Klavye kısayolları

Gizlilik

Aşağıda, veri koruma mevzuatının yasal hükümleri uyarınca sizi bilgilendiriyoruz.
Bir armut, erik veya nane çalılarının rastgele bir illüstrasyonu

Aşağıda, veri koruma mevzuatının yasal hükümleri (özellikle Avrupa Genel Veri Koruma Yönetmeliği ‘GDPR’) uyarınca, şirketimiz tarafından kişisel verilerin işlenmesinin türü, kapsamı ve amacı hakkında sizi bilgilendiriyoruz. Bu gizlilik beyanı, web sitelerimiz ve sosyal medya profillerimiz için de geçerlidir. "Kişisel veriler" veya "işleme" gibi terimlerin tanımı ile ilgili olarak, GDPR'nin 4. maddesine atıfta bulunmaktayız.

Sorumlunun adı ve iletişim bilgileri

GDPR’nin 4. maddesinin 7. fıkrası anlamında veri sorumlusu (bundan sonra “Veri Sorumlusu” olarak anılacaktır) şudur:

Luna Restaurant GmbH
Freiheit 10
Berlin
Genel Müdür Rolf Hoppe

E-posta: info [at işareti] luna [nokta] de

(güvenlik nedenleriyle e-posta adresi harflerle yazılmıştır)

Veri Koruma Görevlisi

E-posta: datenschutz [at işareti] luna [nokta] de

(güvenlik nedenleriyle e-posta adresi harflerle yazılmıştır)

Telefon: 089 416158644

Veri türleri, işleme amaçları ve ilgili kişilerin kategorileri

Aşağıda, kişisel verilerin toplanması, işlenmesi ve kullanılmasıyla ilgili tür, kapsam ve amaç hakkında sizi bilgilendiriyoruz.


  1. 'da işlediğimiz veri türleri Kullanım verileri (erişim saatleri, ziyaret edilen web siteleri vb.), kişisel veriler (ad, adres vb.), iletişim verileri (telefon numarası, e-posta, faks vb.), ödeme verileri (banka bilgileri, hesap bilgileri, ödeme geçmişi vb.), sözleşme verileri (sözleşmenin konusu, süresi vb.), iletişim verileri (IP adresi vb.).
  2. GDPR Madde 13, Paragraf 1, c) uyarınca işleme amaçları
    Sözleşmelerin yerine getirilmesi, web sitesinin teknik ve ekonomik olarak optimize edilmesi, web sitesine kolay erişim sağlanması, sözleşme yükümlülüklerinin yerine getirilmesi, üçüncü şahıslar tarafından yapılan hukuki itirazlarda iletişime geçilmesi, yasal saklama yükümlülüklerinin yerine getirilmesi, hizmetlerimizin optimizasyonu ve istatistiksel değerlendirmesi, web sitesinin ticari kullanımının desteklenmesi, kullanıcı deneyiminin iyileştirilmesi, web sitesinin kullanıcı dostu hale getirilmesi, reklam ve web sitesinin ekonomik işletilmesi, pazarlama / Satış / Reklam, İstatistiklerin Oluşturulması, SPAM ve Kötüye Kullanımın Önlenmesi, İşe Alım Sürecinin Yürütülmesi, Müşteri Hizmetleri ve Müşteri Bakımı, İletişim Taleplerinin Karşılanması, İşlevler ve İçeriklerle Web Sitelerinin Sunulması, Güvenlik Önlemleri, Web Sitemizin Kesintisiz ve Güvenli İşletilmesi.
  3. GDPR Madde 13, Paragraf 1, e) uyarınca ilgili kişilerin kategorileri
    Web sitesi ziyaretçileri/kullanıcıları, müşteriler, tedarikçiler, potansiyel müşteriler, iş başvurusunda bulunanlar, müşterilerin veya tedarikçilerin çalışanları.

İlgili kişiler genel olarak “kullanıcı” olarak anılacaktır.

Kişisel verilerin işlenmesinin yasal dayanakları

Aşağıda, kişisel verilerin işlenmesinin yasal dayanakları hakkında bilgi verilmektedir:

  1. Kişisel verilerin işlenmesi için rızanızı almışsak, yasal dayanak GDPR’nin 6. maddesinin 1. fıkrasının 1. cümlesinin a bendi’dir.
  2. İşleme, bir sözleşmenin ifası veya talebiniz üzerine gerçekleştirilen sözleşme öncesi tedbirlerin uygulanması için gerekliyse, bu durumda GDPR’nin 6. maddesinin 1. fıkrasının 1. cümlesinin b) bendi yasal dayanak teşkil eder.
  3. Verilerin işlenmesi, bizim uymakla yükümlü olduğumuz bir yasal yükümlülüğün yerine getirilmesi için gerekliyse (örneğin, yasal saklama yükümlülükleri), bu durumda GDPR’nin 6. maddesinin 1. fıkrasının 1. cümlesinin c bendi yasal dayanak teşkil eder.
  4. Veri işleme, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekliyse, GDPR’nin 6. maddesinin 1. fıkrasının 1. cümlesinin d bendi yasal dayanak teşkil eder.
  5. Verilerin işlenmesi, bizim veya bir üçüncü tarafın meşru menfaatlerini korumak için gerekliyse ve bu bağlamda sizin menfaatleriniz veya temel hak ve özgürlükleriniz bu menfaatlere üstün gelmiyorsa, GDPR’nin 6. maddesinin 1. fıkrasının 1. cümlesinin f bendi yasal dayanak teşkil eder.

Kişisel verilerin üçüncü taraflara ve işleme görevlilerine aktarılması

Onayınız olmadan, verilerinizi hiçbir şekilde üçüncü şahıslarla paylaşmayız. Bununla birlikte, söz konusu durumun gerçekleşmesi halinde, aktarım yukarıda belirtilen yasal dayanaklara göre gerçekleştirilir; örneğin, sözleşmenin ifası amacıyla çevrimiçi ödeme sağlayıcılarına veri aktarımı veya mahkeme kararı ya da cezai kovuşturma, tehlike önleme veya fikri mülkiyet haklarının uygulanması amacıyla verilerin teslimine ilişkin yasal bir yükümlülük nedeniyle.
Ayrıca, verilerinizin işlenmesi için işleme görevlileri (örneğin, web sitelerimizin ve veritabanlarımızın web barındırması için harici hizmet sağlayıcılar) kullanırız. Bir işleme sözleşmesi kapsamında işleme görevlilerine veri aktarımı yapıldığında, bu her zaman GDPR'nin 28. maddesi uyarınca gerçekleştirilir. Bu süreçte işleme görevlilerimizi özenle seçer, düzenli olarak denetler ve verilerle ilgili talimat verme hakkını kendimize tanırız. Ayrıca, işleme görevlileri uygun teknik ve organizasyonel önlemleri almış olmalı ve GDPR'ye uygun olarak veri koruma düzenlemelerine uymalıdır.

Üçüncü ülkelere veri aktarımı

Avrupa Genel Veri Koruma Yönetmeliği’nin (GDPR) kabul edilmesiyle, Avrupa’da veri koruma için tek tip bir temel oluşturulmuştur. Bu nedenle verileriniz, esas olarak GDPR’nin geçerli olduğu şirketler tarafından işlenmektedir. İşlemenin Avrupa Birliği veya Avrupa Ekonomik Alanı dışındaki üçüncü taraf hizmetler tarafından gerçekleştirilmesi durumunda, bu hizmetler GDPR’nin 44. maddesi ve devamındaki maddelerde belirtilen özel şartları yerine getirmek zorundadır. Bu, işlemenin, AB Komisyonu tarafından resmi olarak tanınan AB'ye uygun veri koruma seviyesinin tespit edilmesi veya resmi olarak tanınan özel sözleşme yükümlülüklerine, yani "standart sözleşme maddelerine" uyulması gibi özel garantiler temelinde gerçekleştirildiği anlamına gelir.

Verilerin silinmesi ve saklama süresi

Bu Gizlilik Bildiriminde açıkça belirtilmedikçe, işleme için verdiğiniz onay geri çekildiğinde veya saklama amacı ortadan kalktığında ya da veriler bu amaç için artık gerekli olmadığında kişisel verileriniz silinir veya erişime kapatılır; ancak bunların daha fazla saklanması delil amaçlı gerekliyse veya yasal saklama yükümlülükleri buna engel teşkil ediyorsa bu durum istisnadır. Buna, örneğin § 257 Madde 1 HGB (6 yıl) uyarınca ticari mektupların saklanmasıyla ilgili ticari hukuk yükümlülükleri ve § 147 Madde 1 AO uyarınca belgelerin saklanmasıyla ilgili vergi hukuku yükümlülükleri (10 yıl) dahildir. Yasal saklama süresi dolduğunda, verileriniz bloke edilir veya silinir; ancak, sözleşme imzalanması veya sözleşmenin yerine getirilmesi için verilerin saklanması hâlâ gerekliyse bu durum istisna teşkil eder.

Otomatik karar verme sürecinin varlığı

Otomatik karar verme veya profil oluşturma yöntemlerini kullanmıyoruz.

Web sitemizin sunulması ve günlük dosyalarının oluşturulması

Web sitemizi yalnızca bilgi amaçlı kullanıyorsanız (yani kayıt yapmıyorsanız ve başka hiçbir bilgi aktarmıyorsanız), yalnızca tarayıcınızın sunucumuza ilettiği kişisel verileri toplarız. Web sitemizi görüntülemek istediğinizde, aşağıdaki verileri toplarız:

  • IP adresi;
  • Kullanıcının internet servis sağlayıcısı;
  • Erişim tarihi ve saati;
  • Tarayıcı türü;
  • Dil ve tarayıcı sürümü;
  • Çağrının içeriği;
  • Saat dilimi;
  • Erişim durumu/HTTP durum kodu;
  • Veri miktarı;
  • İsteğin geldiği web siteleri;
  • İşletim sistemi.

Bu veriler, sizinle ilgili diğer kişisel verilerle birlikte saklanmaz.

  1. Bu veriler, web sitemizi size kullanıcı dostu, işlevsel ve güvenli bir şekilde sunmak, sitenin işlevlerini ve içeriklerini optimize etmek ve istatistiksel analizler yapmak amacıyla kullanılır.
  2. Bunun yasal dayanağı, yukarıda belirtilen amaçlar kapsamında, GDPR Madde 6, Paragraf 1, Cümle 1, f bendi uyarınca veri işleme konusundaki meşru menfaatimizdir.
  3. Güvenlik nedenleriyle bu verileri sunucu günlük dosyalarında 7 gün süreyle saklıyoruz. Bu sürenin sonunda, sunucu altyapısına yönelik saldırılar veya diğer hukuki ihlaller durumunda delil olarak saklamamız gerekmedikçe, bu veriler otomatik olarak silinir.

Çerezler

Web sitemizi ziyaret ettiğinizde, "çerezler" olarak adlandırılan dosyaları kullanıyoruz. Çerezler, internet tarayıcınızın bilgisayarınıza kaydettiği ve sakladığı küçük metin dosyalarıdır. Web sitemizi tekrar ziyaret ettiğinizde, bu çerezler sizi otomatik olarak tanımak için bilgi sağlar. Çerezler arasında, kullanıcı bilgilerinin takma adla oluşturulmuş profiller aracılığıyla saklandığı "kullanıcı kimlikleri" de yer alır. Web sitemizi ziyaret ettiğinizde, gizlilik politikamıza ilişkin bir bildirim aracılığıyla, çerezlerin yukarıda belirtilen amaçlar için nasıl kullanıldığı ve bu kullanıma nasıl itiraz edebileceğiniz veya çerezlerin kaydedilmesini nasıl engelleyebileceğiniz ("Opt-out") konusunda sizi bilgilendiririz.

Aşağıdaki çerez türleri ayrılır:

  • Gerekli, temel çerezler: Temel çerezler, web sitesinin çalışması için kesinlikle gerekli olan çerezlerdir; bu çerezler, oturum açma, alışveriş sepeti veya web sitesinin dili gibi kullanıcı tercihlerini kaydetmek gibi belirli işlevleri yerine getirmek için kullanılır.
  • Oturum Çerezleri: Oturum çerezleri, aynı kullanıcı tarafından bir hizmetin tekrar tekrar kullanıldığını tespit etmek için gereklidir (örneğin, oturum açtığınızda oturum durumunuzu belirlemek için). Sayfamızı tekrar ziyaret ettiğinizde, bu çerezler sizi otomatik olarak tanımak için bilgi sağlar. Bu şekilde elde edilen bilgiler, hizmetlerimizi optimize etmek ve sitemize daha kolay erişim sağlamak amacıyla kullanılır. Tarayıcıyı kapattığınızda veya oturumunuzu kapattığınızda, oturum çerezleri silinir.
  • Kalıcı Çerezler: Bu çerezler, tarayıcı kapatıldıktan sonra da saklanmaya devam eder. Bu çerezler, oturum bilgilerinin saklanması, erişim ölçümü ve pazarlama amaçları için kullanılır. Bu çerezler, çereze göre değişiklik gösterebilen önceden belirlenmiş bir süre sonunda otomatik olarak silinir. Tarayıcınızın güvenlik ayarlarından çerezleri istediğiniz zaman silebilirsiniz.
  • Üçüncü taraf çerezleri (özellikle reklamverenlere ait çerezler): İsteğinize göre tarayıcı ayarlarınızı yapılandırabilir ve örneğin üçüncü taraf çerezlerini veya tüm çerezleri reddedebilirsiniz. Ancak, bu durumda bu web sitesinin tüm işlevlerini kullanamayabileceğinizi belirtmek isteriz. Bu çerezler hakkında daha fazla bilgi için, ilgili üçüncü tarafların gizlilik bildirimlerini okuyun.

Veri kategorileri: Kullanıcı verileri, çerezler, kullanıcı kimliği (ziyaret edilen sayfalar, cihaz bilgileri, erişim saatleri ve IP adresleri dahil).

İşleme amaçları: Bu şekilde elde edilen bilgiler, web hizmetlerimizi teknik ve ekonomik açıdan optimize etmek ve web sitemize daha kolay ve güvenli bir şekilde erişmenizi sağlamak amacıyla kullanılır.

Yasal dayanaklar: Çerezler aracılığıyla kişisel verilerinizi rızanız temelinde işlediğimizde (“Opt-in”), yasal dayanak GDPR Madde 6, Paragraf 1, Cümle 1, Bent a’dır. Aksi takdirde, web sitesinin etkin işleyişi, iyileştirilmesi ve ekonomik işletilmesine yönelik meşru menfaatimiz bulunmaktadır; bu durumda yasal dayanak 6, 1. paragraf, 1. cümle, f) bendi yasal dayanak oluşturur. Ayrıca, çerezler sözleşme hazırlığı amacıyla, örneğin siparişlerde kullanılıyorsa, yasal dayanak GDPR Madde 6, 1. paragraf, 1. cümle, b) bendi olur.

Saklama Süresi/Silme: Veriler, toplanma amaçlarının gerçekleştirilmesi için artık gerekli olmadıkları anda silinir. Verilerin web sitesinin sunulması amacıyla toplanması durumunda, bu durum ilgili oturum sona erdiğinde geçerlidir. Aksi takdirde çerezler bilgisayarınıza kaydedilir ve buradan sitemize iletilir. Bu nedenle, kullanıcı olarak çerezlerin kullanımı üzerinde tam kontrol sahibisiniz. İnternet tarayıcınızın ayarlarını değiştirerek çerezlerin aktarılmasını devre dışı bırakabilir veya kısıtlayabilirsiniz. Zaten kaydedilmiş olan çerezler her zaman silinebilir. Bu işlem otomatik olarak da gerçekleştirilebilir. Web sitemiz için çerezler devre dışı bırakılırsa, web sitesinin tüm işlevlerinden tam olarak yararlanamayabilirsiniz.

Burada tarayıcılara göre çerezlerin silinmesi hakkında bilgi bulabilirsiniz:

İtiraz ve "Opt-Out": Onay veya yasal izin olup olmadığına bakılmaksızın, tarayıcı ayarlarınızdan "çerezleri kabul etme" seçeneğini belirleyerek sabit diskinize çerezlerin kaydedilmesini genel olarak engelleyebilirsiniz. Ancak bu, hizmetlerimizin işlevselliğinde kısıtlamalara yol açabilir. Reklam amaçlı üçüncü taraf çerezlerinin kullanımına, https://optout.aboutads.info adresindeki Amerikan web sitesi veya http://www.youronlinechoices.com/de/praferenzmanagement/ adresindeki Avrupa web sitesi üzerinden "Opt-out" seçeneğini kullanarak itiraz edebilirsiniz.

Çerez Onay Çözümleri

Borlabs Çerez

  1. Web sitemize, onay yönetimi hizmeti olarak Borlabs Cookie Consent Plugin for WordPress (hizmet sağlayıcı: Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg) eklentisini entegre ettik.
  2. Veri kategorileri ve veri işleme açıklaması: Çerezler, ziyaret tarihi ve saati, cihaz bilgileri, tarayıcı bilgileri, anonimleştirilmiş IP adresi, onay ve reddetme verileri. Bu hizmet sayesinde, çerezlerin depolanmasına ilişkin onayınızı alabilir ve bunu kayıt altına alabiliriz. Ayrıca, verdiğiniz onayı veya onayın geri çekilmesini eşleştirebilmek için tarayıcınıza bir çerez kaydedilir. Aşağıda Borlabs'ın Gizlilik Politikası'nda daha fazla bilgi bulabilirsiniz.
  3. Veri işleme amaçları: Yasal yükümlülüklerin yerine getirilmesi, rıza kaydı.
  4. Yasal dayanaklar: Kişisel verilerin işlenmesinin yasal dayanağı, GDPR Madde 6, Paragraf 1, Cümle 1, f bendi uyarınca yukarıda belirtilen amaçlar kapsamındaki meşru menfaatimiz ile GDPR Madde 6, Paragraf 1, Cümle 1, c bendi uyarınca yasal yükümlülüklerin yerine getirilmesidir.
  5. Saklama süresi: Veriler, siz tarayıcınızdaki Borlabs çerezini kendiniz silene kadar veya veri saklama amacının ortadan kalkmasına kadar saklanır. Daha önce verilmiş bir onayın geri çekilme belgesi üç yıl süreyle saklanır. Bu saklama, GDPR’nin 5. maddesinin 2. fıkrası uyarınca hesap verme yükümlülüğümüz ve yasal zamanaşımı süresine dayanmaktadır.
  6. Veri aktarımı/alıcı kategorisi: Veriler Borlabs'a aktarılmaz.

İletişim formu / e-posta / faks / posta yoluyla iletişim

  1. İletişim formu, faks, posta veya e-posta yoluyla bizimle iletişime geçtiğinizde, verileriniz iletişim talebinin işlenmesi amacıyla işlenir.
  2. Verilerin işlenmesinin yasal dayanağı, sizin rızanızın mevcut olması durumunda GDPR Madde 6, Paragraf 1, Cümle 1, Bent a’dır. İletişim talebi, e-posta, mektup veya faks yoluyla iletilen verilerin işlenmesinin yasal dayanağı ise GDPR Madde 6, Paragraf 1, Cümle 1, Bent f’dir. Veri sorumlusu, kullanıcıların taleplerine cevap verebilmek, sorumluluk nedenleriyle delil muhafaza etmek ve gerekirse ticari mektuplara ilişkin yasal saklama yükümlülüklerini yerine getirebilmek için verilerin işlenmesi ve saklanmasında meşru menfaate sahiptir. İletişim, bir sözleşmenin imzalanmasını amaçlıyorsa, işleme için ek yasal dayanak GDPR Madde 6, Paragraf 1, Cümle 1, b) bendi'dir.
  3. Bilgilerinizi ve iletişim talebinizi Müşteri İlişkileri Yönetim Sistemimizde (“CRM Sistemi”) veya benzer bir sistemde saklayabiliriz.
  4. Veriler, toplanma amaçlarının gerçekleştirilmesi için artık gerekli olmadıkları anda silinir. İletişim formundaki giriş maskesinden alınan kişisel veriler ve e-posta yoluyla gönderilen veriler için bu durum, sizinle ilgili görüşme sona erdiğinde geçerlidir. İletişim, ilgili konunun kesin olarak çözüldüğü durumlardan anlaşıldığında sona erer. Bizimle bir hesabı veya sözleşmesi olan kullanıcıların taleplerini, sözleşmenin sona ermesinden itibaren iki yıl süreyle saklarız. Yasal arşivleme yükümlülükleri söz konusu olduğunda, silme işlemi bu yükümlülüklerin süresi dolduktan sonra gerçekleştirilir: Ticaret hukuku (6 yıl) ve vergi hukuku (10 yıl) saklama yükümlülüğünün sona ermesi.
  5. GDPR’nin 6. maddesinin 1. fıkrasının 1. cümlesinin a) bendi uyarınca, kişisel verilerinizin işlenmesine ilişkin verdiğiniz rızayı istediğiniz zaman geri çekebilirsiniz. Bize e-posta yoluyla ulaşırsanız, kişisel verilerinizin saklanmasına istediğiniz zaman itiraz edebilirsiniz.

Telefonla iletişim

  1. Bize telefonla ulaştığınızda, iletişim talebinizin işlenmesi ve sonuçlandırılması amacıyla telefon numaranız işlenir ve telefon cihazının RAM’inde / önbelleğinde geçici olarak saklanır veya ekranda görüntülenir. Bu kayıt, sorumluluk ve güvenlik nedenleriyle aramanın kanıtını sunabilmek amacıyla ve ayrıca ekonomik nedenlerle geri arama imkanı sağlamak amacıyla yapılır. Yetkisiz reklam aramaları durumunda, ilgili numaraları engelleriz.
  2. Telefon numarasının işlenmesinin yasal dayanağı, GDPR’nin 6. maddesinin 1. fıkrasının 1. cümlesinin f bendi’dir. İletişim, bir sözleşmenin akdedilmesini amaçlıyorsa, işleme ilişkin ek yasal dayanak GDPR’nin 6. maddesinin 1. fıkrasının b bendidir.
  3. Cihaz önbelleği aramaları 90 gün boyunca saklar ve eski verileri kademeli olarak üzerine yazar veya siler; cihazın imha edilmesi durumunda tüm veriler silinir ve bellek gerekirse imha edilir. Engellenen telefon numaraları, engellemenin gerekli olup olmadığı açısından her yıl gözden geçirilir.
  4. Gizli numaradan arayarak telefon numaranızın görünmesini engelleyebilirsiniz.

Google AdWords ve Dönüşüm İzleme

  1. Web sitemize dikkat çekmek amacıyla üçüncü taraf web sitelerinde reklam yayınlamak için “Google Ads ile Dönüşüm İzleme” hizmetini (hizmet sağlayıcı: Google Ireland Limited, Sicil No.: 368047, Gordon House, Barrow Street, Dublin 4, İrlanda) kullanıyoruz.
  2. Veri kategorileri ve veri işleme açıklaması: Kullanım verileri/iletişim verileri. Bizim Google reklamlarımızdan birine tıkladığınızda, tarayıcınıza yaklaşık 30 gün geçerli olan bir çerez kaydedilir. Daha sonra web sitemizi ziyaret ettiğinizde, bu çerez sayesinde hem biz hem de Google, web sitemizi ziyaret edip etmediğinizi ve hangi sayfaları ziyaret ettiğinizi değerlendirebiliriz. Google bu verilerle istatistikler oluşturur. Veriler ABD'ye aktarılır ve orada analiz edilir. Bir Google hesabıyla oturum açmışsanız, AdWords aracılığıyla veriler hesabınıza atanabilir. Bunu istemiyorsanız, web sitemizi ziyaret etmeden önce oturumunuzu kapatmanız gerekir.
  3. Veri işlemenin amacı: Bu dönüşüm izleme, reklamlarımızın ve web sitemizin analiz edilmesi, performansının ölçülmesi, optimize edilmesi ve ekonomik bir şekilde işletilmesi amacıyla kullanılır.
  4. Yasal dayanaklar: "Dönüşüm İzleme özelliğine sahip Google Ads" aracılığıyla kişisel verilerinizin işlenmesine rıza göstermişseniz ("Opt-in"), bu durumda yasal dayanak GDPR Madde 6, Paragraf 1, Cümle 1, Bent a'dır. Aksi takdirde, verilerinizin işlenmesinin yasal dayanağı, GDPR Madde 6, Paragraf 1, Cümle 1, f) bendi uyarınca reklamlarımızın ve web sitemizin analiz edilmesi, optimize edilmesi ve verimli bir şekilde işletilmesine yönelik meşru menfaatimizdir.
  5. Veri aktarımı/Alıcı kategorisi: Google İrlanda.
  6. Saklama süresi: 540 güne kadar.
  7. İtiraz ve devre dışı bırakma seçenekleri („Opt-Out“): Google tarafından çerezlerin yüklenmesine çeşitli şekillerde itiraz edebilir veya bunu engelleyebilirsiniz:

Tarayıcınızda “çerezleri kabul etme” ayarını kullanarak çerezleri engelleyebilirsiniz; bu, üçüncü taraf çerezlerini de kapsar;

https://adssettings.google.com bağlantısını kullanarak doğrudan Google'da dönüşüm izlemeyi devre dışı bırakabilirsiniz; ancak bu ayar, çerezlerinizi silene kadar geçerli kalır.

"About Ads" adlı reklam sektörünün özdenetim girişimine katılan üçüncü tarafların kişiselleştirilmiş reklamlarını, ABD'deki siteler için https://optout.aboutads.info bağlantısı üzerinden veya AB'deki siteler için http://www.youronlinechoices.com/de/praferenzmanagement/ adresinden devre dışı bırakabilirsiniz; ancak bu ayar, tüm çerezlerinizi silene kadar geçerli kalır;

https://support.google.com/ads/answer/7395996 bağlantısından Chrome, Firefox veya Internet Explorer için bir tarayıcı eklentisi kullanarak çerezleri kalıcı olarak devre dışı bırakabilirsiniz. Bu devre dışı bırakma işlemi, web sitemizin tüm işlevlerinden tam olarak yararlanamamanıza neden olabilir.

Daha fazla bilgi için Google Gizlilik Politikası ve Google Site Stats'a bakabilirsiniz.

Google Analytics

  1. Web sitemize "Google Analytics" adlı web sitesi analiz aracını (hizmet sağlayıcı: Google Ireland Limited, Sicil No: 368047, Gordon House, Barrow Street, Dublin 4, İrlanda) entegre ettik. Verilerin kullanımı konusunda, GDPR'nin 26. maddesi uyarınca Google ile aramızda veri işleme konusunda ortak sorumluluk bulunmaktadır. Google ile, GDPR uyarınca verilerin işlenmesinden birincil sorumluluğu üstleneceğimizi ve verilerin işlenmesiyle ilgili GDPR'den doğan tüm yükümlülükleri yerine getireceğimizi kararlaştırdık (diğerlerinin yanı sıra GDPR Madde 12, 13, Madde 15 ila 22 ve Madde 32 ila 34).
  2. Veri kategorileri ve veri işleme açıklaması: Kullanıcı kimliği, IP adresi (anonimleştirilmiş). Web sitemizi ziyaret ettiğinizde, Google, web sitemizi nasıl kullandığınızı analiz edebilmek için bilgisayarınıza bir çerez yerleştirir. "anonymizeIP" IP anonimleştirme özelliğini etkinleştirdik; bu sayede IP adresleri yalnızca kısaltılmış olarak işlenir. Bu nedenle, bu web sitesinde IP adresiniz, Avrupa Birliği üye ülkeleri veya Avrupa Ekonomik Alanı Anlaşması'na taraf diğer ülkelerde Google tarafından önceden kısaltılır. Yalnızca istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna aktarılır ve orada kısaltılır. Google, bu web sitesinin işletmecisi adına bu bilgileri, web sitesini kullanımınızı değerlendirmek, web sitesi faaliyetleri hakkında raporlar hazırlamak ve web sitesi kullanımı ve internet kullanımı ile ilgili diğer hizmetleri sorumlu tarafa sunmak için kullanacaktır. Ayrıca, bir "kullanıcı kimliği" aracılığıyla gerçekleştirilen, cihazlar arası web sitesi ziyaretçileri analizini de etkinleştirdik. Google Analytics kapsamında tarayıcınız tarafından iletilen IP adresi, Google'ın diğer verileriyle birleştirilmez. Google Analytics'te veri kullanımı hakkında daha fazla bilgiyi burada bulabilirsiniz: Analytics Kullanım Koşulları, Analytics Gizlilik Bilgileri ve Google Gizlilik Politikası.
  3. İşleme amacı: Google Analytics'in kullanımı, web sitemizin analiz edilmesi, optimize edilmesi ve iyileştirilmesi amacıyla gerçekleştirilmektedir.
  4. Yasal dayanaklar: Üçüncü taraf sağlayıcı olan „Google Analytics“ aracılığıyla kişisel verilerinizin işlenmesine ilişkin onayınızı („Opt-in“) verdiyseniz, yasal dayanak GDPR Madde 6, Paragraf 1, Cümle 1, Bent a’dır. Ayrıca, yukarıdaki amaçlar doğrultusunda (web sitemizin analizi, optimizasyonu ve iyileştirilmesi), GDPR Madde 6, Paragraf 1, Cümle 1, f) bendi uyarınca veri işleme konusunda meşru menfaatimiz de yasal dayanak teşkil etmektedir. Bir sözleşme kapsamında sunulan hizmetlerde, kullanıcı davranışlarının izlenmesi ve analizi, elde edilen bilgilerle sözleşmenin amacını yerine getirmek üzere optimize edilmiş hizmetler sunabilmek amacıyla GDPR Madde 6, Paragraf 1, Cümle 1, Bent b uyarınca gerçekleştirilir.
  5. Saklama süresi: Tarafımızdan gönderilen ve çerezler, kullanıcı kimlikleri (örn. kullanıcı kimliği) veya reklam kimlikleriyle ilişkilendirilen veriler, birkaç ay sonra otomatik olarak silinir. Saklama süresi dolan veriler, ayda bir kez otomatik olarak silinir.
  6. Veri aktarımı/alıcı kategorisi: Google, İrlanda ve ABD. Ayrıca, GDPR’nin 28. maddesi uyarınca Google ile bir veri işleme sözleşmesi imzalamış bulunmaktayız.
  7. İtiraz ve vazgeçme imkânları („Opt-Out“):

Tarayıcı ayarlarınızdan "çerezleri kabul etme" seçeneğini belirleyerek, genel olarak çerezlerin sabit diskinize kaydedilmesini engelleyebilirsiniz. Ancak bu, hizmetlerimizin işlevselliğinde kısıtlamalara yol açabilir. Ayrıca, aşağıdaki bağlantıdan indirebileceğiniz tarayıcı eklentisini yükleyerek, çerezler tarafından oluşturulan ve web sitesi kullanımınızla ilgili verilerin Google tarafından toplanmasını ve işlenmesini engelleyebilirsiniz: http://tools.google.com/dlpage/gaoptout?hl=de

Yukarıdaki tarayıcı eklentisine alternatif olarak, Borlabs'ın sol alt köşesindeki ilgili seçeneği işaretleyerek Google Analytics tarafından verilerinizin toplanmasını engelleyebilirsiniz. Bu seçeneğe tıkladığınızda, gelecekte bu web sitesini ziyaret ettiğinizde verilerinizin toplanmasını engelleyen bir "opt-out" çerezi yerleştirilir. Bu çerez yalnızca web sitemiz ve şu anda kullandığınız tarayıcı için geçerlidir ve çerezlerinizi silene kadar kalıcıdır. Bu durumda çerezi yeniden ayarlamanız gerekir.

Cihazlar arası kullanıcı analizini Google hesabınızda "Verilerim > Kişisel veriler" bölümünden devre dışı bırakabilirsiniz.

Google ReCAPTCHA

  1. Web sitemize „Google“ şirketinin („reCAPTCHA“) spam önleme işlevini entegre ettik (sağlayıcı: Google Ireland Limited, sicil numarası: 368047, Gordon House, Barrow Street, Dublin 4, İrlanda).
  2. Veri kategorisi ve veri işleme açıklaması: Kullanım verileri (örn. ziyaret edilen web sitesi, IP adresi). Formlarımızda “reCAPTCHA” kullanarak, girişin bir makine (robot) tarafından mı yoksa bir insan tarafından mı yapıldığını tespit edebiliyoruz. Bu hizmeti kullanırken IP adresiniz ve gerekirse bunun için gerekli diğer veriler ABD’deki Google sunucularına aktarılabilir.
  3. Verilerin işlenme amacı: Spam ve kötüye kullanımın önlenmesi ile web sitemizi optimize etmeye yönelik ticari menfaatimiz.
  4. Yasal dayanaklar: Üçüncü taraf sağlayıcı tarafından sunulan „reCaptcha“ aracılığıyla kişisel verilerinizin işlenmesine ilişkin onayınızı („Opt-in“) verdiyseniz, yasal dayanak GDPR Madde 6, Paragraf 1, Cümle 1, Bent a’dır. Ayrıca, yukarıdaki amaçlar doğrultusunda veri işleme konusundaki meşru menfaatimiz de, GDPR Madde 6, Paragraf 1, Cümle 1, f) bendi uyarınca yasal dayanak teşkil etmektedir.
  5. Veri aktarımı/Alıcı kategorisi: ABD'deki üçüncü taraf sağlayıcılar.
  6. Saklama süresi: Siz kullanıcı olarak çerezleri silene kadar.

Google ReCAPTCHA hakkında daha fazla bilgiyi Google ReCAPTCHA sayfasında ve Google'ın Gizlilik Politikası'nda bulabilirsiniz.

Sipariş sistemine kayıt – Bestellsystem.Luna.de

Veri kategorileri ve veri işleme açıklaması: Web sitemizi yalnızca bilgi amaçlı kullandığınızda, yani kayıt olduğunuzda veya bize başka bir şekilde bilgi ilettiğinizde, yalnızca tarayıcınızın sunucumuza ilettiği kişisel verileri işliyoruz. Kayıt olmak isterseniz, sözleşmenin yerine getirilmesi ve istikrar ile güvenliğin sağlanması için teknik olarak gerekli olan aşağıdaki verileri topluyoruz. Kişisel verilerin işlenmesi sırasında, özellikle ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olması durumunda, özel kategorilerdeki kişisel veriler de işlenebilir. Sipariş sistemine kaydolmanın yanı sıra, okulda yemek dağıtımı için çocuğunuza bir kimlik çipi verilir. Bu çip aracılığıyla toplanan veriler, çocuğun kimliğini ve yemek dağıtım saatini içerir.

 

 

  1. Veri kategorileri:
  • İletişim bilgileri: E-posta adresi, irtibat kişisi, telefon numarası, erişim bilgileri (kullanıcı adı, şifre).
  • Sözleşme bilgileri: Sözleşmenin başlangıç/bitiş tarihi, fatura türü.
  • Ödeme bilgileri: Ön ödemeli hesap veya banka hesap bilgileri (ad, IBAN/BIC, banka).
  • Çocuk: Adı ve soyadı, doğum tarihi, okulu, sınıfı.
  • Sipariş sıklığı: Menü türü, miktar, sıklık, geçerlilik tarihi.
  • ID çip verileri: Çocuğun kimlik bilgileri, yemek dağıtım saati.
  1. Veri işleme amacı:
    Bu verilerin işlenmesi, kayıt ve sözleşmenin yerine getirilmesini sağlamak ve hizmetimizin istikrarını ve güvenliğini garanti altına almak için teknik olarak gereklidir. ID çip verilerinin toplanması ve işlenmesi, yalnızca doğru yemek dağıtımını sağlamak ve sunulan yemek hizmetleri kapsamında suistimali önlemek amacıyla yapılır. Ayrıca, bu işleme, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarının yerine getirilmesine hizmet eder.
  2. Yasal dayanaklar:
    Kişisel verilerinizin işlenmesinin yasal dayanağı, GDPR Madde 6, Paragraf 1, Cümle 1, f bendi uyarınca meşru menfaatimizdir; ayrıca, özel kategorilerdeki kişisel verilerin işlenmesi ise GDPR Madde 9, Paragraf 2, f bendi uyarınca gerçekleştirilmektedir. ID çip verilerinin işlenmesi, bir sözleşmenin yerine getirilmesi amacıyla GDPR Madde 6, Paragraf 1, b) bendi temelinde gerçekleştirilir.
  3. Veri aktarımı/Alıcı kategorisi:
    Veriler yalnızca Luna Restaurant GmbH’nin sunucularında işlenir ve saklanır. Başka alıcılara veri aktarımı, yalnızca sözleşmenin yerine getirilmesi için gerekli olması veya yasal yükümlülükler gereği zorunlu olması durumunda gerçekleştirilir. Kendi masraflarını karşılayan müşterilerin faturalandırılması için Easybill yazılımını kullanıyoruz. Easybill, verileri yalnızca bizim talimatımız doğrultusunda ve kendi amaçları için kullanamaz; GDPR Madde 28 uyarınca bir veri işleme sözleşmesi imzalanmıştır.

Saklama süresi:
Veriler, sözleşme süresince saklanır ve daha sonra garanti hakkı ile hukuki işlemin izlenebilirliği için gerekli saklama yükümlülükleri yerine getirildikten sonra silinir. Bu süreçte kişisel veriler kısmen kısaltılır ve anonim hale getirilir. Kimlik çipi aracılığıyla toplanan veriler de sözleşme süresince saklanır ve daha sonra yasal düzenlemelere uygun olarak silinir.

Sipariş menüsünde kayıt – Jive Technologies GmbH

Veri kategorileri ve veri işleme açıklaması: Web sitemizi yalnızca bilgi amaçlı kullandığınızda, yani kayıt olduğunuzda veya bize başka bir şekilde bilgi ilettiğinizde, yalnızca tarayıcınızın sunucumuza ilettiği kişisel verileri işleriz. Kayıt yaptırırsanız (hizmet sağlayıcı: Jive Technologies GmbH, Am Rupenhorn 4b, 14055 Berlin, Tel. 030 / 306 60 80, Faks 030 / 306 60 00, E-posta: service@jivetechnologies.de), sözleşmenin yerine getirilmesi ve istikrar ile güvenliğin sağlanması için teknik olarak gerekli olan aşağıdaki verileri toplarız. Kişisel verilerin işlenmesi sırasında, özellikle ilgili kişinin veya başka bir gerçek kişinin hayati menfaatini korumak için gerekli olması durumunda, özel kategorilerdeki kişisel veriler de işlenebilir. Sipariş menüsüne kayıt olmanın yanı sıra, okulda yemek dağıtımı için çocuğunuza bir kimlik çipi verilir. Bu çip aracılığıyla toplanan veriler, çocuğun kimliğini ve yemek dağıtım saatini içerir.

 

 

  1. Veri kategorileri:
  • İletişim bilgileri: E-posta adresi, irtibat kişisi, telefon numarası, erişim bilgileri (kullanıcı adı, şifre).
  • Sözleşme bilgileri: Sözleşmenin başlangıç/bitiş tarihi, fatura türü.
  • Ödeme bilgileri: Ön ödemeli hesap veya banka hesap bilgileri (ad, IBAN/BIC, banka).
  • Çocuk: Adı ve soyadı, doğum tarihi, okulu, sınıfı.
  • Sipariş sıklığı: Menü türü, miktar, sıklık, geçerlilik tarihi.
  • ID çip verileri: Çocuğun kimlik bilgileri, yemek dağıtım saati.
  1. Veri işleme amacı:
    Bu verilerin işlenmesi, kayıt ve sözleşmenin yerine getirilmesini sağlamak ve hizmetimizin istikrarını ve güvenliğini garanti altına almak için teknik olarak gereklidir. ID çip verilerinin toplanması ve işlenmesi, yalnızca doğru yemek dağıtımını sağlamak ve sunulan yemek hizmetleri kapsamında suistimali önlemek amacıyla yapılır. Ayrıca, bu işleme, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarının yerine getirilmesine hizmet eder.
  2. Yasal dayanaklar:
    Kişisel verilerinizin işlenmesinin yasal dayanağı, GDPR Madde 6, Paragraf 1, Cümle 1, f bendi uyarınca meşru menfaatimizdir; ayrıca, özel kategorilerdeki kişisel verilerin işlenmesi ise GDPR Madde 9, Paragraf 2, f bendi uyarınca gerçekleştirilmektedir. ID çip verilerinin işlenmesi, bir sözleşmenin yerine getirilmesi amacıyla GDPR Madde 6, Paragraf 1, b) bendi temelinde gerçekleştirilir.
  3. Veri aktarımı/Alıcı kategorisi:
    Veriler yalnızca Jive Technologies GmbH ve Luna Restaurant GmbH’nin sunucularında işlenir ve saklanır. Başka alıcılara veri aktarımı, yalnızca sözleşmenin yerine getirilmesi için gerekli olması veya yasal yükümlülükler gereği zorunlu olması durumunda gerçekleştirilir. Kendi masraflarını karşılayan müşterilerin faturalandırılması için Easybill yazılımını kullanıyoruz. Easybill, verileri yalnızca bizim talimatımız doğrultusunda ve kendi amaçları için kullanamaz; GDPR Madde 28 uyarınca bir veri işleme sözleşmesi imzalanmıştır.

Saklama süresi:
Veriler, sözleşme süresince saklanır ve daha sonra garanti hakkı ile hukuki işlemin izlenebilirliği için gerekli saklama yükümlülükleri yerine getirildikten sonra silinir. Bu süreçte kişisel veriler kısmen kısaltılır ve anonim hale getirilir. Kimlik çipi aracılığıyla toplanan veriler de sözleşme süresince saklanır ve daha sonra yasal düzenlemelere uygun olarak silinir.

 

 

Hizmet odaklı iletişim için Mailgun'ın kullanımı


  1. hizmetinin açıklaması ve işleme amacı Web sitemizde "Mailgun" e-posta API hizmetini, yalnızca hizmetle ilgili iletişimi yürütmek amacıyla kullanıyoruz. Hizmet sağlayıcı, Mailgun Technologies Inc., 112 E Pecan St #1135, San Antonio, TX 78205, ABD'dir. Mailgun, 2010 yılında kurulmuştur ve şirketlere ve geliştiricilere e-posta gönderme, alma ve takip etme konusunda güçlü API'ler ve araçlar sunmaktadır.

Mailgun'u kullanarak, sipariş onayları, faturalar veya hizmetlerimizdeki değişikliklere ilişkin bildirimler gibi önemli hizmet bilgilerini güvenilir ve güvenli bir şekilde iletebiliyoruz.

  1. Veri kategorileri ve veri işleme açıklaması
    Mailgun'un kullanımı kapsamında, e-posta adresiniz, adınız, IP adresiniz ve gerekirse diğer iletişim bilgileriniz gibi kişisel veriler işlenmektedir. Bu veriler, hizmetlerimizle ilgili iletişimi sağlamak ve gerekli tüm bilgileri almanızı garanti etmek amacıyla işlenmektedir.

Bu veriler hem bizim sunucularımızda hem de Mailgun'un sunucularında saklanmakta ve yönetilmektedir.

  1. Yasal dayanaklar
    Mailgun tarafından kişisel verilerinizin işlenmesinin yasal dayanağı, GDPR’nin 6. maddesinin 1. fıkrasının 1. cümlesinin b bendi uyarınca bir sözleşmenin ifasıdır. İşleme, yalnızca sözleşmede kararlaştırılan hizmetlerimizi sunmak amacıyla gerçekleştirilmektedir.
  2. Veri Aktarımı/Alıcı Kategorileri
    Mailgun aracılığıyla işlenen veriler genellikle ABD’deki sunucularda depolanır ve işlenir. Avrupa veri koruma standartlarına uymak amacıyla Mailgun, kişisel verilerinizin korunmasını sağlamak üzere Standart Sözleşme Maddeleri (Standard Contractual Clauses – SCC) kullanmaktadır.

  3. 'da Saklama Süresi Kişisel verileriniz, hizmetin sunulması için gerekli olduğu sürece veya yasal saklama süreleri gerektirdiği sürece Mailgun'da saklanır. Sözleşme ilişkisinin sona ermesinden sonra veya talebiniz üzerine, yasal saklama süreleri bulunmadığı sürece verileriniz hem bizim sunucularımızdan hem de Mailgun'un sunucularından silinir.
  4. İtiraz Hakkı
    İşleme, sözleşmenin yerine getirilmesi için gerekli olmadığı sürece, kişisel verilerinizin işlenmesine her zaman itiraz etme hakkına sahipsiniz. İtiraz hakkınızı kullanmak için bize e-posta yoluyla ulaşabilirsiniz. İtirazınızın alınmasından sonra, yasal saklama süreleri bulunmadığı sürece, kişisel verileriniz sunucularımızdan ve Mailgun sunucularından silinecektir.

Sosyal medyadaki varlığı

  1. Sosyal medyada profillerimiz ve hayran sayfalarımız bulunmaktadır. İlgili ağda profilimizi kullandığınızda veya ziyaret ettiğinizde, o ağın kendi gizlilik politikası ve kullanım koşulları geçerlidir.
  2. Veri kategorileri ve veri işleme açıklaması: Kullanım verileri, iletişim verileri, içerik verileri, envanter verileri. Ayrıca, sosyal ağlardaki kullanıcı verileri genellikle pazar araştırması ve reklam amaçları için işlenir. Böylelikle, örneğin kullanıcıların kullanım davranışları ve bundan kaynaklanan ilgi alanları temel alınarak kullanım profilleri oluşturulabilir. Kullanım profilleri ise, örneğin ağların içinde ve dışında, kullanıcıların ilgi alanlarına uygun olduğu varsayılan reklamlar yayınlamak için kullanılabilir. Bu amaçlarla, genellikle kullanıcıların bilgisayarlarına, kullanıcıların kullanım davranışlarının ve ilgi alanlarının kaydedildiği çerezler kaydedilir. Ayrıca, kullanım profillerinde, kullanıcıların kullandığı cihazlardan bağımsız olarak veriler de saklanabilir (özellikle kullanıcılar ilgili platformların üyesi ise ve bu platformlara giriş yapmışsa). İlgili işleme biçimleri ve itiraz olanakları (opt-out) hakkında ayrıntılı bilgi için, ilgili ağların işletmecilerinin gizlilik beyanlarına ve açıklamalarına başvurmanızı öneririz. Bilgi talepleri ve veri sahiplerinin haklarının kullanılması durumunda da, bunların en etkili şekilde sağlayıcılara iletilebileceğini belirtmek isteriz. Yalnızca sağlayıcılar, kullanıcıların verilerine erişebilir ve doğrudan ilgili önlemleri alabilir ve bilgi verebilir. Yine de yardıma ihtiyacınız olursa, bize başvurabilirsiniz.
  3. İşleme amacı: Sosyal ağlara bağlı ve kayıtlı kullanıcılarla iletişim kurmak; ürünlerimiz, tekliflerimiz ve hizmetlerimiz hakkında bilgi vermek ve tanıtım yapmak; dış imajımızı oluşturmak ve korumak; sosyal medyadaki varlıklarımızdaki kullanıcıları ve içerikleri değerlendirmek ve analiz etmek.
  4. Yasal dayanaklar: Kişisel verilerin işlenmesinin yasal dayanağı, GDPR Madde 6, Paragraf 1, Cümle 1, f bendi uyarınca yukarıda belirtilen amaçlar kapsamındaki meşru menfaatimizdir. Kişisel verilerinizin işlenmesine ilişkin olarak bize veya sosyal ağın sorumlusuna onay verdiyseniz, yasal dayanak GDPR Madde 6, Paragraf 1, Cümle 1, Bent a) ile Madde 7'dir.
  5. Veri aktarımı/Alıcı kategorisi: Sosyal ağ.
  6. İlgili ağların / hizmet sağlayıcıların gizlilik bildirimlerini, bilgi alma ve itiraz (opt-out) olanaklarını burada bulabilirsiniz:

Facebook – Hizmet sağlayıcı: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda); Web sitesi: www.facebook.com; Gizlilik politikası: https://www.facebook.com/about/privacy/, İptal: https://www.facebook.com/settings?tab=ads ve http://www.youronlinechoices.com; İtiraz: https://www.facebook.com/help/contact/2061665240770586; Facebook sayfalarında kişisel verilerin ortak işlenmesine ilişkin anlaşma (GDPR Madde 26): https://www.facebook.com/legal/terms/page_controller_addendum, Facebook sayfaları için veri koruma bilgileri: https://www.facebook.com/legal/terms/information_about_page_insights_data. GDPR Madde 26 uyarınca, Facebook ile birlikte hayran sayfamızdan sorumluyuz. Bu amaçla, https://www.facebook.com/legal/terms/page_controller_addendum adresinden erişilebilen "Sayfa İstatistikleri Hakkında Bilgiler" adlı bir anlaşma imzalanmıştır. Bu anlaşmaya göre Facebook belirli güvenlik önlemlerine uymakla yükümlüdür ve ilgili kişilerin haklarını doğrudan kendisi yerine getirecektir. Dolayısıyla, bilgi edinme hakları ve silme talepleri konusunda doğrudan Facebook'a başvurabilirsiniz. Ancak bu, özellikle bilgi alma, silme, itiraz ve yetkili denetim makamına şikayette bulunma gibi veri sahibi haklarınızı etkilemez. Ortak sorumlulukla ilgili daha fazla bilgiyi https://www.facebook.com/legal/terms/information_about_page_insights_data adresindeki "Sayfa İstatistikleri Verileri Hakkında Bilgiler" bölümünde bulabilirsiniz.

Instagram – Hizmet sağlayıcı: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda) – Gizlilik politikası/Vazgeçme: https://help.instagram.com/519522125107875, İtiraz: https://help.instagram.com/contact/186020218683230; Instagram sayfalarında kişisel verilerin ortak işlenmesine ilişkin anlaşma (GDPR Madde 26): https://www.facebook.com/legal/terms/page_controller_addendum.

LinkedIn – Hizmet sağlayıcı: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda) – Gizlilik Politikası: https://www.linkedin.com/legal/privacy-policy, Çerez Politikası ve Devre Dışı Bırakma: https://www.linkedin.com/legal/cookie-policy.

Gravity Forms ile web sitesi formu üzerinden iletişim

  1. Size çevrimiçi hizmetlerimizi kullanıcı dostu bir şekilde sunabilmek amacıyla “Gravity Forms” hizmetini (hizmet sağlayıcı: Rocketgenius, Inc., 1620 Centerville Turnpike #102, Virginia Beach, VA 23464, ABD) kullanıyoruz; bu hizmet, bizimle kolayca iletişime geçebilmeniz için bir iletişim formu da içermektedir.
  2. Veri kategorileri ve veri işleme açıklaması:
    Girilen form verileri, web sitesi işletmecisi olan bize e-posta yoluyla gönderilir ve bu şekilde kendi barındırdığımız posta sunucusunda saklanır. Ayrıca, talebin kanıtlama yükümlülüğü kapsamında WordPress veritabanında da saklanır. Şirket web sitesinin dokümantasyon bölümünde, eklentinin GDPR ile uyumlu olduğu teyit edilmektedir: https://docs.gravityforms.com/wordpress-gravity-forms-and-gdpr-compliance/. Rocketgenius, Inc. sunucularında veya gravityforms.com web sitesinde herhangi bir aktarım veya depolama yapılmamaktadır!
  3. Veri işleme amacı:
    Bu işlem, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca meşru menfaatlerimize dayalı olarak gerçekleştirilmektedir; zira, kolay iletişim kurulabilmesi için bir iletişim formu da içeren, kullanıcı dostu bir çevrimiçi hizmet sunmayı amaçlıyoruz.
  4. Yasal dayanaklar:
    Verilerinizin işlenmesinin yasal dayanağı, GDPR Madde 6, Paragraf 1, Cümle 1, f bendi uyarınca meşru menfaatimizdir.
  5. Veri aktarımı/Alıcı kategorisi:
    Rocketgenius, Inc. sunucularında veya gravityforms.com web sitesinde herhangi bir veri aktarımı veya depolama yapılmamaktadır.
  6. Saklama süresi:
    Formda girilen veriler, web sitesi işletmecisi olan bize e-posta yoluyla gönderilir ve bu nedenle kendi barındırdığımız posta sunucusunda saklanır. Ayrıca, talebin kanıtlanması amacıyla WordPress veritabanında da saklanır.
  7. İtiraz ve iptal seçenekleri („Opt-Out“):
    Veriler, Rocketgenius, Inc.’in sunucularında veya gravityforms.com web sitesinde saklanmaz veya paylaşılmaz! Gravity Forms tarafından verilerin toplanması ve kullanılmasıyla ilgili daha ayrıntılı bilgiler , Rocketgenius, Inc.’in gizlilik bildiriminde bulunabilir .

 

Flockler Instagram ile sosyal medya içeriklerinin entegrasyonu

  1. Ana sayfamızda, sosyal medya hesaplarındaki içerikleri tek bir yerde sunmak için Flockler (flockler.com) Oy, Rautatienkatu 21 B, 33100, Tampere, Finlandiya şirketinin sunduğu bir eklenti çözümünü kullanıyoruz. Flockler, sosyal medya akışlarını düzenlemek ve sosyal medya içeriklerini sunmak için kullanılan bir sosyal medya toplayıcı aracıdır. Bu uygulama ana sayfada kullanılmaktadır.
  2. Veri kategorileri ve veri işleme açıklaması:
    Flockler, ziyaretinizle ilgili hiçbir bilgiyi kaydetmez. Toplu içerikler, verilerin ancak sizin onayınızı verdikten sonra, “iki tıklama çözümü” olarak adlandırılan bir yöntemle aktarılabilecek şekilde sunulur. “İki tıklama çözümü” kapsamında, ana sayfamızda Flockler’ı kullanmak isteyip istemediğinize dair açık ve bilinçli bir karar vermeniz istenir. Ancak bu onayı verdikten sonra bu içeriğe erişebilirsiniz. Toplanan içerikler, sosyal medya platformlarına yönlendiren harici bağlantılar içerir. Bağlantılara tıkladığınızda bu web sitelerini ziyaret edersiniz. Bu durumda, harici bağlantılar için normal sorumluluk reddi geçerlidir.
  3. Veri işleme amacı:
    Flockler eklentisinin kullanımı, GDPR Madde 6, Paragraf 1, f bendi temelinde gerçekleştirilmektedir. Web sitesi işletmecisi, sosyal medyada mümkün olduğunca geniş bir görünürlük elde etme konusunda meşru bir menfaate sahiptir.
  4. Yasal dayanaklar:
    Kişisel verilerinizin işlenmesinin yasal dayanağı, GDPR’nin 6. maddesinin 1. fıkrasının 1. cümlesinin f bendi uyarınca meşru menfaatimizdir.
  5. Veri aktarımı/Alıcı kategorisi:
    Flockler tarafından verileriniz saklanmaz. Veri aktarımı ancak sizin onayınızın ardından gerçekleştirilir.
  6. İtiraz ve reddetme seçenekleri („Opt-Out“):
    Gizlilik ayarlarından Flockler'ı etkinleştirerek, bu içeriklerin yüklenmesini kabul etmiş olursunuz. Web sitemizdeki gizlilik ayarlarını değiştirerek onayınızı istediğiniz zaman geri çekebilirsiniz.
  7. Flockler tarafından verilerin toplanması ve kullanılmasıyla ilgili daha fazla bilgiyi, Flockler'ın Gizlilik Politikası 'nda ve Flockler ile GDPR hakkındaki bilgilerde bulabilirsiniz.

 

Instagram

  1. Web sitemize, Flockler’ın “İki Tıklama Çözümü” kapsamında sosyal ağ Instagram’ın (hizmet sağlayıcı: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda) eklentilerini entegre ettik. Bunları, kare şeklinde bir kamera simgesi olan Instagram logosundan tanıyabilirsiniz.
  2. Eklentiyi kasıtlı olarak etkinleştirirseniz, tarayıcınız ile Instagram sunucuları arasında bir bağlantı kurulur. Bu sırada Instagram, IP adresiniz de dahil olmak üzere sitemizi ziyaret ettiğiniz bilgisini alır ve bu bilgileri ABD’deki Instagram sunucularına aktarır; bu bilgiler burada saklanır. Instagram hesabınızda oturum açmışsanız, Instagram bu bilgileri hesabınızla ilişkilendirebilir ve siz de Instagram düğmesine tıklayarak sayfalarımızın içeriğini Instagram hesabınızda paylaşabilir, kaydedebilir ve gerekirse oradaki arkadaşlarınıza gösterebilirsiniz. Instagram tarafından aktarılan verilerin tam içeriği, kullanımı ve saklama süresi hakkında bilgimiz yoktur.
  3. Web sitemizi ziyaret etmeden önce Instagram'dan çıkış yapar ve çerezlerinizi silerseniz, eklenti etkinleştirildiğinde web sitemizi ziyaretinizle ilgili hiçbir veri Instagram profilinize eşleştirilmez.
  4. Daha fazla bilgiyi Instagram’ın Gizlilik Politikası’nda bulabilirsiniz / Çıkış: https://help.instagram.com/519522125107875, İtiraz: https://help.instagram.com/contact/186020218683230; Instagram sayfalarında kişisel verilerin ortak işlenmesine ilişkin anlaşma (GDPR Madde 26): https://www.facebook.com/legal/terms/page_controller_addendum.

İş başvuruları ve başvuru sürecinde veri koruma

  1. Sorumluya elektronik yolla veya posta yoluyla gönderilen başvurular, başvuru sürecinin yürütülmesi amacıyla elektronik veya manuel olarak işlenir.
  2. GDPR’nin 9. maddesinde belirtilen “özel kategorilerdeki kişisel veriler” (örneğin, etnik kökeniniz, dininiz veya medeni durumunuz hakkında bilgi veren bir fotoğraf) içeren başvuru belgelerinin, kendi isteğinizle açıklamak istediğiniz olası bir ağır engellilik durumu hariç olmak üzere, istenmediğini özellikle belirtmek isteriz. Başvurunuzu bu veriler olmadan yapmalısınız. Bu durum, başvuru şansınızı etkilemez.
  3. Verilerin işlenmesinin hukuki dayanağı, Genel Veri Koruma Yönetmeliği’nin (GDPR) 6. maddesinin 1. fıkrasının 1. cümlesinin b bendi’dir.
  4. Başvuru süreci tamamlandıktan sonra adayla bir iş ilişkisi kurulması halinde, aday verileri ilgili veri koruma mevzuatına uygun olarak saklanacaktır. Başvuru süreci tamamlandıktan sonra size bir iş teklifi yapılmazsa, AGG'ye göre olası hak taleplerine ve ispat yükümlülüklerine uyulabilmesi için, gönderdiğiniz başvuru mektubu ve belgeler, red mektubunun gönderilmesinden 6 ay sonra silinecektir.

Veri sahibinin hakları

  1. Verilerinizin işlenmesine itiraz veya rızanın geri çekilmesi
    İşleme, GDPR’nin 6. maddesinin 1. fıkrasının 1. cümlesinin a bendi ve 7. maddesi uyarınca rızanıza dayalı olduğu sürece, rızanızı istediğiniz zaman geri çekme hakkına sahipsiniz. Bu durum, rızanın geri çekilmesine kadar rıza temelinde gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.
    Kişisel verilerinizin işlenmesini GDPR Madde 6, Paragraf 1, Cümle 1, f bendi uyarınca çıkarların dengelenmesine dayandırdığımız ölçüde, işleme itirazda bulunabilirsiniz. Bu durum, özellikle sizinle yapılan bir sözleşmenin yerine getirilmesi için işleme gerek olmadığı hallerde geçerlidir; bu husus, aşağıdaki işlev açıklamalarında tarafımızca her bir durumda belirtilmiştir. Böyle bir itirazda bulunurken, kişisel verilerinizi neden bizim yaptığımız şekilde işlemememiz gerektiğini açıklamanızı rica ederiz. Gerekçeli itirazınız durumunda, durumu inceleyeceğiz ve ya veri işlemeyi durduracak ya da uyarlayacağız ya da işlemeyi sürdürmemizin dayandığı, koruma gerektiren zorunlu nedenlerimizi size göstereceğiz.
    Kişisel verilerinizin reklam ve veri analizi amacıyla işlenmesine her zaman itiraz edebilirsiniz. İtiraz hakkınızı ücretsiz olarak kullanabilirsiniz. Reklam itirazınız hakkında bize aşağıdaki iletişim bilgileri aracılığıyla bilgi verebilirsiniz:

Luna Restaurant GmbH
Freiheit 10
Berlin
Genel Müdür Rolf Hoppe
E-posta adresi: datenschutz@luna.de

  1. Bilgi Edinme Hakkı
    GDPR’nin 15. maddesi uyarınca, bizde saklanan kişisel verileriniz hakkında bilgi edinme hakkına sahipsiniz. Bu hak, özellikle işleme amaçları, kişisel verilerin kategorisi, verilerinizin ifşa edildiği veya edileceği alıcı kategorileri, planlanan saklama süresi ve verilerinizin kaynağı (eğer doğrudan sizden toplanmamışsa) hakkında bilgi edinmeyi içerir.
  2. Düzeltme hakkı
    GDPR’nin 16. maddesi uyarınca, hatalı verilerin düzeltilmesini veya doğru verilerin tamamlanmasını talep etme hakkına sahipsiniz.
  3. Silme Hakkı
    GDPR’nin 17. maddesi uyarınca, yasal veya sözleşmeye dayalı saklama süreleri ya da verilerin daha uzun süre saklanmasına ilişkin diğer yasal yükümlülükler veya haklar buna engel teşkil etmediği sürece, bizde saklanan verilerinizin silinmesini talep etme hakkına sahipsiniz.
  4. İşleme Kısıtlama Hakkı
    GDPR’nin 18. maddesinin 1. fıkrasının a) ila d) bentlerinde belirtilen koşullardan herhangi biri yerine getirildiğinde, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz:

Söz konusu kişisel verilerin doğruluğunu, veri sorumlusunun bu verilerin doğruluğunu kontrol etmesine imkan verecek bir süre boyunca reddediyorsanız;

işleme haksız ise ve siz kişisel verilerin silinmesini reddedip bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep ediyorsanız;

sorumlu kişi, işleme amaçları için kişisel verilere artık ihtiyaç duymuyor olsa da, sizin bu verilere hukuki haklarınızı ileri sürmek, kullanmak veya savunmak amacıyla ihtiyacınız varsa, veya

GDPR’nin 21. maddesinin 1. fıkrası uyarınca işleme faaliyetine itirazda bulunmuşsanız ve veri sorumlusunun meşru gerekçelerinin sizin gerekçelerinizden daha ağır basıp basmadığı henüz kesinleşmemişse.

  1. Veri Taşınabilirliği Hakkı
    GDPR’nin 20. maddesi uyarınca veri taşınabilirliği hakkına sahipsiniz; bu, hakkınızda sakladığımız kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alabileceğiniz veya bu verilerin başka bir veri sorumlusuna aktarılmasını talep edebileceğiniz anlamına gelir.
  2. Şikayet Hakkı
    Bir denetim makamına şikayette bulunma hakkınız bulunmaktadır. Kural olarak, bu amaçla özellikle ikamet ettiğiniz üye devletteki, çalıştığınız yerdeki veya ihlalin gerçekleştiği yerdeki denetim makamına başvurabilirsiniz.

Veri güvenliği

Bize iletilen tüm kişisel verileri korumak ve hem bizim hem de harici hizmet sağlayıcılarımızın veri koruma düzenlemelerine uymasını sağlamak amacıyla, uygun teknik ve organizasyonel güvenlik önlemleri aldık. Bu nedenle, tarayıcınız ile sunucumuz arasındaki tüm veriler, güvenli bir SSL bağlantısı üzerinden şifrelenerek aktarılmaktadır.

Son güncelleme tarihi: 25 Ağustos 2025