Veri Sorumlusu
KVKK anlamında veri sorumlusu: Kemandai Kanalstraße 63 24159 Kiel Deutschland / Germany E-posta: mail@andreasgoertzen.eu Telefon: +49 (0) 152 563 67111
Toplanan Veri Türleri
Aşağıdaki kişisel verileri topluyor ve işliyoruz: - Hesap verileri: ad, e-posta adresi, telefon numarası (isteğe bağlı) - Kimlik doğrulama verileri: şifrelenmiş parolalar, tek kullanımlık kodlar (OTP) - Ödeme verileri: ödeme bilgileri doğrudan ödeme hizmet sağlayıcılarımız Stripe ve PayPal tarafından işlenir; tam ödeme verilerini saklamayız - Kullanım verileri: IP adresi, tarayıcı türü, erişim zamanları, ziyaret edilen sayfalar - İletişim verileri: iletişim formu gönderileri ve e-posta yazışma içeriği - Proje verileri: teklif sihirbazından ve proje taleplerinden gelen bilgiler
Amaçlar ve Hukuki Dayanak
Verilerinizi aşağıdaki hukuki dayanaklara göre işliyoruz (Art. 6(1) GDPR): - Rıza (Art. 6(1)(a) GDPR): Açık rızanızı verdiğiniz durumlarda, örn. isteğe bağlı çerezler için - Sözleşme ifası (Art. 6(1)(b) GDPR): Hesap oluşturma, teklif hazırlama ve ödeme işleme dahil sözleşme yükümlülüklerimizi yerine getirmek için - Yasal yükümlülük (Art. 6(1)(c) GDPR): Yasal gerekliliklere, özellikle vergi ve ticari saklama yükümlülüklerine uymak için - Meşru menfaatler (Art. 6(1)(f) GDPR): Dolandırıcılık önleme, güvenlik ve hizmet erişilebilirliği gibi meşru ticari çıkarlarımız için, haklarınız tarafından geçersiz kılınmadıkça
Kimlik Doğrulama
E-posta/parola ve e-posta tabanlı tek kullanımlık parola (OTP) kimlik doğrulaması kullanıyoruz. Parola verileri yalnızca şifrelenmiş biçimde saklanır. OTP kodları geçicidir ve kullanımdan sonra süreleri dolar. Kimlik doğrulama oturumları güvenli HTTP-only çerezler aracılığıyla yönetilir.
Çerezler
Bu web sitesi, § 25 TTDSG uyarınca kimlik doğrulama ve oturum yönetimi için teknik olarak gerekli çerezler kullanmaktadır. Bu çerezler hizmetin işleyişi için zorunludur ve onay gerektirmez. Ayrıca, çerez onay bannerimiz aracılığıyla onayınızı aldığımız isteğe bağlı çerezler kullanılabilir. Çerez ayarlarınızı web sitemizin alt bilgisindeki bağlantı aracılığıyla istediğiniz zaman değiştirebilir veya iptal edebilirsiniz.
Web Analizi
Hizmetimizi iyileştirmek için anonimleştirilmiş sayfa görüntüleme verileri topluyoruz. İzleme çerezleri ayarlanmaz ve kişisel veriler üçüncü taraflara iletilmez. İşleme, teklifimizi optimize etmedeki meşru menfaatimize (Art. 6(1)(f) GDPR) dayanmaktadır.
Sunucu Günlükleri ve Barındırma
Barındırma sağlayıcımız, tarayıcınızın ilettiği bilgileri sunucu günlük dosyalarında otomatik olarak toplar ve saklar. Bu bilgiler IP adresi, tarayıcı türü ve sürümü, işletim sistemi, yönlendiren URL ve erişim zamanını içerir. Bu veriler, hizmetimizin güvenliği ve kararlılığını sağlamak amacıyla Art. 6(1)(f) GDPR temelinde işlenir.
E-posta İletişimi
İşlemsel e-postaların (kimlik doğrulama kodları, parola sıfırlamaları, bildirimler) gönderimi için Amazon Web Services Simple Email Service (AWS SES) kullanıyoruz. AWS, verileri Veri İşleme Eki uyarınca işler. Veriler AB içindeki AWS veri merkezlerine aktarılabilir. Hukuki dayanak Art. 6(1)(b) GDPR'dir (sözleşme ifası).
Ödeme İşleme
Ödeme işleme için Stripe (Stripe Payments Europe, Ltd.) ve PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A.) hizmetlerini kullanıyoruz. Ücretli bir hizmeti kullandığınızda, ödeme verileriniz doğrudan ilgili ödeme hizmet sağlayıcısına iletilir ve orada işlenir. Tam kredi kartı veya banka hesabı verilerini saklamayız. Hukuki dayanak Art. 6(1)(b) GDPR'dir (sözleşme ifası). Daha fazla bilgi için sağlayıcıların gizlilik politikalarına bakın: - Stripe: https://stripe.com/privacy - PayPal: https://www.paypal.com/webapps/mpp/ua/privacy-full
Üçüncü Taraf Hizmetler ve Veri Aktarımları
Aşağıdaki üçüncü taraf hizmetleri kullanıyoruz: - Neon (veritabanı barındırma): Hesap verileriniz Neon'un PostgreSQL veritabanı altyapısında saklanır - AWS SES (e-posta teslimi): İşlemsel e-postalar için - Cloudflare R2 (dosya depolama): Yüklenen görüntü ve dosyaların saklanması için - Stripe (ödeme işleme): Kredi kartı ödemelerinin işlenmesi için - PayPal (ödeme işleme): PayPal ödemelerinin işlenmesi için Üçüncü ülkelere veri aktarımları uygun güvencelerle (Standart Sözleşme Maddeleri, Art. 46 GDPR) sağlanır.
Saklama Süreleri
Kişisel verilerinizi yalnızca toplandıkları amaçları yerine getirmek için gerekli olduğu sürece saklıyoruz. Hesap verileri sözleşme ilişkisi süresince saklanır. Hesap silme işleminden sonra, yasa tarafından daha uzun saklama süresi öngörülmedikçe (örn. 10 yıla kadar vergi saklama yükümlülükleri) veriler 30 gün içinde silinir.
Haklarınız
GDPR kapsamında aşağıdaki haklara sahipsiniz: - Erişim hakkı (Art. 15 GDPR) - Düzeltme hakkı (Art. 16 GDPR) - Silme hakkı (Art. 17 GDPR) - İşleme kısıtlama hakkı (Art. 18 GDPR) - Veri taşınabilirliği hakkı (Art. 20 GDPR) - İtiraz hakkı (Art. 21 GDPR) Bu hakları kullanmak için bizimle iletişime geçin: mail@andreasgoertzen.eu
Şikayet Hakkı
Bir denetim makamına şikayette bulunma hakkınız vardır. Bizim için yetkili denetim makamı: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) Holstenstraße 98 24103 Kiel https://www.datenschutzzentrum.de
Otomatik Karar Verme
Art. 22 GDPR uyarınca profil oluşturma dahil otomatik karar verme kullanmıyoruz.