Veri Gizliliği Beyanı

GROHE olarak, şirketimize ve ürünlerimize gösterdiğiniz ilgiden dolayı teşekkür ederiz. GROHE-X Platformumuzu kullanırken gizliliğinizin korunmasına çok önem veriyoruz. Anonim ve kişisel verilerin toplanması ile ilgili aşağıda sizi bilgilendirmeyi arzu ediyoruz.

 

A. Veri İşleme Sorumlusu

Bu internet sitesi kapsamında yer alan kişisel verilerin Avrupa Genel Veri Koruma Tüzüğüne (GDPR) uygun olarak işlemekten sorumlu kişi; 

Grohe AG,
Postfach 1361,
58653 Hemer
Almanya.

Kurumsal Veri Koruma Görevlimize DataProtection(a)Grohe.com adresinden ulaşabilirsiniz.

İşbu gizlilik bildirimi ile kişisel verilerinizin (bundan böyle "veri" olarak anılacaktır) işlenmesinin kapsamı hakkında sizi bilgilendirmekteyiz.

 

B. Verilerin İşlenmesi

İnternet sitemizin işleyişinin bir parçası olarak verileri işlemekteyiz. 

Verilerin işlenmesi aynı zamanda iletim yoluyla açıklanmasını da içermektedir.

Veri işleme amaçları, yasal dayanakları, alıcılar ve AEA üyesi olmayan ülkelere transferler aşağıdaki listede belirtilmiştir:

 

a) Çerez Kullanımı

İnternet sitemizin daha ilgi çekici olmasını sağlamak ve belirli işlevleri yerine getirmek için çerez kullanıyoruz. Çerezler, terminal cihazınızda depolanan küçük metin dosyalarıdır. 

Çerezler, çağrıldıklarında bir sayfaya iletilebilir; bu sayede, kullanıcıyı tanımlamamızı sağlar. Çerezler, kullanıcıların internet sayfalarını daha kolay kullanmalarına yardımcı olur. Platformumuzda üçüncü taraf sağlayıcıların çerezleri de kullanılmaktadır (ör. reklam ve pazarlama faaliyetlerimizi desteklemek için). Kullandığımız çerezlerin bazıları, tarayıcı oturumu sonunda, yani siz tarayıcınızı kapattıktan sonra silinir (oturum çerezleri). Diğer çerezler (kalıcı çerezler) terminal cihazınızda kalır ve bir sonraki ziyaretinizde tarayıcınızı tanımamızı sağlar. 

Tarayıcınızı, çerezlerin kabulünü belirli durumlar için veya genel olarak iptal edecek şekilde ayarlayabilirsiniz. Ayrıca önceden ayarlanmış çerezleri de silebilirsiniz. Çerezleri kabul etmediğiniz takdirde, internet sitemizin işlevselliği sınırlanabilir. 

 

b) Günlük Dosyası

İnternet sitelerimize yaptığınız ziyaretinize ilişkin günlük tutuyoruz. Aşağıdaki veriler işlenmektedir: Erişilen internet sayfasının adı, erişim tarih ve saati, Greenwich saatine göre saat farkı, erişim durumu, aktarılan verilerin miktarı, tarayıcı türü ve sürümü, kullanmakta olduğunuz işletim sistemi, yönlendiren URL (daha önce ziyaret edilen İnternet siteleri) IP adresiniz ve talep eden sağlayıcı. İnternet sitesinin güvenliğini sağlamak için günlük tutmak gereklidir. GDPR'nin 6. maddesinin 1 (f) fıkrası uyarınca meşru menfaatlerimize dayalı olarak verileri işlemekteyiz. Günlük dosyaları, saklama süresi içerisinde fark edilen somut ihlallere açıklık getirmek ya da kanıtlamak için gerekli olmadıkça yedi günden sonra silinecektir.

 

c) İnternet Sitesinin Dijital Bir Etkinlik Platformu Olarak Kullanımı

İnternet sitemiz üzerinden dijital etkinliklere katılabilir, bu etkinliklerde sunulan içerikleri görüntüleyebilirsiniz. Bunları yapmak için bir kullanıcı hesabı oluşturmanız ve internet sitemizde oturum açmanız gerekmektedir. 

Kullanıcı hesabı oluşturduğunuzda, internet sitemize kayıt olmak ve sitemizde oturum açmak için gerekli olan verileri işlemekteyiz. Bu veriler arasında; ad-soyad, e-posta adresi, şirket adı, ülke, akademik ünvan, meslek ve mevcutsa erişim verileriniz (kullanıcı adı, parola) yer almaktadır. 

Bir etkinliğe kayıt olmanız veya kişisel favorilerinize belirli bir içeriği eklemeniz gibi internet sitemizle kurduğunuz kişisel etkileşimleri de saklamaktayız. Kayıtlandığınız etkinlikleri ve kişisel favorilerinizi kişisel hesap alanınızda ("Grohe X Alanım") görüntüleyebilirsiniz. 

Kişisel verileri, GDPR'nin 6. maddesinin 1 (b) fıkrası uyarınca işlemekteyiz. Verilerin işlenmesinin amacı, internet sitemizin kullanımına ilişkin sözleşmenin (Kullanım Koşulları) ifası ve sonuçlanması ile bununla bağlantılı olarak internet sitemizde mevcut olan işlev ve hizmetlerin sağlanmasıdır.

 

d) İnternet Sitesinin Barındırılması ve Teknik İşletimi

Barındırma kapsamında, bu internet sitesinin çalışması ile bağlantılı olarak işlenecek tüm veriler saklanır. Bu, internet sitesinin çalışmasını sağlamak için gereklidir. Verileri, internet sitemizin kullanımına ilişkin sözleşmeyi uygulamak için GDPR'nin 6. maddesinin 1(a) fıkrası uyarınca işlemekteyiz. Çevrimiçi varlığımızı sağlamak için, yukarıdaki verileri verdiğimiz teknik BT hizmet sağlayıcılarının hizmetlerini kullanmaktayız. Söz konusu BT hizmet sağlayıcıları, bazı durumlarda, özellikle Hindistan olmak üzere AEA üyesi olmayan ülkelerde bulunabilir. 

 

e) Grohe ile İletişim

Bizimle, internet sitemizde yer alan işlev ve formlar aracılığıyla iletişime geçtiğiniz takdirde, tarafınızca sunulan veriler (iletişim bilgileriniz ve tercihinize bağlı olarak şirketinizin adın ve telefon numaranız) ve iletiniz, sadece sorgunuzun yönetilmesi ve işlenmesi amacıyla işlenecektir. Bu veriler, GDPR'nin 6. maddesinin 1 (b) veya 1(f) fıkrası uyarınca talebinizin işletilmesi amacıyla tarafımızca işlenecektir.

 

f) Bülten

Şirketimiz, hizmet ve ürünlerimiz hakkında düzenli olarak bilgi vermek amacıyla sizlere bir bülten gönderiyoruz. Bültene kaydolarak tarafınızca girilen verileri (e-posta adresi ve diğer ihtiyari bilgiler) işlemekteyiz.

Bunu yaparken aşağıdaki şekilde rızanızı almaktayız:
"İlgi alanıma göre Grohe AG bültenini sipariş etmek istiyorum. Bültende yer alan aboneliği iptal etme bağlantısını kullanarak istediğim zaman bu rızamı geri alabilirim."

Bültenin kayıt yoluyla iletilmesi GDPR'nin 6. maddesinin 1 (a) fıkrası uyarınca rızanıza dayalı olarak gerçekleşmektedir.

Bültene abone olma çift kaydolma işlemi ile gerçekleşmektedir. Kötüye kullanımı önlemek için kayıt olmanızdan sonra sizden kaydınızı onaylamanızı isteyeceğimiz bir e-posta gönderiyoruz. Kayıt sürecinin yasal koşullara uygun olarak gerçekleştiğini kanıtlamak amacıyla başvurunuz günlüğe kaydedilir. Etkilenen veriler, kayıt ve onay saati ile IP adresinizin saklanmasıdır. Bülten göndermek için yukarıdaki bilgileri vereceğimiz hizmet sağlayıcılar ile çalışmaktayız.

İçerik ya da sıklık gibi konularda belirli bir Bülten ile ilgili daha fazla bilgi almak için lütfen ilgili kayıt sayfasına bakınız. 

 

g) İnternet Sitesi Analizi

Kullanıcılarımızın davranışlarını daha iyi anlamak ve değerlendirmek amacıyla internet sitemizde aşağıdaki üçüncü taraf analiz araçlarını kullanmaktayız. Söz konusu analiz araçlarını, sadece bize önceden izin vermeniz koşuluyla kullanıyoruz. Bu nedenle, kişisel verilerin işlenmesindeki yasal dayanağımız, GDPR'nin 6. maddesinin 1 (a) fıkrasıdır (rıza).

Google Analytics

LLC 1600 Amphitheater Parkway Mountain View, CA 94043 ABD adresinde mukim Google LLC'nin bir hizmeti olan Google Analytics'i kullanmaktayız. Google bazı çerezler kullanmaktadır. Bu internet sitesini kullanımınızla ilgili çerezler tarafından üretilen bilgiler (IP adresiniz dahil) Google'a aktarılacak ve Google tarafından Amerika Birleşik Devletlerinde bulunan sunucularında saklanacaktır. İnternet sitesimizi kullanımınızı değerlendirmek, internet sitesi operatörleri için internet sitesi etkinliği hakkında raporlar derlemek ve diğer internet sitesi ile ilgili hizmetleri sağlamak amacıyla saklanan bilgileri kullanmaktayız.

Bu internet sitesinin "anonymizeIP ()" uzantılı Google Analytics kullandığını unutmayın. Söz konusu uzantı, IP adreslerini ABD'deki bir sunucuya aktarmadan önce kırpmaktadır. Saklanan verilerle bağlantılı olarak doğrudan kişisel bir referans bu şekilde genellikle dahil edilmemektedir. Sadece istisnai durumlarda tam IP adresi ABD'de bulunan sunucuya gönderilecek ve orada kısaltılacaktır.

Google Analytics Devre Dışı Bırakma Eklentisini istediğiniz zaman seçerek istediğiniz zaman verilerinizin toplanmasından vazgeçebilirsiniz.

tools.google.com/dlpage/gaoptout?hl=en

Veri koruma hakkında daha fazla bilgi şu adreste yer almaktadır:

https://policies.google.com/privacy?hl=en&gl=en

http://www.google.com/intl/de/policies/privacy/partners/

https://www.google.com/policies/privacy/ads/

 

h) Çevrimiçi Pazarlama

Dönüşüm izleme ve yeniden pazarlama amaçları için internet sitemizle çeşitli üçüncü taraf hizmetleri kullanıyoruz. Bu hizmetler, reklamlarımızın etkililiğini istatistiksel olarak kayıt altına almamızı ve geliştirmemizi sağlıyor. 

Bu amaç doğrultusunda, internet sitemizde sunduğumuz teklif ve işlevlerin kullanımı ile tarafımızca diğer internet sitelerine verdiğimiz reklamların etkileşimleriyle ilgili olarak hem çeşitli bilgiler hem de kullanıcı etkileşimleri topluyoruz (örneğin, bir kullanıcının verdiğimiz reklama tıklayıp daha sonra platformumuza kayıt olup olmadığı gibi). 

Toplanan bilgiler arasında; IP adresi, kullanılan cihazla ilgili diğer veriler (örneğin, cihaz kimliği, işletim sistemi), ilgili reklamın içeriği ile aynı zamanda kullanıcının ilgili reklama verdiği tepki (örneğin, kayıt olma, bülten üyeliği) de yer almaktadır. İlgili bilgi ve etkileşimlerin toplanması, genellikle, kullanıcıların son cihazlarında çerez depolayan ve internet sitemizde gömülü etiketleri değerlendiren ilgili üçüncü taraf sağlayıcıları tarafından gerçekleştirilir. 

Toplanan bilgi ve etkileşimlere göre, hem reklamlarımızın hedeflemesini geliştirebilir hem de internet sitemizde sunduğumuz teklif ve işlevleri optimize edebiliriz. Ayrıca, kullanıcıların ilgisini tekrardan teklif ve ürünlerimize çekmemiz de mümkün olur: Örneğin, ilgili üçüncü taraf sağlayıcılarının diğer internet sitelerinde ve onlar tarafından işletilen reklam ağlarındaki ilgili kullanıcılarının ilgi alanlarını baz alarak kişiye özel reklam yerleştirebiliriz.

Özellikle, aşağıdaki hizmetleri kullanmaktayız:

  • 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD adresinde mukim Google LLC'nin bir hizmeti olan DoubleClick ve Gordon House, Barrow Street 4, Dublin, İrlanda adresinde mukim Google Ireland Limited ("Google"). 
  • 1601 Willow Road, Menlo Park, CA 94025, ABD adresinde mukim Facebook Inc'nin bir hizmeti olan Facebook Pixel ve 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda adresinde mukim Facebook Ireland Ltd ("Facebook").

Kişisel verilerin işlenmesindeki yasal dayanağımız, GDPR'nin 6. maddesinin 1 (a) fıkrası uyarınca verdiğiniz rızadır. 

Ayrıca, aşağıda yer alan Çerez listesinde ve çerez ayarlarında ("Hedefleme çerezleri" bölümünde) çevrimiçi pazarlamada kullandığımız çerezler hakkında daha fazla bilgi alabilirsiniz.

 

i) Google Etiket Yöneticisi

GROHE-X Platformumuzda Google'un Google Etiket Yöneticisi'ni kullanıyoruz. Google Etiket Yöneticisi, internet sitesi etiketleri uygulayarak hizmetlerimizin kullanımını yönetmemiz ve kontrol etmemizde bize destek oluyor. 

İnternet sitesi etiketleri, bir internet sayfasına eklenen ufak kod parçalarıdır. Bu tür internet sitesi etiketleri kullanıldığında, yukarıda tanımlanan çevrimiçi pazarlama ve ağ analizi süreçleri için veri işlemenin bir parçası olarak internet sitesi üzerinde gerçekleştirilen kullanıcı eylemlerini izlemek mümkün olur. 

Google Etiket Yöneticisi, çerez içermeyen bir alan adıdır. Google Etiket Yöneticisi'nde, herhangi bir çerez kullanılmadığı gibi kişisel veri de toplanmaz. Google Araç Yöneticisi, sadece diğer etiketleri tetikleyebilir; bunun sonucunda ise veri toplanabilir. Bununla birlikte, Google Etiket Yöneticisi bu verilere erişmez.

 

j) Üçüncü Ülkelere Veri Aktarımı

Bu Gizlilik Politikası'nda belirtilen amaçlar doğrultusunda bu tür aktarım yapmanın gerekli olduğu durumlarda Avrupa Ekonomik Alanı (AEA) dışındaki ülkelerde bulunan hizmet sağlayıcılarına ve alıcılarına kişisel veri aktarmaktayız. Bu tür aktarımlar, aşağıdaki durumlarda yapılmaktadır:

  • İzleme ve ağ analiz araçları sağlayıcıları tarafından kişisel verilerin işlemesi (B bölümüne g maddesine bakınız).
  • Barındırma, güvenlik kontrolleri, algoritma testi, hesap yönetimi ve ağ analizi dahil sizin adınıza BT hizmet sağlayıcıları tarafından kişisel verilerin işlemesi (B bölümüne d maddesine bakınız).

Üçüncü taraf bir ülkeye aktarım, sadece geçerli veri koruma düzenlemeleri uyarınca ve özellikle de, veri korumasının yeterli ölçüde sağlandığı durumda gerçekleştirilecektir. Bu, verilerinizin aktarılmasının yalnızca AB Komisyonu'nun ilgili üçüncü ülkede yeterli düzeyde veri koruması olmasına ilişkin (GDPR'nin 45. maddesi), kişisel verilerin korunması için uygun güvencelere tabi olarak yapılan aktarımlara ilişkin (GDPR'nin 46. maddesi) veya spesifik durumlara yönelik derogasyonlara (GDPR'nin 49. maddesi) ilişkin bir karar vermesi durumunda gerçekleşecektir. GDPR'nin 46. maddesi kapsamındaki uygun tedbirler arasında, hizmet sağlayıcıları ve alıcıları ile neticelendirdiğimiz AB Komisyonu tarafından yayınlanan standart veri koruma maddeleri yer almaktadır. Bu konu ile ilgili olarak veya yukarıda belirtilen standart sözleşme maddelerinin bir kopyasına ilişkin daha fazla bilgi almak için, A bölümünde verilen iletişim bilgilerini kullanarak bizimle iletişime geçebilirsiniz.

 

C. Verileri Saklama Süresi

Kişisel verileri, sadece işlenme amaçları için gerekli olduğu sürece ya da rızanızı geri almadığınız sürece saklamaktayız. Yasal saklama koşulları söz konusu olduğu sürece, işlenme amacından bağımsız olarak belirli bilgileri saklama süresi 10 yıla kadardır.

 

D. Veri Sahibinin Hakları
a) Bilgilendirme

Talep üzerine, istediğiniz zaman ve ücretsiz olarak sizinle ilgili sakladığımız tüm kişisel veriler hakkında bilgi alabilirsiniz.

Kendi güvenliğiniz için, korumayı taahhüt ettiğimiz kişisel verilere yetkisiz kişilerin erişmesine engel olmak amacıyla kimliğinizi doğrulama talebi üzerine daha fazla bilgi edinme hakkımız saklıdır. Kimlik tespitinin mümkün olmaması halinde, talebi yerine getirmeyi reddetme hakkımız saklıdır.

 

b) Düzeltme, İptal, İşlemenin Kısıtlanması (Engelleme), İtiraz

Kişisel verilerinizin saklanmasına artık rızanız yoksa ya da bu veriler artık gerçeği yansıtmıyorsa, uygun talimatlar üzerine, kişisel verilerinizin silinmesi ya da engellenmesini gerçekleştirecek ya da gerekli düzeltmeleri (yürürlükteki yasaların izin verdiği ölçüde) yapacağız. Gelecekte verileri yalnızca kısıtlayıcı bir şekilde işleyeceksek aynısı geçerli olacaktır.

 

c) Veri Taşınırlığı

Talep üzerine, istemeniz halinde görevli diğer kişilere sunabilmeniz için verilerinizi size standart, yapılandırılmış ve makine tarafından okunabilir formatta sağlayacağız.

 

d) İtiraz Hakkı

GDPR'nin 21. maddesi uyarınca, kendi özel durumunuz ile ilgili gerekçelere dayalı olarak, GDPR'nin 6. maddesinin 1(f) fıkrası (meşru bir menfaat temelinde veri işleme) uyarınca gerçekleştirilen kendiniz ile ilgili kişisel verilerin işlenmesine itiraz hakkınız bulunmaktadır. Bu hakkınız, GDPR'nin 4. maddesinin 4. paragrafındaki hükme dayalı olarak gerçekleştirilen her türlü profil çıkarmayı da kapsamaktadır. 

İtiraz etmeniz halinde, sizin menfaatlerinizden, haklarınızdan ve özgürlüklerinizden ağır basan işleme faaliyetlerine yönelik olarak veya yasal iddialarda bulunulması, bu iddiaların uygulanması veya savunulması açısından zorlayıcı meşru gerekçeler göstermediğimiz sürece, artık kişisel verilerinizi işlemeyiz. 

İtirazınızı formsuz bir şekilde yapılabilirsiniz. Ayrıca itirazınız, tercihen D-h bölümündeki veri koruma beyanında belirtilen ofise yöneltilmelidir.

 

e) Şikayet Hakkı

Yetkili düzenleyici otoriteye itiraz hakkınız bulunmaktadır:

(www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).

 

e) Geleceğe Etkili Rıza Verilmesi Durumunda Geri Alma Hakkı

Verilen her türlü rıza, geleceğe etkili olacak şekilde her zaman geri alınabilir. Rızanızı geri almanız, geri alma anına kadar yapılan işlemenin yasallığını etkilemeyecektir.

 

g) Sınırlama

Veri sahibini tespit edemediğimiz veriler (örneğin, analiz amacıyla anonimleştirilmişse), yukarıdaki hakların kapsamına girmemektedir. Bize bu bilgileri tanımlamamıza izin veren ek bilgiler sağlamanız durumunda bilgilendirme, silme, engelleme, düzeltme ya da başka bir şirkete aktarma mümkün olabilir.

 

h) Hakların Kullanılması

Kişisel verilerinizin işlenmesi, bilgilendirme, düzeltme, engelleme, itiraz ya da verilerin silinmesine ilişkin olarak herhangi bir sorunuz varsa ya da verileri başka bir şirkete aktarmak istiyorsanız, lütfen „[email protected]“ ile iletişime geçiniz. 

 

E. Veri Güvenliği

Bize iletilen verilerin güvenliğini sağlamak için 128 bitlik TLS şifrelemesi kullanıyoruz. Tarayıcınızın adres çubuğundaki sayfa bağlantısında yer alan "https: //" ön ekiyle bu tür şifreli bağlantıları tanıyabilirsiniz. Şifrelenmemiş sayfalar ise "http: //" şeklinde tanımlanmaktadır.

İnternet sitemize sunduğunuz tüm veriler, (arama ya da oturum açmaları) SSL şifrelemesi sayesinde üçüncü kişiler tarafından okunamaz.

 

F. Gizlilik Politikasının Değiştirilmesi

Veri koruma kılavuzumuzun mevcut yasal gerekliliklere daima uygun olmasını sağlamak için istenilen zamanda değişiklik yapma hakkımız saklıdır. Bu, veri koruma bilgilerinin yeni veya revize edilmiş teklifler veya hizmetler nedeniyle uyarlanması durumunda da geçerlidir.