Gizlilik ve Çerez Politikası

Verilerin Korunmasına dair Bildirimler 1. Genel Bilgiler a) Giriş Internet sitemize ve elektronik ortamdaki hizmetlerimize göstermiş olduğunuz ilgiden dolayı çok teşekkür ederiz. Veriler, mükemmel bir hizmet sunma politikamızın temelini oluşturmaktadır. Müşteri verilerinin korunması ve sadece müşterilerimizin bizden beklediği şekilde kullanımı en büyük önceliğimizdir. Bu nedenle verilerin korunmasına dair işbu Gizlilik ve Çerez Politikası (“Politika”) , kişisel bilgilerinizin Avrupa Birliği Genel Veri Koruma Yönetmeliği (“GDPR”) hükümlerine ve ilgili diğer veri koruma kanunlarına uygun olarak işlenmesi ve bu işlenme işlemiyle ilgili haklarınız konusunda sizi bilgilendirmektir. b) Veri Sorumlusu Metro-Straße 8, 40235 Düsseldorf, Almanya adresinde yerleşik METRO Deutschland GmbH olarak bizler, GDPR çerçevesinde veri sorumlusu olarak hareket etmekteyiz ve bu nedenle işbu belgede açıklanan veri işleme süreçlerinden sorumlu tarafız. c) Veri Koruma Görevlisi Aşağıdaki iletişim bilgilerini kullanmak suretiyle her zaman için veri koruma görevlimiz ile irtibata geçebilirsiniz: • METRO Deutschland GmbH , Veri Koruma Görevlisi, Metro-Straße 8, 40235 Düsseldorf Almanya, 2. Internet Sitemizi kullandığınız sırada Kişisel Verilerinizin İşlenmesi Internet sitemize yapacağınız ziyaretleriniz ve elektronik ortamdaki hizmetlerimizi kullanmanız halinde bu işlemler kayda alınacaktır. Terminal (uç) cihazınız (örneğin bilgiyarınız, cep telefonunuz veya benzer bir internet bağlantılı uç birim cihazı olabilir) tarafından şu anda kullanılmakta olan IP adresi, tarih ve saat, terminal cihazınızın işletim sistemi ve tarayıcı türü ile erişim sağladığınız sayfalar kaydedilmektedir. Bu veriler veri güvenliğini sağlamak ve elektronik ortamdaki hizmetlerimizi optimize edip iyileştirmek için kullanılmaktadır. İşleme sürecinin yasal dayanağı, GDPR’nin 6. Maddesi 1. Paragrafı 1. Cümlesi f) bendidir. Web sitemizi korumak ve hizmetlerimizi iyileştirmek bizim meşru menfaatimizedir. Anonim bilgilerin istatistiksel amaçlarla işlenmesi haricinde başka bir şekilde işlenebilmesi sadece işbu Politika kapsamında mümkün olabilmektedir. Bunun dışında, kişisel veriler sadece bu bilgileri kendi hesabınıza bize vermeniz –örneğin kayıt sürecinin veya sözleşmenin yerine getirilmesinin bir parçası olarak- halinde saklanmaktadır. Verilerin kayıt veya diğer hizmetler için oturum açma sırasında şifrelenmesini, örneğin yetkisiz erişimden korunmasını sağlamak için uygun teknik önlemleri almış bulunmaktayız. Bu hususta, özellikle kullandığımız teknolojiler hakkında daha fazla bilgiyi aşağıdaki paragraflarda bulabilirsiniz. a) Hesap Kaydı (Açma) İşinizi tanıtmak ve müşterilerinize özel bir teklif sunmak istiyorsanız, linki kullanmak suretiyle Kendi İşim Günü hesabı açabilirsiniz. Kayıt formunu doldurmanız ve kişisel verilerinizi tarafımıza iletmeniz halinde, bize vermiş olduğunuz E-posta adresinize bir e-posta göndereceğiz. Hesap açma işlemini tamamlamak için, söz konusu E-postadaki “hesabı aktif hale getir” linkine tıklamanız, sonrasında da bir şifre belirlemeniz gerekmektedir. Kullanıcı adınızı ve şifrenizi girmek suretiyle hesabınıza giriş yapabilirsiniz. Kayıt formunda bize ilettiğiniz kişisel veriler, sadece hesabınızı oluşturmak ve aktif halde tutmak için işlenecektir. İşleme sürecinin yasal dayanağı, GDPR’nin 6. Maddesi 1. Paragrafı 1. Cümlesi b) bendidir. Kişisel verilerinizi tarafımıza vermeniz sizin takdirinize bağlıdır. Kişisel verilerinizi bize iletmekle yükümlü olmadığınız gibi bu bilgilerin verilmesi, kanuni veya sözleşmeye dayalı bir yükümlülüğün yerine getirilmesi için gerekli veya bir sözleşme imzalamak için ön şart mahiyetinde değildir. Kişisel verilerinizi paylaşmamanız halinde, size ait KENDİ İŞİM GÜNÜ hesabınızın oluşturulamaması haricinde sizin açınızdan bir sonuç doğurmayacaktır. KENDİ İŞİM GÜNÜ hesabınız için kayıt açmanız halinde, verilerinizi mevcut Metro müşterilerine ait verilerimizle eşleştireceğiz. Özellikle, e-posta adresiniz ve müşteri numaranız, sunulacak olası kupon veya indirimlerden yararlanabilmeniz için eşleştirilecektir. Eğer verileriniz sistemimizdeki bir Metro müşteri verisi ile eşleşirse, müşteri veritabanımızdan tercih ettiniğiniz mağaza bilgisini işleyebiliriz. Bu işlem yalnızca mağaza bazında katılım oranlarını analiz etmek amacıyla yapılacaktır. İşleme sürecinin yasal dayanağı, GDPR’nin 6. Maddesi 1. Paragrafı 1. Cümlesi f) bendidir. Mevcut müşterilerimizden hangilerinin Kendi İşim Günü seçeneğine iştirak ettiklerini and bunun mağaza bazındaki dağılımını tespit etmek meşru menfaatimiz kapsamındadır. Kişisel verileriniz hesabınızı devre dışı bırakıncaya kadar saklanacaktır. Hesabınızda oturum açtıktan sonra hesabınızı silebilirsiniz. Hesabınızı silmeniz halinde, yasal bir zorunluluk olmadıkça kişisel verileriniz gecikme olmaksızın silinecektir. Hesabınızın devre dışı kalmasından sonra işletme sahibi hesabınızı bir daha kullanamayacağınızı hatırlatmak isteriz. b) Kendi İşim Günü İletişimi Bir hesap açmanız halinde, itirazda bulunmadığınız sürece, Kendi İşim Gününe iştirakinizle ilgili bilgileri Kendi İşim Günü iletişim kanallarınıza ileteceğiz. Bu bilgiler arasında, özel tekliflerinizi nasıl iyileştirebileceğinize dair bilgiler ve Kendi İşim Günü faaliyetlerine ilişkin hatırlatıcı hususlar yer almaktadır. Bu tür iletişim ve yazışmalar için de hesabınızdan ve (özel teklifler için belirli özellikleri kullanmanız halinde) sisteme yüklediğiniz özel tekliflerden derlediğimiz bilgileri kullanacağız. Kendi İşim Günü tekrarlanan bir etkinlik olduğu için, önümüzdeki yıllara ait Kendi İşim Günü etkinlikleri hakkında bildirimler de tarafınıza iletilebilir. Arzu etmeniz halinde, pazarlamaya dair ilave iletişim ve bildirimler için abone olabilirsiniz. Bize ilgili irtibat bilgilerini vermiş olmanız kaydıyla, size düzenli olarak pazarlama bildirimleri e-posta, SMS; faks, telefon ve sosyal medya üzerinden size ileteceğiz ve katılıma dair yorum ve düşünceleri almak amacıyla yapılacak anketleri size göndereceğiz. Pazarlamaya dair iletişimlerimizi göndermemize izin vermeniz halinde, Kendi İşim Günü etkinliği tekrar eden bir etkinlik olduğu için, izninizi geri çekinceye değin mevcut yılın etkinliği ve önümüzdeki yıllara ait Kendi İşim Günü etkinlikleri hakkında size e-posta bültenleri göndermeye devam edeceğiz. İşleme sürecinin yasal dayanağı, GDPR’nin 6. Maddesi 1. Paragrafı 1. Cümlesi a) bendidir. E-posta yoluyla bildirimler göndermek için Episerver Campaign’i kullanmaktayız. Episerver Campaign, (Wallstraße 6, 10179 Berlin adresinde yerleşik) Episerver GmbH’nin bir hizmetidir. Bir e-postayı açmanız sırasında Web işaretçisi denilen bir piksel kullanılmaktadır. Bu durumda, aşağıdaki veriler Episerver Campaign bünyesinde toplanmaktadır: E-posta adresi, posta, açma zamanı ve tarihi. Postalarımızda yer alan linklerde, sizin hangi linki tıkladığınızı tespit ederek sizi özellikle ilgilendiren linkleri belirlememizi sağlayacak takip bilgileri yer almaktadır. Aşağıdaki veriler, takip linki üzerinden Episerver Campaign’de saklanmaktadır: E-posta adresi, posta, link, tarih ve zaman. Kişisel verileriniz, sadece bizden aldığınız her bir e-postanın alt kısmında verilen “abonelikten çık” linkine tıklamak suretiyle gönderilerimizin aboneliğinden çıkıncaya kadar saklanacaktır. Abonelikten çıkmanız halinde, kişisel verileriniz sebepsiz gecikme olmaksızın silinecektir. Kişisel verileriniz silindikten sonra bizden artık herhangi bir bildirim alamayacaksınız. c) İletişim Formu Herhangi bir talebinizle ilgili olarak bizimle irtibata geçmek için web sitemizdeki iletişim formunu kullanabilirsiniz. İletişim formunda yazdığınız kişisel verileriniz, sadece talebinizi yanıtlamak ve sadece verilerin işlenmesine rıza göstermeniz halinde işlenecektir. İşleme sürecinin yasal dayanağı, GDPR’nin 6. Maddesi 1. Paragrafı 1. Cümlesi a) bendidir. d) Çerezler ve Takip Çerezler olarak adlandırdığımız öğeleri, hizmetlerimizi ziyaretçilerimiz açısından daha cazip kılmak ve belirli işlevlerin kullanımını etkin hale getirmek amacıyla kullanmaktayız. Çerezler, cihazınızda bulunan küçük metin dosyalarıdır. Kullandığımız çerezlerden bazıları, tarayıcı oturumunun sona ermesinden, yani tarayıcınızı kapatmanızdan sonra silinmektedir (oturum çerezleri). Diğer çerezler terminal cihazınızda kalmakta ve bir sonraki ziyaretinizde tarayıcınızı tanımamızı sağlamaktadırlar (kalıcı çerezler). Tarayıcınızı, bir çerez alındığında size bildirim gelecek şekilde ayarlayabilir ve her seferinde çerezleri kabul edip etmemeye karar verebilirsiniz; çerezleri belirli durumlarda reddedebileceğiniz gibi genel olarak da reddedebilirsiniz. Daha fazla bilgi için, web tarayıcınızın yardım kısmına bakın. Çerezleri kabul etmemeniz halinde, web sitemizin işlevselliği sınırlı kalabilir. Aşağıdaki paragraflarda kullanılan çerezleri ele alacağız. Gerekli çerezler ile tanıtım amaçlı çerezler arasında bir ayırım yapmaktayız. Gerekli çerezler, web sitemizin gereken şekilde işlemesi açısından olmazsa olmaz çerezlerdir. Bu çerezlerin reddedilmesi halinde, web sitemizde gezinirken yaşayacağınız kullanıcı deneyimi farklılaşacaktır ve web sitemizdeki bazı hizmetler reddettiğiniz çerezler yüzünden kullanılamaz olacaktır. Tanıtım çerezleri, aşağıdaki paragraflarda tanıtılmaktadır. Web sitesini kullanmak ve “çerez başlıklarımızı” kabul etmek suretiyle, verilerin bu çerezler üzerinden işlenmesine izin vermektesiniz. İşleme sürecinin yasal dayanağı, GDPR’nin 6. Maddesi 1. Paragrafı 1. Cümlesi a) bendidir. 1) Adobe Analytics (Omniture) 4-6 Riverwalk Citywest Business Campus, Dublin 24, İrlanda Cumhuriyeti adresinde mukim Adobe Systems Software Ireland Limited’in bir servisi olan Adobe Analytics (Omniture) servisini kullanmaktayız. Bu servis, terminal cihazınızda belleğe alınan ve web sitemizi kullanımızı analiz etmemize imkan veren “çerezleri” kullanmaktadır. Bu web sitesinin kullanımınıza dair çerezler tarafından üretilen bilgiler (IP adresi, toptan satış mağazanız, müşteri numaranız ve satın alma hakkına sahip insan sayısı), İrlanda’daki Adobe sunucularına iletilmekte ve bu sunucularda anonim hale getirildikten sonra, tekrar işlenmek ve orada belleğe alınmak üzere ABD’deki sunucalara anonim halde aktarılmaktadır. Adobe bu bilgileri, web sitemizi nasıl kullandığınıza dair değerlendirmelerde bulunmak, web sitesi operatörleri için web sitesi raporları derlemek ve web sitesine ve İnternet kullanımına dair diğer hizmetler sunmak için kullanmaktadır. Kanunların zorunlu kıldığı veya bu bilgilerin Adobe adına işlendiği durumlarda bu bilgiler üçüncü şahıslara aktarılabilir. IP adresiniz hiçbir durumda diğer Adobe verileriyle eşleştirilmeyecektir. Tarayıcınızda uygun ayarları yapmak suretiyle çerezlerin kullanımını reddedebilirsiniz; bununla birlikte böyle bir durumda bu web sitesinin tüm fonksiyonlarını kullanamayacağınızı hatırlatmak isteriz. Adobe tarafından yapılacak veri derlemelerine, ileride bir zamanda geçerli olmak üzere herhangi bir zamanda itiraz edebilirsiniz. İtiraz hakkında daha fazla bilgi edinmek için http://www.adobe.com/privacy/opt-out.html. adresini ziyaret edin. 2) Google Analytics Ayrıca, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda (“Google“) adresinde mukim Google Ireland Limited tarafından sunulan bir web analizi servisi olan Google Analytics’i de kullanmaktayız. Google Analytics ayrıca çerezleri kullanır. Bu web sitesini kullanımınıza dair çerezler tarafından üretilen bilgiler, genellikle ABD’deki bir Google sunucusuna aktarılmakta ve orada saklanmaktadır. Bununla birlikte, Google, Avrupa Birliğne üye devletler veya Avrupa Ekonomik Alan Anlaşmasına taraf diğer devletler dahilinde IP adresinizi önceden kısaltacaktır. Tam IP adresiniz sadece istisnai durumlarda tam uzunlukta olacak şekilde ABD’deki Google sunucusuna aktarılacak ve orada kısaltılacaktır. İşbu web sitesinin operatörü adına hareket eden Google, bu bilgileri web sitemizi nasıl kullandığınıza dair değerlendirmelerde bulunmak, web sitesi operatörleri için web sitesi raporları derlemekç ve web sitesine ve İnternet kullanımına dair diğer hizmetler sunmak için kullanmaktadır. Google Analytics bağlamında tarayıcınız tarafından iletilen IP adresi, sair Google verileriyle birleştirilmeyecektir. Tarayıcınızda uygun ayarları yapmak suretiyle çerezlerin kullanımını reddedebilirsiniz. Ayrıca, aşağıdaki linkte bulabileceğiniz tarayıcı uyumlu ekini cihazınıza indirip kurmak suretiyle çerezler tarafından üretilen ve web sitesini kullanımına ilişkin olan verilerin (IP adresiniz de dahildir) Google tarafından toplanmasını ve işlenmesini engelleyebilirsiniz: https://tools.google.com/dlpage/gaoptout?hl=en Aşağıdaki linke tıklamak suretiyle de bu engellemeyi işini yapabilirsiniz. Bu durumda bu seçenekten çıkış çerezi ayarlanmış olacak ve ileride web sitemizi ziyaret ettiğinizde verilerin toplanmayacaktır: Google Analytics deactivate 3) Google AdWords AdWords müşterisi olmamızdan dolayı Google Conversion Tracking servisini kullanmaktayız. Bu servis, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda (“Google“)adresinde mukim Google Ireland Limited tarafından sunulan bir servistir. Google AdWords, Google’da reklam yeri alanında metro.de’den sayfaları ekrana getirmektedir. Bir Google reklamı üzerinden web sitemize erişmeniz halinde, Google Adwords, uç cihazınıza bir çerez yerleştirmektedir (“dönüşüm çerezi”). Bu çerez, 30 gün sonra işlevsiz kalmaktadır. Kişisel bilgilerin tespiti için kullanılmamaktadır. Belirli sayfaları ziyaret ettiğiniz zaman çerezin geçerlilik süresi sona ermemişse, bizler ve Google, birilerinin reklama tıkladığını ve sayfamıza yönlendirildiğini görmekteyiz. Her bir AdWords müşterisine farklı bir çerez tahsis edilir. Çerezler bu nedenle AdWords müşterilerinin web siteleri üzerinden izlenemez. Bu dönüşüm çerezi tarafından derlenen bilgiler, dönüştürme takibini seçen AdWords müşterileri için dönüşüm istatistikleri hazırlamak amacıyla kullanılmaktadır. AdWords müşterileri, reklamlarına tıklayan ve dönüştürme takip etiketi sunulmuş bir sayfaya yeniden yönlendirilen toplam kullanıcı sayısını görebilirler. Bununla birlikte, kullanıcıların kişisel bilgiler yoluyla kimliklerinin tespit edilebileceği bir bilgi almayacaksınız. Takip etme sürecine katılmak istemiyorsanız, bu amaçla gereken çerezi ayarlardan reddedebilirsiniz; örneğin, çerezlerin otomatik olarak ayarlanması işlemini genel olarak devre dışı bırakan bir tarayıcı kullanabilirsiniz. Tarayıcınızı ”googleeadservices.com” alanından gelen çerezleri engelleyecek şekilde ayarlamak suretiyle dönüşüm takibine dair çerezleri devredışı bırakabilirsiniz. 4) Doubleclick by Google Ilgilendiğiniz reklamları Doubleclick by Google sayesinde size göstermek için Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda adresinde mukim Google Ireland Limited (“Google”) tarafından sunulan bir servisi kullanmaktayız. Bu amaçla herhangi bir kişisel bilgi içermeyen çerezler kullanılmaktadır. Bu çerezlerde, kullanıcının hangi web sitelerini ziyaret ettiği, hangi içeriklerle ilgilendiği ve hangi tekliflere tıkladığı bilgilerinin yanı sıra tarayıcı ve işletim sistemine dair teknik bilgiler, yönlendirilen web siteleri, ziyaret zamanı ve çevrimiçi tekliflerin kullanımına dair diğer bilgiler yer almaktadır. Kullanıcının IP adresi de aynı zamanda derlenmekte olup IP, Avrupa Birliğine üye devletler veya Avrupa Ekonomik Alan Anlaşmasına taraf diğer devletler dahilinde kısaltılmaktadır ve tam IP adresiniz sadece istisnai durumlarda tam uzunlukta olacak şekilde ABD’deki Google sunucusuna aktarılmakta ve orada kısaltılmaktadır. Google, yukarıdaki bilgileri başka kaynaklardan derlenen aynı bilgilerle de bağlantılandırabilir. Doubleclick çerezleri, reklamların ekrana gelip gelmediğini ve reklamlara tıklanıp tıklanmadığını kontrol etmek için tarayıcınıza tahsis edilen takma ad mahiyetindeki bir kimlik numarası kullanmaktadır. Bu sayede Google ve iş ortaklığı yaptığı siteler, Metro sayfalarına veya diğer web sitelerine önceden yapılan ziyaretlere bağlı olarak reklam sunabilmektedir. Doubleclick çerezleri tarafından üretilen bilgiler, Google tarafından Amerika Birleşik Devletlerindeki sunucalara iletilmekte ve orada saklanmaktadır. Google, ABD ve AB “Gizlilik Kalkanı” sözleşmesinin verilerin korunmasıyla ilgili hükümlere riayet etmektedir ve “Privacy Shield” onayına sahiptir. Veriler sadece yasal düzenlemeler veya veri işleme kuralları bağlamında üçüncü şahıslara aktarılacaktır. Çerezlerin saklanmasını kabul ediyor fakat Doubleclick çerezlerini kullanmak istemiyorsanız bunu aşağıdaki linkten yapabilirsiniz: https://www.google.com/settings/ads/onweb/. Böylece Doubleclick by Google servisini devre dışı bırakan bir tarayıcı ekini cihazınıza indirmiş ve kurmuş olacaksınız. 5) Facebook Pixel Web sitemizde, web sitemizin analizi, optimizasyonu ve ekonomik şekilde işletimi için 1 Hacker Way, Menlo Park, CA 94025, ABD adresinde mukim Facebook Inc. (AB sınırları içindeyseniz 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland adresinde bulunan Facebook Ireland Ltd. ) (“Facebook”) tarafından işletilen bir araç olan Facebook Pixel’i kullanmaktayız. Facebook Pixel’in yardımıyla, Facebook, web sitemizin ziyaretçilerini Facebook reklamlarının sunumu için hedef grup olarak belirleyebilmektedir. Bu çerçevede, Facebook Pixel’i Facebook reklamlarını sadece web sitemize ilgi gösteren Facebook kullanıcılarına göstermek için kullanmaktayız. Yani Facebook reklamlarımızın kullanıcıların olası ilgi noktalarını karşılayacak reklamlar olması ve rahatsız edici olmamalarını sağlamak için Facebook Pixel’den yardım almaktayız. Kullanıcıların bir Facebook reklamına tıklamaları sonrasında web sitemize yönlendirilip yönlendirilmediklerini (”dönüşüm” veya “ziyaretçi etkileşimi” olarak anılmaktadır) görmek suretiyle istatistiksel ve pazar araştırmasına ilişkin amaçlar doğrultusunda Facebook reklamlarının etkili olup olmadığını takip etmek için de Facebook Pixel’i kullanmaktayız. Böyle bir durumda, işleme sürecinin yasal dayanağı, GDPR’nin 6. Maddesi 1. Paragrafı 1. Cümlesi a) bendidir. Facebook Pixel, web sitemizi ziyaret ettiğini zaman Facebook tarafından doğrudan konuşlandırılmakta olup cihazınıza bir çerez yerleştirebilir. Sonrasında Facebook’ta oturum açmanız veya oturum açıkken Facebook’u ziyaret etmeniz halinde, web sitemize yapacağınız ziyaret profilinizde kayda alınacaktır. Hakkınızda toplanan bilgiler bizim için anonim niteliktedir bu nedenle kullanıcıların kimliği hakkında bize herhangi bir bilgi iletilmemektedir. Bununla birlikte, Facebook, verileri saklayıp işlemekte ve böylece ilgili kullanıcının profiliyle bağlantı kurulmasını mümkün kılmaktadır. Bu çerçevede, işlenen verilerden kullanıcı profilleri oluşturulabilir. Facebook bilgileri Facebook Gizlilik Politikası uyarınca işlemektedir. Facebook Pixel’in nasıl çalıştığına ve genel olarak Facebook reklamlarının Facebook Gizlilik Politikası çerçevesinde nasıl ekrana geldiğine dair daha fazla bilgi için https://www.facebook.com/policy adresini ziyaret edin. Facebook Pixel’in Facebook reklamlarını ekrana getirmek için sizin bilgilerinizi derleyip kullanması sürecinden çıkmayı tercih edebilirsiniz. Facebook içerisinde ne tür reklamlar görmek istediğinize dair ayarlama yapmak için, Facebook tarafından oluşturulan şu sayfaya giderek kullanım esaslı reklamlara dair ayarlara ilişkin talimatları takip edebilirsiniz: https://www.facebook.com/settings?tab=ads. Ayarlar platform tabanlıdır, yani bağımsızdır. Bu masaüstü bilgisayarlar veya mobil cihazlar gibi tüm cihazlarda kullanılabileceği anlamına gelmektedir. Ayrıca Network Advertising Initiative’in çıkış sayfasını (http://optout.networkadvertising.org/), ABD merkezli web sitesi http://www.aboutads.info/choices veya Avrupa web siteleri http://www.youronlinechoices.com/uk/your-ad-choices/’i kullanabilirsiniz. Facebook Pixel’i devre dışı bırakmak için: deactivate 6) Sizmek Çapraz cihazlı, ilgi tabanlı reklamlar sunmak için Sizmek’i kullanmaktayız. Sizmek, Sizmek inc., 401 Park Avenue S, 10016 New York City, ABD adresindeki Sizmek Inc tarafından işletilmektedir ve bizim, ilgi alanlarınıza ve web sitemizi nasıl kullandığınıza dair alakalı ve hedef gözeten reklamlar sunmamızı sağlamaktadır. Sizmek’i reklam çabalarımızın başarısını ölçmek için de kullanmaktayız (bunu etkileşimler ve tıklamalar vasıtasıyla sağlıyoruz). Sizmek, kullanımınızı ve etkileşimlerinizi analiz etmek için çerezleri ve piksel ve statik cihaz tanımlayıcılar gibi benzer teknolojileri kullanmaktadır. Sizmek tarafından derlenen veriler sizi şahsen tanımamıza izin vermez. İşleme sürecinin yasal dayanağı, GDPR’nin 6. Maddesi 1. Paragrafı 1. Cümlesi a) bendidir. Daha fazla bilgi için lütfen Sizmek’in gizlilik politikasını https://www.sizmek.com/privacy-policy adresini ziyadet ederek okuyun. Rızanızı geri çekmek için, Sizmek tarafından sunulan takipten çıkmak aracını kullanabilirsiniz. Bu aracın adresi: https://www.sizmek.com/privacy-policy/optedout/#options 7) Taboola Taboola’yı kullanımıza göre ısmarlama içerik sunmak için kullanmaktayız. Taboola, 1115 Broadway, 7th Floor, New York, NY 10010, ABD adresindeki Taboola, Inc. tarafından sunulan bir servistir. Taboola sayesinde, İnterneti gezerken gösterdiğini davranışlarınızı ve ilgilendiğiniz hususları esas almak suretiyle içerik ve reklamlar bakımından kullanıcıyla özel tavsiyelerde bulunabilmekteyiz; böylece web sitemizin daha kullanıcı dostu olmasını sağlamaktayız. Kullanıcı profilleri takma adlar kullanılarak oluşturulmaktadır, takma adı taşıyan tarafın bilgileriyle birleşmemektedir ve belirli bir kullanıcının kimliğiyle ilgili herhangi bir sonuca varılmasına izin vermemektedir. Taboola, gereken bilgileri derlemek için çerezleri kullanmaktadır. İşleme sürecinin yasal dayanağı, GDPR’nin 6. Maddesi 1. Paragrafı 1. Cümlesi a) bendidir. Daha fazla bilgi için, Taboola’nın gizlilik politikasını https://www.taboola.com/privacy-policy adresini ziyaret ederek okuyabilirsiniz. Sitede, rızanızı geri çekmek için, “Kullanıcı Tercihleri” altında çıkış araçlarını kullanabilirsiniz. 8) Google Maps Web sitemiz, Kendi İşim Günü’ne katılan işletmelerin mahallerini göstermek için Google Maps eklentisini kullanmaktadır. Bu hizmet Google tarafından sunulmaktadır. İşleme sürecinin yasal dayanağı, GDPR’nin 6. Maddesi 1. Paragrafı 1. Cümlesi f) bendidir. Belirli bir alan çevresinde size özel tekliflerden oluşan bir harita sunmamız bizim meşru menfaatimize uygundur. Google tarafından verilerin toplanması, ayrıca işlenmesi ve kullanımına dair amaç ve kapsamın yanı sıra gizliliğinizi korumak için seçeneklerin ayarlanması ve haklarınız için Google’ın veri koruma bilgilerini https://www.google.com/policies/privacy de bulabilirsiniz. Bu bilgilere https://adssettings.google.com/authenticated adresinden ulaşabilirsiniz. 9) Google reCAPTCHA İnternet sitemizde sunulan belirli kayıt ve iletişim formları için, Gordon House, Barrow Street, Dublin 4, İrlanda adresinde yerleşik Google Ireland Limited’in sunduğu Google reCAPTCHA servisini kullanmaktayız. reCAPTCHA servisi, esasen, gerçek bir kişinin girdiği bilgileri, otomatik sorgulamaların (“bot” adı verilmektedir) sebep olduğu kötüye kullanımdan ayırt etmek amacıyla kullanılmaktadır. reCAPTCHA servisi, sadece sayılacaklarla sınırlı olmamak kaydıyla aşağıda liste olarak verilen bilgileri derlemekte ve Google’a göndermektedir: IP adresleri, Google’ın son 6 ay içerisinde yerleştirdiği tüm çerezler, tıklamaların veya dokunuşların sayısı, cihazın bağımlılığı, ilgili sayfaya ait CSS bilgileri, tarih, kullanıcı tarayıcısının dil ayarları, kurulmuş eklentiler ve tüm Javascript nesneleri. Google reCAPTCHA’yla ve Google’in gizlilik politikasıyla ilgili daha ayrıntılı bilgileri https://policies.google.com/privacy adresinde bulabilirsiniz. Bu verilerin işlenmesinin yasal dayanağını, 6698 sayılı Kişisel Verilerin Korunması Kanunu oluşturmaktadır. Müşteri formlarımızı ve web sitelerimizi saldırılardan korumak ve bu formların botlar tarafından değil de müşteriler tarafından kullanıldığını doğrulamak meşru menfaatimizedir. e) Sosyal Medya Sağlayıcılarına Linkler/ Sosyal Eklentiler Web sitelerimiz, aşağıdaki sosyal medya ağlarından (bundan böyle “Sosyal Ağlar” olarak anılacaktır) gelen sosyal eklentileri kullanmaktadır. Facebook (işleticisi/operatör: Facebook Ireland Ltd.4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) Twitter (işleticisi/operatör: Twitter Inc., 1355 Market Street, Suite 900, San Francisco CA 94103 ABD olmalı ) Kullandığımız verilerin en kapsamlı şekilde korunmasını sağlamak adına, ilgili sosyal medya sağlayıcısına yönelten sosyal eklentiler üzerinden gerçekleşen veri aktarımının sosyal eklentileri önce aktif hale getirmeniz şartıyla izin verilmesini sağlamak için teknik çözümler kullanmaktayız. Sosyal eklentiler, başlangıçta devre dışı bırakılabilir ve aktif hale getirilmeden Facebook veya diğer operatör sunucularıyla irtibat kuramaz. Devre dışı bırakılmış bu sosyal eklentileri web sitemizdeki “Sosyal Medyayi Aktifleştir” butonuna basmak suretiyle aktif hale getirmeniz, işbu maddede belirtilen kişisel verilerinizin sosyal ağlara aktarılmasını kabul etmiş olursunuz. Bu durumda, işleme sürecinin yasal dayanağı, GDPR’nin 6. Maddesi 1. Paragrafı 1. Cümlesi a) bendidir. Sosyal eklentileri aktif hale getirdikten sonra, sosyal medya sunucularıyla bir bağlantı kurulur. Bir kez daha tıklamak suretiyle, ilgili sosyal ağ dâhilinde bir tavsiye gönderebilirsiniz. Web sitelerimizi ziyaret ettiğiniz sırada zaten sosyal medya ortamlarında oturum açtıysanız, ayrıca oturum açma diyalogu ekrana gelmeyecektir. Verdiğiniz rıza, “Sosyal Medyayı Devre Dışı Bırak” butonuna tıklamak suretiyle herhangi bir zamanda iptal edilebilir. Varsayılan değer olarak devre dışı bırakılmış sosyal eklentileri aktif hale getirmeniz halinde, sosyal ağ sunucuları ile bir bağlantı kurulacaktır. Ardından her sosyal eklenti ilgili sosyal ağa veri aktarır. İlgili sosyal ağın sosyal eklenti yardımıyla topladığı veri miktarı üzerinde hiçbir etkimiz yoktur. Bildiğimiz kadarıyla sosyal medya platformları, şu an itibariyle ve daha önce hangi web sitelerimizi ziyaret ettiğiniz hakkında bilgi toplamaktadır. Aktif hale getirilen her bir sosyal medya eklentisiyle birlikte, ilgili web sitesine her erişildiğinde, benzersiz bir tanımlayıcıya sahip bir Çerez ayarlanır. Bu sayede sosyal ağ, kullanıcı davranışlarınızın bir profilini çıkarmaktadır. Sosyal ağda uzun süre sonra ilk kez oturum açmış olsanız bile, böyle bir profilin size atanabileceği göz ardı edilemez. Web sitelerimizi ziyaret ettiğinizde zaten bir sosyal ağa giriş yapmışsanız, bu sosyal ağın operatörü, siz sosyal eklentileri etkinleştirir etkinleştirmez, ziyaretinizi kişisel hesabınıza atayabilir. Sosyal eklenti işlevlerini kullanırken (örneğin “Like” butonuna basmak, yorumda bulunmak veya bir “Tweet” atmak), bilgiler doğrudan tarayıcınızdan ilgili sosyal ağa aktarılır ve orada saklanır. Aynı kural, ilgili sosyal medya ikonuna tıklayarak sosyal medya operatörünün web sitesine çağrıda bulunduğunuzda da geçerlidir. Bir sosyal ağ üyesi değilseniz, sosyal ağlar siz sosyal eklentileri etkinleştirdikten sonra bile hem kullandığınız tarayıcı ve işletim sistemi hakkında bilgiye hem IP adresinize ulaşabilir ve bu bilgileri saklayabilir. Sosyal ağlar tarafından verilerin toplanması, işlenmesi ve kullanılmasına ilişkin kapsam ve amaç, bunun yanı sıra gizliliğinizin korunmasına ilişkin haklarınız ve ayar seçenekleri hakkında bilgiler, ilgili sosyal ağın veri koruma bilgilerinde bulunabilir. Web sitemizde Facebook ve Twitter’a yönlendiren basit linkler de bulunmaktadır. Bu durumda, yukarıda belirtilen sosyal medya operatörlerine veri aktarımı sadece iletişim ikonuna (örneğin Facebook için “f” harfi, Twitter için kuş sembolü) tıklamanız halinde gerçekleşmektedir. Bu ikonlardan bir tanesine tıklamanız halinde, ilgili sosyal medya ağının sayfası ekrana gelen bir pencerede açılacaktır. Orada, sosyal medya operatörünün düzenlemeleri çerçevesinde ürünlerimiz hakkında bilgi yayınlayabilirsiniz. f) Veri Alıcıları Uluslararası ölçekte faaliyet gösteren METRO Şirketler Grubunun bir üyesiyiz. Yukarıda 2.a) ve b) seçeneklerinde belirtilen amaçları gerçekleştirmek adına, GDPR’nin 28. Maddesi uyarınca veri işlemecileri olarak hizmet sağlayıcılardan (örneğin bulut barındırma hizmeti, platform ve bakım hizmetleri veren hizmet sağlayıcımız, e-posta ve SMS gönderimi için hizmet sağlayıcı, müşteri hizmetleri, telefonla iletişime geçmek veya kişiselleştirilmiş reklamları göndermek için iş yaptığımız hizmet sağlayıcıları) hizmet almaktayız. Bunlar harici hizmet sağlayıcılarımızdır ve Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı (EEA) (METRO-NOM GmbH tarafından işletilen METRO’nun uluslararası veri merkezi gibi) sınırları dahilinde ve haricinde olan ülkelerde bulunan METRO ortak hizmet merkezleri gibi Metro şirketler grubunun üyelerine de hizmet vermektedirler. Örneğin, kişisel verilerin korunma seviyesinin bambaşka olduğu ve kişisel veriler uygunluğuna dair AB Komisyonu kararı olmayan farklı veri koruma seviyelerine sahip bir ülkeye aktarılsa dahi, gizlilikten ödün verilmemesini sağlamak adına bu hizmet sağlayıcıların kişisel verileri sözleşmesel düzenlemeler yoluyla GDPR hükümlerine uygun olarak işlemelerini sağlıyoruz. Kanunen buna mecbur olmadıkça, kişisel veriler başka alıcılara aktarılmamaktadır. Uluslararası veri aktarımına dair uygun güvenlik tedbirleri hakkında daha fazla bilgi edinmek veya bir kopyasını almak için lütfen veri koruma yöneticimiz ile irtibata geçiniz (irtibat bilgileri yukarıda 1.c)’de yer almaktadır) g) Verilerin Zorunlu/Gönüllü Esastan Verilmesi ve Saklama süreleri Kişisel verilerinizi gönüllü bir esastan vermektesiniz. Kişisel verilerinizi bize iletmekle yükümlü olmadığınız gibi bu bilgilerin verilmesi, kanuni veya sözleşmeye dayalı bir yükümlülüğün yerine getirilmesi gerekli veya bir sözleşme imzalamak için ön şart mahiyetinde değildir (ancak işletme sahibi olarak hesap açmanız halinde, madde 2.c) çerçevesinde istenen bilgilerin verilmesi sözleşmenin yerine getirilmesi bakımından gerekli olacaktır). Kişisel verilerinizi bizimle paylaşmamanız halinde, sizin açınızdan hizmetlerimizi kullanamamanız haricinde hiçbir sonuç doğurmayacaktır. Web sitemiz üzerinden bize verdiğiniz kişisel verileriniz, sadece işlendikleri amaçlar yerine getirilinceye kadar tarafımızdan saklanacaktır. Kendi İşim günü süreklilik gösteren bir etkinlik olduğundan, hesap kayıt bilgilerinizi ileride kayıt olmanızı kolaylaştırmak adına saklayacağız. Ticaret ve vergi kanunları uyarınca saklama sürelerinizin dikkate alındığında , belirli verilerin saklanma süresi 10 yıla kadar çıkabilmektedir. Bununla birlikte Metro’nun meşru menfaatleri söz konusu olduğunda (örneğin veri güvenliğinin garanti edilmesi ve suiistimalin engellenmesi) saklama süreleri farklılık gösterebilir. Sözleşmeye dayalı veya yasal yükümlülükler nedeniyle saklamak zorunda olduğumuz kişisel veriler bloke edilecektir. h) Verilerin Üçüncü Ülkelere Aktarımı Verilerinizi, Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (EEA) dışında kalan ülkelerde (“üçüncü ülkeler”) yerleşik olan ve adımıza veri işleyicilerimiz olarak hizmet veren (yani IT hizmet sağlayıcıları veya veri merkezleri) taraflara aktarabiliriz. İlgili ülkedeki yeterli veri koruma seviyesi olup olmadığına dair bir AB Komisyonu kararı yoksa, haklarınızın ve özgürlüklerinizin gereken şekilde korunmasını ve muhafaza edilmesini sağlamak için AB veri koruma kurallarına uygun sözleşmeler akdetmekteyiz. Alternatif bir seçenek olarak, veri aktarımı, Avrupa Parlamentosu ve Konseyinin AB-ABD Gizlilik Kalkanı tarafından sağlanan korumanın yeterliliğine dair 95/46/EC sayılı Yönergesi uyarınca 12 Temmuz 2016 tarihli 2016/1250 sayılı Komisyon Uygulama Kararı (AB) esasından gerçekleştirilmektedir. Talep etmeniz halinde size ayrıntılı bilgi vermekten mutluluk duyacağız. Kişisel verilerinizi AB veya EAA haricinde ülkelere veya uluslararası kuruluşlara vermemekteyiz. i) Otomatik Karar Alma/ Profil Çıkarma Otomatik karar alma veya profil çıkarma (kişisel durumlarınızın otomatik analizinde kullanılmaktadır) teknolojilerini kullanmamaktayız. 3. Haklarınız Veri sahibi olarak, GDPR çerçevesindeki haklarınızı kullanmak için yukarıdaki 1.c)’de belirtilen irtibat tarihlerinde form doldurmanıza gerek olmaksızın yapacağınız bir bildirimle herhangi bir zamanda veri koruma görevlimiz ile irtibata geçebilirsiniz. Söz konusu haklar aşağıda belirtilmiştir: • Kişisel verilerinizin işlenmesi hakkında bilgi edinmek ve bir kopya almak (GDPR Madde 15 erişim hakkı ), • Hatalı kişisel verilerin düzeltilmesi ve eksik olanların tamamlanması (GDPR Madde 16 düzeltme hakkı), • Kişisel verilerinizin silinmesi; kişisel verileriniz kamuoyuna açıksa, Metro’nun silinme isteğini diğer veri sorumlularına iletmesi (GDPR Madde 17 silme hakkı). • Kişisel verilerinizin işlenmesinin sınırlandırılması (GDPR Madde 18 işlem sınırlama hakkı), • Veri taşınabilirliği, böylece kişisel verileriniz, size yapılandırılmış, herkesçe kullanılan ve makine tarafından okunabilir bir formatta iletilecektir. Ayrıca bu verileri Metro’nun herhangi bir engellemesi olmaksızın başka bir veri sorumlusuna aktarabilirsiniz (GDPR Madde 20 veri taşınabilirliği hakkı) • Verilerin işlenmesini önlemek için verilerinizin işlenmesine itiraz etme hakkı (GDPR Madde 21 itiraz hakkı) • Veri işlenmesini durdurmak için verilen rızanın geri çekilmesi; geri çekme işlemi, öncesinde rızanıza dayanarak yapılan işlemenin yasalığını etkilemeyecektir (GDPR Madde 7 rızanın geri çekilmesi hakkı); ve Ayrıca, veri işlemenin GDPR’ye aykırı olduğunu düşündüğünüz durumlarda bir denetim makamına başvurarak şikayette bulunabilirsiniz (GDPR Madde 77 yetkili gözetim kurumuna şikayette bulunma hakkı ). GDPR’nin 21. Maddesi uyarınca itiraz etme hakkınız hakkında bilgi Spesifik bir durumunuzdan dolayı itiraz etme gerekçeleriniz varsa GDPR’nin 6. Maddesi 1.f Paragrafı (menfaat dengelerinin gözetilmesi esasından veri işleme) veya GDPR’nin 6. Maddesi 1.e Paragrafı (kamu menfaatine veri işleme) hükümleri uyarınca verilerinizin işlenmesine herhangi bir zamanda itiraz edebilirsiniz. Bu hak aynı zamanda GDPR’nin 4. Madde 4. Paragrafı bağlamında söz konusu kuralı esas alarak yapılan profil çıkarma işlemlerinde de geçerlidir. İtiraz etmeniz halinde, eğer veri işlememiz için sizin menfaatleriniz, hak ve özgürlüklerinizden daha ağır basan geçerli sebeplerimiz yoksa veya verilerin işlenmesi yasal taleplerde bulunulmasına, öne sürülmesine veya bunların savunulmasına hizmet etmiyorsa, kişisel verilerinizi artık işlemeyeceğiz. İtiraz, herhangi bir formaliteye lüzum olmaksızın yapılabilir ve işbu Politikanın başında bulunan irtibat bilgileri kullanılarak iletilmelidir.