Gizlilik Politikası

Firmamıza gösterdiğiniz ilgiye çok sevindik. Veri koruma, LAN - GAMES EOOD yönetimi için özel bir öneme sahiptir. LAN - GAMES EOOD web sitelerinin kullanımı, kişisel veri sağlamadan da mümkündür; ancak, ilgili kişi web sitemiz aracılığıyla şirketin özel hizmetlerinden yararlanmak isterse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle ilgili kişinin onayını alırız.

İlgili kişinin adı, soyadı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi, her zaman Genel Veri Koruma Yönetmeliği (GDPR) ve LAN - GAMES EOOD için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olarak yapılacaktır. Bu veri koruma beyanı ile şirketimiz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin niteliği, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, ilgili kişiler bu beyan aracılığıyla hakları konusunda bilgilendirilmektedir.

Veri sorumlusu olarak LAN - GAMES EOOD, bu web sitesi aracılığıyla işlenen kişisel verilerin mümkün olan en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem almıştır. Ancak, internet tabanlı veri iletimlerinde güvenlik açıkları olabilir, bu nedenle tam koruma garanti edilemez. Bu nedenle, ilgili kişi bize kişisel verilerini alternatif yollarla, örneğin telefonla iletebilir.

1. Tanımlar

Bu LAN - GAMES EOOD gizlilik politikası, Avrupa mevzuat koyucusu tarafından GDPR'nin kabulü sırasında kullanılan terimlere dayanmaktadır. Gizlilik politikamız, genel halk, müşterilerimiz ve iş ortaklarımız için okunabilir ve anlaşılır olmalıdır. Bunu sağlamak için kullanılan terminolojiyi önceden açıklamak istiyoruz.

Bu gizlilik politikasında, diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

• 
  

  a) Kişisel veriler

  Kişisel veriler, tanımlanmış veya tanımlanabilir gerçek bir kişiyle ("ilgili kişi") ilgili her türlü bilgidir. Tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı veya o gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğini belirleyen bir veya daha fazla faktör aracılığıyla tanımlanabilen kişidir.

• 
  

  b) İlgili kişi

  İlgili kişi, kişisel verileri veri sorumlusu tarafından işlenen tanımlanmış veya tanımlanabilir gerçek kişidir.

• 
  

  c) İşleme

  İşleme, kişisel veriler veya kişisel veri setleri üzerinde otomatik veya otomatik olmayan yollarla gerçekleştirilen her türlü işlem veya işlem setidir; bunlar arasında toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla açıklama, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya yok etme yer alır.

• 
  

  d) İşlemenin kısıtlanması

  İşlemenin kısıtlanması, gelecekteki işlemenin sınırlandırılması amacıyla saklanan kişisel verilerin işaretlenmesidir.

• 
  

  e) Profil oluşturma

  Profil oluşturma, kişisel verilerin otomatik olarak işlenmesinin, özellikle bir gerçek kişinin iş performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya hareketleriyle ilgili belirli kişisel yönleri değerlendirmek için kullanıldığı her türlü otomatik işleme biçimidir.

• 
  

  f) Takma adlandırma (pseudonimleştirme)

  Takma adlandırma, kişisel verilerin, ek bilgiler kullanılmadan artık belirli bir ilgili kişiye atfedilemeyecek şekilde işlenmesidir; bu ek bilgiler ayrı tutulur ve kişisel verilerin tanımlanmış veya tanımlanabilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabidir.

• 
  

  g) Veri sorumlusu

  Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organdır; işleme amaçları ve araçları Avrupa Birliği veya üye devlet yasalarında belirlenmişse, veri sorumlusu veya atanma kriterleri bu yasalarda öngörülebilir.

• 
  

  h) Veri işleyen

  Veri işleyen, veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organdır.

• 
  

  i) Alıcı

  Alıcı, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organdır; üçüncü şahıs olup olmadığı önemli değildir. Ancak, Avrupa Birliği veya üye devlet yasalarına göre belirli bir soruşturma kapsamında kişisel verileri alabilecek kamu otoriteleri alıcı olarak kabul edilmez.

• 
  

  j) Üçüncü şahıs

  Üçüncü şahıs, ilgili kişi, veri sorumlusu, veri işleyen ve veri sorumlusu veya veri işleyenin doğrudan yetkisi altında kişisel verileri işlemekle yetkilendirilmiş kişiler dışındaki gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organdır.

• 
  

  k) Onay

  İlgili kişinin onayı, ilgili kişinin kendisiyle ilgili kişisel verilerin işlenmesine açıkça rıza gösterdiği, gönüllü, belirli, bilinçli ve açık bir irade beyanıdır.

2. Veri sorumlusunun adı ve adresi

GDPR, Avrupa Birliği üye devletlerinde geçerli olan diğer veri koruma yasaları ve diğer veri koruma hükümleri anlamında veri sorumlusu:

LAN - GAMES EOOD

Mogilata, Sofia 1700, Bulgaristan

1700 Sofia

Bulgaristan

Telefon: 0876794333

E-posta: info@boardgamesonline.net

Web sitesi: BoardGamesOnline.Net

3. Çerezler

LAN - GAMES EOOD web siteleri çerezler kullanır. Çerezler, bir internet tarayıcısı aracılığıyla bilgisayar sisteminde depolanan metin dosyalarıdır.

Pek çok web sitesi ve sunucu çerezler kullanır. Birçok çerez, sözde çerez tanımlayıcısı içerir. Çerez tanımlayıcısı, çerezin benzersiz bir tanımlayıcısıdır. Bu, çerezin depolandığı belirli bir internet tarayıcısına web sitelerinin ve sunucuların atanmasını sağlar. Böylece ziyaret edilen web siteleri ve sunucular, ilgili kişinin kullandığı belirli internet tarayıcısını diğer internet tarayıcılarından ayırt edebilir. Belirli bir internet tarayıcısı, benzersiz çerez tanımlayıcısı ile tanınabilir ve tanımlanabilir.

Çerezlerin kullanımı sayesinde LAN - GAMES EOOD, bu web sitesinin kullanıcılarına çerezler olmadan mümkün olmayan daha kullanıcı dostu hizmetler sunabilir.

Bir çerez aracılığıyla web sitemizdeki bilgiler ve teklifler kullanıcıya göre optimize edilebilir. Çerezler, yukarıda belirtildiği gibi, web sitemizin kullanıcılarını tanımamıza olanak tanır. Bu tanımanın amacı, kullanıcıların web sitemizi daha kolay kullanmasını sağlamaktır. Örneğin, çerez kullanan bir web sitesi kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda kalmaz, çünkü bu veriler web sitesi tarafından saklanır ve çerez kullanıcının bilgisayar sisteminde depolanır. Bir diğer örnek, bir çevrimiçi mağazadaki alışveriş sepeti çerezidir. Çevrimiçi mağaza, müşteri tarafından sanal alışveriş sepetine yerleştirilen ürünleri bir çerez aracılığıyla hatırlar.

İlgili kişi, kullandığı internet tarayıcısını uygun şekilde ayarlayarak ve böylece çerezlerin ayarlanmasını kalıcı olarak engelleyerek, web sitemiz aracılığıyla çerezlerin ayarlanmasını istediği zaman engelleyebilir. Ayrıca, önceden ayarlanmış çerezler, internet tarayıcısı veya diğer yazılımlar aracılığıyla her zaman silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. İlgili kişi, kullandığı internet tarayıcısında çerezlerin devre dışı bırakılması durumunda, web sitemizin tüm işlevlerinin tam olarak kullanılamayabileceğini bilmelidir.

4. Genel veri ve bilgi toplanması

LAN - GAMES EOOD web sitesi, ilgili kişi veya otomatik bir sistem web sitesine eriştiğinde bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler, sunucu günlük dosyalarında saklanır. Toplanabilecekler: (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sisteminin kullandığı işletim sistemi, (3) erişim sisteminin web sitemize geldiği web sitesi (yönlendiren), (4) alt web siteleri, (5) web sitesine erişim tarihi ve saati, (6) internet protokolü adresi (IP adresi), (7) erişim sisteminin internet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize yönelik saldırı durumunda kullanılabilecek diğer benzer veriler ve bilgiler.

LAN - GAMES EOOD, bu genel veri ve bilgileri kullanarak ilgili kişi hakkında herhangi bir sonuca varmaz. Bu bilgiler şunlar için gereklidir: (1) web sitemizin içeriğinin doğru şekilde sunulması, (2) web sitemizin içeriğinin ve reklamının optimize edilmesi, (3) bilgi teknolojisi sistemlerimizin ve web sitesi teknolojisinin uzun vadeli sürdürülebilirliğinin sağlanması ve (4) bir siber saldırı durumunda kolluk kuvvetlerine gerekli bilgilerin sağlanması. Bu nedenle LAN - GAMES EOOD, şirketimizin veri korumasını ve veri güvenliğini artırmak ve işlediğimiz kişisel verilerin optimum düzeyde korunmasını sağlamak için anonimleştirilmiş verileri ve bilgileri istatistiksel olarak analiz eder. Sunucu günlük dosyalarındaki anonimleştirilmiş veriler, ilgili kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

5. Web sitemize kayıt

İlgili kişi, veri sorumlusunun web sitesinde kişisel verilerini girerek kayıt olma seçeneğine sahiptir. Veri sorumlusuna iletilen kişisel veriler, kayıt için kullanılan ilgili kayıt formu tarafından belirlenir. İlgili kişi tarafından girilen kişisel veriler, yalnızca veri sorumlusu tarafından dahili kullanım ve kendi amaçları için toplanır ve saklanır. Veri sorumlusu, verilerin bir veya daha fazla veri işleyene (ör. bir kurye şirketi) iletilmesini talep edebilir; bu veri işleyenler de kişisel verileri veri sorumlusu ile bağlantılı dahili kullanım için kullanır.

Veri sorumlusunun web sitesinde kayıt sırasında, ilgili kişi tarafından kullanılan ve internet servis sağlayıcısı (ISS) tarafından atanan IP adresi ile kayıt tarihi ve saati de kaydedilir. Bu verilerin saklanması, hizmetlerimizin kötüye kullanımını önlemek ve gerekirse işlenen suçların araştırılmasını sağlamak için yapılır. Bu bağlamda, bu verilerin saklanması veri sorumlusunun güvenliğini sağlamak için gereklidir. Bu veriler, yasal bir yükümlülük olmadıkça veya veri aktarımı ceza kovuşturmasına hizmet etmedikçe üçüncü şahıslara aktarılmaz.

İlgili kişinin kişisel verilerini gönüllü olarak girerek kaydolmasının amacı, veri sorumlusunun ilgili kişiye yalnızca kayıtlı kullanıcılara sunulabilecek içerik veya hizmetler sunmasını sağlamaktır. Kayıtlı kişiler, kayıt sırasında sağlanan kişisel verileri istedikleri zaman değiştirebilir veya veri sorumlusunun veri tabanından tamamen sildirebilirler.

Veri sorumlusu, ilgili kişi tarafından talep edilmesi halinde, ilgili kişi hakkında saklanan kişisel veriler hakkında her zaman bilgi verecektir. Ayrıca, veri sorumlusu, yasal saklama yükümlülükleri olmadığı sürece, ilgili kişinin talebi veya bildirimi üzerine kişisel verileri düzeltecek veya silecektir. Veri sorumlusunun tüm çalışanları, bu bağlamda ilgili kişiye irtibat kişisi olarak hizmet vermektedir.

6. Web sitesi üzerinden iletişim imkanı

LAN - GAMES EOOD web sitesi, firmamızla hızlı elektronik iletişim ve doğrudan iletişim kurulmasını sağlayan bilgiler içerir; bu, genel bir e-posta adresini de içerir. İlgili kişi, veri sorumlusu ile e-posta veya iletişim formu aracılığıyla iletişime geçerse, iletilen kişisel veriler otomatik olarak saklanır. İlgili kişi tarafından veri sorumlusuna gönüllü olarak iletilen bu tür kişisel veriler, işleme veya ilgili kişiyle iletişim amacıyla saklanır. Bu kişisel veriler üçüncü şahıslara aktarılmaz.

7. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Veri sorumlusu, ilgili kişinin kişisel verilerini yalnızca saklama amacının gerçekleştirilmesi için gerekli olan süre boyunca veya Avrupa mevzuat koyucusu veya başka bir yetkili mevzuat koyucu tarafından öngörülen sürece işler ve saklar.

Saklama amacı geçerli değilse veya Avrupa mevzuat koyucusu veya başka bir yetkili mevzuat koyucu tarafından öngörülen saklama süresi sona ermişse, kişisel veriler yasal gerekliliklere uygun olarak rutin olarak engellenir veya silinir.

8. İlgili kişinin hakları

• 
  

  a) Onay hakkı

  Her ilgili kişi, Avrupa mevzuat koyucusu tarafından verilen, veri sorumlusundan kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair onay alma hakkına sahiptir. İlgili kişi bu onay hakkını kullanmak isterse, istediği zaman veri sorumlusunun herhangi bir çalışanı ile iletişime geçebilir.

• 
  

  b) Erişim hakkı

  Her ilgili kişi, Avrupa mevzuat koyucusu tarafından verilen, veri sorumlusundan kendisiyle ilgili saklanan kişisel veriler hakkında herhangi bir zamanda ve ücretsiz olarak bilgi alma ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa direktifleri ve düzenlemeleri, ilgili kişiye aşağıdaki bilgilere erişim hakkı tanır:

  • işlemenin amacı;
  • işlenen kişisel veri kategorileri;
  • kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar;
  • mümkünse, kişisel verilerin saklanacağı öngörülen süre veya mümkün değilse bu sürenin belirlenmesinde kullanılan kriterler;
  • ilgili kişinin kişisel verilerinin düzeltilmesini veya silinmesini veya işlenmesinin kısıtlanmasını talep etme veya bu tür bir işleme itiraz etme hakkının varlığı;
  • bir denetim makamına şikayette bulunma hakkının varlığı;
  • kişisel veriler ilgili kişiden toplanmamışsa, bunların kaynağına ilişkin mevcut tüm bilgiler;
  • 22. maddenin 1. ve 4. fıkrası uyarınca otomatik karar verme, profil oluşturma dahil, varlığı ve en azından bu durumlarda ilgili mantık, bu tür işlemenin ilgili kişi için önemi ve öngörülen sonuçları hakkında anlamlı bilgiler.

  Ayrıca, ilgili kişi, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılması durumunda, aktarım ile ilgili uygun güvenceler hakkında bilgilendirilme hakkına sahiptir.

  İlgili kişi bu erişim hakkını kullanmak isterse, istediği zaman veri sorumlusunun herhangi bir çalışanı ile iletişime geçebilir.

• 
  

  c) Düzeltme hakkı

  Her ilgili kişi, Avrupa mevzuat koyucusu tarafından verilen, veri sorumlusundan kendisiyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. İşlemenin amaçları dikkate alındığında, ilgili kişi eksik kişisel verilerin tamamlanmasını talep etme hakkına da sahiptir.

  İlgili kişi bu düzeltme hakkını kullanmak isterse, istediği zaman veri sorumlusunun herhangi bir çalışanı ile iletişime geçebilir.

• 
  

  d) Silme hakkı (unutulma hakkı)

  Her ilgili kişi, Avrupa mevzuat koyucusu tarafından verilen, veri sorumlusundan kendisiyle ilgili kişisel verilerin derhal silinmesini talep etme hakkına sahiptir ve veri sorumlusu, aşağıdaki durumlardan birinin geçerli olması ve işlemenin gerekli olmaması halinde kişisel verileri derhal silmekle yükümlüdür:

  • Kişisel veriler, toplandıkları veya başka bir şekilde işlendiği amaçlar için artık gerekli değildir.
  • İlgili kişi, işlemenin dayandığı onayı geri çeker ve işlemenin başka bir yasal dayanağı yoktur.
  • İlgili kişi, işleme itiraz eder ve işlemenin öncelikli yasal gerekçeleri yoktur veya ilgili kişi, doğrudan pazarlama amaçlı işleme itiraz eder.
  • Kişisel veriler hukuka aykırı olarak işlenmiştir.
  • Kişisel verilerin silinmesi, veri sorumlusunun tabi olduğu Avrupa Birliği veya üye devlet yasalarından doğan bir yasal yükümlülüğün yerine getirilmesi için gereklidir.
  • Kişisel veriler, bilgi toplumu hizmetlerinin sunulmasıyla ilgili olarak toplanmıştır.

  Yukarıdaki durumlardan biri geçerliyse ve ilgili kişi LAN - GAMES EOOD tarafından saklanan kişisel verilerin silinmesini talep etmek isterse, her zaman "Profil" menüsünden "Profili Sil" seçeneğiyle silme (hesap kapatma) talebinde bulunabilir. Tüm kullanıcı verileri 7 gün içinde otomatik olarak silinecektir.

  Tüm mobil oyun hesapları da bu sitedeki aynı yerde ("Profil Menüsü") veya "Rento" oyun uygulamasındaki Profil menüsünden silinmek (kapatılmak) üzere bildirilebilir.

  Veri sorumlusu, kişisel verileri kamuya açıklamışsa ve silinmesi gerekiyorsa, mevcut teknolojiyi ve uygulama maliyetlerini dikkate alarak, kişisel verileri işleyen diğer veri sorumlularını, ilgili kişinin bu kişisel verilere ilişkin tüm bağlantıların veya kopyaların veya replikaların silinmesini talep ettiğini bildirmek için makul adımlar atar. LAN - GAMES EOOD çalışanı, her bir durumda gerekli adımları atacaktır.

• 
  

  e) İşlemenin kısıtlanması hakkı

  Her ilgili kişi, Avrupa mevzuat koyucusu tarafından verilen, aşağıdaki durumlardan birinin geçerli olması halinde veri sorumlusundan işlemenin kısıtlanmasını talep etme hakkına sahiptir:

  • İlgili kişi, kişisel verilerin doğruluğuna, veri sorumlusunun kişisel verilerin doğruluğunu doğrulamasına olanak tanıyan bir süre boyunca itiraz eder.
  • İşleme hukuka aykırıdır ve ilgili kişi kişisel verilerin silinmesine karşı çıkar ve bunun yerine kullanımının kısıtlanmasını talep eder.
  • Veri sorumlusu, kişisel verilere işleme amacıyla artık ihtiyaç duymaz, ancak ilgili kişi, yasal iddiaların oluşturulması, uygulanması veya savunulması için bunlara ihtiyaç duyar.
  • İlgili kişi, işlemenin kısıtlanmasını talep edene kadar işlemenin veri sorumlusunun meşru gerekçelerinin ilgili kişinin gerekçelerine üstün gelip gelmediğini belirlemek için itiraz eder.

  Yukarıdaki durumlardan biri geçerliyse ve ilgili kişi LAN - GAMES EOOD tarafından saklanan kişisel verilerin işlenmesinin kısıtlanmasını talep etmek isterse, istediği zaman veri sorumlusunun herhangi bir çalışanı ile iletişime geçebilir. LAN - GAMES EOOD çalışanı işlemenin kısıtlanmasını organize edecektir.

• 
  

  f) Veri taşınabilirliği hakkı

  Her ilgili kişi, Avrupa mevzuat koyucusu tarafından verilen, veri sorumlusuna sağladığı kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, bu verileri başka bir veri sorumlusuna engel olmaksızın iletme hakkına sahiptir; işleme, onay veya bir sözleşmeye dayanıyorsa ve otomatik yollarla gerçekleştiriliyorsa, işleme kamu yararına veya veri sorumlusuna verilen resmi yetkinin kullanılması için gerekli olmadıkça.

  Ayrıca, veri taşınabilirliği hakkını kullanırken, ilgili kişi, teknik olarak mümkün olduğu ve başkalarının hak ve özgürlüklerini olumsuz etkilemediği sürece, kişisel verilerin bir veri sorumlusundan doğrudan başka bir veri sorumlusuna iletilmesini sağlama hakkına sahiptir.

  Veri taşınabilirliği hakkını kullanmak için ilgili kişi, istediği zaman LAN - GAMES EOOD'un herhangi bir çalışanı ile iletişime geçebilir.

• 
  

  g) İtiraz hakkı

  Her ilgili kişi, Avrupa mevzuat koyucusu tarafından verilen, kendisiyle ilgili kişisel verilerin işlenmesine, özel durumu ile ilgili nedenlerle, herhangi bir zamanda itiraz etme hakkına sahiptir; bu, 6. maddenin 1. fıkrası uyarınca profil oluşturma dahil olmak üzere geçerlidir.

  LAN - GAMES EOOD, itiraz durumunda, işleme için zorunlu meşru gerekçeler gösteremediği sürece veya yasal iddiaların oluşturulması, uygulanması veya savunulması için gerekmedikçe kişisel verileri artık işlemeyecektir.

  LAN - GAMES EOOD, kişisel verileri doğrudan pazarlama amacıyla işlerse, ilgili kişi, kişisel verilerinin bu tür pazarlama için işlenmesine istediği zaman itiraz etme hakkına sahiptir. Bu, doğrudan pazarlama ile ilgili olduğu sürece profil oluşturma için de geçerlidir. İlgili kişi, LAN - GAMES EOOD'un doğrudan pazarlama amacıyla işlediği kişisel verilerine itiraz ederse, LAN - GAMES EOOD bu amaçlar için kişisel verileri artık işlemeyecektir.

  Ayrıca, ilgili kişi, özel durumu ile ilgili nedenlerle, LAN - GAMES EOOD'un kişisel verilerini bilimsel veya tarihi araştırma amaçlarıyla veya istatistiksel amaçlarla işlemesine itiraz etme hakkına sahiptir; işleme, kamu yararına bir görevin yerine getirilmesi için gerekli olmadıkça.

  İtiraz hakkını kullanmak için ilgili kişi, istediği zaman LAN - GAMES EOOD'un herhangi bir çalışanı ile iletişime geçebilir. Ayrıca, ilgili kişi, bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC Direktifinden bağımsız olarak, teknik özellikler kullanılarak otomatik yollarla itiraz hakkını kullanmakta serbesttir.

• 
  

  h) Bireysel otomatik karar verme, profil oluşturma dahil

  Her ilgili kişi, Avrupa mevzuat koyucusu tarafından verilen, yalnızca otomatik işleme (profil oluşturma dahil) dayalı bir karara tabi olmama hakkına sahiptir; bu karar, kendisiyle ilgili yasal etkiler doğurur veya benzer şekilde önemli ölçüde etkiler; (1) karar, ilgili kişi ile veri sorumlusu arasında bir sözleşmenin kurulması veya ifası için gerekli değilse veya (2) Avrupa Birliği veya üye devlet yasaları tarafından izin verilmiyorsa ve bu yasalar ilgili kişinin hak ve özgürlüklerini ve meşru çıkarlarını korumak için uygun önlemler öngörüyorsa veya (3) ilgili kişinin açık onayına dayanmıyorsa.

  Karar (1) ilgili kişi ile veri sorumlusu arasında bir sözleşmenin kurulması veya ifası için gerekli ise veya (2) ilgili kişinin açık onayına dayanıyorsa, LAN - GAMES EOOD, ilgili kişinin hak ve özgürlüklerini ve meşru çıkarlarını korumak için en azından veri sorumlusunun bir çalışanının müdahalesini, kendi bakış açısını ifade etme ve karara itiraz etme hakkını sağlamak için uygun önlemleri alacaktır.

  İlgili kişi, bireysel otomatik karar verme ile ilgili haklarını kullanmak isterse, istediği zaman LAN - GAMES EOOD'un herhangi bir çalışanı ile iletişime geçebilir.

• 
  

  i) Veri koruma onayını geri çekme hakkı

  Her ilgili kişi, Avrupa mevzuat koyucusu tarafından verilen, kişisel verilerinin işlenmesine verdiği onayı istediği zaman geri çekme hakkına sahiptir.

  İlgili kişi, onayını geri çekme hakkını kullanmak isterse, istediği zaman info@boardgamesonline.net adresinden LAN - GAMES EOOD'un herhangi bir çalışanı ile iletişime geçebilir.

9. Facebook kullanımıyla ilgili veri koruma hükümleri

Bu web sitesinde veri sorumlusu, Facebook şirketinin bileşenlerini entegre etmiştir. Facebook bir sosyal ağdır.

Sosyal ağ, genellikle kullanıcıların sanal alanda birbirleriyle iletişim kurmasına ve etkileşimde bulunmasına olanak tanıyan çevrimiçi bir topluluk, internet üzerindeki sosyal bir buluşma yeridir. Sosyal ağ, bir topluluğun görüş ve deneyim alışverişi için bir platform olarak hizmet edebilir veya internet topluluğunun kişisel veya iş bilgilerini paylaşmasına olanak tanır. Facebook, sosyal ağ kullanıcılarının özel profiller oluşturmasına, fotoğraf yüklemesine ve arkadaş davetleri yoluyla bağlantı kurmasına olanak tanır.

Facebook'un işletmecisi Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Amerika Birleşik Devletleri'dir. Kişi Amerika Birleşik Devletleri veya Kanada dışında yaşıyorsa, veri sorumlusu Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda'dır.

Bu web sitesinin veri sorumlusu tarafından işletilen ve Facebook bileşeninin (Facebook eklentisi) entegre edildiği her bir sayfa çağrıldığında, ilgili kişinin bilgisayar sistemindeki internet tarayıcısı otomatik olarak Facebook'tan ilgili Facebook bileşenini indirmesi için yönlendirilir. Tüm Facebook eklentilerinin bir genel bakışı https://developers.facebook.com/docs/plugins/ adresinde bulunabilir. Bu teknik prosedür sırasında Facebook, ilgili kişinin web sitemizin hangi alt sayfasını ziyaret ettiğini öğrenir.

İlgili kişi aynı anda Facebook'ta oturum açmışsa, Facebook, ilgili kişi web sitemizi her ziyaret ettiğinde ve web sitemizde kaldığı süre boyunca, ilgili kişinin web sitemizin hangi alt sayfasını ziyaret ettiğini tespit eder. Bu bilgiler Facebook bileşeni tarafından toplanır ve ilgili kişinin Facebook hesabına atanır. İlgili kişi, web sitemize entegre edilen Facebook düğmelerinden birine, örneğin "Beğen" düğmesine tıklarsa veya bir yorum gönderirse, Facebook bu bilgiyi ilgili kişinin Facebook kullanıcı hesabına atar ve kişisel verileri saklar.

Facebook, Facebook bileşeni aracılığıyla, ilgili kişi web sitemizi her ziyaret ettiğinde, ilgili kişi Facebook'ta oturum açmışsa, web sitemizi ziyaret ettiğine dair bilgi alır. Bu, ilgili kişi Facebook bileşenine tıklasa da tıklamasa da gerçekleşir. Bu tür bir bilginin Facebook'a iletilmesi ilgili kişi tarafından istenmiyorsa, web sitemizi çağırmadan önce Facebook hesabından çıkış yapabilir.

Facebook tarafından yayınlanan ve https://facebook.com/about/privacy/ adresinde bulunan gizlilik politikası, Facebook'un kişisel verileri toplaması, işlemesi ve kullanması hakkında bilgi sağlar. Ayrıca, Facebook'un ilgili kişinin gizliliğini korumak için sunduğu ayar seçenekleri de orada açıklanmıştır. Ayrıca, Facebook'a veri iletimini önlemeye yönelik çeşitli yapılandırma seçenekleri de sunulmaktadır. İlgili kişi, Facebook'a veri iletimini önlemek için bu uygulamaları kullanabilir.

10. Google AdSense kullanımıyla ilgili veri koruma hükümleri

Bu web sitesinde veri sorumlusu, Google AdSense'i entegre etmiştir. Google AdSense, üçüncü taraf web sitelerinde reklam gösterilmesini sağlayan bir çevrimiçi hizmettir. Google AdSense, ilgili web sitesinin içeriğine uygun reklamları seçmek için bir algoritmaya dayanır. Google AdSense, internet kullanıcısının ilgi alanlarına göre reklam hedeflemesine olanak tanır; bu, bireysel kullanıcı profilleri oluşturularak gerçekleştirilir.

Google AdSense bileşeninin işletmecisi Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Amerika Birleşik Devletleri'dir.

Google AdSense bileşeninin amacı, web sitemize reklam entegre etmektir. Google AdSense, ilgili kişinin bilgisayar sistemine bir çerez yerleştirir. Çerezlerin tanımı yukarıda açıklanmıştır. Çerezin ayarlanması sayesinde Alphabet Inc., web sitemizin kullanımını analiz edebilir. Bu web sitesinin veri sorumlusu tarafından işletilen ve Google AdSense bileşeninin entegre edildiği her bir sayfa çağrıldığında, ilgili kişinin bilgisayar sistemindeki internet tarayıcısı, çevrimiçi reklamcılık ve komisyon hesaplaması amacıyla Alphabet Inc.'e otomatik olarak veri gönderir. Bu teknik prosedür sırasında Alphabet Inc., ilgili kişinin IP adresi gibi kişisel verileri alır; bu, Alphabet Inc. tarafından ziyaretçilerin ve tıklamaların kökenini anlamak ve ardından komisyonları hesaplamak için kullanılır.

İlgili kişi, yukarıda açıklandığı gibi, kullandığı internet tarayıcısını uygun şekilde ayarlayarak ve böylece çerezlerin ayarlanmasını kalıcı olarak engelleyerek, web sitemiz aracılığıyla çerezlerin ayarlanmasını istediği zaman engelleyebilir. Bu tür bir tarayıcı ayarı, Alphabet Inc.'in ilgili kişinin bilgisayar sistemine bir çerez yerleştirmesini de engeller. Ayrıca, Alphabet Inc. tarafından zaten kullanılan çerezler, internet tarayıcısı veya diğer yazılımlar aracılığıyla her zaman silinebilir.

Ayrıca, Google AdSense, izleme pikselleri olarak adlandırılan şeyleri kullanır. İzleme pikseli, günlük dosyalarının kaydedilmesini ve analiz edilmesini sağlamak için web sitelerine gömülü minyatür bir grafiktir; bu, istatistiksel analiz yapılmasına olanak tanır. Entegre izleme pikselleri sayesinde Alphabet Inc., ilgili kişinin web sitesini ne zaman açtığını ve hangi bağlantılara tıkladığını belirleyebilir. İzleme pikselleri, web sitesindeki ziyaretçi akışını analiz etmek için de kullanılır.

Google AdSense aracılığıyla, IP adresi de dahil olmak üzere kişisel veriler ve gösterilen reklamların toplanması ve hesaplanması için gerekli olan bilgiler, Amerika Birleşik Devletleri'ndeki Alphabet Inc.'e iletilir. Bu veriler Amerika Birleşik Devletleri'nde saklanacak ve işlenecektir. Alphabet Inc., bu teknik prosedürle toplanan kişisel verileri üçüncü şahıslara açıklayabilir.

Google AdSense hakkında ayrıntılı bilgi https://www.google.com/intl/tr/adsense/start/ adresinde bulunabilir.

11. Google Analytics (anonimleştirme işleviyle) kullanımıyla ilgili veri koruma hükümleri

Bu web sitesinde veri sorumlusu, Google Analytics bileşenini (anonimleştirme işleviyle) entegre etmiştir. Google Analytics, bir web analiz hizmetidir. Web analizi, web sitesi ziyaretçilerinin davranışları hakkında veri toplanması, toplanması ve analiz edilmesidir. Web analiz hizmeti, bir kişinin geldiği web sitesi (yönlendiren), hangi alt sayfaların ziyaret edildiği veya bir alt sayfanın ne sıklıkta ve ne kadar süreyle görüntülendiği gibi verileri toplar. Web analizleri, esas olarak web sitesinin optimize edilmesi ve internet reklamcılığının maliyet-fayda analizinin yapılması için kullanılır.

Google Analytics bileşeninin işletmecisi Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Amerika Birleşik Devletleri'dir.

Google Analytics aracılığıyla web analizi için veri sorumlusu, "_gat. _anonymizeIp" uygulamasını kullanır. Bu uygulama sayesinde Google, Avrupa Birliği üye devletlerinden veya Avrupa Ekonomik Alanı Anlaşması'na taraf olan başka bir devletten web sitelerimize erişildiğinde, ilgili kişinin internet bağlantısının IP adresini kısaltır ve anonimleştirir.

Google Analytics bileşeninin amacı, web sitemizdeki ziyaretçi trafiğini analiz etmektir. Google, toplanan verileri ve bilgileri, web sitemizin kullanımını değerlendirmek, çevrimiçi raporlar sunmak ve web sitemizin kullanımıyla ilgili diğer hizmetleri sağlamak için kullanır.

Google Analytics, ilgili kişinin bilgisayar sistemine bir çerez yerleştirir. Çerezlerin tanımı yukarıda açıklanmıştır. Çerezin ayarlanması sayesinde Google, web sitemizin kullanımını analiz edebilir. Bu web sitesinin veri sorumlusu tarafından işletilen ve Google Analytics bileşeninin entegre edildiği her bir sayfa çağrıldığında, ilgili kişinin bilgisayar sistemindeki internet tarayıcısı, çevrimiçi reklamcılık ve komisyon hesaplaması amacıyla Google'a otomatik olarak veri gönderir. Bu teknik prosedür sırasında Google, ilgili kişinin IP adresi gibi kişisel verileri alır; bu, Google tarafından ziyaretçilerin ve tıklamaların kökenini anlamak ve ardından komisyonları hesaplamak için kullanılır.

Çerez, erişim zamanı, erişim yeri ve ilgili kişinin web sitemizi ziyaret sıklığı gibi kişisel bilgileri saklamak için kullanılır. Web sitemizi her ziyaret ettiğinde, bu kişisel veriler, kullanılan internet erişim IP adresi dahil olmak üzere, Amerika Birleşik Devletleri'ndeki Google'a iletilir. Bu veriler Google tarafından Amerika Birleşik Devletleri'nde saklanır. Google, bu teknik prosedürle toplanan kişisel verileri üçüncü şahıslara aktarabilir.

İlgili kişi, yukarıda açıklandığı gibi, kullandığı internet tarayıcısını uygun şekilde ayarlayarak ve böylece çerezlerin ayarlanmasını kalıcı olarak engelleyerek, web sitemiz aracılığıyla çerezlerin ayarlanmasını istediği zaman engelleyebilir. Bu tür bir tarayıcı ayarı, Google Analytics'in ilgili kişinin bilgisayar sistemine bir çerez yerleştirmesini de engeller. Ayrıca, Google Analytics tarafından zaten kullanılan çerezler, internet tarayıcısı veya diğer yazılımlar aracılığıyla her zaman silinebilir.

Ayrıca, ilgili kişi, Google Analytics tarafından oluşturulan ve bu web sitesinin kullanımıyla ilgili olan verilerin toplanmasına ve bu verilerin Google tarafından işlenmesine itiraz etme ve bunu engelleme olanağına sahiptir. Bunun için ilgili kişi, https://tools.google.com/dlpage/gaoptout adresinden bir tarayıcı eklentisi indirip yüklemelidir. Bu tarayıcı eklentisi, Google Analytics'e JavaScript aracılığıyla, web sitesi ziyaretleriyle ilgili hiçbir veri ve bilginin Google Analytics'e iletilemeyeceğini bildirir. Tarayıcı eklentisinin kurulumu Google tarafından bir itiraz olarak kabul edilir. İlgili kişinin bilgisayar sistemi daha sonra silinir, biçimlendirilir veya yeniden yüklenirse, ilgili kişi, Google Analytics'i devre dışı bırakmak için tarayıcı eklentisini yeniden yüklemelidir. Tarayıcı eklentisi, ilgili kişi veya onun kontrolü altındaki başka bir kişi tarafından kaldırılmış veya devre dışı bırakılmışsa, eklentinin yeniden yüklenmesi veya yeniden etkinleştirilmesi mümkündür.

Daha fazla bilgi ve Google'ın geçerli veri koruma hükümleri https://www.google.com/intl/tr/policies/privacy/ ve http://www.google.com/analytics/terms/tr.html adreslerinde bulunabilir. Google Analytics hakkında ayrıntılı bilgi https://www.google.com/analytics/ adresinde bulunabilir.

12. Ödeme yöntemi: PayPal'ın ödeme işlemcisi olarak kullanımıyla ilgili veri koruma hükümleri

Bu web sitesinde veri sorumlusu, PayPal bileşenlerini entegre etmiştir. PayPal, çevrimiçi ödeme hizmeti sağlayıcısıdır. Ödemeler, sanal özel veya ticari PayPal hesapları aracılığıyla işlenir. PayPal, kullanıcı bir PayPal hesabına sahip olmasa bile, kredi kartlarıyla sanal ödemeleri de işleyebilir. PayPal hesabı bir e-posta adresiyle yönetilir, bu nedenle klasik hesap numaraları yoktur. PayPal, üçüncü şahıslara çevrimiçi ödeme yapmayı veya ödeme almayı mümkün kılar. PayPal ayrıca emanet işlevleri üstlenir ve alıcı koruma hizmetleri sunar.

PayPal'ın Avrupa işletmecisi PayPal (Europe) S.a.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Lüksemburg, Lüksemburg'dur.

İlgili kişi, sipariş işlemi sırasında çevrimiçi mağazada "PayPal" ödeme seçeneğini seçerse, ilgili kişinin verileri otomatik olarak PayPal'a iletilir. Bu ödeme seçeneğini seçerek, ilgili kişi, ödemelerin işlenmesi için gerekli olan kişisel verilerin iletilmesine onay vermiş olur.

PayPal'a iletilen kişisel veriler genellikle ad, soyad, adres, e-posta adresi, IP adresi, telefon numarası, cep telefonu numarası veya ödemelerin işlenmesi için gerekli olan diğer verilerdir. Satın alma sözleşmesinin işlenmesi için de siparişle ilgili kişisel veriler gereklidir.

Verilerin iletilmesinin amacı, ödemelerin işlenmesi ve dolandırıcılığın önlenmesidir. Veri sorumlusu, özellikle iletimin meşru bir menfaati varsa, kişisel verileri PayPal'a iletecektir. PayPal ile veri sorumlusu arasında veri işleme amacıyla değiş tokuş edilen kişisel veriler, PayPal tarafından kredi ajanslarına iletilebilir. Bu iletimin amacı, kimlik ve kredi kontrolüdür.

Gerekirse, PayPal, kişisel verileri, sözleşmeden doğan yükümlülüklerin yerine getirilmesi için gerekli olduğu ölçüde, bağlı şirketlere ve hizmet sağlayıcılara veya alt yüklenicilere iletebilir veya veriler, sipariş üzerine işlenmek üzere iletilebilir.

İlgili kişi, PayPal'da kişisel verilerin işlenmesine verdiği onayı istediği zaman iptal edebilir. İptal, ödemelerin (sözleşmeye dayalı) işlenmesi için işlenmesi, kullanılması veya iletilmesi gereken kişisel verileri etkilemez.

PayPal'ın geçerli veri koruma hükümleri https://www.paypal.com/tr/webapps/mpp/ua/privacy-full adresinde bulunabilir.

13. İşlemenin yasal dayanağı

GDPR'nin 6. maddesinin 1. fıkrası, belirli bir işleme amacı için onay aldığımız işleme işlemleri için yasal dayanak olarak hizmet eder. Kişisel verilerin işlenmesi, ilgili kişinin taraf olduğu bir sözleşmenin ifası için gerekli ise, örneğin, bir malın teslimi veya başka bir hizmetin sağlanması için gerekli olan işleme işlemlerinde olduğu gibi, işleme, GDPR'nin 6. maddesinin 1. fıkrası uyarınca yapılır. Aynı durum, ürünlerimiz veya hizmetlerimizle ilgili talepler için olduğu gibi, sözleşme öncesi önlemlerin uygulanması için gerekli olan işleme işlemleri için de geçerlidir. Şirketimizin tabi olduğu bir yasal yükümlülük nedeniyle kişisel verilerin işlenmesi gerekiyorsa, örneğin vergi yükümlülüklerini yerine getirmek için, işleme GDPR'nin 6. maddesinin 1. fıkrası uyarınca yapılır. Nadir durumlarda, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için kişisel verilerin işlenmesi gerekebilir. Örneğin, bir ziyaretçi şirketimizde yaralanırsa, adı, yaşı, sağlık sigortası verileri veya diğer hayati bilgiler bir doktora, hastaneye veya üçüncü bir tarafa iletilmelidir. Bu durumda işleme, GDPR'nin 6. maddesinin 1. fıkrası uyarınca yapılır. Son olarak, işleme işlemleri, GDPR'nin 6. maddesinin 1. fıkrası uyarınca da yapılabilir. Bu yasal dayanak, yukarıda belirtilen yasal dayanaklardan herhangi birine tabi olmayan işleme işlemleri için kullanılırsa, işleme, şirketimizin veya üçüncü bir tarafın meşru menfaatlerini korumak için gerekli olduğu sürece, ilgili kişinin çıkarları veya temel hak ve özgürlükleri bu menfaatlere üstün gelmedikçe geçerlidir. Bu tür işleme işlemleri özellikle Avrupa mevzuat koyucusu tarafından belirtilmiştir. Mevzuat koyucu, ilgili kişinin veri sorumlusunun müşterisi olması durumunda meşru bir menfaatin var olduğunu kabul etmiştir (GDPR'nin 47. gerekçesi, 2. cümle).

14. Veri sorumlusu veya üçüncü bir tarafça izlenen meşru menfaatler

Kişisel verilerin işlenmesi GDPR'nin 6. maddesinin 1. fıkrası uyarınca yapılıyorsa, meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın refahı için işimizi yürütmektir.

15. Kişisel verilerin saklanma süresi

Kişisel verilerin saklanma süresinin belirlenmesinde kullanılan kriter, ilgili yasal saklama süresidir. Bu sürenin sona ermesinden sonra, ilgili veriler, sözleşmenin ifası veya başlatılması için artık gerekli olmadıkça rutin olarak silinir.

16. Kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmeye dayalı hükümler; sözleşmenin yapılması için gereklilik; ilgili kişinin kişisel verileri sağlama yükümlülüğü; bu tür verilerin sağlanmamasının olası sonuçları

Kişisel verilerin sağlanmasının kısmen yasa (ör. vergi düzenlemeleri) tarafından veya sözleşmeden doğan hükümler (ör. sözleşme tarafı hakkında bilgiler) tarafından gerekli olduğunu açıklıyoruz. Bazen bir sözleşmenin yapılması, ilgili kişinin bize kişisel verilerini sağlamasını gerektirebilir; bu veriler daha sonra tarafımızdan işlenmelidir. Örneğin, ilgili kişiyle bir sözleşme yapıldığında, ilgili kişi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, ilgili kişiyle bir sözleşmenin yapılamayacağı anlamına gelir. İlgili kişi, kişisel verileri sağlamadan önce herhangi bir çalışanımızla iletişime geçebilir. Çalışan, ilgili kişiye kişisel verilerin yasa veya sözleşme gereği sağlanmasının gerekip gerekmediğini, sözleşmenin yapılması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğünün olup olmadığını ve kişisel verilerin sağlanmamasının olası sonuçlarını açıklayacaktır.

17. Otomatik karar verme varlığı

Sorumlu bir şirket olarak otomatik karar verme veya profil oluşturma kullanmıyoruz.