Gizlilik Politikası

1. Ortak Sorumlular (DSGVO Md. 26)

Bu web sitesinde kişisel verilerin işlenmesinden aşağıdaki şirketler ortaklaşa sorumludur:

• aproposHaare GmbH, Mönchhofstr. 3b, 69120 Heidelberg, Almanya
• apropos Haare Mannheim GmbH, [adres], [posta kodu] Mannheim, Almanya

Şirketler, DSGVO Madde 26 uyarınca veri koruma yükümlülüklerinin kimin tarafından yerine getirileceğini iç olarak belirlemiştir. Veri işlemeye ilişkin talepler info@aproposhaare.de adresine iletebilir.

2. İşlenen Veriler ve Amaçlar

2.1 Barındırma (Cloudflare Pages)

Bu web sitesi Cloudflare Pages üzerinden barındırılmaktadır. Cloudflare, teknik olarak gerekli bağlantı verilerini (IP adresi, zaman damgası, erişilen URL) işlemektedir. Hukuki dayanak: DSGVO Madde 6(1)(f) — güvenli işletim için meşru menfaat. Cloudflare ile veri işleme sözleşmesi imzalanmıştır.

2.2 Çevrimiçi Randevu (Belbo)

Randevu alırken ad, e-posta adresi ve diğer randevuya ilişkin veriler Belbo'ya iletilmektedir. Hukuki dayanak: DSGVO Madde 6(1)(b) — sözleşmenin ifası. Belbo ile veri işleme sözleşmesi imzalanmıştır.

2.3 Web Analizi (Cloudflare Web Analytics)

Cloudflare Web Analytics kullanmaktayız — çerez içermez ve kişisel veri işlemez. TDDDG §25 kapsamında onay gerekmemektedir.

2.4 İletişim ve Başvuru Formları (Resend)

İletişim formundan gelen mesajlar ile çevrimiçi başvurular, Resend transaksiyonel e-posta hizmeti üzerinden salon veya İK posta kutularımıza iletilir. Bu süreçte ad, e-posta adresi, mesaj içeriği ve yüklenen başvuru belgeleri (PDF/JPEG/PNG) işlenir. Başvuru PDF'leri ayrıca geçici olarak Avrupa'daki bir Cloudflare R2 kovasında saklanır ve başvuru süreci tamamlandıktan sonra silinir. Yasal dayanak: GDPR Md. 6(1)(b) (sözleşme öncesi önlemler) veya (f) (verimli iletişim için meşru menfaat). Resend ile veri işleme sözleşmesi imzalanmıştır.

2.5 Bot Koruması (Belbo Turnstile)

"Şifremi unuttum" fonksiyonunda Belbo tarafından sağlanan bir Cloudflare Turnstile token'ı gönderilir. Bu işlemde çerez oluşturulmaz ve Cloudflare'e kişisel veri iletilmez. Yasal dayanak: GDPR Md. 6(1)(f) (kötüye kullanımı önleme).

3. Çerezler ve Onaylar (TDDDG §25)

Oturum çerezleri (randevu sistemi için) teknik olarak zorunludur ve onay gerektirmez. Ek çerezler yalnızca onayınız alındıktan sonra ayarlanır.

4. Haklarınız

Erişim (Md. 15), düzeltme (Md. 16), silme (Md. 17), kısıtlama (Md. 18), veri taşınabilirliği (Md. 20) ve itiraz (Md. 21 DSGVO) haklarına sahipsiniz. Şikayetlerinizi Baden-Württemberg Eyaleti Veri Koruma Komiseri'ne iletebilirsiniz: www.baden-wuerttemberg.datenschutz.de

Haklarınızı kullanmak için lütfen gizlilik talep formumuzu.

5. Üçüncü Ülkelere Veri Aktarımı

Cloudflare'in ABD'de ofisleri bulunmaktadır. Aktarım, AB-ABD Veri Gizliliği Çerçevesi'ne dayanmaktadır (AB Komisyonu'nun 10 Temmuz 2023 tarihli yeterlilik kararı).

6. Saklama Süresi ve Silme

Kişisel verileri yalnızca ilgili amaç için gerekli olduğu sürece saklarız (GDPR Mad. 5/1-e):

• Rezervasyon ve analiz verileri (ad, e-posta, müşteri numarası): Kayıttan itibaren 12 ay sonra otomatik anonimleştirme. Anonimleştirilmiş, kişisel olmayan veriler (hizmet, tarih, şehir) istatistiksel analiz için saklanır.
• Veri koruma talepleri: Başvurudan itibaren 36 ay sonra tamamen silinir.
• Oturum jetonları (rezervasyon girişi): Kısa ömürlü, oturum sonunda otomatik silme.
• Belbo'daki randevular: Saklama süresi Belbo'nun gizlilik politikasına tabidir.
• İletişim formu mesajları: E-posta ile geçici olarak iletilir, sunucularımızda uzun süreli depolama yapılmaz.

Temizleme her ayın 1'inde otomatik olarak çalışır. Yalnızca kişisel veri alanları kaldırılır — anonimleştirilmiş kayıtlar dahili istatistikler için saklanır.