1. Bir bakışta veri koruma
Genel bilgiler
Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinize ne olduğuna dair basit bir genel bakış sağlar. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek her türlü veridir. Veri koruma konusunda ayrıntılı bilgi için lütfen bu metnin altında listelenen veri koruma beyanımıza bakın.
Bu web sitesinde veri toplama
Bu web sitesinde veri toplamadan kim sorumludur?
Bu web sitesinde veri işleme, web sitesi operatörü tarafından gerçekleştirilir. İletişim bilgilerini bu gizlilik politikasının “Denetleyici hakkında bilgiler” bölümünde bulabilirsiniz.
Verilerinizi nasıl topluyoruz?
Verileriniz bize sağladığınızda toplanır. Bu, örneğin bir iletişim formuna girdiğiniz veriler olabilir.
Diğer veriler, web sitesini ziyaret ettiğinizde BT sistemlerimiz tarafından otomatik olarak veya sizin izninizle toplanır. Bunlar öncelikle teknik verilerdir (örneğin internet tarayıcısı, işletim sistemi veya sayfa görüntüleme süresi). Bu veriler, bu web sitesine girdiğiniz anda otomatik olarak toplanır.
Verilerinizi ne için kullanıyoruz?
Verilerin bir kısmı, web sitesinin hatasız bir şekilde sunulmasını sağlamak için toplanır. Diğer veriler kullanıcı davranışınızı analiz etmek için kullanılabilir.
Verilerinizle ilgili hangi haklara sahipsiniz?
Saklanan kişisel verilerinizin kaynağı, alıcısı ve amacı hakkında istediğiniz zaman ücretsiz olarak bilgi alma hakkına sahipsiniz. Ayrıca bu verilerin düzeltilmesini veya silinmesini talep etme hakkına da sahipsiniz. Veri işleme için onay verdiyseniz, bu onayı istediğiniz zaman gelecek için iptal edebilirsiniz. Ayrıca, belirli koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına da sahipsiniz. Ayrıca, yetkili denetim makamına şikayette bulunma hakkına da sahipsiniz.
Veri koruma konusunda başka sorularınız varsa istediğiniz zaman bizimle iletişime geçebilirsiniz.
2. barındırma
Web sitemizin içeriğini aşağıdaki sağlayıcı ile barındırıyoruz:
IONOS
sağlayıcı IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (bundan sonra IONOS olarak anılacaktır). Web sitemizi ziyaret ettiğinizde, IONOS IP adresleriniz dahil olmak üzere çeşitli günlük dosyalarını toplar. Ayrıntılar IONOS gizlilik politikasında bulunabilir: https://www.ionos.de/terms-gtc/terms-privacy.
IONOS kullanımı GDPR Madde 6 paragraf 1 f bendine dayanmaktadır. Web sitemizin mümkün olduğunca güvenilir bir şekilde görüntülenmesi konusunda meşru bir menfaatimiz bulunmaktadır. İlgili bir onay talep edilmişse, işleme yalnızca Madde 6 paragraf 1 lit. a GDPR ve Madde 25 paragraf 1 TTDSG temelinde gerçekleştirilir, onay çerezlerin depolanmasını veya kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece TTDSG anlamında. Onay herhangi bir zamanda iptal edilebilir.
Sipariş işleme
Yukarıda belirtilen hizmetin kullanımı için bir sipariş işleme sözleşmesi (AVV) imzaladık. Bu, web sitesi ziyaretçilerimizin kişisel verilerinin yalnızca talimatlarımıza uygun olarak ve GDPR’ye uygun olarak işlenmesini sağlayan veri koruma yasası tarafından öngörülen bir sözleşmedir.
3 Genel notlar ve zorunlu bilgiler
Veri koruma
Bu sayfaların operatörleri kişisel verilerinizin korunmasını çok ciddiye almaktadır. Kişisel verilerinizi gizli ve yasal veri koruma düzenlemelerine ve bu gizlilik politikasına uygun olarak ele alıyoruz.
Bu web sitesini kullandığınızda, çeşitli kişisel veriler toplanır. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek verilerdir. Bu gizlilik politikası hangi verileri topladığımızı ve bunları ne için kullandığımızı açıklamaktadır. Ayrıca bunun nasıl ve ne amaçla yapıldığını da açıklamaktadır.
İnternet üzerinden veri aktarımının (örneğin e‑posta ile iletişim kurarken) güvenlik açıklarına maruz kalabileceğini belirtmek isteriz. Verilerin üçüncü tarafların erişimine karşı tam olarak korunması mümkün değildir.
Kontrolör hakkında not
Bu web sitesinde veri işlemeden sorumlu kontrolör
Demaris Immobilien
Rifat Demir
Neuenfelder Straße 92
21109 Hamburg
Mobil: +49 (0)176 320 869 99
E‑posta: info@demaris-immobilien.de
Kontrolör, kişisel verilerin (örneğin isimler, e‑posta adresleri vb.) işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişidir.
Saklama süresi
Bu gizlilik politikasında daha spesifik bir saklama süresi belirtilmediği sürece, kişisel verileriniz, verilerin işlenme amacı artık geçerli olmayana kadar bizde kalacaktır. Silme için haklı bir talepte bulunursanız veya veri işleme izninizi iptal ederseniz, kişisel verilerinizi saklamak için yasal olarak izin verilen başka nedenlerimiz olmadığı sürece verileriniz silinecektir (örneğin, vergi veya ticaret hukuku kapsamında saklama süreleri); ikinci durumda, silme işlemi bu nedenler artık geçerli olmadığında gerçekleşecektir.
Bu web sitesinde veri işlemenin yasal dayanağı hakkında genel bilgiler
Veri işlemeye izin verdiyseniz, kişisel verilerinizi GDPR’nin 6. maddesinin 1. fıkrasının a bendi veya GDPR’nin 9. maddesinin 2. fıkrasının a bendi uyarınca, GDPR’nin 9. maddesinin 1. fıkrası uyarınca özel veri kategorileri işlendiği sürece işleriz. Kişisel verilerin üçüncü ülkelere aktarılmasına açıkça izin verilmesi durumunda, veri işleme ayrıca GDPR Madde 49 paragraf 1 litre a temelinde gerçekleştirilir. Çerezlerin depolanmasına veya son cihazınızdaki bilgilere erişime (örn. cihaz parmak izi yoluyla) izin verdiyseniz, veri işleme ayrıca GDPR’nin 25 (1) maddesi temelinde gerçekleştirilir. Onay her zaman iptal edilebilir. Verileriniz bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması için gerekliyse, verilerinizi GDPR Madde 6 paragraf 1 lit. b temelinde işleriz. Ayrıca, GDPR Madde 6 paragraf 1 lit. c temelinde yasal bir yükümlülüğü yerine getirmek için gerekli olması halinde verilerinizi işleriz. Veri işleme, GDPR Madde 6 paragraf 1 litre f uyarınca meşru menfaatimiz temelinde de gerçekleştirilebilir. Her bir durumda ilgili yasal dayanaklara ilişkin bilgiler, bu gizlilik politikasının aşağıdaki paragraflarında verilmektedir.
ABD’ye ve diğer üçüncü ülkelere veri aktarımı hakkında not
Diğer şeylerin yanı sıra, ABD’de veya diğer üçüncü ülkelerde bulunan ve veri koruma yasası kapsamında güvenli olmayan şirketlerin araçlarını kullanıyoruz. Bu araçların aktif olması durumunda, kişisel verileriniz bu üçüncü ülkelere aktarılabilir ve orada işlenebilir. Bu ülkelerde AB’dekiyle karşılaştırılabilir bir veri koruma seviyesinin garanti edilemeyeceğini belirtmek isteriz. Örneğin, ABD şirketleri kişisel verileri güvenlik makamlarına ifşa etmekle yükümlüdür ve siz veri sahibi olarak buna karşı yasal işlem başlatamazsınız. Bu nedenle, ABD makamlarının (örneğin gizli servisler) gözetim amacıyla verilerinizi işleyebileceği, analiz edebileceği ve ABD sunucularında kalıcı olarak saklayabileceği göz ardı edilemez. Bu işleme faaliyetleri üzerinde hiçbir etkimiz yoktur.
Veri işleme izninizin iptali
Birçok veri işleme işlemi yalnızca sizin açık izninizle mümkündür. Vermiş olduğunuz herhangi bir onayı istediğiniz zaman geri çekebilirsiniz. İptale kadar gerçekleştirilen veri işlemenin yasallığı iptalden etkilenmez.
Özel durumlarda veri toplamaya ve doğrudan pazarlamaya itiraz etme hakkı (GDPR Madde 21)
VERI IŞLEMENIN MADDEYE DAYALI OLMASI HALINDE. 6 ABS. 1 LIT. E VEYA F GDPR’YE DAYANIYORSA, ÖZEL DURUMUNUZLA İLGİLİ GEREKÇELERLE KİŞİSEL VERİLERİNİZİN İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKINIZ VARDIR; BU AYNI ZAMANDA BU HÜKÜMLERE DAYALI PROFİLLEME İÇİN DE GEÇERLİDİR. İŞLEMENİN DAYANDIĞI İLGİLİ YASAL DAYANAK BU GİZLİLİK POLİTİKASINDA BULUNABİLİR. İTİRAZ ETMENİZ DURUMUNDA, İŞLEME İÇİN MENFAATLERİNİZİ, HAKLARINIZI VE ÖZGÜRLÜKLERİNİZİ GEÇERSİZ KILAN ZORLAYICI MEŞRU GEREKÇELER GÖSTEREMEDİĞİMİZ VEYA İŞLEMENİN YASAL TALEPLERİN OLUŞTURULMASINA, UYGULANMASINA VEYA SAVUNULMASINA HİZMET ETMEDİĞİ SÜRECE (GDPR MADDE 21 PARAGRAF 1 UYARINCA İTİRAZ) İLGİLİ KİŞİSEL VERİLERİNİZİ ARTIK İŞLEMEYECEĞİZ.
KİŞİSEL VERİLERİNİZ DOĞRUDAN PAZARLAMA AMACIYLA İŞLENİYORSA, SÖZ KONUSU PAZARLAMA AMACIYLA SİZİNLE İLGİLİ KİŞİSEL VERİLERİN İŞLENMESİNE İSTEDİĞİNİZ ZAMAN İTİRAZ ETME HAKKINIZ VARDIR; BU DURUM, SÖZ KONUSU DOĞRUDAN PAZARLAMA İLE İLGİLİ OLDUĞU ÖLÇÜDE PROFİL OLUŞTURMA İÇİN DE GEÇERLİDİR İTİRAZ EDERSENİZ, KİŞİSEL VERİLERİNİZ DAHA SONRA DOĞRUDAN PAZARLAMA AMACIYLA KULLANILMAYACAKTIR (GDPR MADDE 21 PARAGRAF 2 UYARINCA İTİRAZ).
Yetkili denetim makamına şikayette bulunma hakkı
GDPR’nin ihlal edilmesi durumunda, veri sahipleri, özellikle ikamet ettikleri, çalıştıkları veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahiptir. Şikayette bulunma hakkı, diğer idari veya adli çözüm yollarına halel getirmez.
Veri taşınabilirliği hakkı
Onayınıza dayanarak veya bir sözleşmenin yerine getirilmesi için otomatik olarak işlediğimiz verilerin size veya üçüncü bir tarafa yaygın olarak kullanılan, makine tarafından okunabilir bir formatta verilmesini sağlama hakkına sahipsiniz. Verilerin başka bir denetleyiciye doğrudan aktarılmasını talep ederseniz, bu yalnızca teknik olarak mümkünse gerçekleşecektir.
Bilgilendirme, düzeltme ve silme
Saklanan kişisel verileriniz, bunların kaynağı ve alıcıları ve veri işlemenin amacı hakkında ücretsiz bilgi alma ve gerekirse geçerli yasal hükümler çerçevesinde istediğiniz zaman bu verileri düzeltme veya silme hakkına sahipsiniz. Bu ve kişisel veriler konusundaki diğer sorularınızla ilgili olarak istediğiniz zaman bizimle iletişime geçebilirsiniz.
İşlemenin kısıtlanması hakkı
Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bunu yapmak için istediğiniz zaman bizimle iletişime geçebilirsiniz. İşlemenin kısıtlanması hakkı aşağıdaki durumlarda mevcuttur:
- Bizim tarafımızdan saklanan kişisel verilerinizin doğruluğuna itiraz ederseniz, bunu kontrol etmek için genellikle zamana ihtiyacımız vardır. Doğrulama süresi boyunca, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
- Kişisel verilerinizin işlenmesi hukuka aykırı ise, silme yerine veri işlemenin kısıtlanmasını talep edebilirsiniz.
- Kişisel verilerinize artık ihtiyacımız yoksa, ancak yasal taleplerin uygulanması, savunulması veya ileri sürülmesi için ihtiyacınız varsa, silme yerine kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
- GVKY Madde 21 paragraf 1 uyarınca bir itirazda bulunduysanız, sizin ve bizim çıkarlarımız arasında bir denge kurulmalıdır. Kimin çıkarlarının üstün geldiği henüz belirlenmediği sürece, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler — saklanması dışında — yalnızca sizin izninizle veya yasal taleplerin oluşturulması, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması veya Avrupa Birliği’nin veya bir Üye Devletin önemli kamu yararı nedenleriyle işlenebilir.
SSL veya TLS şifreleme
Bu site, güvenlik nedenleriyle ve site operatörü olarak bize gönderdiğiniz siparişler veya sorular gibi gizli içeriğin iletimini korumak için SSL veya TLS şifreleme kullanır. Şifrelenmiş bir bağlantıyı, tarayıcınızın adres satırının “http://” yerine “https://” olarak değişmesinden ve tarayıcı satırınızdaki kilit sembolünden anlayabilirsiniz.
SSL veya TLS şifrelemesi etkinleştirilirse, bize ilettiğiniz veriler üçüncü şahıslar tarafından okunamaz.
Reklam e‑postalarına itiraz
Yasal bildirim yükümlülüğümüzün bir parçası olarak yayınlanan iletişim verilerinin istenmeyen reklam ve bilgi materyalleri göndermek amacıyla kullanılmasına itiraz ediyoruz. Web sitesinin operatörleri, spam e‑postalar gibi istenmeyen reklam bilgilerinin gönderilmesi durumunda yasal işlem yapma hakkını açıkça saklı tutar.
4. Bu web sitesinde veri toplama
Çerezler
İnternet sayfalarımızda “çerezler” kullanılmaktadır. Çerezler küçük veri paketleridir ve son cihazınıza herhangi bir zarar vermezler. Cihazınızda ya bir oturum süresince geçici olarak (oturum çerezleri) ya da kalıcı olarak (kalıcı çerezler) saklanırlar. Oturum çerezleri ziyaretinizin sonunda otomatik olarak silinir. Kalıcı çerezler, siz kendiniz silene veya web tarayıcınız tarafından otomatik olarak silinene kadar son cihazınızda saklanmaya devam eder.
Çerezler bizden (birinci taraf çerezleri) veya üçüncü taraf şirketlerden (üçüncü taraf çerezleri olarak adlandırılır) kaynaklanabilir. Üçüncü taraf çerezleri, üçüncü taraf şirketlerden gelen belirli hizmetlerin web sitelerine entegre edilmesini sağlar (örneğin, ödeme hizmetlerinin işlenmesi için çerezler).
Çerezlerin çeşitli işlevleri vardır. Birçok çerez teknik olarak gereklidir, çünkü belirli web sitesi işlevleri bunlar olmadan çalışmaz (örneğin, alışveriş sepeti işlevi veya videoların görüntülenmesi). Diğer çerezler kullanıcı davranışını analiz etmek veya reklam amacıyla kullanılabilir.
Elektronik iletişim sürecini yürütmek, talep ettiğiniz belirli işlevleri sağlamak (örn. alışveriş sepeti işlevi için) veya web sitesini optimize etmek (örn. web kitlesini ölçmek için çerezler) için gerekli olan çerezler (gerekli çerezler), başka bir yasal dayanak belirtilmedikçe, GDPR Madde 6 paragraf 1 lit. f temelinde saklanır. Web sitesi operatörü, hizmetlerinin teknik olarak hatasız ve optimize edilmiş bir şekilde sunulması için gerekli çerezlerin saklanmasında meşru bir menfaate sahiptir. Çerezlerin ve benzer tanıma teknolojilerinin saklanması için onay talep edilmişse, işleme yalnızca bu onay temelinde gerçekleştirilir (GDPR Madde 6 Paragraf 1 Bent a ve TTDSG Madde 25 Paragraf 1); onay her zaman iptal edilebilir.
Tarayıcınızı, çerezlerin ayarlanması hakkında bilgilendirilecek ve yalnızca bireysel durumlarda çerezlere izin verecek, belirli durumlar için veya genel olarak çerezlerin kabulünü hariç tutacak ve tarayıcıyı kapatırken çerezlerin otomatik olarak silinmesini etkinleştirecek şekilde ayarlayabilirsiniz. Çerezler devre dışı bırakılırsa, bu web sitesinin işlevselliği kısıtlanabilir.
Bu web sitesinde hangi çerezlerin ve hizmetlerin kullanıldığını bu gizlilik politikasında bulabilirsiniz.
Sunucu günlük dosyaları
Sayfaların sağlayıcısı, tarayıcınızın otomatik olarak bize ilettiği sunucu günlük dosyaları olarak adlandırılan bilgileri otomatik olarak toplar ve saklar. Bunlar
- Tarayıcı türü ve tarayıcı sürümü
- Kullanılan işletim sistemi
- Yönlendirici URL
- Erişen bilgisayarın ana bilgisayar adı
- Sunucu isteğinin zamanı
- IP adresi
Bu veriler diğer veri kaynakları ile birleştirilmez.
Bu veriler GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca toplanmaktadır. Web sitesi operatörü, web sitesinin teknik olarak hatasız sunumu ve optimizasyonu konusunda meşru bir menfaate sahiptir — sunucu günlük dosyaları bu amaçla kaydedilmelidir.
İletişim formu
İletişim formu aracılığıyla bize soru gönderirseniz, orada verdiğiniz iletişim bilgileri de dahil olmak üzere, talep formundaki bilgileriniz, talebin işlenmesi amacıyla ve takip soruları durumunda tarafımızdan saklanacaktır. Bu verileri sizin izniniz olmadan aktarmayacağız.
Bu veriler, sorunuz bir sözleşmenin yerine getirilmesiyle ilgiliyse veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, GDPR Madde 6 paragraf 1 lit. b temelinde işlenir. Diğer tüm durumlarda, işleme, bize yöneltilen soruların etkili bir şekilde işlenmesindeki meşru menfaatimize (GDPR Madde 6 paragraf 1 lit. f) veya talep edilmişse onayınıza (GDPR Madde 6 paragraf 1 lit. a) dayanmaktadır; onay her zaman iptal edilebilir.
İletişim formunda sağladığınız verileri, siz silinmesini talep edene, saklanması için verdiğiniz izni iptal edene veya saklanma amacı artık geçerli olmayana kadar (örneğin talebinizi yerine getirdikten sonra) saklayacağız. Zorunlu yasal hükümler — özellikle saklama süreleri — etkilenmeden kalır.
E‑posta, telefon veya faks yoluyla talep
Bizimle e‑posta, telefon veya faks yoluyla iletişime geçmeniz halinde, talebinizi işleme almak amacıyla ortaya çıkan tüm kişisel veriler (isim, talep) dahil olmak üzere talebinizi saklayacak ve işleyeceğiz. Bu verileri sizin izniniz olmadan aktarmayacağız.
Bu veriler, sorunuz bir sözleşmenin yerine getirilmesiyle ilgiliyse veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, GDPR Madde 6 paragraf 1 lit. b temelinde işlenir. Diğer tüm durumlarda, işleme, bize yöneltilen soruların etkili bir şekilde işlenmesindeki meşru menfaatimize (GDPR Madde 6 paragraf 1 lit. f) veya talep edilmişse onayınıza (GDPR Madde 6 paragraf 1 lit. a) dayanmaktadır; onay her zaman iptal edilebilir.
İletişim talepleri aracılığıyla bize gönderdiğiniz veriler, siz silmemizi isteyene, saklama izninizi iptal edene veya veri saklama amacı artık geçerli olmayana kadar (örn. talebiniz işlendikten sonra) bizde kalacaktır. Zorunlu yasal hükümler — özellikle yasal saklama süreleri — bundan etkilenmez.
WhatsApp üzerinden iletişim
Müşterilerimiz ve diğer üçüncü taraflarla iletişim kurmak için diğerlerinin yanı sıra anlık mesajlaşma hizmeti WhatsApp’ı kullanıyoruz. Sağlayıcı WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda’dır.
İletişim, WhatsApp veya diğer üçüncü tarafların iletişim içeriğine erişimini engelleyen uçtan uca şifreleme (peer-to-peer) yoluyla gerçekleşir. Ancak WhatsApp, iletişim süreci sırasında oluşturulan meta verilere (örn. gönderen, alıcı ve zaman) erişebilmektedir. Ayrıca, WhatsApp’ın kullanıcılarının kişisel verilerini ABD merkezli ana şirketi Meta ile paylaştığını belirtmek isteriz. Veri işlemeye ilişkin daha fazla ayrıntı WhatsApp’ın şu adresteki gizlilik politikasında bulunabilir https://www.whatsapp.com/legal/#privacy-policy.
WhatsApp, müşteriler, ilgili taraflar ve diğer iş ve sözleşme ortaklarıyla mümkün olduğunca hızlı ve etkili bir şekilde iletişim kurma konusundaki meşru menfaatimiz temelinde kullanılır (GDPR Madde 6 paragraf 1 lit. f). İlgili bir onay talep edilmişse, veri işleme yalnızca onay temelinde gerçekleşir; bu, gelecek için geçerli olmak üzere herhangi bir zamanda iptal edilebilir.
WhatsApp ile aramızdaki iletişim içeriği, siz silmemizi isteyene, saklama izninizi iptal edene veya veri saklama amacı artık geçerli olmayana kadar (örn. talebiniz işlendikten sonra) bizde kalacaktır.