Gizlilik Politikası

Krone Baustein e.K. Eschenstieg 1, 20259 Hamburg, Almanya E-posta: [email protected] Telefon: +49 1525 176 4288

Bir Veri Koruma Sorumlusu atamadık, çünkü buna mecbur değiliz (§ 38 BDSG).

Kişisel verileri yalnızca BauFin SaaS hizmetini sağlamak için gereken ölçüde işliyoruz. Yasal dayanaklar: Madde 6 fıkra 1 (b) GDPR (sözleşmenin ifası), Madde 6 fıkra 1 (f) GDPR (meşru menfaat) ve Madde 6 fıkra 1 (a) GDPR (rıza).

Kayıt sırasında topluyoruz: isim, e-posta adresi, şirket adı, adres ve telefon numarası. Bu veriler sözleşmenin ifası için gereklidir.

Platformu kullanırken girdiğin iş verilerini (müşteriler, faturalar, siparişler, harcamalar vb.) işliyoruz. Bu veriler senin alanında kalır ve diğer kullanıcılar tarafından erişilemez.

Ödeme işleme için aşağıdaki hizmet sağlayıcılarını kullanıyoruz:

Revolut Bank UAB, Konstitucijos ave. 21B, LT-08130 Vilnius, Litvanya. Revolut, ödeme verilerini (kart numarası, son kullanma tarihi) bağımsız veri sorumlusu olarak işler. Gizlilik politikası: https://www.revolut.com/legal/privacy

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lüksemburg. PayPal, ödeme verilerini bağımsız veri sorumlusu olarak işler. Gizlilik politikası: https://www.paypal.com/privacy

Kredi kartı numaralarını veya banka bilgilerini kendimiz saklamıyoruz. Ödeme sağlayıcılarından yalnızca ödemenin alındığına dair onay alıyoruz.

Platformumuz Almanya'daki sunucularda barındırılır. Veriler Avrupa Ekonomik Alanı dışına çıkmaz.

CDN ve DDoS koruması olarak Cloudflare Inc. kullanıyoruz. Cloudflare, teknik bağlantı verilerini (IP adresi, tarayıcı türü) Standart Sözleşme Maddeleri (SCC) temelinde veri işleyici olarak işler. Gizlilik politikası: https://www.cloudflare.com/privacypolicy/

Yalnızca teknik olarak gerekli çerezleri ve localStorage kayıtlarını kimlik doğrulama (oturum tokeni) ve dil ayarları için kullanıyoruz. Takip çerezleri veya analiz araçları kullanılmaz.

Cloudflare Turnstile, kayıt ve girişte bot tespiti için kullanılır. Bu, otomatik saldırılara karşı korumanın meşru menfaatine hizmet eder (Madde 6 fıkra 1 (f) GDPR).

Verilerin sözleşme ilişkisi süresince saklanır. İptal veya deneme süresinin sona ermesinden sonra, yasal saklama yükümlülükleri yoksa verilerin 35 gün içinde tamamen ve geri dönüşümsüz olarak silinir.

Hesabını istediğin zaman silebilirsin (Ayarlar → Profil → Hesabı sil). Silme anında gerçekleşir ve geri alınamaz.

Yasal saklama yükümlülükleri: faturalar ve muhasebe belgeleri § 147 AO ve § 257 HGB uyarınca 10 yıl saklanır.

GDPR uyarınca aşağıdaki haklara sahipsin:

• Erişim hakkı (Madde 15 GDPR) — saklanan veriler hakkında bilgi talep edebilirsin. • Düzeltme hakkı (Madde 16 GDPR) — yanlış verilerin düzeltilmesini talep edebilirsin. • Silme hakkı (Madde 17 GDPR) — verilerinin silinmesini talep edebilirsin. • İşlemin kısıtlanması hakkı (Madde 18 GDPR) — işlemin kısıtlanmasını talep edebilirsin. • Veri taşınabilirliği hakkı (Madde 20 GDPR) — verilerini yaygın bir formatta alabilirsin. • İtiraz hakkı (Madde 21 GDPR) — işleme itiraz edebilirsin.

Haklarını kullanmak için iletişime geç: [email protected]

Denetim makamına şikayette bulunma hakkın var. Yetkili makam Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg.

Verileri korumak için teknik ve organizasyonel önlemler uyguluyoruz: şifreli iletim, erişim kontrolü, düzenli yedekleme ve sertleştirilmiş sunucu yapılandırması.

Verilerin diğer kullanıcıların verilerinden tamamen izole edilir. Farklı firmalar arasında erişim teknik olarak hariç tutulur.

BauFin, opsiyonel ücretli ek hizmet olarak „Datenexport Pro" sunar. Bu hizmet, iş verilerinin tam kopyasını günlük olarak makine tarafından okunabilir bir formatta (ZIP içinde JSON) oluşturur ve indirilebilir hale getirir.

İşleme amacı: veri taşınabilirliği hakkının (Madde 20 GDPR) proaktif bir hizmet olarak uygulanması. Verilerini düzenli olarak yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alırsın.

Dışa aktarılan verilerin kapsamı: alanında saklanan tüm iş verileri (müşteriler, faturalar, siparişler, harcamalar, teklifler, projeler, çalışma süresi, yol defteri, vergi belgeleri, ayarlar) ve yüklenen medya (belgeler, fotoğraflar, dokümanlar).

Saklama yeri: dışa aktarım dosyaları şifreli olarak Backblaze B2'de (veri merkezi Amsterdam, Hollanda, Avrupa Ekonomik Alanı) saklanır. Şifreleme sunucu tarafında yapılır.

Backblaze Inc., San Mateo, Kaliforniya merkezli ABD firmasıdır. Veri işleme yalnızca Amsterdam'daki AB veri merkezinde gerçekleşir. Veri aktarımının temeli, Madde 46 fıkra 2 (c) GDPR uyarınca AB Standart Sözleşme Maddelerini (SCC) içeren Backblaze Inc. ile bir Veri İşleme Eki'dir (DPA). Backblaze gizlilik politikası: https://www.backblaze.com/company/privacy.html

Saklama süresi: dışa aktarım dosyaları Backblaze B2'de 30 gün saklanır ve daha sonra otomatik olarak silinir. Kullanıcı panelinde son 7 günün dışa aktarımları mevcuttur.

Teslimat: kişiselleştirilmiş indirme bağlantısıyla bir e-posta bildirimi alırsın. Bağlantı zaman ve indirme sayısı olarak sınırlıdır. Her indirme denetim amacıyla kaydedilir.

Yasal dayanak: Madde 6 fıkra 1 (b) GDPR (sözleşmenin ifası — hizmet rezerve edilen hizmet kapsamının bir parçasıdır).

Hizmeti istediğin zaman platform üzerinden iptal edebilirsin (Ayarlar → Abonelik). İptalden sonra kalan dışa aktarım dosyaları 30 günlük saklama süresinin dolmasının ardından silinir.

„Datenexport Pro" hizmetinden bağımsız olarak, istediğin zaman verilerini yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma hakkın vardır. BauFin bu amaçla sana ücretsiz „Veri kopyası" fonksiyonunu sunar (Ayarlar → Veri kopyası), bu fonksiyon sayesinde verilerinin tam bir kopyasını istediğin zaman ZIP dosyası olarak indirebilirsin.

Ücretli „Datenexport Pro" hizmetinden farkı, sonuncusunun dışa aktarımı otomatik olarak günlük gerçekleştirmesi, verileri harici sunucularda (Backblaze B2) saklaması ve sana e-postayla bildirmesidir. Ücretsiz fonksiyon, kullanıcı tarafından manuel indirme gerektirir.

BauFin, iş verilerini senin adına işler (Madde 28 GDPR uyarınca işleme görevlendirmesi). Sana bir Veri İşleme Sözleşmesi (DPA) ile birlikte teknik ve organizasyonel önlemler (TOM) ve alt işleyicilerin listesini sunuyoruz.

Bu belgeler giriş yaptıktan sonra kullanıcı hesabında Ayarlar → Profil → Yasal belgeler bölümünde mevcuttur.