Ana sayfaya geri dön
Pendlernetz

Internet Explorer tarayıcısı kullanıldığında web sitesi düzgün çalışmayabilir.

Veri koruması

twogo ve ilgili web siteler ile hizmetler için veri koruma bilgileri

 

Schwarz Mobility Solutions GmbH
twogo Web Sitesi ve Hizmetine Yönelik Veri Koruma Bilgileri

Kişisel verilerinizin korunması konusunu ciddiye alıyoruz, dolayısıyla size kişisel verilerinizin işlenmesi hakkında kapsamlı bilgi vermeyi amaçlıyoruz. Aşağıda yer alan veri koruma bilgileri, web sitemizi ziyaret ettiğinizde, bizimle iletişime geçtiğinizde veya sosyal medya sayfalarımızı ve/veya twogo uygulamamızı kullandığınızda kişisel verilerinizi nasıl ve hangi amaçlarla işlediğimiz hakkında sizi aydınlatmak içindir.

Kişisel verilerinizi genellikle sizden temin ediyoruz. Bu doğrultuda özellikle AB Genel Veri Koruma Yönetmeliği (GDPR) yasal dayanak görevi görmektedir.

Sürüm 4.0

İçindekiler

A. GDPR'nin 4. maddesi 7. paragrafı uyarınca sorumlu kişi

GDPR'nin 4. maddesi 7. paragrafı uyarınca aşağıda belirtilen verilerin işlenmesi için sorumlu:

Schwarz Mobility Solutions GmbH
Stiftsbergstraße 1
74172 Neckarsulm

E-posta: info@twogo.com

Kurumsal müşterilerimizden birinin lisanslı kullanıcısıysanız işvereniniz/müşteriniz ve biz GDPR'nin 26. maddesi uyarınca veri işleme sorumluları olarak ortak hareket ederiz. Bu amaç doğrultusunda ilgili kurumsal müşteriyle sözleşmeye bağlı olarak görev dağılımını belirlediğimiz ortak sorumluluk anlaşmaları imzalarız. Daha fazla bilgiye G kısmından ulaşabilirsiniz.

B. Web sitemizin ve sosyal medya sayfalarımızın ziyaret edilmesi

1. E-posta/telefon/posta/iletişim formu aracılığıyla iletişim

1.1. Veri işlemenin amaçları/yasal dayanağı

Bize e-posta/telefon/posta/iletişim formu aracılığıyla verdiğiniz kişisel bilgileriniz elbette gizli tutulmaktadır. Kişisel verilerinizi yalnızca talebinizi işlemek amacıyla kullanırız. Veri işlemenin yasal dayanağı, GDPR'nin 6. maddesi 1. paragrafı (f) bendidir. Bu aşamada oluşan meşru menfaatimiz, sorularınızı yanıtlama ve böylece müşteri memnuniyetini sürdürme ve geliştirme talebinden doğar.

Bir sözleşmenin başlatılması veya mevcut bir sözleşme ilişkisi sırasındaki iletişim seçenekleri kapsamında bize gönderdiğiniz kişisel verilerinizin işlenmesine yönelik yasal dayanak, GDPR'nin 6. maddesi 1. paragrafı (b) bendidir.

İletişim formumuzda yer alan zorunlu bilgilere ilaveten bize ek bilgi verdiğiniz takdirde bu GDPR'nin 6. maddesi 1. paragrafı (a) bendi uyarınca onayınıza dayanarak gerçekleşir. Gelecek işlemlerde geçerli olmak üzere dilediğiniz zaman onayınızı iptal edebilirsiniz.

Dijital Hizmetler Yasası'nın 16. maddesi uyarınca bildirim ve düzeltme prosedürü çerçevesinde veya Dijital Hizmetler Yasası'nın 20. maddesi uyarınca bir şikayet çerçevesinde bize kişisel veriler sağlamanız durumunda, Dijital Hizmetler Yasası'nın 16. maddesi veya 20. maddesi ile bağlantılı olarak GDPR’nin 6. Maddesinin 1. bendinin 1. cümlesinin c harfi veri işlemenin yasal dayanağıdır. Bu, verilerinizi yasal bir zorunluluk temelinde işlediğimiz anlamına gelir.

1.2. Alıcı/alıcı kategorileri

Olayla ilgili ve gerekli olması kapsamında kişisel verilerinizi Netlution GmbH, Landteilstr. 33, 68163 Mannheim'e aktarırız. Dolayısıyla telefon, posta ve/veya e-posta aracılığıyla iletmiş olduğunuz olası müşteri sorularınız burada bizim adımıza işlenir.

1.3. Kişisel verilerinizi sunma yükümlülüğü

Bir sözleşme kapsamında veya yasal olarak kişisel verilerinizi bize sunmakla yükümlü değilsiniz. Ancak başvurunuzu işleme almak için gerekli verileri bize sunmadığınız takdirde talebinizi işleme alamaz veya yanıtlayamayız.

1.4. Saklama süresi/saklama süresi belirleme kriterleri

Başvurularınızla bize verdiğiniz tüm kişisel bilgileriniz, size nihai yanıtın verilmesinin ardından en geç 90 gün içerisinde tarafımızca silinecek veya güvenli bir şekilde anonim hale getirilecektir. Kişisel verilerinizi 90 gün saklama sebebi, nadiren de olsa size verdiğimiz cevabın ardından aynı konu hakkında bizimle tekrar iletişime geçmeniz durumunda daha önceki yazışmalara başvurmamız gerçeğiyle açıklanmaktadır. Deneyimlerimiz, vermiş olduğumuz yanıtlarımızla ilgili genellikle 90 günün ardından başka bir sorunun gelmediğini göstermiştir. Veri sahibi olarak hak iddia ettiğiniz takdirde kişisel verileriniz, size kapsamlı bilgi sağladığımızı ve yasal gerekliliklere uyduğumuzu kanıtlamak amacıyla, verdiğimiz nihai yanıtın ardından 3 yıl boyunca saklanır.

Dijital Hizmetler Yasası’nın 16. maddesi uyarınca bir bildirim ve düzeltme prosedürü çerçevesinde veya Dijital Hizmetler Yasası’nın 20. maddesi uyarınca bir şikayet çerçevesinde bize sağladığınız veriler, geçerli yasal süreler sona erene kadar saklanır.

Bir sözleşmenin başlatılması veya uygulanması kapsamında bize ilettiğiniz kişisel veriler en geç 12 yıl sonra silinir.

Onayınızı iptal etmeniz halinde isteğe bağlı bilgiler de silinir.

2. Bu web sitesini ziyaret ettiğinizde işlediğimiz veriler

2.1. Veri işlemenin amaçları ve yasal dayanağı

Bu web sitesini ziyaret ettiğinizde, aşağıda belirtilen içeriğe sahip günlük dosyaları oluşur:

  • Üzerinden sayfamıza eriştiğiniz web sitesi;
  • IP adresi;
  • Erişim tarihi ve erişim saati;
  • İstemci sorgusu;
  • Http durum kodu;
  • İletilen veri miktarı; 
  • Kullandığınız tarayıcı ve işletim sistemine ilişkin bilgiler.

Web sitemize erişim bir güvenlik duvarı ile korunmaktadır. Bu amaç doğrultusunda IP adresiniz ve istemci sorgusu (sorgunun hedefi) da kaydedilir.

Veri işlemenin yasal dayanağı, GDPR'nin 6. maddesi 1. paragrafı (f) bendidir. Veri sorumlusu olarak meşru menfaatimiz, sistemlerimizin korunması ve bir kullanıcının bu web sitesine her erişim sağladığında kötü niyetli ve hileli davranışların önlenmesi amacıyla oluşmaktadır.

Bir sözleşme ilişkisinin hazırlanması veya uygulanması için söz konusu verilerin işlenmesi gerektiği durumlarda, kişisel verilerinizi GDPR'nin 6. maddesi 1. paragrafı (b) bendi esasına göre işleriz.

2.2. Alıcı/alıcı kategorileri

twogo uygulaması ve verileriniz bizim adımıza Schwarz IT KG tarafından sağlanan ve işletilen sunucularda barındırıldığı ve saklandığı için istisnai durumlarda kişisel verilerinize destek ve bakım amacıyla Schwarz IT KG, Stiftsbergstrasse 1, 74172 Neckarsulm tarafından erişilebilir.

Güvenlik duvarımızın çalışması için hizmet sağlayıcı olarak Microsoft'u kullandığımızdan, güvenlik duvarının kullanımıyla bağlantılı olarak kaydedilen verilere Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, İrlanda'dan erişilebilir.

2.3. Kişisel verilerinizi sunma yükümlülüğü

Bir sözleşme kapsamında veya yasal olarak kişisel verilerinizi bize sunmakla yükümlü değilsiniz. Ancak söz konusu veriler teknik nedenlerden dolayı web sitemize eriştiğiniz anda işlenecektir. Artık kişisel verilerinizi sunmak istemiyorsanız bunu yalnızca web sitemizi daha fazla ziyaret etmemekle mümkün kılabilirsiniz.

2.4. Saklama süresi

Belirtilen günlük dosyalarını 32 gün süreyle saklarız. Güvenlik duvarı tarafından kaydedilen günlük dosyaları 30 gün boyunca saklanır.

3. Çerez kullanımı

Schwarz Mobility Solutions GmbH, Stiftsbergstrasse 1, 74172 Neckarsulm olarak biz, www.twogo.com / www.twogo.de adresindeki tüm (alt) etki alanlarında kullanım verilerini işlemek için çerezler ve diğer benzer teknolojilerin kullanımıyla ilgili veri işlemeden sorumluyuz.

Çerezler, web sitemizi ziyaret ettiğinizde cihazınızda (dizüstü bilgisayar, tablet, akıllı telefon vb.) depolanan küçük metin dosyalarıdır. Çerezler cihazınıza herhangi bir zarar vermez ve herhangi bir virüs, Truva atı veya başka kötü amaçlı yazılım içermez. Özellikle kullanılan cihazla bağlantılı olarak oluşan bilgiler çerezde saklanır. Ancak bu durum, kimliğinizden derhal haberdar olduğumuz anlamına gelmez.

Tarayıcınızı, çerezlerin yerleştirilmesi hakkında sizi bilgilendirecek şekilde ayarlayabilirsiniz. Böylece çerezlerin kullanımı sizin için şeffaf hale gelecektir. Ayrıca tarayıcıyı, genellikle çerezleri kabul etmeyecek veya yalnızca münferit sağlayıcılardan gelen çerezleri reddedecek şekilde de ayarlayabilirsiniz. Ancak bu işlemin bu web sitesinin işlevselliğini etkileyebileceğini belirtmek isteriz.

3.1. Veri işlemenin amaçları ve yasal dayanağı

Kullanım verilerinin işlenmesi için çerezlerin ve diğer teknolojilerin kullanılması (çerez veya diğer teknolojinin kategorisine bağlı olarak) aşağıdaki amaçlara hizmet eder:

  • Gerekli: Gerekli çerezler, sayfada gezinme ve web sitesinin güvenli alanlarına erişim gibi temel işlevleri etkinleştirerek bir web sitesini kullanılabilir hale getirmeye yardımcı olur. Web sitesi bu çerezler olmadan düzgün çalışamaz.
  • Konfor: Bu teknikler sayesinde, web sitemizin rahat kullanımı için gerçek veya tahmin edilen tercihlerinizi dikkate alabiliyoruz. Örneğin, ayarlarınıza bağlı olarak web sitelerimizi size uygun bir dilde görüntüleyebiliriz. Bu sayede bölgenizde bulunamayabilecek ürünleri size göstermekten de kaçınıyoruz.
  • İstatistik: Bu teknikler, hizmetlerimizin ihtiyaçlara göre uyarlanması amacıyla kullanılması hakkında anonim istatistikler derlememizi sağlar. Böylelikle, örneğin web sitelerimizi kullanıcıların alışkanlıklarına göre nasıl daha iyi uyarlayabileceğimizi belirleyebiliriz.
  • Pazarlama: Bu sayede kullanım davranışınızın analizine dayalı olarak size uygun reklam içeriğinin gösterilmesini sağlarız. Kullanım davranışınız, bir kullanıcı kimliği (benzersiz tanımlayıcı) aracılığıyla farklı web siteleri, tarayıcılar veya cihazlar üzerinden de izlenebilir.

Kullanım verilerinin işlenmesine yönelik çerez ve benzeri tekniklerin kullanılması kapsamında, amaca bağlı olarak özellikle aşağıda belirtilen kişisel veri türleri işlenir:

Gerekli:

  • Daha sonra yapılacak ziyaretlerde yetkilendirilmiş içeriğe erişim sağlamak için oturum açtıktan sonra bir kullanıcıyı tanımlamaya yönelik kimlik doğrulama verileri (ör. müşteri hesabına erişim);
  • güvenlikle ilgili olaylar (ör. birden fazla başarısız oturum açma girişiminin tespit edilmesi);
  • multimedya içeriğinin oynatılmasına yönelik veriler (ör. kullanıcı tarafından seçilen videoların (ürün videolarının) oynatılması).

Konfor:

  • Kalıcı bir tanımlayıcıya bağlı olmayan kullanıcı arayüzü özelleştirme ayarları (ör. aktif dil seçimi).

İstatistik:

  • Web sitemizin kullanımı hakkında bilgi içeren takma ad verilmiş kullanım profilleri. Bunlar özellikle şunları içerir:
    • tarayıcı tipi/sürümü,
    • kullanılan işletim sistemi,
    • yönlendiren URL (ziyaret edilmiş olan bir önceki site),
    • erişim sağlayan cihazın ana bilgisayar adı (IP adresi),
    • sunucu isteğinin zamanı,
    • bireysel kullanıcı kimliği ve
    • web sitesinde yapılan eylemler (gezinme davranışı).
  • IP adresi bu sırada düzenli olarak anonimleştirilir, böylece şahsınızla ilgili bir yargıya varmak temelde mümkün değildir.
  • Yalnızca kendi rızanızla açık olarak verdiğiniz onay doğrultusunda, kullanıcı kimliğini sizden gelen diğer verilerle (örneğin ad, e-posta adresi vb.) birleştiririz. Kullanıcı kimliğine dayanarak şahsınızla ilgili herhangi bir yargıya varmamız mümkün değildir.

Pazarlama

  • Web sitemizin kullanımı hakkında bilgi içeren takma ad verilmiş kullanım profilleri. Bunlar özellikle şunları içerir:
    • IP adresi,
    • bireysel kullanıcı kimliği,
    • potansiyel ürün ilgi alanları,
    • web sitesinde yapılan eylemler (gezinme davranışı). 
  •  IP adresleri bu sırada düzenli olarak anonimleştirilir, böylece şahsınızla ilgili bir yargıya varmak temelde mümkün değildir. 
  • Yalnızca kendi rızanızla açık olarak verdiğiniz onay doğrultusunda, kullanıcı kimliğini sizden gelen diğer verilerle (örneğin ad, e-posta adresi vb.) birleştiririz. Kullanıcı kimliğine dayanarak şahsınızla ilgili herhangi bir yargıya varmamız mümkün değildir. Gerektiği durumlarda kullanıcı kimliğini ve ilgili kullanım profillerini reklam ağlarının sağlayıcıları aracılığıyla üçüncü taraflarla paylaşırız.

Konfor, istatistik ve pazarlama çerezleri ve benzeri teknolojilerin kullanımının yasal dayanağı, GDPR'nin 6. maddesi 1. paragrafı (a) bendi uyarınca verdiğiniz onaydır. Teknik olarak gerekli çerezlerin ve benzeri teknolojilerin kullanımının yasal dayanağı, GDPR'nin 6. maddesi 1. paragrafı (b) bendidir.

İptal noktasına kadar onaya bağlı olarak gerçekleştirilen işlemlerin yasaya uygunluğunu etkilemeden, gelecek işlemler için onayınızı istediğiniz zaman iptal edebilir/uyarlayabilirsiniz. Bunun için yalnızca buraya tıklayıp seçiminizi yapmanız yeterlidir. Kullanılan çerezler ve diğer teknolojiler, bunlara ilişkin işleme amaçları, saklama süreleri ve bizimle bağlantılı üçüncü taraf sağlayıcılarla ilgili bilgilere genel bir bakışı Çerez politikası bölümümüzde bulabilirsiniz.

3.2. Alıcı/alıcı kategorileri

Çerezler ve kullanım verilerini işlemeye yönelik benzer teknikler aracılığıyla veri işleme bağlamında, özellikle çevrimiçi pazarlama alanında uzmanlaşmış hizmet sağlayıcılarla çalışıyoruz. Bu hizmet sağlayıcılar verilerinizi bizim adımıza işlerler. Pazarlama amacıyla verileri işleme izni verdiğiniz takdirde, kullanıcı kimliğinizi ve ilgili kullanım profillerini reklam ağları sağlayıcıları aracılığıyla üçüncü taraflarla paylaşırız. Çerezler aracılığıyla veri işleme ile bağlantılı diğer alıcıları, çerez politikamızda Sağlayıcılar başlığı altında bulabilirsiniz.

3.3. Verilerin üçüncü taraf ülkelere iletilmesi

Verilerinizin Google Analytics kullanılarak işlenmesi, ilgili çerezlerin kullanımına izin vermiş olmanız koşuluyla, verilerin Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD sunucusuna iletilmesini sağlar. Bu sunuculardan bazıları ABD'de bulunur. ABD'ye yönelik AB yeterlilik kararı bulunmamasından ötürü AB ile karşılaştırılabilir bir veri koruma seviyesi garanti edilmemektedir. Bu durum, üçüncü tarafların verilerinize bizim veya sizin bu konuda herhangi bir etkiniz olmadan erişebilmesiyle sonuçlanabilir. Buna ilaveten Google LLC, verileri kendi amaçları için kullanabilir ve söz konusu verileri size ait diğer veri kayıtlarıyla ilişkilendirebilir. Ancak Google LLC ile standart sözleşme hükümleri imzalamış ve bu hükümler üzerinden Google LLC şirketini veri koruma standartlarına uymakla yükümlü kılmış bulunmaktayız.

3.4. Kişisel verilerinizi sunma yükümlülüğü

Bir sözleşme kapsamında veya yasal olarak kişisel verilerinizi bize sunmakla yükümlü değilsiniz. Çerezlerin kurulmasını istemiyorsanız belirtilen ayarları kullanarak bunu engelleyebilir, buna göre çerez kategorilerini seçebilir veya varsa onayınızı iptal edebilir ya da değiştirebilirsiniz.

3.5. Saklama süresi

Çerezler için saklama süresini Çerez politikamızda bulabilirsiniz. Sona erme sütununda kalıcı bilgisi verildiği sürece çerez, ilgili onay iptal edilene kadar kalıcı olarak saklanır. Onayınızı iptal ederseniz veriler derhal silinir.

4. Bülten gönderilmesi

4.1. Veri işlemenin amaçları ve yasal dayanağı

Size bültenimize kaydolma fırsatı sunuyoruz. Haber bültenimizi almayı kabul ettiğiniz takdirde e-posta adresinizi ve gerekirse adınızı, size twogo, ilgili promosyonlar, yarışmalar ve haberler hakkında (mümkünse bireysel) bilgi göndermek için kullanıyoruz.

Bahsi geçen veri işlemenin yasal dayanağı, GDPR'nin 6. maddesi 1. paragrafı (a) bendi uyarınca vermiş olduğunuz onaydır.

Onayınızı alarak sitemizdeki kullanım davranışınızı kaydediyoruz. İnternet kullanım davranışının değerlendirilmesi, özellikle ilgili web sitesinin veya haber bülteninin hangi alanlarında bulunduğunuzu ve hangi bağlantılara tıkladığınızı içerir. Dolayısıyla haber bülteni şeklinde olası bir tanıtım yaklaşımını kişisel ilgi alanlarınıza göre daha iyi şekillendirebilmek ve web sitesi tekliflerini iyileştirebilmek için şahsınızın ve/veya e-posta adresinizin atanması aracılığıyla kişiselleştirilmiş kullanım profilleri oluşturulur.

Bahsi geçen veri işlemenin yasal dayanağı, GDPR'nin 6. maddesi 1. paragrafı (a) bendi uyarınca vermiş olduğunuz onaydır. E-posta adresini girerken herhangi bir hatayı önlemek için çift onay prosedürü olarak anılan prosedürü kullanıyoruz: Kayıt alanına e-posta adresinizi girdikten sonra size bir onay bağlantısı gönderiyoruz. E-posta adresiniz ancak bu onay bağlantısına tıklamanız durumunda posta listemize eklenir.

Örneğin web sitemizdeki bülten aboneliğinden çıkarak, haber bülteninin alınmasına ve kişiselleştirilmiş kullanıcı profillerinin oluşturulmasına ilişkin onayınızı gelecekte geçerli olmak üzere istediğiniz zaman iptal edebilirsiniz. Abonelikten çıkma sayfasının bağlantısını burada veya her haber bülteninin sonunda bulabilirsiniz. Aboneliğinizi iptal ettiğinizde, kişiselleştirilmiş kullanıcı profilinizin oluşturulmasına ve buna dayalı haber bültenlerinin alınmasına ilişkin onayınızı iptal edilmiş olarak kabul ederiz. Kullanım verileriniz tarafımızca silinir. İptalinizin alınmasına kadar gerçekleştirilen veri işlemenin yasaya uygunluğu bundan etkilenmez.

4.2. Alıcı/alıcı kategorileri

twogo uygulaması ve verileriniz bizim adımıza Schwarz IT KG tarafından sağlanan ve işletilen sunucularda barındırıldığı ve saklandığı için istisnai durumlarda kişisel verilerinize destek ve bakım amacıyla Schwarz IT KG, Stiftsbergstrasse 1, 74172 Neckarsulm tarafından erişilebilir.

Ayrıca Clever Elements GmbH, Lohmühlenstr. 65, 12435 Berlin'i bülten aracımız için bir hizmet sağlayıcı olarak kullanıyoruz. Bu nedenle Clever Elements GmbH verilerinize erişebilir.

4.3. Kişisel verilerinizi

sunma yükümlülüğü Bir sözleşme kapsamında veya yasal olarak kişisel verilerinizi bize sunmakla yükümlü değilsiniz. Haber bülteninin gönderilmesine ilişkin katılım isteğe bağlıdır ve yalnızca onayınız dahilinde gerçekleşir.

4.4. Saklama süresi

E-posta adresiniz ve adınız (belirtilmişse), bülten aboneliğinizi iptal ettiğiniz anda silinir.

5. Sosyal medyadaki sayfalarımız

5.1. Sorumluluklar

Aşağıda belirtilen veri toplama ve işlemeye yönelik sorumluluk Schwarz Mobility Solutions GmbH olarak bize ve kısmen de sosyal medya platformlarının ilgili operatörlerine aittir. Belirli işlemeler için biz ve platform operatörleri ayrıca GDPR'nin 26. maddesi uyarınca müşterek sorumlu olarak hareket ederiz.

Aşağıda belirtilen sosyal medya sitelerini işletmekteyiz:

5.1.1. Platform operatörlerinin sorumluluğu

Verilerin sosyal medya platformu operatörleri tarafından işlenmesi üzerinde yalnızca sınırlı bir etkiye sahibiz (örneğin, üyelerin yönetimi ve paylaşılan bilgiler). Veri işleme üzerinde etkimizin olduğu ve parametrelere müdahale edebildiğimiz noktalarda, elimizdeki imkanlar dahilinde, verilerin sosyal medya platformu operatörü tarafından veri korumasına uygun şekilde ele alınması için çabalıyoruz. Ancak birçok yerde sosyal medya platformu operatörünün veri işlemesini etkileyemiyor ve hangi verileri işlediklerini de tam olarak bilmiyoruz.

Platform operatörü, hizmetin tüm BT altyapısını işletir; kendi veri koruma düzenlemelerini ve sizinle kendi kullanıcı ilişkisini sürdürür (sosyal medya hizmetinin kayıtlı bir kullanıcısı olmanız şartıyla). Ayrıca, şirket olarak bizim erişimimizin olmadığı kullanıcı profilinizdeki verilerle ilgili tüm sorulardan yalnızca operatör sorumludur. Sosyal medya platformu sağlayıcısı tarafından veri işleme ve diğer itiraz seçenekleri hakkında daha fazla bilgiyi sağlayıcının veri koruma beyanında bulabilirsiniz:

5.1.2. Schwarz Mobility Solutions GmbH olarak sorumluluğumuz

5.1.2.1. Veri işlemenin amaçları ve yasal dayanağı

Sosyal medya varlıklarımızda tarafımızca veri işlemenin amacı; müşterilere hizmetler, kampanyalar, yarışmalar, konular, şirket haberleri ve bu konularda sosyal medya varlıklarının ziyaretçileri ile etkileşimi hakkında bilgi vermek, ilgili soru, memnuniyet ya da eleştirileri yanıtlamaktır.

Yalnızca gerekli olması halinde içeriği silme hakkımızı saklı tutarız. İçeriğiniz sosyal medya platformunun bir işleviyse bu içeriği sitemizde paylaşabilir ve sizinle sosyal medya platformu üzerinden iletişim kurabiliriz. Bunun yasal dayanağı ise GDPR'nin 6. maddesi 1. paragrafı (f) bendidir. Verileri, halkla ilişkiler ve iletişim menfaatiyle işleriz. Operatör, müşteri iletişimi veya yarışmalar bağlamında verilerinizin tarafımızca işlenmesini hiçbir şekilde etkileyemez.

Daha önce de belirtildiği gibi, sosyal medya platformu sağlayıcısının sosyal medya sayfalarımızı mümkün olduğunca veri koruma ile uyumlu hale getirmemize fırsat verdiği yerlere dikkat ediyoruz.

5.1.2.2. Alıcı/alıcı kategorileri

Sosyal medya sayfalarımıza girdiğiniz yorum, video, fotoğraf, beğeni, genel mesaj vb. veriler sosyal medya platformu tarafından yayınlanır ve tarafımızca asla başka amaçlarla kullanılmaz veya işlenmez. Yalnızca gerekli olması halinde yasa dışı içeriği silme hakkımızı saklı tutarız. Örneğin, hak ihlalinde bulunan veya yasa dışı gönderiler, nefret dolu yorumlar, müstehcen yorumlar (açıkça cinsel içerik) veya ekler (ör. resimler veya videolar) telif haklarını, kişisel hakları veya ceza yasalarını ihlal edebilmektedir.
İçeriğiniz sosyal medya platformunun bir işleviyse bu içeriği sitemizde paylaşabilir ve sosyal medya platformu üzerinden iletişim kurabiliriz. Bize sosyal medya platformu üzerinden bir talep gönderdiğiniz takdirde, gerekli cevaba göre sizi gizliliği garanti eden diğer güvenli iletişim kanallarına da yönlendirebiliriz. Gizli sorularınızı her zaman A. maddesinde veya künyede belirtilen adrese gönderebilirsiniz.

5.1.2.3. Kişisel verilerinizi sunma yükümlülüğü

Bir sözleşme kapsamında veya yasal olarak kişisel verilerinizi bize sunmakla yükümlü değilsiniz. Sosyal medyadaki sayfalarımızı yalnızca bilgilendirme amacıyla kullanırsanız hiçbir kişisel verinizi toplamayız. Kişisel verilerinizi sunmak istemeseniz dahi web sitemizi ziyaret edebilirsiniz. Ancak bu durumda haberleşme, fotoğraf veya yazı gönderme vb. gibi gelişmiş işlevleri kullanamazsınız.

5.1.2.4. Saklama süresi

Başvurularınızla bize verdiğiniz tüm kişisel bilgileriniz, size nihai yanıtın verilmesinin ardından en geç 90 gün içerisinde tarafımızca silinecek veya güvenli bir şekilde anonim hale getirilecektir. Kişisel verilerinizi 90 gün saklama sebebi, nadiren de olsa size verdiğimiz cevabın ardından aynı konu hakkında bizimle tekrar iletişime geçmeniz durumunda daha önceki yazışmalara başvurmamız gerçeğiyle açıklanmaktadır. Deneyimlerimiz, vermiş olduğumuz yanıtlarımızla ilgili genellikle 90 günün ardından başka bir sorunun gelmediğini göstermiştir. Veri sahibi olarak hak iddia ettiğiniz takdirde kişisel verileriniz, size kapsamlı bilgi sağladığımızı ve yasal gerekliliklere uyduğumuzu kanıtlamak amacıyla, verdiğimiz nihai yanıtın ardından 3 yıl boyunca saklanır.

Sosyal medya sayfalarımızdan birindeki herkese açık tüm gönderiler, biz bunları temel konunun güncellenmesi, yasal bir ihlal veya yönergelerimizin ihlali nedeniyle silmedikçe veya gönderiyi siz kendiniz silmedikçe süresiz olarak zaman çizelgesinde kalır. Verilerinizin operatörün kendisi tarafından silinmesi üzerinde hiçbir etkimiz yoktur. Bu nedenle, ilgili operatörün veri koruma düzenlemeleri bu durumda tamamlayıcı niteliğindedir.

5.2. Müşterek sorumluluk

GDPR'nin 26. maddesi 1. paragrafı (müşterek sorumluluk) uyarınca sosyal medya hizmeti operatörü ile kısmen bir ilişkimiz vardır:

Platform operatörü ve biz, sosyal medya platformu operatörü tarafından kullanılan web izleme yöntemlerinden müştereken sorumluyuz. Web izleme, sosyal medya platformuna giriş yapmış veya kaydınızı tamamlamış olmanızdan bağımsız olarak da gerçekleşebilir. Daha önce de belirtildiği gibi, ne yazık ki sosyal medya platformunun web izleme yöntemlerini pek etkileyemiyoruz. Örneğin, bunları devre dışı bırakamıyoruz.

Web izleme yöntemlerinin yasal dayanağı, GDPR'nin 6. maddesi 1. paragrafı (f) bendidir. Sosyal medya platformunun ve ilgili hayran sayfasının optimize edilmesine yönelik menfaat, yukarıda belirtilen düzenleme anlamında meşru kabul edilir.

Alıcılar ya da alıcı kategorileri ve saklama süresi ya da saklama süresinin belirlenmesine ilişkin kriterler hakkında daha fazla bilgiyi platform operatörlerinin veri koruma beyanlarında bulabilirsiniz. Bunlar üzerinde hiçbir etkimiz yoktur.

Web izleme yöntemlerini engellemeye yönelik haklarınızı kullanma seçeneklerini, platform operatörlerinin listelenen veri koruma beyanlarında bulabilirsiniz. İlgili künyede verilen iletişim bilgilerini kullanarak platform operatörüyle de iletişime geçebilirsiniz.

Sosyal medya platformu sağlayıcısının bize sunduğu istatistikleri ancak sınırlı ölçüde etkileyebilir ve engelleyebiliriz. Ancak ek olarak isteğe bağlı istatistiklerin bize sunulmamasına dikkat ederiz.

Bununla ilgili olarak lütfen aşağıda belirtilen konuyu dikkate alın: Sosyal medya platformu sağlayıcısının, örneğin alışkanlıklarınızı, kişisel ilişkilerinizi, tercihlerinizi vb. değerlendirmek için profilinizi ve davranış verilerinizi kullanacağı göz ardı edilmemelidir. Schwarz Mobility Solutions GmbH, verilerinizin sosyal medya platformu sağlayıcısı tarafından işlenmesi veya aktarılması üzerinde hiçbir etkiye sahip değildir.

6. Kamu makamlarından gelen taleplerin işlenmesi

6.1 İşlemenin amaçları ve yasal dayanağı 

Resmi makamlardan müşterilerimiz veya iş ortaklarımız hakkında talepler almamız durumunda, GDPR’nin 6. maddesinin 1. bendinin 1. cümlesinin f harfi temelinde, meşru menfaatimiz veya kamu dahil olmak üzere üçüncü bir tarafın meşru menfaati doğrultusunda talebi denetlemek, belgelemek ve yanıtlamak amacıyla etkili adli kovuşturmanın ve yasal taleplerin ileri sürülmesi, savunulması veya yasal taleplere karşı savunulması için bu talepleri işleriz. Sonuç olarak, müşterilerimizin veya iş ortaklarımızın kişisel verileri ilgili kamu makamlarına aktarılabilir. Yetkili makamlardan gelen taleplere yanıt vermemiz için yasal bir zorunluluk varsa kişisel verilerin aktarılması için yasal dayanak, ilgili özel bir yasa ile bağlantılı olarak GDPR’nin 6. maddesinin 1. bendinin 1. cümlesinin c harfidir.

6.2 Verilerin kaynağı ve veri türleri 

Kamu makamı bize talebin içeriği hakkında bilgi ve veri sahibini tanımlamak için ihtiyaç duyduğumuz diğer verileri sağlayabilir. Ayrıca talebi işlemek için halihazırda bildiğimiz verileri, talebin işlenmesi için zorunlu olduğu durumda kullanırız. Talebin içeriği ve işlenen veriler ilgili özel duruma bağlıdır. Bunlar arasında örneğin isimler, iletişim bilgileri, ödeme yöntemine ilişkin bilgiler ve olası işlenmiş suçlara veya kanunlara aykırı davranışlara ilişkin bilgiler yer alabilir. 

6.3 Alıcı/alıcı kategorileri

Talebin işlenmesi için gerekli ve yukarıda belirtilen yasal dayanak kapsamında olması halinde, kişisel verileri kamu makamlarına (örn. polis makamları, savcılıklar veya mahkemeler) ve talebin işlenmesinde bize destek olan harici taraflara (örn. hukuk büroları, hukuki danışmanlık hizmeti sağlayıcıları, istihbarat büroları, dedektifler) iletiriz. Ayrıca ilgili veriler de dahil olmak üzere talep, şirket grubumuz içinde işlemeden sorumlu departmanlara iletilebilir.

Veriler, istisnai durumlarda bizim adımıza müşteri hizmetleri alanından sözleşmeli işleyiciler tarafından işlenmektedir. Bu işleyiciler titizlikle incelenip tarafımızca denetlenmekte olup GDPR'nin 28. maddesi uyarınca sözleşmeye bağlı yükümlülüklere tabiidir.

6.4 Saklama süresi/saklama süresini belirleme ölçütü

Talepler ve ilgili iletişim, geçerli yasal süreler sona erene kadar tarafımızca saklanır.

C. twogo kullanımı

1twogo ile kullanıcı hesabı oluşturma ve twogo kullanımı (web uygulaması ve uygulama)

1.1. Veri işlemenin amaçları ve yasal dayanağı

1.1.1. twogo'yu kullanabilmek için gerekli bilgiler

twogo'da bir kullanıcı hesabı oluşturmak ve twogo'yu kullanmak istiyorsanız aşağıdaki bilgileri vererek kayıt olmanız gerekmektedir:

1.1.1.1. Kurumsal müşteriler

Kurumsal bir müşteri olarak GDPR'nin 6. maddesi 1. paragrafı (b) bendi temelinde sözleşme ilişkisinin başlatılması ve uygulanması için sizden ana bilgileri ve iletişim bilgileri topluyoruz. Bunun yanı sıra etkili iletişimin meşru menfaati için GDPR'nin 6. maddesi 1. paragrafı (f) bendi temelinde irtibat kişisinin ana bilgilerini ve iletişim bilgilerini topluyoruz.

Sizi müşteri olarak kaydettikten sonra kendinize özel tercihlerinizi yapabileceğiniz ve şirket yöneticisi belirleyebileceğiniz bir talep formu alacaksınız. Bu aşamada şirket kullanıcılarınızı şirketinize atamak için kullanabileceğimiz bir e-posta etki alanı girebilirsiniz.

1.1.1.2. Son kullanıcı

Son kullanıcı olarak size ait işlediğimiz veriler aşağıdaki gibidir: 

  • Ad ve soyadı (ana bilgiler):
    • Aracılık yapılan araç topluluğundaki tüm katılımcılara, takipçilerine ve yolculuk talebi gönderilen kullanıcılara gösterilir.
  • E-posta adresi (iletişim bilgileri):
    • Kullanıcı tarafından kayıt için kullanılır.
    • E-posta adresinizi ayrıca sizinle iletişim kurmak, hesabınızın açılmasını onaylamak ve twogo'yu nasıl kullanacağınıza dair bilgi göndermek için kullanırız.
    • Lisanslı bir kullanıcıysanız belirtilen e-posta adresine düzenli aralıklarla bir onay bağlantısına tıklamanızı isteyen bir e-posta göndeririz. Bu şekilde, hala lisanslı şirkette çalıştığınızı doğrulayabiliyoruz.
    • Lisanslı bir müşteriyseniz işvereniniz/müşteriniz size bir park yeri tahsis edebilir ve bu size e-posta ile bildirilir.
  • Parola:
    • Kullanıcı tarafından kayıt için kullanılır.
  • Cep telefonu numarası (iletişim bilgileri):
    • Dilerseniz cep telefonu numaranızı twogo üzerinden bildirimler için de kullanırız. (Bu twogo işlevi yalnızca belirli ülkelerde mevcuttur. Bu açıdan, verileriniz yalnızca belirtilen amaçlar için bu ülkelerde de işlenecektir.)
    • Telefon numarası aynı zamanda kullanıcı hesabını doğrulamak için de kullanılır.
  • Ev adresi (iletişim bilgileri):
    • Düzenli yolculuklar için başlangıç ve varış noktalarının standart ayarları.
    • Yolculuk taleplerini hızlı girmek ve twogo ile alakalı yolculuk önerileri almak için kullanılır.
  • Yolculuk talebine ilişkin bilgiler:
    • Sürücü, yolcu veya her ikisi, başlangıç ve varış adresi, en erken kalkış tarihi ve saati, en son varış tarihi ve saati, maksimum yolcu sayısı ve dönüş yolculuğunun gerekip gerekmediği (dönüş yolculuğunda başlangıç ve varış adresi ve saatleri dahil), maksimum sapma süresi ve aracın kiralık mı yoksa paylaşımlı mı olduğu bilgilerini kapsar.
    • Uygun araç havuzunu ayarlamak için twogo'nun yanı sıra takipçileriniz ve yolculuk talebi gönderdiğiniz kullanıcılar tarafından kullanılır.
    • İşvereniniz veya müşteriniz olan lisanslı şirketin araçlarından birine rezervasyon yaptırırsanız istatistiksel değerlendirmeler için lisanslı şirkete gösterilir.
  • Araç bilgileri:
    • twogo'yu sürücü olarak kullanıyorsanız bu bilgiler twogo'nun kullanımı için gereklidir.
    • Model, plaka, yakıt türü, mevcut koltuk sayısı ve standart bir araç olup olmadığı bilgilerini kapsar.
    • Sürücü olarak araç paylaşımı teklif ederseniz araç bilgileriniz düzenlenen araç havuzundaki tüm yolculara iletilir.
    • Takipçilere ve yolculuk talebi gönderdiğiniz kullanıcılara boş olan yerlerin sayısı ve istediğiniz rol iletilir.
    • Kullanıcıların sürücü veya yolcu olarak twogo aracılığıyla yaydıkları CO2 emisyonu ve kat ettikleri kilometreler profilde gösterilir.
  • İşvereninizle ilgili bilgiler (serbest çalışanlar söz konusu olduğunda, müşteriyle ilgili bilgiler):
    • twogo'ya kaydolmak için kullandığınız e-posta adresini veya olası bir belirteci kullanarak, sizi bu şirkete atayabilmemiz ve size twogo'da genişletilmiş işlevler sunabilmemiz için lisanslı bir şirketin (serbest) çalışanı olup olmadığınızı kontrol ederiz.

Kullanıcı hesabınızı oluşturabilmek, kullanıma sunabilmek, twogo'yu sizin için kullanılabilir hale getirebilmek ve sizi, hizmetimizi kullanırken veya katıldığınız sırada oluşturduğunuz yolculuk taleplerine ve araç paylaşımı fırsatlarına bağlayabilmek için verilerinizi GDPR'nin 6. maddesi 1. paragrafı (b) bendini temel alarak işleriz. Ayrıca bu bilgiler, bir yolculuk talebi veya yolculuk aracılığı için sizinle, takipçilerinizle ve yolculuk katılımcılarınızla bilgi alışverişinde bulunmak için kullanılır.

1.1.2. İsteğe bağlı bilgiler

twogo hesabınıza isteğinize bağlı olarak ek veriler girebilirsiniz. Girdiğiniz verilere bağlı olarak, belirtilen gerekli verilerin yanı sıra aşağıdaki verileri de işleriz:

  • Profil verileri:
    • Takma ad, uygulamanın bazı işlevlerinde gerçek adın görünmemesi için
    • Cinsiyet, yalnızca kadınlarla yolculuk şartı aranması halinde
    • Profil resmi, profili kişiselleştirmek için
  • Araç bilgileri:
    • Aracın fotoğrafı
    • Yolculuktaki ara hedefler
    • Tekrarlayan yolculuklar
  • İş adresi veya diğer tercih edilen konumlar (ör. başlangıç ve varış adresi olarak şirket alanındaki bina):
    • Hızlı giriş için kullanıcıya (şirkete özel) önceden tanımlanmış konumlar sunmak için kullanılır.
  • twogo dahilinde puan hesabını kullanırsanız puan hesabınızı yönetmek için yolculuk talebinin veya aracılık yapılan yolculuğun (sürücü, yolcu veya aracılık olmadan yolculuk talebi rolü) verileri kullanılır.
  • twogo'yu lisanslı kullanıcı olarak kullanıyor ve twogo bünyesinde lisanslı şirketiniz tarafından başlatılan bir yarışmaya katılmak istiyorsanız adınızı, yarışma için topladığınız puanları ve e-posta adresinizi lisanslı şirkete iletiriz.

Verilerinizi GDPR'nin 6. maddesi 1. paragrafı (a) bendi uyarınca açıkça veya ilgili işlevi etkinleştirerek verdiğiniz onayınıza dayanarak işliyoruz. Örneğin ilgili hizmetleri devre dışı bırakarak gelecekte geçerli olmak üzere onayınızı istediğiniz zaman iptal edebilirsiniz.

1.1.3. Deneyim puanı ve lider tablosu

Lider tablosu, deneyim puanına göre en iyi kullanıcıların görüntülenebildiği bir sıralama listesidir. Deneyim puanı aynı zamanda yolculuk paylaşımı gerçekleştiğinde de verilir. Deneyim puanı toplamak ve sıralamada yer almak istiyorsanız ilgili açılır pencereyi etkinleştirmeniz gerekir. Bunun ardından değerlendirme verilerinizi GDPR'nin 6. maddesi 1. paragrafı (a) bendi uyarınca vermiş olduğunuz ve örneğin işlevi devre dışı bırakarak gelecekte geçerli olmak üzere istediğiniz zaman iptal edebileceğiniz onaya dayalı olarak işleriz.

1.1.4. Konum verilerinin işlenmesi

Uygulamada konum işlevini etkinleştirmeniz halinde kullandığınız cihazdan GPS verileri alınarak tam konumunuz belirlenebilir. Buna ilaveten yolculuk başlamadan 10 dakika önce diğer yolculara tam konumunuzu bildirip bildirmeme arasında seçim yapabilirsiniz. Entegre haritayı kullanmak istiyorsanız konum onayınızı da önceden vermeniz gerekir. Konum verileriniz yalnızca belirtilen amaçlar doğrultusunda işlenecektir. Sizinle ilgili herhangi bir hareket profili oluşturmayacağız. Konum verilerinizi GDPR'nin 6. maddesi 1. paragrafı (a) bendi uyarınca vermiş olduğunuz ve gelecekte geçerli olmak üzere istediğiniz zaman iptal edebileceğiniz onaya dayalı olarak işleriz.

1.1.5. Kullanıcı takibi ve kullanıcı engelleme

Bir kullanıcıyla eşleştikten sonra bu kişinin profilini görebilir ve + Takip et düğmesine tıklayarak o kişiyi takip edebilirsiniz. Bu işlev sayesinde o kişinin yolculukları daha hızlı görüntülenebilir. Bunun yanı sıra kullanıcılar yolculuklarını takipçileriyle paylaşabilir. Yine aynı düğmeye tıklayarak ilgili kullanıcıyı takipten çıkabilirsiniz. Takipçiler profilde Takipçiler ve Takip edilenler menü öğesi altında görünür. Kullanıcılar takip edilmeye karşı hamle olarak kullanıcıları engelleyebilir. Engellenen kişiler Güvenlik öğesi altında listelenir. Engellenen kişiler eşleştirme aşamasında dikkate alınmaz. Kullanıcı, engellediği kişilerin engelini istediği zaman kaldırabilir. Bu veri işlemenin temel dayanağı, GDPR'nin 6. maddesi 1. paragrafı (a) bendi uyarınca vermiş olduğunuz ve gelecekte geçerli olmak üzere istediğiniz zaman iptal edebileceğiniz onaydır.

1.1.6. Grup sohbetleri ve sohbet işlevi

Bir yolculuk için eşleştirilmiş olan kullanıcılar, uygulamada bir grup sohbeti kurma veya sohbet etme seçeneğine sahiptir. Yolculuğa katılanlar bu işlev sayesinde birbiriyle sohbet edebilir. Yolculuk bittiğinde sohbet silinir. Sohbet işlevinin kullanımı isteğe bağlıdır. Bu nedenle GDPR'nin 6. maddesi 1. paragrafı (a) bendi uyarınca iptal edebileceğiniz onayınız burada da yasal dayanak olarak kullanılabilir.

1.1.7. Anlık bildirimler

İzin vermeniz halinde cihazınıza özellikle eşleşmeler ve yolculuklar hakkında anlık bildirimler gönderilir. Veri işlemenin yasal dayanağı, GDPR'nin 6. maddesi 1. paragrafı (a) bendi uyarınca vermiş olduğunuz onaydır. Anlık bildirimleri istediğiniz zaman devre dışı bırakabilir ve onayınızı iptal edebilirsiniz.

1.1.8. Takvim işlevi

Yolculuk talebinizi doğrudan e-posta takviminiz üzerinden de rezerve edebilirsiniz. Bunun için yer, zaman ve rolünüzle ilgili ayrıntıları içeren bir davetiye oluşturun ve ride@twogo.com e-posta adresimizi gerekli katılımcı olarak girin. Böylece yolculuk talebiniz otomatik olarak twogo uygulamasına iletilir. Yolculukların eşleştirilmesi daha sonra yukarıda açıklanan eşleştirme süreci üzerinden gerçekleşir. Randevu talebi nedeniyle, belirttiğiniz mümkün olan en erken kalkış saatinden mümkün olan en geç varış saatine kadar takviminiz bloke edilir. Takvim işlevinin kullanımı isteğe bağlıdır. Bu nedenle GDPR'nin 6. maddesi 1. paragrafı (a) bendi uyarınca iptal edebileceğiniz onayınız burada da yasal dayanak olarak kullanılabilir.

1.2. Alıcı/alıcı kategorileri

Kişisel verileriniz, size çeşitli twogo hizmetleri sunabilmemiz için gerekli olduğu ölçüde diğer twogo kullanıcılarına aktarılabilir. Bu kullanıcılar lisanslı kullanıcılar olduğu sürece, iletilen verilere kullanıcının çalışmakta olduğu ilgili lisanslı şirket tarafından da erişilebilir; çünkü bu şirket genellikle lisanslı kullanıcı tarafından kullanılan ve verilerinizin iletilebileceği e-posta adresine erişime sahiptir. Aktarıma yönelik amaçları ve olası alıcı kategorileriyle ilgili noktaları 1.1'de belirtilen maddelerde bulabilirsiniz.

Lisanslı bir kullanıcıysanız lisanslı şirketiniz, twogo'nun lisanslı sürümünü yöneten bir veya daha fazla kişinin adını verir. Destek amacıyla, bu yöneticiler tüm kişisel verilerinize ve araç paylaşımı veya yolculuk taleplerinize erişebilir ve hesabınızı bloke edebilir veya blokesini kaldırabilir. Lisanslı bir kullanıcı olarak lisanslı şirketinizin araçlarından birine rezervasyon yaptırırsanız oluşturduğunuz yolculuğa ilişkin istatistiksel değerlendirmeler (ayrıca 4. maddeye bakınız) lisanslı şirkete iletilebilir.

Aracılık edilen bir yolculuğa lisanslı bir şirketin aracında yolcu rolüyle katıldıysanız yolculuk verileriniz istatistiksel değerlendirmeler (bununla ilgili olarak 4. maddeye bakın) için lisanslı şirkete gösterilebilir. Bu durum, lisanslı bir kullanıcı ve dolayısıyla lisanslı şirketin (serbest) çalışanı değilseniz de geçerlidir.

Lisanslı bir kullanıcıysanız ve lisanslı şirketiniz ayrılmış park yerleri sağlıyorsa, lisanslı şirket tarafından talep edilmesi durumunda, aracılık yapılmış veya henüz yapılmamış olması fark etmeksizin araç topluluğunun sürücüsüyseniz, park yetkisinin kontrol edilmesi amacıyla araç plakanızı bu şirketin yetkili kişilerine iletiriz.

twogo uygulaması ve verileriniz bizim adımıza Schwarz IT KG tarafından sağlanan ve işletilen sunucularda barındırıldığı ve saklandığı için istisnai durumlarda kişisel verilerinize destek ve bakım amacıyla Schwarz IT KG, Stiftsbergstrasse 1, 74172 Neckarsulm tarafından erişilebilir.

Olayla ilgili ve gerekli olması kapsamında kişisel verilerinizi Netlution GmbH, Landteilstr. 33, 68163 Mannheim'e aktarırız. Dolayısıyla telefon, posta ve/veya e-posta aracılığıyla iletmiş olduğunuz olası müşteri sorularınız burada bizim adımıza işlenir.

Ayrıca duruma göre ve yalnızca gerekli olması halinde, twogo'nun kullanılma sunulabilmesi amacıyla kişisel verilerinize diğer alıcılar da erişilebilir. Buna sohbet hizmetinin operatörü olarak CometChat Inc, Suite 200, 1002 Walnut St, Boulder, CO, 80302, ABD ve Google Haritalar'ın operatörü olarak Google LLC dahildir. Hizmet sağlayıcıların verileri AB dışında, AB yeterlilik kararı olmayan ve dolayısıyla AB'dekinden daha düşük bir veri koruma seviyesinin mevcut olduğu ülkelerde de işledikleri göz ardı edilemez. Bu durum üçüncü tarafların verilerinize yetkisiz erişim sağlamasına veya veri sahibi haklarınızın kısıtlanmasına neden olabilir. Bizim bu duruma etkimiz yoktur. Bununla birlikte hizmet sağlayıcıları, AB standart sözleşme maddeleri üzerinden bir sözleşme aracılığıyla veri koruma gerekliliklerine uymakla yükümlü kılmış bulunmaktayız. Verilerinize üçüncü ülkedeki bir hizmet sağlayıcı tarafından erişimin mümkün olduğu ve buna rağmen ilgili isteğe bağlı veri işlemeye izin verdiğiniz ölçüde (ör. Google Haritalar), onayınız aynı zamanda verilerin üçüncü bir ülkeye iletilmesini de kapsar.

Ayrıca veriler kurumsal müşteriler için faturalama amacıyla Schwarz Dienstleistung KG, Stiftsbergstraße 1, 74172 Neckarsulm, Almanya'ya iletilir.

1.3. Kişisel verilerinizi sunma yükümlülüğü

twogo'yu kullanmakla ilgilenmiyorsanız bir sözleşme kapsamında veya yasal olarak kişisel verilerinizi bize sunmakla yükümlü değilsiniz. Ancak twogo'yu kullanmak ve ilgili bir kullanıcı hesabı oluşturmak isterseniz kullanım koşullarımız kapsamında gerekli zorunlu bilgileri eksiksiz ve doğru bir şekilde sağlamakla yükümlüsünüz.

Buna ilaveten isteğe bağlı bilgiler vermeniz veya ek işlevlerden faydalanmanız gönüllülük esasına göre gerçekleşir. Hukuk açısından veya sözleşme bakımından bu verileri sağlamakla yükümlü değilsiniz. Bu verileri sağlamamanız yalnızca ilgili işlevleri kullanamamanıza neden olur.

1.4. Saklama süresi

Kişisel veriler tarafımızdan yalnızca amacı yerine getirmek için gerekli olduğu ve yasal saklama süreleri olmadığı (veya sona erdiği) sürece saklanır. Bu nedenle kişisel verilerinizi müşteri hesabından aşağıdaki şekilde siliyoruz:

Ad, e-posta adresi, parola:

  • Kayıt onaylanmamışsa kayıttan 7 gün sonra silinir. 
  • Kayıtlı kullanıcının 365 gün boyunca hiç işlem yapmaması durumunda silinir. 
  • Lisans sözleşmesinin sona ermesinin ardından silinir: Lisanslı kullanıcıysanız ve lisanslı şirketinizin lisansı sona ererse bu noktada twogo'daki kullanıcı hesabınız tamamen silinir.
  • Yetkisiz bir lisans kullanıcısıysanız kullanım yetkinizin silinir.
  • Kullanıcı hesabınızı silerseniz veya bir yöneticiden silme talebinde bulunursanız derhal silinir.

Diğer profil verileri:

  • Kayıtlı kullanıcının 365 gün boyunca hiç işlem yapmaması durumunda silinir.
  • Lisans sözleşmesinin sona ermesinin ardından silinir: Lisanslı kullanıcıysanız ve lisanslı şirketinizin lisansı sona ererse bu noktada twogo'daki kullanıcı hesabınız tamamen silinir.
  • Yetkisiz bir lisans kullanıcısıysanız kullanım yetkinizin silinir.
  • Kullanıcı hesabınızı silerseniz bu hesap derhal silinir.

Yolculuk talebine ilişkin bilgiler (başlangıç ve varış adresi, en erken kalkış tarihi ve saati, en geç varış tarihi ve saati)

  • Yolculuk talebinin kullanıcı tarafından iptal edilmesi durumunda derhal silinir.
  • Yolculuk tarihinden 41 gün sonra silinir.

Ayrıca onayınıza dayalı veri işleme durumunda onayınızı iptal ettikten hemen sonra verilerinizi sileriz.

2. twogo'nun twogo uygulaması aracılığıyla kullanılmasına ilişkin özel durumlar

2.1. Veri işlemenin amaçları ve yasal dayanağı

2.1.1. Cihazınızdan toplanan veriler

twogo'yu twogo uygulaması üzerinden kullanırsanız yukarıda belirtilen verilerin işlenebilmesinden bağımsız olarak özellikle aşağıdaki kişisel verilerinizi işleriz:

  • Hizmete eriştiğiniz ve işlem yaptığınız tarih. Bu bilgileri destek amacıyla ve kullanım sıklığını ölçmek için kullanırız.
  • IP adresinizi kaydederiz. Bu, sisteme yönelik saldırılara karşı kendimizi savunmamıza ve hizmetteki hataları düzeltmemize yardımcı olur.

GDPR'nin 6. maddesi 1. paragrafı (f) bendine dayanarak belirtilen verileri işleriz. Meşru menfaatimiz, twogo'nun ne sıklıkta kullanıldığını ölçmek ve uygulamanın teknik istikrarı ile güvenliğini sağlamaktan doğar.

2.1.2. Firebase için Google Analytics

Web sitelerimizin talep odaklı tasarımı ve sürekli optimizasyonu amacıyla GDPR'nin 6. maddesi 1. paragrafı (a) bendi uyarınca izninize dayanarak Google LLC, 1600 Amphitheater Parkway, Mountainview, Kaliforniya 94043 (Google) şirketinin bir web analiz hizmeti olan Google Analytics for Firebase'i kullanıyoruz. Bu kapsamda takma ad verilmiş kullanım profilleri oluşturulmakta ve çerezler kullanılmaktadır. Kullanılan çerez, bu web sitesindeki kullanımınız hakkında aşağıdaki bilgileri verir:

  • tarayıcı tipi/sürümü,
  • kullanılan işletim sistemi,
  • yönlendiren URL (ziyaret edilmiş olan bir önceki site),
  • erişim sağlayan cihazın ana bilgisayar adı (IP adresi),
  • alınan dosyaların adı ve URL'si
  • sunucu isteğinin zamanı.

Buradan alınan bilgiler web sitelerimizin kullanımını değerlendirmek, web sitesi etkinliği hakkında raporlar derlemek, pazar araştırması ve bu internet sitelerinin talep odaklı tasarımı amacıyla web sitesi ve internet kullanımıyla ilgili diğer hizmetleri sağlamak için kullanılır.

Onayınızı istediğiniz zaman iptal edebilirsiniz. Bunun için lütfen bu bağlantıyı takip edin ve başlığımız üzerinden ilgili ayarları yapın.

Kullandığınız tarayıcı yazılımında ilgili ayarları seçerek çerezlerin yüklenmesini de önleyebilirsiniz. Ayrıca bu tarayıcı eklentisini indirip kurulumunu yaparak çerez tarafından oluşturulan ve web sitesini kullanmanızla ilgili verilerin (IP adresiniz dahil) toplanmasını ve bu verilerin Google tarafından işlenmesini önleyebilirsiniz.

2.1.3. Firebase Crashlytics

twogo uygulamasının çökmesi durumunda, twogo uygulaması kullanıcısı tarafından çökmeden önce en son hangi twogo uygulama işlevlerinin kullanıldığını gösteren anonim veriler toplarız. Bu veriler yalnızca twogo uygulaması ve işlevleriyle ilgilidir ve herhangi bir bireysel kullanıcıya atanamaz. Bu veriler yalnızca hata analizi için kullanılır.

2.2. Alıcı/alıcı kategorileri

twogo uygulaması ve verileriniz bizim adımıza Schwarz IT KG tarafından sağlanan ve işletilen sunucularda barındırıldığı ve saklandığı için istisnai durumlarda kişisel verilerinize destek ve bakım amacıyla Schwarz IT KG, Stiftsbergstrasse 1, 74172 Neckarsulm tarafından erişilebilir.

Olayla ilgili ve gerekli olması kapsamında kişisel verilerinizi Netlution GmbH, Landteilstr. 33, 68163 Mannheim'e aktarırız. Dolayısıyla telefon, posta ve/veya e-posta aracılığıyla iletmiş olduğunuz olası müşteri sorularınız burada bizim adımıza işlenir.

Verilerinizin Google Analytics kullanılarak işlenmesi, ilgili çerezlerin kullanımına izin vermiş olmanız koşuluyla, verilerin Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD sunucusuna iletilmesini sağlar. Bu sunuculardan bazıları ABD'de bulunur. ABD'ye yönelik AB yeterlilik kararı bulunmamasından ötürü AB ile karşılaştırılabilir bir veri koruma seviyesi garanti edilmemektedir. Bu durum, üçüncü tarafların verilerinize bizim veya sizin bu konuda herhangi bir etkiniz olmadan erişebilmesiyle sonuçlanabilir. Buna ilaveten Google LLC, verileri kendi amaçları için kullanabilir ve söz konusu verileri size ait diğer veri kayıtlarıyla ilişkilendirebilir. Ancak Google LLC ile standart sözleşme hükümleri imzalamış ve bu hükümler üzerinden Google LLC şirketini veri koruma standartlarına uymakla yükümlü kılmış bulunmaktayız.

Ayrıca duruma göre ve yalnızca gerekli olması halinde, twogo'nun kullanılma sunulabilmesi amacıyla kişisel verilerinize diğer alıcılar da erişilebilir. Hizmet sağlayıcıların verileri AB dışında, AB yeterlilik kararı olmayan ve dolayısıyla AB'dekinden daha düşük bir veri koruma seviyesinin mevcut olduğu ülkelerde de işledikleri göz ardı edilemez. Bu durum üçüncü tarafların verilerinize yetkisiz erişim sağlamasına veya veri sahibi haklarınızın kısıtlanmasına neden olabilir. Bizim bu duruma etkimiz yoktur. Bununla birlikte hizmet sağlayıcıları, AB standart sözleşme maddeleri üzerinden bir sözleşme aracılığıyla veri koruma gerekliliklerine uymakla yükümlü kılmış bulunmaktayız.

2.3. Kişisel verilerinizi sunma yükümlülüğü

Bir sözleşme kapsamında veya yasal olarak ilgili kişisel verilerinizi bize sunmakla yükümlü değilsiniz. Ancak bize veri sunmadığınız takdirde twogo uygulamasının tüm işlevlerini kullanamayabilirsiniz.

2.4. Saklama süresi

Belirtilen günlük verilerini 32 gün süreyle saklarız. Bunun haricinde izninizi iptal ederseniz veya kullanıcı hesabınızı silerseniz verilerinizi sileriz. Çerezler için saklama süresini Çerez politikamızda bulabilirsiniz. Sona erme sütununda kalıcı bilgisi verildiği sürece çerez, ilgili onay iptal edilene kadar kalıcı olarak saklanır. Onayınızı iptal ederseniz veriler derhal silinir.

3. Verilerin istatistiksel amaçlar için kullanımı

3.1. Veri işlemenin amaçları ve yasal dayanağı

twogo'yu lisanslı bir kullanıcı olarak kullanmanız şartıyla, kullanım esnasında özellikle aşağıdaki veriler kaydedilir ve istatistiksel değerlendirmeler için kullanılır. GDPR'nin 6. maddesi 1. paragrafı (f) bendine dayanarak belirtilen verileri işleriz. Meşru menfaatimiz, ticari müşterilerimize yönelik hizmet yelpazemizin bir parçası olduğundan lisanslı ticari müşterilerimize belirtilen verileri belirtilen biçimde sunmaktan doğar.

Bu istatistikler artık bir kişiyle bağlantılı değildir. Bunlar, aşağıda belirtilen bilgilerden oluşan, toplu ve bu nedenle de anonim verilerdir:

4.2. Alıcı/alıcı kategorileri

twogo uygulaması ve verileriniz bizim adımıza Schwarz IT KG tarafından sağlanan ve işletilen sunucularda barındırıldığı ve saklandığı için istisnai durumlarda istatistiksel verilere destek ve bakım amacıyla Schwarz IT KG, Stiftsbergstrasse 1, 74172 Neckarsulm tarafından erişilebilir.

twogo'nun lisanslı bir ticari müşterisi olması ve sizin de twogo'yu lisanslı kullanıcı işleviyle kullanmanız şartıyla istatistiksel veriler işvereninize/müşterinize iletilir. 

Ayrıca duruma göre ve yalnızca gerekli olması halinde, twogo'nun kullanılma sunulabilmesi amacıyla kişisel verilerinize diğer alıcılar da erişilebilir. Hizmet sağlayıcıların verileri AB dışında, AB yeterlilik kararı olmayan ve dolayısıyla AB'dekinden daha düşük bir veri koruma seviyesinin mevcut olduğu ülkelerde de işledikleri göz ardı edilemez. Bu durum üçüncü tarafların verilerinize yetkisiz erişim sağlamasına veya veri sahibi haklarınızın kısıtlanmasına neden olabilir. Bizim bu duruma etkimiz yoktur. Bununla birlikte hizmet sağlayıcıları, AB standart sözleşme maddeleri üzerinden bir sözleşme aracılığıyla veri koruma gerekliliklerine uymakla yükümlü kılmış bulunmaktayız.

3.3. Kişisel verilerinizi sunma yükümlülüğü

Yasal olarak veya bir sözleşme kapsamında söz konusu verileri bize sunmakla yükümlü değilsiniz. Ancak veriler twogo'yu kullandığınız anda oluşur ve tarafımızca belirtilen amaçlar doğrultusunda ve belirtilen şekilde işlenir.

3.4. Saklama süresi

İlgili istatistiksel verileri bir yıl süreyle saklarız. Bu durumdan bağımsız olarak veriler, işvereniniz/müşteriniz tarafından daha uzun süre saklanabilir ancak bu konuda hiçbir etkimiz yoktur.

4. Sürücüler ve yolcular için değerlendirme işlevi

4.1. Veri işlemenin amaçları ve yasal dayanağı

Bir yolculuk tamamlandıktan sonra altı hafta içinde sürücü olarak diğer yolcuları veya bir yolcu olarak sürücüyü genel memnuniyetin yanı sıra yorumlar olarak adlandırılan münferit kriterler (temizlik, dakiklik, iletişim, ilgi, dolaşım, sürüş tarzı) açısından üç kademede (Pek iyi değil, Orta ve Harika) değerlendirme fırsatına sahipsiniz. Bu doğrultuda belirtilen süre içindeki geçmiş yolculuklarınızda bildirim simgesi üzerinden size ilgili değerlendirme seçeneği gösterilir. 

Değerlendirme işlevinin kötüye kullanılmasını önlemek için bir twogo kullanıcısı aynı sürücüyü veya yolcuyu 365 gün içinde en fazla üç kez değerlendirebilir.

Değerlendirme işleviyle ilgili veri işlemenin yasal dayanağı GDPR'nin 6. maddesi 1. paragrafı (f) bendidir. Meşru menfaatimiz, kullanıcıların twogo'ya olan güvenini daha da artırmak ve onlara twogo'yu kullanma deneyimlerini diğer kullanıcılarla paylaşma veya diğer kullanıcıların önerilen sürücüler ya da yolcularla ilgili deneyimleri hakkında kendilerini önceden bilgilendirme fırsatı vermektir.

Size yapılan değerlendirmelerin doğru olmadığını düşünüyorsanız bizimle iletişime geçebilirsiniz: info@twogo.com

4.2. Alıcı/alıcı kategorileri

Bir sürücü ve/veya yolcu tarafından değerlendirildiğinizde ancak en az yedi değerlendirme yapılmışsa profilinizde değerlendirme görüntülenir. Sizin için geçerli olan değerlendirme, diğer kullanıcılar tarafından yalnızca olası bir ortak sürüş için eşleşme olarak önerildiyseniz görüntülenebilir. Çünkü ancak bu durumda profilinizdeki değerlendirme de dahil olmak üzere diğer kullanıcıların erişebileceği verileri görebilirler.

Değerlendirmeyi yapan kullanıcının adı gösterilmez. Bunun yanı sıra değerlendirilen kullanıcının dolaylı olarak kendisini değerlendiren kullanıcılar hakkında yargıya varması mümkündür. Örneğin bir sürücü bir ay içinde aynı üç yolcuyla üç yolculuk yaparsa ve her seferinde değerlendirilirse toplam dokuz değerlendirme olduğundan ve böylece minimum yedi değerlendirme sayısına ulaşıldığından, sürücüye genel bir değerlendirme gösterilecektir. Sürücü bir ay içinde sadece üç yolcusu olduğunu bildiği için toplam değerlendirmenin bu üç yolcunun verdiği değerlendirmelerden geldiği sonucuna varabilir. Bu yüzden bir değerlendirmenin her durumda anonim olmadığını lütfen unutmayın. 

Genel memnuniyet, profilinize verilen değerlendirmelerin ortalamasıdır. Bir yorum ancak Harika olarak değerlendirilmişse (örneğin kurduğunuz iletişim değerlendirilmişse) eşleşme sırasında diğer kullanıcılara ayrıntılı olarak gösterilir. Başka bir yorum yapılmışsa profilinizde yalnızca "Geliştirilebilir noktalar var" (değerlendirme = Pek iyi değil) veya "Çok da harika değildi" (değerlendirme = Orta) bilgisi görünür. Harika olmasa bile hangi yorumlara hangi değerlendirmenin verildiğini yalnızca siz görebilirsiniz. Ancak bu noktada da değerlendirmeyi yapan twogo kullanıcısı anonim kalır.

4.3. Kişisel verilerinizi sunma yükümlülüğü

Değerlendirme işlevinin kullanımı isteğe bağlıdır. Bu işlevi kullanmazsanız herhangi bir dezavantajınız olmaz ve twogo'yu normal biçimde kullanmaya devam edebilirsiniz. Ayrıca her yolculuktan sonra ilgili sürücü veya yolcular için bir değerlendirme yapmak isteyip istemediğinize tekrar karar verebilirsiniz.

4.4. Saklama süresi

Yapılan değerlendirmeler her zaman kalıcı olarak dikkate alınır ve silinmez. Size yapılan değerlendirmelerin doğru olmadığını düşünüyorsanız ve bunları sildirmek istiyorsanız bizimle iletişime geçebilirsiniz: info@twogo.com

D. Ticari müşterilerin kişisel verilerinin işlenmesi 

Bu belgenin geri kalanında belirtilen veri işleme faaliyetlerinden bağımsız olarak ticari müşterilerin kişisel verilerini ilgili sözleşme ilişkisi ve/veya sözleşme öncesi önlemlerle bağlantılı olarak işleriz.

Temel anlamda verilerinizi sizden topluyoruz. Bunun yanı sıra kredi kuruluşları, vergi daireleri veya benzerleri gibi diğer şirketlerden, makamlardan veya diğer üçüncü taraflardan aldığımız kişisel verilerin işlenmesi de gerekli olabilir. Bu durum olası uygunluk ihlallerine ilişkin olarak veya uygunluk soruşturmaları bağlamında kurulu ihbar kanallarımız aracılığıyla aldığımız kişisel verileri de içerebilir.

İlgili kişisel veriler şunlar olabilir: Kişisel bilgiler (ör. ad/soyadı, adres ve diğer iletişim bilgileri, doğum tarihi ve yeri ile uyruk), meşrulaştırma ve kimlik doğrulama bilgileri (ör. ticaret sicili dökümleri, kimlik bilgileri, imza örneği), iş ilişkimiz kapsamındaki veriler (ör. ödeme bilgileri, siparişlere ilişkin bilgiler), kredibilite bilgileri, şirket yapıları ve mülkiyetine ilişkin bilgiler, fotoğraflar ve video kayıtları ile yukarıda belirtilen kategorilerle karşılaştırılabilir diğer veriler.

Bizimle her zaman e-posta veya posta yoluyla iletişim kurma seçeneğiniz mevcuttur. E-posta yoluyla kurulacak iletişim teknik nedenlerden dolayı şifrelenmeyebilir.

1. Veri işlemenin amaçları ve yasal dayanağı

1.1. Sözleşmeden doğan yükümlülüklerin yerine getirilmesi için (GDPR 6. madde 1. paragraf b) bendi)

Veri işlemenin amaçları, sözleşmeyle düzenlenmiş bir iş ilişkisinden önce gelen sözleşme öncesi önlemlerin uygulanmasından ve akdedilen sözleşmeden doğan yükümlülüklerin yerine getirilmesinden kaynaklanmaktadır.

1.2. Hukuki yükümlülüklerin yerine getirilmesi için (GDPR 6. madde 1. paragraf c) bendi)

Veri işleme amaçları münferit durumlarda yasal gerekliliklerden kaynaklanmaktadır. Bu hukuki yükümlülükler, örneğin kara para aklamanın önlenmesine yönelik gereklilikler çerçevesinde saklama ve kimlik belirleme yükümlülüklerinin yerine getirilmesini, mali kontrol ve raporlama yükümlülüklerini ve yetkili makamlardan gelen talepler çerçevesinde veri işlemeyi içerir.

1.3. Meşru menfaatlerin yerine getirilmesi için (GDPR 6. madde 1. paragraf f) bendi)

Sağladığınız kişisel verilerin sözleşmenin fiilen yerine getirilmesinin ötesinde işlenmesi gerekebilir. Buradaki meşru menfaatler özellikle uygun müşterilerin seçimi, yasal taleplerin ileri sürülmesi, sorumluluk taleplerine karşı savunma yapılması, BT altyapımızın korunması, sistemlerimize erişim yetkilerinin yönetilmesi, erişim kontrolleri, diğer dahili idari amaçlar (ör. süreç ve iş akışı optimizasyonu), önceden katılmaya istekli olmanız durumunda Schwarz Grubu'ndaki irtibat kişileriniz aracılığıyla geri bildirimde bulunmanız için davet e-postasının gönderilmesi, grup genelindeki kullanıcı dizinimiz aracılığıyla iletişim ve irtibatın kolaylaştırılması, olası uyum ihlallerinin açıklığa kavuşturulması, cezai suçların önlenmesi ve iş ilişkisinden kaynaklanan zararların karşılanması.

Sözleşme imzalarken yukarıda belirtilen meşru menfaatleri yerine getirmek amacıyla zaman zaman kredi kuruluşları aracılığıyla kredi geçmişiniz hakkında veri toplarız. Kredi geçmişini kontrol etmek için kredi kuruluşlarının kredi geçmişine yönelik verilerini kullanırız. Kredi kuruluşları, örneğin bankalardan veya şirketlerden aldıkları verileri kaydeder. Bu veriler özellikle soyadı, ad, doğum tarihi, adres ve ödeme geçmişine ilişkin bilgileri içerir. Sizinle ilgili kaydedilmiş olan veriler hakkında doğrudan kredi kuruluşlarından bilgi alabilirsiniz.

Tarafımızca sunulan bir sözleşmeyi dijital imza (ör. Adobe Sign) aracılığıyla imzaladığınız takdirde verilerinizi, özellikle e-posta adresi, IP adresi ve ilgili sözleşme belgesiyle işlem yaptığınız, örneğin yayınladığınız, görüntülediğiniz veya dijital olarak imzaladığınız zamanları (her durumda saat ve tarih kaydedilmek üzere) işleriz. Meşru menfaatimiz, sözleşmenin imzalanmasının etkin ve hızlı bir şekilde dijital olarak yapılmasının yanı sıra doğrulama amacıyla imza prosedürünün ilgili günlüğünün tutulmasıdır. Ayrıca belirli sözleşmelerin nitelikli elektronik imza olarak adlandırılan bir yöntemle imzalanması da mümkündür. Bu durumda yukarıda belirtilen verilere ek olarak imzanızın sertifika verilerini de işleriz. Meşru menfaatimiz, yazılı form için olası bir yasal gerekliliğin yerini alabilecek geçerli bir nitelikli elektronik imzaya sahip olup olmadığınızı kontrol etmektir. Bağımsız olarak gerçekleştirmeniz gereken bir güven hizmeti sağlayıcısına (ör. D-Trust/Bundesdruckerei) kaydolmak, nitelikli elektronik imza kullanmak için bir ön koşuldur. Ancak ilgili sağlayıcı kayıt sırasında sağladığınız verileri bizim talimatımız doğrultusunda değil, kendi sorumluluğunda işler.

2. Alıcı/alıcı kategorileri

Şirketimizde, sağladığınız verilere erişebilen alanlar, sözleşmeye bağlı veya yasal yükümlülükleri ya da meşru menfaatleri yerine getirmek için bu verilere ihtiyaç duyan noktalardır. Sözleşme ilişkisinin bir parçası olarak, kişisel verilerinize erişimi olabilecek işleyiciler veya hizmet sağlayıcıları da görevlendiririz. Veri koruma yönetmeliklerine uygunluk, sözleşmeyle güvenceye alınır.

Veriler sözleşmeden doğan yükümlülüklerin yerine getirilmesi amacıyla Schwarz Grubu bünyesindeki şirketlere de aktarılabilir.

Dijital imza ile yapılan sözleşmelerde verilerinize, sözleşmenin imzalanmasından sonra e-posta adresi, IP adresi, tarih ve saat dahil olmak üzere tüm işlem adımlarının görülebildiği bir protokol aldıkları için sözleşmenin onaylanması ve imzalanmasında yer alan tüm kişiler tarafından da erişilebilir. Ayrıca ilgili dijital imza prosedürü için kullandığımız ilgili hizmet sağlayıcılar da verilerinize erişilebilir. Adobe Sign için bu Adobe Systems Software Ireland Limited, 4-6 Riverwalk, City West, Business Campus, Saggart D24, Dublin, İrlanda'dır. Dijital bir sözleşme imzalanırken nitelikli elektronik imza kullanılması halinde imzanın geçerliliği onlar tarafından kontrol edildiği için verilerinize D-Trust GmbH, Kommandantenstraße 18, 10969 Berlin de erişebilir.

3. Kişisel verilerinizi sunma yükümlülüğü

İş ilişkimiz kapsamında, bir iş ilişkisinin kurulması, uygulanması ve sona erdirilmesi ve ilgili yükümlülüklerin yerine getirilmesi için gerekli olan, kanunen toplamak zorunda olduğumuz veya meşru menfaatler temelinde toplama hakkına sahip olduğumuz kişisel verileri sağlamalısınız. Bu veriler olmadan temel anlamda sizinle bir iş ilişkisi kurmamız mümkün olmayacaktır.

4. Saklama süresi

Kişisel veriler yukarıda belirtilen amaçları yerine getirmek için gerekli olduğu sürece saklanacaktır. Alman Ticaret Kanunu (HGB) ve Alman Mali Kanunu (AO) kapsamında on iki yıla kadar saklamayı öngören yasal saklama yükümlülükleri burada özellikle önemlidir.

E. Veri sahibi haklarınız

GDPR'nin 15. maddesi 1. paragrafı uyarınca, şahsınızla ilgili saklanan kişisel veriler hakkında ücretsiz olarak bilgi talep etme hakkına sahipsiniz.

Ayrıca yasal gerekliliklerin yerine getirilmesi halinde kişisel verilerinizin düzeltilmesi (GDPR madde 16), silinmesi (GDPR madde 17) ve işlenmesinin kısıtlanmasını (GDPR madde 18) talep etme hakkına sahipsiniz.

Veri işleme, GDPR'nin 6. maddesi 1. paragrafı (e) veya (f) bendine dayanıyorsa GDPR'nin 21. maddesine göre itiraz etme hakkınız vardır. Verilerin işlenmesine itiraz ettiğiniz takdirde, bu işlem gerçekleşmeyecektir. Fakat sorumlu kişinin, veri sahibinin itirazdaki menfaatinden daha ağır basan ve işlemenin devam etmesine yönelik mücbir meşru nedenleri olması halinde veriler işlenmeye devam eder.

İşlenen verileri kendiniz sunduysanız GDPR'nin 20. maddesi uyarınca veri aktarma hakkına sahipsiniz. Veri işleme, GDPR'nin 6. maddesi 1. paragrafı (a) bendi veya 9. maddesi 2. paragrafı (a) bendi uyarınca rızaya dayalıysa iptale kadar olan veri işlemenin yasaya uygunluğunu etkilenmeksizin gelecekte geçerli olmak üzere istediğiniz zaman onayınızı iptal edebilirsiniz.

Yukarıda belirtilen durumlarla ilgili herhangi bir sorunuz veya şikayetiniz varsa lütfen veri koruma görevlisiyle iletişime geçin. Ayrıca bir veri koruma denetleme makamına şikayette bulunma hakkına da sahipsiniz. Bu noktada yaşadığınız veya sorumlu kişinin bulunduğu federal devletin veri koruma denetleme makamı yetkilidir.

Bu veri koruma beyanında belirtilen, bizim ve işvereninizin/müşterinizin müşterek sorumluluk sahibi olduğu veri işleme faaliyetleriyle ilgili olarak veri sahibi haklarınızı kullanırken işvereninizle/müşterinizle de iletişime geçebilirsiniz.

F. Veri koruma görevlisiyle iletişime geçme

Verilerinizin işlenmesi veya haklarınızı nasıl kullanabileceğinizle ilgili başka sorularınız varsa bizden sorumlu yetkili veri koruma görevlisiyle iletişime geçebilirsiniz:

datenschutz süd GmbH
? Anahtar kelime Schwarz Mobility Solutions ?
Wörthstraße 15
97082 Würzburg

E-posta: office@datenschutz-sued.de

G. Müşterek sorumluluk hakkında daha fazla bilgi

Müşterek sorumluluk kapsamındaki görevler bizimle işvereniniz/müşteriniz arasında aşağıdaki şekilde paylaştırılmıştır:

Çarpı işaretleri kimin hangi görevden sorumlu olduğunu gösterir.

GDPR kapsamındaki yükümlülükler Biz İşveren/müşteri
Veri işleme amacının ve araçlarının belirlenmesi x x
Kişisel veri türünün belirlenmesi x x
26. madde 2. paragraf: Veri sahiplerinin bu sözleşmenin temel içeriği hakkında bilgilendirilmesi x  
13. madde: Kişisel verilerin toplanması durumunda bilgi verme yükümlülüğü x  
14. madde: Verilerin veri sahibinden toplanmamış olması durumunda bilgi verme yükümlülüğü x  
15. madde: Bilgi alma taleplerinin işlenmesi x x
Sadece tarafımızca tam bilgi vermek mümkün olmadığı takdirde
16. madde: Düzeltme taleplerinin işlenmesi x x
Sadece tarafımızca düzeltmek mümkün olmadığı takdirde
17, 18, 19. madde: Silme taleplerinin işlenmesi, işlemenin kısıtlanması, silme yükümlülüğünün bildirilmesi x x
Sadece tarafımızca silmek veya işlemeyi kısıtlamak mümkün olmadığı takdirde
20. madde: Aktarım taleplerinin işlenmesi (veri taşınabilirliği) x x
Sadece tarafımızca aktarım talebini işlemek mümkün olmadığı takdirde
21. madde: İtiraz taleplerinin işlenmesi x x
Sadece tarafımızca itirazı işlemek mümkün olmadığı takdirde
24, 32, 35, 36. madde: Teknik ve kurumsal tedbirlerin belirlenmesi/belgelendirilmesi, risk değerlendirmesi, duruma göre veri koruma etki değerlendirmesi ve bir denetleme makamına danışılması x  
28. madde: İşleyicilerin veya alt işleyicilerin devreye sokulması ve bunların doğrulanması x
Her biri kendi iş kapsamı dahilinde
x
Her biri kendi iş kapsamı dahilinde
33, 34. madde: Veri ihlallerinin bildirilmesi x x