Yazılım

Çözümler

Hakkımızda

Blog

Bir Demo Rezervasyonu Yap

ESG & uyum,
basit hale getirildi.

Veri toplama, işbirliği, raporlama ve uyum denetimlerini basitleştiren hepsi bir arada ESG yazılımı - AI, otomasyon ve uzman insan desteğiyle güçlendirilmiş.

Gizlilik Politikası

Veri toplama, işbirliği, raporlama ve uyum denetimlerini basitleştiren hepsi bir arada ESG yazılımı - AI, otomasyon ve uzman insan desteğiyle güçlendirilmiş.

metrikflow.com ve app.metrikflow.com platformu için Veri Gizliliği Politikası ("Platform")

I. Denetleyicinin Adı ve Adresi

Avrupa Birliği ülkelerinin Genel Veri Koruma Yönetmeliği (bundan sonra "GDPR") ve diğer ulusal veri koruma yasaları anlamında denetleyici:

MetricFlow UG
Yasal temsilci: Alessandro Nora
Bremerstr. 59
10551 Berlin
support@metrikflow.com

II. Veri İşleme Hakkında Genel Bilgiler

1. Kişisel Verilerin İşlenme Kapsamı

Kullanıcıların kişisel verilerini yalnızca işlevsel bir platform sağlamak ve içeriklerimizi ve hizmetlerimizi sunmak için gerekli olduğu ölçüde topluyor ve kullanıyoruz. Kişisel veriler, önceki kullanıcı onayına dayanılarak toplanır ve kullanılır, kullanıcı onayı almak mümkün olmadığında ve işleme geçerli yasalar tarafından izin verildiğinde istisna olarak geçerlidir. İşlediğimiz veri türleri şunlardır:

  • İletişim Verileri (örneğin, e-posta adresleri, telefon numaraları)

  • Kullanıcı Verileri (örneğin, ziyaret edilen sayfalar, içerik ilgisi, erişim zamanları)

  • Meta/İletişim Verileri (örneğin, cihaz bilgisi, IP adresleri)

  • Şirket Verileri (örneğin, şirket adı, sektör, büyüklük ve ESG değerlendirmeleri için işletme ayrıntıları)

2. Kişisel Verilerin İşlenmesi için Hukuki Dayanak

  • Madde 6(1)(a) GDPR: Kullanıcı onayına dayalı işlemler.

  • Madde 6(1)(b) GDPR: Sözleşmesel yükümlülükler için gerekli işlemler.

  • Madde 6(1)(c) GDPR: Hukuki uyum için gerekli işlemler.

  • Madde 6(1)(f) GDPR: Meşru menfaatlere dayalı işlemler, platformumuzu geliştirmeyi ve güvenliği sağlamayı içerir.


3. Veri Silme ve Saklama Süresi

Kişisel veriler toplandığı amaçlar için artık gerekli olmadığında silinir veya anonim hale getirilir. Verilerin, yasal yükümlülükleri karşılamak, sözleşmesel hakları uygulamak veya anonimleştirilmiş istatistiksel analiz için saklanması gerekebilir.

III. Platform Erişimi ve Log Dosyaları

1. Erişim Sırasında Veri Toplama

Kullanıcılar platformumuza eriştiğinde, sistemimiz güvenliği, kararlılığı ve işlevselliği sağlamak için belirli verileri otomatik olarak toplar. Bu veriler şunları içerir:

  • Ziyaret edilen sayfalar ve erişilen kaynaklar

  • Tarayıcı türü ve sürümü

  • İşletim sistemi

  • IP adresi

  • Erişim tarihi ve saati

  • Referans site

Bu veriler geçici olarak log dosyalarında saklanır ve güvenlik veya yasal nedenlerle saklama gereği olmadığı müddetçe 30 gün içinde silinir.

IV. Kullanıcı Hesapları ve Ekstra Hizmetler

1. Hesap Kaydı

Kullanıcılar bir hesap oluşturduğunda, biz şunları toplar ve işleriz:

  • Ad

  • E-posta adresi

  • Şifre

  • Şirket adı

  • Şirket adresi

  • Sektör ve şirket büyüklüğü

  • İsteğe bağlı bilgiler: telefon numaraları, ek adresler

2. Hizmete İlişkin Veri İşleme

İşlemleri gerçekleştirmek ve hizmetler sunmak amacıyla, biz şunları toplayabiliriz:

  • Sipariş geçmişi

  • Ödeme bilgisi (üçüncü taraf sağlayıcılar tarafından güvenli bir şekilde işlenir)

  • Müşteri hizmetleri etkileşimleri

İşleme Madde 6(1)(b) GDPR (sözleşme yerine getirme) ve Madde 6(1)(f) GDPR (hizmet iyileştirme) temelindedir.

3. Analiz ve Pazar Araştırmaları için Veri İşleme

Metrikflow, anonimleştirilmiş ve toplu müşteri verilerini aşağıdakiler için işleyebilir:

  • Sektör karşılaştırmaları ve araştırmalar

  • ESG trend analizleri

  • Platform optimizasyonu ve özellik iyileştirmeleri

  • İstatistik raporlaması

Tüm anonimleştirme, bireysel bir şirketin veya kullanıcının tanımlanamayacağını garanti eder. Bu işlem Madde 6(1)(f) GDPR (hizmetlerin iyileştirilmesi ve sektör içgörüleri sağlama konusunda meşru çıkar) temelindedir.

V. Sosyal Medya ve Üçüncü Taraf Entegrasyonları

Sosyal ağlarda (Facebook, LinkedIn, Instagram, Twitter) iletişim ve pazarlama amacıyla bir varlık sürdürmekteyiz. Bu platformlardaki veri işleme, ilgili gizlilik politikalarına tabidir.

VI. Çerezlerin ve İzleme Teknolojilerinin Kullanımı

1. Temel ve Fonksiyonel Çerezler

  • Platform işlevselliği ve güvenliği için kullanılır.

  • Madde 6(1)(f) GDPR (meşru çıkar) temelindedir.

2. Analiz ve Pazarlama Çerezleri

  • Hizmet iyileştirmesi, kişiselleştirme ve hedefli reklam için kullanılır.

  • Kullanıcı onayı gerektirir Madde 6(1)(a) GDPR altında.

  • Kullanıcılar tercihlerini tarayıcı ayarları veya çerez onay araçları aracılığıyla yönetebilir.

VII. Analiz, İşleme ve Pazarlama Hizmetleri

1. Google Analytics, Google Tag Manager, Google Ads

Google hizmetlerini izleme ve performans ölçümü için kullanıyoruz, mümkün olduğunda IP adreslerinin anonimleştirildiğini sağlıyoruz.

2. Hotjar

Hotjar'ı davranış analizi ve kullanılabilirlik optimizasyonu için kullanıyoruz. Kullanıcılar Hotjar’ın çıkış sayfası aracılığıyla çıkış yapabilirler.

3. Stripe (Ödeme İşleme)

Stripe, ödeme verilerini bizim adımıza Madde 6(1)(b) GDPR (sözleşme yürütme) altında işler.

VIII. Kullanıcı Hakları GDPR Kapsamında

Kullanıcıların hakları vardır:

  1. Kişisel verilere erişim sağlamak ve bir kopyasını almak (Madde 15 GDPR). Talepler bir ay içinde işlenecektir, aksi takdirde GDPR hükümleri uyarınca uzatılacaktır.

  2. Yanlış verilerin düzeltilmesi (Madde 16 GDPR). Kullanıcılar, yanlış veya eksik kişisel veriler üzerindeki düzeltmeleri talep edebilirler.

  3. Kişisel verilerin silinmesi yasal olarak mümkün olduğunda (Madde 17 GDPR). Bu, verilerin artık gerekli olmadığı veya rızanın geri çekildiği durumları içerir.

  4. Belirli durumlarda işleme kısıtlaması (Madde 18 GDPR). Verilerin doğruluğu tartışıldığında veya işlem yasadışı olduğunda, kullanıcılar kısıtlı işlem talep edebilir.

  5. Veri taşınabilirliği başka bir hizmet sağlayıcıya (Madde 20 GDPR). Kullanıcılar, verilerini yapılandırılmış, makine tarafından okunabilir bir formatta almayı talep edebilir.

  6. Meşru menfaatlere dayanan işleme itirazı (Madde 21 GDPR). Kullanıcılar, meşru neden olmadıkça verilerin işlenmesine itiraz edebilirler.

  7. Rizalı işlem için rıza geri alma (Madde 7(3) GDPR). Geri çekme, daha önceki yasal işleme etkide bulunmaz.

  8. Otomatik Karar Verme ve Profil Oluşturma (Madde 22 GDPR). Kullanıcılar, kendilerini önemli ölçüde etkileyen otomatik karar verme işlemlerine tabi olmama hakkına sahiptir; bu, yasal olarak gerektiriliyorsa veya açıkça rıza gösterildiyse mümkündür.

  9. Veri ihlalleri hakkında bilgilendirilme hakkı (Madde 34 GDPR). Kullanıcı haklarını etkileyen yüksek riskli veri ihlalleri durumunda, Metrikflow etkilenen kullanıcıları derhal bilgilendirecektir.

  10. Bir denetim otoritesine şikayet yapma (Madde 77 GDPR). Kullanıcılar, verilerin işlenmesinin GDPR'yi ihlal ettiğini düşündüklerinde ikamet ettikleri ülkedeki bir veri koruma otoritesiyle iletişime geçebilirler.

Talepler, support@metrikflow.com adresine e-posta ile gönderilebilir.

IX. Bu Gizlilik Politikasındaki Değişiklikler

Bu politikayı gerektiğinde güncelleme hakkını saklı tutarız. Değişiklikler e-posta veya platform bildirimleri aracılığıyla iletilecektir.



ESG radar: Metrikflow Bülteni

Sürdürülebilirlik hakkında bilmeniz gereken her şey,
hepsi bir arada e-posta. Haftalık bilgiler. Sıfır spam.

YAZILIM

Karbon Ayak İzi

LCA

Sürdürülebilirlik Raporu

Tedarik Zinciri Değerlendirmesi

ŞİRKET

Hakkımızda

Yazılım

Blog

© 2025 Metrikflow

Şartlar ve Koşullar

Gizlilik Politikası

Impressum

info@metrikflow.com

ESG radar: Metrikflow Bülteni

Sürdürülebilirlik hakkında bilmeniz gereken her şey, tek bir e-posta içinde. Haftalık bilgiler. Sıfır spam.

YAZILIM

Karbon Ayak İzi

LCA

Sürdürülebilirlik Raporu

Tedarik Zinciri Değerlendirmesi

ŞİRKET

Hakkımızda

Yazılım

Blog

© 2025 Metrikflow

Şartlar ve Koşullar

Gizlilik Politikası

Impressum

Yazılım

Çözümler

Hakkımızda

Blog

Bir Demo Rezervasyonu Yap

Yazılım

Çözümler

Hakkımızda

Blog

Bir Demo Rezervasyonu Yap