Gizlilik politikası

Bu gizlilik politikası, bu web sitesinde kişisel verilerin nasıl işlendiğini açıklar.

1. Sorumlu taraf ve güncel durum
Güncel durum: Haziran 2026.
Bu web sitesinden JP One Franchise GmbH, Grindelallee 137, 20146 Hamburg, e-posta: office@johnpeppo.de sorumludur.
Bergedorf konumuyla ilgili taleplerde, işlemin gerektirdiği ölçüde Peppo Brothers GmbH, Alte Holstenstraße 30-32, 21031 Hamburg, talebin alıcısı olabilir.
Şu anda atanmış bir şirket veri koruma görevlisi yoktur. Veri koruma talepleri office@johnpeppo.de adresine gönderilebilir.
2. Web sitesinin sağlanması ve sunucu günlükleri
Web sitesi ziyaret edildiğinde web sunucusu teknik olarak gerekli erişim verilerini işler; özellikle IP adresi, erişim tarihi ve saati, istenen URL, yönlendiren URL, tarayıcı ve işletim sistemi bilgileri, HTTP durum kodu ve aktarılan veri miktarı.
Amaçlar web sitesinin sunulması, sistem güvenliği, hata analizi ve kötüye kullanımı önlemektir. Hukuki dayanak GDPR Madde 6(1)(f) kapsamındaki meşru menfaatimizdir; meşru menfaatimiz web sitesinin güvenli ve istikrarlı işletilmesidir.
Bu web sitesinin Caddy yapılandırması bilinçli olarak etkinleştirilmiş kalıcı erişim günlükleri oluşturmaz. Sistem, güvenlik veya sağlayıcı günlükleri oluşursa, bunlar yalnızca işletim, güvenlik veya kanıt amaçları için gerekli olduğu sürece, kural olarak en fazla 14 gün saklanır; bir güvenlik olayı daha uzun saklamayı gerektirebilir.
3. Hosting ve teknik hizmet sağlayıcılar
Web sitesi Almanya’daki IONOS SE üzerinde kendi yönettiğimiz sunucu altyapısında işletilir.
Web sitesi dosyaları, yazı tipleri, medya ve CMS içerikleri bu altyapıdan sunulur.
Hizmet sağlayıcıların hosting, bakım veya teknik yönetim kapsamında kişisel verilere erişebilmesi halinde bu, bir veri işleme sözleşmesi veya benzer veri koruma düzenlemesi temelinde gerçekleşir.
4. Form, e-posta veya telefonla iletişim
İletişim formu yerel e-posta programınızda bir e-posta oluşturur. Girilen form içerikleri, e-posta programınız açılmadan önce web sunucumuza gönderilmez ve bir web sitesi veritabanında saklanmaz.
Bize e-posta veya telefonla ulaştığınızda, bilgilerinizi talebi işlemek ve olası takip soruları için işleriz. Sözleşme öncesi veya sözleşmeye ilişkin konularda hukuki dayanak GDPR Madde 6(1)(b), diğer durumlarda GDPR Madde 6(1)(f)’dir.
Talepler sonuçlandığında ve yasal saklama süreleri veya haklı kanıt menfaatleri buna engel olmadığında silinir.
5. Yerel depolama ve çerezler
Bu web sitesi takip veya pazarlama çerezleri kullanmaz ve şu anda erişim ölçümü yapmaz.
Kullanım için yalnızca sessionStorage (theme) kullanılır. Tema değiştirildikten sonra bu değer, tarayıcı sekmesi kapatılana kadar açık/koyu görünümü kaydeder.
Bu değerler cihazınızda kalır ve sunucu tarafında analiz edilmez. Hukuki dayanak § 25(2) no. 2 TDDDG ve GDPR Madde 6(1)(f)’dir.
6. Yerel yazı tipleri ve yerel medya
Yazı tipleri /fonts klasöründen yerel olarak yüklenir. Google Fonts veya başka harici font CDN’lerine istek yapılmaz.
Ana sayfadaki Instagram videoları yerel olarak saklanan video dosyalarından sunulur. Web sitesini yalnızca ziyaret ettiğinizde Instagram, Meta veya TikTok ile bağlantı kurulmaz.
7. Onaydan sonra Google Maps
Google Maps, iletişim sayfasında yalnızca aktif olarak “Haritayı yükle” düğmesine tıkladığınızda yüklenir. Bu onaydan önce Google Maps iframe’i sunulmaz.
Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda’dır. Harita yüklendiğinde Google özellikle IP adresi, tarayıcı verileri, yönlendiren ve kullanım verilerini alabilir; Google verileri ABD’deki Google LLC’ye ve diğer Google şirketlerine de aktarabilir.
Hukuki dayanak GDPR Madde 6(1)(a) ve § 25(1) TDDDG kapsamındaki onayınızdır. Haritayı “Haritayı gizle” düğmesiyle tekrar devre dışı bırakabilirsiniz. Bir sonraki sayfa ziyaretinde Google Maps yine yalnızca aktif seçiminizden sonra yüklenir.
Daha fazla bilgi: https://policies.google.com/privacy ve https://cloud.google.com/maps-platform/terms
8. Sosyal medya, sipariş platformları ve harici bağlantılar
Google Maps, Instagram, TikTok, Lieferando, Uber Eats ve Wolt bağlantıları harici bağlantılardır. Bu web sitesini yalnızca ziyaret ettiğinizde bu platformlar otomatik olarak yüklenmez.
Harici bir bağlantıya tıkladığınızda web sitemizden ayrılırsınız. İlgili sağlayıcı, kişisel verileri kendi gizlilik bilgileri ve sorumluluğu kapsamında işler.
9. Alıcılar, üçüncü ülke aktarımları ve saklama
Kişisel verilerin alıcıları yalnızca işletim, bakım, iletişim veya yasal yükümlülükler için gerekli olduğu ölçüde şirket içindeki sorumlu kişiler ve teknik hizmet sağlayıcılardır.
Normal bir sayfa ziyaretinde üçüncü ülkelere aktarım yapılmaz. Google Maps’i yüklediğinizde veya Instagram, TikTok, Lieferando, Uber Eats ya da Wolt gibi harici platformları açtığınızda üçüncü ülke bağlantıları oluşabilir.
Kişisel verileri yalnızca belirtilen amaçlar için gerekli olduğu veya yasal saklama süreleri bulunduğu sürece saklarız.
10. Haklarınız
GDPR kapsamında erişim, düzeltme, silme, işlemenin kısıtlanması, veri taşınabilirliği ve GDPR Madde 6(1)(f) temelindeki işlemelere itiraz haklarına sahipsiniz.
İşleme onaya dayanıyorsa, onayınızı geleceğe etkili olacak şekilde istediğiniz zaman geri çekebilirsiniz. Geri çekmeden önceki işlemenin hukuka uygunluğu bundan etkilenmez.
Ayrıca bir veri koruma denetim makamına şikayette bulunma hakkınız vardır. Özellikle yetkili makam: Hamburg Veri Koruma ve Bilgi Özgürlüğü Yetkilisi, Ludwig-Erhard-Str. 22, 20459 Hamburg, mailbox@datenschutz.hamburg.de, https://datenschutz-hamburg.de.
11. Veri sağlama yükümlülüğü ve otomatik kararlar
Web sitesini yalnızca ziyaret etmek için kişisel verilerin sağlanması yasal veya sözleşmesel olarak zorunlu değildir. Ancak bizimle iletişime geçmek için talebinizi işlemek üzere gerekli bilgileri sağlamanız gerekir.
GDPR Madde 22 anlamında profil oluşturma dahil otomatik karar verme yapılmaz.