Gizlilik Politikasi

Gizlilik Politikası

1. Bu Gizlilik Politikasının Kapsamı
Bu Gizlilik Politikası, başlıkta belirtilen mobil işletim sistemleri ve cihazlar için olan uygulama (bundan sonra "Uygulama" olarak anılacaktır) için geçerlidir. Bu politika, Uygulama kullanımı sırasında veri toplamanın türünü, amacını ve kapsamını açıklamaktadır.

Lütfen, Uygulamamızı bir App Store'dan indirirken, ilgili App Store operatörüne kaydolmanız veya kendinizi tanımlamanız gerektiğini (örneğin, Google veya Apple ID aracılığıyla) unutmayın. İndirme işlemi sırasında, e-posta adresiniz, kullanıcı adınız, App Store hesap numaranız, benzersiz cihaz tanımlayıcınız, indirme zamanı ve varsa ödeme bilgileri gibi çeşitli kişisel veriler App Store operatörü tarafından işlenebilir. App Store operatörlerinin gizlilik politikaları ve hizmet şartları geçerlidir ve bunlar Avrupa Birliği veri koruma yasalarından farklı olabilir. Bu şartlar üzerinde hiçbir kontrolümüz yoktur.

Yasal gerekliliklere uygun olarak bu Gizlilik Politikasını herhangi bir zamanda değiştirme hakkımızı saklı tutuyoruz.

2. Sorumlu Kuruluş
Bu gizlilik politikasında açıklanan veri işleme işlemlerinden sorumlu kuruluş şudur:

Maisonpure GmbH
Bismarckstraße 55
41747 Viersen

E-Mail-Adresse: ep@maisonpure.de
Telefonnummer: +49 (0) 2162 890 655 4

3. Veri İşlemenin Amacı ve Yasal Dayanağı
Bu Gizlilik Politikasında aksi belirtilmedikçe, kişisel verilerinizi uygulamanın işlevselliğini sağlamak, güvenliğini temin etmek veya -gerekli ve yasal olarak izin verilen durumlarda- sizinle iletişime geçmek amacıyla uygulamayı kullanımınızla bağlantılı olarak işliyoruz. Bu işlemenin yasal dayanağı, GDPR Madde 6(1)(b) (sözleşmenin yerine getirilmesi) ve işlevsel bir uygulama sağlama konusundaki meşru menfaatimizdir (GDPR Madde 6(1)(f)). Onayınız istenmişse, işleme yalnızca GDPR Madde 6(1)(a) ve Alman Telekomünikasyon Veri Koruma Yasası (TDDDG) Madde 25(1)'e dayanmaktadır; onayınızı istediğiniz zaman geri çekebilirsiniz. Daha fazla ayrıntı için lütfen aşağıdaki bölümlere bakın.

4. İşlenen Veri Kategorileri
Bu uygulamayı kullandığınızda aşağıdaki kişisel veriler işlenir:

Kişisel Bilgiler:

• Ad ve soyad
• Kullanıcı adı
• Profil resmi
• Adres
• E-posta adresi
• Telefon ve cep telefonu numarası

Sözleşme Verileri:

• Faturalama ve sözleşme verileri
• Ödeme verileri

İletişim Verileri:

• Sohbet geçmişi
• E-posta veya iletişim formu aracılığıyla yapılan sorgular

Uygulama içinde oluşturulan veriler:

• Konum verileri
• Fotoğraflar, videolar
• Yüklemeler
• Hava durumu verileri
• Kullanım verileri
• Uygulama içindeki kullanıcı girdileri (örneğin, notlar)

Teknik Bilgiler:

• IP adresleri
• Meta veriler
• Cihaz tanımlayıcıları ve cihaz kimlikleri
• Cihaz numarası ve cihaz türü
• Cihaz türü
• Uç cihazın işletim sistemi
• Cihaza özgü uygulama ayarları
• Uygulamaya erişim tarihi ve saati
• Aktarılan veri hacmi
• Saat dilimi

Bu veriler, biz ve uygulama kullanıcıları arasındaki kullanıcı sözleşmesinin yerine getirilmesi amacıyla işlenir (GDPR Madde 6, paragraf 1, cümle 1, bent b). Gönüllü bilgilendirme ile ilgili olarak, veri işleme ayrıca GDPR Madde 6, paragraf 1, cümle 1, bent f'ye dayanmaktadır. İlgili onay talep edilmişse, işleme yalnızca GDPR Madde 6, paragraf 1, bent a ve TDDDG Bölüm 25, paragraf 1'e dayanarak gerçekleştirilir. Onay her zaman geri çekilebilir.

5. Kayıt
Uygulamaya kayıt olabilirsiniz. Girdiğiniz verileri, kayıt olduğunuz ilgili teklif veya hizmeti sağlamak amacıyla kullanırız. Kayıt sırasında istenen zorunlu bilgilerin eksiksiz olarak verilmesi gerekmektedir. Aksi takdirde, kaydınızı reddederiz. Hizmet kapsamındaki değişiklikler veya teknik olarak gerekli değişiklikler gibi önemli değişiklikler için, sizi bilgilendirmek amacıyla kayıt sırasında verdiğiniz iletişim bilgilerini (örneğin, e-posta adresi) kullanacağız. Kayıt sırasında girilen verilerin işlenmesi, kayıt ile oluşturulan kullanıcı sözleşmesinin yerine getirilmesi ve gerekirse daha sonraki sözleşmelerin başlatılması amacıyla gerçekleştirilir (GDPR Madde 6, paragraf 1, bent b). Kayıt sırasında toplanan veriler, bu uygulamaya kayıtlı olduğunuz sürece tarafımızca saklanacak ve daha sonra silinecektir. Yasal saklama süreleri bundan etkilenmez.

6. Uygulama Erişim İzinleri
Hizmetlerimizi sunabilmek için uygulama, cihazınızın belirli işlevlerine erişmemizi sağlayan aşağıdaki erişim izinlerini talep etmektedir.

• Konum verileri. Erişim, aşağıdaki amaç için verilmektedir: hava durumu verileri.
• Fotoğraflar, videolar. Erişim, aşağıdaki amaç için verilmektedir: bilet konum takibi.
• Takvim. Erişim, aşağıdaki amaç için verilmektedir: bilet planlama.
• Kamera. Erişim, aşağıdaki amaç için verilmektedir: kullanıcı notlarının görüntülenmesi.
• Mikrofon. Erişim, aşağıdaki amaç için verilmektedir: biletler içinde sesli mesaj göndermek için ses kaydı.
• Konuşma tanıma. Erişim, aşağıdaki amaç için verilmektedir: uygulamanın uluslararasılaştırılması.

Verilen erişim izinleri yalnızca ilgili uygulama işlevlerinin sağlanması için kullanılır. Veriler uygulama mağazası sağlayıcıları tarafından işlenebilir.

Bu erişimin yasal dayanağı, öncelikle GDPR Madde 6(1)(b) (sözleşme) ve ikinci olarak, kurulum sırasında verdiğiniz onayınızdır (GDPR Madde 6(1)(a)). Uygulamanın erişim izinlerini istediğiniz zaman değiştirebilir ve böylece onayınızı geri çekebilirsiniz. Ancak bu durumda, uygulama veya bazı uygulama işlevleri doğru şekilde çalışmayabilir.

7. Bizimle İletişime Geçme
Bizimle iletişime geçtiğinizde (örneğin, iletişim formu, e-posta, telefon, faks veya başka herhangi bir kanal aracılığıyla), talebiniz ve bunun sonucunda ortaya çıkan tüm kişisel veriler (örneğin, ad, talep) talebinizin işlenmesi amacıyla tarafımızca saklanacak ve işlenecektir. Bu veriler, talebiniz bir sözleşmenin ifasıyla ilgiliyse veya bir sözleşmeye girmeden önce adımlar atılması için gerekliyse, GDPR Madde 6(1)(b) uyarınca işlenir. Diğer tüm durumlarda, işleme, bize yöneltilen taleplerin verimli bir şekilde ele alınmasında meşru bir menfaatimiz olduğu için meşru menfaatlerimize dayanmaktadır (GDPR Madde 6(1)(f)). İletişim talebi yoluyla bize gönderdiğiniz veriler, silinmesini talep edene, saklanmasına ilişkin onayınızı geri çekene veya veri saklama amacı artık geçerli olmayana kadar (örneğin, talebiniz işlendikten sonra) bizde kalacaktır. Zorunlu yasal hükümler – özellikle yasal saklama süreleri – bundan etkilenmez.

8. Diğer uygulama kullanıcılarıyla etkileşim
Sohbet fonksiyonları
Uygulama, diğer kullanıcılarla iletişim kurmanıza olanak tanır. Kullanıcılar arasında iletişimi sağlamak için veri işleme gerçekleştirilir. Sohbet fonksiyonunu kullandığınızda, ortaya çıkan tüm kişisel veriler (örneğin, ad) dahil olmak üzere mesaj içeriği tarafımızca saklanır ve işlenir. Bu veriler, talebiniz bir sözleşmenin yerine getirilmesiyle ilgiliyse veya bir sözleşmeye girmeden önce adımlar atmak için gerekliyse, GDPR Madde 6(1)(b) uyarınca işlenir. Diğer tüm durumlarda, işleme sizin onayınıza (GDPR Madde 6(1)(a)) ve/veya meşru menfaatlerimize (GDPR Madde 6(1)(f)) dayanmaktadır.

Uygunsuz İçerik Bildirme
Uygulama kullanıcıları, uygunsuz içeriğin yönergelerimizi, geçerli yasaları veya kabul görmüş etik standartları ihlal ettiğine inanıyorlarsa, bunu bize bildirebilirler. Bu tür bildirimler yalnızca bize iletilir ve tarafımızca incelenir. Her bildirimi inceleyeceğiz ve gerekirse bildirilen içeriği kaldıracağız. Veri işleme, uygunsuz içerik veya davranışa yanıt vermenin meşru menfaatimiz olması nedeniyle GDPR Madde 6(1)(f)'ye dayanmaktadır. Asılsız bildirimler incelemeden hemen sonra silinecektir. Asıllı bildirimler, toplandıkları amaç yerine getirildikten sonra silinecektir.

9. Anlık Bildirimler
Bu uygulama, anlık bildirim göndermek için Google Firebase Cloud Messaging'i kullanmaktadır. Uygulamamızda anlık bildirimleri etkinleştirirseniz, IP adresiniz, cihaz kimliğiniz ve seçtiğiniz konular uygulama mağazası operatörüne iletilecektir. Android cihaz kullanıyorsanız, Android'e entegre edilmiş "Firebase Cloud Messaging" anlık bildirim hizmeti aracılığıyla anlık bildirimler alacaksınız. iOS cihaz kullanıyorsanız, anlık bildirim isteği Apple'ın sunucularına iletilecek ve size "Apple Anlık Bildirim Hizmetleri" aracılığıyla anlık bildirimler gönderilecektir. Veri işleme ve veri aktarımının yasal dayanağı GDPR Madde 6(1)(b)'dir (sözleşmenin ifası).

10. Analiz ve İzleme
Uygulamamıza eriştiğinizde, davranışlarınız belirli analiz araçları kullanılarak istatistiksel olarak analiz edilebilir ve reklam amaçlı veya hizmetlerimizi iyileştirmek için değerlendirilebilir. Bu tür araçları kullanırken geçerli veri koruma düzenlemelerine uyumu sağlıyoruz. Harici hizmet sağlayıcıları kullanırken, veri işlemenin Alman ve Avrupa veri koruma standartlarına uygun olmasını sağlamak için onlarla sözleşmelerimiz bulunmaktadır.

Kullanıcı davranışını analiz etmek için aşağıdaki araçları kullanıyoruz:

Firebase Analytics: Uygulamamızı kullanıcı ilgi alanlarına en uygun şekilde uyarlamak için harici analiz hizmeti Firebase Analytics'i kullanıyoruz. Sağlayıcı Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, İrlanda'dır. Firebase Analytics, kullanıcılarımızın uygulamamızla nasıl etkileşim kurduğunu (örneğin, ortalama uygulama kullanımı, kullanıcı başına ortalama oturum sayısı, düğme tıklamaları, kullanım tercihlerinin tanınması) analiz etmemizi sağlayarak, cihazlar genelinde kullanıcı davranışını izlememize ve anlamamıza ve böylece uygulamanın işlevselliğini buna göre optimize etmemize ve iyileştirmemize olanak tanır. Ayrıca, Firebase Analytics, uygulamanın programlamasındaki hataları belirlememize ve düzeltmemize ve uygulama içindeki sahtekarlık faaliyetlerini önlememize yardımcı olur. Sahtekarlığı önleme ve istatistiksel analiz amacıyla Google, reklam kimliği (Apple'ın IDFA'sı ve Google'ın GAID'si) ve kullanılan cihazın IP adresi gibi cihaz bilgilerini işler ve uygulamamızla etkileşimler hakkında anonim istatistikler sağlar.

Firebase'in gizlilik politikasına ilişkin ayrıntılara buradan ulaşabilirsiniz: https://firebase.google.com/support/privacy. İşlemenin yasal dayanağı GDPR Madde 6(1)(f)'dir. Sahtekarlığı önleme, BT güvenliği, içeriğin dinamik olarak sunulması ve uygulamamızın optimizasyonu konusunda meşru bir menfaatimiz bulunmaktadır.

Onay istenmişse, bu hizmetin kullanımı, GDPR Madde 6 paragraf 1 bent a ve TDDDG Bölüm 25 paragraf 1 uyarınca onayınıza dayanmaktadır. Onayınızı istediğiniz zaman geri çekebilirsiniz. ABD'ye veri aktarımı, AB Komisyonu'nun Standart Sözleşme Maddelerine dayanmaktadır. Ayrıntılara buradan ulaşabilirsiniz: https://privacy.google.com/businesses/controllerterms/mccs/. Şirket, AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalıdır. DPF, Avrupa Birliği ve ABD arasında, ABD'deki veri işleme için Avrupa veri koruma standartlarına uyumu sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalı her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Sağlayıcıdan daha fazla bilgi edinmek için şu bağlantıyı kullanabilirsiniz: https://www.dataprivacyframework.gov/participant/5780.

Firebase Crashlytics: Bu uygulama Firebase Crashlytics kullanmaktadır. Sağlayıcı Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda'dır. Firebase Crashlytics, mobil uygulamalardaki arızaları analiz etmek için kullanılır. Arızalar (örneğin, çökmeler) durumunda, arıza hakkındaki raporlar ABD'deki Google'a iletilir. Bu raporlar ayrıca kişisel veriler (örneğin, IP adresleri) içerebilir. Firebase'in gizlilik politikası hakkında ayrıntılı bilgiye buradan ulaşabilirsiniz: https://firebase.google.com/support/privacy. İşlemenin yasal dayanağı GDPR Madde 6, paragraf 1, bent f'dir. İstikrarlı bir uygulamaya sahip olmak konusunda meşru bir menfaatimiz bulunmaktadır. Onay istenmişse, bu hizmetin kullanımı GDPR Madde 6, paragraf 1, bent a ve TDDDG Bölüm 25, paragraf 1 uyarınca onayınıza dayanmaktadır. Onay her zaman geri alınabilir. ABD'ye veri aktarımı, AB Komisyonu'nun Standart Sözleşme Maddelerine dayanmaktadır.Ayrıntılara buradan ulaşabilirsiniz: https://privacy.google.com/businesses/controllerterms/mccs/. Şirket, AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalıdır. DPF, ABD'de veri işleme için Avrupa veri koruma standartlarına uyumu sağlamak üzere tasarlanmış, Avrupa Birliği ve ABD arasında yapılmış bir anlaşmadır. DPF kapsamında sertifikalı her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Sağlayıcıdan daha fazla bilgiye şu bağlantıdan ulaşılabilir: https://www.dataprivacyframework.gov/participant/5780.

11. Kişisel Verilerin Alıcıları
Kişisel verileriniz aşağıdaki alıcılara aktarılacaktır:

1) Barındırma sağlayıcısı Maisonpure GmbH: Uygulama, uygulamayı indirdiğiniz uygulama mağazasının sağlayıcısı tarafından barındırılmaktadır. Uygulamada toplanan kullanıcı verileri (örneğin, yüklemeler) barındırma sağlayıcımız tarafından saklanır. Barındırma sağlayıcısı ile bir veri işleme sözleşmesi mevcuttur.

2) Google Cloud
Google Cloud kullanıyoruz. Sağlayıcı, Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.

Google Cloud ile Google, bize bulut bilişim hizmetleri için kapsamlı bir platform sunmaktadır. Google Cloud kullanımı, web sitemizi mümkün olduğunca güvenli ve güvenilir bir şekilde sağlama konusundaki meşru menfaatimize dayanmaktadır (GDPR Madde 6, paragraf 1, bent f).

ABD'ye veri aktarımı, AB Komisyonu'nun Standart Sözleşme Maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://cloud.google.com/terms/eu-model-contract-clause
Google Cloud hakkında daha fazla bilgiye buradan ulaşabilirsiniz: https://cloud.google.com/cdn/docs/overview?hl=de

Şirket, AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalıdır. DPF, Avrupa Birliği ve ABD arasında, ABD'deki veri işleme süreçlerinde Avrupa veri koruma standartlarına uyumu sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalı her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Sağlayıcıdan daha fazla bilgi şu bağlantıdan edinilebilir: https://www.dataprivacyframework.gov/participant/5780
Veri İşleme Sözleşmesi

Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (VPA) imzaladık. Bu, veri koruma yasası kapsamında yasal olarak zorunlu bir sözleşmedir ve web sitesi ziyaretçilerimizin kişisel verilerinin yalnızca talimatlarımıza uygun olarak ve GDPR'ye uyumlu bir şekilde işlenmesini sağlar.

12. Üçüncü Ülkelere Veri Aktarımı
Diğer şeylerin yanı sıra, yeterli veri koruması sunmayan ABD veya diğer üçüncü ülkelerde yerleşik şirketlerin araçlarını kullanıyoruz. Bu araçlar aktif olduğunda, kişisel verileriniz bu üçüncü ülkelere aktarılabilir ve orada işlenebilir. Lütfen bu ülkelerde AB'ninkine benzer bir veri koruma düzeyinin garanti edilemeyeceğini unutmayın. Örneğin, ABD şirketleri, veri sahibi olarak sizin herhangi bir yasal başvuru hakkınız olmaksızın, kişisel verileri güvenlik yetkililerine ifşa etmekle yükümlüdür. Bu nedenle, ABD yetkililerinin (örneğin, istihbarat teşkilatlarının) gözetim amacıyla ABD sunucularında bulunan verilerinizi işleyebileceği, analiz edebileceği ve kalıcı olarak saklayabileceği ihtimali göz ardı edilemez. Bu işleme faaliyetleri üzerinde hiçbir kontrolümüz yoktur.

13. Şifreleme
Bu uygulama, güvenlik nedenleriyle ve gizli bilgilerin iletimini korumak için şifreleme kullanır. Bu şifreleme, yetkisiz üçüncü şahısların ilettiğiniz verileri okumasını engeller.

14. Veri Saklama Süresi
Bu Gizlilik Politikası'nda daha spesifik bir saklama süresi belirtilmediği sürece, kişisel verileriniz, veri işleme amacının artık geçerli olmadığı tarihe kadar bizde kalacaktır. Bu genellikle uygulamadan çıkış yaptığınızda gerçekleşir.

Silme için meşru bir talepte bulunmanız veya veri işleme izninizi geri çekmeniz durumunda, kişisel verilerinizi saklamak için yasal olarak izin verilen başka bir gerekçemiz (örneğin, vergi veya ticari hukuk saklama süreleri) olmadığı sürece verileriniz silinecektir; ikinci durumda, silme işlemi bu gerekçeler artık geçerli olmadığında gerçekleşecektir.

Müşteri tarafından açıkça talep edilmedikçe verileri başlangıçta silmiyoruz. Ayrıca proje verilerinin ücretli depolanmasını da sunuyoruz. Bu depolamanın süresi kullanıma bağlıdır.

15. Otomatik Karar Verme
Hiçbir otomatik karar verme işlemi gerçekleşmez.

16. Haklarınız
GDPR hükümleri uyarınca, aşağıdaki veri koruma haklarına sahipsiniz:

Erişim hakkı (GDPR Madde 15): Bizim tarafımızdan saklanan kişisel verileriniz hakkında bilgi talep etme hakkına sahipsiniz.

Düzeltme hakkı (GDPR Madde 16): Hakkınızda yanlış olan kişisel verilerin düzeltilmesini talep etme hakkına sahipsiniz. İşlemenin amaçları dikkate alındığında, eksik kişisel verilerin tamamlanmasını da talep etme hakkına sahipsiniz.

Silme hakkı (GDPR Madde 17): Kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz.

İşlemenin kısıtlanması hakkı (GDPR Madde 18): Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.

Veri taşınabilirliği hakkı (GDPR Madde 20): Bize sağladığınız kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri, işlemenin 6. maddenin (1) fıkrasının (a) bendi veya 9. maddenin (2) fıkrasının (a) bendi uyarınca rızaya veya 6. maddenin (1) fıkrasının (b) bendi uyarınca bir sözleşmeye dayandığı ve işlemenin otomatik araçlarla gerçekleştirildiği durumlarda, bizden herhangi bir engel olmaksızın başka bir veri sorumlusuna aktarma hakkına sahipsiniz. Teknik olarak mümkün olduğunda, kişisel verilerin doğrudan bizden başka bir veri sorumlusuna aktarılmasını da talep etme hakkına sahipsiniz.

Rızanızı geri çekme hakkı (GDPR Madde 7, paragraf 3): Verilerinizin işlenmesine rıza gösterdiyseniz, bunu geleceğe yönelik olarak istediğiniz zaman geri çekme hakkına sahipsiniz.

Şikayet hakkı (GDPR Madde 77): Kişisel verilerinizi işlerken veri koruma düzenlemelerine uymadığımızı düşünüyorsanız, bir veri koruma otoritesine şikayette bulunma hakkınız vardır.

... Veri işlemenin GDPR Madde 6(1)(e) veya (f)'ye dayandığı durumlarda, özel durumunuzla ilgili gerekçelerle veri işlemeye itiraz etme hakkınız vardır (GDPR Madde 21 uyarınca itiraz hakkı).