Gizlilik politikası

Gizlilik Politikamız

1. Gizlilik hakkında kısa bilgilendirme

Genel bilgiler

Web sitemizi ziyaret ettiğinizde kişisel verilerinizin ne şekilde işlendiğine dair hızlı bir genel bakış aşağıda yer alır. Kişisel veri, kimliğinizin belirlenmesini sağlayan tüm bilgilerdir. Ayrıntılı açıklamalar bu metnin devamındaki Gizlilik Bildiriminde yer almaktadır.

Web sitemizde veri toplanması

Bu sitede veri işleme’den kim sorumludur?
Bu web sitesindeki veri işleme, site işletmecisi tarafından gerçekleştirilir. İletişim bilgileri için lütfen sitemizdeki Legal Imprit bölümüne bakınız.

Verilerinizi nasıl topluyoruz?
Verilerinizin bir bölümü, bunları bize doğrudan iletmenizle (ör. bir iletişim formuna girdiğiniz bilgiler) toplanır.
Diğer veriler ise sitemizi ziyaret ettiğiniz anda BT sistemlerimiz tarafından otomatik olarak toplanır (ör. tarayıcı, işletim sistemi, sayfa görüntüleme zamanı gibi teknik veriler).

Verilerinizi ne için kullanıyoruz?
Verilerin bir kısmı, web sitesinin hatasız sunumu için gereklidir. Diğer veriler, kullanım davranışınızın analizi için kullanılabilir.

Verilerinizle ilgili haklarınız neler?
Saklanan kişisel verilerinizin kaynağı, alıcısı ve işleme amacı hakkında ücretsiz bilgi talep etme hakkınız vardır. Ayrıca bu verilerin düzeltilmesini, kısıtlanmasını veya silinmesini isteyebilirsiniz. Bu konulardaki talepleriniz için İmpressum’da yer alan adresten bize her zaman ulaşabilirsiniz. Ayrıca yetkili denetim otoritesine şikâyet hakkınız bulunmaktadır.

Analiz araçları ve üçüncü taraf araçlar

Sitemizi ziyaret ettiğinizde çerezler ve analiz programları aracılığıyla gezinme davranışınız istatistiksel olarak değerlendirilebilir. Analizler genellikle anonimdir; davranışınız kimliğinize bağlanmaz. Bu analize itiraz edebilir veya belirli araçları kullanmayarak engelleyebilirsiniz. Ayrıntılar aşağıdaki bölümlerde yer alır.

2. Genel uyarılar ve zorunlu bilgiler

Veri koruma

Bu sayfaların işletmecileri, kişisel verilerinizin korunmasına büyük önem verir. Kişisel verilerinizi gizli tutar, yasal veri koruma hükümlerine ve bu Gizlilik Bildirimine uygun şekilde işleriz. İnternet üzerinden veri aktarımının (ör. e-posta ile iletişim) güvenlik açıkları barındırabileceğini; üçüncü kişilerin erişimine karşı kesintisiz korumanın mümkün olmayacağını belirtiriz.

Sorumlu kuruluş hakkında bilgi

Bu web sitesindeki veri işlemeden sorumlu kuruluş:

Metabolic Balance GmbH & Co. KG
Bgm.-Hallwachs-Str. 8
D-84424 Isen, Almanya
Telefon: +49 (0)8083 - 9079-0
E-posta: team@metabolic-balance.com

“Sorumlu kuruluş”; kişisel verilerin işlenme amaçları ve araçlarına tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişidir.

İşleme izninizin geri alınması

Pek çok veri işleme süreci yalnızca açık rızanızla mümkündür. Vermiş olduğunuz rızayı dilediğiniz zaman geleceğe etkili olarak geri alabilirsiniz. Bunun için bize e-posta ile şekil şartı olmaksızın bildirimde bulunmanız yeterlidir. Geri alma, geri almadan önce rıza temelinde gerçekleşen işlemenin hukuka uygunluğunu etkilemez.

Yetkili denetim otoritesine şikâyet hakkı

Veri koruma hukukuna aykırılıklar halinde, ilgili kişinin bulunduğu eyaletteki yetkili veri koruma denetim otoritesine şikâyet hakkı vardır. Almanya’daki denetim otoritelerinin listesi ve iletişim bilgileri: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Veri taşınabilirliği hakkı

Rızaya veya sözleşmenin ifasına dayalı ve otomatik yollarla işlenen verilerinizi, yaygın ve makine tarafından okunabilir bir formatta size veya teknik olarak mümkünse doğrudan başka bir sorumluya aktarılmasını talep edebilirsiniz.

SSL/TLS şifreleme

Bu site, güvenlik nedeniyle ve bize ilettiğiniz gizli içeriklerin (ör. siparişler, talepler) aktarımını korumak için SSL/TLS şifreleme kullanır. Şifreli bağlantıyı, tarayıcı adres satırının “http://”dan “https://”ya dönmesinden ve kilit simgesinden anlayabilirsiniz. Şifreleme aktifleştirildiğinde, ilettiğiniz veriler üçüncü kişilerce okunamaz.

Bu sitede şifreli ödeme trafiği

Ücretli bir sözleşme akabinde ödeme verilerini (ör. otomatik tahsilat için hesap numarası) iletmeniz gerekiyorsa, bu veriler yalnızca ödeme işlemi için kullanılır. Visa/MasterCard, otomatik tahsilat gibi yaygın ödeme araçları yalnızca SSL/TLS üzerinden yürütülür. Şifreli iletişimde ödeme verileriniz üçüncü kişilerce okunamaz.

Bilgi, engelleme, silme

Yürürlükteki mevzuat çerçevesinde, saklanan kişisel verileriniz, kaynağı, alıcısı ve işleme amacı hakkında ücretsiz bilgi alma ve gerekirse düzeltilmesini, kısıtlanmasını veya silinmesini talep etme hakkına sahipsiniz. Bu talepleriniz için İmpressum’daki adresten bize her zaman ulaşabilirsiniz.

Reklam e-postalarına itiraz

İmpressum yükümlülüğü kapsamında yayımlanan iletişim bilgilerimizin talep edilmemiş reklam veya bilgilendirme gönderimleri için kullanılmasına itiraz ederiz. İstenmeyen e-postalara (spam) karşı hukuki işlem hakkımız saklıdır.

3. Veri Koruma Görevlisi

Yasal veri koruma görevlisi

Şirketimiz için bir Veri Koruma Görevlisi atadık:

ComFor-IT oHG
Bahnhofstraße 6, 84405 Dorfen, Almanya
E-posta: datenschutz@comfor-it.de
Telefon: +49 (0) 8081 – 60499 – 50

4. Web sitemizde veri toplanması

Çerezler (Cookies)

Web sayfalarımız kısmen çerez kullanır. Çerezler cihazınıza zarar vermez ve virüs içermez. Sitemizi daha kullanıcı dostu, etkili ve güvenli kılmaya yararlar. Çoğu çerez oturum çerezidir ve ziyaret bitiminde silinir. Diğerleri ise siz silene kadar cihazınızda kalır; böylece tarayıcınız bir sonraki ziyarette tanınır.

Tarayıcınızı; çerezler yerleştirileceğinde bilgilendirecek, yalnızca belirli durumlarda kabul edecek, bazılarını veya tümünü reddedecek ve tarayıcı kapanışında otomatik silecek şekilde ayarlayabilirsiniz. Çerezleri devre dışı bırakmanız, sitenin işlevselliğini sınırlayabilir.

Elektronik iletişim süreçleri veya talep ettiğiniz belirli işlevler (ör. sepet) için gerekli çerezler, GDPR m.6/1-f uyarınca meşru menfaat temelinde saklanır. Analiz amaçlı çerezler kullanılıyorsa, bunlar bu bildirimin ilgili bölümlerinde ayrıca açıklanır.

Sunucu günlük dosyaları (Server-Log-Files)

Sayfa sağlayıcımız, tarayıcınızın otomatik ilettiği aşağıdaki bilgileri sunucu günlüklerinde saklar:

  • Tarayıcı türü/sürümü

  • İşletim sistemi

  • Yönlendiren URL

  • Erişim yapan cihazın ana bilgisayar adı

  • Sunucu isteği zamanı

  • IP adresi

Bu veriler, diğer veri kaynaklarıyla birleştirilmez ve GDPR m.6/1-f uyarınca (sözleşmenin ifası/önlemleri ve teknik güvenlik) işlenir.

İletişim formu

İletişim formuyla gönderdiğiniz bilgiler, talebinizi işlemek ve muhtemel takip soruları için saklanır; rızanız olmadan üçüncü kişilere aktarılmaz. İşleme dayanağı **GDPR m.6/1-a (rıza)**dır; rızanızı herhangi bir zamanda geri alabilirsiniz. Mevzuattan doğan saklama süreleri saklıdır.

Bu sitede kayıt (Registration)

Sitede ek işlevlerden yararlanmak için kayıt olabilirsiniz. Veriler yalnızca kayıt olduğunuz hizmetin sunumu için kullanılır; zorunlu alanlar eksiksiz doldurulmalıdır. Önemli değişikliklerde, kayıt sırasında verdiğiniz e-posta ile bilgilendirilirsiniz. İşleme GDPR m.6/1-a uyarınca rızaya dayanır; rıza geri alınabilir. Veriler, kaydınız sürdüğü sürece saklanır, sonrasında silinir (yasal saklama süreleri hariç).

Yorum fonksiyonu

Yorumunuzla birlikte zaman damgası, e-posta adresiniz ve (anonim değilse) kullanıcı adınız saklanır.

IP adresi kaydı:
Ön kontrol yapılmadığından, hukuka aykırılık (hakaret, propaganda vb.) durumunda yazar hakkında işlem yapılabilmesi için IP adresleri saklanır.

Yorum aboneliği:
Kayıtlı kullanıcılar yorumları abone olabilir; sahiplik doğrulaması için onay e-postası gönderilir. Dilediğiniz an abonelikten çıkabilirsiniz; bu kapsamda alınan veriler silinir.

Saklama süresi:
Yorumlar ve ilişkili veriler (ör. IP) yorumlanan içerik tamamen silinene veya hukuki nedenlerle silinmesi gerekene kadar sitede kalır.

Hukuki dayanak:
Yorumların saklanması GDPR m.6/1-a (rıza) uyarıncadır; rıza her zaman geri alınabilir.

Verilerin işlenmesi (Müşteri ve sözleşme verileri)

Sözleşme kurulması/içeriği/değişikliği için gerekli olduğu ölçüde kişisel veriler (temel veriler) işlenir (GDPR m.6/1-b). Hizmetten yararlanma verileri (kullanım verileri) hizmetin sunumu ve faturalandırma için gerekli olduğu ölçüde işlenir. Müşteri verileri, iş tamamlandıktan veya ilişki sona erdikten sonra silinir (yasal saklama süreleri hariç).

Hizmet ve dijital içerik sözleşmelerinde veri aktarımı

Sözleşmenin yürütülmesi kapsamında gerekli olduğu ölçüde veriler üçüncü kişilere (ör. ödeme sağlayıcı banka) aktarılır. Aksi halde veya reklam amaçlı aktarım açık rıza olmaksızın yapılmaz (GDPR m.6/1-b).

5. Sosyal medya

Facebook Eklentileri (Beğen & Paylaş)

Sitemizde Facebook Inc., 1 Hacker Way, Menlo Park, CA, ABD tarafından sağlanan eklentiler bulunur. Eklenti, tarayıcınız ile Facebook arasında doğrudan bağlantı kurar ve IP adresiniz dâhil ziyaret bilgisi Facebook’a iletilir. Facebook hesabınız açıkken “Beğen”e basarsanız, ziyaretiniz profilinize bağlanabilir. Daha fazla bilgi: https://de-de.facebook.com/policy.php
Bu eşleştirmeyi istemiyorsanız, Facebook hesabınızdan çıkış yapınız.

6. Analiz araçları ve reklam

Google Analytics

Sağlayıcı: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD.
Google Analytics çerez kullanır; veriler kural olarak ABD’deki Google sunucularına aktarılır. Saklama GDPR m.6/1-f (meşru menfaat: web teklifinin ve reklamın iyileştirilmesi) temelindedir.

IP anonimleştirme:
AB/AEA içinde IP’niz kısaltılır; yalnız istisnai hallerde tam IP ABD’ye aktarılıp orada kısaltılır. Google, bu verileri site kullanım raporları ve diğer hizmetler için işletmeci adına kullanır; tarayıcınızdan aktarılan IP, Google’ın diğer verileriyle birleştirilmez.

Tarayıcı eklentisi:
Çerezleri tarayıcı ayarlarından engelleyebilir veya şu eklentiyi kurabilirsiniz:
https://tools.google.com/dlpage/gaoptout?hl=de

Toplamaya itiraz:
“Google Analytics’i devre dışı bırak” opt-out çerezi kullanabilirsiniz. Daha fazla bilgi: https://support.google.com/analytics/answer/6004245?hl=de

Veri işleme sözleşmesi ve demografi özellikleri:
Google ile veri işleme sözleşmesi yapılmıştır; “demografik özellikler” işlevi yaş/cinsiyet/ilgi raporları üretir ve kişilere özgü değildir. Dilediğiniz an kapatabilirsiniz.

Google Analytics Remarketing + Google Ads/DoubleClick

Cihazlar arası hedefleme için Google hesabınızla oturum açtıysanız Google, web ve uygulama geçmişinizi eşleyebilir (rıza: GDPR m.6/1-a). Aksi durumlarda işleme m.6/1-f meşru menfaatine dayanır. Kişiselleştirilmiş reklamları kapatabilirsiniz:
https://www.google.com/settings/ads/onweb/
Genel bilgiler: https://www.google.com/policies/technologies/ads/

Google AdWords – Dönüşüm Takibi

Reklama tıklanmasıyla yerleştirilen Conversion Cookie 30 gün geçerlidir ve kişisel tanımlamaya hizmet etmez. Takibe katılmak istemiyorsanız, tarayıcınızda ilgili çerezi devre dışı bırakabilirsiniz. Saklama dayanağı GDPR m.6/1-f’tir. Gizlilik: https://www.google.de/policies/privacy/

Facebook Pixel

Facebook Inc., 1601 S. California Ave, Palo Alto, CA, ABD.
Reklam dönüşümlerini ölçmek için ziyaretçi eylem pikseli kullanılır. Veriler, Facebook tarafından saklanıp işlenebilir ve profilinizle ilişkilendirilebilir; bu kullanımı site işletmecisi etkileyemez. Gizlilik: https://www.facebook.com/about/privacy/
Facebook reklam ayarları: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
Hesabınız yoksa: http://www.youronlinechoices.com/de/praferenzmanagement/

7. Bülten (Newsletter)

Bülten verileri

Bültene abone olmak için e-posta adresiniz ve onayınız gereklidir. Veriler yalnızca bülten gönderimi için kullanılır ve üçüncü kişilere aktarılmaz. İşleme GDPR m.6/1-a (rıza)’ya dayanır; dilediğiniz zaman abonelikten çıkabilirsiniz (“Unsubscribe” bağlantısı). Abonelikten çıktıktan sonra bülten verileriniz silinir; diğer amaçlarla saklanan veriler etkilenmez.

CleverReach

Sağlayıcı: CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede.
Bültenlerin organizasyonu ve analizinde kullanılır; veriler Almanya/İrlanda sunucularında saklanır. Açılma ve tıklama istatistikleri üretilebilir (dönüşüm takibi dâhil). Rızayı geri alarak analizi istemeyebilirsiniz. Gizlilik: https://www.cleverreach.com/de/datenschutz/
CleverReach ile veri işleme sözleşmesi yapılmıştır.

Klick-Tipp

Sağlayıcı: KLICK-TIPP LIMITED, 15 Cambridge Court, 210 Shepherd’s Bush Road, London W6 7NJ, Birleşik Krallık.
Segmentasyon/etiketleme (tagging) yapılabilir. Analiz istemiyorsanız bülteni iptal etmelisiniz. Gizlilik: https://www.klick-tipp.com/datenschutzerklaerung
Klick-Tipp ile veri işleme sözleşmesi imzalanmıştır.

8. Eklentiler ve araçlar

YouTube

YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, ABD.
YouTube eklentisi yüklü sayfalar ziyaret edildiğinde YouTube sunucularına bağlantı kurulur; YouTube hesabınız açıksa ilişkilendirme yapılabilir. Gizlilik: https://www.google.de/intl/de/policies/privacy

Vimeo

Vimeo Inc., 555 West 18th Street, New York, NY 10011, ABD.
Ziyaret edilen sayfalar ve IP adresi Vimeo’ya iletilebilir; hesap açıksa ilişkilendirme yapılabilir. Gizlilik: https://vimeo.com/privacy

Google Maps

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD.
Harita fonksiyonu için IP adresiniz ABD’ye iletilebilir. Kullanım GDPR m.6/1-f (sunum ve bulunabilirlik) meşru menfaatine dayanır. Gizlilik: https://www.google.de/intl/de/policies/privacy/

9. Ödeme sağlayıcıları

Stripe

Sağlayıcı: Stripe Payments Europe, Limited (SPEL)

1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland

Stripe ile ödeme seçildiğinde, girdiğiniz ödeme verileri Stripe'a iletilir. Aktarım dayanağı: GDPR m.6/1-a (rıza) ve m.6/1-b (sözleşme ifası). Rızayı dilediğiniz zaman geri alabilirsiniz; geri alma, geçmiş işlemlerin hukuka uygunluğunu etkilemez.