VERİ KORUMA

Veri Koruma

İşletmemize ilgi gösterdiğiniz için çok memnunuz.

Veri koruma, Credipto GmbH yönetimi için özellikle yüksek bir önceliğe sahiptir. Credipto GmbH web sitesini herhangi bir kişisel veri sağlamadan kullanmak genellikle mümkündür. Ancak, ilgili bir kişi web sitemiz aracılığıyla şirketimizin özel hizmetlerinden yararlanmak isterse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle veri sahibinin onayını alırız.

Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliği (GDPR) ve Credipto GmbH için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olacaktır. Bu veri koruma beyanı aracılığıyla şirketimiz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, veri sahipleri bu veri koruma beyanı aracılığıyla sahip oldukları haklar konusunda bilgilendirilir.

Kontrolör olarak Credipto GmbH, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem uygulamıştır. Bununla birlikte, İnternet tabanlı veri aktarımlarında genellikle güvenlik açıkları olabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir.

1. Tanımlar

Credipto GmbH'nin veri koruma beyanı, Avrupa yasa koyucusu tarafından Genel Veri Koruma Yönetmeliği'nin (GDPR) kabulü için kullanılan terimlere dayanmaktadır. Gizlilik politikamız, müşterilerimiz ve iş ortaklarımız için olduğu kadar kamuoyu için de okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terminolojiyi önceden açıklamak istiyoruz.

Bu gizlilik politikasında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz

a) kişisel veriler

Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgidir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya bu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.

b) Veri sahibi

Veri sahibi, kişisel verileri işlemeden sorumlu kontrolör tarafından işlenen kimliği belirli veya belirlenebilir gerçek kişidir.

c) İşleme

İşleme, otomatik yollarla olsun veya olmasın, kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi herhangi bir işlem veya işlemler dizisi anlamına gelir.

d) İşlemenin kısıtlanması

İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini kısıtlamak amacıyla işaretlenmesidir.

e) Profil Oluşturma

Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek için, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesi anlamına gelir.

f) Takma ad verme

Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesidir.

g) İşlemeden sorumlu kontrolör veya denetleyici

İşlemeden sorumlu kontrolör veya denetleyici, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organdır. Söz konusu işleme amaçları ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği hallerde, kontrolör veya kontrolörün atanmasına ilişkin spesifik kriterler Birlik veya Üye Devlet hukuku tarafından sağlanabilir.

h) İşlemci

Veri işleyen, veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organdır.

i) Alıcı

Alıcı, üçüncü taraf olsun veya olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu makamı, ajans veya başka bir organdır. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel verileri alabilecek olan kamu makamları alıcı olarak kabul edilmeyecektir.

j) Üçüncü taraf

Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan yetkisi altında kişisel verileri işleme yetkisine sahip olan kişiler dışında kalan gerçek veya tüzel kişi, kamu otoritesi, kurum veya organdır.

k) Rıza

Rıza, veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde isteklerini belirtmesidir.

2. işlemeden sorumlu kontrolörün adı ve adresi

Genel Veri Koruma Yönetmeliği, Avrupa Birliği Üye Devletlerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında kontrolör

Çerezler

Credipto GmbH'nin internet sayfalarında çerezler kullanılmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sistemine yerleştirilen ve depolanan metin dosyalarıdır.

Çok sayıda web sitesi ve sunucu çerezleri kullanır. Birçok çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. Web sitelerinin ve sunucuların çerezin depolandığı belirli internet tarayıcısına atanmasını sağlayan bir karakter dizisinden oluşur. Bu, ziyaret edilen web sitelerinin ve sunucuların, veri sahibinin bireysel tarayıcısını diğer çerezleri içeren diğer İnternet tarayıcılarından ayırt etmesini sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.

Çerezlerin kullanımı sayesinde Credipto GmbH, bu web sitesinin kullanıcılarına, çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sağlayabilir.

Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler kullanıcının yararına olacak şekilde optimize edilebilir. Daha önce de belirtildiği gibi, çerezler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir, çünkü bu web sitesi tarafından devralınır ve çerez kullanıcının bilgisayar sisteminde saklanır. Bir başka örnek de çevrimiçi bir mağazadaki alışveriş sepetinin çerezidir. Online mağaza, bir müşterinin sanal alışveriş sepetine yerleştirdiği ürünleri bir çerez aracılığıyla hatırlar.

İlgili kişi, kullanılan internet tarayıcısının ilgili bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, halihazırda ayarlanmış olan çerezler, bir internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. İlgili kişi kullanılan internet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.

1. Genel veri ve bilgilerin toplanması

Credipto GmbH'nin web sitesi, bir veri öznesi veya otomatik sistem web sitesini çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucu günlük dosyalarında saklanır. (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) erişim sisteminin web sitemize eriştiği web sitesi (yönlendiren olarak adlandırılır), (4) web sitemizdeki bir erişim sistemi aracılığıyla erişilen alt web siteleri kaydedilebilir, (5) web sitesine erişim tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişim sisteminin internet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı olması durumunda güvenlik amacıyla kullanılan diğer benzer veriler ve bilgiler.

Bu genel veri ve bilgileri kullanırken, Credipto GmbH veri konusu hakkında herhangi bir sonuca varmaz. Aksine, bu bilgiler (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve bunun için reklamları optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli işlevselliğini sağlamak ve (4) bir siber saldırı durumunda cezai kovuşturma için gerekli bilgileri kolluk kuvvetlerine sağlamak için gereklidir. Bu nedenle Credipto GmbH, işletmemizin veri korumasını ve veri güvenliğini artırmak ve işlediğimiz kişisel veriler için optimum düzeyde koruma sağlamak amacıyla anonim olarak toplanan verileri ve bilgileri istatistiksel olarak analiz eder. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

2. Haber bültenimize abonelik

Credipto GmbH'nin web sitesinde, kullanıcılara işletmemizin haber bültenine ücretsiz olarak abone olma fırsatı verilmektedir. Bu amaçla kullanılan giriş maskesi, haber bülteni sipariş edildiğinde denetleyiciye hangi kişisel verilerin iletileceğini belirler.

Credipto GmbH, kurumsal teklifler hakkında bir haber bülteni aracılığıyla müşterilerini ve iş ortaklarını düzenli olarak bilgilendirir. Şirketimizin haber bülteni yalnızca (1) ilgili kişinin geçerli bir e-posta adresine sahip olması ve (2) ilgili kişinin haber bültenini almak için kayıt yaptırması durumunda ilgili kişi tarafından alınabilir. Yasal nedenlerden dolayı, bir veri sahibi tarafından bülten gönderimi için ilk kez girilen e-posta adresine çift katılım prosedürü kullanılarak bir onay e-postası gönderilir. Bu onay e-postası, ilgili kişi olarak e-posta adresi sahibinin haber bülteninin alınmasına izin verip vermediğini kontrol etmek için kullanılır.

Haber bültenine kaydolurken, kayıt sırasında veri sahibi tarafından kullanılan bilgisayar sisteminin İnternet servis sağlayıcısı (ISP) tarafından atanan IP adresini ve ayrıca kayıt tarihini ve saatini de saklarız. Bu verilerin toplanması, bir veri sahibinin e-posta adresinin daha sonraki bir tarihte (olası) kötüye kullanımını izleyebilmek için gereklidir ve bu nedenle denetleyici için yasal koruma görevi görür.

Haber bültenine kayıt kapsamında toplanan kişisel veriler yalnızca haber bültenimizi göndermek için kullanılır. Ayrıca, haber bülteni aboneleri, haber bülteni hizmetinin işletilmesi veya bu konuda bir kayıt için gerekli olması durumunda, haber bülteni teklifinde değişiklik yapılması veya teknik koşullarda bir değişiklik olması durumunda olduğu gibi e-posta yoluyla bilgilendirilebilir. Haber bülteni hizmetinin bir parçası olarak toplanan kişisel veriler üçüncü taraflara aktarılmayacaktır. Haber bültenimize abonelik, ilgili kişi tarafından herhangi bir zamanda iptal edilebilir. Veri sahibinin bülten gönderimi için bize verdiği kişisel verilerin saklanmasına ilişkin onay herhangi bir zamanda iptal edilebilir.

Haber bültenlerimizden birini açtığınızda veya içindeki bir bağlantıya tıkladığınızda, bu web sunucusu aracılığıyla kaydedilebilir (tarih, saat, e-posta adresi). Bu, bilgi teklifimizi bülten kullanıcılarımızın ilgi alanlarına daha da iyi uyarlayabilmemiz için dahili istatistiksel amaçlar içindir. Bu aynı zamanda veri işleme konusundaki meşru menfaatimizdir. Bu veriler kişisel kullanıcı profilleriyle birleştirilmez.

Bize bu konuda izin vermeniz halinde, bize sağladığınız verileri (örneğin finansal ürünlerle ilgili deneyiminiz ve yaptığınız yatırımlar) dikkate alarak seçtiğiniz haber bültenini daha da kişiselleştireceğiz, böylece özellikle sizinle ilgili bilgiler alacaksınız.

Her haber bülteninde izninizi iptal etmek amacıyla ilgili bir bağlantı bulunmaktadır. Haber bülteni aboneliğinden istediğiniz zaman doğrudan kontrolörün web sitesi üzerinden çıkmak veya kontrolörü başka bir şekilde bilgilendirmek de mümkündür.

3. Bülten takibi

Credipto GmbH haber bültenleri izleme pikselleri içerir. İzleme pikseli, günlük dosyası kaydını ve günlük dosyası analizini etkinleştirmek için HTML formatında gönderilen e-postalara yerleştirilen minyatür bir grafiktir. Bu, çevrimiçi pazarlama kampanyalarının başarısının veya başarısızlığının istatistiksel olarak analiz edilmesini sağlar. Credipto GmbH, gömülü izleme pikseline dayanarak, bir e-postanın bir veri sahibi tarafından açılıp açılmadığını ve ne zaman açıldığını ve e-postadaki hangi bağlantıların veri sahipleri tarafından çağrıldığını görebilir.

Haber bültenlerinde yer alan izleme pikselleri aracılığıyla toplanan bu tür kişisel veriler, haber bülteni gönderimini optimize etmek ve gelecekteki haber bültenlerinin içeriğini veri sahibinin çıkarlarına daha iyi uyarlamak için denetleyici tarafından saklanır ve değerlendirilir. Bu kişisel veriler üçüncü taraflara aktarılmaz. Veri sahipleri, bu konuda verdikleri ayrı onay beyanını, çift katılım prosedürü aracılığıyla istedikleri zaman iptal etme hakkına sahiptir. İptalden sonra, bu kişisel veriler kontrolör tarafından silinecektir. Credipto GmbH, haber bülteninin alınmasından vazgeçilmesini otomatik olarak bir iptal olarak kabul eder.

4. Web sitesi üzerinden iletişim imkanı

Credipto GmbH'nin web sitesi, kuruluşumuzla hızlı bir elektronik iletişimin yanı sıra bizimle doğrudan iletişim kurmayı sağlayan ve aynı zamanda sözde elektronik postanın (e-posta adresi) genel bir adresini içeren bilgiler içerir. Bir veri konusu, veri denetleyicisiyle e-posta veya bir iletişim formu aracılığıyla iletişime geçerse, veri konusu tarafından iletilen kişisel veriler otomatik olarak saklanır. Bir veri sahibi tarafından kontrolöre gönüllü olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya iletişim kurulması amacıyla saklanır. Bu kişisel veriler, aktarım için önceden açık onay vermediğiniz veya aktarım yasalarca gerekli kılınmadığı veya izin verilmediği sürece üçüncü taraflara aktarılmayacaktır. Bunun istisnaları, sözleşme ilişkisini yürütmek için gerekli olan ve bir sipariş işleme sözleşmesinin bir parçası olarak talimatlarımıza uygun olarak kişisel verileri işlemek üzere tarafımızdan görevlendirilen hizmet ortaklarımızın yanı sıra sorumlu kurum ve finansal araçları edindiğiniz ve finansal araçların edinimini gerçekleştirmek ve işlemek için gerekli kişisel verilere (ad, adres, doğum tarihi, e-posta adresi, telefon numarası, hesap verileri, saklama hesabı verileri, vergi kimlik numarası) ihtiyaç duyan ihraççılar ve sağlayıcılardır. Platform, finansal araçlara yatırım için abonelik ve satın alma beyanlarını kabul ederken (yatırım aracılığı), Alman Menkul Kıymetler Kurumları Yasası (Wertpapierinstitutsgesetz) Madde 3 (2) anlamında “bağlı aracı” olarak hareket eder ve yalnızca Effecta GmbH, Florstadt (“sorumlu kurum”) adına, hesabına ve sorumluluğu altında hareket eder.

5. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Kontrolör, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa yasa koyucusu veya diğer yasa koyucular tarafından kontrolörün tabi olduğu yasa veya yönetmeliklerde izin verildiği ölçüde işleyecek ve saklayacaktır.

Saklama amacının geçerliliğini yitirmesi veya Avrupa Direktifi ve Tüzük Vericisi veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresinin sona ermesi durumunda, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenecek veya silinecektir.

6. Veri sahibinin hakları

a) Teyit hakkı

Her veri sahibi, Avrupa yasa koyucusu tarafından kendisine tanınan, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine ilişkin teyidi kontrolörden alma hakkına sahiptir. Bir veri sahibi bu teyit hakkından yararlanmak isterse, herhangi bir zamanda Veri Koruma Görevlimiz veya kontrolörün başka bir çalışanı ile iletişime geçebilir.

b) Bilgi edinme hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Yönetmeliği tarafından tanınan, kendisi hakkında saklanan kişisel veriler hakkında kontrolörden herhangi bir zamanda ücretsiz olarak bilgi alma ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa yasa koyucusu veri sahibine aşağıdaki bilgilere erişim hakkı tanımıştır

-işleme amaçları

-işlenen kişisel veri kategorileri

-özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar olmak üzere kişisel verilerin -ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri

-mümkünse kişisel verilerin saklanacağı öngörülen süre veya mümkün değilse bu sürenin belirlenmesinde kullanılan kriterler

-kontrolörden kişisel verilerin düzeltilmesini veya silinmesini ya da veri sahibiyle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür işlemlere itiraz etme hakkının varlığı

bir denetim makamına şikayette bulunma hakkının varlığı

-kişisel verilerin veri sahibinden toplanmaması durumunda: Verilerin kaynağı hakkında mevcut tüm bilgiler

-GDPR Madde 22(1) ve (4)'te atıfta bulunulan profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgilerin yanı sıra söz konusu işlemenin veri sahibi için önemi ve öngörülen sonuçları

-Ayrıca, veri sahibi kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgi alma hakkına sahiptir. Böyle bir durumda, veri sahibi aktarımla bağlantılı olarak uygun güvenceler hakkında bilgi alma hakkına da sahiptir.

Bir veri sahibi bu erişim hakkından yararlanmak isterse, istediği zaman Veri Koruma Görevlimizle veya kontrolörün başka bir çalışanıyla iletişime geçebilir.

-c) Düzeltme hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucu direktifleri ve yönetmelikleri tarafından kendisine ilişkin yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, veri sahibi, işleme amaçlarını dikkate alarak, ek bir beyan yoluyla da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir.

Bir veri sahibi bu düzeltme hakkını kullanmak isterse, istediği zaman veri koruma görevlimizle veya kontrolörün başka bir çalışanıyla iletişime geçebilir.

-d) Silme hakkı (unutulma hakkı)

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından tanınan, aşağıdaki gerekçelerden birinin geçerli olduğu ve işlemenin gerekli olmadığı durumlarda, kontrolörden kendisiyle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkına sahiptir:

-Kişisel verilerin artık gerekli olmadıkları amaçlar için toplanmış veya başka bir şekilde işlenmiş olması.

-Veri sahibi, GDPR'nin 6(1) maddesinin (a) bendine veya GDPR'nin 9(2) maddesinin (a) bendine göre işlemenin dayandığı rızayı geri çekerse ve işleme için başka bir yasal gerekçe yoksa.

-Veri sahibinin GDPR Madde 21(1) uyarınca işlemeye itiraz etmesi ve işleme için ağır basan meşru gerekçelerin bulunmaması veya veri sahibinin GDPR Madde 21(2) uyarınca işlemeye itiraz etmesi.

-Kişisel veriler hukuka aykırı olarak işlenmişse.

-Kişisel verilerin, kontrolörün tabi olduğu Birlik veya Üye Devlet hukukundaki yasal bir yükümlülüğe uymak için silinmesi gerekir.

-Kişisel veriler, GDPR Madde 8(1)'de atıfta bulunulan bilgi toplumu hizmetlerinin sunulmasıyla ilgili olarak toplanmıştır.

-Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi Credipto GmbH tarafından saklanan kişisel verilerin silinmesini talep etmek isterse, istediği zaman Veri Koruma Görevlimizle veya kontrolörün başka bir çalışanıyla iletişime geçebilir. Credipto GmbH'nin Veri Koruma Görevlisi veya başka bir çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.

Kişisel veriler Credipto GmbH tarafından kamuya açıklanmışsa ve şirketimiz GDPR Madde 17 paragraf 1 uyarınca kişisel verileri silmekle yükümlü ise, Credipto GmbH, yayınlanan kişisel verileri işleyen diğer veri denetleyicilerini, veri sahibinin bu kişisel verilere olan tüm bağlantıların veya bu kişisel verilerin kopyalarının veya kopyalarının silinmesini talep ettiği konusunda bilgilendirmek için mevcut teknoloji ve uygulama maliyetlerini dikkate alarak teknik önlemler de dahil olmak üzere uygun önlemleri alacaktır. işleme gerekli olmadığı sürece bu diğer veri denetleyicilerinden. Credipto GmbH'nin Veri Koruma Görevlisi veya başka bir çalışanı, münferit durumlarda gerekli önlemleri ayarlayacaktır.

- e) İşlemenin kısıtlanması hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, aşağıdaki koşullardan birinin karşılanması halinde, Avrupa yasa koyucu direktifleri ve yönetmelikleri tarafından kontrolörün işlemeyi kısıtlamasını talep etme hakkına sahiptir:

-Kişisel verilerin doğruluğuna veri sahibi tarafından, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca itiraz edilmesi.

-İşlemenin hukuka aykırı olması ve veri sahibinin kişisel verilerin silinmesine karşı çıkması ve bunun yerine kullanımlarının kısıtlanmasını talep etmesi.

-Kontrolörün işleme amaçları doğrultusunda kişisel verilere artık ihtiyaç duymaması, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için veri sahibi tarafından gerekli olması.

-Veri sahibi, kontrolörün meşru gerekçelerinin veri sahibinin gerekçelerine üstün gelip gelmediğinin doğrulanmasını beklerken GDPR Madde 21(1) uyarınca işlemeye itiraz etmiştir.

-Yukarıda belirtilen koşullardan biri yerine getirilirse ve bir veri sahibi Credipto GmbH tarafından saklanan kişisel verilerin işlenmesinin kısıtlanmasını talep etmek isterse, istediği zaman Veri Koruma Görevlimiz veya kontrolörün başka bir çalışanı ile iletişime geçebilir. Credipto GmbH'nin veri koruma görevlisi veya başka bir çalışanı, işlemenin kısıtlanmasını ayarlayacaktır.

- f) Veri taşınabilirliği hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucu direktifleri ve yönetmelikleri tarafından, veri sahibi tarafından bir kontrolöre sağlanan, kendileriyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, işleme faaliyetinin GDPR Madde 6(1) (a) bendi veya GDPR Madde 9(2) (a) bendi uyarınca rızaya veya GDPR Madde 6(1) (b) bendi uyarınca bir sözleşmeye dayandığı ve işleme faaliyetinin kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olmadığı sürece otomatik yollarla gerçekleştirildiği durumlarda, kişisel verilerin sağlandığı kontrolör tarafından engellenmeden bu verileri başka bir kontrolöre iletme hakkına sahiptirler.

Ayrıca, GDPR Madde 20 (1) uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğu ölçüde ve diğer kişilerin hak ve özgürlüklerini olumsuz etkilememesi koşuluyla, kişisel verilerin doğrudan bir kontrolörden başka bir kontrolöre aktarılmasını talep etme hakkına sahiptir.

Veri taşınabilirliği hakkını ileri sürmek için, ilgili kişi herhangi bir zamanda Credipto GmbH veya başka bir çalışan tarafından belirlenen Veri Koruma Görevlisi ile iletişime geçebilir.

-g) İtiraz etme hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, GDPR'nin 6(1) maddesinin (e) veya (f) bendine dayalı olarak kendisiyle ilgili kişisel verilerin işlenmesine, Avrupa yasa koyucusu tarafından kendisine özel durumuyla ilgili gerekçelerle her zaman itiraz etme hakkına sahiptir. Bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir.

Credipto GmbH, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, itiraz durumunda kişisel verileri artık işlemeyecektir.

Credipto GmbH kişisel verileri doğrudan pazarlama amacıyla işliyorsa, veri sahibi, bu tür pazarlama için kendisiyle ilgili kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu, bu tür doğrudan reklamlarla ilişkili olduğu ölçüde profil oluşturma için de geçerlidir. Veri sahibi Credipto GmbH'ye doğrudan pazarlama amaçları için işlemeye itiraz ederse, Credipto GmbH artık kişisel verileri bu amaçlar için işlemeyecektir.

Buna ek olarak, veri sahibi, özel durumuyla ilgili gerekçelerle, kendisi ile ilgili kişisel verilerin Credipto GmbH tarafından bilimsel veya tarihi araştırma amaçları veya GDPR Madde 89 (1) uyarınca istatistiksel amaçlar için işlenmesine, işlemenin kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için gerekli olmadığı sürece itiraz etme hakkına sahiptir.

İtiraz hakkını kullanmak için, veri sahibi doğrudan Credipto GmbH'nin Veri Koruma Görevlisi veya başka bir çalışanı ile iletişime geçebilir. Veri sahibi ayrıca, bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanılarak otomatik yollarla itiraz etme hakkını kullanmakta özgürdür.

-h) Profil oluşturma dahil bireysel durumlarda otomatik kararlar

Her veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen profil oluşturma dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahip olacaktır, Kararın (1) veri sahibi ile veri sorumlusu arasında bir sözleşmenin yapılması veya ifası için gerekli olmaması veya (2) veri sorumlusunun tabi olduğu ve ayrıca veri sahibinin hak ve özgürlükleri ile meşru menfaatlerini korumak için uygun önlemleri belirleyen Birlik veya Üye Devlet yasası tarafından yetkilendirilmiş olması veya (3) veri sahibinin açık rızasına dayanması koşuluyla.

Karar (1) veri sahibi ile bir veri denetleyicisi arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) veri sahibinin açık rızasına dayanıyorsa, Credipto GmbH, veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini, en azından denetleyici tarafında insan müdahalesi alma, bakış açısını ifade etme ve karara itiraz etme hakkını korumak için uygun önlemleri uygulayacaktır.

Veri sahibi, otomatik bireysel karar verme ile ilgili haklarını kullanmak isterse, herhangi bir zamanda doğrudan kontrolörün Veri Koruma Görevlimizle veya kontrolörün başka bir çalışanıyla iletişime geçebilir.

i) Veri koruma kanunu kapsamında rızayı geri çekme hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucu direktifleri ve yönetmelikleri tarafından kişisel verilerin işlenmesine verdiği onayı istediği zaman geri çekme hakkına sahiptir.

Veri sahibi rızasını geri çekme hakkını kullanmak isterse, istediği zaman veri koruma görevlimizle veya kontrolörün başka bir çalışanıyla iletişime geçebilir.

7. Facebook'un uygulanması ve kullanımına ilişkin veri koruma hükümleri

Credipto GmbH, Facebook şirketinin bileşenlerini bu web sitesine entegre etmiştir. Facebook bir sosyal ağdır.

Bir sosyal ağ, internette işletilen sosyal bir buluşma yeridir, genellikle kullanıcıların birbirleriyle iletişim kurmasını ve sanal alanda etkileşimde bulunmasını sağlayan çevrimiçi bir topluluktur. Bir sosyal ağ, fikir ve deneyim alışverişi için bir platform olarak hizmet verebilir veya İnternet topluluğunun kişisel veya şirketle ilgili bilgiler sağlamasına olanak tanıyabilir. Facebook, sosyal ağ kullanıcılarının diğer şeylerin yanı sıra özel profiller oluşturmasına, fotoğraf yüklemesine ve arkadaşlık istekleri yoluyla ağ kurmasına olanak tanır.

Facebook'un işletme şirketi Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, ABD'dir. Bir veri sahibi ABD veya Kanada dışında yaşıyorsa, kişisel verilerin işlenmesinden sorumlu olan kişi Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda'dır.

Veri sorumlusu tarafından işletilen ve bir Facebook bileşeninin (Facebook eklentisi) entegre edildiği bu web sitesinin münferit sayfalarından birine her erişildiğinde, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısından otomatik olarak ilgili Facebook bileşeni tarafından Facebook'tan ilgili Facebook bileşeninin bir temsilini indirmesi istenir. Tüm Facebook eklentilerinin eksiksiz bir genel görünümüne https://developers.facebook.com/docs/plugins/?locale=de_DE adresinden erişilebilir. Bu teknik prosedür sırasında Facebook, web sitemizin hangi alt sayfasının veri sahibi tarafından ziyaret edildiğinden haberdar olur.

İlgili kişi aynı anda Facebook'ta oturum açmışsa, Facebook, ilgili kişinin web sitemize her eriştiğinde ve web sitemizde kaldığı süre boyunca web sitemizin hangi belirli alt sayfasını ziyaret ettiğini tanır. Bu bilgiler Facebook bileşeni tarafından toplanır ve Facebook tarafından veri sahibinin ilgili Facebook hesabına atanır. Veri sahibi web sitemize entegre edilmiş Facebook butonlarından birine, örneğin “Beğen” butonuna tıklarsa veya veri sahibi bir yorum yaparsa, Facebook bu bilgileri veri sahibinin kişisel Facebook kullanıcı hesabına atar ve bu kişisel verileri saklar.

Facebook, ilgili kişi web sitemize erişirken aynı zamanda Facebook'ta oturum açmışsa, Facebook bileşeni aracılığıyla her zaman ilgili kişinin web sitemizi ziyaret ettiğine dair bilgi alır; bu, ilgili kişinin Facebook bileşenine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Veri sahibi bu bilgilerin Facebook'a iletilmesini istemiyorsa, web sitemize erişmeden önce Facebook hesabından çıkış yaparak iletimi engelleyebilir.

Facebook tarafından yayınlanan ve https://de-de.facebook.com/about/privacy/abrufbar adresinde bulabileceğiniz veri politikası, kişisel verilerin Facebook tarafından toplanması, işlenmesi ve kullanılması hakkında bilgi vermektedir. Ayrıca, Facebook'un veri sahibinin gizliliğini korumak için hangi ayar seçeneklerini sunduğunu da açıklamaktadır. Buna ek olarak, Facebook'a veri aktarımını engellemeyi mümkün kılan çeşitli uygulamalar mevcuttur. Bu tür uygulamalar, veri sahibi tarafından Facebook'a veri aktarımını engellemek için kullanılabilir.

8. Uygulamalar için ve başvuru sürecinde veri koruma

Kontrolör, başvuru sürecini yürütmek amacıyla başvuru sahiplerinin kişisel verilerini toplar ve işler. İşleme elektronik olarak da gerçekleştirilebilir. Bu durum özellikle bir başvuru sahibinin ilgili başvuru belgelerini elektronik olarak, örneğin e-posta yoluyla veya web sitesindeki bir web formu aracılığıyla veri sorumlusuna göndermesi halinde geçerlidir. Kontrolörün başvuru sahibi ile bir iş sözleşmesi imzalaması halinde, iletilen veriler iş ilişkisinin yasal hükümlere uygun olarak işlenmesi amacıyla saklanacaktır. Kontrolörün başvuru sahibi ile bir iş sözleşmesi yapmaması halinde, silme işlemi kontrolörün diğer meşru menfaatleri ile çelişmediği sürece, başvuru belgeleri ret kararının bildirilmesinden iki ay sonra otomatik olarak silinecektir. Bu anlamda diğer meşru menfaatler, örneğin, Genel Eşit Muamele Yasası (AGG) kapsamındaki işlemlerde ispat yüküdür.

9. Google Analytics'in uygulanması ve kullanımına ilişkin veri koruma düzenlemeleri (anonimleştirme işleviyle)

İşlemeden sorumlu kişi, bu web sitesine Google Analytics bileşenini (anonimleştirme işleviyle) entegre etmiştir. Google Analytics bir web analiz hizmetidir. Web analizi, web sitelerini ziyaret edenlerin davranışlarına ilişkin verilerin toplanması, toplanması ve değerlendirilmesidir. Bir web analiz hizmeti, diğer şeylerin yanı sıra, veri sahibinin bir web sitesine geldiği web sitesi (yönlendiren olarak da bilinir), web sitesinin hangi alt sayfalarına erişildiği veya bir alt sayfanın ne sıklıkta ve ne süreyle erişildiği hakkında veriler toplar. görüntülendi. Web analizi öncelikle bir web sitesini optimize etmek ve internet reklamcılığının maliyet-faydasını analiz etmek için kullanılır.

Google Analytics bileşeninin işletme şirketi Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ABD'dir.

İşlemeden sorumlu kişi, Google Analytics aracılığıyla web analizi için “_gat._anonymizeIp” ekini kullanır. Bu ekleme kullanılarak, web sitemize Avrupa Birliği üye devletinden veya Avrupa Ekonomik Alanı Anlaşmasına taraf başka bir devletten erişilmesi durumunda, veri sahibinin İnternet bağlantısının IP adresi Google tarafından kısaltılır ve anonimleştirilir.

Google Analytics bileşeninin amacı web sitemize gelen ziyaretçi akışını analiz etmektir. Google, elde edilen verileri ve bilgileri, diğer şeylerin yanı sıra, web sitemizin kullanımını değerlendirmek, web sitemizdeki etkinlikleri gösteren çevrimiçi raporları bizim için derlemek ve web sitemizin kullanımına ilişkin diğer hizmetleri sağlamak için kullanır.

Google Analytics, veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirir. Çerezlerin ne olduğu yukarıda zaten açıklanmıştır. Google, çerezi ayarlayarak web sitemizin kullanımını analiz edebilir. Kontrolör tarafından işletilen ve bir Google Analytics bileşeninin entegre edildiği bu web sitesinin münferit sayfalarından birine her eriştiğinizde, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısı, ilgili Google Analytics tarafından otomatik olarak tetiklenir. Çevrimiçi analiz amacıyla verileri Google'a ileten bileşen. Bu teknik sürecin bir parçası olarak Google, diğer şeylerin yanı sıra ziyaretçilerin ve tıklamaların kaynağını izlemek ve ardından komisyon faturalandırmasını etkinleştirmek için Google'ın kullandığı, veri sahibinin IP adresi gibi kişisel verilere ilişkin bilgi edinir.

Çerez, erişim süresi, erişimin yapıldığı yer ve veri sahibinin web sitemizi ziyaret sıklığı gibi kişisel bilgileri depolamak için kullanılır. Web sitemizi her ziyaret ettiğinizde, veri sahibi tarafından kullanılan İnternet bağlantısının IP adresi de dahil olmak üzere bu kişisel veriler, Amerika Birleşik Devletleri'ndeki Google'a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri'nde saklanır. Google, teknik süreç aracılığıyla toplanan kişisel verileri üçüncü taraflara aktarabilir.

İlgili kişi, yukarıda daha önce açıklandığı gibi, web sitemiz aracılığıyla çerezlerin yerleştirilmesini, istediği zaman kullanılan İnternet tarayıcısındaki uygun bir ayar aracılığıyla engelleyebilir ve böylece çerezlerin yerleştirilmesine kalıcı olarak itiraz edebilir. Kullanılan İnternet tarayıcısının bu şekilde ayarlanması, Google'ın veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirmesini de engelleyecektir. Ayrıca Google Analytics tarafından önceden ayarlanmış bir çerez, internet tarayıcısı veya diğer yazılım programları aracılığıyla istenildiği zaman silinebilir.

Veri sahibi ayrıca, bu web sitesinin kullanımına ilişkin olarak Google Analytics tarafından oluşturulan verilerin toplanmasına ve bu verilerin Google tarafından işlenmesine itiraz etme ve bunları önleme şansına da sahiptir. Bunu yapmak için veri sahibinin https://tools.google.com/dlpage/gaoptout bağlantısı altında bir tarayıcı eklentisi indirip yüklemesi gerekir. Bu tarayıcı eklentisi, Google Analytics'e JavaScript aracılığıyla web sitesi ziyaretleriyle ilgili hiçbir veri veya bilginin Google Analytics'e aktarılamayacağını bildirir. Tarayıcı eklentisinin yüklenmesi Google tarafından bir çelişki olarak görülüyor. Veri sahibinin bilgi teknolojisi sisteminin silinmesi, biçimlendirilmesi veya daha sonraki bir tarihte yeniden kurulması durumunda, veri sahibinin Google Analytics'i devre dışı bırakmak için tarayıcı eklentisini yeniden yüklemesi gerekir. Tarayıcı eklentisinin veri sahibi veya kendi kontrol alanı içindeki başka bir kişi tarafından kaldırılması veya devre dışı bırakılması durumunda, tarayıcı eklentisinin yeniden yüklenmesi veya yeniden etkinleştirilmesi mümkündür.

Daha fazla bilgi ve Google'ın geçerli veri koruma düzenlemelerini https://www.google.de/intl/de/policies/privacy/ ve http://www.google.com/analytics/terms/de.html adreslerinde bulabilirsiniz. Google Analytics, https://www.google.com/intl/de_de/analytics/ bağlantısında daha ayrıntılı olarak açıklanmaktadır.

10. Mouseflow kullanımına ilişkin veri koruma düzenlemeleri

Bu web sitesi, Flaesketorvet 68, 1711 Kopenhag, Danimarka adresinde bulunan Mouseflow ApS firmasının bir web analiz aracı olan Mouseflow'u kullanmaktadır. Veri işleme, bu web sitesini ve ziyaretçilerini analiz etme amacına hizmet etmektedir. Bu amaçla veriler pazarlama ve optimizasyon amacıyla toplanır ve saklanır. Bu verilerden takma adla kullanım profilleri oluşturulabilir. Bunun için çerezler kullanılabilir. Web analiz aracı Mouseflow rastgele seçilen bireysel ziyaretleri kaydeder (yalnızca anonimleştirilmiş IP adresleriyle). Bu, bireysel web sitesi ziyaretlerini rastgele yeniden oynatmak ve bundan web sitesi için potansiyel iyileştirmeler elde etmek amacıyla fare hareketleri ve tıklamaların bir kaydını oluşturur. Mouseflow ile toplanan veriler, ilgili kişinin ayrıca izni olmadan bu web sitesini ziyaret eden ziyaretçinin kişisel kimliğini belirlemek için kullanılmayacak ve takma adı taşıyan kişinin kişisel verileriyle birleştirilmeyecektir. İşleme, doğrudan müşteri iletişimine ve web sitesinin ihtiyaçlara dayalı tasarımına yönelik meşru menfaat nedeniyle GDPR Madde 6 (1) f) temelinde gerçekleştirilir. Özel durumunuzdan kaynaklanan nedenlerden dolayı, kişisel verilerinizin bu şekilde işlenmesine GDPR Madde 6 (1) f uyarınca istediğiniz zaman itiraz etme hakkına sahipsiniz. Bunu yapmak için, şu anda kullandığınız tarayıcı için Mouseflow kullanan tüm web sitelerinde aşağıdaki bağlantıyı kullanarak kaydı genel olarak devre dışı bırakabilirsiniz: https://mouseflow.de/opt-out/

11. İşlemenin yasal dayanağı, amacı ve kapsamı

Madde 6, bir GDPR, şirketimize belirli bir işleme amacı için onay aldığımız işleme işlemlerinin yasal dayanağı olarak hizmet etmektedir. Veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için kişisel verilerin işlenmesi gerekliyse, örneğin malların teslimi veya başka herhangi bir hizmetin sağlanması için gerekli olan işleme operasyonları veya dikkate alındığında, işleme GDPR Madde 6 I'e dayanmaktadır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimizle ilgili soruşturmalar gibi durumlarda, sözleşme öncesi tedbirlerin uygulanması için gerekli olan işleme operasyonları için de geçerlidir. Kayıt ve yatırım yapma (yatırım komisyonculuğu): Proje hakkında detaylı bilgi almak ve finansman projelerine yatırım yapabilmek için web sitemize kayıt olma seçeneğiniz de bulunmaktadır. Kişisel veriler de bu amaçla işlenmektedir. Şirketimizin vergi yükümlülüklerini yerine getirmek gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi olması durumunda, işleme GDPR Madde 6 I litre'ye dayanmaktadır. Nadir durumlarda, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının korunması için kişisel verilerin işlenmesi gerekli olabilir. Örneğin şirketimizde bir ziyaretçinin yaralanması ve onun adının, yaşının, sağlık sigortası ayrıntılarının veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesinin gerekmesi durumunda bu durum söz konusu olabilir. Daha sonra işleme, GDPR'nin 6. maddesine dayanacaktır.

Sonuçta, işleme işlemleri GDPR Madde 6 I'e dayanabilir. Yukarıda belirtilen hukuki dayanakların herhangi biri kapsamına girmeyen işleme faaliyetleri, Şirketimizin veya üçüncü bir şahsın meşru menfaatinin korunması için işlemenin gerekli olması halinde, ilgili kişinin çıkarları, temel hak ve özgürlükleri dikkate alınarak bu hukuki temel esas alınır. veri sahibi geçerli değildir. Bu tür işleme operasyonlarını özellikle Avrupa yasa koyucusu tarafından özellikle belirtildiği için gerçekleştirmemize izin verilmektedir. Bu bağlamda, veri sahibinin kontrolörün müşterisi olması durumunda meşru bir menfaatin varsayılabileceği görüşündedir (GDPR Gerekçesi 47 Cümle 2).

Veri işlemenin kapsamı – Giriş maskesine girdiğiniz veriler bize iletilecek ve saklanacaktır. Veriler yalnızca aşağıda açıkça belirtildiği takdirde üçüncü taraflara aktarılacaktır. Platform, finansal araçlara yapılan yatırımlar (yatırım komisyonculuğu) için abonelik ve satın alma beyanlarını kabul ederken, Menkul Kıymetler Kuruluşları Kanunu'nun 3. Bölüm 2. Fıkrası anlamında "bağlı acente" olarak hareket eder ve yalnızca aşağıdakiler adına işletilir: Effecta GmbH, Florstadt'ın (“sorumlu kurum”) hesabında ve sorumluluğundadır. Bir finansal aracın aboneliğinin gerçekleştirilmesi ve işlenmesi için gerekli olan veriler, hem sorumlu kuruluşa hem de finansal aracın ilgili ihraççısına veya sağlayıcısına ve varsa sözleşmeyi işlemek için bunların dahil olduğu hizmet sağlayıcılara (örn. menkul kıymet takas bankası ve/veya ödeme hizmeti sağlayıcısı).

Kayıt sırasında aşağıdaki veriler de saklanır:

(1) Kullanıcının IP adresi

(2) Kayıt tarihi ve saati

İşleme durumuyla ilgili bilgi ve sorgular için iletişim yöntemi olarak e-posta adresinizi ve telefon numaranızı kullanırız. E-posta yoluyla iletişimin potansiyel olarak güvensiz olabileceğini açıkça belirtiyoruz.

Kişisel verilerinizin tarafınızca sağlanması kanunen gerekli değildir ve salt bilgi söz konusu olduğunda sözleşmeye bağlı olarak da gerekli değildir. Bize kişisel bilgilerinizi sağlama yükümlülüğünüz yoktur. Zorunlu bilgi olduğu sürece kişisel verilerin verilmemesi, size detaylı proje bilgisi sağlayamayacağımız ve projelere yatırım yapmanızın mümkün olmadığı anlamına gelir.

Veri işlemenin yasal dayanağı: Kullanıcının rızasını vermesi durumunda, verilerin işlenmesinin yasal dayanağı GDPR'nin 6. paragrafı 1 litredir. Veri girişi, kullanıcının taraf olduğu bir sözleşmenin (bir finansal araca ilişkin abonelik veya satın alma sözleşmesi gibi) yerine getirilmesine hizmet ediyorsa veya sözleşme öncesi önlemlerin yerine getirilmesine hizmet ediyorsa, işlemenin ek yasal dayanağı Verilerden biri GDPR Madde 6 Paragraf 1 b'dir.

Veri işlemenin amacı – Sadece detaylı proje bilgisi istiyor ve talep ediyorsanız, veri girişinin amacı size bu bilgiyi sağlayabilmektir. Projelere yatırım yapıyorsanız, yani finansal araç satın alıyorsanız, veri girişi, abonelik veya satın alma sözleşmesinin ve varsa bu sözleşmeyle kurulan sözleşme ilişkisinin (finansal araç) sonuçlandırılması ve yürütülmesi amacına hizmet eder.

12. Kontrolör veya üçüncü bir tarafça takip edilen işlemeye ilişkin meşru menfaatler

Kişisel verilerin işlenmesi GDPR Madde 6 I, f'ye dayanıyorsa, meşru menfaatimiz ticari faaliyetlerimizi tüm çalışanlarımızın ve hissedarlarımızın yararına yürütmektir.

13. Kişisel Verilerin Saklanacağı Süre

Kişisel verilerin saklanma süresine ilişkin kriter, ilgili yasal saklama süresidir. Son teslim tarihinin sona ermesinden sonra, sözleşmeyi yerine getirmek veya bir sözleşme başlatmak için artık gerekli olmadığı sürece ilgili veriler rutin olarak silinecektir.

14. Kişisel verilerin sağlanmasını düzenleyen yasal veya sözleşmeye dayalı düzenlemeler; Sözleşmenin kurulması için gereklilik; Veri sahibinin kişisel verileri sağlama yükümlülüğü; Karşılık verilmemesinin olası sonuçları

Kişisel verilerin sağlanmasının kısmen kanunlarca (ör. vergi düzenlemeleri) gerekli olduğunu veya sözleşme hükümlerinden (ör. sözleşme ortağına ilişkin bilgiler) kaynaklanabileceğini açıklığa kavuşturmak isteriz.

Bir sözleşmenin akdedilmesi için bazen veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekli olabilir. Örneğin veri sahibi, Şirketimizin kendisi ile bir sözleşme yapması durumunda bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, ilgili kişiyle sözleşmenin yapılamayacağı anlamına gelecektir.

Veri sahibinin kişisel verilerini sağlamadan önce veri sahibinin veri koruma görevlimizle iletişime geçmesi gerekir. Veri koruma yetkilimiz, kişisel verilerin sağlanmasının kanun veya sözleşme gereği gerekli olup olmadığını veya sözleşmenin kurulması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğünün bulunup bulunmadığını ilgili kişiye vaka bazında açıklar. ve kişisel verilerin sağlanmamasının ne gibi sonuçlar doğuracağı.

15. Google Haritalar

Bu site Google Haritalar harita hizmetini kullanmaktadır. Sağlayıcı Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD'dir. Google Haritalar'ın işlevlerini kullanabilmek için IP adresinizi kaydetmeniz gerekir. Bu bilgiler genellikle ABD'deki bir Google sunucusuna aktarılır ve orada saklanır. Bu sitenin sağlayıcısının bu veri aktarımı üzerinde hiçbir etkisi yoktur. Google Haritalar'ın kullanımı, çevrimiçi tekliflerimizin ilgi çekici bir sunumunun sağlanması ve web sitesinde belirttiğimiz yerlerin bulunmasının kolaylaştırılması amacıyla kullanılmaktadır. Bu, GDPR Madde 6 Paragraf 1 Bent f anlamında meşru bir menfaati temsil eder. Kullanıcı verilerinin işlenmesi hakkında daha fazla bilgiyi Google'ın veri koruma beyanında bulabilirsiniz.

16.YouTube

Credipto GmbH web sitesi ayrıca San Bruno/Kaliforniya, ABD merkezli Google Inc.'e ait olan YouTube'un bir eklentisini de içerir. Web sitemizin YouTube eklentisi ile donatılmış sayfalarını ziyaret ettiğiniz anda YouTube sunucularıyla bağlantı kurulur. YouTube sunucusu web sitemizin hangi sayfasını ziyaret ettiğiniz konusunda bilgilendirilir. Ayrıca YouTube hesabınızda oturum açtıysanız, YouTube'un gezinme davranışınızı doğrudan kişisel profilinize atamasına olanak tanımış olursunuz. Önceden hesabınızdan çıkış yaparsanız bu atama seçeneğini iptal edebilirsiniz. Verilerinizin YouTube tarafından toplanması ve kullanılmasıyla ilgili daha fazla bilgiyi https://www.youtube.com adresindeki veri koruma bilgilerinde bulabilirsiniz.