metrikflow.com ve app.metrikflow.com platformu için Veri Gizliliği Politikası ("Platform")

I. Veri Sorumlusunun Adı ve Adresi

Genel Veri Koruma Tüzüğü (bundan sonra "GDPR") ve AB ülkelerinin diğer ulusal veri koruma yasaları ile diğer uygulanabilir veri koruma yasaları anlamında veri sorumlusu şudur:

MetricFlow UG
Yasal temsilci: Alessandro Nora
Bremerstr. 59
10551 Berlin
support@metrikflow.com

II. Veri İşlemesine İlişkin Genel Bilgiler

1. Kişisel Verilerin İşlenme Kapsamı

Kullanıcıların kişisel verilerini yalnızca işlevsel bir platform sunmak ve içeriğimizi ile hizmetlerimizi sağlamak için gerekli olduğu ölçüde toplar ve kullanırız. Kişisel veriler, önceden kullanıcı onayı temelinde toplanır ve kullanılır; ancak onay alınmasının pratik olmadığı ve işlemenin yürürlükteki hukuk tarafından izin verildiği durumlar hariçtir. İşlediğimiz veri türleri şunlardır:

• İletişim Verileri (ör. e-posta adresleri, telefon numaraları)

• Kullanıcı Verileri (ör. ziyaret edilen sayfalar, içerik ilgisi, erişim zamanları)

• Meta/İletişim Verileri (ör. cihaz bilgileri, IP adresleri)

• Şirket Verileri (ör. şirket adı, sektör, büyüklük ve ESG değerlendirmeleri için operasyonel ayrıntılar)

2. Kişisel Verilerin İşlenmesine İlişkin Hukuki Dayanak

• Art. 6(1)(a) GDPR: Kullanıcı onayına dayalı işleme.

• Art. 6(1)(b) GDPR: Sözleşmesel yükümlülükler için gerekli işleme.

• Art. 6(1)(c) GDPR: Yasal uyum için gerekli işleme.

• Art. 6(1)(f) GDPR: Platformumuzu geliştirme ve güvenliği sağlama dahil meşru menfaatlere dayalı işleme.

3. Veri Silme ve Saklama Süresi

Kişisel veriler, toplandıkları amaçlar için artık gerekli olmadığında silinir veya anonimleştirilir. Veriler, yasal yükümlülükleri yerine getirmek, sözleşmeden doğan hakları ileri sürmek veya anonimleştirilmiş istatistiksel analiz için saklanabilir.

III. Platforma Erişim ve Log Dosyaları

1. Erişim Sırasında Veri Toplanması

Kullanıcılar platformumuza eriştiğinde, sistemimiz güvenlik, istikrar ve işlevselliği sağlamak için otomatik olarak belirli verileri toplar. Buna şunlar dahildir:

• Ziyaret edilen sayfalar ve erişilen kaynaklar

• Tarayıcı türü ve sürümü

• İşletim sistemi

• IP adresi

• Erişim tarihi ve saati

• Yönlendiren web sitesi

Bu veriler log dosyalarında geçici olarak saklanır ve güvenlik veya yasal nedenlerle saklanması gerekmedikçe 30 gün içinde silinir.

IV. Kullanıcı Hesapları ve Ek Hizmetler

1. Hesap Kaydı

Kullanıcılar hesap oluşturduğunda şunları toplar ve işleriz:

• Ad

• E-posta adresi

• Şifre

• Şirket adı

• Şirket adresi

• Sektör ve şirket büyüklüğü

• İsteğe bağlı bilgiler: telefon numaraları, ek adresler

2. Hizmetle İlgili Veri İşleme

İşlemleri gerçekleştirmek ve hizmet sunmak için şunları toplayabiliriz:

• Sipariş geçmişi

• Ödeme bilgileri (üçüncü taraf sağlayıcılar tarafından güvenli şekilde işlenir)

• Müşteri hizmetleri etkileşimleri

İşleme, Art. 6(1)(b) GDPR (sözleşmenin ifası) ve Art. 6(1)(f) GDPR (hizmet iyileştirme) temelindedir.

3. Analitik ve Pazar İçgörüleri için Veri İşleme

Metrikflow, anonimleştirilmiş ve toplulaştırılmış müşteri verilerini şu amaçlarla işleyebilir:

• Sektör kıyaslaması ve araştırma

• ESG eğilim analizi

• Platform optimizasyonu ve özellik iyileştirmeleri

• İstatistiksel raporlama

Tüm anonimleştirme, hiçbir bireysel şirketin veya kullanıcının tanımlanamamasını sağlar. Bu işleme, hizmetleri iyileştirme ve sektör içgörüleri sunma yönündeki meşru menfaat temelinde yapılmaktadır.

V. Sosyal Medya ve Üçüncü Taraf Entegrasyonları

İletişim ve pazarlama amaçları için sosyal ağlarda (Facebook, LinkedIn, Instagram, Twitter) varlık gösteriyoruz. Bu platformlardaki veri işleme, ilgili gizlilik politikalarına tabidir.

VI. Çerezlerin ve İzleme Teknolojilerinin Kullanımı

1. Zorunlu ve İşlevsel Çerezler

• Platform işlevselliği ve güvenliği için kullanılır.

• Art. 6(1)(f) GDPR (meşru menfaat) temelindedir.

2. Analitik ve Pazarlama Çerezleri

• Hizmet iyileştirmesi, kişiselleştirme ve hedefli reklamcılık için kullanılır.

• Art. 6(1)(a) GDPR kapsamında kullanıcı onayı gerektirir.

• Kullanıcılar tercihlerini tarayıcı ayarları veya çerez onay araçları üzerinden yönetebilir.
  
  

VII. Analitik, İşleme ve Pazarlama Hizmetleri

1. Google Analytics, Google Tag Manager, Google Ads

İzleme ve performans ölçümü için Google hizmetlerini kullanıyoruz; mümkün olduğunda IP adreslerinin anonimleştirilmesini sağlıyoruz.

2. Hotjar

Davranış analitiği ve kullanılabilirlik optimizasyonu için Hotjar kullanıyoruz. Kullanıcılar Hotjar’ın devre dışı bırakma sayfası üzerinden vazgeçebilir.

3. Stripe (Ödeme İşleme)

Stripe, ödeme verilerini bizim adımıza Art. 6(1)(b) GDPR (sözleşmenin ifası) uyarınca işler.

VIII. GDPR Kapsamında Kullanıcı Hakları

Kullanıcıların şu hakları vardır:

1. Erişim hakkı ve kişisel verilerin bir kopyasını alma hakkı (Art. 15 GDPR). Talepler, GDPR hükümleri uyarınca uzatılmadığı sürece bir ay içinde işlenecektir.

2. Düzeltme hakkı (Art. 16 GDPR). Kullanıcılar, yanlış veya eksik kişisel verilerde düzeltme talep edebilir.

3. Silme hakkı, yasal olarak mümkün olan durumlarda (Art. 17 GDPR). Bu, verilerin artık gerekli olmadığı veya onayın geri çekildiği durumları da kapsar.

4. İşlemeyi kısıtlama hakkı, belirli durumlarda (Art. 18 GDPR). Kullanıcılar, veri doğruluğu tartışmalıysa veya işleme hukuka aykırıysa kısıtlı işleme talep edebilir.

5. Veri taşınabilirliği hakkı, başka bir hizmet sağlayıcıya (Art. 20 GDPR). Kullanıcılar, verilerini yapılandırılmış ve makine tarafından okunabilir bir biçimde talep edebilir.

6. İtiraz etme hakkı, meşru menfaatlere dayalı işleme karşı (Art. 21 GDPR). Kullanıcılar, zorlayıcı meşru gerekçeler olmadığı sürece veri işlemeye itiraz edebilir.

7. Onayı geri çekme hakkı, onaya dayalı işleme için dilediğiniz zaman (Art. 7(3) GDPR). Geri çekme, önceki hukuka uygun işlemleri etkilemez.

8. Otomatik Karar Verme ve Profilleme (Art. 22 GDPR). Kullanıcılar, yasal olarak gerekmedikçe veya açıkça onay vermedikçe kendilerini önemli ölçüde etkileyen otomatik kararlara tabi olmama hakkına sahiptir.

9. Veri ihlalleri hakkında bilgilendirilme hakkı (Art. 34 GDPR). Kullanıcı haklarını etkileyen yüksek riskli veri ihlallerinde, Metrikflow etkilenen kullanıcıları derhal bilgilendirecektir.

10. Şikayette bulunma hakkı, bir denetim makamına (Art. 77 GDPR). Kullanıcılar, veri işlemenin GDPR’yi ihlal ettiğine inanıyorlarsa, ikamet ettikleri ülkedeki bir veri koruma makamına başvurabilir.
    
    

Talepler support@metrikflow.com adresine e-posta ile gönderilebilir.

IX. Bu Gizlilik Politikasındaki Değişiklikler

Bu politikayı gerektiğinde güncelleme hakkımız saklıdır. Değişiklikler e-posta veya platform bildirimleri yoluyla iletilecektir.