Datenschutzerklärung

1. Allgemeine Informationen

D'Cloud Software & Digital Agency („Unternehmen“) ist eine Software- und Digitalagentur mit Sitz in Mersin, Türkei. Wir betreuen Mandanten auf drei Kontinenten — unter anderem in der Türkei, in Europa und im Nahen Osten — und führen unsere Website sowie die Kundenkommunikation in vier Sprachen. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erheben, verwenden, speichern und schützen, wenn Sie unsere Website besuchen oder anderweitig online mit uns interagieren.

Wir verarbeiten personenbezogene Daten im Einklang mit den für uns geltenden Rechtsvorschriften, insbesondere dem türkischen Gesetz zum Schutz personenbezogener Daten Nr. 6698 („KVKK“), da wir in der Türkei niedergelassen sind. Für Besucherinnen und Besucher aus dem Europäischen Wirtschaftsraum weisen wir ergänzend darauf hin, dass wir bei der Verarbeitung von Daten EU-Mandanten oder EU-bezogener Sachverhalte die Anforderungen der Datenschutz-Grundverordnung („DSGVO“ bzw. im englischen Sprachgebrauch „GDPR“) berücksichtigen, soweit diese anwendbar sind. Soweit diese deutsche Fassung der Information dient, bleibt das türkische Rechtsregime für unsere als in der Türkei ansässigem Verantwortlichen durchgeführte Verarbeitung maßgeblich.

Durch die Nutzung unserer Website oder die Übermittlung von Informationen über diese erkennen Sie an, dass Sie diese Datenschutzerklärung zur Kenntnis genommen haben. Wenn Sie mit unseren Praktiken nicht einverstanden sind, sollten Sie die Nutzung der Website einstellen oder von der Übermittlung personenbezogener Daten über unsere Kanäle absehen.

2. Erhobene Daten

Je nach Art Ihrer Interaktion mit uns können die nachstehend beschriebenen Kategorien personenbezogener Daten verarbeitet werden. Wir beschränken die Erhebung auf das für die in dieser Erklärung und im anwendbaren Recht genannten Zwecke sachlich erforderliche Maß.

Daten können unmittelbar von Ihnen erhoben werden (beispielsweise bei Ausfüllen eines Kontaktformulars) oder automatisiert durch technische Mittel (beispielsweise Server-Logdateien und Cookies). Der Umfang der erhobenen Daten kann sich mit der Weiterentwicklung unserer Leistungen ändern; wesentliche Änderungen werden in dieser Erklärung oder — soweit angemessen — in ergänzenden Hinweisen aufgeführt.

• Kontakt- und Identitätsdaten: Name, E-Mail-Adresse, Telefonnummer, Firmenbezeichnung (falls angegeben) sowie Inhalt von Nachrichten, die Sie über Kontaktformulare oder E-Mail übermitteln.
• Technische und Nutzungsdaten: IP-Adresse, Browsertyp und -version, Gerätetyp, Betriebssystem, verweisende URLs, aufgerufene Seiten sowie aus der IP-Adresse abgeleitete ungefähre Standortangaben zu Sicherheits- und Analysezwecken.
• Cookies und ähnliche Technologien: Auf Ihrem Endgerät gespeicherte Kennungen, Einstellungen und Sitzungsinformationen gemäß dem Abschnitt „Cookies“.
• Analysedaten: Aggregierte oder pseudonymisierte Statistiken zum Website-Traffic und zu Nutzungswegen, die ggf. durch Drittanbieter von Analysediensten in unserem Auftrag verarbeitet werden.

3. Zweck der Datenverwendung

Wir verwenden personenbezogene Daten nur für bestimmte, eindeutige und rechtmäßige Zwecke. Dazu zählen die Beantwortung von Anfragen, die Erbringung und Verbesserung unserer digitalen Leistungen sowie die Erfüllung unserer gesetzlichen und sicherheitsrelevanten Pflichten. Für Mandanten mit Bezug zur EU können zusätzlich die in Art. 6 DSGVO genannten Voraussetzungen einschlägig sein, soweit die DSGVO Anwendung findet.

Wir setzen Ihre personenbezogenen Daten nicht für ein automatisiertes Entscheiden ein, das Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn, wir informieren Sie gesondert und legen eine Rechtsgrundlage nach anwendbarem Recht dar. Direktwerbung erfolgt — falls überhaupt — nur im gesetzlich zulässigen Rahmen und mit geeigneten Widerspruchs- bzw. Abmeldeoptionen.

• Kommunikation: Bearbeitung, Bewertung und Beantwortung Ihrer über die Website oder andere Kanäle eingereichten Anfragen.
• Vertragserfüllung: Erstellung von Angeboten, Mandantenbetreuung und Vertragsdurchführung, sofern Sie oder Ihre Organisation uns beauftragen.
• Website-Optimierung: Verständnis des Nutzungsverhaltens, Fehlerbehebung sowie Verbesserung von Bedienbarkeit und Inhalten unserer mehrsprachigen Angebote.
• Sicherheit und Compliance: Erkennung und Verhinderung von Betrug, Missbrauch oder unbefugtem Zugriff; Erfüllung gerichtlicher Anordnungen, behördlicher Anfragen und anwendbarer Rechtsvorschriften einschließlich steuer- und bilanzrechtlicher Pflichten.
• Analyse: Erstellung statistischer Auswertungen in aggregierter oder anonymisierter Form, soweit möglich.

4. Cookies

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden, wenn Sie eine Website besuchen. Sie unterstützen den Betrieb der Seite, merken sich Einstellungen und ermöglichen Leistungsmessungen. Wir setzen Cookies und vergleichbare Technologien im Einklang mit dieser Erklärung und — soweit erforderlich — Ihren Einwilligungseinstellungen ein.

Sie können Cookies über die Einstellungen Ihres Browsers steuern (einschließlich Blockierung oder Löschung). Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität der Website einschränken kann. Von uns eingesetzte Drittanbieter können eigene Cookies gemäß deren Richtlinien setzen.

Wir überprüfen unsere Cookie-Praxis regelmäßig und aktualisieren diesen Abschnitt bei neuen Tools oder geänderten rechtlichen Anforderungen. Bei wesentlichen Änderungen können wir ein Hinweisbanner oder vergleichbare Hinweise auf der Website einblenden.

• Unbedingt erforderliche Cookies: Für Kernfunktionen wie Sicherheit, Lastverteilung und Sitzungsmanagement erforderlich.
• Analyse-Cookies: Erfassung von Informationen zur Nutzung unserer Website (z. B. Seitenaufrufe, Navigationspfade), teilweise über Anbieter wie Google Analytics.
• Präferenz-Cookies: Speicherung von Auswahloptionen wie Sprache oder Region im Einklang mit unserem mehrsprachigen Leistungsmodell.

5. Datenweitergabe

Wir verkaufen Ihre personenbezogenen Daten nicht. Eine Weitergabe erfolgt nur an Empfängerkategorien und zu Zwecken, die mit dieser Erklärung und unseren gesetzlichen Pflichten vereinbar sind. Setzen wir Auftragsverarbeiter (Dienstleister) ein, verlangen wir vertragliche Garantien und Weisungsgebundenheit für die Verarbeitung; im Verhältnis zu EU-Mandanten können hierzu auch die in Art. 28 DSGVO vorgesehenen Anforderungen relevant sein, soweit anwendbar.

Empfänger können Hosting- und Cloud-Anbieter, E-Mail- und Produktivitätswerkzeuge, Analyseplattformen sowie — soweit erforderlich — Berater sein. Internationale Übermittlungen können eintreten, wenn Mandanten oder Lieferanten außerhalb der Türkei ansässig sind oder Dienste von Anbietern mit Sitz im Ausland genutzt werden; solche Übermittlungen erfolgen im Einklang mit dem KVKK und den einschlägigen türkischen Vorschriften sowie — bei anwendbarer DSGVO — unter Beachtung geeigneter Garantien (z. B. Angemessenheitsbeschlüsse oder Standardvertragsklauseln).

Wir können personenbezogene Daten offenlegen, wenn wir nach Treu und Glauben davon ausgehen, dass die Offenlegung zum Schutz von Rechten, Sicherheit oder Eigentum erforderlich ist, um rechtlichen Verfahren nachzukommen oder auf rechtmäßige Anfragen öffentlicher Stellen zu reagieren.

6. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, die darauf ausgerichtet sind, personenbezogene Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Dazu zählen Zugriffskontrollen, Verschlüsselung der Daten während der Übertragung (z. B. TLS/SSL für unsere Website), sichere Hosting-Umgebungen sowie Sensibilisierung unserer Mitarbeitenden für Vertraulichkeitspflichten.

Keine Übertragung über das Internet oder elektronische Speicherung ist vollständig risikofrei. Obgleich wir wirtschaftlich angemessene Mittel zum Schutz Ihrer Daten einsetzen, können wir absolute Sicherheit nicht garantieren. Wir empfehlen die Verwendung starker Passwörter, soweit Konten angeboten werden, und bitten um umgehende Meldung vermuteter Vorfälle.

Tritt eine Verletzung des Schutzes personenbezogener Daten ein, die voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, bewerten wir den Vorfall und unterrichten — soweit gesetzlich vorgeschrieben — Aufsichtsbehörden und betroffene Personen.

7. Ihre Rechte

Nach dem KVKK und den ergänzenden Vorschriften stehen betroffenen Personen Rechte in Bezug auf ihre personenbezogenen Daten zu. Inhaltlich sind diese Rechte mit den Rechten nach der DSGVO vergleichbar, doch Verfahren und Rechtsbehelfe richten sich bei uns als in der Türkei niedergelassenem Verantwortlichen primär nach türkischem Recht; für Verarbeitungen, die der DSGVO unterliegen, gelten ergänzend die dort vorgesehenen Rechte (z. B. Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit, Beschwerde bei einer Aufsichtsbehörde).

Sie können verlangen, Auskunft darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, Kopien zu erhalten, soweit anwendbar, die Berichtigung unrichtiger Daten, unter bestimmten Voraussetzungen die Löschung oder Anonymisierung, der Verarbeitung zu widersprechen, soweit zulässig, und Auskunft über Dritte, an die Daten übermittelt wurden. Sie können ferner Beschwerde bei dem türkischen Datenschutzboard („Board“) einlegen, wenn Sie eine Verletzung Ihrer Rechte annehmen.

Wir werden nachprüfbare Anträge innerhalb der gesetzlichen Fristen beantworten, in der Regel innerhalb von dreißig Tagen bei Anträgen nach dem KVKK, sofern keine sachlich gerechtfertigte Verlängerung greift. Zur Wahrung Ihrer Privatsphäre und Sicherheit können wir Ihre Identität vor der Erfüllung bestimmter Anträge verifizieren.

• Auskunft und Information: Feststellung, ob Ihre Daten verarbeitet werden, und Erhalt der hierzu erforderlichen Informationen.
• Berichtigung: Verlangen der Vervollständigung oder Berichtigung unrichtiger bzw. unvollständiger Daten.
• Löschung oder Vernichtung: Verlangen der Löschung, sofern die Voraussetzungen des KVKK (z. B. Art. 7) erfüllt sind.
• Einschränkung und Widerspruch: Widerspruch gegen allein automatisierte Verarbeitungen mit rechtlicher oder vergleichbarer Wirkung, soweit einschlägig, sowie weitere Rechte gemäß Art. 11 KVKK.
• Rechtsbehelfe: Geltendmachung von Schadensersatzansprüchen bei rechtswidriger Verarbeitung, vorbehaltlich der gesetzlichen Voraussetzungen.

8. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, Ihre Rechte ausüben möchten oder weitere Informationen zur Verarbeitung Ihrer Daten wünschen, kontaktieren Sie uns bitte über die auf unserer Website angegebenen Kanäle. Wir werden uns im Rahmen des Zumutbaren bemühen, Ihre Anliegen zu klären und im Einklang mit anwendbarem Recht zu lösen.

Deutschsprachige Besucherinnen und Besucher erreichen uns über unsere Kontaktseite. Bitte geben Sie ausreichend Einzelheiten an, damit wir Ihr Anliegen zuordnen und angemessen beantworten können. Wir können diese Erklärung anpassen; eine etwaige „Stand“-Angabe auf der Website spiegelt inhaltliche Überarbeitungen wider.