Gizlilik Politikası
Gizlilik Politikası
Bu Gizlilik Politikası, reklam teknolojimizi uygulayan web siteleriyle etkileşimde bulunan bir İnternet kullanıcısı olarak gizliliğinize yaklaşımımızı açıklamak için tasarlanmıştır.
Genel Bilgiler
Programlı reklamcılık ortamında reklam verenlere (örn. e-mağazalar) çevrimiçi reklam hizmetleri sağlayan bir reklam teknolojisi şirketiyiz. Rolümüz, reklam verenlere, ürün veya hizmetlerinin reklamlarını yayınlamanızı ziyaret ettiğiniz yayıncıların web sitelerinde ve mobil uygulamalarında göstermeleri için etkili bir araç sağlamaktır. Reklamlarımız kişiselleştirilmiştir, yani daha önceki çevrimiçi aktivitelerinizdeki bilgilere dayanmaktadır. Geçmişte ziyaret ettiğiniz reklam verenlerin web sitelerine veya uygulamalarına yönelik reklamları (yeniden hedefleme olarak bilinen bir hizmet) veya şu anki alışveriş ilgi alanlarınıza uygun olduğuna inandığımız reklamları size göstereceğiz.
Kişiselleştirilmiş reklamlar sunmak için çevrimiçi aktivitelerinizle ilgili belirli bilgileri işleriz, bu da bize şu anki alışveriş ilgi alanlarınızın ne olabileceğini anlamamıza ve bir reklamı göstermemize ve nasıl performans gösterdiğini analiz etmemize olanak tanır. Bunu yaparken, en yüksek düzeyde gizlilik koruması ve şeffaflığı sağlamayı hedefliyoruz. Özellikle AB Genel Veri Koruma Tüzüğü (GDPR), Gizlilik ve Elektronik İletişim Yönergesi (E-Gizlilik Yönergesi) olmak üzere tüm geçerli gizlilik yasalarına kesinlikle uyuyoruz, aynı zamanda dijital reklamcılık pazarında kabul görmüş en iyi uygulamalara uyuyoruz.
Veri Toplama Yöntemlerimiz
Veri toplamak için, reklam verenlerin veya yayıncıların web sitelerini veya uygulamalarını ziyaret ettiğinizde web tarayıcınıza eklenen metin dosyaları olan çerezleri kullanırız, aynı zamanda cihazınızda bulunan diğer izleme teknolojilerini de kullanırız, örneğin mobil reklamcılık kimliği. Bu, bu web sitelerinde veya uygulamalarda gerçekleştirdiğiniz belirli aktiviteleri kaydetmemize olanak tanır.
Hizmetlerimizi https://www.ggads.io/ alan adı altında sağlıyoruz. Bu alanda iki çerez depoluyoruz: (a) kullandığınız tarayıcı için belirlenen benzersiz bir kimliği içeren "u" (b) çerezin ömrünü belirlemek için gereken zaman damgasını depolayan "ts".
İşlediğimiz Veriler
Aşağıdaki üç ana veri grubunu işliyoruz:
(a) Reklam verenlerin web sitelerinde veya uygulamalarında gezinme aktivitenizle ilgili bilgiler — hangi ürün veya hizmetlere ilgi duyduğunuzu anlamamıza ve sonuç olarak hangi reklamların şu anki alışveriş ilgi alanlarınıza uygun olarak size gösterilmesi gerektiğini belirlememize yardımcı olur. Bu verileri, reklam kampanyaları yürüttüğümüz reklam verenler adına işliyoruz (bir veri işleyici olarak), özellikle kullanıcı profilinizin oluşturulması amacıyla.
(b) Şu anda bir yayıncının web sitesine veya uygulamasına girdiğiniz bilgiler, burada size bir reklam gösterebiliriz — bu, yayıncının web sitesinde veya uygulamasında bir reklam alanı satın alma teklifi olan bir teklif isteği olarak adlandırılır (ayrıntılar için aşağıda 4. Bölüm'e bakınız). Bu bilgileri, reklamların gösterilmesi, reklam ölçümü, marka güvenliği, ürün geliştirme ve dolandırıcılık tespiti amaçlarıyla bir veri sorumlusu olarak işliyoruz.
(c) Reklamlarımızın teslimiyle ilgili bilgiler, yani bir reklamın izlenimleri (örneğin, size bir reklam gösterip göstermediğimiz ve eğer gösterdiysek hangi reklamı seçtiğimiz) ve bir reklamla etkileşimleriniz (örneğin, reklama tıkladınız mı). Bu bilgileri, reklamların gösterilmesi (özellikle sıklık sınırlama ve reklam döndürme için), reklam ölçümü ve ürün geliştirme amaçlarıyla bir veri sorumlusu olarak işliyoruz.
Bir veri sorumlusu olarak işlediğimiz veri kategorilerinin tam listesini GDPR gizlilik bildirimimizde bulabilirsiniz (aşağıda 5. Bölüm'e bakınız).
Hizmetlerimizi sunarken, isimler, e-posta adresleri, posta adresleri, telefon numaraları veya finansal veriler gibi kişisel olarak tanımlanabilir bilgiler (PII) toplamıyoruz.
Reklam verenlerden veya ortaklardan, teknolojimizle topladığımız verilerle birlikte bizi doğrudan sizi tanımlamamızı sağlayacak ek veriler almıyoruz.
Verilerinizi Nasıl Kullanıyoruz
Bir reklam verenin web sitesini veya uygulamasını (örneğin, bir e-mağaza) ziyaret ederken, oradaki aktivitenizle ilgili belirli bilgileri topluyoruz, örneğin hangi ürünleri görüntülediğiniz, sepete eklediğiniz ve satın aldığınız. Reklam verenin web sitesinde veya uygulamasındaki bu gezinme desenleri, şu anda hangi tür ürün ve hizmetlere ilgi duyduğunuzu anlamamıza ve dolayısıyla yalnızca bu ilgi alanlarıyla uyumlu reklamları, yayıncıların dijital platformlarında (örneğin, haber portalları) size göstermemize yardımcı olur.
Kişiselleştirilmiş reklamlarımızı, gerçek zamanlı teklif verme (RTB) olarak bilinen programlı anlık açık artırma sistemini kullanarak sergiliyoruz. Gerçek zamanlı teklif verme işlemi, reklam alanı satışı sunan bir yayıncının web sitesine veya uygulamasına girdiğiniz anda gerçekleşir. Bu tür bir web sitesi yüklenirken, yayıncı veya yayıncıyla işbirliği yapan iş ortağımız (örneğin, tedarik tarafı platformu, SSP) tarafından bize belirli bir reklam alanını satın almamız için bir teklif isteği gönderilir. Böyle bir teklif isteği aldıktan sonra, teknolojimiz reklam verenlerin web sitelerinde veya uygulamalarında önceki gezinme aktivitenizle ilgili bilgileri kullanarak açık artırılan reklam alanını satın alıp almayacağımıza ve eğer alırsak hangi reklamı göstereceğimize karar verir.
Örneğin, yakın zamanda müşterimiz olan bir e-mağazada koşu ayakkabıları aradıysanız, orada gördüğünüz aynı koşu ayakkabılarının ve benzer koşu ayakkabılarının veya reklam verenin sunduğu koşu kıyafetleri gibi tamamlayıcı ürünlerin reklamını size gösterebiliriz.
Reklamın gösterileceği web sitesinin içeriği hakkında bilgiyi, bu belirli reklamın ek kişiselleştirilmesi için kullanabiliriz. Ancak, bu tür web sitesi içeriğini gelecekteki reklamları kişiselleştirmek için asla kullanmayız, özellikle bu bilgileri kullanıcı profilinize atamayız (örneğin, sizi belirli bir nüfus segmentine atayarak) veya gezinme geçmişinize dayanarak alışveriş ilgi alanlarınızı belirlemeye çalışmayız.
Ayrıca, reklam verenler arasında gezinme verilerinizi kullanmayız, bu da bir reklam verenin web sitesinde veya uygulamasında yapılan bir gezinme aktivitesinin, gösterdiğimiz diğer reklam verenlerin reklamlarını etkilemediği anlamına gelir. Örneğin, müşterimiz "A"nın bir e-mağazasında yüzme ekipmanları aradığınız gerçeği, bizim size müşterimiz "B"nin e-mağazasından yüzme ekipmanları göstermemize neden olmaz (eğer daha önce "B" e-mağazasında benzer ürünleri gezinmediyseniz).
Size bir reklam gösterdikten sonra, reklam izlenimleriyle ilgili bilgileri (örneğin, size gerçekten bir reklam gösterip göstermediğimiz, hangi reklamın seçildiği ve ne zaman ve hangi tür bir cihazda gösterildiği) ve reklamla
5. Kişisel Veri İşleme (GDPR)
Yukarıda açıklandığı gibi, kişisel olarak tanımlanabilir bilgiler (PII) toplamıyoruz, ancak işlediğimiz veriler, GDPR kapsamında "çevrimiçi tanımlayıcılar" olarak kabul edilen ve bizi diğer kullanıcılardan belirli bir kullanıcıyı "ayırt etmemize" izin veren benzersiz çevrimiçi tanımlama numaralarına bağlıdır. GDPR'a göre, bu tür bilgiler kişisel veri olarak kabul edilebilir (bu tür kişisel olmayan tanımlanabilir verilere "psödonim veriler" denir). Bu nedenle, hizmetlerimiz üzerinde GDPR uygulandığında, bu düzenlemenin belirlediği tüm gerekliliklere uygunluğu garanti ederiz.
Ayrıca, daha fazla sorunuz olması durumunda başvurabileceğiniz bir veri koruma sorumlusu atadık. Veri Koruma Sorumlusunun iletişim bilgileri için lütfen aşağıdaki 9. Bölüm'e bakınız.
GDPR uyum programının bir parçası olarak, kayıtlı bir satıcı (ID No.: 16) olarak IAB Avrupa Şeffaflık ve Onay Çerçevesi'ne (TCF) katıldık ve TCF politikalarına uyuyoruz. Daha fazla bilgi için lütfen https://iabeurope.eu/ adresini ziyaret edin.
Yukarıda belirtildiği gibi, hizmet sağlamak için kullandığımız bazı verileri bir veri sorumlusu olarak işliyoruz, bu da bunlardan tek başımıza sorumlu olduğumuz anlamına gelir ve bazılarını – bir veri işleyici olarak yani reklam verenler adına işliyoruz. Veri sorumlusu olarak veri işleme faaliyetlerimize ilişkin GDPR tarafından gerektirilen bilgiler setine GDPR Gizlilik Bildirimimizde erişebilirsiniz.
5.1. Veri Sorumluları
Andy Son, andy@ggads.io
5.2. İşleme Amaçları
Kişisel verilerinizi işleyeceğiz, bu işleme cihazınızda belirli bilgilerin (örneğin çerezler veya cihaz tanımlayıcıları) saklanmasını ve erişilmesini içerir ve aşağıdaki amaçlarla gerçekleştirilir:
- Sınırlı verileri reklam seçimi için kullanma,
- Kişiselleştirilmiş reklamcılık için profiller oluşturma,
- Kişiselleştirilmiş reklamcılık için profilleri kullanma,
- Reklam performansını ölçme,
- İstatistikler veya farklı kaynaklardan veri kombinasyonları yoluyla kitleleri anlama,
- Hizmetleri geliştirme ve iyileştirme,
- Güvenliği sağlama, dolandırıcılığı önleme ve tespit etme, hataları düzeltme,
- Reklam ve içeriği sunma ve sergileme.
5.3. Kişisel Veri Kategorileri
Yukarıda belirtilen amaçlar doğrultusunda, kişisel verilerinizin aşağıdaki kategorilerini işleyeceğiz:
- Benzersiz çevrimiçi tanımlayıcılar (çerez kimlikleri ve mobil reklamcılık kimlikleri dahil);
- Ziyaret ettiğiniz web sayfalarının URL'leri ("yönlendiren");
- Yayıncıların web sitelerinde veya uygulamalarında reklamlarımızla ilgili izlenimleriniz ve reklamlarla etkileşimlerinizle ilgili veriler;
- Teknik tarayıcı ve cihaz bilgileri ("kullanıcı aracısı");
- Zaman damgaları;
- Genel (belirli olmayan) konumunuzu gösteren IP adresleri.
5.4. İşleme İçin Yasal Dayanak
Cihazınızda bilgi depolanması ve/veya erişim sağlanması ile kişisel verilerinizin aşağıdaki amaçlar için işlenmesi için yasal dayanak: (1) reklam seçimi için sınırlı veri kullanımı, (2) kişiselleştirilmiş reklamcılık için profiller oluşturma, (3) kişiselleştirilmiş reklamcılık için profilleri kullanma, (4) reklam performansını ölçme, (5) istatistikler veya farklı kaynaklardan verilerin kombinasyonları aracılığıyla kitleleri anlama, (6) hizmetleri geliştirme ve iyileştirme, yayıncıların web sitelerinde veya uygulamalarında verdiğiniz rızadır. Kişisel verilerinizin işlenmesine ve cihazınızda bilgi depolanmasına veya erişilmesine verdiğiniz rızayı istediğiniz zaman geri çekebilirsiniz. Bunu doğrudan bizimle iletişime geçerek yapabilirsiniz: privacy@ggads.io.
Güvenliği sağlama, dolandırıcılığı önleme ve hataları düzeltme ile reklam sunma ve sergileme konularında, kişisel verilerinizin işlenmesi için yasal dayanak, veri sorumlusunun meşru menfaati olup, GDPR'nin 6. Maddesi 1. Fıkrası (f) uyarınca belirlenmiştir.
5.5. Kişisel Verilerin Kaynakları
Verilerinizi, reklamlarımızı gösterdiğimiz yayıncılardan veya kişiselleştirilmiş reklamların sunulması amacıyla yayıncılarla işbirliği yapan tedarik tarafı platformlarından (SSP'ler) elde ediyoruz. İşbirliği yaptığımız SSP'lerden bir örnek Google AdX'tir. Google'ın gizlilik uygulamaları ve bu web sitesinde çerez kullanımı hakkında daha fazla bilgi edinebilirsiniz.
Yayıncıların web sitelerinden veya uygulamalarından, reklam izlenimleri ve reklamlarla etkileşimleriniz gibi bazı bilgileri kendimiz topluyoruz.
5.6. Kişisel Verilerin Alıcıları
Verilerinizi, verileri bizimle sözleşme temelinde ve yalnızca talimatlarımıza uygun olarak işleyen işlemcilerimize (örneğin, BT hizmet sağlayıcıları ve veri merkezleri) aktarabiliriz.
Ayrıca, teknik olarak bir reklamı gösterebilmek için teklif isteğine yanıt olarak iş ortaklarımıza (örneğin, SSP'lere) çok sınırlı miktarda veri aktarabiliriz.
5.7. Veri Sahibinin Hakları
Kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:
- İşleme izninizin herhangi bir zaman diliminde, örneğin bir çıkış işlemi yoluyla, geri çekilmeden önce verilen izne dayalı işlemenin yasallığını etkilemeden işleme iznini geri çekme hakkı;
- Doğrudan pazarlama amaçları için kişisel verilerinizin işlenmesine itiraz etme hakkı veya işlemenin yasal dayanağı veri sorumlularının meşru menfaati olduğunda, özel durumunuzla ilgili nedenlere dayanarak;
- Kişisel verilere erişim hakkı;
- GDPR'nin 18. Maddesi'nde belirtildiği üzere, veri sorumlusundan işlemenin kısıtlanmasını talep etme hakkı;
- Kişisel verilerinizin yanlış veya güncel olmadığı tespit edilirse düzeltilmesini talep etme hakkı;
- Kişisel verilerinizin artık verileri saklamamızın gerekli olmadığı durumlarda silinmesini talep etme hakkı;
- Kişisel verilerinizin doğruluğu veya işlenmesi ile ilgili bir anlaşmazlık varsa, daha fazla işlem üzerinde kısıtlama talep etme hakkı; ve
- Kişisel verilerinizi sağlamamızı ve mümkünse bu verileri başka bir veri sorumlusuna doğrudan aktarmamızı talep etme hakkı. İşlediğimiz kişisel verilerinizin bir kopyasını talep etme hakkına sahipsiniz.
5.8. Profil Oluşturma
Veri sorumlusu olarak üstlendiğimiz işleme kapsamında, kişisel verilerinizin “profil oluşturma” faaliyetlerini sadece çok sınırlı bir ölçekte gerçekleştiriyoruz (yani, reklam izlenimleri ve reklamlarla etkileşimlerinizle ilgili verilerin analizi, reklam ölçümü amaçları için).
Ancak, reklam verenlerin web sitelerinde veya uygulamalarında gerçekleştirdiğiniz gezinme aktiviteleriyle ilgili verilere yönelik olarak profil oluşturma işlemleri yapmaktayız (yani, reklam verenler adına işlemci olarak işlediğimiz veriler). Bu verileri analiz ederek, yukarıda 4. Bölüm'de açıklandığı gibi, en çok ilginizi çekeceğine inandığımız bir reklamı size göstermek için kullanıyoruz.
Her halükarda, profil oluşturma, kullanıcılar üzerinde herhangi bir yasal etki yaratmaz veya onları önemli ölçüde etkilemez. Özellikle, kullanıcıların davranışsal profillerine dayanarak aralarında fiyat ayrımcılığı yapılmasına neden olmaz.
5.9. Saklama Süreleri
Teklif isteklerinde alınan tüm verileri hemen sileriz, istatistiksel ve analitik amaçlar için gerekli olan küçük bir kısmı (marka güvenliği ve dolandırıcılık tespiti dahil) hariç, bu veriler en fazla 100 gün süreyle saklanır.
Reklam izlenimleri ve reklamla etkileşimlerinize dair veriler, istatistiksel, hesaplama ve ürün geliştirme amaçları için gerektiği sürece saklanır. Bu veriler, toplandığı tarihten itibaren en fazla 500 gün süreyle saklanır, ancak reklam etkileşimlerinden elde edilen veriler yedekleme sistemlerimizde aktif olarak kullanılmadığı ve önceden belirlenen saklama programına göre silindiği için ek 65 gün daha saklanır.
Yukarıda belirtilen sürelerin sona ermesinin ardından veriler kısaltılır veya etkin bir şekilde anonim hale getirilir.
Her durumda, unutulma hakkının uygulanması ile ilgili veri sahibi taleplerine derhal yanıt verir ve ilgili talep kapsamındaki tüm kişisel verileri sileriz.
5.10. Üçüncü Ülkelere Aktarım ve Güvenceler
Kişisel verilerinizin Avrupa Ekonomik Alanı dışında bir bölgeye aktarılmasına izin vermeyecek veya böyle bir aktarımı gerçekleştirmeyeceğiz, ancak aktarımın geçerli yasalara uygun olduğunu garanti altına almak için gerekli önlemleri aldığımız sürece bu mümkün olacaktır. Bu tür önlemler, sınırlama olmaksızın, Avrupa Komisyonu'nun GDPR'nin 45. Maddesine göre kişisel veriler için yeterli koruma sağladığına karar verdiği bir ülkedeki alıcıya kişisel veri aktarmayı içerebilir.
Avrupa Komisyonu'nun yeterli koruma sağladığı olarak tanıdığı ülkelerin listesini bulmak istiyorsanız, buraya tıklayın.
5.11. İlave İşleme
Eğer kişisel verilerinizi, bu bildirimle kapsanmayan bir amaç için kullanmamız gerekiyorsa, işlemeye başlamadan önce yeni kullanımı açıklayan yeni bir bildirim sağlayacağız ve ilgili amaçları ve işleme koşullarını belirleyeceğiz. Gerektiğinde ve her zaman, yeni işleme operasyonuna ilişkin önceden onayınızı alacağız.
5.12. Veri Koruma Sorumlusu
Bir veri koruma sorumlusu atadık. Gizlilikle ilgili sorunlar ve kişisel verilerinizin işlenmesiyle ilgili haklarınızın kullanımı konusunda başvurabileceğiniz kişidir.
Veri Koruma Sorumlumuz Andy Son ile aşağıdaki e-posta adresi üzerinden iletişime geçebilirsiniz: andy@ggads.io
5.13. İletişim Detayları ve Denetleyici Otoriteye Şikayet
İlgili tüm haklarınızı kullanmak ve şikayetlerinizi sormak için lütfen privacy@ggads.io adresine başvurun.
Ayrıca, özellikle alışılmış ikametgahınızın, çalışma yerinizin bulunduğu Üye Devlette veya GDPR'nin ihlal edildiği iddia edilen durumlarda yetkili denetleyici otoriteye şikayette bulunma hakkına da sahipsiniz.
6. CCPA Gizlilik Politikası
Bu Kaliforniya Tüketici Gizlilik Yasası Açıklamalarında (“CCPA Açıklamaları”), RTB House Inc. ("RTB House", "biz") olarak, 2018 Kaliforniya Tüketici Gizlilik Yasası (“CCPA”) gereğince veri işleme uygulamalarımız hakkında bilgi sunuyoruz. Bu CCPA Açıklamaları 1 Ocak 2020 tarihinden itibaren geçerlidir. PDF versiyonunu buradan indirebilirsiniz.
I. Kimler ve hangi bilgiler bu CCPA Açıklamalarına tabidir? Kaliforniya sakinleri, kişisel bilgiler bakımından 2018 Kaliforniya Tüketici Gizlilik Yasası (“CCPA”) tarafından “tüketiciler” olarak korunmaktadır.
II. Engelli bir tüketici bu CCPA Açıklamalarına nasıl erişebilir? Görme engelli tüketiciler, bu bildirimin içeriğini gözden geçirmek için bir ekran okuyucu veya diğer metinden konuşmaya veya metinden Braille yazısına çeviren araçları kullanabilir.
III. CCPA Gizlilik Politikası Biz, CCPA ve Kaliforniya Başsavcılığı yönetmelikleri, §999.308 dahil, gereği olarak önceki on iki ayda tüketici hakları ve kişisel bilgi işleme uygulamalarımız hakkında açıklamalarda bulunuyoruz. CCPA kapsamında işletmemiz olarak veri işleme faaliyetlerimizle ilgili CCPA tarafından gerekli olan bilgi setine CCPA Gizlilik Politikamızdan erişebilirsiniz.
Kimliğinizi doğrulamak için belirli bilgiler sağlamanızı isteyeceğiz. Kimliğinizi doğrulamak için istediğimiz bilgiler, bizimle olan önceki etkileşimlerinize ve söz konusu kişisel bilgilerin hassasiyetine bağlı olacaktır. Talebinize CCPA'ya uygun olarak yanıt vereceğiz. Talebinizi reddedersek, nedenini açıklayacağız.
6.2.1. Kişisel Bilgi Kategorisi: Benzersiz çevrimiçi tanımlayıcılar (çerez kimlikleri ve mobil reklamcılık kimlikleri dahil)
Bu tür kişisel bilgileri aşağıdaki iş veya ticari amaçlar için kullanmak üzere topladık: (a) reklam seçimi için sınırlı veri kullanımı, (b) kişiselleştirilmiş reklamcılık için profiller oluşturma, (c) kişiselleştirilmiş reklamcılık için profilleri kullanma, (d) reklam performansını ölçme, (e) istatistikler veya farklı kaynaklardan veri kombinasyonları yoluyla kitleleri anlama, (f) hizmetleri geliştirme ve iyileştirme, (g) güvenliği sağlama, dolandırıcılığı önleme ve tespit etme ve hataları düzeltme, (h) reklam ve içeriği sunma ve sergileme.
Bu tür kişisel bilgileri şu kaynak kategorilerinden topladık: İş ortaklarımız, yani: (a) Tedarik Tarafı Platformları (b) Yayıncılar
6.2.2. Kişisel Bilgi Kategorisi: Genel (belirli olmayan) konumunuzu gösteren İnternet Protokolü adresi (Coğrafi konum verileri.)
Bu tür kişisel bilgileri aşağıdaki iş veya ticari amaçlar için kullanmak üzere topladık: (a) reklam seçimi için sınırlı veri kullanımı, (b) kişiselleştirilmiş reklamcılık için profiller oluşturma, (c) kişiselleştirilmiş reklamcılık için profilleri kullanma, (d) reklam performansını ölçme, (e) istatistikler veya farklı kaynaklardan veri kombinasyonları yoluyla kitleleri anlama, (f) hizmetleri geliştirme ve iyileştirme, (g) güvenliği sağlama, dolandırıcılığı önleme ve tespit etme ve hataları düzeltme, (h) reklam ve içeriği sunma ve sergileme.
Bu tür kişisel bilgileri şu kaynak kategorilerinden topladık: İş ortaklarımız, yani: (a) Tedarik Tarafı Platformları (b) Yayıncılar.
6.2.3. Kişisel Bilgi Kategorisi: İnternet veya diğer elektronik ağ aktivite bilgileri, gezinme geçmişi ve bir İnternet web sitesi, uygulama veya reklamla tüketici etkileşimleri hakkında bilgiler dahil: (a) Ziyaret ettiğiniz web sayfalarının URL'leri ("yönlendiren"), (b) reklam izlenimleri ve yayıncıların web sitelerinde veya uygulamalarındaki reklamlarımızla etkileşimlerinizle ilgili veriler, (c) teknik tarayıcı ve cihaz bilgileri ("kullanıcı aracısı"), (d) zaman damgaları.
Bu tür kişisel bilgileri aşağıdaki iş veya ticari amaçlar için kullanmak üzere topladık: (a) reklam seçimi için sınırlı veri kullanımı, (b) kişiselleştirilmiş reklamcılık için profiller oluşturma, (c) kişiselleştirilmiş rekl
6.4. Kişisel Bilgilerin Silinmesi Talep Hakkı
Topladığımız veya sakladığımız kişisel bilgilerinizin silinmesini talep etme hakkına sahipsiniz. Kişisel bilgilerin silinmesi talebinde bulunmak için, privacy@ggads.io adresine bir e-posta gönderin ve konu satırına "California Silme Talebi" yazın. Talebinizde, CCPA tarafından gerektirildiği üzere silinmesini istediğiniz kişisel bilgilerinizi belirtin; bu, tüm kişisel bilgileriniz olabilir. Kimliğinizi doğrulamak için belirli bilgiler sağlamanızı isteyeceğiz. Kimliğinizi doğrulamak için istediğimiz bilgiler, bizimle olan önceki etkileşimlerinize ve söz konusu kişisel bilgilerin hassasiyetine bağlı olacaktır. Kimliğinizi doğruladıktan sonra, kişisel bilgilerinizin silinmesini isteyip istemediğinizi teyit etmenizi isteyeceğiz. Onayladıktan sonra, talebinize CCPA'ya uygun olarak yanıt vereceğiz. Talebinizi reddedersek, nedenini açıklayacağız.
6.7. Yetkili Temsilci
Eğer isterseniz, CCPA kapsamında sizin adınıza talepte bulunmak üzere bir yetkili temsilci belirleyebilirsiniz:
- Yetkili temsilci, Kaliforniya Eyalet Sekreteri ile kayıtlı bir doğal kişi veya işletme olmalıdır; ve
- Yetkili temsilcinin sizin adınıza hareket etmesine izin verdiğinizi belirten yazılı bir beyanname imzalamalısınız.
Eğer bir yetkili temsilci aracılığıyla bilgi edinme hakkınızı veya silme talep hakkınızı kullanmak için bir talepte bulunacaksanız, lütfen yetkili temsilcinizin yukarıdaki 2. ve 3. bölümlerde tarif edilen adımlara ek olarak aşağıdaki adımları izlemesini sağlayın:
- Yetkili temsilcinin sizin adınıza hareket etmesine yetki veren yazılı beyannamenizin onaylı bir kopyasını privacy@ggads.io adresine postayla gönderin; ve
- E-postanıza verdiğimiz yanıtta kimliğinizi doğrulamak için istediğimiz bilgileri sağlayın. Kimliğinizi doğrulamak için istediğimiz bilgiler, sizinle olan önceki etkileşimlerimize ve söz konusu kişisel bilginin hassasiyetine bağlı olacaktır.
Eğer yetkili temsilciye, Vasiyet Hukuku bölümleri 4000'den 4465'e kadar olan kısımlar uyarınca vekalet verirseniz, bu adımları yerine getirmeniz gerekmez ve bu tür yetkili bir temsilciden gelen her talebe CCPA'ya uygun olarak yanıt veririz.
E-posta adresi: privacy@ggads.io
7. Veri Güvenlik Önlemleri
Verilerinizin uygun bir güvenlik seviyesini sağlamak için organizasyonel ve teknik önlemler uyguladık. Veri işlemeyle ilgili her yönü kapsayan prosedürler geliştirdik ve bu işlemler için kullanılan teknolojileri ve veri alıcılarını dikkatle seçiyoruz.
Verileriniz, insan etkileşimleri, ekipman arızaları, iç veya dış saldırılar, kayıplar veya kötüye kullanımlarına karşı korunmaktadır. Verilerinizi, uygun veri güvenlik sertifikalarına (özellikle ISO 27001) sahip pazar lideri şirketler tarafından işletilen en üst düzey çok kiracılı veri merkezlerinde saklıyoruz. Verilerinizin sürekli gizliliğini ve erişilebilirliğini sağlamak için şifreleme ve yedekleme mekanizmaları kullanıyoruz.
Uygulanan güvenlik önlemlerini sürekli olarak izliyoruz ve şirketimizde gizlilik ve kişisel veri koruması konusunda farkındalık ve bilgi düzeyini sürekli olarak geliştiriyoruz.
8. Gizlilik Politikası Değişiklikleri
Gizlilik korumasını geliştirmek amacıyla, bu Gizlilik Politikasını herhangi bir zamanda güncellemeyi uygun veya gerekli görebiliriz. Lütfen web sitemizi takip ediniz, burada Gizlilik Politikamızdaki önemli değişiklikler hakkında sizi bilgilendireceğiz.
9. İletişim
Gizliliğinizle ilgili herhangi bir sorunuz varsa, lütfen Veri Koruma Sorumlumuz Andy Son ile tereddüt etmeden iletişime geçiniz:
Veri Koruma Sorumlusu
Andy Son, andy@ggads.io
Son güncelleme: 1 Kasım 2023
Genel Bilgiler
Programlı reklamcılık ortamında reklam verenlere (örn. e-mağazalar) çevrimiçi reklam hizmetleri sağlayan bir reklam teknolojisi şirketiyiz. Rolümüz, reklam verenlere, ürün veya hizmetlerinin reklamlarını yayınlamanızı ziyaret ettiğiniz yayıncıların web sitelerinde ve mobil uygulamalarında göstermeleri için etkili bir araç sağlamaktır. Reklamlarımız kişiselleştirilmiştir, yani daha önceki çevrimiçi aktivitelerinizdeki bilgilere dayanmaktadır. Geçmişte ziyaret ettiğiniz reklam verenlerin web sitelerine veya uygulamalarına yönelik reklamları (yeniden hedefleme olarak bilinen bir hizmet) veya şu anki alışveriş ilgi alanlarınıza uygun olduğuna inandığımız reklamları size göstereceğiz.
Kişiselleştirilmiş reklamlar sunmak için çevrimiçi aktivitelerinizle ilgili belirli bilgileri işleriz, bu da bize şu anki alışveriş ilgi alanlarınızın ne olabileceğini anlamamıza ve bir reklamı göstermemize ve nasıl performans gösterdiğini analiz etmemize olanak tanır. Bunu yaparken, en yüksek düzeyde gizlilik koruması ve şeffaflığı sağlamayı hedefliyoruz. Özellikle AB Genel Veri Koruma Tüzüğü (GDPR), Gizlilik ve Elektronik İletişim Yönergesi (E-Gizlilik Yönergesi) olmak üzere tüm geçerli gizlilik yasalarına kesinlikle uyuyoruz, aynı zamanda dijital reklamcılık pazarında kabul görmüş en iyi uygulamalara uyuyoruz.
Veri Toplama Yöntemlerimiz
Veri toplamak için, reklam verenlerin veya yayıncıların web sitelerini veya uygulamalarını ziyaret ettiğinizde web tarayıcınıza eklenen metin dosyaları olan çerezleri kullanırız, aynı zamanda cihazınızda bulunan diğer izleme teknolojilerini de kullanırız, örneğin mobil reklamcılık kimliği. Bu, bu web sitelerinde veya uygulamalarda gerçekleştirdiğiniz belirli aktiviteleri kaydetmemize olanak tanır.
Hizmetlerimizi https://www.ggads.io/ alan adı altında sağlıyoruz. Bu alanda iki çerez depoluyoruz: (a) kullandığınız tarayıcı için belirlenen benzersiz bir kimliği içeren "u" (b) çerezin ömrünü belirlemek için gereken zaman damgasını depolayan "ts".
İşlediğimiz Veriler
Aşağıdaki üç ana veri grubunu işliyoruz:
(a) Reklam verenlerin web sitelerinde veya uygulamalarında gezinme aktivitenizle ilgili bilgiler — hangi ürün veya hizmetlere ilgi duyduğunuzu anlamamıza ve sonuç olarak hangi reklamların şu anki alışveriş ilgi alanlarınıza uygun olarak size gösterilmesi gerektiğini belirlememize yardımcı olur. Bu verileri, reklam kampanyaları yürüttüğümüz reklam verenler adına işliyoruz (bir veri işleyici olarak), özellikle kullanıcı profilinizin oluşturulması amacıyla.
(b) Şu anda bir yayıncının web sitesine veya uygulamasına girdiğiniz bilgiler, burada size bir reklam gösterebiliriz — bu, yayıncının web sitesinde veya uygulamasında bir reklam alanı satın alma teklifi olan bir teklif isteği olarak adlandırılır (ayrıntılar için aşağıda 4. Bölüm'e bakınız). Bu bilgileri, reklamların gösterilmesi, reklam ölçümü, marka güvenliği, ürün geliştirme ve dolandırıcılık tespiti amaçlarıyla bir veri sorumlusu olarak işliyoruz.
(c) Reklamlarımızın teslimiyle ilgili bilgiler, yani bir reklamın izlenimleri (örneğin, size bir reklam gösterip göstermediğimiz ve eğer gösterdiysek hangi reklamı seçtiğimiz) ve bir reklamla etkileşimleriniz (örneğin, reklama tıkladınız mı). Bu bilgileri, reklamların gösterilmesi (özellikle sıklık sınırlama ve reklam döndürme için), reklam ölçümü ve ürün geliştirme amaçlarıyla bir veri sorumlusu olarak işliyoruz.
Bir veri sorumlusu olarak işlediğimiz veri kategorilerinin tam listesini GDPR gizlilik bildirimimizde bulabilirsiniz (aşağıda 5. Bölüm'e bakınız).
Hizmetlerimizi sunarken, isimler, e-posta adresleri, posta adresleri, telefon numaraları veya finansal veriler gibi kişisel olarak tanımlanabilir bilgiler (PII) toplamıyoruz.
Reklam verenlerden veya ortaklardan, teknolojimizle topladığımız verilerle birlikte bizi doğrudan sizi tanımlamamızı sağlayacak ek veriler almıyoruz.
Verilerinizi Nasıl Kullanıyoruz
Bir reklam verenin web sitesini veya uygulamasını (örneğin, bir e-mağaza) ziyaret ederken, oradaki aktivitenizle ilgili belirli bilgileri topluyoruz, örneğin hangi ürünleri görüntülediğiniz, sepete eklediğiniz ve satın aldığınız. Reklam verenin web sitesinde veya uygulamasındaki bu gezinme desenleri, şu anda hangi tür ürün ve hizmetlere ilgi duyduğunuzu anlamamıza ve dolayısıyla yalnızca bu ilgi alanlarıyla uyumlu reklamları, yayıncıların dijital platformlarında (örneğin, haber portalları) size göstermemize yardımcı olur.
Kişiselleştirilmiş reklamlarımızı, gerçek zamanlı teklif verme (RTB) olarak bilinen programlı anlık açık artırma sistemini kullanarak sergiliyoruz. Gerçek zamanlı teklif verme işlemi, reklam alanı satışı sunan bir yayıncının web sitesine veya uygulamasına girdiğiniz anda gerçekleşir. Bu tür bir web sitesi yüklenirken, yayıncı veya yayıncıyla işbirliği yapan iş ortağımız (örneğin, tedarik tarafı platformu, SSP) tarafından bize belirli bir reklam alanını satın almamız için bir teklif isteği gönderilir. Böyle bir teklif isteği aldıktan sonra, teknolojimiz reklam verenlerin web sitelerinde veya uygulamalarında önceki gezinme aktivitenizle ilgili bilgileri kullanarak açık artırılan reklam alanını satın alıp almayacağımıza ve eğer alırsak hangi reklamı göstereceğimize karar verir.
Örneğin, yakın zamanda müşterimiz olan bir e-mağazada koşu ayakkabıları aradıysanız, orada gördüğünüz aynı koşu ayakkabılarının ve benzer koşu ayakkabılarının veya reklam verenin sunduğu koşu kıyafetleri gibi tamamlayıcı ürünlerin reklamını size gösterebiliriz.
Reklamın gösterileceği web sitesinin içeriği hakkında bilgiyi, bu belirli reklamın ek kişiselleştirilmesi için kullanabiliriz. Ancak, bu tür web sitesi içeriğini gelecekteki reklamları kişiselleştirmek için asla kullanmayız, özellikle bu bilgileri kullanıcı profilinize atamayız (örneğin, sizi belirli bir nüfus segmentine atayarak) veya gezinme geçmişinize dayanarak alışveriş ilgi alanlarınızı belirlemeye çalışmayız.
Ayrıca, reklam verenler arasında gezinme verilerinizi kullanmayız, bu da bir reklam verenin web sitesinde veya uygulamasında yapılan bir gezinme aktivitesinin, gösterdiğimiz diğer reklam verenlerin reklamlarını etkilemediği anlamına gelir. Örneğin, müşterimiz "A"nın bir e-mağazasında yüzme ekipmanları aradığınız gerçeği, bizim size müşterimiz "B"nin e-mağazasından yüzme ekipmanları göstermemize neden olmaz (eğer daha önce "B" e-mağazasında benzer ürünleri gezinmediyseniz).
Size bir reklam gösterdikten sonra, reklam izlenimleriyle ilgili bilgileri (örneğin, size gerçekten bir reklam gösterip göstermediğimiz, hangi reklamın seçildiği ve ne zaman ve hangi tür bir cihazda gösterildiği) ve reklamla
5. Kişisel Veri İşleme (GDPR)
Yukarıda açıklandığı gibi, kişisel olarak tanımlanabilir bilgiler (PII) toplamıyoruz, ancak işlediğimiz veriler, GDPR kapsamında "çevrimiçi tanımlayıcılar" olarak kabul edilen ve bizi diğer kullanıcılardan belirli bir kullanıcıyı "ayırt etmemize" izin veren benzersiz çevrimiçi tanımlama numaralarına bağlıdır. GDPR'a göre, bu tür bilgiler kişisel veri olarak kabul edilebilir (bu tür kişisel olmayan tanımlanabilir verilere "psödonim veriler" denir). Bu nedenle, hizmetlerimiz üzerinde GDPR uygulandığında, bu düzenlemenin belirlediği tüm gerekliliklere uygunluğu garanti ederiz.
Ayrıca, daha fazla sorunuz olması durumunda başvurabileceğiniz bir veri koruma sorumlusu atadık. Veri Koruma Sorumlusunun iletişim bilgileri için lütfen aşağıdaki 9. Bölüm'e bakınız.
GDPR uyum programının bir parçası olarak, kayıtlı bir satıcı (ID No.: 16) olarak IAB Avrupa Şeffaflık ve Onay Çerçevesi'ne (TCF) katıldık ve TCF politikalarına uyuyoruz. Daha fazla bilgi için lütfen https://iabeurope.eu/ adresini ziyaret edin.
Yukarıda belirtildiği gibi, hizmet sağlamak için kullandığımız bazı verileri bir veri sorumlusu olarak işliyoruz, bu da bunlardan tek başımıza sorumlu olduğumuz anlamına gelir ve bazılarını – bir veri işleyici olarak yani reklam verenler adına işliyoruz. Veri sorumlusu olarak veri işleme faaliyetlerimize ilişkin GDPR tarafından gerektirilen bilgiler setine GDPR Gizlilik Bildirimimizde erişebilirsiniz.
5.1. Veri Sorumluları
Andy Son, andy@ggads.io
5.2. İşleme Amaçları
Kişisel verilerinizi işleyeceğiz, bu işleme cihazınızda belirli bilgilerin (örneğin çerezler veya cihaz tanımlayıcıları) saklanmasını ve erişilmesini içerir ve aşağıdaki amaçlarla gerçekleştirilir:
- Sınırlı verileri reklam seçimi için kullanma,
- Kişiselleştirilmiş reklamcılık için profiller oluşturma,
- Kişiselleştirilmiş reklamcılık için profilleri kullanma,
- Reklam performansını ölçme,
- İstatistikler veya farklı kaynaklardan veri kombinasyonları yoluyla kitleleri anlama,
- Hizmetleri geliştirme ve iyileştirme,
- Güvenliği sağlama, dolandırıcılığı önleme ve tespit etme, hataları düzeltme,
- Reklam ve içeriği sunma ve sergileme.
5.3. Kişisel Veri Kategorileri
Yukarıda belirtilen amaçlar doğrultusunda, kişisel verilerinizin aşağıdaki kategorilerini işleyeceğiz:
- Benzersiz çevrimiçi tanımlayıcılar (çerez kimlikleri ve mobil reklamcılık kimlikleri dahil);
- Ziyaret ettiğiniz web sayfalarının URL'leri ("yönlendiren");
- Yayıncıların web sitelerinde veya uygulamalarında reklamlarımızla ilgili izlenimleriniz ve reklamlarla etkileşimlerinizle ilgili veriler;
- Teknik tarayıcı ve cihaz bilgileri ("kullanıcı aracısı");
- Zaman damgaları;
- Genel (belirli olmayan) konumunuzu gösteren IP adresleri.
5.4. İşleme İçin Yasal Dayanak
Cihazınızda bilgi depolanması ve/veya erişim sağlanması ile kişisel verilerinizin aşağıdaki amaçlar için işlenmesi için yasal dayanak: (1) reklam seçimi için sınırlı veri kullanımı, (2) kişiselleştirilmiş reklamcılık için profiller oluşturma, (3) kişiselleştirilmiş reklamcılık için profilleri kullanma, (4) reklam performansını ölçme, (5) istatistikler veya farklı kaynaklardan verilerin kombinasyonları aracılığıyla kitleleri anlama, (6) hizmetleri geliştirme ve iyileştirme, yayıncıların web sitelerinde veya uygulamalarında verdiğiniz rızadır. Kişisel verilerinizin işlenmesine ve cihazınızda bilgi depolanmasına veya erişilmesine verdiğiniz rızayı istediğiniz zaman geri çekebilirsiniz. Bunu doğrudan bizimle iletişime geçerek yapabilirsiniz: privacy@ggads.io.
Güvenliği sağlama, dolandırıcılığı önleme ve hataları düzeltme ile reklam sunma ve sergileme konularında, kişisel verilerinizin işlenmesi için yasal dayanak, veri sorumlusunun meşru menfaati olup, GDPR'nin 6. Maddesi 1. Fıkrası (f) uyarınca belirlenmiştir.
5.5. Kişisel Verilerin Kaynakları
Verilerinizi, reklamlarımızı gösterdiğimiz yayıncılardan veya kişiselleştirilmiş reklamların sunulması amacıyla yayıncılarla işbirliği yapan tedarik tarafı platformlarından (SSP'ler) elde ediyoruz. İşbirliği yaptığımız SSP'lerden bir örnek Google AdX'tir. Google'ın gizlilik uygulamaları ve bu web sitesinde çerez kullanımı hakkında daha fazla bilgi edinebilirsiniz.
Yayıncıların web sitelerinden veya uygulamalarından, reklam izlenimleri ve reklamlarla etkileşimleriniz gibi bazı bilgileri kendimiz topluyoruz.
5.6. Kişisel Verilerin Alıcıları
Verilerinizi, verileri bizimle sözleşme temelinde ve yalnızca talimatlarımıza uygun olarak işleyen işlemcilerimize (örneğin, BT hizmet sağlayıcıları ve veri merkezleri) aktarabiliriz.
Ayrıca, teknik olarak bir reklamı gösterebilmek için teklif isteğine yanıt olarak iş ortaklarımıza (örneğin, SSP'lere) çok sınırlı miktarda veri aktarabiliriz.
5.7. Veri Sahibinin Hakları
Kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:
- İşleme izninizin herhangi bir zaman diliminde, örneğin bir çıkış işlemi yoluyla, geri çekilmeden önce verilen izne dayalı işlemenin yasallığını etkilemeden işleme iznini geri çekme hakkı;
- Doğrudan pazarlama amaçları için kişisel verilerinizin işlenmesine itiraz etme hakkı veya işlemenin yasal dayanağı veri sorumlularının meşru menfaati olduğunda, özel durumunuzla ilgili nedenlere dayanarak;
- Kişisel verilere erişim hakkı;
- GDPR'nin 18. Maddesi'nde belirtildiği üzere, veri sorumlusundan işlemenin kısıtlanmasını talep etme hakkı;
- Kişisel verilerinizin yanlış veya güncel olmadığı tespit edilirse düzeltilmesini talep etme hakkı;
- Kişisel verilerinizin artık verileri saklamamızın gerekli olmadığı durumlarda silinmesini talep etme hakkı;
- Kişisel verilerinizin doğruluğu veya işlenmesi ile ilgili bir anlaşmazlık varsa, daha fazla işlem üzerinde kısıtlama talep etme hakkı; ve
- Kişisel verilerinizi sağlamamızı ve mümkünse bu verileri başka bir veri sorumlusuna doğrudan aktarmamızı talep etme hakkı. İşlediğimiz kişisel verilerinizin bir kopyasını talep etme hakkına sahipsiniz.
5.8. Profil Oluşturma
Veri sorumlusu olarak üstlendiğimiz işleme kapsamında, kişisel verilerinizin “profil oluşturma” faaliyetlerini sadece çok sınırlı bir ölçekte gerçekleştiriyoruz (yani, reklam izlenimleri ve reklamlarla etkileşimlerinizle ilgili verilerin analizi, reklam ölçümü amaçları için).
Ancak, reklam verenlerin web sitelerinde veya uygulamalarında gerçekleştirdiğiniz gezinme aktiviteleriyle ilgili verilere yönelik olarak profil oluşturma işlemleri yapmaktayız (yani, reklam verenler adına işlemci olarak işlediğimiz veriler). Bu verileri analiz ederek, yukarıda 4. Bölüm'de açıklandığı gibi, en çok ilginizi çekeceğine inandığımız bir reklamı size göstermek için kullanıyoruz.
Her halükarda, profil oluşturma, kullanıcılar üzerinde herhangi bir yasal etki yaratmaz veya onları önemli ölçüde etkilemez. Özellikle, kullanıcıların davranışsal profillerine dayanarak aralarında fiyat ayrımcılığı yapılmasına neden olmaz.
5.9. Saklama Süreleri
Teklif isteklerinde alınan tüm verileri hemen sileriz, istatistiksel ve analitik amaçlar için gerekli olan küçük bir kısmı (marka güvenliği ve dolandırıcılık tespiti dahil) hariç, bu veriler en fazla 100 gün süreyle saklanır.
Reklam izlenimleri ve reklamla etkileşimlerinize dair veriler, istatistiksel, hesaplama ve ürün geliştirme amaçları için gerektiği sürece saklanır. Bu veriler, toplandığı tarihten itibaren en fazla 500 gün süreyle saklanır, ancak reklam etkileşimlerinden elde edilen veriler yedekleme sistemlerimizde aktif olarak kullanılmadığı ve önceden belirlenen saklama programına göre silindiği için ek 65 gün daha saklanır.
Yukarıda belirtilen sürelerin sona ermesinin ardından veriler kısaltılır veya etkin bir şekilde anonim hale getirilir.
Her durumda, unutulma hakkının uygulanması ile ilgili veri sahibi taleplerine derhal yanıt verir ve ilgili talep kapsamındaki tüm kişisel verileri sileriz.
5.10. Üçüncü Ülkelere Aktarım ve Güvenceler
Kişisel verilerinizin Avrupa Ekonomik Alanı dışında bir bölgeye aktarılmasına izin vermeyecek veya böyle bir aktarımı gerçekleştirmeyeceğiz, ancak aktarımın geçerli yasalara uygun olduğunu garanti altına almak için gerekli önlemleri aldığımız sürece bu mümkün olacaktır. Bu tür önlemler, sınırlama olmaksızın, Avrupa Komisyonu'nun GDPR'nin 45. Maddesine göre kişisel veriler için yeterli koruma sağladığına karar verdiği bir ülkedeki alıcıya kişisel veri aktarmayı içerebilir.
Avrupa Komisyonu'nun yeterli koruma sağladığı olarak tanıdığı ülkelerin listesini bulmak istiyorsanız, buraya tıklayın.
5.11. İlave İşleme
Eğer kişisel verilerinizi, bu bildirimle kapsanmayan bir amaç için kullanmamız gerekiyorsa, işlemeye başlamadan önce yeni kullanımı açıklayan yeni bir bildirim sağlayacağız ve ilgili amaçları ve işleme koşullarını belirleyeceğiz. Gerektiğinde ve her zaman, yeni işleme operasyonuna ilişkin önceden onayınızı alacağız.
5.12. Veri Koruma Sorumlusu
Bir veri koruma sorumlusu atadık. Gizlilikle ilgili sorunlar ve kişisel verilerinizin işlenmesiyle ilgili haklarınızın kullanımı konusunda başvurabileceğiniz kişidir.
Veri Koruma Sorumlumuz Andy Son ile aşağıdaki e-posta adresi üzerinden iletişime geçebilirsiniz: andy@ggads.io
5.13. İletişim Detayları ve Denetleyici Otoriteye Şikayet
İlgili tüm haklarınızı kullanmak ve şikayetlerinizi sormak için lütfen privacy@ggads.io adresine başvurun.
Ayrıca, özellikle alışılmış ikametgahınızın, çalışma yerinizin bulunduğu Üye Devlette veya GDPR'nin ihlal edildiği iddia edilen durumlarda yetkili denetleyici otoriteye şikayette bulunma hakkına da sahipsiniz.
6. CCPA Gizlilik Politikası
Bu Kaliforniya Tüketici Gizlilik Yasası Açıklamalarında (“CCPA Açıklamaları”), RTB House Inc. ("RTB House", "biz") olarak, 2018 Kaliforniya Tüketici Gizlilik Yasası (“CCPA”) gereğince veri işleme uygulamalarımız hakkında bilgi sunuyoruz. Bu CCPA Açıklamaları 1 Ocak 2020 tarihinden itibaren geçerlidir. PDF versiyonunu buradan indirebilirsiniz.
I. Kimler ve hangi bilgiler bu CCPA Açıklamalarına tabidir? Kaliforniya sakinleri, kişisel bilgiler bakımından 2018 Kaliforniya Tüketici Gizlilik Yasası (“CCPA”) tarafından “tüketiciler” olarak korunmaktadır.
II. Engelli bir tüketici bu CCPA Açıklamalarına nasıl erişebilir? Görme engelli tüketiciler, bu bildirimin içeriğini gözden geçirmek için bir ekran okuyucu veya diğer metinden konuşmaya veya metinden Braille yazısına çeviren araçları kullanabilir.
III. CCPA Gizlilik Politikası Biz, CCPA ve Kaliforniya Başsavcılığı yönetmelikleri, §999.308 dahil, gereği olarak önceki on iki ayda tüketici hakları ve kişisel bilgi işleme uygulamalarımız hakkında açıklamalarda bulunuyoruz. CCPA kapsamında işletmemiz olarak veri işleme faaliyetlerimizle ilgili CCPA tarafından gerekli olan bilgi setine CCPA Gizlilik Politikamızdan erişebilirsiniz.
6.1. Toplanan, Açıklanan veya Satılan Kişisel Bilgiler Hakkında Bilgi Edinme Hakkı
Bu CCPA Gizlilik Politikası, Kaliforniya sakinleri hakkında genel olarak topladığımız, kullandığımız ve açıkladığımız kişisel bilgileri tanımlar. Topladığımız, kullandığımız ve sizinle özel olarak açıkladığımız kişisel bilgileri açıklamamızı talep etme hakkına sahipsiniz (“bilgi edinme hakkı”). Bilgi edinme hakkını kullanmak için bir e-posta talebi gönderin: privacy@ggads.io ve “California Bilgi Edinme Talebi”ni ekleyin. Talebinizde, erişmek istediğiniz özel kişisel bilgi parçaları dahil, öğrenmek istediğiniz detayları belirtin.Kimliğinizi doğrulamak için belirli bilgiler sağlamanızı isteyeceğiz. Kimliğinizi doğrulamak için istediğimiz bilgiler, bizimle olan önceki etkileşimlerinize ve söz konusu kişisel bilgilerin hassasiyetine bağlı olacaktır. Talebinize CCPA'ya uygun olarak yanıt vereceğiz. Talebinizi reddedersek, nedenini açıklayacağız.
6.2. Kişisel Bilgi İşleme Uygulamalarımız
Aşağıda, son 12 ayda Kaliforniya sakinleri hakkında topladığımız kişisel bilgi kategorilerini, bu bilgilerin toplandığı kaynak kategorilerini, bilgilerin toplandığı iş veya ticari amaçları ve kişisel bilgileri paylaştığımız üçüncü taraf kategorilerini belirttik.6.2.1. Kişisel Bilgi Kategorisi: Benzersiz çevrimiçi tanımlayıcılar (çerez kimlikleri ve mobil reklamcılık kimlikleri dahil)
Bu tür kişisel bilgileri aşağıdaki iş veya ticari amaçlar için kullanmak üzere topladık: (a) reklam seçimi için sınırlı veri kullanımı, (b) kişiselleştirilmiş reklamcılık için profiller oluşturma, (c) kişiselleştirilmiş reklamcılık için profilleri kullanma, (d) reklam performansını ölçme, (e) istatistikler veya farklı kaynaklardan veri kombinasyonları yoluyla kitleleri anlama, (f) hizmetleri geliştirme ve iyileştirme, (g) güvenliği sağlama, dolandırıcılığı önleme ve tespit etme ve hataları düzeltme, (h) reklam ve içeriği sunma ve sergileme.
Bu tür kişisel bilgileri şu kaynak kategorilerinden topladık: İş ortaklarımız, yani: (a) Tedarik Tarafı Platformları (b) Yayıncılar
6.2.2. Kişisel Bilgi Kategorisi: Genel (belirli olmayan) konumunuzu gösteren İnternet Protokolü adresi (Coğrafi konum verileri.)
Bu tür kişisel bilgileri aşağıdaki iş veya ticari amaçlar için kullanmak üzere topladık: (a) reklam seçimi için sınırlı veri kullanımı, (b) kişiselleştirilmiş reklamcılık için profiller oluşturma, (c) kişiselleştirilmiş reklamcılık için profilleri kullanma, (d) reklam performansını ölçme, (e) istatistikler veya farklı kaynaklardan veri kombinasyonları yoluyla kitleleri anlama, (f) hizmetleri geliştirme ve iyileştirme, (g) güvenliği sağlama, dolandırıcılığı önleme ve tespit etme ve hataları düzeltme, (h) reklam ve içeriği sunma ve sergileme.
Bu tür kişisel bilgileri şu kaynak kategorilerinden topladık: İş ortaklarımız, yani: (a) Tedarik Tarafı Platformları (b) Yayıncılar.
6.2.3. Kişisel Bilgi Kategorisi: İnternet veya diğer elektronik ağ aktivite bilgileri, gezinme geçmişi ve bir İnternet web sitesi, uygulama veya reklamla tüketici etkileşimleri hakkında bilgiler dahil: (a) Ziyaret ettiğiniz web sayfalarının URL'leri ("yönlendiren"), (b) reklam izlenimleri ve yayıncıların web sitelerinde veya uygulamalarındaki reklamlarımızla etkileşimlerinizle ilgili veriler, (c) teknik tarayıcı ve cihaz bilgileri ("kullanıcı aracısı"), (d) zaman damgaları.
Bu tür kişisel bilgileri aşağıdaki iş veya ticari amaçlar için kullanmak üzere topladık: (a) reklam seçimi için sınırlı veri kullanımı, (b) kişiselleştirilmiş reklamcılık için profiller oluşturma, (c) kişiselleştirilmiş rekl
6.4. Kişisel Bilgilerin Silinmesi Talep Hakkı
Topladığımız veya sakladığımız kişisel bilgilerinizin silinmesini talep etme hakkına sahipsiniz. Kişisel bilgilerin silinmesi talebinde bulunmak için, privacy@ggads.io adresine bir e-posta gönderin ve konu satırına "California Silme Talebi" yazın. Talebinizde, CCPA tarafından gerektirildiği üzere silinmesini istediğiniz kişisel bilgilerinizi belirtin; bu, tüm kişisel bilgileriniz olabilir. Kimliğinizi doğrulamak için belirli bilgiler sağlamanızı isteyeceğiz. Kimliğinizi doğrulamak için istediğimiz bilgiler, bizimle olan önceki etkileşimlerinize ve söz konusu kişisel bilgilerin hassasiyetine bağlı olacaktır. Kimliğinizi doğruladıktan sonra, kişisel bilgilerinizin silinmesini isteyip istemediğinizi teyit etmenizi isteyeceğiz. Onayladıktan sonra, talebinize CCPA'ya uygun olarak yanıt vereceğiz. Talebinizi reddedersek, nedenini açıklayacağız.
6.5. Kişisel Bilgilerin Satışından Çıkma Hakkı
Bir işletme tarafından kişisel bilgilerinizin satışından çıkma hakkına sahipsiniz. Biz kişisel bilgilerinizi satmıyoruz ve satmayacağız.6.6. Tüketici Gizlilik Haklarının Kullanılması Durumunda Ayrımcılık Yapılmama Hakkı
CCPA kapsamında herhangi bir hakkınızı kullanmanız nedeniyle, Cal. Medeni Kanunu §1798.125'e aykırı olarak ayrımcılığa uğramayacaksınız.6.7. Yetkili Temsilci
Eğer isterseniz, CCPA kapsamında sizin adınıza talepte bulunmak üzere bir yetkili temsilci belirleyebilirsiniz:
- Yetkili temsilci, Kaliforniya Eyalet Sekreteri ile kayıtlı bir doğal kişi veya işletme olmalıdır; ve
- Yetkili temsilcinin sizin adınıza hareket etmesine izin verdiğinizi belirten yazılı bir beyanname imzalamalısınız.
Eğer bir yetkili temsilci aracılığıyla bilgi edinme hakkınızı veya silme talep hakkınızı kullanmak için bir talepte bulunacaksanız, lütfen yetkili temsilcinizin yukarıdaki 2. ve 3. bölümlerde tarif edilen adımlara ek olarak aşağıdaki adımları izlemesini sağlayın:
- Yetkili temsilcinin sizin adınıza hareket etmesine yetki veren yazılı beyannamenizin onaylı bir kopyasını privacy@ggads.io adresine postayla gönderin; ve
- E-postanıza verdiğimiz yanıtta kimliğinizi doğrulamak için istediğimiz bilgileri sağlayın. Kimliğinizi doğrulamak için istediğimiz bilgiler, sizinle olan önceki etkileşimlerimize ve söz konusu kişisel bilginin hassasiyetine bağlı olacaktır.
Eğer yetkili temsilciye, Vasiyet Hukuku bölümleri 4000'den 4465'e kadar olan kısımlar uyarınca vekalet verirseniz, bu adımları yerine getirmeniz gerekmez ve bu tür yetkili bir temsilciden gelen her talebe CCPA'ya uygun olarak yanıt veririz.
6.8. Daha Fazla Bilgi İçin İletişim
Gizlilik politikamız veya uygulamalarımız hakkında sorularınız veya endişeleriniz varsa, aşağıdaki detayları kullanarak bize ulaşabilirsiniz:E-posta adresi: privacy@ggads.io
7. Veri Güvenlik Önlemleri
Verilerinizin uygun bir güvenlik seviyesini sağlamak için organizasyonel ve teknik önlemler uyguladık. Veri işlemeyle ilgili her yönü kapsayan prosedürler geliştirdik ve bu işlemler için kullanılan teknolojileri ve veri alıcılarını dikkatle seçiyoruz.
Verileriniz, insan etkileşimleri, ekipman arızaları, iç veya dış saldırılar, kayıplar veya kötüye kullanımlarına karşı korunmaktadır. Verilerinizi, uygun veri güvenlik sertifikalarına (özellikle ISO 27001) sahip pazar lideri şirketler tarafından işletilen en üst düzey çok kiracılı veri merkezlerinde saklıyoruz. Verilerinizin sürekli gizliliğini ve erişilebilirliğini sağlamak için şifreleme ve yedekleme mekanizmaları kullanıyoruz.
Uygulanan güvenlik önlemlerini sürekli olarak izliyoruz ve şirketimizde gizlilik ve kişisel veri koruması konusunda farkındalık ve bilgi düzeyini sürekli olarak geliştiriyoruz.
8. Gizlilik Politikası Değişiklikleri
Gizlilik korumasını geliştirmek amacıyla, bu Gizlilik Politikasını herhangi bir zamanda güncellemeyi uygun veya gerekli görebiliriz. Lütfen web sitemizi takip ediniz, burada Gizlilik Politikamızdaki önemli değişiklikler hakkında sizi bilgilendireceğiz.
9. İletişim
Gizliliğinizle ilgili herhangi bir sorunuz varsa, lütfen Veri Koruma Sorumlumuz Andy Son ile tereddüt etmeden iletişime geçiniz:
Veri Koruma Sorumlusu
Andy Son, andy@ggads.io
Son güncelleme: 1 Kasım 2023