DATENSCHUTZRICHTLINIE

ZWECK

Diese Datenschutzrichtlinie regelt, wie personenbezogene Daten, die im Rahmen der über die Website und mobile Anwendung des Unternehmens durchgeführten Aktivitäten verarbeitet werden, erhoben, verarbeitet, übertragen und geschützt werden.

Diese Datenschutzrichtlinie wurde im Rahmen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 (KVKK), der Europäischen Datenschutz-Grundverordnung (DSGVO) und aller anderen einschlägigen Rechtsvorschriften erstellt.

1. VERANTWORTLICHER

MERS YAZILIM VE TEKNOLOJİ HİZMETLERİ LİMİTED ŞİRKETİ

Adresse: Karaman Mah. Ceylan(170) Sk. No: 1 İç Kapı No: 1 Nilüfer/Bursa Türkei

MERSIS Nr.: 0618090558600001

E-Mail: [email protected]

VERARBEITETE PERSONENBEZOGENE DATEN UND VERARBEITUNGSZWECK

Im Rahmen dieser Datenschutzrichtlinie kann das Unternehmen Identitätsinformationen, Kontaktinformationen, Finanzinformationen, Informationen über Transaktionen über die Website und/oder mobile Anwendung sowie IP-, Cookie-, Geräte- und ähnliche Informationen der Nutzer verarbeiten.

Das Unternehmen verarbeitet die genannten personenbezogenen Daten in Übereinstimmung mit den gesetzlichen Vorschriften für die Zwecke der Bereitstellung und Entwicklung von Produkten/Dienstleistungen, der Abwicklung von Bestellungen und Zahlungen über die Website und/oder mobile Anwendung und der Rechnungsstellung, der effizienteren Durchführung von Kundendienstprozessen, der Erfüllung gesetzlicher Verpflichtungen gemäß den gesetzlichen Vorschriften, der mit ausdrücklicher Zustimmung der Nutzer durchgeführten Marketingaktivitäten und der Gewährleistung der Sicherheit der Website und der mobilen Anwendung.

VERWENDUNG VON SOFTWARE DEVELOPMENT KITS (SDK)

In unseren mobilen Anwendungen, integrierten Lösungen und Drittanbieterdiensten können Software Development Kits (SDK) verwendet werden, um die Leistungsqualität und Sicherheit für unsere Nutzer zu erhöhen. Über diese SDKs können bestimmte personenbezogene Daten erhoben, verarbeitet oder mit Drittanbietern geteilt werden.

3.1. Erhobene Daten und Verarbeitungszwecke

Die wichtigsten Daten, die über SDKs erhoben werden können, sind wie folgt:

• Geräteinformationen: Betriebssystem, Modell, Bildschirmauflösung, Spracheinstellung, Anwendungsversion usw.,
• Nutzungsdaten: In-App-Bewegungen, Klicks, Navigationspfade, Sitzungsdauer usw.,
• Identifikatoren: Werbe-ID (IDFA, GAID), Sitzungs-ID, nutzerspezifische anonyme Identifikatoren usw.,
• Leistungs- und Fehlerprotokolle: Absturzberichte, Fehlerprotokolle, Ladezeiten usw.,
• Standortdaten (optional): GPS- oder IP-basierte Standortdaten (nur mit ausdrücklicher Zustimmung)

Über SDKs erhobene Daten werden in Übereinstimmung mit den einschlägigen gesetzlichen Vorschriften für die Zwecke der Messung und Verbesserung der Leistung der Website und mobilen Anwendung, der Erkennung von Fehlern und Sicherheitslücken, der Verbesserung der Benutzererfahrung, Werbung, Marketing und Benutzerprofilierung (nur bei ausdrücklicher Zustimmung) sowie der Analyse und Berichterstattung über das Nutzerverhalten verarbeitet.

3.2. Drittanbieter-SDK-Anbieter

SDKs können von Drittanbietern entwickelt werden. Die rechtliche Verantwortung für Vorgänge im Zusammenhang mit personenbezogenen Daten in Drittanbieter-SDKs liegt beim Drittanbieter, und das Unternehmen trägt keine Verantwortung.

Drittanbieter-SDKs unterliegen der Datenschutzrichtlinie des Drittanbieters. Personenbezogene Daten können ins Ausland übertragen werden, und in diesem Fall ergreift das Unternehmen die erforderlichen rechtlichen und sicherheitstechnischen Maßnahmen im Rahmen von KVKK und DSGVO, und das Unternehmen handelt im Rahmen der ausdrücklichen Zustimmung des Nutzers.

Datenübertragungen an Drittanbieter von KI-Diensten erfolgen gemäß DSGVO Artikel 49 auf der Grundlage der ausdrücklichen Einwilligung des Nutzers. Die Nutzer stimmen dieser Datenübertragung zu, wenn sie KI-Inhaltserstellungsfunktionen auf der Plattform nutzen.

3.3. Datensicherheit

Alle über SDKs erhobenen Daten werden durch Methoden wie Verschlüsselung, Zugriffskontrolle und Anonymisierung geschützt. Die Datenweitergabe an Dritte erfolgt nur im Rahmen vertraglicher Sicherheitsmaßnahmen und gesetzlicher Verantwortlichkeiten.

WEB-TRACKING-RICHTLINIE

Unser Unternehmen verwendet verschiedene Web-Tracking-Technologien über die Website und mobile Anwendung, um die Benutzererfahrung zu verbessern, die Leistung zu messen und die Sicherheit zu gewährleisten. Diese Technologien werden nur in Übereinstimmung mit KVKK und DSGVO und mit ausdrücklicher Zustimmung der Nutzer aktiviert.

4.1. Verwendete Tracking-Technologien

• Cookies: Kleine Textdateien, die im Browser platziert werden. Sitzungscookies, dauerhafte Cookies, notwendige Cookies, analytische Cookies und Werbe-Cookies können verwendet werden.
• Pixel-Tags: Kleine visuelle Codestücke, die Seitenaufrufe und Werbeinteraktionen verfolgen.
• Analysetools: Technologien zur Analyse und Berichterstattung über das Nutzerverhalten.
• Werbe- und Retargeting-Tools: Technologien zur Marketing-Optimierung für Nutzer und zur effizienteren und genaueren Durchführung solcher Vorgänge.
• Protokolldateien: Technologien zur Erfassung von Daten wie IP-Adresse, Browsertyp, Zugriffsdatum und -zeit über Serverprotokolle.

Über Web-Tracking-Technologien erhobene personenbezogene Daten entsprechen den Arten personenbezogener Daten, die über SDKs erhoben werden, und unterliegen den mit SDKs verbundenen System- und Rechtsvorschriften hinsichtlich der Zwecke der Verarbeitung personenbezogener Daten der Nutzer, der Bedingungen für die Übermittlung erhobener personenbezogener Daten an Drittanbieter und der Sicherheit der erhobenen Daten.

RECHTSGRUNDLAGEN

Unser Unternehmen verarbeitet personenbezogene Daten der Nutzer im Rahmen von KVKK, DSGVO und einschlägigen gesetzlichen Vorschriften gemäß dieser Datenschutzrichtlinie.

5.1. Verarbeitung personenbezogener Daten nach DSGVO und KVKK

Die Verarbeitung personenbezogener Daten ist in Artikel 5 des KVKK und Artikel 6 der DSGVO geregelt. Gemäß diesen Vorschriften;

• Ausdrückliche Einwilligung: Wird insbesondere für rechtlich nicht erforderliche Vorgänge wie Marketing, Profiling, SDK- und Web-Tracking-Technologien eingeholt.
• Gesetzlich ausdrücklich vorgesehen: Aufzeichnungen, die im Rahmen von Steuer-, Handels- oder Verbrauchervorschriften aufbewahrt werden müssen.
• Tatsächliche Unmöglichkeit: Erforderlich zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person, die aufgrund tatsächlicher Unmöglichkeit nicht in der Lage ist, eine Einwilligung zu erklären, oder deren Einwilligung rechtlich nicht gültig ist.
• Vertragsabschluss oder -erfüllung: Erforderliche Verarbeitung personenbezogener Daten der Vertragsparteien, sofern sie in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags steht.
• Rechtliche Verpflichtung: Erforderlich, damit der Verantwortliche seine rechtliche Verantwortung erfüllen kann.
• Veröffentlichung: Die personenbezogenen Daten wurden von der betroffenen Person selbst öffentlich gemacht.
• Begründung, Ausübung oder Schutz eines Rechts: Die Datenverarbeitung ist für die Begründung, Ausübung und den Schutz eines Rechts erforderlich.
• Berechtigtes Interesse: Die Datenverarbeitung ist für die berechtigten Interessen des Verantwortlichen erforderlich, sofern die Grundrechte und -freiheiten der betroffenen Person nicht beeinträchtigt werden.

Im Rahmen der gesetzlichen Regelungen in Artikel 6 KVKK und Artikel 9 DSGVO können besondere Kategorien von Daten wie Rasse, Gesundheit und biometrische Daten nur mit ausdrücklicher Einwilligung oder in gesetzlich vorgesehenen Ausnahmefällen verarbeitet werden. Unser Unternehmen verarbeitet grundsätzlich keine besonderen Kategorien personenbezogener Daten. Wenn die Verarbeitung besonderer Kategorien personenbezogener Daten erforderlich ist, werden zusätzliche Sicherheitsmaßnahmen angewendet, die von der zuständigen Behörde festgelegt wurden.

INTERNATIONALE DATENÜBERMITTLUNG

Für personenbezogene Daten, die über SDK- und Web-Tracking-Technologien verarbeitet werden, erfolgt die Übermittlung, wenn sich die Server der SDK- und Web-Tracking-Anbieter im Ausland befinden, mit Sicherheitsmaßnahmen in Übereinstimmung mit KVKK und DSGVO (ausdrückliche Einwilligung, Verpflichtungserklärung, Standardvertragsklauseln usw.).

DATENSPEICHERDAUER

Personenbezogene Daten der Nutzer werden nach der Verarbeitung gemäß den gesetzlichen Vorschriften für den vom Verarbeitungszweck erforderlichen Zeitraum oder für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum gespeichert. Nach Ablauf des Zeitraums oder wenn keine Notwendigkeit mehr zur Speicherung der Daten besteht, können personenbezogene Daten gelöscht, anonymisiert oder vernichtet werden.

Anonymisierte und aggregierte Daten können für analytische Zwecke über einen längeren Zeitraum aufbewahrt werden.

VOM BENUTZER HOCHGELADENE BILDER

Von Nutzern über die Plattform hochgeladene Bilder (Essensfotos, Restaurantlogos usw.) werden zum Zweck der Anzeige auf digitalen Menüseiten verarbeitet. Diese Bilder werden im Rahmen der Dienstleistungserbringung der Plattform gesammelt und gespeichert.

Folgende Daten im Zusammenhang mit hochgeladenen Bildern können verarbeitet werden:

• Bilddateien (in JPEG-, PNG- und ähnlichen Formaten)
• Bildmetadaten (EXIF-Daten, Hochladedatum, Dateigröße usw.)
• KI-generierte Bildbeschreibungen

Hochgeladene Bilder können von Drittanbieter-KI-Diensten zur Inhaltsmoderation verarbeitet werden.

KI-BASIERTE INHALTSMODERATION

Von Nutzern hochgeladene Bilder können durch KI-basierte Moderationssysteme verarbeitet werden, um die Einhaltung der Inhaltsrichtlinie zu überprüfen. Dabei können Bilder an Drittanbieter von KI-Diensten übertragen werden.

Datenübertragungen an Drittanbieter erfolgen unter Einhaltung der erforderlichen Sicherheitsmaßnahmen gemäß KVKK und DSGVO.

ÖFFENTLICHE ANZEIGE AUF MENÜSEITEN

Von Nutzern hochgeladene Bilder werden auf den öffentlich zugänglichen digitalen Menüseiten des jeweiligen Restaurants angezeigt. Diese Bilder sind für jeden zugänglich, der die Menüseite besucht. Durch das Hochladen von Bildern erteilt der Nutzer seine ausdrückliche Zustimmung zu dieser öffentlichen Anzeige.

RECHT AUF BILDLÖSCHUNG

Nutzer haben das Recht, die Löschung ihrer hochgeladenen Bilder zu verlangen. Löschanträge umfassen auch die Datenlöschungsrechte gemäß KVKK und DSGVO.

Anträge auf Bildlöschung können über [email protected] eingereicht werden und werden innerhalb von maximal 30 Tagen bearbeitet. Gelöschte Bilder werden auch innerhalb einer angemessenen Frist aus Backup-Systemen entfernt.

NUTZERRECHTE

Unser Unternehmen ist den Grundsätzen der Transparenz und Rechenschaftspflicht beim Schutz personenbezogener Daten verpflichtet. In diesem Rahmen sind die Rechte unserer Nutzer aus KVKK und DSGVO gewährleistet.

8.1. Rechte nach KVKK

Im Rahmen der gesetzlichen Regelungen des KVKK wurden den Nutzern bestimmte Rechte in Bezug auf personenbezogene Daten eingeräumt. Diese sind:

• Zu erfahren, ob personenbezogene Daten verarbeitet werden,
• Informationen anzufordern, wenn personenbezogene Daten verarbeitet wurden,
• Den Zweck der Verarbeitung personenbezogener Daten zu erfahren und ob sie ihrem Zweck entsprechend verwendet werden,
• Die Dritten zu kennen, an die personenbezogene Daten im In- oder Ausland übermittelt werden,
• Die Berichtigung personenbezogener Daten zu verlangen, wenn sie unvollständig oder falsch verarbeitet wurden, und die Benachrichtigung Dritter darüber zu verlangen,
• Die Löschung oder Vernichtung personenbezogener Daten im Rahmen der in Artikel 7 KVKK festgelegten Bedingungen zu verlangen und die Benachrichtigung Dritter darüber zu verlangen,
• Gegen das Entstehen eines Ergebnisses zum Nachteil der Person selbst durch ausschließlich automatisierte Analyse verarbeiteter Daten Einspruch zu erheben,
• Bei Schäden aufgrund unrechtmäßiger Verarbeitung personenbezogener Daten Schadensersatz zu verlangen,

haben die Nutzer diese Rechte.

8.2. Rechte nach DSGVO

Unsere Nutzer in der EU/EWR-Region haben außerdem folgende Rechte:

• Auskunftsrecht: Zugang zu personenbezogenen Daten zu verlangen und zu erfahren, zu welchen Zwecken sie verwendet werden,
• Recht auf Berichtigung: Die Berichtigung falscher oder unvollständiger Daten zu verlangen,
• Recht auf Löschung: Die Löschung von Daten unter bestimmten Bedingungen zu verlangen,
• Einschränkung der Verarbeitung: Zu verlangen, dass die Verarbeitung von Daten in bestimmten Situationen eingestellt wird,
• Datenübertragbarkeit: Personenbezogene Daten in einem strukturierten und gängigen Format zu erhalten oder an einen anderen Verantwortlichen zu übertragen,
• Widerspruchsrecht: Der Datenverarbeitung auf der Grundlage berechtigter Interessen, einschließlich Direktmarketing, zu widersprechen,
• Rechte im Zusammenhang mit automatisierter Entscheidungsfindung: Entscheidungen zu unterliegen, die ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruhen,

haben sie diese Rechte.

8.3. Ausübung der Rechte

Nutzer können sich per E-Mail oder schriftlich an unser Unternehmen wenden, um ihre Rechte auszuüben. Anträge nach KVKK werden spätestens innerhalb von 30 Tagen beantwortet. Diese Frist kann jedoch außer in erforderlichen oder höheren Gewalt ausgenommenen Situationen im gesetzlich zulässigen Umfang verlängert werden, wobei der Nutzer darüber informiert wird, um wie viel die Frist verlängert werden kann.

Anträge im Rahmen des KVKK werden spätestens innerhalb von 30 Tagen beantwortet. Diese Frist kann jedoch im gesetzlich zulässigen Rahmen oder bei höherer Gewalt verlängert werden; in solchen Fällen wird der Nutzer über die mögliche Dauer der Verlängerung informiert.

Bei Anträgen nach DSGVO werden die Vorgänge in der Regel innerhalb eines Monats abgeschlossen. Bei Bedarf kann jedoch eine zusätzliche Frist von zwei Monaten in Anspruch genommen werden, wobei der Nutzer informiert wird.

Anträge, die Nutzer im Rahmen der ihnen gewährten Rechte stellen, sind kostenlos; erfordert der Vorgang jedoch zusätzliche Kosten, kann eine Gebühr gemäß KVKK und einschlägigen Rechtsvorschriften erhoben werden.

Anträge auf Löschung von Daten oder Einstellung der Verarbeitung können nur erfüllt werden, soweit gesetzliche Verpflichtungen dem nicht entgegenstehen. Unser Unternehmen behält sich das Recht vor, Anträge abzulehnen, die solche Anträge missbrauchen oder die Rechte und Freiheiten Dritter verletzen würden.

9. BENACHRICHTIGUNG BEI DATENVERLETZUNG

Im Falle eines unbefugten Zugriffs auf personenbezogene Daten, Datenverlust, Offenlegung oder einer ähnlichen Sicherheitsverletzung wendet das Unternehmen folgendes Verfahren an:

• Benachrichtigung der Aufsichtsbehörde: Im Rahmen der einschlägigen gesetzlichen Bestimmungen (KVKK Art.12, DSGVO Art.33) erfolgt innerhalb von 72 Stunden nach Kenntniserlangung der Verletzung eine Meldung an die Datenschutzbehörde und/oder die zuständige EU-Aufsichtsbehörde.
• Nutzerbenachrichtigung: Wenn festgestellt wird, dass die Verletzung ein hohes Risiko für die betroffenen Personen darstellt, werden die betroffenen Nutzer unverzüglich und in klarer Form benachrichtigt.
• Inhalt: Die Benachrichtigung enthält die Art der Verletzung, betroffene Datenkategorien und ungefähre Personenzahl, mögliche Folgen sowie ergriffene oder zu ergreifende Maßnahmen.
• Aufzeichnung: Alle Sicherheitsverletzungen werden zusammen mit ihrer Art, ihren Auswirkungen und den ergriffenen Maßnahmen aufgezeichnet.

ÄNDERUNGEN

Diese Datenschutzrichtlinie kann gemäß gesetzlichen Vorschriften und/oder rechtlichen Anforderungen aktualisiert werden. Aktualisierungen werden ab dem Zeitpunkt wirksam, zu dem sie auf der Website oder mobilen Anwendung unseres Unternehmens bekannt gegeben werden.

KONTAKT

MERS YAZILIM VE TEKNOLOJİ HİZMETLERİ LİMİTED ŞİRKETİ

Adresse: Karaman Mah. Ceylan(170) Sk. No: 1 İç Kapı No: 1 Nilüfer/Bursa
E-Mail: [email protected]