Bir minibüs ayırtın
Bir minibüs ayırtın

Veri koruma

Gizlilik Politikası

Bu gizlilik politikası, lolrent.ch alan adı altındaki web sitemiz de dahil olmak üzere faaliyetlerimiz ve operasyonlarımızla bağlantılı olarak kişisel verilerin işlenmesi hakkında bilgi sağlar. Özellikle, hangi kişisel verileri neden, nasıl ve nerede işlediğimiz hakkında bilgi veriyoruz. Ayrıca, verilerini işlediğimiz kişilerin hakları hakkında da bilgi veriyoruz.

Münferit veya ek faaliyetler ve işlemler için veri koruma beyanları veya veri korumaya ilişkin diğer bilgileri yayınlayabiliriz.

İsviçre veri koruma yasasının yanı sıra, özellikle Avrupa Genel Veri Koruma Yönetmeliği (GDPR) ile Avrupa Birliği’nin (AB) geçerli tüm yabancı veri koruma yasalarına tabiyiz.

Avrupa Komisyonu 26 Temmuz 2000 tarihli kararında, İsviçre veri koruma yasasının yeterli veri koruması sağladığını kabul etmiştir. Avrupa Komisyonu bu yeterlilik kararını 15 Ocak 2024 tarihli raporunda teyit etmiştir.

1. iletişim adresleri

Kişisel verilerin işlenmesine ilişkin sorumluluk:

DoSa Sandu
DoSa Sandu
Gantrischstrasse 71
3600 Thun

dosamietwagen@gmail.com

Münferit durumlarda, kişisel verilerin işlenmesinden üçüncü taraflar sorumlu olabilir veya üçüncü taraflarla ortak sorumluluk söz konusu olabilir.

2. şartlar ve yasal dayanaklar

2.1 Şartlar

Veri sahibi: Hakkında kişisel veri işlediğimiz gerçek kişi.

Kişisel veriler: Tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgi.

Özellikle hassas kişisel veriler: Sendikal, siyasi, dini veya felsefi görüş ve faaliyetlere ilişkin veriler, sağlık, özel hayatın gizliliği veya etnik ya da ırksal kökene ilişkin veriler, genetik veriler, bir gerçek kişiyi benzersiz şekilde tanımlayan biyometrik veriler, cezai veya idari yaptırımlara veya kovuşturmalara ilişkin veriler ve sosyal yardım tedbirlerine ilişkin veriler.

İşleme: Kişisel verilerin alınması, karşılaştırılması, uyarlanması, arşivlenmesi, depolanması, okunması, ifşa edilmesi, tedarik edilmesi, toplanması, kaydedilmesi, silinmesi, ifşa edilmesi, düzenlenmesi, saklanması, değiştirilmesi, yayılması, ilişkilendirilmesi, imha edilmesi ve kullanılması gibi kullanılan araç ve prosedürlere bakılmaksızın kişisel verilerin her türlü işlenmesidir.

Avrupa Ekonomik Alanı (AEA): Avrupa Birliği (AB) Üye Devletlerinin yanı sıra Lihtenştayn Prensliği, İzlanda ve Norveç.

2.2 Yasal dayanak

Kişisel verileri İsviçre veri koruma yasasına, özellikle de Federal Veri Koruma Yasasına (Veri Koruma Yasası, DPA) ve Veri Koruma Yönetmeliğine (Veri Koruma Yönetmeliği, DPO) uygun olarak işliyoruz.

Avrupa Genel Veri Koruma Yönetmeliği’nin (GDPR) geçerli olması durumunda ve geçerli olduğu ölçüde, kişisel verileri aşağıdaki yasal dayanaklardan en az birine uygun olarak işleriz:

Avrupa Genel Veri Koruma Yönetmeliği (GDPR), kişisel verilerin işlenmesini kişisel verilerin işlenmesi ve özellikle hassas kişisel verilerin işlenmesini özel kategorilerdeki kişisel verilerin işlenmesi olarak nitelendirmektedir (GDPR Madde 9).

3. Kişisel verilerin işlenmesinin niteliği, kapsamı ve amacı

Faaliyetlerimizi ve operasyonlarımızı sürdürülebilir, insani, güvenli ve güvenilir bir şekilde yürütmek için gerekli olan kişisel verileri işliyoruz. İşlenen kişisel veriler tarayıcı ve cihaz verileri, içerik verileri, iletişim verileri, meta veriler, kullanım verileri, envanter ve iletişim verileri dahil olmak üzere ana veriler, konum verileri, işlem verileri, sözleşme verileri ve ödeme verileri kategorilerine girebilir.

Üçüncü taraflardan aldığımız, kamuya açık kaynaklardan elde ettiğimiz veya faaliyetlerimiz ve operasyonlarımız sırasında topladığımız kişisel verileri de yasal nedenlerle izin verildiği ölçüde işlemekteyiz.

Gerektiğinde, kişisel verileri veri sahiplerinin rızası ile işleriz. Birçok durumda, örneğin yasal yükümlülükleri yerine getirmek veya ağır basan menfaatleri korumak için kişisel verileri rıza olmadan işleyebiliriz. Ayrıca, rızalarının gerekli olmadığı durumlarda veri sahiplerinden rızalarını isteyebiliriz.

Kişisel verileri ilgili amaç için gerekli olan süre boyunca işleriz. Kişisel verileri özellikle yasal saklama ve sınırlama sürelerine bağlı olarak anonimleştirir veya sileriz.

4. kişisel verilerin ifşa edilmesi

Kişisel verileri üçüncü taraflara ifşa edebilir, üçüncü taraflarca işlenmesini sağlayabilir veya üçüncü taraflarla ortaklaşa işleyebiliriz. Bu üçüncü taraflar, özellikle hizmetlerini kullandığımız uzman sağlayıcılardır.

Örneğin, kişisel verileri bankalara ve diğer finansal hizmet sağlayıcılarına, kamu makamlarına, eğitim ve araştırma kurumlarına, danışmanlara ve avukatlara, çıkar gruplarına, BT hizmet sağlayıcılarına, işbirliği ortaklarına, kredi ve ticari bilgi ajanslarına, lojistik ve nakliye şirketlerine, pazarlama ve reklam ajanslarına, medyaya, kuruluşlara ve derneklere, sosyal kurumlara, telekomünikasyon şirketlerine ve sigorta şirketlerine ifşa edebiliriz.

5. İletişim

Kişisel verileri, bireylerle ve yetkililerle, kuruluşlarla ve şirketlerle iletişim kurabilmek için işliyoruz. Özellikle, bir veri sahibinin bizimle iletişime geçerken, örneğin posta veya e-posta yoluyla bize ilettiği verileri işleriz. Bu tür verileri bir adres defterinde veya benzer araçlarla saklayabiliriz.

Diğer kişiler hakkındaki verileri bize ileten üçüncü taraflar, bu veri sahiplerinin veri korumasını bağımsız olarak sağlamakla yükümlüdür. Özellikle, bu tür verilerin doğru olduğundan ve iletilebileceğinden emin olmalıdırlar.

Bireylerle ve diğer iletişim ortaklarıyla iletişimi mümkün kılmak ve geliştirmek için uygun sağlayıcıların seçili hizmetlerini kullanırız. Bu tür hizmetleri, doğrudan iletişimin ötesinde veri sahiplerinin verilerini yönetmek ve başka şekilde işlemek için de kullanabiliriz.

6. veri güvenliği

İlgili riske uygun veri güvenliğini sağlamak için uygun teknik ve organizasyonel önlemler alıyoruz. Önlemlerimizle, mutlak veri güvenliğini garanti edememekle birlikte, işlenen kişisel verilerin özellikle gizliliğini, kullanılabilirliğini, izlenebilirliğini ve bütünlüğünü garanti ediyoruz.

Web sitemize ve diğer çevrimiçi varlığımıza taşıma şifrelemesi(SSL / TLS, özellikle HTTPS olarak kısaltılan Hypertext Transfer Protocol Secure ile) kullanılarak erişilir. Çoğu tarayıcı, aktarım şifrelemesi olmayan web sitelerinin ziyaret edilmemesi konusunda uyarır.

Dijital iletişimimiz - genel olarak tüm dijital iletişim gibi - İsviçre, Avrupa’nın geri kalanı, Amerika Birleşik Devletleri (ABD) ve diğer ülkelerdeki güvenlik makamları tarafından sebepsiz veya şüphesiz kitlesel gözetime tabidir. Kişisel verilerin gizli servisler, polis güçleri ve diğer güvenlik makamları tarafından ilgili şekilde işlenmesini doğrudan etkileyemeyiz. Bir veri sahibinin hedefli gözetime tabi olma ihtimalini de göz ardı edemeyiz.

7. yurtdişindaki̇ ki̇şi̇sel veri̇ler

Kişisel verileri genellikle İsviçre ve Avrupa Ekonomik Alanı’nda (AEA) işlemekteyiz. Ancak, özellikle işlemek veya orada işlenmesini sağlamak için kişisel verileri başka ülkelere de verebilir veya aktarabiliriz.

Kişisel verileri, İsviçre Federal Konseyi’nin kararına uygun olarak ve - Genel Veri Koruma Yönetmeliği (GDPR) geçerliyse ve geçerli olduğu ölçüde - Avrupa Komisyonu ‘nun kararına uygun olarak yeterli veri korumasını garanti eden yasalar olması koşuluyla, dünyadaki tüm ülkelere ve evrenin başka yerlerine aktarabiliriz.

Kişisel verileri, veri korumasının diğer nedenlerle, özellikle standart veri koruma maddeleri temelinde veya diğer uygun garantilerle garanti edilmesi koşuluyla, yasaları yeterli veri korumasını garanti etmeyen ülkelere aktarabiliriz. İstisnai olarak, veri koruma yasası kapsamındaki özel gerekliliklerin karşılanması halinde, örneğin veri sahiplerinin açık rızası veya bir sözleşmenin imzalanması veya yerine getirilmesi ile doğrudan bir bağlantı olması halinde, kişisel verileri yeterli veya uygun veri koruması olmayan ülkelere aktarabiliriz. Veri sahiplerine herhangi bir teminat hakkında bilgi vermekten veya talep üzerine teminatların bir kopyasını sağlamaktan memnuniyet duyarız.

8. veri̇ sahi̇pleri̇ni̇n haklari

8.1 Veri koruma talepleri

Veri sahiplerine yürürlükteki veri koruma yasasına uygun olarak tüm hakları tanıyoruz. Veri sahipleri özellikle aşağıdaki haklara sahiptir:

  • Bilgi: Veri sahipleri, kendileri hakkında kişisel veri işleyip işlemediğimiz ve işliyorsak hangi kişisel verilerin söz konusu olduğu konusunda bilgi talep edebilir. Veri sahipleri ayrıca veri koruma taleplerini ileri sürmek ve şeffaflığı sağlamak için gereken bilgileri de alırlar. Bu, işlenen kişisel verilerin yanı sıra işleme amacı, saklama süresi, verilerin başka ülkelere ifşa edilmesi veya ihraç edilmesi ve kişisel verilerin kaynağı hakkındaki bilgileri de içerir.
  • Düzeltme ve kısıtlama: Veri sahipleri yanlış kişisel verilerin düzeltilmesini, eksik verilerin tamamlanmasını ve verilerinin işlenmesinin kısıtlanmasını talep edebilir.
  • Silme ve itiraz: Veri sahipleri kişisel verilerini sildirebilir (“unutulma hakkı”) ve gelecekte geçerli olmak üzere verilerinin işlenmesine itiraz edebilir.
  • Veri ifşası ve veri aktarımı: Veri sahipleri kişisel verilerinin açıklanmasını veya verilerinin başka bir kontrolöre aktarılmasını talep edebilir.

Veri sahiplerinin haklarını kullanmalarını yasaların izin verdiği ölçüde erteleyebilir, kısıtlayabilir veya reddedebiliriz. Veri sahiplerini, veri koruma kanunu kapsamındaki haklarını kullanabilmeleri için yerine getirilmesi gereken gereklilikler hakkında bilgilendirebiliriz. Örneğin, gizlilik yükümlülükleri, ağır basan menfaatler veya diğer kişilerin korunmasına atıfta bulunarak bilgileri tamamen veya kısmen vermeyi reddedebiliriz. Örneğin, özellikle yasal saklama yükümlülüklerine atıfta bulunarak kişisel verileri tamamen veya kısmen silmeyi de reddedebiliriz.

İstisnai durumlarda, hakların kullanılması için masraf talep edebiliriz. İlgili kişileri tüm masraflar konusunda önceden bilgilendireceğiz.

Bilgi talep eden veya diğer haklarını ileri süren veri sahiplerini tespit etmek için uygun önlemleri almakla yükümlüyüz. Veri sahipleri işbirliği yapmakla yükümlüdür.

8.2 Yasal koruma

Veri sahipleri, yasal işlem başlatarak veya bir veri koruma denetim makamına şikayette bulunarak veri koruma taleplerini yerine getirme hakkına sahiptir.

İsviçre’de özel kontrolörler ve federal kurumlar için veri koruma denetim makamı Federal Veri Koruma ve Bilgi Komiseridir (FDPIC).

Avrupa veri koruma denetim makamları, Avrupa Veri Koruma Kurulu’nun (EDPB) üyeleri olarak organize edilmiştir. Avrupa Ekonomik Alanı’ndaki (AEA) bazı üye devletlerde, veri koruma denetim makamları, özellikle Almanya’da olmak üzere, federal bir temelde örgütlenmiştir.

9. web si̇tesi̇ni̇n kullanimi

9.1 Çerezler

Çerez kullanabiliriz. Çerezler - kendi çerezlerimiz (birinci taraf çerezleri) ve hizmetlerini kullandığımız üçüncü tarafların çerezleri (üçüncü taraf çerezleri) - tarayıcıda depolanan verilerdir. Bu tür depolanan verilerin metin biçimindeki geleneksel çerezlerle sınırlı olması gerekmez.

Çerezler tarayıcıda geçici olarak “oturum çerezleri” olarak veya belirli bir süre için kalıcı çerezler olarak saklanabilir. “Oturum çerezleri” tarayıcı kapatıldığında otomatik olarak silinir. Kalıcı çerezlerin belirli bir saklama süresi vardır. Çerezler özellikle bir tarayıcının web sitemizi bir sonraki ziyaretinde tanınmasını ve böylece örneğin web sitemizin erişiminin ölçülmesini mümkün kılar. Kalıcı çerezler, örneğin çevrimiçi pazarlama için de kullanılabilir.

Çerezler, tarayıcı ayarlarından herhangi bir zamanda tamamen veya kısmen devre dışı bırakılabilir ve silinebilir. Çerezler olmadan web sitemiz artık tam olarak kullanılamayabilir. En azından gerekli olduğu takdirde ve ölçüde çerezlerin kullanımı için açık onayınızı aktif olarak talep ediyoruz.

Başarı ve erişimi ölçmek veya reklam için kullanılan çerezler için, AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) veya Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) aracılığıyla çok sayıda hizmet için genel bir itiraz (“opt-out”) mümkündür.

9.2 Günlük kaydı

Web sitemize ve diğer çevrimiçi varlığımıza yapılan her erişim için, bu bilgiler söz konusu erişimler sırasında dijital altyapımıza iletildiği ölçüde, en azından aşağıdaki bilgileri kaydedebiliriz: Saat dilimi dahil olmak üzere tarih ve saat, IP adresi, erişim durumu (HTTP durum kodu), kullanıcı arayüzü ve sürümü dahil olmak üzere işletim sistemi, dil ve sürüm dahil olmak üzere tarayıcı, aktarılan veri miktarı dahil olmak üzere erişilen web sitemizin bireysel alt sayfası, aynı tarayıcı penceresinde erişilen son web sitesi (yönlendiren).

Kişisel veri de teşkil edebilecek bu tür bilgileri günlük dosyalarına kaydederiz. Bu bilgiler, çevrimiçi varlığımızı kalıcı, kullanıcı dostu ve güvenilir bir şekilde sağlamak için gereklidir. Bu bilgiler aynı zamanda üçüncü şahıslar tarafından veya üçüncü şahısların yardımıyla veri güvenliğini sağlamak için de gereklidir.

9.3 İzleme pikseli

İzleme piksellerini çevrimiçi varlığımıza entegre edebiliriz. İzleme pikselleri web işaretçileri olarak da bilinir. İzleme pikselleri - hizmetlerini kullandığımız üçüncü taraflardan gelenler de dahil olmak üzere - genellikle çevrimiçi varlığımıza erişildiğinde otomatik olarak alınan JavaScript ile yazılmış küçük, görünmez görüntüler veya komut dosyalarıdır. İzleme pikselleri en azından günlük dosyalarıyla aynı bilgileri toplamak için kullanılabilir.

10. bi̇ldi̇ri̇mler ve mesajlar

10.1 Başarı ve erişim ölçümü

Bildirimler ve mesajlar, tek bir mesajın açılıp açılmadığını ve hangi web bağlantılarına tıklandığını kaydeden web bağlantıları veya izleme pikselleri içerebilir. Bu tür web bağlantıları ve izleme pikselleri, bildirimlerin ve mesajların kullanımını kişiselleştirilmiş bir temelde de kaydedebilir. Alıcıların ihtiyaçlarına ve okuma alışkanlıklarına göre etkili ve insan dostu, kalıcı, güvenli ve güvenilir bir şekilde bildirimler ve mesajlar gönderebilmek için başarıyı ve erişimi ölçmek amacıyla bu istatistiksel kullanım kaydına ihtiyaç duyuyoruz.

10.2 Onay ve itiraz

E-posta adresinizin ve diğer iletişim adreslerinizin kullanımına, başka yasal nedenlerle izin verilmediği sürece, her zaman izin vermelisiniz. Onayınızın çifte onayını almak için “çifte onay” prosedürünü kullanabiliriz. Bu durumda, çifte onay için talimatlar içeren bir mesaj alacaksınız. Kanıt ve güvenlik nedenleriyle IP adresi ve zaman damgası da dahil olmak üzere alınan onayı kaydedebiliriz.

Haber bültenleri gibi bildirimleri ve iletişimleri almaya istediğiniz zaman itiraz edebilirsiniz . Böyle bir itiraz ile, başarı ve erişimi ölçmek için kullanımın istatistiksel olarak kaydedilmesine de itiraz edebilirsiniz. Faaliyetlerimiz ve işlemlerimizle bağlantılı olarak gerekli bildirimler ve iletişimler saklı kalır.

11. üçüncü tarafların hizmetleri

Faaliyetlerimizi ve operasyonlarımızı sürdürülebilir, kullanıcı dostu, güvenli ve güvenilir bir şekilde yürütebilmek için uzman üçüncü tarafların hizmetlerini kullanıyoruz. Diğer şeylerin yanı sıra, bu tür hizmetleri web sitemize işlev ve içerik yerleştirmek için kullanabiliriz. Bu tür bir yerleştirme durumunda, kullanılan hizmetler, teknik olarak zorlayıcı nedenlerle kullanıcıların IP adreslerini en azından geçici olarak kaydeder.

Gerekli güvenlik, istatistiksel ve teknik amaçlar için, hizmetlerini kullandığımız üçüncü taraflar, faaliyetlerimiz ve operasyonlarımızla bağlantılı olarak verileri toplu, anonimleştirilmiş veya takma adla işleyebilir. Bu, örneğin, ilgili hizmeti sunabilmek için performans veya kullanım verileridir.

Özellikle kullanıyoruz:

11.1 Dijital altyapı

Faaliyetlerimiz ve operasyonlarımızla bağlantılı olarak gerekli dijital altyapıyı kullanabilmek için uzman üçüncü tarafların hizmetlerini kullanıyoruz. Bunlar arasında, örneğin, seçkin sağlayıcılardan alınan barındırma ve depolama hizmetleri yer almaktadır.

Özellikle kullanıyoruz:

11.2 Çizelgeleme

Örneğin toplantılar için çevrimiçi randevular düzenlemek üzere uzman üçüncü tarafların hizmetlerini kullanıyoruz. Bu gizlilik politikasına ek olarak, kullanılan hizmetlerin kullanım şartları veya gizlilik politikaları gibi doğrudan görülebilen hüküm ve koşulları da geçerlidir.

11.3 Kart malzemesi

Haritaları web sitemize yerleştirmek için üçüncü taraf hizmetleri kullanıyoruz.

Özellikle kullanıyoruz:

11.4 E-Ticaret

E-ticaret yapıyoruz ve başarılı bir şekilde hizmet, içerik veya mal sunmak için üçüncü taraf hizmetleri kullanıyoruz.

11.5 Ödemeler

Ödemeleri güvenli ve güvenilir bir şekilde işlemek için uzmanlaşmış hizmet sağlayıcıları kullanıyoruz. Münferit hizmet sağlayıcıların genel hüküm ve koşullar veya veri koruma beyanları gibi yasal metinleri ödemelerin işlenmesi için de geçerlidir.

Özellikle kullanıyoruz:

11.6 Reklamcılık

Faaliyet ve işlemlerimiz için sosyal medya platformları ve arama motorları gibi üçüncü taraflarda hedefli reklam gösterme seçeneğini kullanıyoruz.

Özellikle, faaliyetlerimiz ve işlemlerimizle zaten ilgilenen veya ilgilenebilecek kişilere ulaşmak için bu tür reklamları kullanmak istiyoruz(yeniden pazarlama ve hedefleme). Bu amaçla, ilgili - muhtemelen kişisel - verileri bu tür reklamları mümkün kılan üçüncü taraflara iletebiliriz. Ayrıca reklamlarımızın başarılı olup olmadığını, yani özellikle web sitemize ziyaretlere yol açıp açmadığını da belirleyebiliriz (dönüşüm izleme).

Reklam verdiğimiz ve kullanıcı olarak kayıtlı olduğunuz üçüncü taraflar, web sitemizin kullanımını oradaki profilinize atayabilir.

Özellikle kullanıyoruz:

12. web sitesi için uzantılar

Ek işlevleri kullanabilmek için web sitemiz için uzantılar kullanıyoruz. Uygun sağlayıcıların seçili hizmetlerini kullanabilir veya bu tür uzantıları kendi dijital altyapımızda kullanabiliriz.

Özellikle kullanıyoruz:

13. başari ve eri̇şi̇m ölçümü

Faaliyetlerimizin ve operasyonlarımızın başarısını ve erişimini ölçmek için çaba gösteriyoruz. Bu bağlamda, üçüncü taraf referanslarının etkisini de ölçebilir veya çevrimiçi teklifimizin farklı bölümlerinin veya sürümlerinin nasıl kullanıldığını kontrol edebiliriz (“A/B testi” yöntemi). Başarı ve erişim ölçümünün sonuçlarına dayanarak, özellikle hataları düzeltebilir, popüler içeriği güçlendirebilir veya iyileştirmeler yapabiliriz.

Çoğu durumda, başarıyı ve erişimi ölçmek için bireysel kullanıcıların IP adresleri kaydedilir. Bu durumda, ilgili takma adlandırma yoluyla veri minimizasyonu ilkesine uymak için IP adresleri genellikle kısaltılır (“IP maskeleme”).

Çerezler başarıyı ve erişimi ölçmek için kullanılabilir ve kullanıcı profilleri oluşturulabilir. Oluşturulan kullanıcı profilleri, örneğin, web sitemizde ziyaret edilen münferit sayfaları veya görüntülenen içeriği, ekranın veya tarayıcı penceresinin boyutuna ilişkin bilgileri ve - en azından yaklaşık - konumu içerir. Prensip olarak, herhangi bir kullanıcı profili yalnızca takma adla oluşturulur ve bireysel kullanıcıları tanımlamak için kullanılmaz. Kullanıcıların kayıtlı olduğu münferit üçüncü taraf hizmetleri, çevrimiçi teklifimizin kullanımını ilgili hizmetteki kullanıcı hesabına veya kullanıcı profiline atayabilir.

Özellikle kullanıyoruz:

14. gi̇zli̇li̇k poli̇ti̇kasina i̇li̇şki̇n son notlar

Bu veri koruma beyanını Datenschutzpartner veri koruma jeneratörü ile oluşturduk.

Bu gizlilik politikasını istediğimiz zaman güncelleyebiliriz. Güncellemeler hakkında sizi uygun bir biçimde, özellikle de güncel gizlilik politikasını web sitemizde yayınlayarak bilgilendireceğiz.