Gizlilik Politikası
Mimimi Games GmbH (bundan böyle “Mimimi” veya “biz” olarak anılacaktır) olarak, Genel Veri Koruma Yönetmeliği (bundan böyle “GDPR” olarak anılacaktır) uyarınca kişisel verileri işlememiz hakkında sizi bilgilendiriyoruz (GDPR madde 4 paragraf 1).
Gizlilik politikamız modülerdir. Kişisel verileri işlememiz hakkında genel bilgiler (I.) ve belirli işleme amaçları için bilgiler (II. ve devamı) içerir:
I. Genel Bilgiler
II. Web sitesi
III. Oyunlar
IV. Bizimle İletişim
V. Başvuru sahipleri için bilgiler
I. Genel Bilgiler
1. Kontrolör
GDPR ve AB ülkelerinin diğer ulusal veri koruma yasaları ve diğer veri koruma yasaları anlamında kontrolördür:
Mimimi Games GmbH
(eski adıyla Mimimi Productions UG (haftungsbeschränkt))
Nördliche Münchner Str. 9c
82031 Grünwald
Almanya
Tel: +49 (0) 89 80 911 50 70
E-posta: mimi@mimimi.games
2. Veri koruma görevlisi
Prof. Dr. Christian Rauda, avukat ve bilgi teknolojileri hukuku alanında kurul sertifikalı avukattır.
ARTANA Digital GmbH
Alstertwiete 3
20099 Hamburg
Almanya
E-posta: dataprotection@mimimi.games
3. Kişisel verilerin işlenme kapsamı
Kullanıcılarımızın kişisel verilerini genellikle yalnızca hizmetlerimizi sunmak için gerekli olduğu takdirde ve ölçüde toplar ve kullanırız. Kullanıcılarımızın kişisel verileri genellikle yalnızca bunun için yasal bir dayanak varsa işlenecektir. Tarafımızdan işlenen kişisel veri kategorileri, her zaman verilerin belirli kullanım amacı için belirtilecektir (aşağıya bakınız).
4. Kişisel verilerin işlenmesi için yasal dayanak
Kişisel verilerin işlenmesi için bir veri sahibinin onayını almamız halinde, söz konusu kişisel verilerin işlenmesinin yasal dayanağı Madde 6 para. 1 let. a) GDPR. Veri sahibi olarak sizin taraf olduğunuz bir sözleşmeyi gerçekleştirmek için gerekli olan kişisel verileri işliyorsak, bu tür kişisel verileri işlemenin yasal dayanağı GDPR’nin 6 para. 1 b) GDPR’dir. Aynı durum, kişisel verilerin işlenmesinin sözleşme öncesi önlemlerin alınması için gerekli olması halinde de geçerlidir. Kişisel verilerin işlenmesi şirketimizin yasal bir yükümlülüğünü yerine getirmek için gerekliyse, bu tür veri işlemenin yasal dayanağı GDPR’nin 6 para. 1 c) GDPR. Kişisel verilerin işlenmesi şirketimizin veya üçüncü bir tarafın meşru menfaatini korumak için gerekliyse ve veri sahibinin menfaatleri, temel hakları ve temel özgürlükleri bu meşru menfaatten daha ağır basmıyorsa, bu tür veri işlemenin yasal dayanağı GDPR’nin 6 para. 1 let. f) GDPR.
5. Verilerin silinmesi ve veri saklama süresi
Kişisel veriler, saklandıkları amaçlar için artık gerekli olmadığında ve başka hiçbir yasal dayanak kişisel verilerin işlenmesine izin vermediğinde silinecek veya engellenecektir. Kişisel veriler, AB veya ulusal düzenlemeler, yasalar veya tabi olduğumuz diğer hükümler tarafından öngörüldüğü takdirde de engellenebilir. Kişisel veriler, yukarıda belirtilen normlar kapsamındaki kayıt tutma yükümlülüklerinin sona ermesi durumunda, bu tür verilerin saklanmaya devam edilmesi bir sözleşmeye girmek veya sözleşmeyi gerçekleştirmek için gerekli olmadıkça da engellenecek veya silinecektir.
6. Kişisel verilerin alıcısı
Kişisel verilerin işlenmesi için bazen bu kişisel verileri, kişisel verileri bizim adımıza işleyen bir işleyiciye sağlamamız gerekir. Bir işleme amacı için bir işleyici kullanırsak, gizlilik politikasının belirli bir bölümünde sizi bu konuda bilgilendiririz.
7. Kişisel verilerin üçüncü ülkelerde işlenmesi
Teknik nedenlerden dolayı bazen kişisel verileri AB/AET’de yer almayan ülkelerde işlememiz gerekebilir. Bu tür durumlar hakkında sizi bu gizlilik politikasında açıkça bilgilendireceğiz.
Kişisel verileri bu tür ülkelerde işliyorsak ve bu ülkeler, madde 45 uyarınca Komisyon’un bir yeterlilik kararı ile doğrulanan yeterli düzeyde veri gizliliği korumasını garanti etmiyorsa. 45 para. 3 GDPR’ye göre, işleyici ile maddeye göre bir sözleşme yaparız. 46 GDPR uyarınca işleyici ile AB-Standart Sözleşme Maddelerini içeren bir sözleşme yaparız. Bu maddelerin bir kopyasını burada bulabilirsiniz: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32021D0914&from=EN
8. Veri sahiplerinin hakları
Kişisel verilerinizi işliyorsak, GDPR anlamında bir veri öznesisiniz ve kontrolör olarak bize karşı aşağıdaki haklara sahipsiniz:
a) Bilgi edinme hakkı
Hakkınızdaki kişisel verilerin tarafımızca işlenip işlenmediğini teyit etmemizi talep edebilirsiniz.
Bu tür kişisel verileri işlediğimiz takdirde, kontrolörden aşağıdaki bilgileri talep edebilirsiniz:
- kişisel verilerinizin işlenme amaçları;
- işlenen kişisel veri kategorileri;
- kişisel verilerinizin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri;
- Kişisel verilerinizi ne kadar süreyle saklamayı planladığımız veya bu süre henüz tespit edilemiyorsa, kişisel verilerinizi ne kadar süreyle saklayacağımızı belirlemek için kullanılan kriterler;
- Kişisel verilerinizi düzeltme veya silme hakkınız, kontrolör tarafından kısıtlı işleme hakkınız veya bu tür işlemeye itiraz etme hakkınız olup olmadığı;
- Bir denetim makamına şikayette bulunma hakkınız olup olmadığı;
- doğrudan veri sahibinden toplanmamışlarsa verilerin kaynağı hakkında mevcut her türlü bilgi; ve
- Kişisel verilerinizin herhangi bir üçüncü ülkeye veya uluslararası kuruluşa aktarılıp aktarılmayacağı; bu tür aktarımlarla bağlantılı olarak, GDPR madde 46 anlamında uygun güvenceler hakkında bilgilendirilmeyi talep edebilirsiniz. 46 GDPR.
b) Düzeltme hakkı
İşlediğimiz kişisel verilerin yanlış veya eksik olması durumunda, bize karşı yanlış kişisel verilerin düzeltilmesini ve/veya eksik kişisel verilerin tamamlanmasını talep etme hakkına sahipsiniz. Verileri gereksiz gecikme olmadan düzeltmeliyiz.
c) Kısıtlı işleme hakkı
Aşağıdaki koşullar altında kişisel verilerinizin kısıtlı olarak işlenmesini talep edebilirsiniz:
- kontrolörün kişisel verilerinizin doğru olup olmadığını gözden geçirmesine olanak tanıyan bir süre boyunca kişisel verilerinizin doğruluğuna itiraz ederseniz;
- işlemenin hukuka aykırı olması ve kişisel verilerinizin silinmesini reddetmeniz ve bunun yerine kişisel verilerinizin kullanımının kısıtlanmasını talep etmeniz halinde;
- kontrolörün kişisel verilerinize işlendikleri amaçlar için artık ihtiyaç duymaması, ancak yasal hak veya talepleri ileri sürmek, kullanmak veya savunmak için bu tür verilere ihtiyacınız olması veya
- kişisel verilerinizin işlenmesine madde 21 uyarınca itiraz ettiyseniz. 21 para. 1 GDPR ve kontrolörün ağır basan meşru nedenlerinin olup olmadığı henüz belirlenmemiştir.
Kişisel verilerinizin işlenmesi kısıtlanmışsa, bu veriler – saklanmaları dışında – yalnızca sizin izninizle veya yasal hakları veya talepleri ileri sürmek, kullanmak veya savunmak, başka bir gerçek kişinin veya tüzel kişinin haklarını korumak veya Avrupa Birliği veya herhangi bir üye devletin önemli bir kamu yararı ile ilgili nedenlerle işlenebilir.
Kişisel verilerinizin işlenmesi yukarıda belirtilen koşullar altında kısıtlanmışsa, kısıtlama kaldırılmadan önce kontrolör tarafından bilgilendirileceksiniz.
d) Silme hakkı
Silme yükümlülüğü
Kontrolörden kişisel verilerinizi gereksiz gecikme olmaksızın silmesini talep edebilirsiniz ve aşağıdaki nedenlerden birinin geçerli olması halinde kontrolörün bunu yapma yükümlülüğü vardır:
- kişisel verilerinizin toplanma amaçları için artık gerekli olmaması veya başka bir şekilde işlenmesi;
- verilerinizin işlenmesinin dayandığı rızanızı madde 6 uyarınca iptal ettiyseniz. 6 para. 1 let. a) veya md. GDPR’nin 9. maddesinin 2. fıkrasının a) bendi uyarınca ve kişisel verilerinizin işlenmesi için başka bir yasal dayanak yoksa;
- kişisel verilerinizin işlenmesine 21. madde uyarınca itiraz ettiyseniz. 21. maddenin 1. fıkrası uyarınca GDPR madde 1 uyarınca kişisel verilerinizin işlenmesi için ağır basan meşru gerekçeler bulunmuyorsa veya GDPR madde 21 paragraf 2 uyarınca kişisel verilerinizin işlenmesine itiraz ettiyseniz. GDPR madde 21 paragraf 2;
- kişisel verilerinizin hukuka aykırı olarak işlenmiş olması;
- kişisel verilerinizin silinmesi, kontrolörün tabi olduğu Avrupa hukuku veya üye devlet hukuku kapsamındaki yasal bir yükümlülüğe uymak için gereklidir; veya
- Kişisel verileriniz, madde 8 paragrafı kapsamında sunulan bilgi toplumu hizmetleri ile ilgili olarak toplanmıştır. 8 para. 1 GDPR.
Üçüncü taraflara verilen bilgiler
Veri sorumlusunun kişisel verileri alenileştirdiği ve 17. madde kapsamında bir yükümlülüğü olduğu hallerde. 17, paragraf. 1 GDPR uyarınca söz konusu kişisel verileri silme yükümlülüğünün bulunduğu hallerde, kontrolör, mevcut teknolojiyi ve uygulama maliyetini göz önünde bulundurarak, söz konusu kişisel verileri işleyen kontrolörlere veri sahibinin söz konusu kontrolörler tarafından söz konusu kişisel verilere yönelik tüm bağlantıların veya bunların kopyalarının ya da suretlerinin silinmesini talep ettiğini bildirmek için teknik tedbirler de dahil olmak üzere makul adımları atmalıdır.
İstisnalar
Kişisel verilerin işlenmesinin gerekli olması halinde silme hakkı yoktur
- ifade ve bilgi edinme özgürlüğü hakkını kullanmak;
- denetleyicinin tabi olduğu AB veya üye devlet yasaları kapsamında kişisel verilerinizin işlenmesini gerektiren yasal bir yükümlülüğe uymak veya kamu yararına olan bir görevi yerine getirmek veya denetleyiciye verilen resmi yetkiyi kullanmak;
- madde anlamında kamu sağlığı alanında kamu yararı nedeniyle. 9. maddenin 2. paragrafının f) ve i) bentleri ve 9 para. 3 GDPR; veya
- yasal hakları veya iddiaları ileri sürmek, uygulamak veya savunmak için.
e) Bildirim hakkı
Kontrolöre karşı düzeltme, silme veya kısıtlı işleme hakkınızı kullandıysanız, kontrolör, imkansız olduğu veya makul olmayan bir masrafla ilişkili olduğu kanıtlanmadıkça, kişisel verilerinizin ifşa edildiği tüm alıcıları söz konusu düzeltme, silme veya kısıtlı işleme konusunda bilgilendirmekle yükümlüdür.
Kontrolör tarafından tüm bu alıcılar hakkında bilgilendirilme hakkına sahipsiniz.
f) Veri taşınabilirliği hakkı
Kontrolöre sunduğunuz kişisel verileri yapılandırılmış, standart ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Ayrıca, aşağıdaki durumlarda, kişisel verilerinizin sunulduğu kontrolör tarafından herhangi bir müdahale olmaksızın kişisel verilerinizi başka bir kontrolöre aktarma hakkına sahipsiniz
- işleme, Madde 6 anlamında rızaya dayanmaktadır. 6 para. 1 let. a) GDPR veya Art. 9 paragraf 2 let. a) GDPR veya Madde 6 paragraf 1 let. a) anlamında bir sözleşmeye dayanmaktadır. 6 para. 1 b) GDPR ve
- veri işleme otomatikleştirilmiştir.
Veri taşınabilirliği hakkını kullanırken, teknik olarak mümkün olması halinde ve mümkün olduğu ölçüde, kişisel verilerinizin doğrudan bir kontrolörden başka bir kontrolöre aktarılmasını sağlama hakkına da sahipsiniz. Bu şekilde başka kişilerin hiçbir hak veya özgürlüğü ihlal edilemez.
Veri taşınabilirliği hakkı, kamu yararına olan bir görevin yerine getirilmesi için gerekli olan kişisel verilerin işlenmesi veya kontrolöre verilen resmi yetkinin kullanılması sırasında kişisel verilerin işlenmesi için geçerli değildir.
g) İtiraz hakkı
Özel durumunuzla ilgili nedenlerden dolayı, kişisel verilerinizin işlenmesine istediğiniz zaman madde 6’ya dayanarak itiraz etme hakkına sahipsiniz. 6 para. 1 let. e) veya f) GDPR; aynı durum yukarıda belirtilen maddeye dayalı profilleme için de geçerlidir. 1 let. e) veya f) GDPR; aynı durum yukarıda belirtilen hükümlere dayalı profilleme için de geçerlidir.
İtiraz etmeniz halinde, kontrolör kişisel verilerinizi işlemek için çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan zorlayıcı korunan nedenler olduğunu gösteremezse veya verileriniz yasal hakları veya talepleri ileri sürmek, kullanmak veya savunmak için işlenmiyorsa, kontrolör artık kişisel verilerinizi işlemeyecektir.
Kişisel verileriniz doğrudan reklamcılık amacıyla işleniyorsa, kişisel verilerinizin bu tür reklamcılık amacıyla işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; aynı durum bu tür doğrudan reklamcılıkla ilişkili herhangi bir profilleme için de geçerlidir.
Kişisel verilerinizin doğrudan reklam amacıyla işlenmesine itiraz ederseniz, kişisel verileriniz artık bu tür amaçlar için işlenmeyecektir.
Bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak, 2002/58/EC sayılı Direktiften bağımsız olarak, teknik özelliklerin kullanıldığı otomatik süreçleri kullanarak itiraz hakkınızı kullanabilirsiniz. Bu amaçla veri koruma görevlimize bir e-posta gönderebilirsiniz.
h) Veri işleme iznini iptal etme hakkı
Veri işleme izninizi istediğiniz zaman iptal etme hakkına sahipsiniz. İptal hakkınızı kullanmanız halinde, izninize dayalı olarak iptalden önce gerçekleşen veri işlemenin yasallığı etkilenmeyecektir.
i) Profil oluşturma da dahil olmak üzere belirli bir durumda otomatik karar
Profil çıkarma da dahil olmak üzere yalnızca otomatik işleme yoluyla alınan bir karara tabi olmama hakkına sahipsiniz – böyle bir kararın sizin için yasal sonuçları varsa veya başka bir şekilde çıkarlarınıza önemli ölçüde zarar veriyorsa. Bu karar aşağıdaki durumlarda geçerli değildir
- siz ve kontrolör arasında bir sözleşme yapmak veya gerçekleştirmek için gereklidir,
- kontrolörün tabi olduğu AB veya üye devlet hukuku kapsamında izin verilir ve söz konusu hukuk haklarınızı, özgürlüklerinizi ve meşru menfaatlerinizi korumak için uygun güvenceler sağlar veya
- sizin açık rızanız ile yapılır.
Ancak, bu tür kararlar, madde 9 paragrafı anlamında özel kategorilerdeki kişisel verilere ilişkin olarak alınamaz. 9 para. 1 GDPR, madde 9 para. 2 let. a) veya g) geçerli olmadıkça ve uygun koruma önlemleri uygulanmadıkça. 9 paragraf 2 a) veya g) GDPR geçerlidir ve haklarınızı, özgürlüklerinizi ve meşru menfaatlerinizi korumak için uygun güvenceler uygulanmıştır.
Yukarıdaki ilk ve son durumlarda, kontrolör haklarınızı, özgürlüklerinizi ve meşru menfaatlerinizi korumak için asgari olarak kontrolör adına hareket eden bir kişinin harekete geçmesini sağlama hakkı, kendi bakış açınızı sunma hakkı ve karara itiraz etme hakkı gibi uygun güvenceleri uygulamalıdır.
j) Denetim makamına şikayette bulunma hakkı
Mevcut diğer idari veya adli çözüm yollarına halel getirmeksizin, kişisel verilerinizin işlenmesinin GDPR’yi ihlal ettiğini düşünüyorsanız, bir denetim makamına, özellikle de ikamet ettiğiniz üye devlette, iş yerinizde veya iddia edilen ihlalin yapıldığı yerde bulunan bir denetim makamına şikayette bulunma hakkına sahipsiniz.
Şikayetin yapıldığı denetim makamı daha sonra, GDPR madde 78 kapsamında mevcut olan yargı yolları da dahil olmak üzere şikayetin ilerleyişi ve sonucu hakkında şikayet sahibini bilgilendirecektir. 78 GDPR.
II. Web sitesi
Kişisel verilerin işlenmesine ilişkin aşağıdaki bilgiler, aşağıda belirtilen alt siteleri de dahil olmak üzere web siteleri (bundan böyle “Web Siteleri” veya “Web Sitesi” olarak anılacaktır) için geçerlidir:
- mimimi.games
- shadowgambit.com
Aşağıda açıkça belirtilmediği takdirde, aşağıdaki bilgiler tüm Web Siteleri için geçerlidir.
1. Web sitelerinin kullanıma sunulması ve günlük dosyalarının oluşturulması
Web sitemize erişildiğinde, sistemimiz Web sitesine erişen kullanıcı cihazının işletim sisteminden otomatik olarak veri ve bilgi toplayacaktır.
Bu bağlamda, aşağıdaki veriler sınırlı bir süre için toplanacaktır:
- Web sitesini ziyaret etti
- iletilen veri miktarı
- kullanılan tarayıcının türü ve sürümü hakkında bilgi,
- kullanıcının işletim sistemi,
- kullanıcının IP adresi,
- erişim tarihi ve saati ve
- kullanıcının sisteminin Web Sitemize ulaştığı web siteleri
Bu tür kişisel veriler günlük dosyalarında saklanacaktır. Bu tür kişisel veriler, Web Sitelerimizin işlevselliğini sağlamak ve herhangi bir arızayı analiz etmek için gereklidir. IP adresinin sistem için geçici olarak saklanması, Web Sitelerinin kullanıcının terminal cihazında kullanılabilir hale getirilmesi için gereklidir. Bu amaçla, kullanıcının IP adresi 24 saat süreyle saklanmalıdır. Daha sonra IP adresi son oktetinde (“000”) anonimleştirilir ve nihayet yedi gün sonra tamamen silinir.
Kişisel verilerin saklanması için Alfahosting GmbH, Edmund-von-Lippenmann-Straße 13-15, 06112 Halle (Saale), Almanya (bundan sonra “Alfahosting” olarak anılacaktır) sunucularını kullanıyoruz. Alfahosting yalnızca Almanya’daki sunucuları kullanır ve onlarla bir veri işleme sözleşmesi imzaladık.
Yukarıda belirtilen amaçlar aynı zamanda madde 6 paragrafı anlamında veri işlemedeki meşru menfaatimizin temelini oluşturmaktadır. 6 para. 1 izin. f) GDPR. Web Sitesini kullanıma sunmak için veri toplamak ve verileri günlük dosyalarında saklamak, Web Sitesini işletmek için gereklidir. Sonuç olarak, kullanıcıların bu tür verilerin yukarıda belirtilen amaçlar için toplanmasına veya kullanılmasına itiraz etme hakkı yoktur.
2. Cloudflare
Web Sitelerimizdeki belirli hizmetler için Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, ABD (bundan böyle “Cloudflare” olarak anılacaktır) hizmetlerini kullanıyoruz:
- mimimi.games: Discord kullanımından kaynaklanan verilerin depolanması için.
- shadowgambit.com: Web sitemizdeki çeşitli içerikler için DNS sunucusu olarak.
Cloudflare, kullanıcıya yakınlığı nedeniyle dünyanın her yerinden verilere daha hızlı ve daha güvenli erişim sağlayan sunucu altyapısı sunar. Bu amaç aynı zamanda madde 6 paragrafı anlamında veri işleme konusundaki meşru menfaatimizin temelini oluşturmaktadır. 6 para. 1 let. f) GDPR.
Cloudflare, verileri ABD’de AB Standart Sözleşme Maddeleri temelinde işler ve bu nedenle madde 46 anlamında yeterli garantiler sunar. 46 para. 1, paragraf 2 lit. c) GDPR.
Cloudflare hakkında daha fazla bilgiye buradan ulaşabilirsiniz: https://www.cloudflare.com/privacypolicy/
Cloudflare’in veri kullanımı hakkındaki sorularınızı buradan sorabilirsiniz: privacyquestions@cloudflare.com
Cloudflare’in hizmetleri görevlendirilmiş veri işleme olarak sağlanır, verilerin kullanımına itiraz etmek isterseniz lütfen bize başvurun. İtiraz durumunda Web Sitelerimizi artık kullanamayabileceğinizi size bildiririz.
3. Google Analytics/Google Etiket Yöneticisi
Madde 6 paragrafı anlamında bir rıza temelinde. 6 para. 1 let. a) GDPR, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda’nın (“Google”) bir web analiz hizmeti olan Google Analytics’i kullanıyoruz ve Google’ın analiz ve pazarlama hizmetlerini Web Sitemize entegre etmek ve yönetmek için “Google Tag Manager” kullanıyoruz. Yalnızca onay vermeniz halinde kişisel verileriniz Google tarafından işlenecektir. Google tarafından kullanılan çerezler hakkında daha fazla bilgiyi burada bulabilirsiniz. Kullanım koşullarına göre, Google kişisel verileri kendi amaçları için kullanma hakkını saklı tutar. Ancak Google, kişisel verilerin Google tarafından kullanılıp kullanılmadığını ve hangilerinin kullanıldığını açıklamayacaktır.
Web sitesinin kullanıcı tarafından kullanımı hakkında bir çerez tarafından oluşturulan bilgiler genellikle ABD’deki bir Google LLC sunucusuna aktarılır ve orada saklanır. Google, ABD’deki verileri AB Standart Sözleşme Maddeleri temelinde işler ve böylece madde 46 paragrafı anlamında yeterli garantiler sunar. 46 para. 1, paragraf 2 izin. c) GDPR. Google Analytics’i yalnızca etkinleştirilmiş IP anonimleştirme ile kullanıyoruz. Bu, kullanıcının IP adresinin Google tarafından Avrupa Birliği üye ülkelerinde veya Avrupa Ekonomik Alanı Anlaşması’nın diğer sözleşme ülkelerinde kısaltıldığı anlamına gelir. Sadece istisnai durumlarda tam IP adresi ABD’deki bir Google sunucusuna aktarılır ve orada kısaltılır.
Google, Web Sitemizin kullanıcılar tarafından kullanımını değerlendirmek, bu Web Sitesindeki faaliyetler hakkında raporlar derlemek ve bize bu Web Sitesinin ve İnternetin kullanımıyla ilgili daha fazla hizmet sunmak için bizim adımıza çerezler aracılığıyla elde edilen bilgileri kullanacaktır. İşlenen veriler, kullanıcıların takma adlı kullanıcı profillerini oluşturmak için kullanılabilir.
Web Sitesinin kullanımının başlangıcındaki varsayılan ayara ek olarak, tarayıcı yazılımınızın ilgili bir ayarıyla çerezlerin saklanmasını önleyebilirsiniz; ayrıca çerez tarafından oluşturulan ve çevrimiçi teklifi kullanımınızla ilgili verilerin Google’a toplanmasını ve bu verilerin Google tarafından işlenmesini aşağıdaki bağlantıda bulunan tarayıcı eklentisini indirip yükleyerek önleyebilirsiniz: https://tools.google.com/dlpage/gaoptout
Google tarafından veri kullanımı, ayar ve itiraz seçenekleri hakkında daha fazla bilgiyi Google’ın web sitelerinde bulabilirsiniz: https://policies.google.com/technologies/partner-sites?hl=en (“İş ortaklarımızın web sitelerini veya uygulamalarını kullandığınızda Google tarafından veri kullanımı”), https://www.google.com/policies/technologies/ads (“Reklam amaçlı veri kullanımı”), https://www.google.de/settings/ads (“Google’ın size reklam göstermek için kullandığı bilgileri yönetin”).
4. YouTube Eklentisi
Çevrimiçi hizmetlerimiz (örneğin blogumuz) kapsamında, YouTube’un özelliklerinin ve içeriğinin eklenti yoluyla uygulanması ve kullanılması mümkündür. YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda’nın (“YouTube”) bir video platformu hizmetidir.
YouTube-Plugin’imiz için 2 tıklama seçeneği kullandık. Bu, içeriklerini görmeden önce kişisel verilerinizin YouTube sunucularına aktarılmasını kabul etmeniz gerektiği anlamına gelir. YouTube sunucularına bir aktarım kanalı açmanın yasal dayanağı, Madde 6’ya göre sizin onayınızdır. 6 para. 1 let. a) GDPR.
YouTube, bir video başlattıktan sonra cihazınızda çeşitli çerezler saklayabilir. Bu çerezlerin yardımıyla YouTube, Web Sitesini ziyaret edenler hakkında bilgi edinebilir. Bu bilgiler, diğer şeylerin yanı sıra, video istatistiklerini toplamak, kullanıcı deneyimini geliştirmek ve dolandırıcılığı önlemek için kullanılır. Çerezler, siz onları silene kadar cihazınızda kalır. Web sitesinin kullanıcılar tarafından kullanımı hakkında bir çerez tarafından oluşturulan bilgiler genellikle ABD’deki bir YouTube sunucusuna aktarılır ve orada saklanır. YouTube, ABD’deki verileri AB Standart Sözleşme Maddeleri temelinde işler ve böylece madde 46 anlamında yeterli garantiler sunar. 46 para. 1, paragraf 2 lit. c) GDPR.
Gerekirse, bir YouTube videosunun başlamasından sonra, üzerinde hiçbir etkimiz olmayan başka veri işleme işlemleri tetiklenebilir. YouTube-Plugin’in kullanımı, YouTube’a verdiğiniz onaya dayanmaktadır (örn. çerezlerin depolanması için onay), md. 6 paragraf. 1 lit. a GDPR. YouTube’da veri koruma hakkında daha fazla bilgi gizlilik politikasında bulunabilir: https://policies.google.com/privacy
5. Twitter
Çevrimiçi hizmetlerimiz (örn. blogumuz) kapsamında, Twitter’ın özelliklerinin ve içeriğinin eklenti yoluyla uygulanması ve kullanılması mümkündür. Twitter, Twitter Inc, 1355 Market Street, Suite 900 San Francisco, CA 94103, ABD’nin (“Twitter”) bir sosyal medya platformudur.
Twitter-Plugin’imiz için 2 tıklama seçeneği kullandık. Bu, içeriklerini görmeden önce kişisel verilerinizin Twitter sunucularına aktarılmasını kabul etmeniz gerektiği anlamına gelir. Twitter sunucularına bir aktarım kanalı açmanın yasal dayanağı, Madde 6’ya göre sizin onayınızdır. 6 para. 1 let. a) GDPR.
Twitter’a kişisel veri aktarımını kabul ettiğiniz anda, Twitter sunucularına bir bağlantı kurulur ve daha fazla veri aktarımı üzerinde herhangi bir etkimiz yoktur. Örneğin, Twitter hesabınızda oturum açtıysanız, Twitter’ın gezinme davranışınızı doğrudan kişisel profilinizle ilişkilendirmesine izin vermiş olursunuz. Twitter hesabınızdan çıkış yaparak bunu önleyebilirsiniz. Ayrıca Twitter, veri aktarımını kabul ettikten sonra cihazınızda çeşitli çerezler depolayabilir. Bu çerezlerin yardımıyla Twitter, Web Sitesini ziyaret edenler hakkında bilgi edinebilir. Bu bilgiler, diğer şeylerin yanı sıra istatistik toplamak, kullanıcı deneyimini iyileştirmek ve dolandırıcılığı önlemek için kullanılır. Çerezler, siz onları silene kadar cihazınızda kalır. Bir çerez tarafından Web Sitesinin kullanıcılar tarafından kullanımı hakkında oluşturulan bilgiler genellikle ABD’deki bir Twitter sunucusuna aktarılır ve orada saklanır.
6. Haber Bülteni
Web sitemizden bir haber bülteni için kayıt olabilirsiniz. Bunun için e-posta adresinize ihtiyacımız var. Ayrıca, e-posta adresinin gerçek sahibi olup olmadığınızı ve haber bültenini almayı kabul edip etmediğinizi ilgili yasalara uygun olarak kontrol ediyoruz. Bu amaçla size bir doğrulama e-postası gönderiyoruz. Haber bültenimiz önemli duyurular, geliştirmeye ilişkin özel bilgiler ve yeni oyunlarımızın beta sürümleri için davetler hakkında bilgi verir.
Haber bültenini almanız madde 6 uyarınca izninize bağlı olduğundan. 6 paragraf 1 let. a GDPR uyarınca onayınıza bağlı olduğundan 1 izin. a GDPR, verilerinizin toplanması ve saklanması için verdiğiniz onayı istediğiniz zaman, neden belirtmeksizin iptal edebilirsiniz. Her e-postanın altındaki “abonelikten çık” bağlantısını kullanın veya bizimle iletişime geçin.
Haber bültenini göndermek için çevrimiçi gönderim hizmeti The Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, ABD’nin (“Rocket Science”) “Mailchimp” hizmetini kullanıyoruz. Gizlilik politikaları burada bulunabilir: https://mailchimp.com/legal/privacy/
Rocket Science, verileri ABD’de AB Standart Sözleşme Maddeleri temelinde işler ve bu nedenle madde 46 anlamında yeterli garantiler sunar. 46 para. 1, paragraf 2 lit. c) GDPR. Mailchimp kullanımı, GDPR’nin 6. maddesi uyarınca meşru menfaatlerimize dayanmaktadır. 6 para. 1 izin. f GDPR. Haber bülteninin açılıp açılmadığını ve hangi bölümlerinin okunduğunu görmekle ilgileniyoruz. Bu şekilde gelecekte hizmetlerimizi iyileştiririz. Rocket Science ile bir veri işleme sözleşmesi imzaladık. Rocket Science, örneğin bültenin teknik olarak gönderilmesi veya istatistiksel amaçlar doğrultusunda hizmetlerini optimize etmek ve geliştirmek için alıcıların takma adlı verilerini kullanabilir. Rocket Science bu verileri size haber bültenleri göndermek için kullanmaz ve veriler üçüncü taraflara iletilmez.
7. Sosyal medyada çevrimiçi varlık
Müşteriler, ilgili taraflar ve bu ağlarda aktif olan kullanıcılarla iletişim kurmak ve müşterilerimizi, ilgili tarafları ve kullanıcılarımızı hizmetlerimiz hakkında bilgilendirebilmek için sosyal ağlarda ve platformlarda çevrimiçi bir varlık sürdürüyoruz.
Bu nedenle Web Sitemiz, Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, ABD veya AB’de ikamet ediyorsanız Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda tarafından işletilen Facebook web sitesine (“Facebook”) bağlantı vermektedir. Aksi takdirde, Web Sitemizde Facebook ile hiçbir veri alışverişi yapılmaz.
Web sitemiz ayrıca Twitter Inc. tarafından işletilen Twitter web sitesine, 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD veya AB’de ikamet ediyorsanız Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 İrlanda’ya bağlantı vermektedir.
Web sitemiz ayrıca Discord Inc., 401 California Dr, Burlingame, CA 94010, ABD (“Discord”) web sitesine de bağlantı vermektedir.
Web sitemiz ayrıca Meta Platforms Inc., 1201 Willow Road, Menlo Park, CA, 94025, ABD veya AB’de ikamet ediyorsanız Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda tarafından işletilen Instagram (“Instagram”) web sitesine de bağlantı vermektedir.
Yukarıda belirtilen ağlara veya platformlara eriştiğinizde, bu ağları veya platformları işleten şirketlerin hüküm ve koşulları ile veri işleme politikaları geçerli olacaktır. Veri gizliliği politikamızda aksi belirtilmedikçe, bizimle sosyal ağlar veya platformlar aracılığıyla iletişim kurmaları halinde, örneğin Facebook sayfalarımızda paylaşım yapmaları veya bize mesaj göndermeleri halinde, kullanıcıların verilerini işleyeceğiz.
8. Web mağazaları
Şüpheye mahal vermemek için, https://mimimi-campusstore.de/en/ web mağazasına bir bağlantımız olduğunu bildiririz.
Ayrıca, https://retailstore.cipsoft.com/shadowgambit/ web mağazasına bir linkimiz var.
Biz ne web mağazalarının denetleyicisiyiz ne de bu mağazalardan ürün satın almanız durumunda sözleşmenin tarafıyız. Web mağazaları Campus Sportswear GmbH veya CipSoft GmbH’nin sorumluluğundadır.
III. Oyunlar
Kişisel verilerin işlenmesine ilişkin aşağıdaki bilgiler, aşağıda belirtilen oyunlar (bundan böyle “Oyunlar” veya “Oyun” olarak anılacaktır) için geçerlidir:
- Shadow Gambit: The Cursed Crew
- daWindci Deluxe
- Ooops, Noah is gone!
Aşağıda açıkça belirtilmediği takdirde, aşağıdaki bilgiler tüm oyunlar için geçerlidir.
1. Oyunun indirilmesi
a) Steam
Bizim Oyunumuz
- Shadow Gambit: The Cursed Crew
Steam platformu üzerinden indirilebilir. Steam, kayıtlı ofisleri NE 4th St., Bellevue, WA 98004, ABD adresinde bulunan Valve Corp. şirketinin bir hizmetidir (bundan sonra “Steam” olarak anılacaktır). Steam ayrıca oyun içi satın alma seçeneği ve kendilerine ait diğer hizmetleri de sunmaktadır. Onların veri işlemesi üzerinde hiçbir etkimiz yoktur ve Steam veri koruma yasası kapsamında denetleyicidir ve bu nedenle platformlarındaki kişisel verilerin işlenmesinden sorumludur. İlgili kullanım koşulları ve veri koruma politikası geçerlidir.
Gizlilik politikalarına buradan ulaşabilirsiniz: https://store.steampowered.com/privacy_agreement
b) Epic Games Store
Bizim Oyunumuz
- Shadow Gambit: The Cursed Crew
Epic Games Inc. platformu üzerinden indirilebilir. 620 Crossroads Blvd. Cary, NC, ABD (bundan böyle “Epic” olarak anılacaktır). Epic ayrıca oyun içi satın alma seçeneği ve kendine ait diğer hizmetleri de sunar. Onların veri işlemesi üzerinde hiçbir etkimiz yoktur ve Epic, veri koruma yasası kapsamında denetleyicidir ve bu nedenle platformlarındaki kişisel verilerin işlenmesinden sorumludur. İlgili kullanım koşulları ve veri koruma politikası geçerlidir.
Gizlilik politikalarına buradan ulaşabilirsiniz: https://www.epicgames.com/site/en-US/privacypolicy?lang=en-US
c) Xbox
Bizim Oyunumuz
- Shadow Gambit: The Cursed Crew
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD’nin (bundan böyle “Xbox” olarak anılacaktır) bir hizmeti olan Microsoft Store üzerinden indirilebilir. Xbox ayrıca oyun içi satın alma seçeneği ve kendi diğer hizmetlerini de sunar. Veri işlemeleri üzerinde hiçbir etkimiz yoktur ve Xbox, veri koruma yasası kapsamında denetleyicidir ve bu nedenle platformlarındaki kişisel verilerin işlenmesinden sorumludur. İlgili kullanım koşulları ve veri koruma politikası geçerlidir.
Gizlilik politikalarına buradan ulaşabilirsiniz: https://privacy.microsoft.com/en-gb/privacystatement
d) PlaystationStore
Bizim Oyunumuz
- Shadow Gambit: The Cursed Crew
Sony Interactive Entertainment Europe Limited of 10 Great Marlborough Street, London W1F 7LP, United Kingdom’ın (bundan böyle “Playstation” olarak anılacaktır) bir hizmeti olan PlaystationStore üzerinden indirilebilir. Playstation ayrıca oyun içi satın alma seçeneği ve kendilerine ait diğer hizmetleri de sunmaktadır. Onların veri işlemesi üzerinde hiçbir etkimiz yoktur ve Playstation veri koruma yasası kapsamında denetleyicidir ve bu nedenle platformlarındaki kişisel verilerin işlenmesinden sorumludur. İlgili kullanım koşulları ve veri koruma politikaları geçerlidir.
Gizlilik politikalarına buradan ulaşabilirsiniz: https://www.playstation.com/en-gb/legal/privacy-policy/
e) Mobil Uygulama Mağazaları
Oyunlarımız
- daWindci Deluxe
- Ooops, Noah is gone!
Google ve Apple platformları üzerinden indirilebilir. Bu platformlar ayrıca uygulama içi satın alma seçeneği ve kendilerine ait diğer hizmetleri de sunmaktadır. Bu platformların veri işlemesi üzerinde hiçbir etkimiz yoktur ve veri koruma yasası kapsamında denetleyici konumundadırlar ve bu nedenle platformlarında kişisel verilerin işlenmesinden sorumludurlar. İlgili kullanım koşulları ve veri koruma politikaları geçerlidir.
Google Play Store’un gizlilik politikasına buradan ulaşabilirsiniz: https://policies.google.com/privacy
Apple AppStore’un gizlilik politikasına buradan ulaşabilirsiniz: https://support.apple.com/en-gb/HT211970
f) GOG
Bizim oyunumuz
- Shadow Gambit: The Cursed Crew
GOG platformu üzerinden indirilebilir. GOG, Jagiellonska 74, 03-301 Varşova, Polonya adresinde bulunan GOG Spółka z ograniczoną odpowiedzialnością şirketinin (bundan böyle “GOG” olarak anılacaktır) bir hizmetidir. GOG ayrıca oyun içi satın alma ve diğer kendi hizmetlerini de sunmaktadır. Veri işlemeleri üzerinde hiçbir etkimiz yoktur, GOG veri denetleyicisidir ve bu nedenle platformlarındaki kişisel verilerin işlenmesinden sorumludur. İlgili kullanım koşulları ve veri koruma politikası geçerlidir.
Gizlilik Politikası buradan görüntülenebilir: https://support.gog.com/hc/en-us/articles/212632109-Privacy-Policy?product=gog
g) Humble
Bizim oyunumuz
- Shadow Gambit: The Cursed Crew
Humble platformu üzerinden indirilebilir. Humble, 163 Freelon St., San Francisco, CA 94107, ABD adresinde bulunan Humble Bundle, Inc. şirketinin (bundan böyle “Humble” olarak anılacaktır) bir hizmetidir. Humble ayrıca oyun içi satın alma imkanı ve kendine ait başka hizmetler de sunmaktadır. Veri işlemeleri üzerinde hiçbir etkimiz yoktur; Humble veri koruma denetleyicisidir ve bu nedenle platformlarındaki kişisel verilerin işlenmesinden sorumludur. İlgili kullanım koşulları ve veri koruma politikası geçerlidir.
Gizlilik Politikası buradan görüntülenebilir: https://www.humblebundle.com/privacy
2. Yeni Etiket
Newsticker’ımıza içerik sağlamak için aşağıdaki oyunda Alfahosting GmbH, Edmund-von-Lippmann-Straße 13-15, 06112 Halle (Saale), Almanya (“Alfahosting”) hizmet sağlayıcısını kullanıyoruz:
- Shadow Gambit: The Cursed Crew
Alfahosting ile bir veri işleme sözleşmesi imzaladık. IP adresi ve zaman damgası ile sınırlı olan kişisel verilerin işlenmesi, oyunu ilk kez açtığınızda bizimle kabul ettiğiniz kullanıcı sözleşmesi temelinde ve dolayısıyla Madde 6 uyarınca gerçekleşir. 6 para. 1 let. b) GDPR.
Kişisel veriler yalnızca oturum sırasında işlenecektir.
IV. Bizimle İletişim
Bizimle iletişime geçmeniz halinde, talebinizde yer alan kişisel verileri yalnızca talebinizin yerine getirilmesi amacıyla işleyeceğiz. Yasal dayanak madde 6 paragraf. 6 para. 1 let. f) GDPR. Talebinizin amacı yerine getirildiğinde kişisel veriler silinecektir.
Bizimle olan iletişiminiz bir sözleşmenin kapatılmasıyla ilgiliyse, kişisel verilerin işlenmesi için yasal dayanak madde 6’dır. 6 para. 1 let. b) GDPR.
V. Başvuru sahipleri için bilgiler
Başvuru sahiplerinin kişisel verilerini başvuru prosedürünü yürütmek amacıyla işliyoruz. Bu işlem elektronik olarak da gerçekleştirilebilir. Bu durum özellikle başvuru belgelerinin elektronik olarak, örneğin e-posta ile gönderilmesi halinde geçerlidir.
Başvuru sahibi ile bir iş sözleşmesi akdetmemiz halinde, iletilen veriler iş ilişkisinin yürütülmesi amacıyla işlenir. Böyle bir durumda yasal dayanak özellikle madde. 26 Federal Veri Koruma Yasası (BDSG).
Başvuru sahibi ile herhangi bir iş sözleşmesi imzalanmazsa, Mimimi’nin diğer meşru menfaatlerinin silinmeye karşı çıkmaması koşuluyla, başvuru belgeleri kararın bildirilmesinden sonra otomatik olarak silinir. Bu anlamda diğer meşru menfaatler, örneğin, Genel Eşit Muamele Yasası (AGG) kapsamındaki işlemlerde kanıt sağlama yükümlülüğüdür.