Veri Sorumlusu
KVKK anlamında veri sorumlusu: Anton Antonsen Kanalstraße 63 24159 Kiel Deutschland / Germany E-posta: mail@andreasgoertzen.eu
Toplanan Veri Türleri
Aşağıdaki kişisel verileri topluyor ve işliyoruz: - Hesap verileri: ad, e-posta adresi - Kimlik doğrulama verileri: şifrelenmiş parolalar, tek kullanımlık kodlar (OTP) - Kullanım verileri: IP adresi, tarayıcı türü, erişim zamanları - İletişim verileri: e-posta yazışma içeriği
Amaçlar ve Hukuki Dayanak
Verilerinizi aşağıdaki hukuki dayanaklara göre işliyoruz (Art. 6(1) GDPR): - Rıza (Art. 6(1)(a) GDPR): Açık rızanızı verdiğiniz durumlarda - Sözleşme ifası (Art. 6(1)(b) GDPR): Sözleşme yükümlülüklerimizi yerine getirmek için - Yasal yükümlülük (Art. 6(1)(c) GDPR): Yasal gerekliliklere uymak için - Meşru menfaatler (Art. 6(1)(f) GDPR): Haklarınız tarafından geçersiz kılınmadıkça meşru ticari çıkarlarımız için
Kimlik Doğrulama
E-posta/parola ve e-posta tabanlı tek kullanımlık parola (OTP) kimlik doğrulaması kullanıyoruz. Parola verileri yalnızca şifrelenmiş biçimde saklanır. OTP kodları geçicidir ve kullanımdan sonra süreleri dolar. Kimlik doğrulama oturumları güvenli HTTP-only çerezler aracılığıyla yönetilir.
Çerezler
Bu web sitesi, § 25 TTDSG uyarınca kimlik doğrulama ve oturum yönetimi için teknik olarak gerekli çerezler kullanmaktadır. Bu çerezler hizmetin işleyişi için zorunludur ve onay gerektirmez. İzleme veya analiz çerezleri kullanılmamaktadır.
Sunucu Günlükleri ve Barındırma
Barındırma sağlayıcımız, tarayıcınızın ilettiği bilgileri sunucu günlük dosyalarında otomatik olarak toplar ve saklar. Bu bilgiler IP adresi, tarayıcı türü ve sürümü, işletim sistemi, yönlendiren URL ve erişim zamanını içerir. Bu veriler, hizmetimizin güvenliği ve kararlılığını sağlamak amacıyla Art. 6(1)(f) GDPR temelinde işlenir.
E-posta İletişimi
İşlemsel e-postaların (kimlik doğrulama kodları, parola sıfırlamaları) gönderimi için Amazon Web Services Simple Email Service (AWS SES) kullanıyoruz. AWS, verileri Veri İşleme Eki uyarınca işler. Veriler AWS veri merkezlerine aktarılabilir. Hukuki dayanak Art. 6(1)(b) GDPR'dir (sözleşme ifası).
Üçüncü Taraf Hizmetler ve Veri Aktarımları
Aşağıdaki üçüncü taraf hizmetleri kullanıyoruz: - Neon (veritabanı barındırma): Hesap verileriniz Neon'un PostgreSQL veritabanı altyapısında saklanır - AWS SES (e-posta teslimi): İşlemsel e-postalar için kullanılır Üçüncü ülkelere veri aktarımları uygun güvencelerle (Standart Sözleşme Maddeleri, Art. 46 GDPR) sağlanır.
Saklama Süreleri
Kişisel verilerinizi yalnızca toplandıkları amaçları yerine getirmek için gerekli olduğu sürece saklıyoruz. Hesap verileri sözleşme ilişkisi süresince saklanır. Hesap silme işleminden sonra, yasa tarafından daha uzun saklama süresi öngörülmedikçe veriler 30 gün içinde silinir.
Haklarınız
GDPR kapsamında aşağıdaki haklara sahipsiniz: - Erişim hakkı (Art. 15 GDPR) - Düzeltme hakkı (Art. 16 GDPR) - Silme hakkı (Art. 17 GDPR) - İşleme kısıtlama hakkı (Art. 18 GDPR) - Veri taşınabilirliği hakkı (Art. 20 GDPR) - İtiraz hakkı (Art. 21 GDPR) Bu hakları kullanmak için bizimle iletişime geçin: mail@andreasgoertzen.eu
Şikayet Hakkı
Bir denetim makamına şikayette bulunma hakkınız vardır. Yetkili denetim makamı, şirketimizin bulunduğu eyaletin veri koruma makamıdır.
Otomatik Karar Verme
Art. 22 GDPR uyarınca profil oluşturma dahil otomatik karar verme kullanmıyoruz.