Datenschutzrichtlinie

1. Wer Wir Sind (Datenverantwortlicher)

• Turan Can Ekmekçi — Einzelunternehmen mit Sitz in der Türkei, tätig als „Zipp“
• Adresse: Sultan Selim Mah. Eski Büyükdere Cad. No: 61/2, 34415 Kağıthane / Istanbul, Türkei
• Steuer-ID (Vergi No): 3290627132 — Maslak Vergi Dairesi
• Kontakt: [email protected]

2. Was Wir Erheben

Wenn Sie ein Konto erstellen: E-Mail-Adresse, Passwort (nur als bcrypt-Hash gespeichert — niemals im Klartext), optionaler Anzeigename, Sprachpräferenz, Marketing-Zustimmungsflag und ein zeitgestempelter Nachweis der akzeptierten Version der Nutzungsbedingungen / Datenschutzrichtlinie.

Automatisch bei jedem Besuch: IP-Adresse, ungefähre Standortangabe (Land / Stadt), Browser- und Geräteinformationen, Referrer-URL, serverseitige Anforderungsprotokolle. Kontoveranstaltungen (Anmeldung, Registrierung, Passwortzurücksetzung, Kontolöschung) werden in ein Prüfprotokoll geschrieben.

Nur mit Ihrer Zustimmung: Sitzungsaufzeichnungen und Heatmaps über Microsoft Clarity; Werbe-IDs über Google AdSense; Konversions-/Messereignisse über Google Tag Manager und Microsoft UET. Nichts davon wird gesammelt, bevor Sie der entsprechenden Cookie-Kategorie zustimmen.

3. Cookies

Cookies und ähnliche Technologien werden in vier Kategorien unterteilt:

• Notwendig — Anmeldesitzung (JWT), CSRF-Schutz, Zustimmung selbst. Erforderlich für den Betrieb; keine Opt-in erforderlich (ePrivacy-Richtlinie Art. 5(3) / DSGVO Erwägungsgrund 32).
• Funktional — Sprach-/Anzeigepräferenzen.
• Analytik — Google Tag Manager, Microsoft Clarity.
• Marketing — Google AdSense, Microsoft UET.

Sie können Ihre Zustimmung jederzeit über den Link „Cookie-Präferenzen“ im Fußbereich der Seite widerrufen oder — wenn Sie sich im EWR / UK / der Schweiz befinden — über den von Google bereitgestellten Link „Datenschutz verwalten“ in dessen CMP.

4. Warum Wir Ihre Daten Verarbeiten und Rechtliche Grundlage

• Betrieb des Dienstes, Kontenauthentifizierung, transaktionale E-Mails — Vertragserfüllung (DSGVO Art. 6(1)(b) / KVKK Art. 5(2)(c)).
• Sicherheit, Betrugsprävention, Serverprotokollierung, Prüfprotokolle — berechtigtes Interesse (DSGVO Art. 6(1)(f) / KVKK Art. 5(2)(f)).
• Analytik, Werbung, Sitzungsaufzeichnung, Marketing-E-Mails — Ihre Zustimmung (DSGVO Art. 6(1)(a) / KVKK Art. 5(1)). Sie können jederzeit widerrufen.
• Steuerunterlagen, rechtmäßige Anfragen, Aufzeichnungen zur Akzeptanz der ToS — rechtliche Verpflichtung (DSGVO Art. 6(1)(c) / KVKK Art. 5(2)(ç)).

5. Dritte

Wir teilen personenbezogene Daten mit den folgenden Auftragsverarbeitern, die jeweils ihre eigene Datenschutzrichtlinie haben. Alle haben ihren Sitz in den Vereinigten Staaten; Datenübertragungen erfolgen im Rahmen des EU–US-Datenschutzrahmens und/oder Standardvertragsklauseln und für Benutzer in der Türkei mit Ihrer ausdrücklichen Zustimmung gemäß KVKK Art. 9.

• Google LLC — AdSense (Werbung), Tag Manager (Analyse-/Marketing-Tags). Richtlinie
• Microsoft Corporation — Clarity (Sitzungsaufzeichnung), UET (Bing Ads-Messung). Richtlinie
• Cloudflare, Inc. — CDN, DDoS-Schutz, Turnstile CAPTCHA. Richtlinie
• Railway Corp. — Anwendungs-Hosting und PostgreSQL-Datenbank. Richtlinie
• Resend, Inc. — transaktionale E-Mail-Zustellung (Verifizierung, Passwortzurücksetzung). Richtlinie

Wir werden personenbezogene Daten auch an Regierungsbehörden, Gerichte oder Strafverfolgungsbehörden weitergeben, wenn wir gesetzlich dazu verpflichtet sind (Vorladung, Gerichtsbeschluss, KVKK Art. 5(2)(ç) oder Ähnliches).

6. Aufbewahrung

Kontodaten werden so lange aufbewahrt, wie Ihr Konto besteht. Bei der Kontolöschung löschen oder anonymisieren wir diese innerhalb von 30 Tagen, es sei denn, das Gesetz verlangt, dass wir bestimmte Aufzeichnungen aufbewahren (z. B. Steuerunterlagen, Nachweis der Zustimmung gemäß KVKK Art. 5). Serverzugriffsprotokolle: bis zu 90 Tage. Prüfprotokolle (Anmelde-/Registrierungs-/Löschereignisse): bis zu 2 Jahre. E-Mail-Verifizierungs- und Passwortzurücksetzungstoken werden nach Verwendung oder Ablauf automatisch gelöscht. Verhaltensdaten, die von Clarity / AdSense verwaltet werden, unterliegen deren eigenen Aufbewahrungsrichtlinien.

7. Ihre Rechte

Unabhängig davon, wo Sie leben, können Sie eine E-Mail an [email protected] senden, um eines der folgenden Rechte auszuüben. Wir antworten innerhalb von 30 Tagen (oder früher, wenn das lokale Recht dies verlangt).

• Zugriff — erhalten Sie eine Kopie der personenbezogenen Daten, die wir über Sie haben.
• Berichtigung — korrigieren Sie ungenaue oder unvollständige Daten.
• Vernichtung — löschen Sie Ihr Konto und Ihre personenbezogenen Daten (auch in Ihren Kontoeinstellungen verfügbar).
• Beschränkung / Widerspruch — beschränken Sie unsere Verarbeitung oder widersprechen Sie ihr.
• Datenübertragbarkeit — erhalten Sie Ihre Daten in einem maschinenlesbaren Format.
• Widerruf der Zustimmung — jederzeit, ohne Auswirkungen auf die vorherige rechtmäßige Verarbeitung.
• Beschwerde bei einer Aufsichtsbehörde — siehe Abschnitt 11.

Benutzer in der Türkei haben die zusätzlichen Rechte, die in Artikel 11 des KVKK festgelegt sind (einschließlich des Rechts zu erfahren, ob und warum personenbezogene Daten verarbeitet werden, über Dritte informiert zu werden und Schadensersatz für Schäden aus rechtswidriger Verarbeitung zu verlangen). Einwohner Kaliforniens haben das Recht zu erfahren, zu löschen und sich von der „Weitergabe“ gemäß CCPA abzumelden — das Zustimmungbanner bietet die Möglichkeit zur Abmeldung von der Personalisierung von Anzeigen, die CCPA als „Weitergabe“ klassifiziert.

8. Kinder

Der Dienst richtet sich nicht an Kinder. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Wenn Sie glauben, dass wir dies getan haben, kontaktieren Sie uns und wir werden diese umgehend löschen.

9. Sicherheit

Wir verwenden branchenübliche Maßnahmen: TLS 1.2+ während der Übertragung, Verschlüsselung im Ruhezustand, bcrypt-hashierte Passwörter, httpOnly + Secure + SameSite-Strict-Sitzungs-Cookies, Cloudflare WAF und Ratenbegrenzung, Turnstile CAPTCHA an sensiblen Endpunkten und Prüfprotokollierung. Wenn ein Verstoß gegen personenbezogene Daten wahrscheinlich Ihre Rechte gefährdet, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und betroffene Benutzer ohne unangemessene Verzögerung benachrichtigen (DSGVO Art. 33 / KVKK Art. 12).

10. Änderungen an Dieser Richtlinie

Wir können diese Richtlinie aktualisieren. Das „Gültigkeitsdatum“ oben spiegelt die letzte Überarbeitung wider; wesentliche Änderungen (z. B. neue Kategorien gesammelter Daten, neue Anbieter) werden registrierten Benutzern per E-Mail mitgeteilt.

11. Kontakt und Aufsichtsbehörden

Bei Fragen zu dieser Richtlinie oder dazu, wie wir Ihre personenbezogenen Daten behandeln, senden Sie eine E-Mail an [email protected] oder schreiben Sie an die Postadresse in Abschnitt 1.

Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie eine Beschwerde bei der Datenschutzbehörde in Ihrem Wohnsitzland einreichen: Türkei — Kişisel Verileri Koruma Kurumu; EWR — Ihre nationale DPA über die EDPB-Liste; Vereinigtes Königreich — ICO; Schweiz — FDPIC; Kalifornien — CPPA.