FINALSTICKER
Ana sayfaya dön

Gizlilik Politikası

Hukuki atıflar hakkında not: „Madde" atıfları, AB genelinde doğrudan uygulanan AB Genel Veri Koruma Tüzüğü'ne (GDPR) ilişkindir. „§" atıfları ise veri sorumlusu Almanya'da yerleşik olduğundan Alman ulusal kanunlarına (ör. BDSG, TDDDG, UStG, AO) ilişkindir.

Kişisel verilerinizin korunması bizim için önemlidir. Aşağıda, www.finalsticker.com (bundan böyle „FINALSTICKER", „platform", „biz") platformunu kullandığınızda hangi verileri, hangi amaçlarla ve hangi hukuki dayanakla işlediğimiz hakkında GDPR'nin 13. ve 14. maddeleri uyarınca sizi bilgilendiriyoruz. Avrupa Genel Veri Koruma Tüzüğü (GDPR), Almanya Federal Veri Koruma Kanunu (BDSG) ve Almanya Telekomünikasyon-Dijital Hizmetler Veri Koruma Kanunu (TDDDG) uygulanır.

1. Veri sorumlusu

GDPR Madde 4(7) anlamında bu platformdaki veri işlemeden sorumlu olan kişi:

FINALSTICKER, Sahibi: Chris Hamann
Unter den Eichen 6
49809 Lingen
Almanya
E-posta: info@finalsticker.com

Ayrıntılı bilgileri künyemizde (Impressum) bulabilirsiniz.

2. Veri koruma görevlisi

Bir veri koruma görevlisi atamakla yasal olarak yükümlü değiliz ve bu nedenle atamadık. Veri korumasına ilişkin taleplerinizi ve haklarınızı kullanmaya yönelik konuları datenschutz@finalsticker.com veya info@finalsticker.com adresine iletebilirsiniz.

3. Genel bilgiler ve tanımlar

Kişisel verileri yalnızca işlevsel bir platform ile içerik ve hizmetlerimizi sunmak için gerekli olduğu ölçüde, yasal bir yükümlülük bulunduğunda veya onay verdiğinizde işleriz. „Kişisel veri", kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgidir. „İşleme", bu veriler üzerinde gerçekleştirilen her türlü işlemdir (ör. toplama, saklama, kullanma, aktarma, silme).

4. Barındırma (hosting)

Platformumuzu Almanya'daki bir sağlayıcıda barındırıyoruz:

myLoc managed IT AG („webtropia" markası), Am Gatherhof 44, 40472 Düsseldorf, Almanya.

Sağlayıcı, platformun kullanımı sırasında oluşan verileri (özellikle bu politikada belirtilen içerik verileri ve teknik bağlantı verileri) bizim adımıza işler. Bu, GDPR Madde 28 uyarınca bir veri işleme sözleşmesine dayanır. Kullanımın hukuki dayanağı, güvenli ve verimli bir işletim konusundaki meşru menfaatimizdir (GDPR Madde 6(1)(f)). Sunucular Almanya'dadır.

5. Platformun sunulması ve sunucu günlük dosyaları

Platforma eriştiğinizde, sunucu tarayıcınızın ilettiği sözde sunucu günlük dosyalarını (log) otomatik olarak toplar. Bunlar:

  • talepte bulunan cihazın IP adresi,
  • erişim tarihi ve saati,
  • çağrılan dosya/URL ve durum kodu,
  • aktarılan veri miktarı,
  • tarayıcı türü ve sürümü, işletim sistemi,
  • yönlendiren URL (referrer).

Bu veriler teknik teslimat, kararlılık ve güvenlik (ör. saldırılara karşı savunma) için kullanılır. Hukuki dayanak GDPR Madde 6(1)(f)'dir; meşru menfaatimiz güvenli ve sorunsuz bir işletimdedir. Günlük dosyaları, somut bir güvenlik olayıyla bağlantılı olarak delil teminat altına almak için daha uzun süre gerekmedikçe, kural olarak 7 gün içinde silinir veya anonimleştirilir.

6. Cloudflare üzerinden DNS

Alan adımızın çözümlenmesi (DNS) için Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, ABD) kullanıyoruz. Cloudflare yalnızca DNS sağlayıcısı olarak kullanılır; ziyaretçi trafiğinin Cloudflare üzerinden “proxy” veya önbelleğe alınması söz konusu değildir. DNS çözümlemesi kapsamında teknik istek verileri işlenir. Hukuki dayanak GDPR md. 6(1)(f)’dir (platformun güvenilir erişilebilirliği). Teknik DNS verilerinin işlenmesi için Cloudflare ile gerekli veri koruma sözleşmeleri mevcuttur. ABD’ye olası bir aktarım AB Standart Sözleşme Maddeleri ile güvence altına alınır (bkz. madde 24).

7. SSL/TLS şifrelemesi

Güvenlik nedenleriyle bu platform TLS şifrelemesi kullanır. Sertifikalar Let's Encrypt (Internet Security Research Group) üzerinden temin edilir; bu süreçte üçüncü taraflara hiçbir kullanıcı kişisel verisi aktarılmaz. Şifreli bir bağlantıyı, adres çubuğundaki kilit simgesinden ve „https://" ifadesinden tanıyabilirsiniz.

8. Çerezler ve yerel depolama

Yalnızca teknik olarak gerekli çerezler kullanırız; özellikle oturum açma ve hesabınızın güvenli kullanımı için gereken bir oturum çerezi ile dil ayarınızı kaydetmeye yarayan bir çerez. Bu çerezler işletim için kesinlikle gereklidir; bunun için onay gerekmez (§ 25(2) No. 2 TDDDG, GDPR Madde 6(1)(f)).

Ayrıca, bazı kullanım kolaylığı ayarlarını tarayıcınızda yerel olarak (yerel depolama) saklarız, ör. envanterde en son seçilen görünüm. Bu veriler cihazınızda kalır ve bize aktarılmaz.

Şu anda izleme, analiz veya reklam çerezleri kullanmıyoruz. Gelecekte onay gerektiren hizmetler eklenirse, önceden açık onayınızı alır (GDPR Madde 6(1)(a), § 25(1) TDDDG) ve bu politikayı güncelleriz.

Ortaklık bağlantıları / reklam: Belirli sayfalarda (ör. koleksiyon detay sayfaları) eBay veya Amazon gibi iş ortağı mağazalardaki uygun tekliflere bağlantı verebiliriz; bu tür bağlantılar „reklam" olarak işaretlenir. Bunlar yalnızca yönlendirmelerdir (dış bağlantılar); bunun için iş ortaklarının hiçbir betiğini gömmeyiz ve bu bağlantılar üzerinden çerez yerleştirmeyiz. Ancak böyle bir bağlantıya tıklayıp iş ortağının sitesini ziyaret ettiğinizde, ilgili ortak kendi çerezlerini yerleştirebilir ve verileri kendi gizlilik politikasına göre işleyebilir. Aracılık edilen bir satın alma için komisyon alabiliriz; bağlantı üzerinden iş ortağına size ilişkin hiçbir kişisel veri aktarmayız.

9. Kullanıcı hesabı ve kayıt

Tüm işlevlerden yararlanmak için bir kullanıcı hesabı oluşturursunuz. Bu sırada ve devamında şunları işleriz:

  • kullanıcı adı, e-posta adresi ve şifre (yalnızca kriptografik özet/hash olarak saklanır),
  • ad ve soyad,
  • dil, ülke ve seçilen para birimi,
  • kayıt ve son etkinlik tarihleri.

Amaç, hesabınızın sunulması ve yönetilmesi ile platform kullanımının yürütülmesidir. Hukuki dayanak, kullanım sözleşmesinin ifasıdır (GDPR Madde 6(1)(b)). E-posta adresinizi doğrulamak için bir doğrulama e-postası göndeririz.

10. Profil bilgileri (gönüllü)

Profilinizi gönüllü bilgilerle tamamlayabilirsiniz; ör. bir açıklama („Hakkımda"), cinsiyet, doğum tarihi (yaşınızı gösterme seçeneğiyle) ve bir profil fotoğrafı (avatar). Bu bilgiler gönüllüdür ve diğer üyeler tarafından görülebilir. Hukuki dayanak, gönüllü girişinizle verdiğiniz onaydır (GDPR Madde 6(1)(a)); bunları ayarlarda istediğiniz zaman değiştirebilir veya kaldırabilirsiniz (geleceğe etkili geri alma).

Yüklenen profil resimleri sunucularımızda saklanır ve profilinin gösterilmesi için işlenir. Hukuki dayanak, GDPR md. 6(1)(a) uyarınca verdiğin rızadır.

11. Adres verileri ve gönderim

Takas edilen veya satın alınan ürünlerin gönderimi için posta adresinize ihtiyaç duyarız (ad, sokak, posta kodu, şehir, varsa eyalet/il, ülke). Adresiniz, gönderimin gerçekleşebilmesi için karşı tarafa yalnızca bir takas veya satın alma gerçekleştikten sonra gösterilir. Hukuki dayanak, sözleşmenin ifasıdır (GDPR Madde 6(1)(b)). Eksiksiz bir adres olmadan takas ve satın alma tamamlanamaz.

Ticari satıcılar: Kendinizi ticari satıcı olarak sınıflandırırsanız, yasal olarak sağlayıcı kimliği (künye) bildirmekle yükümlüsünüz. Bu amaçla bildirdiğiniz bilgiler (özellikle firma adı, işyeri adresi, iletişim bilgileri ve – varsa – KDV kimlik numarası ve sicil bilgileri), alıcıların görebilmesi için satış tekliflerinizin kapsamında herkese açık olarak gösterilir. Bu, bildirdiğiniz işyeri adresini ilgilendirir; 1. fıkraya göre özel teslimat adresinizin gösterilmesi (yalnızca bir işlemin gerçekleşmesinden sonra) bundan etkilenmez. Hukuki dayanak, yasal bir yükümlülüğün yerine getirilmesi (GDPR Madde 6(1)(c)) ile tekliflerinizi tanıtmaya yönelik meşru menfaatinizdir (GDPR Madde 6(1)(f)). Bireysel satıcılar için bu tür bilgiler yayımlanmaz.

12. Takas ve satın almanın yürütülmesi

Takas ve satın almanın yürütülmesi için ilgili koleksiyon nesnelerini, seçilen ürünleri, rezervasyonları, fiyat bilgilerini, gönderim bilgilerini ve işlemin durumunu işleriz. İlgili ortaklar, işlem için gerekli olan karşı tarafın verilerini görür. Hukuki dayanak GDPR Madde 6(1)(b)'dir. Önemli not: Asıl ödeme ve gönderim doğrudan üyeler arasında gerçekleşir; FINALSTICKER, takas/satın alma ortakları arasındaki ödemeleri yürütmez ve bu ürünlerin satıcısı/tüccarı olarak hareket etmez.

Pazar yeri ilanları: Premium üye olarak pazar yerinde kendi ürünlerinizi yayımlarsanız, bildirdiğiniz ürün verilerini (başlık, açıklama, durum, fiyat, gönderim bilgileri) ve yüklediğiniz ürün fotoğraflarını işler ve yayımlarız. Bu içerikler herkese açık olarak görünür – oturum açmamış ziyaretçiler için ve herkese açık satıcı sayfanız üzerinden de. İlgilenenler bir talep yoluyla sizinle iletişime geçebilir; bu sırada iletişimin sağlanması amacıyla ortaya çıkan mesaj geçmişini işleriz. Bir takip listesini („takip edilen ürünler") hesabınıza bağlı olarak saklarız. Hukuki dayanaklar, sözleşme öncesi tedbirlerin veya sözleşmenin ifası (GDPR Madde 6(1)(b)) ile pazar yerinin işletilmesine yönelik meşru menfaatimizdir (GDPR Madde 6(1)(f)).

Vergisel bilgi verme yükümlülükleri (platform vergi şeffaflığı): Platform işletmecisi olarak buna yasal olarak yükümlü olduğumuz ölçüde (özellikle, AB „DAC7" Direktifini uygulayan Alman Platform Vergi Şeffaflığı Kanunu – PStTG uyarınca, belirli eşiklerin aşılması hâlinde), satıcı üyelerin belirli verilerini (ad, adres, vergi kimlik numarası ile gerçekleştirilen satışlara ilişkin bilgiler dâhil) yetkili mali makamlara iletmekle ve bunun için gerekli bilgileri talep etmekle yükümlü olabiliriz. Hukuki dayanak, yasal bir yükümlülüğün yerine getirilmesidir (GDPR Madde 6(1)(c)). Bu yükümlülük, kendinizi bireysel veya ticari satıcı olarak sınıflandırmanızdan bağımsız olarak mevcut olabilir.

13. Takas/satın alma sohbetindeki mesajlar

Bir takas veya satın alma kapsamında mesajlaşabilirsiniz. Bunlar, işlemi mümkün kılmak ve izlenebilir tutmak (ör. uyuşmazlık durumunda) amacıyla saklanır ve ilgili taraflarca erişilebilir. Hukuki dayanak GDPR Madde 6(1)(b) ve (f)'dir.

14. Değerlendirmeler

Tamamlanan işlemlerden sonra, ilgili taraflar birbirlerini değerlendirebilir (yıldız değerlendirmesi ve isteğe bağlı yorum). Değerlendirmeler ilgili profille ilişkilendirilir ve diğer üyeler tarafından görülebilir; topluluk içindeki güveni pekiştirmeye hizmet eder. Hukuki dayanak, işlevsel ve güvenilir bir takas sistemi konusundaki meşru menfaatimizdir (GDPR Madde 6(1)(f)).

15. Etkinlikler ve bildirimler

İlgili olaylar hakkında sizi bilgilendirmek için hesabınız adına bir etkinlik geçmişi tutarız (ör. alınan teklifler, mesajlar, tamamlanan işlemler, değerlendirmeler). Ayarlarda etkinleştirdiyseniz, ayrıca e-posta bildirimleri göndeririz. Hukuki dayanak GDPR Madde 6(1)(b) ve (f)'dir.

16. Çevrimiçi durumu

Takas/satın alma deneyimini iyileştirmek için, diğer üyelere yakın zamanda çevrimiçi olup olmadığınızı gösteririz (son sayfa görüntülemenize dayanarak). Hukuki dayanak GDPR Madde 6(1)(f)'dir. Çevrimiçi durumunuzun gösterimini istediğiniz zaman ayarlarınızdan (Hesap → Gizlilik) kapatabilirsiniz; bundan bağımsız olarak madde 28 uyarınca itiraz hakkına sahipsiniz.

17. Kötüye kullanımın önlenmesi ve uyuşmazlıklar

Kötüye kullanıma karşı koruma amacıyla, gerektiğinde dahili notları, uyarıları, engellemeleri ve bildirilen uyuşmazlıklara (ör. teslim alınmayan gönderiler) ilişkin verileri işleriz. Bu veriler yalnızca dahili olarak veya yönetim tarafından görülebilir. Hukuki dayanak, platformun güvenliği ve kötüye kullanımın önlenmesi konusundaki meşru menfaatimizdir (GDPR Madde 6(1)(f)).

Engelleme atlatmasının önlenmesi: Bir hesap engellenirse, aynı kişinin engellemeyi yeni bir hesap veya bir adres değişikliği yoluyla aşıp aşmadığını tespit etmek amacıyla, kayıtlı adresin normalleştirilmiş bileşenlerini (ör. soyadı, sokak, kapı numarası, posta kodu, şehir ve ülke; standartlaştırılmış yazımla) saklarız. Bu bilgiler yalnızca engelleme süresince saklanır ve süre sona erdikten sonra otomatik olarak kaldırılır. Hukuki dayanak, engellemelerin uygulanmasına ve kötüye kullanımın önlenmesine yönelik meşru menfaatimizdir (GDPR Madde 6(1)(f)).

Hukuka aykırı içerik bildirimleri: Bize bir içeriği veya bir davranışı bildirirseniz (ör. bildirim işlevi veya iletişim formu üzerinden), bildiriminizi incelemek ve işleme almak ve bildirim işlevinin kötüye kullanılmasını önlemek amacıyla bildiriminizin ayrıntılarını, iletişim bilgilerinizi (verildiği ölçüde) ve IP adresiniz gibi teknik verileri işleriz. Hukuki dayanaklar, yasal yükümlülüklerin yerine getirilmesi (GDPR Madde 6(1)(c); özellikle Alman Dijital Hizmetler Kanunu veya AB Dijital Hizmetler Tüzüğü uyarınca) ile güvenli bir platforma yönelik meşru menfaatimizdir (GDPR Madde 6(1)(f)).

18. Doğrulama („GetVerified")

Bir güven rozeti almak için hesabınızı gönüllü olarak doğrulatabilirsiniz. Bu kapsamda yalnızca adınız ve/veya adresiniz kontrol edilir; kimlik belgesi talep etmeyiz ve resmî kimlik verilerini işlemeyiz. Posta yoluyla doğrulamada, belirttiğiniz adrese bir onay kodu göndeririz; bu amaçla bu adresin değiştirilemez bir anlık görüntüsünü ve kodu işleriz. Amaç, bilgilerinizin doğruluğunu kanıtlamak ve güveni pekiştirmektir. Doğrulama verilerinizin işlenmesinin ve güven rozetinin gösterilmesinin hukuki dayanağı, geleceğe etkili olarak her zaman geri alabileceğiniz onayınızdır (GDPR Madde 6(1)(a)). Ücretli (posta yoluyla) doğrulamayı satın alırsanız, bunun yürütülmesi ve faturalandırılması için gerekli verileri bu sözleşmenin ifası amacıyla işleriz (GDPR Madde 6(1)(b)). Adresinizin anlık görüntüsünü ve onay kodunu, doğrulama mevcut olduğu sürece saklarız; doğrulama durumu sona ererse (örneğin adınızın veya adresinizin değişmesi ya da geri çekme nedeniyle) veya hesabınızı silerseniz, bu veriler silinir.

19. Premium üyelik, ödemeler ve faturalar

Ücretli bir Premium üyelik satın alırsanız, yürütme için gerekli verileri (seçilen ürün, süre, tutar, para birimi) ve ardışık bir fatura numarası, fatura/hizmet tarihi ve fatura adresinizin değiştirilemez bir anlık görüntüsünü içeren bir fatura kaydını işleriz. Hukuki dayanak, sözleşmenin ifası (GDPR Madde 6(1)(b)) ile vergi ve ticaret hukuku saklama yükümlülüklerinin yerine getirilmesidir (GDPR Madde 6(1)(c) ile bağlantılı olarak Almanya KDV Kanunu § 14, Almanya Vergi Usul Kanunu §§ 147, GoBD). Fatura belgelerini yasal süreler boyunca (on yıla kadar) saklarız.

Ödeme işlemleri, ödeme hizmeti sağlayıcısı Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, İrlanda (“Stripe”) üzerinden gerçekleştirilir. Ücretli bir hizmet satın aldığında, ödeme için gerekli veriler (özellikle ad, e-posta adresi, fatura adresi, ödeme aracı verileri ile tutar ve para birimi) Stripe’a aktarılır ve orada işlenir. Ödeme bilgileri doğrudan Stripe’a girilir; özellikle tam kredi kartı veya banka kartı numaralarını almayız. Hukuki dayanak GDPR md. 6(1)(b)’dir (sözleşmenin ifası). Stripe bir ödeme kapsamında bize ödeme yapanın adını bildirdiği ölçüde, bunu yalnızca doğrulama rozetimiz kapsamındaki gönüllü kimlik karşılaştırması (“ad doğrulandı”) için ve yalnızca doğrulama talep etmiş olman koşuluyla kullanırız. Stripe bir ABD grubunun parçasıdır (Stripe, Inc.); üçüncü ülkeye aktarıma ilişkin ayrıntıları 24. maddede bulabilirsin. Daha fazla bilgi: https://stripe.com/privacy.

20. İletişim formu ve iletişim

Bize iletişim formu veya e-posta yoluyla yazdığınızda, talebinizi işleme almak için sağladığınız bilgileri (ör. ad, e-posta adresi, mesaj) işleriz. Hukuki dayanak, sözleşmeyle ilgili talepler için GDPR Madde 6(1)(b) veya diğer konular için Madde 6(1)(f)'dir. Talep kesin olarak işleme alındığında ve buna karşı yasal saklama yükümlülükleri bulunmadığında veriler silinir.

21. E-posta iletişimi

İşlemsel e-postaları (ör. kayıt onayı, şifre sıfırlama, takas/satın almaya ilişkin bildirimler, faturalar) Almanya'da işletilen kendi posta sunucumuz aracılığıyla göndeririz. Adreslerimize gelen e-postaları, talebinizi işleme almak için işleriz. Şu anda hiçbir reklam bülteni göndermiyoruz; böyle bir bülten yalnızca açık onayınızla gönderilirdi.

Güvenilir teslimatı sağlamak için, giden e-postaları Almanya merkezli, ISO 27001 sertifikalı bir gönderim hizmet sağlayıcısı (VegaSystems GmbH & Co. KG, Paderborn) üzerinden veri işleyen sıfatıyla yönlendiririz.

22. Reşit olmayanlar

Hizmetimiz 16 yaş ve üzeri kişilere yöneliktir. 16 yaşından küçük kişiler platformu yalnızca yasal velilerinin onayıyla kullanabilir ve bize yalnızca onların onayıyla kişisel veri aktarabilir (GDPR Madde 8). 16 yaşından küçük çocukların verilerini, böyle bir onay olmaksızın bilerek işlemeyiz. Yasal veliler, bir çocuğun verilerinin onayları olmadan bize aktarıldığını öğrenirlerse istedikleri zaman bizimle iletişime geçebilir; bu durumda verileri derhal sileriz.

23. Alıcılar ve veri işleyenler

Verileriniz, yalnızca sözleşmenin ifası için gerekli olduğu ölçüde, buna yasal olarak yükümlü olduğumuzda (ör. resmi makamlara karşı) veya onay verdiğinizde üçüncü taraflara aktarılır. Şu anda aşağıdaki veri işleyenleri veya hizmet sağlayıcıları kullanıyoruz:

  • myLoc managed IT AG / webtropia (Almanya) – barındırma/sunucu işletimi,
  • Cloudflare, Inc. (ABD/AB) – DNS çözümlemesi,
  • Let's Encrypt / ISRG – TLS sertifikalarının düzenlenmesi (kullanıcı verisi olmaksızın),
  • Stripe Payments Europe, Ltd. (İrlanda) – ödemelerin işlenmesi.
  • VegaSystems GmbH & Co. KG (Paderborn, Almanya) – E-posta gönderimi (mailrelay).

Takas ve satın alma kapsamında, işlem için gerekli veriler (özellikle ad ve adres) ilgili takas/satın alma ortaklarına açıklanır. Bu, sözleşmenin amacının bir parçasıdır (GDPR Madde 6(1)(b)).

24. Üçüncü ülkelere aktarım

Veriler AB/AEA dışında yerleşik sağlayıcılara (özellikle Cloudflare, ABD) aktarıldığı ölçüde, bu işlem uygun güvenceler temelinde, özellikle AB Standart Sözleşme Maddeleri (GDPR Madde 46(2)(c)) veya uygulanabilir olduğunda Avrupa Komisyonu'nun yeterlilik kararı temelinde gerçekleştirilir. Talep üzerine, alınan güvenceler hakkında size bilgi sağlarız.

Stripe üzerinden ödeme işlenirken, ABD’deki ana şirket Stripe, Inc. (ABD) aktarım gerçekleşebilir. Stripe, Inc. AB-ABD Veri Gizliliği Çerçevesi (Data Privacy Framework) kapsamında sertifikalıdır; ayrıca AB Standart Sözleşme Maddeleri uygulanır (GDPR md. 46(2)(c)).

25. Saklama süresi ve silme

Kişisel verileri yalnızca belirtilen amaçlar için gerekli olduğu sürece veya yasal saklama sürelerinin öngördüğü süre boyunca saklarız. Hesabınız mevcut olduğu sürece, hesap verilerinizi üyelik süresi boyunca işleriz; yalnızca uzun süreli hareketsizlik nedeniyle otomatik bir silme yapmayız – ancak uzun bir hareketsizlik döneminden sonra hesabınızı size hatırlatabiliriz. Hesabınızı ayarlarda istediğiniz zaman silinmek üzere işaretleyebilirsiniz; 7 günlük bir sürenin (bu süre içinde silmeyi geri alabilirsiniz) sonunda hesabınız anonimleştirilir: kişisel verilerinizi (özellikle ad, e-posta adresi, adres, profil bilgileri ve profil fotoğrafı) kaldırır veya üzerine yazar, özel içeriklerinizi (ör. envanter ve koleksiyonlar) sileriz ve devam eden işlemleri sonlandırırız. Diğer üyelerle ilgili katkılar – özellikle verilen değerlendirmeler ile tamamlanmış takas/satın alma işlemlerine ilişkin veriler ve bunlara ait mesaj geçmişi – değerlendirme sisteminin güvenilirliğini ve işlemlerin izlenebilirliğini korumak amacıyla anonimleştirilmiş biçimde saklanır (kimliğinizi belirleyen verilerle bağlantı olmadan; adınız o zaman „Silinmiş kullanıcı" olarak görünür). Yasal nedenlerle saklamak zorunda olduğumuz veriler, özellikle fatura belgeleri, bunun dışındadır; bunları yasal saklama sürelerine uygun olarak saklarız (on yıla kadar – bkz. madde 19) ve başka bir işleme karşı bloke ederiz.

26. Veri güvenliği

Verilerinizi kayıp, kötüye kullanım ve yetkisiz erişime karşı korumak için teknik ve idari tedbirler alırız. Bunlar arasında bağlantının sürekli TLS şifrelemesi, şifrelerin yalnızca özet (hash) olarak saklanması, kısıtlayıcı erişim hakları, bir güvenlik duvarı, otomatik oturum açma girişimlerine karşı koruma ve sunucuların Almanya'daki bir veri merkezinde işletilmesi yer alır. Tedbirlerimiz teknolojik gelişmelere göre sürekli olarak uyarlanır.

27. İlgili kişi olarak haklarınız

GDPR uyarınca aşağıdaki haklara sahipsiniz:

  • hakkınızda saklanan verilere erişim (Madde 15),
  • yanlış veya eksik verilerin düzeltilmesi (Madde 16),
  • silme (Madde 17),
  • işlemenin kısıtlanması (Madde 18),
  • veri taşınabilirliği (Madde 20),
  • belirli işlemelere itiraz (Madde 21, bkz. madde 28),
  • verilen onayların geleceğe etkili olarak geri alınması (Madde 7(3)).

Haklarınızı kullanmak için datenschutz@finalsticker.com adresine resmi olmayan bir mesaj yeterlidir. Bunların kullanımı sizin için prensip olarak ücretsizdir.

28. İtiraz hakkı (GDPR Madde 21)

Kişisel verileri meşru menfaatimize dayanarak işlediğimiz ölçüde (GDPR Madde 6(1)(f)), özel durumunuzdan kaynaklanan nedenlerle bu işlemeye istediğiniz zaman itiraz etme hakkına sahipsiniz. Bu durumda, menfaatlerinizden üstün gelen zorlayıcı meşru gerekçeler ortaya koyamadığımız veya işleme bir hukuki talebin tespiti, ileri sürülmesi ya da savunulmasına hizmet etmediği sürece, ilgili verileri artık işlemeyiz. İtirazınızı resmi olmayan bir şekilde datenschutz@finalsticker.com adresine iletebilirsiniz.

29. Denetim makamına şikâyet hakkı

Diğer hukuki yollara halel gelmeksizin, bir veri koruma denetim makamına, özellikle ikamet yerinizin, iş yerinizin veya iddia edilen ihlalin gerçekleştiği yerin bulunduğu AB üye devletinde şikâyette bulunma hakkına sahipsiniz. Bizim için yetkili makam:

Aşağı Saksonya Eyalet Veri Koruma Görevlisi (LfD)
Prinzenstraße 5, 30159 Hannover, Almanya
Telefon: +49 511 120-4500
E-posta: poststelle@lfd.niedersachsen.de
İnternet sitesi: www.lfd.niedersachsen.de

30. Verilerin sağlanmasının zorunluluğu

Bazı veriler kullanım için gereklidir: hesap ve iletişim verileri olmadan bir kullanıcı hesabı yürütülemez; eksiksiz bir adres olmadan takas ve satın alma yürütülemez. Bu ölçüde, verilerin sağlanması sözleşmenin ifası için gereklidir; bunlar olmadan ilgili işlevler kullanılamaz. Gönüllü profil bilgileri ise isteğe bağlıdır.

31. Otomatik karar verme yok

GDPR Madde 22 anlamında hukuki sonuç doğuran otomatik karar verme veya profil oluşturma gerçekleşmez. Takas/satın alma önerilerimiz yalnızca belirttiğiniz koleksiyonların ve isteklerin karşılaştırılmasına dayanır ve yalnızca daha iyi bir eşleştirmeye hizmet eder.

32. Bu Gizlilik Politikasındaki değişiklikler

Hukuki durum veya işlememiz değiştiğinde (ör. çevrimiçi ödeme veya reklam gibi yeni işlevlerin eklenmesi) bu Gizlilik Politikasını uyarlarız. Güncel sürüm her zaman bu sayfada mevcuttur.

Son güncelleme: 27.06.2026