Gizlilik politikası.

1. Veri sorumlusu

Genel Veri Koruma Tüzüğü (GDPR) ve diğer veri koruma mevzuatı anlamında veri sorumlusu:

Geotrace GmbH & Co. KG
Waldleite 21
97295 Waldbrunn, Almanya
Telefon: +49 (0) 93 06 / 53 42 380
E-posta: info@noa.life

Veri koruma görevlisi

Veri korumayla ilgili sorularınız ve ilgili kişi haklarınızı kullanmak için veri koruma iletişim noktamıza datenschutz@noa.life adresinden e-posta ile veya yukarıda belirtilen adrese „Veri koruma" notuyla posta yoluyla ulaşabilirsiniz.

2. Genel veri işleme

Kullanıcılarımızın kişisel verilerini yalnızca işlevsel bir web sitesi ile içerik ve hizmetlerimizi sunmak için gerekli olduğu ölçüde işleriz. İşleme, kural olarak yalnızca kullanıcının rızasıyla veya yasanın izin verdiği durumlarda gerçekleşir.

Hukuki dayanaklar

• GDPR md. 6/1-a — Rıza
• GDPR md. 6/1-b — Sözleşmenin ifası / sözleşme öncesi tedbirler
• GDPR md. 6/1-c — Yasal yükümlülük
• GDPR md. 6/1-f — Meşru menfaat

3. Barındırma ve günlük dosyaları

Web sitesi şu sağlayıcıda barındırılmaktadır:

ALL-INKL.COM – Neue Medien Münnich
Sahibi: René Münnich
Hauptstraße 68, 02742 Friedersdorf, Almanya

Barındırma sağlayıcısıyla GDPR md. 28 uyarınca bir veri işleyen sözleşmesi mevcuttur. Sunucular Almanya'daki bir veri merkezinde bulunmaktadır. Barındırma sağlayıcısının kullanımının hukuki dayanağı GDPR md. 6/1-f'dir (web sitesinin güvenli ve verimli biçimde sunulmasındaki meşru menfaat).

Her erişimde tarayıcınız otomatik olarak sunucuya bilgi iletir ve bunlar geçici olarak bir günlük dosyasında saklanır:

• İstekte bulunan bilgisayarın IP adresi
• Erişimin tarihi ve saati
• Çağrılan dosyanın adı ve URL'si
• İletilen veri hacmi
• Erişimin başarılı olup olmadığına dair bildirim
• Kullanılan tarayıcı ve işletim sistemine ilişkin tanıma verileri
• Yönlendiren (referrer) URL

Hukuki dayanak: GDPR md. 6/1-f. Veriler, web sitesinin işlevselliğini sağlamak ve saldırıları önlemek için saklanır. Saklama süresi: Sunucu günlük dosyaları 7 gün sonra otomatik olarak silinir. Tek tek kayıtların daha uzun süre saklanması yalnızca somut bir güvenlik olayının aydınlatılması için gerekliyse gerçekleşir; bu durumda ilgili günlük dosyaları olayın kesin olarak açıklığa kavuşturulmasına kadar saklanır.

4. Çerezler

Sitemiz, tarayıcınızda veya cihazınızda saklanan küçük metin dosyaları olan çerezleri kullanır.

4.1 Teknik olarak gerekli çerezler

Sitenin çalışması için gereklidir (ör. sepet, oturum açma, yerel olarak saklanan hesap verileri). Hukuki dayanak: GDPR md. 6/1-f / TDDDG § 25/2.

4.2 Analiz ve pazarlama çerezleri

Erişim ölçümü için hiçbir çerez ve hiçbir üçüncü taraf hizmeti kullanmıyoruz — özellikle Google Analytics ve Meta Pixel kullanmıyoruz. Bunun yerine kendi çerezsiz erişim ölçümümüzü kullanırız: Bir sayfa görüntülemesinde kendi sunucumuza (track.php) kısa, anonim bir sinyal gönderilir ve orada yalnızca toplu olarak değerlendirilir (ör. sayfa görüntüleme sayısı, kaynak sayfa, kaba cihaz kategorisi). Bu kapsamda cihazınızda hiçbir bilgi saklanmaz veya okunmaz; bu nedenle TDDDG § 25/1 uyarınca bir rıza gerekli değildir. IP adresiniz bunun için kalıcı olarak saklanmaz. Hukuki dayanak: GDPR md. 6/1-f (teklifimizin istatistiksel değerlendirilmesi ve iyileştirilmesindeki meşru menfaat).

4.3 Çerezlerin yönetimi

Rızanızı istediğiniz zaman geri alabilir veya ayarlarınızı değiştirebilirsiniz. Ayrıca çoğu tarayıcı çerezlerin yönetilmesi ve silinmesi için işlevler sunar.

5. İletişim formu ve e-posta

Bize info@noa.life adresinden e-posta ile ulaşabilirsiniz. Mesajınızla iletilen kişisel veriler saklanır ve yalnızca yazışmayı yürütmek için kullanılır. Hukuki dayanak: GDPR md. 6/1-b ve f.

6. Hesap sistemi ve siparişler

Bir NOA hesabı oluşturursanız veya bir NOA cihazı sipariş ederseniz şunları işleriz: ana veriler (ad, e-posta, adres, telefon), sipariş verileri (ürün, adet, fiyat, tarih), ödeme ve teslimat verileri ile kayıtlı güvenilen kişiler ve cihaz verileri.

Hesap ve sipariş verileri sunucu tarafında, veritabanımızda işlenir ve saklanır. NOA uygulamasına giriş, şifrelenmiş bir erişim belirteci (token) ile yapılır.

Hukuki dayanak: GDPR md. 6/1-b (sözleşmenin ifası). Saklama: sözleşmenin sona ermesine kadar, ayrıca yasal saklama süreleri boyunca.

6.1 Cihaz, konum ve acil durum verileri (NOA hizmeti)

Koruma işlevini yerine getirmek için NOA hizmeti, NOA cihazını taşıyan kişinin aşağıdaki verilerini işler:

• Konum verileri (cihazın GPS/konumu) — konum gösterimi, güvenlik bölgeleri (geofence) ve hareketsizlik izleme (no-movement) için,
• Alarm ve olay verileri (tetiklenen alarmlar, zaman, konum, bildirim geçmişi),
• Acil durum kişileri (kayıtlı güvenilen kişilerin adı, telefonu, e-postası).

Alarm durumunda alıcılar, müşteri tarafından kayıtlı acil durum kişileridir (SMS, e-posta veya arama yoluyla) ve — yalnızca ilgili seçenek alınmışsa ve alarm zamanında onaylanmazsa — bir acil durum/güvenlik merkezidir (yükseltme).

Taşıyan kişinin rızası: Müşteri, NOA cihazı verilen kişinin konum verilerinin işlenmesine rıza gösterdiğini güvence altına alır.

Hukuki dayanak: GDPR md. 6/1-a (rıza) ve md. 6/1-b (sözleşmenin ifası); olası sağlık/yaşamsal veriler için ayrıca md. 9/2-a; alarm durumunda yaşamsal menfaatlerin korunması için ayrıca md. 6/1-d. Konum/telemetri verilerinin saklanması: faturalandırmadan sonra 90 gün; ardından, yasal saklama yükümlülükleri veya henüz sonuçlanmamış bir alarm/açıklığa kavuşturma süreci buna engel olmadıkça veriler silinir veya anonimleştirilir.

Haritalar: harita karoları kendi sunucu proxy'miz üzerinden sunulur; kullanıcıların IP/konumu üçüncü taraf bir harita sağlayıcısına aktarılmaz.

7. Entegre hizmetler ve araçlar

7.1 Material Symbols (Google'dan simge yazı tipi)

Bu site, arayüz sembollerini (simgeler) göstermek için Google'ın Material Symbols yazı tipini kullanır. Siteye erişim sırasında simge yazı tipi dosyası Google sunucularından yüklenir ve bu sırada IP adresiniz Google'a iletilebilir. Buna karşılık sitenin gövde metni yazı tipleri Google'dan yüklenmez; yalnızca cihazınızda mevcut olan sistem yazı tipleri kullanılır. Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda. Hukuki dayanak: GDPR md. 6/1-f.

7.2 Harita hizmeti (kendi sunucumuzda)

Konum haritası, kendi sunucumuzda barındırılan Leaflet kitaplığını kullanır ve karoları kendi sunucu proxy'miz üzerinden alır. Hiçbir kullanıcı IP'si veya konumu harici bir harita sağlayıcısına aktarılmaz (veri minimizasyonu, GDPR md. 5/1-c).

7.3 Ödeme işleme

Ödeme işlemleri için — seçtiğiniz ödeme yöntemine bağlı olarak — ödemeyle ilgili verilerin alıcısı olarak aşağıdaki ödeme hizmeti sağlayıcılarını kullanırız:

• PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lüksemburg (PayPal ile ödemede).
• Stripe – Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, İrlanda (kredi kartı veya Apple Pay ile ödemede).
• SEPA doğrudan borçlandırma – verdiğiniz SEPA mandatına dayanarak hesabımızın bulunduğu banka aracılığıyla yürütülür.

Yalnızca ilgili ödeme için gerekli olan veriler (ör. ad, fatura tutarı, ödeme/hesap verileri) iletilir. Belirtilen ödeme hizmeti sağlayıcıları bu verileri, kendi gizlilik politikalarına dayanarak kendi veri sorumluları sıfatıyla işler. Hukuki dayanak: GDPR md. 6/1-b (sözleşmenin ifası) ve md. 6/1-f (güvenli ve sorunsuz ödeme işleme).

7.4 Bildirim hizmetleri (alarm)

Alarm işlevini yerine getirmek için NOA hizmeti, bir olay durumunda kayıtlı acil durum kişilerinize bildirimler iletir. Bunun için telekomünikasyon ve gönderim hizmeti sağlayıcılarını veri işleyen olarak kullanırız:

• bir telekomünikasyon ağ geçidi sağlayıcısı üzerinden SMS ve sesli arama/anons gönderimi,
• bir e-posta gönderim hizmeti üzerinden e-posta gönderimi (sipariş, hesap ve alarm bildirimleri),
• ilgili seçenek alınmışsa, güvenlik merkezi kapsamında alarm ve konum verilerinin bağlı bir 7/24 acil durum/servis merkezine iletilmesi (yükseltme yalnızca hiçbir güvenilen kişi zamanında onaylamadığında gerçekleşir).

Bu hizmet sağlayıcılarıyla GDPR md. 28 uyarınca veri işleyen sözleşmeleri mevcuttur; yalnızca ilgili bildirim için gerekli olan veriler iletilir. Hukuki dayanak: GDPR md. 6/1-b (sözleşmenin ifası), md. 6/1-a (rıza) ve yaşamsal menfaatlerin korunması için md. 6/1-d.

7.5 Diğer hizmetler

Kargo: Cihazların teslimatı için gerekli kargo verilerini (ad, teslimat adresi, gönderi bildirimi için gerekirse e-posta/telefon) görevlendirilen kargo şirketine iletiriz — kural olarak DHL (DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn). Hukuki dayanak: GDPR md. 6/1-b.

Bülten: Bültenimizi almaya rıza gösterirseniz, e-posta adresinizi bülten gönderimi için çift onay (double opt-in) yöntemiyle işleriz. Bülteni, her e-postadaki abonelikten çıkma bağlantısı üzerinden veya müşteri hesabınızdan istediğiniz zaman iptal edebilirsiniz. Hukuki dayanak: GDPR md. 6/1-a; geri alma gelecek için geçerlidir.

Erişim ölçümü: İstatistiksel değerlendirme için 4.2 maddesinde açıklanan çerezsiz, kendi işlettiğimiz erişim ölçümünü kullanırız. Bu kapsamda üçüncü taraflara veri aktarımı gerçekleşmez.

8. İlgili kişinin hakları

Kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

• Erişim (GDPR md. 15)
• Düzeltme (GDPR md. 16)
• Silme (GDPR md. 17)
• İşlemenin kısıtlanması (GDPR md. 18)
• Taşınabilirlik (GDPR md. 20)
• İtiraz (GDPR md. 21)
• Rızanın geri alınması (GDPR md. 7/3) gelecekte geçerli olmak üzere

Ayrıca bir denetim makamına şikâyette bulunma hakkınız vardır (GDPR md. 77). Veri sorumlusunun merkezi için yetkili (Bavyera):

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Almanya
www.lda.bayern.de

9. Bu politikadaki değişiklikler

Bu politikayı, yürürlükteki yasal gerekliliklere veya hizmetlerimizdeki değişikliklere uyarlamak için güncelleme hakkımızı saklı tutarız. Güncellenmiş sürüm bir sonraki ziyaretinizde geçerlidir.