Aşağıdaki Gizlilik Politikası, Yönetici tarafından Elektronik Hizmetler sunmak amacıyla Kullanıcıların cihazlarında verilerin depolanması ve erişilmesi kurallarını tanımlar, aynı zamanda Kullanıcıların kişisel verilerinin toplanması ve işlenmesi prensiplerini belirler, Kullanıcılar tarafından Servis üzerinde mevcut araçlar aracılığıyla kişisel olarak ve gönüllü olarak sağlanan verileri.
Aşağıdaki Gizlilik Politikası, Hizmeti kullanan Kullanıcıların haklarını ve yükümlülüklerini belirleyen Hizmet Kurallarının ayrılmaz bir parçasıdır.
Tanımlar
Hizmet – “biznes.cba.pl” web sitesi https://medium.cba.pl/ adresinde faaliyet göstermektedir. Dış hizmet – İşbirliği yapan İşletici ile iş ortakları, hizmet sağlayıcılar veya alıcıların web siteleri Hizmet Yöneticisi / Veri – Servis Yöneticisi ve Veri Yöneticisi (bundan sonra Yönetici olarak anılacaktır) “AdsWeb” şirketidir. Kullanıcı – Yönetici tarafından Hizmet üzerinden elektronik hizmetler sunulan gerçek kişi. Cihaz – Kullanıcının Hizmete eriştiği elektronik cihaz ve yazılım Çerezler – Kullanıcının Cihazına yerleştirilen dosya şeklinde toplanan metin verileri GDPR – Avrupa Parlamentosu ve Konseyi’nin 27 Nisan 2016 tarihli 2016/679 sayılı Yönetmeliği kişisel verilerin işlenmesiyle ilgili kişilerin korunması ve bu tür verilerin serbest dolaşımı ile ilgili kişilerin korunması ve 95/46/AT Yönergesinin yürürlükten kaldırılması hakkında (Genel Veri Koruma Yönetmeliği) Kişisel veri – Bir kimliği belirlenmiş veya belirlenebilir gerçek bir kişi hakkında bilgi (“veri ile ilişkili kişi”); belirlenebilir gerçek bir kişi, özellikle bir isim, bir kimlik numarası, konum verileri, bir çevrimiçi tanımlayıcı veya fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya toplumsal kimliğe özgü bir veya daha fazla faktörün referans alınması yoluyla doğrudan veya dolaylı olarak tanımlanabilen bir kişidir. İşleme – Kişisel verilerin veya kişisel veri gruplarının, otomatik olmayan şekilde bile olsa, toplama, kayıt, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, aktarma yoluyla açıklama, yayınlama veya başka şekillerde erişilebilir hale getirme, hizalama veya birleştirme, kısıtlama, silme veya imha gibi işlemlerinden oluşan her türlü işlem veya işlem kümesi demektir.
İşlemenin kısıtlanması – kişisel verilerin gelecekteki işlemelerini sınırlandırmak amacıyla depolanan verilerin işaretlenmesini ifade eder Profil oluşturma – kişisel verilerin otomatik olarak işlenmesinin herhangi bir biçimi, belirli bir doğal kişiye ilişkin belirli kişisel yönleri değerlendirmek için kişisel verilerin kullanımını içerir, özellikle o kişinin iş performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya hareketleri hakkında yönlerin analiz edilmesi veya tahmin edilmesi Rıza – veri konusunun rızası, veri konusunun kişisel verilerinin işlenmesine ilişkin özgür, belirli, bilgilendirici ve açıkça anlaşılır bir şekilde verdiği isteklerini gösteren beyanı veya açık bir olumlu eylemi ifade eder Kişisel veri ihlali – güvenlik ihlali anlamına gelir ve kazara veya yasaya aykırı olarak kişisel verilerin iletildiği, depolandığı veya başka şekilde işlendiği verilerin yok edilmesi, kaybı, değiştirilmesi, yetkisiz açıklanması veya erişilmesine yol açar Psödonimleştirme – kişisel verilerin ek bilgi kullanılmaksızın belirli bir veri konusuna atfedilemeyeceği şekilde işlenmesini ifade eder, bu tür ek bilgiler ayrı tutulur ve kişisel verilerin tanımlanabilir veya tanımlanabilir bir doğal kişiye atfedilmesini sağlamak için teknik ve organizasyonel önlemlere tabidir.
Anonimleştirme – Verilerin anonimleştirilmesi, belirli bir kaydın belirli bir kullanıcıya veya bireye bağlanmasını veya tanımlanmasını imkansız hale getiren “kişisel verileri” yok eden/bastıran veri işleme sürecidir.
Veri Koruma Memuru
GDPR’nin 37. maddesi gereğince, Yönetici Veri Koruma Memuru atamamıştır. Kişisel veriler de dahil olmak üzere veri işleme ile ilgili konularda doğrudan Yönetici ile iletişime geçiniz.
Çeşitli çerez türleri
İç çerezler – Hizmetin teleenformatik sistem tarafından Kullanıcının Cihazına yerleştirilen ve okunan dosyaları. Dış çerezler – Harici Hizmetlerin teleenformatik sistemleri tarafından Kullanıcının Cihazına yerleştirilen ve okunan dosyalar. Kullanıcı Cihazlarına Çerez dosyaları yerleştirebilecek harici Hizmetlerin betikleri, bilinçli olarak Hizmete betikler ve hizmetler aracılığıyla yerleştirilmiştir. Oturum çerezleri – Hizmet tarafından Kullanıcı Cihazına bir oturum sırasında yerleştirilen ve okunan dosyalar. Oturum sona erdikten sonra dosyalar Kullanıcı Cihazından kaldırılır. Kalıcı çerezler – Hizmet tarafından Kullanıcı Cihazına manuel olarak silinene kadar yerleştirilen ve okunan dosyalar. Dosyalar, Kullanıcı Cihazı yapılandırması Cihaz oturumu sona erdikten sonra Çerez dosyalarını silmek için ayarlandıysa otomatik olarak silinmez.
Veri Depolama Güvenliği
Çerez dosyalarının depolanması ve okunması mekanizmaları – Kullanıcının Cihazında kaydedilen Çerez dosyaları arasındaki verilerin depolanması, okunması ve değiştirilmesi mekanizmaları, web tarayıcılarının yerleşik mekanizmaları aracılığıyla gerçekleştirilir ve kullanıcının cihazından veya kullanıcının ziyaret ettiği diğer web sitelerinden diğer verilerin indirilmesine izin vermez; kişisel veriler veya hassas bilgiler de dahil olmak üzere. Virüs, truva atı ve diğer solucanların Kullanıcının Cihazına aktarılması da neredeyse imkansızdır. Dahili Çerezler – Yönetici tarafından kullanılan Çerezler, Kullanıcı Cihazları için güvenlidir ve kişisel verilerin güvenliğini veya Kullanıcı Cihazının güvenliğini tehdit edebilecek betikler, içerik veya bilgiler içermez. Harici Çerezler – Yönetici, Kullanıcı güvenliği bağlamında hizmet ortaklarını doğrulamak ve seçmek için tüm olası önlemleri alır. Yönetici, küresel sosyal güvene sahip tanınmış, büyük ortaklarla işbirliği yapar. Bununla birlikte, Yönetici, harici ortakların Çerez dosyalarının içeriği üzerinde tam kontrol sahibi değildir. Yönetici, harici Hizmetlerden yüklenen Lisansa uygun olarak Çerez dosyalarının güvenliğinden, içeriğinden ve kullanımından sorumlu değildir, yasalarca izin verilen ölçüde. Ortağın listesi Gizlilik Politikasının devamında bulunmaktadır.
Çerez Kontrolü
Kullanıcı her zaman, herhangi bir web sitesindeki Çerez dosyalarında depolanan verilerin kaydedilmesi, silinmesi ve erişilmesi ile ilgili ayarları bağımsız olarak değiştirebilir.
En popüler web tarayıcılarında çerezleri nasıl devre dışı bırakacağınız hakkında bilgi, web sitesinde mevcuttur: çerezleri nasıl devre dışı bırakılır veya belirlenmiş sağlayıcılardan birinden alınabilir.
Kullanıcı, web sitesinin hizmetlerine eriştiği cihazın araçları kullanarak bu zamana kadar depolanan tüm çerezleri istediği zaman silebilir.
Kullanıcı Tarafı Tehditleri – Yönetici, Çerez dosyalarına yerleştirilen verilerin güvenliğini sağlamak için mümkün olan tüm teknik önlemleri kullanır. Ancak, bu verilerin güvenliğini sağlamak hem Kullanıcı’nın hem de Yönetici’nin faaliyetlerine bağlı olduğunu belirtmek gerekir. Yönetici, Kullanıcı’nın bilerek veya bilmeyerek yapmış olabileceği faaliyetler, virüsler, truva atları ve Kullanıcı’nın Cihazı’na bulaşmış diğer casus yazılımlar nedeniyle bu verilerin ele geçirilmesi, Kullanıcı oturumunun taklit edilmesi veya silinmesinden sorumlu değildir. Kullanıcılar, kendilerini bu tehditlerden korumak için güvenli internet kullanımı kurallarına uymalıdır.
Bilgi depolama – Yönetici, Kullanıcılar tarafından gönüllü olarak sağlanan kişisel verilerin güvenli olduğundan, erişimin sınırlı olduğundan ve amaçları ve işleme hedefleri doğrultusunda işlendiğinden emin olmak için her türlü çabayı gösterir. Yönetici ayrıca, uygun fiziksel ve organizasyonel korumaları kullanarak verilerin kaybından korunması için her türlü çabayı gösterir.
Çerezlerin kullanıldığı amaçlar
Hizmete erişimi iyileştirmek ve kolaylaştırmak
Kullanıcılar için Hizmetin kişiselleştirilmesi
Harici web sitelerinde Pazarlama ve Yeniden Pazarlama
Reklam hizmetleri
İş ortaklığı hizmetleri
İstatistiklerin yürütülmesi (kullanıcılar, ziyaret sayısı, cihaz türleri, bağlantı vb.)
Çoklu ortam hizmetleri sunumu
Sosyal hizmetlerin sağlanması
Google AdSense reklamları
Blog, kullanıcının gezinme geçmişi ve ilgi alanlarına göre kişiselleştirilmiş reklamların görüntülenmesine olanak tanıyan Google AdSense teknolojisini kullanmaktadır.
Google, kullanıcılara ilgili reklamlar sunmak için çerezler kullanır. Kullanıcılar, Google reklam ayarlarını değiştirerek kişiselleştirilmiş reklamlardan vazgeçebilirler.
Daha fazla bilgi için Google’ın gizlilik uygulamaları ve belirli özellikleri nasıl devre dışı bırakacağınız hakkında şurada bulabilirsiniz: https://policies.google.com/technologies/ads.
Kişisel verilerin işlenmesi
Kullanıcılar tarafından gönüllü olarak sağlanan kişisel veriler, aşağıdaki amaçlardan biri için işlenir:
Elektronik hizmetlerin uygulanması: Web sitesinde yorum yapma / beğeni hizmetleri kayıt olma gereksinimi olmadan. Web sitesine yerleştirilen içerikle ilgili bilgilerin sosyal medya veya diğer web sitelerinde paylaşılma hizmetleri. Yöneticinin Web sitesi ve veri koruma ile ilgili konularda Kullanıcılarla iletişim kurması. Yöneticinin meşru çıkarlarını sağlama. Anonim ve otomatik olarak toplanan kullanıcı verileri aşağıdaki amaçlardan biri için işlenmektedir: İstatistikler yapma. Pazarlama. Kullanıcıların tercihlerine göre uyarlanmış reklamlar sunma. İş ortaklığı programlarını hizmete sunma. Yöneticinin meşru çıkarlarını sağlama.
Üçüncü taraf Çerez Dosyaları
Hizmetin Yöneticisi, ortaklardan JavaScript betikleri ve web bileşenleri kullanır ve bunlar, Kullanıcının Cihazı üzerine kendi çerezlerini yerleştirebilirler. Tarayıcı ayarlarınızda, hangi çerezlerin hangi web siteleri tarafından kullanılmasına izin verileceğine karar verebilirsiniz. Aşağıda, Hizmette uygulanan ortaklar veya hizmetleri listelenmiştir ve bunlar çerez yerleştirebilir:
Üçüncü taraflar tarafından sunulan hizmetler Yönetici’nin kontrolü dışındadır. Bu varlıklar hizmet şartlarını, gizlilik politikalarını, veri işleme amaçlarını ve çerez kullanım yöntemlerini her zaman değiştirebilir.
Toplanan veri türleri
Hizmet, Kullanıcılar hakkında veri toplar. Bazı veriler otomatik olarak ve anonim olarak toplanırken, bazı veriler ise Kullanıcılar tarafından Hizmet tarafından sunulan belirli hizmetlere kaydolduklarında gönüllü olarak sağlanan kişisel bilgilerdir.
Kimlik bilgileri olmadan bazı veriler çerezlerde saklanabilir. Kimlik bilgileri olmadan bazı veriler bir istatistik hizmet sağlayıcısına aktarılabilir.
Üçüncü tarafların kişisel verilere erişimi
Genel olarak, Yönetici, Kullanıcılar tarafından sağlanan kişisel verilerin tek alıcısıdır. Sağlanan hizmetler kapsamında toplanan veriler üçüncü taraflara aktarılmaz veya satılmaz.
Veri erişimi (genellikle bir Veri İşleme Anlaşması’na dayanarak) hizmeti yürütmek için gerekli altyapı ve hizmetleri koruyan kuruluşlar tarafından tutulabilir.
Yönetici için barındırma hizmetleri veya ilgili hizmetler sunan barındırma şirketleri.
Kişisel veri işleme – Barındırma, VPS veya Kiralık Sunucu Hizmetleri
Yönetici, dış bir barındırma sağlayıcısı olan VPS veya Dedicated Sunucular – HOSTINGER LIMITED‘ın hizmetlerinden yararlanmaktadır. Hizmette toplanan ve işlenen tüm veriler, Avrupa Birliği içinde bulunan sağlayıcının altyapısında depolanmakta ve işlenmektedir. Sağlayıcının personeli tarafından gerçekleştirilen hizmet çalışmaları nedeniyle verilere erişim olasılığı bulunmaktadır. Bu verilere erişim, Yönetici ile Hizmet Sağlayıcı arasında yapılan bir anlaşma ile düzenlenmektedir.
Kişisel verilerin işlenmesi
Kullanıcılar tarafından gönüllü olarak sağlanan kişisel veriler:
Kişisel veriler, kullanıcının bireysel eylemleri sonucunda siteyi ziyaret eden herkesin erişebileceği şekilde yayınlanmışsa dış Avrupa Birliği’ne aktarılmayacaktır.
Kişisel veriler otomatik karar verme (profil oluşturma) için kullanılmayacak.
Kişisel veriler üçüncü taraflara satılmayacaktır.
Kişisel bilgiler olmadan otomatik olarak toplanan anonim veriler:
Kişisel bilgiler olmadan anonim veriler Avrupa Birliği dışına aktarılacaktır. Kişisel bilgiler olmadan anonim veriler otomatik karar verme (profilleme) için kullanılmayacaktır. Kişisel bilgiler olmadan anonim veriler üçüncü taraflara satılmayacaktır.
Kişisel verilerin işlenmesine ilişkin yasal dayanak
Hizmet, kullanıcı verilerini toplar ve işler; bunu şu kriterlere göre yapar:
Avrupa Parlamentosu ve Konseyi’nin 27 Nisan 2016 tarihli 2016/679 sayılı yönetmeliği, kişisel verilerin işlenmesiyle ilgili bireylerin korunması ve bu tür verilerin serbest dolaşımı konusunda ve 95/46/AT sayılı Direktif’in yürürlükten kaldırılmasında Genel Veri Koruma Yönetmeliği olarak.
Kişisel veri işleme süresi
Genellikle, sağlanan kişisel veriler yalnızca Yönetici tarafından Web Sitesi içinde sunulan Hizmet süresi boyunca saklanır. Hizmet sağlanmasının sonundan itibaren 30 gün içinde silinir veya anonimleştirilir (örneğin, kayıtlı bir kullanıcı hesabının silinmesi, Bülten listesinden çıkılması vb.).
Bir istisna, Yöneticinin bu verilerin daha fazla işlenmesi için yasal olarak haklı amaçlarını güvence altına almasını gerektiren bir durumdur. Bu durumda, Yönetici, Kullanıcının silme talebinden itibaren belirtilen verileri, Kullanıcının hizmet kurallarını ihlal etmesi veya şüphesi durumunda en fazla 3 yıl süreyle saklayacaktır.
Yönetici tarafından kişisel veri oluşturmayan anonim istatistik verileri, web sitesi istatistiklerini sürekli olarak tutmak amacıyla saklanmaktadır.
Kullanıcıların kişisel veri işleme ile ilgili hakları
Hizmet, kullanıcı verilerini toplar ve işler, şu kriterlere göre:
Kişisel verilere erişim hakkı
Kullanıcılar, kişisel verilerine erişme hakkına sahiptir, bu işlem için Yöneticiye yapılan bir talep üzerine gerçekleştirilir.
Kişisel verilerin düzeltilme hakkı Kullanıcılar, yanlış veya eksik kişisel verilerin hızlı bir şekilde düzeltilmesini talep etme hakkına sahiptir ve bu talep, Yöneticiye iletilen bir talep üzerine gerçekleştirilir.
Kişisel verilerin silinme hakkı
Kullanıcılar, kişisel verilerinin derhal silinmesini isteme hakkına sahiptir ve bu istek, Yönetici’ye sunulan bir talep üzerine gerçekleştirilir. Kullanıcı hesapları durumunda, veri silme, kullanıcı kimliğine olanak tanıyan verilerin anonim hale getirilmesini içerir. Yönetici, verilerin silinmesini askıya alma hakkını saklı tutar, Yönetici’nin meşru çıkarlarını korumak için (örneğin, Kullanıcı Şartlarını ihlal etmişse veya veriler yazışmanın bir sonucu olarak elde edilmişse). Bülten servisi için, Kullanıcılar, gönderilen her e-posta mesajında verilerini kendilerinin silebileceği bir bağlantıyı kullanma seçeneğine sahiptirler.
Kişisel verilerin işlenmesini kısıtlama hakkı Kullanıcılar, Yöneticiye sunulan talebe dayanarak gerçekleştirilen kişisel verilerin doğruluğunu sorgulama dahil, 18. Madde GDPR’de belirtilen durumlarda kişisel verilerin işlenmesini kısıtlama hakkına sahiptir.
Veri taşınabilirlik hakkı Kullanıcılar, Yöneticiye sunulan bir talep doğrultusunda Kullanıcıyı ilgilendiren kişisel verileri yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir formatta elde etme hakkına sahiptir.
Kişisel verilerin işlenmesine itiraz etme hakkı Kullanıcılar, kişisel verilerinin işlenmesine karşı itiraz etme hakkına sahiptir. Bu itirazlar, Yöneticiye yapılan başvuruda belirtilen durumlarda gerçekleştirilir.
Şikayet hakkı Kullanıcılar, veri korumasından sorumlu denetim otoritesine şikayet hakkına sahiptir.
Hizmet Gereksinimleri
Kullanıcının Cihazındaki Çerez dosyalarının depolanmasını ve erişimini sınırlamak, Hizmetin bazı işlevlerinin düzgün çalışmamasına neden olabilir. Kullanıcı, Çerez dosyalarını depolama ve okuma yeteneğini herhangi bir şekilde kısıtlarsa, Yönetici Hizmetin düzgün çalışmayan işlevlerinden sorumlu değildir.
Gizlilik Politikasında Değişiklikler
Yönetici, anonim verilerin kullanımı veya çerezlerin kullanımı hakkında bilgilendirme yapmadan Gizlilik Politikası’nda herhangi bir değişiklik yapma hakkını saklı tutar. Yönetici, Kişisel Verilerin işlenmesi ile ilgili Gizlilik Politikası’nda herhangi bir değişiklik yapma hakkını saklı tutar ve bu değişiklikler, kullanıcı hesabı olan veya bülten servisine abone olan kullanıcılara e-posta yoluyla değişikliklerden sonraki 7 gün içinde bildirilir. Hizmetlerin devam eden kullanımı, Gizlilik Politikası’nda yapılan değişiklikleri kabul ettiğini gösterir. Kullanıcı değişiklikleri kabul etmiyorsa, hesaplarını hizmetten silmeye veya bülten aboneliğinden ayrılmaya zorunludur. Gizlilik Politikası’ndaki değişiklikler bu hizmetin bu alt bölümünde yayımlanacaktır. Değişiklikler yayımlandığı anda yürürlüğe girer.