Veri koruma

Careloop GmbH

GİZLİLİK POLİTİKASI

Verilerinizin korunması bizim için çok önemlidir.

Careloop GmbH, Invalidenstraße 161, 10115 Berlin, Almanya, e-posta: info@careloop.io (ayrıca bkz. künye), bundan böyle “Careloop” veya “biz” olarak anılacaktır, www.careloop.io web sitesinin işletmecisi olarak, AB Genel Veri Koruma Yönetmeliği (DS-GVO) Madde 4 (7) uyarınca web sitesi kullanıcılarının kişisel verilerinin kullanımından sorumlu taraftır. Veri koruma görevlimiz heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu olup, datenschutz@heydata.eu adresinden e-posta ile iletişime geçilebilir.

Kişisel verilerinizi ne zaman sakladığımızı ve bunları nasıl kullandığımızı her zaman bilmeniz bizim için önemlidir. Kişisel verilerinizi yürürlükteki Avrupa ve Alman veri koruma yönetmeliklerine uygun olarak toplar, işler ve kullanırız.

heyData trusted logo

1. Genel

Aşağıda, sosyal medya profillerimizi ve hizmetlerimizi kullanırken kişisel verilerin işlenmesi hakkında bilgi veriyoruz:

  • careloop.io
  • klett-talentakademie.de
  • app.careloop.de
  • careloopacademy.de

Kişisel veriler, belirli bir gerçek kişiyle ilişkilendirilebilen tüm verilerdir, örneğin adı veya IP adresi.

1.1 İletişim bilgileri

AB Genel Veri Koruma Yönetmeliği (GDPR) Madde 4 (7) uyarınca veri sorumlusu, Careloop GmbH, Invalidenstraße 161, 10115 Berlin, Almanya’dır. E-posta: info@careloop.io. Şirketimiz, yasal olarak Alexander Lundberg ve Matti Fischer tarafından temsil edilmektedir.

Veri koruma sorumlumuz, heyData GmbH, Schützenstraße 5, 10117 Berlin, E-posta: datenschutz@heydata.eu üzerinden ulaşılabilir.

1.2. Veri İşlemenin Kapsamı, İşleme Amaçları ve Hukuki Dayanaklar

Verilerin işlenme kapsamı, işleme amaçları ve hukuki dayanaklar aşağıda detaylı bir şekilde açıklanmaktadır. Veri işleme işlemleri için temel olarak aşağıdaki hukuki dayanaklar geçerlidir:

  • Madde 6 Paragraf 1 Cümle 1 Bent a DSGVO: İşleme işlemleri için bir rıza aldığımız durumlarda bu maddeyi hukuki dayanak olarak kullanıyoruz.
  • Madde 6 Paragraf 1 Cümle 1 Bent b DSGVO: Kişisel verilerin işlenmesinin bir sözleşmenin yerine getirilmesi için gerekli olduğu durumlarda hukuki dayanak olarak bu madde geçerlidir. Örneğin, bir ziyaretçi bizden bir ürün satın aldığında veya onun için bir hizmet gerçekleştirdiğimizde bu madde uygulanır. Bu hukuki dayanak, ayrıca, sözleşme öncesi tedbirler için gerekli olan işlemler için de geçerlidir; örneğin, ürünlerimiz veya hizmetlerimizle ilgili yapılan sorular için.
  • Madde 6 paragraf 1 cümle 1 lit. c GDPR, örneğin vergi hukukunda olduğu gibi, kişisel verileri işleyerek yasal bir yükümlülüğü yerine getirmemiz durumunda geçerlidir.
  • Madde 6 paragraf 1 cümle 1 lit. f GDPR, kişisel verileri işlemek için meşru menfaatlere dayanabiliyorsak, örneğin web sitemizin teknik çalışması için gerekli olan çerezler için yasal dayanak olarak hizmet eder.

1.3 AEA dışında veri işleme

Verileri Avrupa Ekonomik Alanı (AEA) dışındaki hizmet sağlayıcılara veya diğer üçüncü taraflara aktardığımız durumlarda, bu aktarımın güvenliği, AB Komisyonu’nun 45. madde 3. fıkra DSGVO (Genel Veri Koruma Tüzüğü) uyarınca aldığı uygunluk kararları ile garanti altına alınmaktadır. Bu kararlar mevcutsa, örneğin Birleşik Krallık, Kanada ve İsrail için geçerlidir.

Verilerin ABD’deki hizmet sağlayıcılara aktarılması durumunda, veri aktarımının hukuki dayanağı, hizmet sağlayıcının ayrıca AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalandırılmış olması halinde, AB Komisyonu’nun bir uygunluk kararıdır.

Diğer durumlarda (örneğin, bir uygunluk kararı bulunmadığında), veri aktarımının hukuki dayanağı genellikle, farklı bir bildirimde bulunmadığımız sürece, standart sözleşme maddeleridir. Bu maddeler, AB Komisyonu tarafından kabul edilen bir düzenleme olup ilgili üçüncü taraf ile yapılan sözleşmenin bir parçasıdır. Madde 46 Paragraf 2 Bent b DSGVO uyarınca, bu maddeler veri aktarımının güvenliğini sağlamaktadır. Pek çok sağlayıcı, standart sözleşme maddelerinin ötesine geçen sözleşme garantileri sunmuş olup, bu garantiler verilerin standart sözleşme maddelerinin ötesinde korunmasını sağlamaktadır. Bu tür garantiler arasında, örneğin verilerin şifrelenmesine yönelik taahhütler veya üçüncü tarafın, kolluk kuvvetlerinin verilere erişim talep etmesi durumunda ilgili kişileri bilgilendirme yükümlülüğü bulunmaktadır.

1.4. Verilerin Saklama Süresi

Bu gizlilik bildiriminde açıkça belirtilmediği sürece, tarafımızca saklanan veriler, artık amaçları için gerekli olmadığında ve yasal saklama yükümlülükleri silmeye engel olmadığında silinir. Verilerin, başka yasal ve izin verilen amaçlar için gerekli olması durumunda, işleme sınırlanır; yani, veriler kilitlenir ve başka amaçlarla işlenmez. Bu durum, örneğin ticari veya vergi hukuku nedenleriyle saklanması gereken veriler için geçerlidir.

1.5. İlgili Kişilerin Hakları

İlgili kişiler, kendilerine ait kişisel verilerle ilgili olarak tarafımıza karşı aşağıdaki haklara sahiptir:

  • Bilgi edinme hakkı,
  • Düzeltme veya silme hakkı,
  • İşlemenin sınırlandırılmasını talep etme hakkı,
  • İşlemeye itiraz etme hakkı,
  • Veri taşınabilirliği hakkı,
  • İstediğiniz zaman onayınızı geri çekme hakkı.

İlgili kişiler ayrıca, kişisel verilerinin işlenmesiyle ilgili olarak bir veri koruma denetim otoritesine şikayette bulunma hakkına sahiptir. Veri koruma denetim otoritelerinin iletişim bilgilerine şu adresten ulaşılabilir: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

1.6. Verilerin Sağlanması Zorunluluğu

Müşteriler, ilgilenen kişiler veya üçüncü şahıslar, iş ilişkisi veya başka bir ilişki çerçevesinde yalnızca, iş ilişkisini kurmak, yürütmek ve sonlandırmak için gerekli olan kişisel verileri veya verilerin toplanması için yasal olarak zorunlu olduğumuz verileri bize sağlamalıdır. Bu veriler sağlanmazsa, genellikle bir sözleşme imzalamayı veya bir hizmet sunmayı reddetmek zorunda kalırız veya mevcut bir sözleşmeyi ya da başka bir ilişkiyi devam ettiremeyiz.

Zorunlu bilgiler bu şekilde işaretlenmiştir.

1.7. Bireysel Karar Vermede Otomatik Süreç Kullanılmaması

İş ilişkisi veya başka bir ilişki kurma ve yürütme amacıyla, temel olarak Madde 22 DSGVO uyarınca tam otomatik karar verme süreçlerini kullanmıyoruz. Bu süreçleri istisnai durumlarda kullanmamız söz konusu olursa, bunu ayrı bir şekilde bildireceğiz, eğer yasal olarak zorunluysa.

1.8. İletişime Geçme

Bizimle iletişime geçtiğinizde, örneğin e-posta veya telefon aracılığıyla, ilettiğiniz veriler (örneğin isimler ve e-posta adresleri) bizde saklanır ve sorularınıza yanıt vermek amacıyla kullanılır. Verilerin işlenmesinin hukuki dayanağı, bize yöneltilen talepleri yanıtlamak amacıyla sahip olduğumuz meşru çıkarımızdır (Madde 6, Paragraf 1, Cümle 1, lit. f DSGVO). Bu bağlamda toplanan verileri, saklamanın artık gerekli olmadığı durumda sileriz ya da yasal saklama yükümlülükleri varsa işleme işlemini kısıtlarız.

1.9. Müşteri Anketleri

Zaman zaman, müşterilerimizi ve onların isteklerini daha iyi tanımak amacıyla müşteri anketleri düzenleriz. Bu süreçte, sorulan verileri toplarız. Müşterilerimizi ve isteklerini daha iyi tanımak bizim meşru çıkarımız olduğundan, bu verilerin işlenmesinin hukuki dayanağı Madde 6, Paragraf 1, Cümle 1, lit. f DSGVO’dur. Verileri, anket sonuçları değerlendirildikten sonra sileriz.

1.10. Çerez Bildirimi

Hizmetlerimiz, web sitesi ziyaretçilerinin son cihazlarında bilgi depolar (örneğin, çerezler) veya cihazlarda zaten depolanmış olan bilgilere erişir (örneğin, IP adresleri). Bu bilgilerin neler olduğuna, aşağıdaki bölümlerdeki açıklamalardan ulaşabilirsiniz.

Bu depolama ve erişim, şu düzenlemelere dayanır:

  • Eğer bu depolama veya erişim, web sitemizi ziyaretçilerin açıkça istediği hizmeti sunmamız için zorunluysa (örneğin, bir sohbet botunun çalıştırılması veya web sitemizin bilişim güvenliğinin sağlanması için), Telekomünikasyon Dijital Hizmetler Veri Koruma Kanunu’nun (TDDDG) Madde 25, Paragraf 2, No. 2’ye dayanarak gerçekleştirilir.
  • Bunun dışında, bu depolama veya erişim, web sitesi ziyaretçilerinin onayı ile yapılır (Madde 25, Paragraf 1 TDDDG).
  • Sonrasında veri işleme, aşağıdaki bölümlerdeki düzenlemelere ve DSGVO hükümlerine dayanır.

1.11. Hizmetlerin Bilgilendirme Amaçlı Kullanımı

Hizmetlerimizi yalnızca bilgilendirme amacıyla kullandığınızda, yani sayfa ziyaretçilerinin bize özel bilgi göndermediği durumlarda, sunucumuza gönderilen kişisel verileri toplarız. Bu veriler, hizmetlerimizin istikrarını ve güvenliğini sağlamak için kullanılır. Bu, bizim meşru çıkarımız olduğundan, verilerin işlenmesinin hukuki dayanağı Madde 6, Paragraf 1, Cümle 1, lit. f DSGVO’dur.

Toplanan veriler şunlardır:

  • IP adresi
  • Talep tarih ve saati
  • Greenwich Mean Time (GMT) ile zaman farkı
  • Talebin içeriği (belirli sayfa)
  • Erişim durumu/HTTP durumu kodu
  • Aktarılan veri miktarı
  • Talebin geldiği web sitesi
  • Tarayıcı
  • İşletim sistemi ve arayüzü
  • Tarayıcı yazılımının dili ve sürümü.

Bu veriler ayrıca günlük dosyalarında saklanır ve saklamanın artık gerekli olmadığı durumda, en geç 14 gün sonra silinir.

1.12. İş İlanları

Web sitemizde, bağlı sayfalarda veya üçüncü taraf web sitelerinde iş ilanları yayımlıyoruz. Başvuru sürecinde sağlanan verilerin işlenmesi, başvuru sürecinin yürütülmesi içindir. Eğer bu veriler, bir iş ilişkisi kurma kararımız için gerekli ise, hukuki dayanak Madde 88, Paragraf 1 DSGVO ile BDSG § 26, Paragraf 1’dir. Başvuru sürecinde gerekli veriler işaretlenmiş ya da belirtilmiştir. Eğer başvuru sahipleri bu verileri sağlamazlarsa, başvuruları işleyemeyiz.
Diğer veriler gönüllüdür ve başvuru için gerekli değildir. Başvuru sahipleri ek veriler sağlarsa, bunların işlenmesinin hukuki dayanağı onların onayıdır (Madde 6, Paragraf 1, Cümle 1, lit. a DSGVO).

Başvuru sahiplerinden siyasi görüşler, dini inançlar ve benzeri hassas veriler hakkında bilgi vermemeleri rica edilir. Bunlar başvuru için gerekli değildir. Ancak başvuru sahipleri yine de bu tür bilgileri verirlerse, bunların işlenmesini engelleyemeyiz. Bu durumda verilerin işlenmesi de başvuru sahiplerinin onayına dayanır (Madde 9, Paragraf 2, lit. a DSGVO).

Son olarak, başvuru sahiplerinin bize verdikleri onay doğrultusunda, başvuru verilerini diğer başvuru süreçlerinde kullanmak için de işleyebiliriz. Bu durumda hukuki dayanak Madde 6, Paragraf 1, Cümle 1, lit. a DSGVO’dur.

Başvuru sahibinin verilerini İK departmanındaki sorumlu çalışanlara, işe alım alanındaki işleyicilerimize ve başvuru sürecine dahil olan diğer çalışanlara aktarırız.

Başvuru sürecinin ardından başvuru sahibi ile bir istihdam ilişkisine girmemiz halinde, verileri ancak istihdam ilişkisi sona erdikten sonra sileriz. Aksi takdirde, verileri bir başvuru sahibini reddettikten sonra en geç altı ay içinde sileriz.

Başvuru sahiplerinin verilerini daha sonraki başvuru prosedürlerinde kullanmamız için bize onay vermiş olmaları halinde, verilerini ancak başvurunun alınmasından bir yıl sonra sileriz.

2. Güncellemeler

Hizmetlerimizi daha önce kullanmış veya satın almış müşterilerimize, zaman zaman e-posta veya başka bir yöntemle güncellemeler hakkında bilgi vermeyi kendimize saklı tutarız, eğer buna itiraz etmemişlerse. Bu veri işleme için hukuki dayanak, DSGVO’nun 6. maddesinin 1. fıkrası, 1. cümlesi, lit. f’dir. Meşru menfaatimiz, doğrudan pazarlamadır (DSGVO’nun 47. açıklama maddesi). Müşteriler, e-posta adreslerinin reklam amaçlı kullanılmasına her zaman ek bir ücret ödemeksizin itiraz edebilirler, örneğin her e-postanın sonunda bulunan bağlantıyı kullanarak veya yukarıda belirtilen e-posta adresimize e-posta göndererek.

İlgi duyan kişiler, ücretsiz bir bültene abone olma fırsatına sahiptir. Kayıt sırasında sağlanan verileri yalnızca bülteni göndermek amacıyla işleriz. Kayıt, web sitemizdeki ilgili kutunun işaretlenmesi, bir kağıt belgede ilgili kutunun işaretlenmesi veya ilgi duyan kişilerin verilerinin işlenmesine onay verdiklerini açıkça belirten başka bir eylemle yapılır. Bu işlem için hukuki dayanak, DSGVO’nun 6. maddesinin 1. fıkrası, 1. cümlesi, lit. a’dır. Onay, her zaman geri alınabilir; örneğin bültenin sonunda bulunan bağlantıyı tıklayarak veya yukarıda verilen e-posta adresimize bir bildirim göndererek. Onayın geri alınması durumunda, verilerin işlenmesi geri alınmadan önceki hukuki geçerliliğini korur.

Ayrıca, alıcıların onayı doğrultusunda (Art. 6 Abs. 1 S. 1 lit. a DSGVO) bültenlerimizin açılma ve tıklanma oranlarını ölçeriz, böylece hangi içeriklerin alıcılarımız için ilgili olduğunu anlayabiliriz.

Bültenleri, HubSpot aracılığıyla gönderiyoruz; sağlayıcı HubSpot, Inc., 25 1st Street Cambridge, MA 0214, ABD’dir. Sağlayıcı, içerik, kullanım, meta/iletişim verileri ve iletişim bilgilerini AB’de işler. Daha fazla bilgiye sağlayıcının gizlilik politikasında ulaşılabilir: https://legal.hubspot.com/de/privacy-policy.

3. careloop.io & klett-talentakademie.de

3.1. Web barındırma ve Web sitelerinin sağlanması

Web siteleri, webgo tarafından barındırılmaktadır. Sağlayıcı webgo GmbH, Heidenkampsweg 81, 20097 Hamburg’dur. Sağlayıcı, web sitesi aracılığıyla iletilen kişisel verileri, örneğin içerik, kullanım, meta/iletişim verileri veya iletişim bilgilerini AB’de işler. Sağlayıcının gizlilik politikası hakkında daha fazla bilgiye https://www.webgo.de/datenschutz/ adresinden ulaşılabilir.

Web sitelerinin sağlanması, meşru menfaatimizdir, bu nedenle bu veri işleme için hukuki dayanak, DSGVO’nun 6. maddesinin 1. fıkrası, 1. cümlesi, lit. f’dir.

Bir içerik teslim ağı kullanıyoruz, bu ağ bizim web sitemizin erişilebilir olmasına yardımcı olmaktadır. careloop.io için sağlayıcı Elementor LTD., Tuval St 40, Ramat Gan, İsrail’dir. careloop.academy için sağlayıcı Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, ABD’dir. Sağlayıcı, web sitesi aracılığıyla iletilen kişisel verileri işler, örneğin içerik, kullanım, meta/iletişim verileri veya iletişim bilgileri. Web sitelerinin sağlanması, meşru menfaatimizdir, bu nedenle bu veri işleme için hukuki dayanak, DSGVO’nun 6. maddesinin 1. fıkrası, 1. cümlesi, lit. f’dir.

3.2. İletişim Formu

Web sitemizdeki iletişim formu aracılığıyla bizimle iletişime geçildiğinde, burada talep edilen verileri ve mesajın içeriğini saklıyoruz.
Veri işlemenin hukuki dayanağı, bize yöneltilen soruları yanıtlamaktaki meşru menfaatimizdir. Bu nedenle, veri işlemenin hukuki dayanağı DSGVO’nun 6. maddesinin 1. fıkrası, 1. cümlesi, lit. f’dir.
Bu bağlamda toplanan veriler, saklanmasının artık gerekli olmadığı durumda silinir veya yasal saklama yükümlülükleri mevcutsa işleme sınırlandırılır.

3.3 Careloop hesabı

İşverenler, ortaklar ve adaylar bizimle bir hesap açabilirler.

Aday verilerinin işlenmesine ilişkin bilgilere buradan ulaşılabilir. Ortaklar ve işverenler için ek bilgilere 4.3 bölümünden ulaşılabilir.

3.4. Teknik Olarak Gerekli Çerezler

Web sitemiz çerezler kullanır. Çerezler, bir ziyaretçinin cihazındaki web tarayıcısında saklanan küçük metin dosyalarıdır. Çerezler, sunduğumuz hizmeti daha kullanıcı dostu, etkili ve güvenli hale getirmeye yardımcı olur. Bu çerezler, web sitemizin işletimi veya işlevleri için gerekli olduğunda (bundan böyle “Teknik Olarak Gerekli Çerezler” olarak anılacaktır), bu çerezlerin işlenmesiyle ilgili veri işleme işlemi için hukuki dayanak GDPR Madde 6 Fıkra 1 Cümle 1 bent f’dir. Amacımız, müşterilerimize ve diğer ziyaretçilere işlevsel bir web sitesi sunmaktır. Özellikle, teknik olarak gerekli çerezleri aşağıdaki amaç veya amaçlar doğrultusunda kullanıyoruz:

  • Giriş (Log-In) verilerini depolayan çerezler.

3.5 Üçüncü taraf sağlayıcılar

3.5.1. ​HubSpot​

İletişimi yürütmek ve saklamak için HubSpot kullanıyoruz. Sağlayıcı HubSpot, Inc, 25 1st Street Cambridge, MA 0214, ABD’dir. Sağlayıcı, kullanım verilerini (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), içerik verilerini (örn. çevrimiçi formlardaki girişler) ve meta/iletişim verilerini (örn. cihaz bilgileri, IP adresleri) AB’de işler.

İşlemenin hukuki dayanağı GDPR Madde 6 Fıkra 1 Cümle 1 bent f’dir. Verileri basit ve uygun maliyetli bir şekilde yönetmek meşru menfaatimizdir.

Veriler, toplanma amaçları ortadan kalktığında ve saklama yükümlülükleri bulunmadığında silinir. Sağlayıcının gizlilik politikasında daha fazla bilgiye şu bağlantıdan ulaşabilirsiniz: https://legal.hubspot.com/privacy-policy.

3.5.2. ​Google Ads​

Reklam amaçlı Google Ads kullanıyoruz. Sağlayıcı, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda’dır. Sağlayıcı, ABD’de kullanım verilerini (ör. ziyaret edilen web siteleri, içeriklere olan ilgi, erişim zamanları) ve meta/iletişim verilerini (ör. cihaz bilgileri, IP adresleri) işlemektedir.

Veri işleme için yasal temel, GDPR’nin 6. Maddesinin 1. Fıkrasının 1. Cümlesinin a bendi olan onaya dayanmaktadır. İşleme, rıza esasına dayalı olarak yapılmaktadır. İlgili kişiler, örneğin gizlilik politikamızda belirtilen iletişim bilgileri üzerinden bizimle iletişime geçerek rızalarını istedikleri zaman geri alabilirler. Geri çekme, geri çekilmeden önceki işlemenin yasal geçerliliğini etkilemez.

Kişisel verilerin EWR dışındaki bir ülkeye iletilmesi, yeterlilik kararı temelinde gerçekleşir. Üçüncü ülkeye (EWR dışındaki bir ülke) iletilen verilerin güvenliği, Avrupa Komisyonu’nun 45. Madde 3. Fıkrası uyarınca yeterlilik kararıyla sağlanmaktadır. Bu karara göre, üçüncü ülke yeterli bir koruma seviyesi sunduğu kabul edilmiştir.

Verilerin toplanma amacı ortadan kalktığında veriler silinir. Daha fazla bilgi, sağlayıcının gizlilik politikasında şu bağlantıdan erişilebilir: https://policies.google.com/privacy?hl=de abrufbar.

3.5.3. ​Google Analytics​

Google Analytics’i analiz amaçlı kullanıyoruz. Sağlayıcı, Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, ABD’dir. Sağlayıcı, kullanım verilerini (örneğin, ziyaret edilen web sayfaları, içeriklere ilgi, erişim süreleri) ve meta/iletişim verilerini (örneğin, cihaz bilgileri, IP adresleri) ABD’de işler.

Verilerin işlenmesinin hukuki dayanağı, DSGVO Madde 6, Fıkra 1, Cümle 1, lit. a’dır. İşleme, rıza temelinde gerçekleştirilir. İlgili kişiler, rızalarını her zaman geri alabilirler; örneğin, gizlilik politikamızda belirtilen iletişim bilgileriyle bizimle iletişime geçerek. Geri çekme, geri çekmeden önceki işleme işlemlerinin hukuka uygunluğunu etkilemez.

Kişisel verilerin EWR dışındaki bir ülkeye aktarılması, uygunluk kararı hukuki dayanağına dayanır. Verilerin EWR dışındaki bir ülkeye aktarılmasındaki güvenlik, Avrupa Komisyonu’nun DSGVO Madde 45, Fıkra 3 çerçevesinde verdiği uygunluk kararı ile sağlanır; bu karar, ilgili üçüncü ülkenin yeterli bir koruma seviyesini sunduğunu belirler.

Verilerin toplanma amacı ortadan kalktığında ve saklama yükümlülüğü bulunmadığında veriler silinecektir. Daha fazla bilgi, sağlayıcının gizlilik politikasında https://policies.google.com/privacy?hl=de adresinde erişilebilir.

3.5.4. ​Facebook Conversion API​

Facebook Conversion API’yi analiz için kullanıyoruz. Sağlayıcı, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda’dır. Sağlayıcı, kullanım verilerini (örneğin, ziyaret edilen web siteleri, içeriklere ilgi, erişim zamanları) ve meta/iletişim verilerini (örneğin, cihaz bilgileri, IP adresleri) ABD’de işler.

İşlemenin hukuki dayanağı, GDPR Madde 6, Paragraf 1, Cümle 1, lit. a’dır. İşleme, rıza temeline dayanmaktadır. İlgili kişiler, onaylarını istediği zaman geri çekebilir, örneğin, bizimle gizlilik politikamızda belirtilen iletişim bilgileriyle iletişime geçerek. Geri çekilme, geri çekilmeden önceki işlemeyi hukuka aykırı hale getirmez.

Kişisel verilerin EWR dışındaki bir ülkeye iletilmesi, uygunluk kararı temelinde yapılır. Üçüncü ülkeye (yani EWR dışındaki bir ülke) iletilen verilerin güvenliği sağlanmıştır, çünkü Avrupa Komisyonu, GDPR Madde 45, Paragraf 3’e dayanarak üçüncü ülkenin yeterli bir koruma seviyesi sunduğunu belirlemiştir.

Veriler, toplama amaçları sona erdiğinde ve saklama yükümlülükleri olmadığında silinir. Sağlayıcının gizlilik politikası hakkında daha fazla bilgiye https://www.facebook.com/policy.php adresinden ulaşılabilir.

3.5.5. heyData

Web sitemize bir gizlilik sertifikası entegre ettik. Sağlayıcı heyData GmbH, Schützenstraße 5, 10117 Berlin, Almanya’dır. Sağlayıcı, meta/iletişim verilerini (örneğin IP adresleri) AB’de işlemektedir.

İşlemenin hukuki dayanağı, GDPR Madde 6, Paragraf 1, Cümle 1, lit. f’dir. Bizim meşru bir çıkarımız, web sitesi ziyaretçilerine gizlilik uyumluluğumuzu doğrulayan bir belge sunmaktır. Aynı zamanda, sağlayıcının da meşru bir çıkarı bulunmaktadır; bu çıkar, yalnızca geçerli sözleşmeleri olan müşterilerin sertifikasını kullanmasını sağlamaktır, bu nedenle sertifikaların basit bir resim kopyası, doğrulama için geçerli bir alternatif oluşturmaz.

Veriler toplandıktan sonra, kişisel bağlantı kalmaması için maskeleme işlemi uygulanır. Daha fazla bilgi sağlayıcının gizlilik politikası altında https://heydata.eu/datenschutzerklaerung adresinden erişilebilir.

4. app.careloop.de & klett-talentakademie.de

4.1. Web hosting ve Web Sitelerinin Sunulması

app.careloop.de, şu sağlayıcı tarafından barındırılmaktadır:

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlanda
  • Vercel Inc., 340 S Lemon Ave Unit 4133 Walnut, CA, USA
  • Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992, Singapur
  • HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA. 

klett-talentakademie.de, MOOCit tarafından barındırılmaktadır. Sağlayıcı, MOOCit SAS, 97 allée Maurice Ravel 45160 Olivet, Fransa’dır. Sağlayıcı, web sitesi üzerinden iletilen kişisel verileri, örneğin içerik, kullanım, meta/iletişim verileri veya iletişim bilgilerini işlemektedir. Hizmetlerimizi sunma amacıyla, bu verilerin işlenmesinin yasal dayanağı, 6. Madde 1. fıkra DSGVO’ya göre meşru menfaatimizdir.

Kişisel verilerin EWR dışındaki bir ülkeye iletilmesinin yasal dayanağı, bir Uygunluk Kararı ve Standart Sözleşme Hükümleri’dir. Bir Uygunluk Kararı ile Avrupa Komisyonu, verilerin bir üçüncü ülkeye (yani EWR dışındaki bir ülkeye) iletilmesinin güvenli olduğunu kararlaştırır.

4.2. Randevu Rezervasyonu

Ziyaretçiler, web sitemiz üzerinden bizimle randevu alabilirler. Bunun için girilen verilere ek olarak, Meta veya iletişim verilerini işleriz. İlgi duyanlara randevu düzenleme konusunda kullanıcı dostu bir seçenek sunma konusunda meşru bir çıkarımız vardır. Bu nedenle, veri işleme için yasal dayanak, 6. Madde, 1. Fıkra, 1. Cümle, f) DSGVO’dur. Randevu düzenleme için bir üçüncü taraf aracı kullanıyorsak, bununla ilgili bilgiler “Üçüncü Taraflar” başlığı altında bulunabilir.

4.3. Careloop Hesabı

İşverenler, iş ortakları ve adaylar bizimle bir hesap açabilirler. Web sitesi ziyaretçileri de sitemizde bir hesap açabilirler. Adaylar için ayrıntılı bilgiler burada erişilebilir.

Aşağıdaki bilgiler, işveren ve iş ortakları kullanıcılarına ilişkindir. Bu bağlamda talep edilen verileri, kullanıcının bizimle yaptığı sözleşme temelinde hizmetlerimizi sağlamak amacıyla veya işveren ile yapılan sözleşmeyi yerine getirme amacına dayanarak işliyoruz. Bu nedenle verilerin işlenmesinin hukuki temeli, DSGVO’nun 6. Maddesi 1. Fıkrası, 1. Cümlesi, b veya f bentlerine dayanmaktadır.

Aşağıda işlenen veri kategorileri açıklanacaktır.

Partner verileri:

  • Şirket verileri: Ortak şirketi hakkında bilgiler, rol ve işe alım başarıları
  • İşe alım sonuçları: Yerleştirilen aday sayısı ve bunların durumu
  • Finansal veriler
  • İletişim

İşveren verileri:

  • Şirket verileri: İşveren ve onun iletişim bilgilerine dair bilgiler
  • İşe alım süreci: Yerleştirilen adaylar, sözleşmeler ve fesihlere dair veriler
  • Finansal Bilgiler: Gelirler ve rezerve edilen hizmetler
  • Göçmenlik Hizmetleri: Rezervasyon yapılan göçmenlik ve entegrasyon önlemleri
  • İletişim

Hizmetlerimiz çerçevesinde gerekli olduğu takdirde, kişisel veriler üçüncü taraflarla (adaylar, yetkili makamlar vb.) paylaşılabilir.

4.4. Teknik Gerekli Çerezler

Web sitemiz çerezler kullanmaktadır. Çerezler, bir sayfa ziyaretçisinin cihazında web tarayıcısına kaydedilen küçük metin dosyalarıdır. Çerezler, hizmetlerimizi daha kullanıcı dostu, etkili ve güvenli hale getirmeye yardımcı olur. Bu çerezler, web sitemizin çalışması veya işlevselliği için gerekli olduğunda (bundan sonra “Teknik Olarak Gerekli Çerezler” olarak adlandırılacaktır), bu veri işlemenin hukuki temeli, GDPR Madde 6, 1. fıkra, 1. cümle f bendidir. Kullanıcılara ve diğer sayfa ziyaretçilerine işlevsel bir web sitesi sunmaya yönelik meşru menfaatimiz bulunmaktadır.

Özellikle, teknik olarak gerekli çerezleri aşağıdaki amaçlar için kullanıyoruz:

  • Giriş verilerini saklayan çerezler

4.5. Üçüncü Taraflar

4.5.1. ​Auth0​

Auth0’ı kimlik doğrulama işlemlerini yönetmek için kullanıyoruz. Sağlayıcı, Okta, Inc, 100 First Street, San Francisco, California 94105, ABD’dir. Sağlayıcı, iletişim verileri (örneğin, e-posta adresleri, telefon numaraları), meta/iletişim verileri (örneğin, cihaz bilgileri, IP adresleri) ve temel verileri (örneğin, isimler, adresler) AB’de işlemektedir.

Veri işleme için yasal dayanak, DSGVO Madde 6, Paragraf 1, Cümle 1, Harf f’tir. Uygulamalarımızı kullanan kullanıcıları yeterli bir şekilde doğrulamak için meşru bir çıkarımız bulunmaktadır.

Verilerin toplanma amacı ortadan kalktığında verileri siliyoruz. Daha fazla bilgi, sağlayıcının gizlilik politikası altında https://auth0.com/privacy adresinde mevcuttur.

4.5.2. ​HubSpot​

HubSpot’u, potansiyel müşteri (lead) oluşturma, pazarlama otomasyonu ve analiz amacıyla kullanıyoruz. Sağlayıcı, HubSpot, Inc., 25 1st Street Cambridge, MA 0214, ABD’dir. Sağlayıcı, kullanım verilerini (örneğin, ziyaret edilen web siteleri, içeriklere olan ilgi, erişim süreleri), içerik verilerini (örneğin, çevrimiçi formlara girilen bilgiler) ve meta/iletişim verilerini (örneğin, cihaz bilgileri, IP adresleri) AB’de işler.

Veri işlemenin yasal dayanağı, DSGVO’nun 6. maddesinin 1. fıkrası, 1. cümlesinin f bendidir. Basit ve uygun bir şekilde verileri yönetme konusunda meşru bir çıkarımız bulunmaktadır.

Veriler, toplama amaçları geçerliliğini yitirdiğinde ve saklama yükümlülükleri bulunmadığında silinecektir. Daha fazla bilgi, sağlayıcının gizlilik politikası altında https://legal.hubspot.com/privacy-policy adresinden erişilebilir.

4.5.3. heyData

Web sitemizde bir veri koruma sertifikası yerleştirdik. Sağlayıcı heyData GmbH, Schützenstraße 5, 10117 Berlin, Almanya’dır. Sağlayıcı, Meta-/İletişim verilerini (örneğin IP adresleri) AB’de işlemektedir.

Veri işleme için yasal dayanak, GDPR Madde 6, Bölüm 1, Cümle 1, f fıkrasıdır. Web sitesi ziyaretçilerine veri koruma uyumluluğumuzu onaylayan bir belge sunmak için geçerli bir menfaatimiz vardır. Aynı zamanda sağlayıcı, yalnızca mevcut sözleşmeleri olan müşterilerin sertifikasını kullanmasını sağlamak için geçerli bir menfaate sahiptir; bu nedenle, sertifikanın yalnızca bir resim kopyası, onay için geçerli bir alternatif oluşturmaz.

Veriler toplandıktan sonra, artık kişisel bir bağlantı kalmaması için maskeleme işlemi yapılır. Daha fazla bilgiye sağlayıcının gizlilik politikasında https://heydata.eu/datenschutzerklaerung adresinden ulaşılabilir.

Sosyal Medya Platformlarında Veri İşleme

Sosyal medya ağlarında yer alıyoruz, bu platformlarda organizasyonumuzu ve hizmetlerimizi tanıtmak amacıyla. Bu ağların sağlayıcıları, kullanıcılarının verilerini genellikle reklam amacıyla işler. Bu, çevrimiçi davranışlardan kullanıcı profilleri oluşturarak, bu profillerin kullanıcıların ilgi alanlarına uygun reklamlara dönüştürülmesine olanak tanır. Ağ sağlayıcıları, kullanıcıların kullanım alışkanlıkları hakkında bilgileri kullanıcıların cihazlarına çerezler aracılığıyla kaydeder. Ayrıca, bu bilgiler başka verilerle birleştirilebilir. Kullanıcılar, söz konusu ağların gizlilik politikalarında, bu veri işleme faaliyetlerine nasıl itiraz edebilecekleri hakkında daha fazla bilgi bulabilirler. Ayrıca, sağlayıcıların veya sunucularının AB dışındaki ülkelerde bulunması da mümkündür, bu da verilerin bu ülkelerde işlenebileceği anlamına gelir. Bu durum, kullanıcılar için bazı riskler taşıyabilir, örneğin haklarının uygulanabilirliğinin zorlaşması veya devlet kurumlarının verilere erişim sağlaması gibi.

Ağların kullanıcıları profillerimiz aracılığıyla bizimle iletişime geçtiğinde, taleplere yanıt vermek için bize sağlanan verileri işleriz. Bu bizim meşru menfaatimizdir, bu nedenle yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. f’dir.

5.1. Facebook

Facebook üzerinde bir profilimiz bulunmaktadır. Sağlayıcı, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda’dır. Gizlilik politikası burada erişilebilir: https://www.facebook.com/policy.php. Verilerin işlenmesine itiraz etme seçeneği, Reklam ayarları üzerinden yapılabilir: https://www.facebook.com/settings?tab=ads.

Bir anlaşma temelinde, Facebook ile birlikte, Profilimize ait ziyaretçilerin verilerinin işlenmesinden Art. 26 DSGVO uyarınca ortak sorumluyuz. Hangi verilerin işlendiği, Facebook tarafından burada açıklanmıştır: https://www.facebook.com/legal/terms/information_about_page_insights_data. İlgili kişiler, hem bize hem de Facebook’a karşı haklarını kullanabilirler. Ancak, Facebook ile yaptığımız anlaşma gereği, taleplerin Facebook’a iletilmesinden biz sorumluyuz. Bu sayede, ilgili kişiler doğrudan Facebook ile iletişime geçtiklerinde daha hızlı bir geri dönüş alacaklardır.

5.2. Instagram

Instagram’da bir profilimiz bulunmaktadır. İşletmeci Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda’dır. Gizlilik politikasına buradan ulaşabilirsiniz: help.instagram.com

5.3. YouTube

YouTube’da bir profilimiz bulunmaktadır. İşletmeci Google Ireland Limited Gordon House, Barrow Street Dublin 4, İrlanda’dır. Gizlilik politikasına buradan ulaşabilirsiniz: https://policies.google.com/privacy?hl=de.

5.4. LinkedIn

LinkedIn üzerinde bir profilimiz bulunmaktadır. Sağlayıcı, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda’dır. Gizlilik politikası burada erişilebilir: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Verilerin işlenmesine itiraz etme seçeneği, Reklam ayarları üzerinden yapılabilir: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5.5. Xing

Xing üzerinde bir profilimiz bulunmaktadır. Sağlayıcı, New Work SE, Dammtorstraße 29-32, 20354 Hamburg’dur. Gizlilik politikası burada erişilebilir: https://privacy.xing.com/de/datenschutzerklaerung.

6. Bu Gizlilik Politikasındaki Değişiklikler

Gelecekte bu gizlilik politikasını değiştirme hakkımızı saklı tutuyoruz. Güncel sürüm her zaman burada mevcuttur.

7. Sorular ve Yorumlar

Bu gizlilik politikası ile ilgili sorular veya yorumlar için yukarıda belirtilen iletişim bilgileri üzerinden bizimle iletişime geçebilirsiniz.

Çerez ayarlarını özelleştirme

Du kannst deine Cookie-Einstellungen [borlabs-cookie type=”btn-cookie-preference” title=”hier” element=”link”/] anpassen.