DATENSCHUTZRICHTLINIE
Zuletzt aktualisiert: 2026-04-21 Version: 2026.05
ZWECK
Diese Datenschutzrichtlinie legt dar, wie personenbezogene Daten im Zusammenhang mit den Aktivitaeten, die ueber die Website und die digitale Plattform des Unternehmens durchgefuehrt werden, erhoben, verarbeitet, uebermittelt und geschuetzt werden.
Diese Datenschutzrichtlinie wurde in Uebereinstimmung mit dem tuerkischen Gesetz Nr. 6698 zum Schutz personenbezogener Daten (KVKK), der Verordnung (EU) 2016/679 des Europaeischen Parlaments und des Rates (Datenschutz-Grundverordnung, DSGVO) sowie allen weiteren anwendbaren Rechtsvorschriften erstellt.
VERANTWORTLICHE STELLE
Firmenname: MERS YAZILIM VE TEKNOLOJi HiZMETLERi LiMiTED SiRKETi
Anschrift: Karaman Mah. Ceylan(170) Sk. No: 1 Ic Kapi No: 1 Niluefer/Bursa Tuerkei
MERSIS-Nr.: 0618090558600001
E-Mail: info@digitable.ai
2. VERARBEITETE PERSONENBEZOGENE DATEN UND VERARBEITUNGSZWECKE
Im Rahmen dieser Datenschutzrichtlinie kann das Unternehmen die folgenden Kategorien personenbezogener Daten verarbeiten:
| Datenkategorie | Beispiele | Verarbeitungszweck |
|---|---|---|
| Identitaetsdaten | Name, Nachname, E-Mail-Adresse | Kontoerstellung und -verwaltung |
| Social-Login-Daten | OAuth-Kontokennung (Social Login) | Authentifizierung |
| Finanzdaten | Tokenisierte Karteninformationen (letzte 4 Ziffern, Ablaufdatum, Name des Karteninhabers) | Zahlungsabwicklung |
| Geschaeftsdaten | Firmenname, Anschrift, Telefonnummer, Steuerinformationen, Logo | Dienstleistungserbringung |
| Menueinhalt | Produktbezeichnungen, Beschreibungen, Preise, Bilder, Videos | Erstellung digitaler Menues |
| Nutzungsdaten | KI-Anforderungsprotokolle, Credit-Verbrauch, Sitzungsinformationen | Dienstleistungserbringung und -verbesserung |
| Analysedaten | IP-Adresse, Browserinformationen, Land, Stadt | QR-Scan-Analyse |
| Kommunikationspraeferenzen | Telegram-Chat-ID, E-Mail-Marketing-Praeferenzen | Benachrichtigungszustellung |
| Standortdaten | IP-basierter ungefaehrer Standort (Land, Stadt) | Analysen und regionale Dienste |
Das Unternehmen verarbeitet diese personenbezogenen Daten zu folgenden Zwecken: Bereitstellung und Weiterentwicklung von Produkten und Dienstleistungen, Abwicklung von Zahlungen und Rechnungsstellung ueber die Website und die digitale Plattform, Verbesserung der Kundendienstprozesse, Erfuellung gesetzlicher Verpflichtungen gemaess den anwendbaren Vorschriften, Durchfuehrung von Marketingaktivitaeten mit ausdruecklicher Einwilligung des Nutzers sowie Gewaehrleistung der Sicherheit der Website und der digitalen Plattform.
3. NUTZUNG VON SOFTWARE DEVELOPMENT KITS (SDKs)
Auf unserer digitalen Plattform, in integrierten Loesungen und bei Drittanbieterdiensten koennen Software Development Kits (SDKs) eingesetzt werden, um die Leistungsqualitaet und Sicherheit fuer unsere Nutzer zu verbessern. Sofern eine mobile Anwendung entwickelt wird, koennen bestimmte personenbezogene Daten ueber solche SDKs erhoben, verarbeitet oder an Drittanbieter weitergegeben werden.
3.1. Erhobene Daten und Verarbeitungszwecke
Die wichtigsten Daten, die durch SDKs erhoben werden koennen, umfassen:
- Geraeteinformationen: Betriebssystem, Modell, Bildschirmaufloesung, Spracheinstellung, Anwendungsversion usw.
- Nutzungsdaten: In-App-Aktionen, Klicks, Navigationspfade, Sitzungsdauer usw.
- Kennungen: Sitzungskennungen, nutzerspezifische anonyme Kennungen usw.
- Leistungs- und Fehlerprotokolle: Absturzberichte, Fehlerprotokolle, Ladezeiten usw.
- Standortdaten (optional): GPS- oder IP-basierte Standortdaten (nur mit ausdruecklicher Einwilligung)
Durch SDKs gewonnene Daten werden in Uebereinstimmung mit den anwendbaren Rechtsvorschriften zu folgenden Zwecken verarbeitet: Messung und Verbesserung der Leistung der Website und der digitalen Plattform, Erkennung von Fehlern und Sicherheitsluecken, Verbesserung der Nutzererfahrung, Werbung, Marketing und Nutzerprofilierung (nur bei vorliegender ausdruecklicher Einwilligung) sowie Analyse und Auswertung des Nutzerverhaltens.
3.2. Drittanbieter von SDKs
SDKs koennen von Drittanbietern entwickelt werden. Die rechtliche Verantwortung fuer die Verarbeitung personenbezogener Daten durch Drittanbieter-SDKs liegt beim jeweiligen Drittanbieter; das Unternehmen traegt hierfuer keine Verantwortung. Drittanbieter-SDKs unterliegen der jeweiligen Datenschutzrichtlinie des Drittanbieters.
Soweit eine Uebermittlung personenbezogener Daten ins Ausland erfolgt, trifft das Unternehmen die erforderlichen rechtlichen und sicherheitstechnischen Massnahmen gemaess dem KVKK und der DSGVO und verarbeitet die Daten im Rahmen der ausdruecklichen Einwilligung des Nutzers.
3.3. Datensicherheit
Alle durch SDKs erhobenen Daten werden mit Methoden wie Verschluesselung, Zugriffskontrolle und Anonymisierung geschuetzt. Die Weitergabe von Daten an Dritte erfolgt ausschliesslich im Rahmen vertraglicher Sicherheitsmassnahmen und gesetzlicher Verpflichtungen.
4. WEB-TRACKING-RICHTLINIE
Unser Unternehmen setzt auf seiner Website und seiner digitalen Plattform verschiedene Web-Tracking-Technologien ein, um die Nutzererfahrung zu verbessern, die Leistung zu messen und die Sicherheit zu gewaehrleisten. Diese Technologien werden nur in Uebereinstimmung mit dem KVKK und der DSGVO und mit ausdruecklicher Einwilligung des Nutzers aktiviert.
4.1. Eingesetzte Tracking-Technologien
- Cookies: Kleine Textdateien, die im Browser gespeichert werden. Es koennen Sitzungscookies, dauerhafte Cookies, notwendige Cookies, Analyse-Cookies und Werbe-Cookies verwendet werden.
- Zaehlpixel (Pixel Tags): Kleine visuelle Codefragmente, die Seitenaufrufe und Werbeinteraktionen verfolgen.
- Analysetools: Technologien zur Analyse und Auswertung des Nutzerverhaltens.
- Werbe- und Retargeting-Tools: Technologien zur Optimierung des Marketings fuer Nutzer.
- Protokolldateien: Technologien zur Erfassung von Daten wie IP-Adressen, Browserinformationen und Zugriffsdaten ueber Serverprotokolle.
Die durch Web-Tracking-Technologien erhobenen personenbezogenen Daten entsprechen den Arten personenbezogener Daten, die durch SDKs erhoben werden. Die Verarbeitungszwecke, die Bedingungen fuer die Uebermittlung von Daten an Drittanbieter sowie die Datensicherheitsmassnahmen unterliegen denselben Systemen und Rechtsrahmen wie bei SDKs.
4.2. menu_view_session-Cookie
Wenn ein Besucher einen QR-Code scannt und eine digitale Speisekarte oeffnet, setzt die Plattform ein technisch notwendiges Erstanbieter-Cookie mit dem Namen menu_view_session. Dieses Cookie enthaelt eine zufaellige, undurchsichtige Kennung und dient ausschliesslich der Entduplizierung — es stellt sicher, dass derselbe Besucher pro Lokal innerhalb eines 30-Minuten-Fensters nur einmal gezaehlt wird, damit die Statistik nicht durch Seiten-Aktualisierungen verfaelscht wird.
- Typ: Unbedingt erforderlich (keine Einwilligung gemaess DSGVO Art. 6 Abs. 1 lit. f und ePrivacy-Richtlinie Art. 5 Abs. 3 erforderlich)
- Lebensdauer: 24 Stunden ab dem Setzen
- Flags:
HttpOnly,SameSite=Lax— nicht fuer JavaScript zugaenglich, wird nicht bei Cross-Site-Anfragen uebermittelt - Entduplizierungsfenster: 30 Minuten pro (Lokal, Besucher)-Paar
- Inhalt: Zufaellige, undurchsichtige Kennung; keine personenbezogenen Daten, kein Tracking ueber Drittseiten hinweg
Das Cookie wird nicht fuer Werbung, Profiling oder Cross-Site-Tracking verwendet und nicht an Dritte weitergegeben.
5. RECHTSGRUNDLAGE
Unser Unternehmen verarbeitet die personenbezogenen Daten der Nutzer im Rahmen dieser Datenschutzrichtlinie in Uebereinstimmung mit dem KVKK, der DSGVO und den einschlaegigen Rechtsvorschriften.
5.1. Verarbeitung personenbezogener Daten nach der DSGVO und dem KVKK
Die Verarbeitung personenbezogener Daten ist in Artikel 5 des KVKK und Artikel 6 der DSGVO geregelt. Gemaess diesen Bestimmungen gilt:
- Ausdrueckliche Einwilligung: Wird insbesondere fuer Vorgaenge eingeholt, die gesetzlich nicht erforderlich sind, wie Marketing, Profilierung, SDKs und Web-Tracking-Technologien.
- Gesetzliche Verpflichtung: Aufzeichnungen, die nach Steuer-, Handels- oder Verbraucherschutzrecht aufbewahrt werden muessen.
- Tatsaechliche Unmoglichkeit: Wenn die Verarbeitung zum Schutz des Lebens oder der koerperlichen Unversehrtheit einer Person erforderlich ist, die aufgrund tatsaechlicher Unmoglichkeit nicht in der Lage ist, ihre Einwilligung zu erklaeren, oder deren Einwilligung rechtlich unwirksam ist.
- Vertragserfullung: Wenn die Verarbeitung personenbezogener Daten der Vertragsparteien fuer die Begruendung oder Erfuellung eines Vertrags erforderlich ist.
- Gesetzliche Verpflichtung: Wenn die Verarbeitung erforderlich ist, damit der Verantwortliche seine gesetzlichen Verpflichtungen erfuellen kann.
- Oeffentlich zugaenglich gemachte Daten: Wenn die betroffene Person ihre personenbezogenen Daten oeffentlich zugaenglich gemacht hat.
- Begruendung, Ausuebung oder Schutz von Rechten: Wenn die Datenverarbeitung zur Begruendung, Ausuebung oder zum Schutz eines Rechts erforderlich ist.
- Berechtigtes Interesse: Wenn die Datenverarbeitung fuer die berechtigten Interessen des Verantwortlichen erforderlich ist, sofern die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeintraechtigt werden.
Gemaess Artikel 6 des KVKK und Artikel 9 der DSGVO duerfen besondere Kategorien personenbezogener Daten wie Rasse, Gesundheitsdaten und biometrische Daten nur mit ausdruecklicher Einwilligung oder in gesetzlich vorgesehenen Ausnahmefaellen verarbeitet werden. Unser Unternehmen verarbeitet grundsaetzlich keine besonderen Kategorien personenbezogener Daten. Soweit die Verarbeitung besonderer Kategorien personenbezogener Daten erforderlich ist, werden die von der zustaendigen Behoerde festgelegten zusaetzlichen Sicherheitsmassnahmen angewandt.
6. INTERNATIONALE DATENUEBERMITTLUNG
Die Plattform uebermittelt personenbezogene Daten im Rahmen der Dienstleistungserbringung an die folgenden Auftragsverarbeiter. Uebermittlungen an Anbieter ausserhalb der Tuerkei bzw. des EWR erfolgen gemaess Artikel 9 KVKK (in der durch das Gesetz Nr. 7499 vom 12. Maerz 2024 geaenderten Fassung) und Artikel 46 DSGVO auf Grundlage von Standardvertragsklauseln (SVK) und, soweit gesetzlich vorgeschrieben, mit ausdruecklicher Einwilligung des Nutzers.
| Anbieter | Land | Zweck | Uebermittelte Daten |
|---|---|---|---|
| OpenRouter, Inc. | USA | KI-Texterstellung, Uebersetzung, Menuebereicherung | Menuetexte, Produktnamen und -beschreibungen |
| fal.ai, Inc. | USA | KI-Bild- und Videoerzeugung | Produktbilder, Prompt-Text |
| Postmark (ActiveCampaign, LLC) | USA | Zustellung transaktionaler E-Mails (Verifizierung, Benachrichtigungen) | E-Mail-Adresse, Empfaengername, Nachrichteninhalt |
| Paddle.com Market Ltd. | Vereinigtes Koenigreich | Internationale Zahlungsabwicklung | E-Mail, Firmenname, Abonnementdaten, letzte vier Ziffern der Karte |
| iyzico Odeme Hizmetleri A.S. | Tuerkei | Inlaendische Zahlungsabwicklung | E-Mail, Firmenname, tokenisierte Kartendaten |
| Hetzner Online GmbH | Deutschland (EU) | Objektspeicher fuer vom Nutzer hochgeladene Medien | Bilder, Videos, Logos, Datenexporte |
Uebermittlungen an in den Vereinigten Staaten ansaessige Auftragsverarbeiter (OpenRouter, fal.ai, Postmark) stuetzen sich bei in der Tuerkei ansaessigen Nutzern auf die gesonderte ausdrueckliche Einwilligung nach Artikel 9 KVKK, die bei der Registrierung separat eingeholt wird. Die Einwilligung kann jederzeit per E-Mail an info@digitable.ai widerrufen werden; der Widerruf beruehrt die Rechtmaessigkeit der bis zum Widerruf erfolgten Verarbeitung nicht, kann jedoch bestimmte uebermittlungsabhaengige Funktionen (KI-Generierung, transaktionale E-Mails) deaktivieren.
Uebermittlungen an Anbieter innerhalb des Europaeischen Wirtschaftsraums (Paddle Vereinigtes Koenigreich, Hetzner Deutschland) oder innerhalb der Tuerkei (iyzico) stellen keine grenzueberschreitende Uebermittlung im Sinne von Artikel 9 KVKK oder Kapitel V DSGVO dar.
7. AUFBEWAHRUNGSFRISTEN
Personenbezogene Daten werden nur so lange aufbewahrt, wie dies fuer die in dieser Datenschutzrichtlinie genannten Zwecke und gemaess den anwendbaren Rechtsvorschriften erforderlich ist. Die folgende Tabelle zeigt die Aufbewahrungsfristen, die von den automatisierten Loeschmechanismen der Plattform tatsaechlich durchgesetzt werden. Die tatsaechliche Aufbewahrungsdauer kann kuerzer sein, sofern die zugrunde liegenden Daten nicht mehr benoetigt werden.
| Datenkategorie | Aufbewahrungsfrist | Rechtsgrundlage |
|---|---|---|
| Kontodaten (Name, E-Mail, Passwort) | Fuer die Dauer des aktiven Kontos; endgueltige Loeschung 30 Tage nach der Loeschungsanfrage | Vertragserfullung; DSGVO Art. 17, KVKK Art. 7 |
| Rechnungs- und Zahlungsdaten | 10 Jahre | Tuerkisches Handelsgesetzbuch Art. 82, Steuerverfahrensgesetz Art. 253 |
| Aufzeichnungen ueber rechtliche Zustimmungen (AGB, Datenschutzrichtlinie, ausdrueckliche Einwilligungen) | Fuer die Lebensdauer des Kontos als unveraenderliches Audit-Protokoll; auch nach Kontoloeschung aufbewahrt | Gesetzliche Verpflichtung, Beweiszwecke (DSGVO Art. 7 Abs. 1) |
| QR-Scan-Analysedaten (Rohdaten: IP, User-Agent, Referrer) | 6 Monate, danach werden die Daten monatlich aggregiert und die Rohdetails geloescht. Aggregierte Zaehler (ohne personenbezogene Daten) werden unbegrenzt fuer Geschaeftsanalysen aufbewahrt | Speicherbegrenzung (DSGVO Art. 5 Abs. 1 lit. e); berechtigtes Interesse fuer Aggregate |
| KI-Anforderungsprotokolle (Prompt-Metadaten, Modell, Kosten) | 90 Tage | Dienstleistungsqualitaet, Kostenabgleich |
| Kundenfeedback (IP-Adresse, Kontakt-E-Mail, Session-Schluessel) | 90 Tage; anschliessend werden die personenbezogenen Felder anonymisiert, Bewertung und Kommentar werden fuer Geschaeftsanalysen aufbewahrt | Speicherbegrenzung |
| Download-Links fuer Datenexporte | 7 Tage | Technische Notwendigkeit |
| Lead-Recherche-Suchprotokolle (Koordinaten, Zonen-Metadaten) | 90 Tage | Speicherbegrenzung |
| Menue-Vorschau-Seitenaufrufe (IP-Adresse, User-Agent, Referrer) | 90 Tage | Speicherbegrenzung |
| Protokolle automatisierter Outreach-E-Mails (Empfaengeradresse, Zustellungsstatus) | 365 Tage | Zustellstreitigkeiten, berechtigtes Interesse (SPF/DKIM-12-Monats-Pruefzeitraum) |
| Kontaktdaten von Leads in finalem Status (abgelehnt, abgewandert, konvertiert) (E-Mail, Telefon, WhatsApp) | 540 Tage nach der finalen Statusaenderung anonymisiert | Speicherbegrenzung, berechtigtes Interesse am Reaktivierungsfenster |
| Auskunftsersuchen der betroffenen Person (DSR-Datensaetze) | Fuer die Dauer des offenen Vorgangs und danach fuer einen angemessenen Zeitraum zu Pruefzwecken (laufende rechtliche Pruefung; mindestens 2 Jahre) | Audit-Protokoll fuer behoerdliche Nachfragen |
| Unternehmensdatensaetze, die an Finanzunterlagen (Rechnungen, Abonnements, Kreditbewegungen) gebunden sind | Bei Loeschung des Eigentuemers anonymisiert; fuer die Aufbewahrungsfrist der zugrunde liegenden Finanzunterlagen aufbewahrt | Tuerkisches Handelsgesetzbuch Art. 82 |
Nach Ablauf der Aufbewahrungsfrist oder wenn keine rechtliche Grundlage fuer die weitere Aufbewahrung mehr besteht, werden personenbezogene Daten von der Plattform automatisch geloescht, anonymisiert oder vernichtet. Einzelheiten zu den automatisierten Loeschmechanismen werden intern dokumentiert und vierteljaehrlich ueberprueft.
7.1. Von Nutzern hochgeladene Bilder
Von Nutzern ueber die Plattform hochgeladene Bilder (Speisefotografien, Restaurantlogos usw.) werden zum Zweck der Anzeige auf digitalen Menueseiten verarbeitet. Diese Bilder werden im Rahmen der Dienstleistungserbringung der Plattform erhoben und gespeichert.
Die folgenden Daten im Zusammenhang mit hochgeladenen Bildern koennen verarbeitet werden:
- Bilddateien (in den Formaten JPEG, PNG und aehnlichen)
- Bild-Metadaten (EXIF-Daten, Upload-Datum, Dateigroesse usw.)
- KI-generierte Bildbeschreibungen
Durch kuenstliche Intelligenz generierte Bilder und Videos (Produktfotografien, Werbevideos usw.) werden ebenfalls von der Plattform gespeichert und auf digitalen Menueseiten angezeigt. Waehrend des Erzeugungsprozesses koennen die vorhandenen Produktbilder des Nutzers an Drittanbieter von KI-Diensten uebermittelt werden.
7.2. KI-Inhaltsmoderation
Von Nutzern hochgeladene Bilder koennen ueber KI-basierte Moderationssysteme verarbeitet werden, um die Einhaltung der Inhaltsrichtlinie zu ueberpruefen. Waehrend dieses Prozesses koennen Bilder an Drittanbieter von KI-Diensten uebermittelt werden.
Datenuebermittlungen an Drittanbieter werden mit den erforderlichen Sicherheitsmassnahmen gemaess dem KVKK und der DSGVO durchgefuehrt.
7.3. Oeffentliche Anzeige auf Menueseiten
Von Nutzern hochgeladene Bilder werden auf den oeffentlich zugaenglichen digitalen Menueseiten des jeweiligen Restaurants angezeigt. Diese Bilder koennen von jedem eingesehen werden, der die Menueseite besucht. Durch das Hochladen von Bildern erteilt der Nutzer seine ausdrueckliche Einwilligung zu dieser oeffentlichen Anzeige.
7.4. Recht auf Bilderloeschung
Nutzer haben das Recht, die Loeschung der von ihnen hochgeladenen Bilder zu verlangen. Loeschungsantraege umfassen auch die Rechte auf Datenloeschung gemaess dem KVKK und der DSGVO.
Antraege auf Bilderloeschung koennen an info@digitable.ai gerichtet werden und werden innerhalb von hoechstens 30 Tagen bearbeitet. Geloeschte Bilder werden auch innerhalb eines angemessenen Zeitraums aus den Sicherungssystemen entfernt.
8. RECHTE DER BETROFFENEN
Unser Unternehmen bekennt sich zu den Grundsaetzen der Transparenz und Rechenschaftspflicht beim Schutz personenbezogener Daten. In diesem Zusammenhang werden die Rechte unserer Nutzer, die sich aus dem KVKK und der DSGVO ergeben, gewaehrleistet.
8.1. Rechte nach dem KVKK
Nach dem KVKK stehen den Nutzern folgende Rechte in Bezug auf personenbezogene Daten zu:
- Das Recht zu erfahren, ob personenbezogene Daten verarbeitet wurden,
- Das Recht, Auskunft zu verlangen, wenn personenbezogene Daten verarbeitet wurden,
- Das Recht, den Zweck der Verarbeitung personenbezogener Daten zu erfahren und ob die Daten zweckentsprechend verwendet wurden,
- Das Recht, die Dritten zu kennen, an die personenbezogene Daten im In- oder Ausland uebermittelt wurden,
- Das Recht, die Berichtigung unrichtiger oder unvollstaendiger personenbezogener Daten und die Benachrichtigung der Dritten hierueber zu verlangen,
- Das Recht, die Loeschung oder Vernichtung personenbezogener Daten unter den in Artikel 7 des KVKK festgelegten Bedingungen und die Benachrichtigung der Dritten hierueber zu verlangen,
- Das Recht, einer gegen die betroffene Person gerichteten Entscheidung zu widersprechen, die ausschliesslich auf der automatisierten Verarbeitung von Daten beruht,
- Das Recht, Schadensersatz fuer Schaeden zu verlangen, die aus der rechtswidrigen Verarbeitung personenbezogener Daten entstanden sind.
8.2. Rechte nach der DSGVO
Nutzer, die sich in der EU/dem EWR befinden, haben darueber hinaus folgende Rechte:
- Auskunftsrecht: Das Recht, Zugang zu personenbezogenen Daten zu verlangen und die Zwecke der Verarbeitung zu erfahren,
- Recht auf Berichtigung: Das Recht, die Berichtigung unrichtiger oder unvollstaendiger Daten zu verlangen,
- Recht auf Loeschung (Recht auf Vergessenwerden): Das Recht, unter bestimmten Voraussetzungen die Loeschung von Daten zu verlangen,
- Recht auf Einschraenkung der Verarbeitung: Das Recht, unter bestimmten Umstaenden die Einstellung der Verarbeitung von Daten zu verlangen,
- Recht auf Datenuebertragbarkeit: Das Recht, personenbezogene Daten in einem strukturierten, gaengigen Format zu erhalten oder an einen anderen Verantwortlichen uebertragen zu lassen,
- Widerspruchsrecht: Das Recht, der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen, einschliesslich Direktwerbung,
- Rechte in Bezug auf automatisierte Entscheidungsfindung: Das Recht, nicht einer ausschliesslich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, einschliesslich Profilierung.
8.3. Ausuebung der Rechte
Nutzer koennen ihre Rechte ausueben, indem sie unser Unternehmen schriftlich oder per E-Mail kontaktieren.
Antraege nach dem KVKK werden innerhalb von hoechstens 30 Tagen beantwortet. Diese Frist kann jedoch in erforderlichen Faellen oder bei hoeherer Gewalt gemaess den gesetzlichen Bestimmungen verlaengert werden; in diesem Fall wird der Nutzer ueber die voraussichtliche Dauer informiert.
Antraege nach der DSGVO werden grundsaetzlich innerhalb eines Monats abgeschlossen. Bei Bedarf kann eine zusaetzliche Verlaengerung um zwei Monate erfolgen, wobei der Nutzer hierueber informiert wird.
Die Ausuebung der Rechte durch die Nutzer ist grundsaetzlich kostenfrei; soweit der Vorgang jedoch zusaetzliche Kosten verursacht, kann eine Gebuehr gemaess dem KVKK und den einschlaegigen Rechtsvorschriften erhoben werden.
Antraege auf Loeschung von Daten oder Einstellung der Verarbeitung koennen nur insoweit erfuellt werden, als gesetzliche Verpflichtungen dem nicht entgegenstehen. Unser Unternehmen behaelt sich das Recht vor, Antraege abzulehnen, die einen Missbrauch darstellen oder die Rechte und Freiheiten Dritter verletzen wuerden.
9. MELDUNG VON DATENSCHUTZVERLETZUNGEN
Im Falle eines unbefugten Zugriffs auf personenbezogene Daten, eines Datenverlusts, einer Offenlegung oder einer aehnlichen Sicherheitsverletzung wendet das Unternehmen das folgende Verfahren an:
- Meldung an die Aufsichtsbehoerde: Gemaess den anwendbaren Rechtsvorschriften (KVKK Art. 12, DSGVO Art. 33) wird die tuerkische Behoerde fuer den Schutz personenbezogener Daten und/oder die zustaendige EU-Aufsichtsbehoerde innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung benachrichtigt.
- Benachrichtigung der Nutzer: Sofern festgestellt wird, dass die Verletzung ein hohes Risiko fuer die betroffenen Personen darstellt, werden die betroffenen Nutzer unverzueglich und klar verstaendlich benachrichtigt.
- Inhalt: Die Benachrichtigung umfasst die Art der Verletzung, die Kategorien und die ungefaehre Anzahl der betroffenen Personen, die wahrscheinlichen Folgen sowie die ergriffenen oder vorgeschlagenen Massnahmen.
- Dokumentation: Alle Sicherheitsverletzungen werden zusammen mit ihrer Art, ihren Auswirkungen und den ergriffenen Massnahmen dokumentiert.
10. AENDERUNGEN
Diese Datenschutzrichtlinie kann in Uebereinstimmung mit Gesetzesaenderungen und/oder rechtlichen Anforderungen aktualisiert werden. Aktualisierungen treten ab dem Zeitpunkt in Kraft, zu dem sie auf der Website oder der digitalen Plattform unseres Unternehmens bekanntgegeben werden.
11. KONTAKT
MERS YAZILIM VE TEKNOLOJi HiZMETLERi LiMiTED SiRKETi
Anschrift: Karaman Mah. Ceylan(170) Sk. No: 1 Ic Kapi No: 1 Niluefer/Bursa Tuerkei
E-Mail: info@digitable.ai