Datenschutzerklärung

Firma: Evimnet Dijital Pazarlama Limited Şirketi MERSIS-Nr.: 0382051066800001 Steuer-Nr.: 3820510668 Finanzamt: Kuşadası Handelsregister-Nr.: 13520 Adresse: Kadınlar Denizi Mah. Kadınlar Denizi Cad. No:31 D:10, Kuşadası/Aydın 09400, Türkei Geschäftsführer: Kürşat Aktaş Telefon: +90 256 502 55 40 E-Mail: [email protected] EU-Vertreter (Art. 27 DSGVO): Kürşat Aktaş Shamrockring 1, 44623 Herne, Deutschland E-Mail: [email protected]

Diese Datenschutzerklärung regelt die Verarbeitung personenbezogener Daten aller natürlichen Personen, die die Evimnet-Plattform (Website evimnet.com, mobile Anwendungen und zugehörige digitale Dienste) nutzen. Diese Erklärung wurde in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO - 2016/679), dem türkischen Datenschutzgesetz KVKK (Nr. 6698), dem Bundesdatenschutzgesetz (BDSG) und den einschlägigen Durchführungsvorschriften erstellt.

• ›Nutzer mit Wohnsitz in der EU/dem EWR: Die DSGVO-Bestimmungen gelten vorrangig
• ›Nutzer mit Wohnsitz in der Türkei: Die KVKK-Bestimmungen gelten vorrangig
• ›Nutzer aus anderen Ländern: KVKK-Bestimmungen und das jeweils geltende lokale Recht finden Anwendung
• ›Plattformbesucher, Käufer-Mitglieder, Immobilienbüro-Mitglieder und Lead-Absender fallen unter diese Erklärung

Auf unserer Plattform werden die folgenden Kategorien personenbezogener Daten erhoben und verarbeitet:

Ihre erhobenen personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

• ›Durchführung von Mitgliedschafts- und Kontoverwaltung, Identitätsprüfung
• ›Bereitstellung von Immobilienanzeigen-Diensten, Veröffentlichung und Verwaltung von Inseraten
• ›Lead-Management: Weiterleitung von Käuferanfragen an das jeweilige Immobilienbüro
• ›Bereitstellung von Such-, Filter- und Personalisierungsdiensten auf der Plattform
• ›Statistische Analysen, Nutzerverhaltenanalyse und Serviceverbesserung
• ›Gewährleistung der Plattformsicherheit, Betrugserkennung und -prävention
• ›Erfüllung gesetzlicher Pflichten (Steuer-, Handels- und E-Rechnungsvorschriften)
• ›Marketingaktivitäten: Kampagnen, Benachrichtigungen und Werbung (mit Einwilligung)
• ›Messung der Kundenzufriedenheit, Beschwerde- und Anfragenverwaltung
• ›Verwaltung von Boost- und Hervorhebungsdiensten
• ›Durchführung der Verifizierung und Lizenzierung von Immobilienbüros
• ›Rechtsverfolgung und Wahrung gesetzlicher Ansprüche

Ihre personenbezogenen Daten können gemäß DSGVO Art. 44-49 und KVKK Art. 8-9 an die folgenden Empfängergruppen weitergegeben werden:

• ›Immobilienbüros: Ihre per Lead-Formular übermittelten Informationen (Name, Telefon, E-Mail, Nachricht) werden an das jeweilige verifizierte Büro weitergeleitet
• ›Zahlungsdienstleister: Zur Abwicklung von Zahlungsvorgängen (Iyzico/Stripe etc.)
• ›Cloud-Infrastrukturanbieter: Datenspeicherung und Hosting-Dienste (mit SSL/TLS-Verschlüsselung)
• ›Analysedienstleister: Google Analytics (anonymisierte/pseudonymisierte Daten)
• ›E-Mail- und Benachrichtigungsdienste: Für Transaktionsbenachrichtigungen und Marketing-Kommunikation
• ›Rechtsberater und Steuerberater: Zur Durchführung rechtlicher Verfahren
• ›Zuständige Behörden: Bei gesetzlicher Verpflichtung (Gerichtsbeschlüsse, Staatsanwaltschaftsanfragen)
• ›Geschäftspartner: Für Werbe- und Marketingzwecke (ausschließlich mit Einwilligung)

Evimnet ist eine in der Türkei ansässige Plattform, die Daten von Nutzern aus der EU/dem EWR in der Türkei verarbeitet. Die Türkei verfügt derzeit nicht über einen Angemessenheitsbeschluss der Europäischen Kommission. Daher gelten für die Übermittlung personenbezogener Daten von EU/EWR-Bürgern in die Türkei folgende Garantien:

• ›Standardvertragsklauseln (SCC): Es werden von der EU-Kommission genehmigte Standardvertragsklauseln verwendet
• ›Zusätzliche technische Maßnahmen: Daten werden während und nach der Übermittlung mit TLS 1.3-Verschlüsselung geschützt
• ›Datenverarbeitungsverträge: Mit allen Drittanbieter-Dienstleistern wurden DSGVO-konforme Auftragsverarbeitungsverträge (AVV) geschlossen
• ›Datenminimierung: Es werden nur die für die Leistungserbringung erforderlichen Mindestdaten übermittelt
• ›Regelmäßige Überprüfung: Die Sicherheit der Datenübermittlungsprozesse wird jährlich überprüft

Ihre personenbezogenen Daten werden für die Dauer des Verarbeitungszwecks und im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert. Nach Ablauf der Speicherfrist werden die Daten gelöscht, vernichtet oder anonymisiert.

• ›TLS 1.3-Verschlüsselung: Alle Datenübertragungen werden mit SSL/TLS-Verschlüsselung geschützt
• ›Datenbankverschlüsselung: Sensible Daten werden mit AES-256-Verschlüsselung gespeichert
• ›Zugriffskontrolle (RBAC): Rollenbasierte Zugriffskontrolle stellt sicher, dass nur autorisiertes Personal auf Daten zugreifen kann
• ›Firewall und IDS/IPS: Professionelle Firewalls und Angriffserkennungssysteme für die Netzwerksicherheit
• ›Regelmäßige Backups: Automatische Sicherungskopien und Notfallwiederherstellungspläne
• ›Penetrationstests: Regelmäßige unabhängige Sicherheitstests
• ›Mitarbeiterschulungen: Regelmäßige DSGVO/KVKK-Schulungen für alle an der Datenverarbeitung beteiligten Mitarbeiter
• ›Datenschutzverletzungs-Meldeverfahren: Bei einer Datenpanne wird die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigt (Art. 33 DSGVO). Betroffene Personen werden unverzüglich informiert.
• ›Vertraulichkeitsvereinbarungen: Mit allen Mitarbeitern und Dienstleistern mit Datenzugriff werden Vertraulichkeitsvereinbarungen geschlossen
• ›Protokollüberwachung: Systemzugriffsprotokolle werden kontinuierlich überwacht und Anomalien erkannt

Gemäß Art. 11 des türkischen Datenschutzgesetzes KVKK (Nr. 6698) haben Sie als betroffene Person folgende Rechte:

• ›Recht zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden
• ›Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten
• ›Recht, den Zweck der Verarbeitung und ob die Daten zweckmäßig verwendet werden, zu erfahren
• ›Recht, die Dritten zu kennen, an die Ihre Daten im In- oder Ausland übermittelt wurden
• ›Recht auf Berichtigung bei unvollständiger oder fehlerhafter Verarbeitung
• ›Recht auf Löschung oder Vernichtung gemäß KVKK Art. 7
• ›Recht auf Benachrichtigung Dritter über Berichtigungen, Löschungen und Vernichtungen
• ›Recht auf Widerspruch gegen ein durch automatisierte Systeme entstandenes nachteiliges Ergebnis
• ›Recht auf Schadensersatz bei rechtswidriger Verarbeitung

Nutzer mit Wohnsitz in der EU/dem EWR haben gemäß DSGVO zusätzlich folgende Rechte:

• ›Informationsrecht (Art. 13-14): Recht auf klare und verständliche Information über die Verarbeitung Ihrer Daten
• ›Auskunftsrecht (Art. 15): Recht auf eine Kopie Ihrer verarbeiteten personenbezogenen Daten
• ›Recht auf Berichtigung (Art. 16): Recht auf Korrektur unrichtiger oder unvollständiger Daten
• ›Recht auf Löschung / Recht auf Vergessenwerden (Art. 17): Recht auf Löschung Ihrer Daten unter bestimmten Voraussetzungen
• ›Recht auf Einschränkung der Verarbeitung (Art. 18): Recht, die vorübergehende Einstellung der Verarbeitung zu verlangen
• ›Recht auf Datenübertragbarkeit (Art. 20): Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln
• ›Widerspruchsrecht (Art. 21): Recht auf Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen; gegen Direktwerbung können Sie jederzeit Widerspruch einlegen
• ›Recht, nicht einer automatisierten Entscheidung unterworfen zu werden (Art. 22): Recht, nicht einer ausschließlich automatisierten Verarbeitung unterworfen zu werden, die rechtliche Wirkung entfaltet
• ›Beschwerderecht bei der Aufsichtsbehörde: Recht auf Beschwerde bei der Datenschutzbehörde (DPA) des EU-Landes, in dem Sie wohnen, arbeiten oder in dem der Verstoß stattgefunden hat

Auf der Evimnet-Plattform werden folgende automatisierte Verarbeitungen und Profiling-Aktivitäten durchgeführt:

• ›Anzeigenranking und Boost: Die Hervorhebung von Inseraten mit Boost-Service in den Suchergebnissen erfolgt durch automatisierte Algorithmen basierend auf bezahltem Betrag, Inseratsqualität und Aktualität.
• ›Analysen und Statistiken: Nutzerverhalten (Seitenaufrufe, Suchpräferenzen, Klickraten) wird für statistische Analysen verarbeitet. Diese Daten dienen der allgemeinen Serviceverbesserung, nicht der individuellen Entscheidungsfindung.
• ›Werbe-Targeting: Über Drittanbieter-Werbenetzwerke (Google Ads etc.) können interessenbasierte Anzeigen geschaltet werden. Dies erfordert Ihre Einwilligung.
• ›Betrugserkennung: Verdächtige Kontoaktivitäten werden automatisch erkannt und zur Überprüfung markiert.

Evimnet bietet Browser-Erweiterungen für Chrome/Edge an (z.B. "Evimnet Listing Importer"), damit Nutzer ihre eigenen Inserate von anderen Immobilienplattformen einfach in ihr Evimnet-Panel übertragen können. Diese Erweiterungen dienen ausschließlich der Ausübung der Datenportabilität (DSGVO Art. 20 / KVKK Art. 11/g) durch den Nutzer selbst.

• ›Die Erweiterung liest ausschließlich Seiten, die der Nutzer in seinem eigenen Konto auf der Quellplattform (z.B. sahibinden.com) bereits sehen kann. Kein Zugriff auf fremde Daten.
• ›Datenfluss: Quellplattform-Seiten → Browser des Nutzers → Evimnet-API → Evimnet-Konto des Nutzers. Evimnet-Server senden niemals Anfragen an die Quellplattform und haben keinen Zugriff auf die Sitzung des Nutzers.
• ›Erfasste Daten: Ausschließlich Inserat-Details (Titel, Preis, Standort, Foto-URLs, Zimmer-/Flächenangaben, Beschreibung) der eigenen Inserate des Nutzers. Keine personenbezogenen Daten (Identität, Kontakt, Sitzungsdaten) werden erfasst.
• ›Lokale Speicherung: Die Erweiterung speichert das Evimnet-Zugriffstoken nur im lokalen Speicher des Browsers (localStorage). Das Token wird alle 24 Stunden erneuert und niemals an Dritte weitergegeben.
• ›Cookies, Sitzungsdaten oder Kontoinformationen der Quellplattform werden von der Erweiterung weder gelesen noch kopiert oder gespeichert.
• ›Die Übertragungsgeschwindigkeit ist menschenähnlich randomisiert (1,5–3 Sekunden Verzögerung), um die Quellplattform nicht zu belasten.

Die Evimnet-Plattform richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Nach KVKK: Für die Verarbeitung personenbezogener Daten von Personen unter 18 Jahren ist die ausdrückliche Einwilligung des gesetzlichen Vertreters (Elternteil/Vormund) erforderlich. Nach DSGVO: Für die Verarbeitung personenbezogener Daten von Kindern unter 16 Jahren (in einigen EU-Ländern zwischen 13 und 16 Jahren) ist die Zustimmung der Eltern erforderlich. Wenn Sie bemerken oder erfahren, dass Daten einer Person unter 18 Jahren erhoben wurden, kontaktieren Sie uns bitte umgehend unter [email protected]. Die betreffenden Daten werden umgehend gelöscht.

Diese Datenschutzerklärung kann aufgrund gesetzlicher Änderungen, Plattform-Updates oder Geschäftsprozessänderungen von Zeit zu Zeit aktualisiert werden. Bei Änderungen: - Die aktualisierte Erklärung wird unter evimnet.com/gizlilik veröffentlicht - Das Datum der letzten Aktualisierung wird angepasst - Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail benachrichtigt - Bei Änderungen einwilligungsbasierter Verarbeitungen wird eine erneute Einwilligung eingeholt Die weitere Nutzung der Plattform gilt als Zustimmung zur aktualisierten Erklärung. Bei Nichtakzeptanz haben Sie das Recht, Ihr Konto zu schließen.

Um Ihre Rechte nach DSGVO und KVKK auszuüben, können Sie sich über folgende Kanäle an uns wenden: Antragsmöglichkeiten: - E-Mail: Schriftlicher Antrag mit Identitätsnachweis an [email protected] - Post: Notariell beglaubigtes oder unterschriebenes Schreiben an Kadınlar Denizi Mah. Kadınlar Denizi Cad. No:31 D:10, Kuşadası/Aydın 09400, Türkei Bearbeitungsfristen: - DSGVO-Anfragen werden innerhalb von 1 Monat beantwortet; bei komplexen Anfragen kann eine Verlängerung um 2 Monate erfolgen (Art. 12 DSGVO) - KVKK-Anfragen werden innerhalb von 30 Tagen kostenlos bearbeitet (KVKK Art. 13) Beschwerderecht: - KVKK-Behörde: Bei unbefriedigender Antwort oder Nichtbeantwortung innerhalb von 30 Tagen können Sie Beschwerde bei der türkischen Datenschutzbehörde einreichen (KVKK Art. 14) - EU-Datenschutzbehörden (DPA): Nutzer mit Wohnsitz in der EU/dem EWR können Beschwerde bei der Datenschutzbehörde ihres Wohnsitzlandes einreichen