hesap numaraları yoktur. PayPal, üçüncü taraflara çevrimiçi ödemeler başlatmayı veya ödeme almayı mümkün kılar. PayPal ayrıca emanetçi işlevlerini kabul eder ve alıcı koruma hizmetleri sunar.

15. İşlemenin Yasal Dayanağı

Madde 6(1) lit. a GDPR, belirli bir işleme amacı için onay aldığımız işleme operasyonları için yasal dayanak olarak hizmet eder. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, örneğin mal tedariki veya başka bir hizmetin sağlanması için işleme operasyonları gerektiğinde olduğu gibi, işleme Madde 6(1) lit. b GDPR’ye dayanır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimizle ilgili sorular durumunda olduğu gibi, sözleşme öncesi önlemlerin alınması için gerekli olan işleme operasyonları için de geçerlidir. Şirketimiz, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi ise, işleme Madde 6(1) lit. c GDPR’ye dayanır. Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati menfaatlerini korumak için gerekli olabilir. Bu durum, örneğin bir ziyaretçinin şirketimizde yaralanması ve adının, yaşının, sağlık sigortası verilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde söz konusu olurdu. Bu durumda işleme Madde 6(1) lit. d GDPR’ye dayanır. Son olarak, işleme operasyonları Madde 6(1) lit. f GDPR’ye dayanabilir. Bu yasal dayanak, yukarıda belirtilen yasal dayanaklardan herhangi biri tarafından kapsanmayan işleme operasyonları için kullanılır, eğer işleme şirketimizin veya üçüncü bir tarafın meşru menfaatleri için gerekliyse, bu tür menfaatlerin kişisel verilerin korunmasını gerektiren veri sahibinin menfaatleri veya temel hak ve özgürlükleri tarafından geçersiz kılınmadığı sürece. Bu tür işleme operasyonları özellikle Avrupa yasa koyucusu tarafından özel olarak belirtildiği için izin verilebilir. Veri sahibinin kontrolörün bir müşterisi olması durumunda meşru bir menfaatin varsayılabileceğini düşünmüştür (47. Madde 2. Cümle GDPR).

16. Kontrolör veya Üçüncü Bir Tarafça Takip Edilen Meşru Menfaatler

Kişisel verilerin işlenmesi Madde 6(1) lit. f GDPR’ye dayanıyorsa, meşru menfaatimiz tüm çalışanlarımızın ve hissedarlarımızın refahı lehine işimizi yürütmektir.

17. Kişisel Verilerin Saklanacağı Süre

Kişisel verilerin saklama süresini belirlemek için kullanılan kriter, ilgili yasal saklama süresidir. Bu sürenin sona ermesinden sonra, ilgili veriler, sözleşmenin yerine getirilmesi veya bir sözleşmenin başlatılması için artık gerekli olmadığı sürece rutin olarak silinir.

18. Kişisel Verilerin Yasal veya Sözleşmesel Gereklilik Olarak Sağlanması

Kişisel verilerin sağlanmasının kısmen yasal olarak (örneğin vergi düzenlemeleri) gerekli olduğunu veya sözleşmesel hükümlerden (örneğin sözleşme ortağı hakkında bilgi) de kaynaklanabileceğini açıklığa kavuştururuz. Bazen, veri sahibinin bize kişisel verilerini sağlaması ve bu verilerin daha sonra tarafımızca işlenmesi gereken bir sözleşme yapmak gerekli olabilir. Örneğin, şirketimiz veri sahibiyle bir sözleşme imzaladığında veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibiyle sözleşmenin yapılamaması sonucunu doğuracaktır. Kişisel veriler veri sahibi tarafından sağlanmadan önce, veri sahibi herhangi bir çalışanla iletişime geçmelidir. Çalışan, veri sahibine kişisel verilerin sağlanmasının yasal veya sözleşmesel olarak gerekli olup olmadığını veya sözleşmenin yapılması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğünün olup olmadığını ve kişisel verilerin sağlanmamasının sonuçlarını açıklar.

19. Otomatik Karar Verme Varlığı

Sorumlu bir şirket olarak, otomatik karar verme veya profil oluşturma kullanmıyoruz.

Scroll to Top