Gizlilik Politikası

GDPR / DSGVO

Bir Bakışta Gizlilik

Aşağıdaki notlar, bu web sitesini ziyaret ettiğinizde kişisel verilerinize ne olduğuna dair basit bir genel bakış sunar. Kişisel veri, kimliğinizin tespit edilmesini sağlayan her türlü veridir.

Bu web sitesinde veri toplanmasından kim sorumludur?
Bu web sitesindeki veri işleme web sitesi işletmecisi tarafından gerçekleştirilir. İletişim bilgilerini bu gizlilik politikasındaki "Veri Sorumlusunun Adı ve Adresi" bölümünde bulabilirsiniz.
Verilerinizi nasıl topluyoruz?
Çoğu işlem tarayıcınızda yerel olarak gerçekleşir. Hesaplama değerlerini (örn. maaş ve vergi ayarları) doğrudan girersiniz. Paylaşılan bir bağlantıyı açarsanız, bu değerler URL parametrelerinden okunur. Ek olarak, barındırma altyapımız sunucu loglarında teknik bağlantı verilerini (örn. IP adresi, zaman damgası ve tarayıcı bilgisi) otomatik olarak işler.
Verilerinizi ne için kullanıyoruz?
Verileri hesaplayıcı ve karşılaştırma özelliklerini sunmak, tarayıcı oturumunuz sırasında ayarlarınızı geri yüklemek, talep üzerine URL'ler oluşturmak/paylaşmak ve web sitesinin istikrarlı ve güvenli çalışmasını sağlamak için işleriz.
Verilerinizle ilgili hangi haklara sahipsiniz?
Saklanan kişisel verilerinizin kaynağı, alıcısı ve işlenme amacı hakkında istediğiniz zaman ücretsiz olarak bilgi alma hakkına sahipsiniz. Ayrıca bu verilerin düzeltilmesini veya silinmesini talep etme hakkınız da vardır. Veri işlemeye onay verdiyseniz, bu onayı gelecekte geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz. Ayrıca belirli durumlarda kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme ve yetkili denetim makamına şikayette bulunma hakkınız vardır.

1. Veri Sorumlusunun Adı ve Adresi

Oliver Ferch

Roseggerweg 5

73037 Göppingen, Deutschland

Tel.: 0151-57475737

Website: www.nettoflow.com

2. Tanımlar

Bu gizlilik politikası, Avrupa yasama organı tarafından Genel Veri Koruma Yönetmeliği (GDPR) kabul edilirken kullanılan terimlere dayanmaktadır. Gizlilik politikamız hem kamuoyu hem de müşterilerimiz ve iş ortaklarımız için okunabilir ve anlaşılır olmalıdır.

a) Kişisel veri
Kişisel veri, kimliği belirli veya belirlenebilir gerçek bir kişiye ("veri sahibi") ilişkin her türlü bilgidir. Belirlenebilir gerçek kişi, özellikle isim, kimlik numarası, konum verisi, çevrimiçi kimlik gibi bir tanımlayıcıya veya o gerçek kişinin fiziksel, fizyolojik, genetik, ruhsal, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla unsura atıfta bulunularak doğrudan veya dolaylı olarak tanımlanabilen kişidir.
b) Veri sahibi
Veri sahibi, kişisel verileri işlemeden sorumlu veri sorumlusu tarafından işlenen, kimliği belirli veya belirlenebilir gerçek kişidir.
c) İşleme
İşleme, kişisel veriler üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, depolama, uyarlama, değiştirme, geri çağırma, danışma, kullanma, açıklama, yayma, uyumlaştırma, kısıtlama, silme veya yok etme gibi her türlü işlem veya işlemler bütünüdür.
d) İşlemenin kısıtlanması
İşlemenin kısıtlanması, gelecekteki işlemlerini sınırlamak amacıyla depolanan kişisel verilerin işaretlenmesidir.
e) Profil çıkarma
Profil çıkarma, gerçek bir kişinin iş performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya hareketleri gibi kişisel yönlerini değerlendirmek, analiz etmek veya tahmin etmek amacıyla kişisel verilerin kullanıldığı her türlü otomatik kişisel veri işleme şeklidir.
f) Takma adlaştırma (Rumuzlaştırma)
Takma adlaştırma, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibine atfedilemeyecek şekilde işlenmesidir; ancak bu ek bilgilerin ayrı tutulması ve güvenlik önlemlerine tabi olması şarttır.
g) Veri sorumlusu
Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve vasıtalarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer kurullardır.
h) Veri işleyen
Veri işleyen, kişisel verileri veri sorumlusu adına işleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer kurullardır.
i) Alıcı
Alıcı, üçüncü bir taraf olsun veya olmasın, kişisel verilerin açıklandığı gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer kurullardır.
j) Üçüncü taraf
Üçüncü taraf, veri sahibi, veri sorumlusu, veri işleyen ve veri sorumlusu veya veri işleyenin doğrudan yetkisi altında kişisel verileri işleme yetkisine sahip kişiler dışındaki gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer kurullardır.
k) Onay (Rıza)
Onay, veri sahibinin kendisiyle ilgili kişisel verilerin işlenmesine muvafakat ettiğini belirten, özgürce verilmiş, belirli bir konuya ilişkin, bilgilendirilmiş ve tereddüde yer bırakmayacak açıklıkta beyan veya açık bir olumlu eylemdir.

3. Sunucu Log Dosyaları

Bu web sitesine eriştiğinizde, barındırma altyapımız güvenlik ve sunum için gerekli olan IP adresi, tarih/saat, talep edilen URL, yönlendiren (referrer), tarayıcı bilgisi (user agent) ve yanıt durumu gibi teknik verileri otomatik olarak işler. Bu verileri yasal bir dayanak olmaksızın kimliğinizi tanımlamak için kullanmayız.

4. Çerezler ve Benzer Depolama Teknolojileri

Our website does not use cookies. We only use technically necessary storage (specifically sessionStorage under the key "aa.tax-planner.state.v1") to provide the calculator functionality and retain your settings during your browser session. We also use URL parameters for share links. Optional technologies, tracking cookies, or advertising scripts are not used on this website.

5. Barındırma (Google Cloud)

Web sitemizi Google Cloud Platform (Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, İrlanda ("Google")) sunucularında barındırıyoruz. Web sitemizde toplanan tüm veriler Google sunucularında işlenir. Google'ın küresel sunum için Anycast IP adresleri kullandığını lütfen unutmayın. Bunlar IP veri tabanlarında ABD adresleri olarak görünse de, gerçek veri işleme (yönlendirme ve sunucu konumu) Avrupa veri merkezlerinde gerçekleşir. Hizmetlerin bir parçası olarak veriler ABD'deki Google LLC'ye aktarılabilir. ABD'ye Veri Aktarımı: Google LLC, AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalıdır. Avrupa Komisyonu, DPF kapsamında sertifikalandırılmış şirketlerin yeterli düzeyde veri koruması sağladığına karar vermiştir (GDPR Madde 45). Bu, ABD'deki Google LLC'ye veri aktarımlarının şu anda ek güvenceler olmaksızın yasal olduğu anlamına gelir. Ayrıca Google, yeterlilik kararının geçerli olmadığı durumlarda veri aktarımları için standart sözleşme maddelerini (SCC) bir güvence veya yedek mekanizma olarak uygulamaktadır. Veri İşleme Sözleşmesi: Google ile veri koruma yasalarının gerektirdiği ve Google'ı kullanıcılarımızın verilerini korumaya ve yalnızca talimatlarımıza uygun olarak işlemeye yükümlü kılan bir Veri İşleme Sözleşmesi (DPA) imzaladık. Google'ın veri gizliliği uygulamaları hakkında daha fazla bilgi için: https://policies.google.com/privacy ve https://cloud.google.com/privacy/gdpr.

6. İçerik Teslimat Ağı (Google Cloud CDN)

Web sitemizin içeriğini güvenli ve verimli bir şekilde sunmak için Google Cloud CDN kullanıyoruz. Bu, Google tarafından sağlanan bir İçerik Dağıtım Ağıdır. Web sitemizi kullandığınızda, tarayıcınız Google sunucularıyla bir bağlantı kurar; bu da IP adresinizin ve diğer teknik verilerinizin ABD'ye aktarılmasını içerebilir. Google ile bir Veri İşleme Sözleşmesi imzaladık. Google, AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalıdır.

7. SSL/TLS Şifreleme

Bu site, güvenlik nedenleriyle ve site operatörü olarak bize gönderdiğiniz talepler gibi gizli içeriklerin iletimini korumak için SSL veya TLS şifrelemesi kullanır. Şifrelenmiş bir bağlantıyı, tarayıcının adres satırının "http://" yerine "https://" olarak değişmesinden ve tarayıcı satırındaki kilit simgesinden anlayabilirsiniz. SSL veya TLS şifrelemesi etkinleştirildiğinde, bize ilettiğiniz veriler üçüncü şahıslar tarafından okunamaz.

8. Kişisel Verilerin Alıcıları

Kişisel verileri yalnızca gerekli olduğunda açıklarız. Alıcılar, adımıza teknik bağlantı verilerini işleyen barındırma/CDN ve güvenlik sağlayıcılarını ve yasal olarak zorunlu olduğunda resmi makamları içerebilir.

Teknik olarak gerekli web sitesi işlevlerine (talep edilen hesaplayıcı özellikleri için oturum depolama dahil) dayalı işleme, GDPR Madde 6(1)(f) uyarınca meşru menfaat temelinde gerçekleştirilir. İsteğe bağlı teknolojiler için onay gerekiyorsa, işleme GDPR Madde 6(1)(a) uyarınca onay temelindedir. Yasal yükümlülükler için GDPR Madde 6(1)(c) geçerlidir.

10. Meşru Menfaatler

Meşru menfaatlerimiz arasında güvenilir hesaplayıcı işlevselliği sağlamak, bir oturum sırasında kullanıcı tarafından girilen ayarları korumak, hizmeti korumak ve güvenliğini sağlamak ve teknik sorunları gidermek yer almaktadır.

11. Kişisel Verilerin Saklanma Süresi

Kişisel verileri yalnızca ilgili amaç için gerekli olduğu sürece saklarız. SessionStorage verileri genellikle tarayıcı oturumunun sonunda otomatik olarak silinir. Paylaşılan URL'lerde yer alan değerler, URL sizin tarafınızdan değiştirilene veya silinene kadar (örn. tarayıcı geçmişi temizlenene kadar) kalır. Sunucu log dosyalarının saklanması sınırlıdır ve barındırma sağlayıcısının operasyonel/güvenlik ihtiyaçlarını ve yasal yükümlülüklerini takip eder.

12. Kişisel Verilerin Rutin Olarak Silinmesi ve Engellenmesi

Kişisel verileri yalnızca depolama amacına ulaşmak için gerekli olan süre boyunca veya yasal düzenlemelerin izin verdiği ölçüde işler ve saklarız. Depolama amacı ortadan kalktığında veya saklama süresi sona erdiğinde, kişisel veriler rutin olarak engellenir veya silinir.

13. Kanuni veya Sözleşmeye Dayalı Gereksinimler

Kişisel verilerin sağlanması kısmen yasalarca zorunludur (örn. vergi düzenlemeleri) veya sözleşme hükümlerinden kaynaklanabilir. Kişisel verilerin sağlanmaması, sözleşmenin akdedilememesi sonucunu doğurabilir.

14. Otomatik Karar Vermenin Varlığı

Otomatik karar verme veya profil çıkarma yöntemlerini kullanmıyoruz.

15. Veri Sahibinin Hakları

a) Teyit etme hakkı
Her veri sahibi, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair veri sorumlusundan teyit alma hakkına sahiptir.
b) Bilgi alma (erişim) hakkı
Her veri sahibi, saklanan kişisel verileri hakkında istediği zaman ücretsiz bilgi ve bu bilgilerin bir kopyasını alma hakkına sahiptir; buna işleme amaçları, ilgili veri kategorileri, alıcılar, saklama süresi ve düzeltme veya silme haklarının varlığı dahildir.
c) Düzeltme hakkı
Her veri sahibi, kendisiyle ilgili hatalı kişisel verilerin gecikmeksizin düzeltilmesini ve eksik verilerin tamamlanmasını talep etme hakkına sahiptir.
d) Silme hakkı (Unutulma hakkı)
Her veri sahibi, verilerin orijinal amacı için artık gerekli olmaması gibi belirli şartların varlığı durumunda, kişisel verilerin gecikmeksizin silinmesini talep etme hakkına sahiptir.

e) İşlemeyi kısıtlama hakkı

Her veri sahibi, verilerin doğruluğuna itiraz edildiğinde, işleme hukuka aykırı olduğunda veya veri sahibi işlemeye itiraz ettiğinde işlemenin kısıtlanmasını talep etme hakkına sahiptir.

İşlemenin kısıtlanmasını talep etme hakkı aşağıdaki durumlarda geçerlidir:

  • Tarafımızca saklanan kişisel verilerinizin doğruluğuna itiraz ederseniz, bunu doğrulamak için genellikle zamana ihtiyacımız olur. Doğrulama süresince kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız vardır.
  • Kişisel verilerinizin işlenmesi hukuka aykırı olarak gerçekleştiyse/gerçekleşiyorsa, silinmesi yerine veri işlemenin kısıtlanmasını talep edebilirsiniz.
  • Kişisel verilerinize artık ihtiyacımız kalmadığında, ancak sizin yasal hakları kullanmak, savunmak veya iddia etmek için bu verilere ihtiyacınız varsa, silinmesi yerine işlemenin kısıtlanmasını talep etme hakkınız vardır.
  • GDPR Madde 21(1) uyarınca bir itirazda bulunduysanız, sizin çıkarlarınız ile bizim meşru gerekçelerimiz arasında bir denge kurulmalıdır. Kimin gerekçelerinin üstün geldiği henüz belirlenmediği sürece kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız vardır.

Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler – saklanması hariç – yalnızca sizin onayınızla veya yasal hakların iddia edilmesi, kullanılması veya savunulması ya da başka bir gerçek veya tüzel kişinin haklarının korunması amacıyla veya Avrupa Birliği veya bir Üye Devletin önemli bir kamu yararı gerekçesiyle işlenebilir.

f) Veri taşınabilirliği hakkı
Her veri sahibi, kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde alma ve bu verileri başka bir veri sorumlusuna engelsiz olarak aktarma hakkına sahiptir.
g) İtiraz hakkı
Her veri sahibi, özel durumuna ilişkin gerekçelerle, kendisiyle ilgili kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahiptir.
h) Otomatik kararlara tabi olmama hakkı
Her veri sahibi, profil çıkarma dahil olmak üzere, kendisi üzerinde yasal sonuçlar doğuran yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahiptir.
i) Onayı geri çekme hakkı
Her veri sahibi, kişisel verilerinin işlenmesine ilişkin verdiği onayı istediği zaman geri çekme hakkına sahiptir.
j) Şikayette bulunma hakkı
Her veri sahibi, kişisel verilerinin işlenmesinin GDPR kurallarını ihlal ettiğini düşündüğü takdirde, ikamet ettiği, çalıştığı veya ihlalin gerçekleştiği yerdeki bir denetim makamına şikayette bulunma hakkına sahiptir.

Özel durumlarda veri toplanmasına ve doğrudan reklama itiraz hakkı (GDPR Madde 21)

VERİ İŞLEME GDPR MADDE 6(1)(E) VEYA (F) UYARINCA GERÇEKLEŞTİRİLİYORSA, ÖZEL DURUMUNUZDAN KAYNAKLANAN GEREKÇELERLE KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İSTEDİĞİNİZ ZAMAN İTİRAZ ETME HAKKINIZ VARDIR; BU, SÖZ KONUSU HÜKÜMLERE DAYALI PROFİL ÇIKARMA İÇİN DE GEÇERLİDİR. İŞLEMENİN DAYANDIĞI YASAL GEREKÇELERİ BU GİZLİLİK POLİTİKASINDA BULABİLİRSİNİZ. İTİRAZ ETMENİZ DURUMUNDA, İŞLEME FAALİYETİNİN SİZİN ÇIKARLARINIZDAN, HAKLARINIZDAN VE ÖZGÜRLÜKLERİNİZDEN ÜSTÜN GELEN ZORUNLU VE MEŞRU GEREKÇELERE DAYANDIĞINI VEYA İŞLEMENİN YASAL HAKLARIN KORUNMASI, KULLANILMASI VEYA SAVUNULMASI AMACINA HİZMET ETTİĞİNİ KANITLAYAMADIĞIMIZ SÜRECE, KİŞİSEL VERİLERİNİZİ ARTIK İŞLEMEYECEĞİZ (GDPR MADDE 21(1) UYARINCA İTİRAZ).

KİŞİSEL VERİLERİNİZ DOĞRUDAN PAZARLAMA AMACIYLA İŞLENİYORSA, KİŞİSEL VERİLERİNİZİN BU TÜR PAZARLAMA AMACIYLA İŞLENMESİNE İSTEDİĞİNİZ ZAMAN İTİRAZ ETME HAKKINIZ VARDIR; BU, DOĞRUDAN PAZARLAMA İLE İLİŞKİLİ OLDUĞU ÖLÇÜDE PROFİL ÇIKARMA İÇİN DE GEÇERLİDİR. İTİRAZ ETMENİZ DURUMUNDA KİŞİSEL VERİLERİNİZ ARTIK DOĞRUDAN PAZARLAMA AMACIYLA KULLANILMAYACAKTIR (GDPR MADDE 21(2) UYARINCA İTİRAZ).

16. Reklam E-postalarına İtiraz

Künye yükümlülüğü kapsamında yayınlanan iletişim bilgilerinin istenmeyen reklam ve bilgilendirme materyalleri gönderimi amacıyla kullanılmasına işbu belge ile itiraz edilmektedir. Sayfa operatörleri, spam e-postalar gibi istenmeyen reklam bilgilerinin gönderilmesi durumunda yasal yollara başvurma hakkını açıkça saklı tutar.

Bu gizlilik politikası, Alman Veri Koruma Derneği'nin gizlilik politikası oluşturucusu ile hazırlanmıştır.