Sozialstation Aycapima GmbH‘nin veri koruma beyanı
Veri Koruma Beyanı
Şirketimize göstermiş olduğunuz ilgiden dolayı çok memnunuz. Verilerin korunması, Sozialstation Aycapima GmbH yönetimi için özellikle yüksek bir önceliğe sahiptir. Sozialstation Aycapima GmbH’nin internet sayfalarının kullanımı, herhangi bir kişisel veri belirtilmeksizin mümkündür. Ancak, bir veri sahibi web sitemiz aracılığıyla işletmemizin özel hizmetlerini kullanmak isterse, kişisel verilerin işlenmesi gerekli olabilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle veri sahibinin onayını alırız.
Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliğine ve Sozialstation Aycapima GmbH için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olacaktır. Bu veri koruma beyanı aracılığıyla işletmemiz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, veri sahipleri bu veri koruma beyanı aracılığıyla hakları konusunda bilgilendirilir.
Kontrolör olarak Sozialstation Aycapima GmbH, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem uygulamıştır. Bununla birlikte, İnternet tabanlı veri aktarımları her zaman güvenlik açıklarına maruz kalabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir.
1. Görev Tanımları
Sozialstation Aycapima GmbH’nin veri koruma beyanı, Avrupa Veri Koruma Denetmeni tarafından Veri Koruma Yönetmeliği (DS-GVO) yayınlanırken kullanılan terimlere dayanmaktadır. Veri koruma beyanımız hem kamuoyu hem de müşterilerimiz ve iş ortaklarımız için okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terimleri önceden açıklamak istiyoruz.
Bu veri koruma beyanında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:
- (a) kişisel verilerKişisel veriler, kimliği belirli veya belirlenebilir bir gerçek kişiye (bundan böyle ‘veri sahibi’ olarak anılacaktır) ilişkin her türlü bilgi anlamına gelmektedir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.
- (b) Veri sahibiVeri sahibi, kişisel verileri kontrolör tarafından işlenen tanımlanmış veya tanımlanabilir herhangi bir gerçek kişi anlamına gelir.
- c) İşleme, toplama, kaydetme, düzenleme, dosyalama, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisi anlamına gelir.
- d) İşlemenin kısıtlanmasıİşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini sınırlandırmak amacıyla işaretlenmesidir.
- e) ProfillemeProfilleme, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya konum değişikliği ile ilgili hususları analiz etmek veya tahmin etmek için bu tür kişisel verilerin kullanılmasından oluşan kişisel verilerin otomatik olarak işlenmesidir.
- (f) Takma ad verme Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı olarak tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlayan teknik ve organizasyonel tedbirlere tabi olması koşuluyla, kişisel verilerin ek bilgiler olmaksızın belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesi anlamına gelir.
- (g) kontrolör veya veri sorumlusuKontrolör veya veri işleyen, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya başka bir organdır. Söz konusu işleme faaliyetinin amaç ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği hallerde, kontrolör veya kontrolörün belirlenmesine ilişkin spesifik kriterler Birlik veya Üye Devlet hukuku kapsamında öngörülebilir.
- (h) İşleyiciİşleyici, kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu makamı, ajans veya başka bir organdır.
- (i) AlıcıAlıcı, üçüncü taraf olsun veya olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir. Ancak, Birlik veya Üye Devlet hukuku kapsamında belirli bir soruşturma görevi bağlamında kişisel verileri alabilecek olan kamu makamları alıcı olarak kabul edilmeyecektir.
- j) üçüncü tarafÜçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan sorumluluğu altında kişisel verileri işlemeye yetkili kişiler dışında bir gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir.
- (k) Rıza, veri sahibinin kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği bir beyan veya başka bir açık olumlu eylem biçiminde, isteklerinin özgürce verilmiş belirli ve bilgilendirilmiş bir göstergesi anlamına gelecektir.
2. Veri sorumlusunun adı ve adresi
Genel Veri Koruma Yönetmeliği, Avrupa Birliği Üye Devletlerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında kontrolör :
Sozialstation Aycapima GmbH
Buckower Chaussee 149 12305 Berlin
Almanya
Tel.: +49 / 030 / 6272 5004
E-Posta: info@aycapima.de
Web: www.aycapima.de
3. Veri koruma görevlisinin adı ve adresi
Sozialstation Aycapima GmbH
Buckower Chaussee 149 12305 Berlin
Almanya
Tel.: +49 030 6272 5004
E-Posta: info@aycapima.de
Web: www.aycapima.de
Herhangi bir veri sahibi, veri koruma ile ilgili herhangi bir sorusu veya önerisi için herhangi bir zamanda doğrudan veri koruma görevlimizle iletişime geçebilir.
4. Genel veri ve bilgilerin toplanması
Sozialstation Aycapima GmbH’nin web sitesi, bir veri öznesi veya otomatik sistem web sitesini her çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır. Aşağıdaki veriler toplanabilir: (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) bir erişim sisteminin web sitemize eriştiği web sitesi (yönlendiren olarak adlandırılır), (4) web sitemizdeki bir erişim sistemi aracılığıyla erişilen alt web siteleri, (5) web sitesine erişim tarihi ve saati, (6) internet protokol adresi (IP adresi), (7) erişim sisteminin internet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı olması durumunda tehlikeyi önlemeye yarayan diğer benzer veriler ve bilgiler.
Bu genel veri ve bilgileri kullanırken, Sozialstation Aycapima GmbH veri sahibi hakkında herhangi bir sonuca varmaz. Bu bilgiler daha ziyade (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve bunlara yönelik reklamları optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli çalışabilirliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu nedenle, Sozialstation Aycapima GmbH, bir yandan anonim olarak toplanan verileri ve bilgileri analiz eder ve diğer yandan, işletmemizin veri korumasını ve veri güvenliğini artırmak amacıyla, sonuçta işlediğimiz kişisel veriler için en uygun koruma düzeyini sağlayabiliriz. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sunulan kişisel verilerden ayrı olarak saklanır.
5. Web sitesi üzerinden iletişim imkanı
Sozialstation Aycapima GmbH’nin web sitesi, işletmemizle hızlı bir elektronik iletişimin yanı sıra, elektronik posta (e-posta adresi) olarak adlandırılan genel bir adresi de içeren bizimle doğrudan iletişime geçmeyi sağlayan yasal hükümler içerir. Bir veri sahibi kontrolörle e-posta yoluyla veya bir iletişim formu kullanarak iletişime geçerse, veri sahibi tarafından iletilen kişisel veriler otomatik olarak saklanacaktır. Bir veri sahibi tarafından kontrolöre gönüllülük esasına dayalı olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya kendisiyle iletişime geçilmesi amacıyla saklanacaktır. Bir veri sahibi kontrolörle e-posta yoluyla veya bir iletişim formu kullanarak iletişime geçerse, veri sahibi tarafından iletilen kişisel veriler otomatik olarak saklanacaktır. Bir veri sahibi tarafından kontrolöre gönüllülük esasına dayalı olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya kendisiyle iletişime geçilmesi amacıyla saklanacaktır. Bu tür kişisel veriler üçüncü taraflara ifşa edilmeyecektir.
6. Kişisel verilerin rutin olarak silinmesi ve engellenmesi
Kontrolör, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa Direktifi ve Tüzüğü veya kontrolörün tabi olduğu yasa veya yönetmeliklerdeki diğer yasa koyucu tarafından öngörülen durumlarda işleyecek ve saklayacaktır.
Saklama amacının geçerliliğini yitirmesi veya Avrupa Direktifi ve Yönetmelik Yapıcı veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresinin sona ermesi durumunda, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenecek veya silinecektir.
7. Veri sahibinin hakları
- (a) Teyit alma hakkıHer veri sahibi, Avrupa Direktifi ve Tüzük Organı tarafından tanındığı üzere, kendisi ile ilgili kişisel verilerin işlenip işlenmediğine ilişkin olarak kontrolörden teyit alma hakkına sahiptir. Bir veri sahibi bu onay hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
- (b) Erişim hakkıKişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzük tarafından tanınan, kendisi ile ilgili olarak saklanan kişisel veriler hakkındaki bilgileri ve bu bilgilerin bir kopyasını kontrolörden herhangi bir zamanda ücretsiz olarak alma hakkına sahiptir. Buna ek olarak, Avrupa Direktif ve Düzenleme Organı, veri sahibinin aşağıdaki bilgilere erişimini sağlamıştır:
- – işleme amaçları
- – işlenen kişisel veri kategorileri
- – kişisel verilerin aktarıldığı veya aktarılacağı alıcılar
- veya alıcı kategorileri özellikle üçüncü ülkelerdeki veya
- uluslararası alıcılara ifşa edilmiş veya edilecektir.
- – mümkünse kişisel verilerin saklanacağı planlanan süre,
- veya bu mümkün değilse, bu sürenin belirlenmesine ilişkin kriterler
- – kendisiyle ilgili kişisel verileri düzeltme veya silme hakkının varlığı ya da
- kendisi ile ilgili kişisel verilerin silinmesini veya işlenmesinin kısıtlanmasını talep edebilir.
- kontrolör veya bu tür işlemeye itiraz etmek için
- – bir denetim makamına itiraz hakkının varlığı
- – wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle
- verfügbaren Informationen über die Herkunft der Daten
- – das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß
- Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige
- Informationen über die involvierte Logik sowie die Tragweite und die angestrebten
- Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Ayrıca, veri sahibi, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığına ilişkin bilgi edinme hakkına sahiptir. Bu durumda, veri sahibi ayrıca aktarımla bağlantılı olarak uygun güvenlik önlemleri hakkında bilgi alma hakkına sahiptir. Veri sahibi bu erişim hakkını kullanmak isterse, herhangi bir zamanda kontrolörün bir çalışanıyla iletişime geçebilir.
- c) Recht auf BerichtigungJede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
- d) Recht auf Löschung (Recht auf Vergessen werden)Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olması haricinde işleme faaliyetinin otomatik yollarla gerçekleştirilmesi koşuluyla, 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der Sozialstation Aycapima GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Sozialstation Aycapima GmbH wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.Wurden die personenbezogenen Daten von der Sozialstation Aycapima GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Sozialstation Aycapima GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der Sozialstation Aycapima GmbH wird im Einzelfall das Notwendige veranlassen.
- e) Recht auf Einschränkung der VerarbeitungJede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Sozialstation Aycapima GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Sozialstation Aycapima GmbH wird die Einschränkung der Verarbeitung veranlassen.
- (f) Veri taşınabilirliği hakkıKişisel verilerin işlenmesine tabi olan her veri sahibi, Avrupa Direktifi ve Tüzük tarafından tanınan, veri sahibi tarafından bir kontrolöre yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta sağlanan kendisiyle ilgili kişisel verileri elde etme hakkına sahiptir. İşleme faaliyetinin GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) uyarınca rızaya veya GDPR Madde 6(1)(b) uyarınca bir sözleşmeye dayanması ve işleme faaliyetinin kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olması haricinde işleme faaliyetinin otomatik yollarla gerçekleştirilmesi koşuluyla, veri sahibi ayrıca kişisel verilerin sağlandığı kontrolör tarafından engellenmeksizin söz konusu verileri başka bir kontrolöre iletme hakkına sahip olacaktır. Ayrıca, GDPR Madde 20(1) uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğunda ve diğer kişilerin hak ve özgürlüklerini olumsuz yönde etkilememesi koşuluyla, kişisel verilerin bir denetleyiciden başka bir denetleyiciye doğrudan aktarılmasını sağlama hakkına sahip olacaktır. Veri taşınabilirliği hakkını ileri sürmek için, veri sahibi herhangi bir zamanda Sozialstation Aycapima GmbH’nin herhangi bir çalışanıyla iletişime geçebilir.
- g) İtiraz etme hakkıKişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktifi ve Yönetmeliği tarafından kendisine tanınan, GDPR Madde 6(1)(e) veya (f)’ye dayanarak gerçekleştirilen, kendisiyle ilgili kişisel verilerin işlenmesine, özel durumuyla ilgili gerekçelerle istediği zaman itiraz etme hakkına sahiptir. Sozialstation Aycapima GmbH, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, itiraz durumunda kişisel verileri artık işlemeyecektir. Sozialstation Aycapima GmbH doğrudan pazarlama amacıyla kişisel verileri işliyorsa, ilgili kişi bu tür pazarlama için işlenen kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu, söz konusu doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir. Veri sahibi, Sozialstation Aycapima GmbH’ye doğrudan pazarlama amacıyla işlemeye itiraz ederse, Sozialstation Aycapima GmbH artık kişisel verileri bu amaçlar için işlemeyecektir. Buna ek olarak, veri sahibi, kendi özel durumuyla ilgili gerekçelerle, Sozialstation Aycapima GmbH tarafından bilimsel veya tarihsel araştırma amacıyla veya Veri Koruma Yönetmeliği’nin (DS-GVO) 89 (1) maddesi uyarınca istatistiksel amaçlar için gerçekleştirilen kişisel verilerin işlenmesine itiraz etme hakkına sahiptir. Sozialstation Aycapima GmbH doğrudan pazarlama amacıyla kişisel verileri işliyorsa, ilgili kişi bu tür pazarlama için işlenen kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu, söz konusu doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir. Veri sahibi, Sozialstation Aycapima GmbH’ye doğrudan pazarlama amacıyla işlemeye itiraz ederse, Sozialstation Aycapima GmbH artık kişisel verileri bu amaçlar için işlemeyecektir. Buna ek olarak, veri sahibi, kendi özel durumuyla ilgili gerekçelerle, Sozialstation Aycapima GmbH tarafından bilimsel veya tarihsel araştırma amacıyla veya Veri Koruma Yönetmeliği’nin (DS-GVO) 89 (1) maddesi uyarınca istatistiksel amaçlar için gerçekleştirilen kişisel verilerin işlenmesine itiraz etme hakkına sahiptir. İtiraz hakkını kullanmak için, ilgili kişi doğrudan Sozialstation Aycapima GmbH’nin herhangi bir çalışanıyla veya başka bir çalışanla iletişime geçebilir. Veri sahibi ayrıca, 2002/58/EC sayılı Direktife bakılmaksızın, bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak teknik özellikler kullanan otomatik prosedürler aracılığıyla itiraz etme hakkını kullanmakta serbesttir.
- (h) Profil oluşturma da dahil olmak üzere duruma göre otomatik kararlarKişisel verilerin işlenmesiyle ilgili her veri sahibi, Avrupa Direktifi ve Yönetmeliği tarafından tanınan, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahip olacaktır, Kararın (1) veri sahibi ile kontrolör arasında bir sözleşmenin akdedilmesi veya ifası için gerekli olmaması veya (2) kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku tarafından yetkilendirilmiş olması ve söz konusu hukukun veri sahibinin hak ve özgürlükleri ile meşru menfaatlerinin korunmasına yönelik uygun tedbirleri ortaya koyması veya (3) veri sahibinin açık rızası ile alınmış olması koşuluyla. Karar (1) veri sahibi ile veri denetleyicisi arasında bir sözleşmenin yapılması veya yerine getirilmesi için gerekliyse veya (2) veri sahibinin açık rızasıyla alınmışsa, Sozialstation Aycapima GmbH, veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri alır; bu önlemler arasında en azından veri sahibinin denetleyici tarafında yer almasını sağlama, bakış açısını ifade etme ve karara itiraz etme hakkı da yer alır. Veri sahibi otomatik kararlarla ilgili haklarını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
- i) Veri koruma kanunu uyarınca rızayı geri çekme hakkıKişisel verilerin işlenmesinden etkilenen her veri sahibi, Avrupa Direktifi ve Yönetmeliği tarafından kişisel verilerin işlenmesine ilişkin rızasını istediği zaman geri çekme hakkına sahiptir.veri sahibi rızasını geri çekme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
8. Başvurular ve başvuru prosedürü sırasında veri̇leri̇n korunması
Kontrolör, başvuru prosedürünü yönetmek amacıyla başvuru sahiplerinin kişisel verilerini toplar ve işler. İşleme elektronik yollarla da gerçekleştirilebilir. Bu durum özellikle başvuru sahibinin ilgili başvuru belgelerini elektronik yollarla, örneğin e-posta veya web sitesinde bulunan bir web formu aracılığıyla kontrolöre göndermesi halinde geçerlidir. Kontrolörün bir başvuru sahibi ile bir iş sözleşmesi imzalaması durumunda, iletilen veriler iş ilişkisinin yasal hükümlere uygun olarak işlenmesi amacıyla saklanacaktır. Kontrolörün başvuru sahibi ile bir iş sözleşmesi akdetmemesi halinde, başvuru belgeleri, kontrolörün diğer meşru menfaatlerinin söz konusu silme işlemiyle çelişmemesi kaydıyla, ret kararının bildirilmesinden iki ay sonra otomatik olarak silinir. Bu anlamdaki diğer meşru menfaatler, örneğin, Genel Eşit Muamele Yasası (AGG) kapsamındaki işlemlerde kanıt sağlama yükümlülüğüdür.
9. Facebook’un kullanımı ve uygulanmasına ilişkin veri koruma hükümleri
Kontrolör, Facebook şirketinin bileşenlerini bu web sitesine entegre etmiştir. Facebook bir sosyal ağdır. Facebook’un kullanımı
Bir sosyal ağ, İnternet üzerinde işletilen bir sosyal buluşma yeri, genellikle kullanıcıların birbirleriyle iletişim kurmasını ve sanal alanda etkileşimde bulunmasını sağlayan çevrimiçi bir topluluktur. Bir sosyal ağ, fikir ve deneyim alışverişi için bir platform olarak hizmet verebilir veya internet topluluğunun kişisel veya şirketle ilgili bilgi sağlamasına olanak tanır. Facebook, diğer şeylerin yanı sıra, sosyal ağ kullanıcılarının özel profiller oluşturmasına, fotoğraf yüklemesine ve arkadaşlık istekleri yoluyla ağ kurmasına olanak tanır.
Facebook’un işletme şirketi Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, ABD’dir. Bir veri sahibi ABD veya Kanada dışında yaşıyorsa, kişisel verilerin denetleyicisi Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda’dır.
Veri denetleyicisi tarafından işletilen ve bir Facebook bileşeninin (Facebook eklentisi) entegre edildiği bu web sitesinin münferit sayfalarından birinin her çağrısında, veri sahibinin bilgi teknolojisi sistemindeki internet tarayıcısı, ilgili Facebook bileşeni tarafından otomatik olarak Facebook’tan ilgili Facebook bileşeninin bir temsilini indirmeye yönlendirilir. Tüm Facebook eklentilerine tam bir genel bakış https://developers.facebook.com/docs/plugins/?locale=de_DE adresinde bulunabilir. Bu teknik prosedür kapsamında Facebook, veri sahibi tarafından web sitemizin hangi alt sayfasının ziyaret edildiği hakkında bilgi alır. İlgili kişi aynı zamanda Facebook’ta oturum açmışsa, Facebook, ilgili kişi web sitemizi her aradığında ve web sitemizde kaldığı süre boyunca web sitemizin hangi alt sayfasını ziyaret ettiğini tanır.
Bu bilgiler Facebook bileşeni tarafından toplanır ve Facebook tarafından veri sahibinin ilgili Facebook hesabına atanır. İlgili kişi web sitemize entegre edilmiş Facebook düğmelerinden birini, örneğin “Beğen” düğmesini etkinleştirirse veya ilgili kişi bir yorum gönderirse, Facebook bu bilgileri ilgili kişinin kişisel Facebook kullanıcı hesabına atar ve bu kişisel verileri depolar. Facebook, Facebook bileşeni aracılığıyla, ilgili kişi web sitemizi ziyaret ettiği sırada aynı anda Facebook’ta oturum açmışsa, ilgili kişinin web sitemizi ziyaret ettiğine dair her zaman bilgi alır; bu, ilgili kişinin Facebook bileşenine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. İlgili kişi, web sitemize entegre edilmiş Facebook düğmelerinden birine, örneğin “Beğen” düğmesine tıklarsa veya ilgili kişi bir yorum yaparsa, Facebook bu bilgiyi ilgili kişinin kişisel Facebook kullanıcı hesabına atar ve saklar.
Facebook, ilgili kişi web sitemize erişirken aynı zamanda Facebook’ta oturum açmışsa, ilgili kişinin web sitemizi ziyaret ettiğine dair Facebook bileşeni aracılığıyla her zaman bilgi alır; bu, ilgili kişinin Facebook bileşenine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Veri sahibi, bu bilgilerin Facebook’a bu şekilde iletilmesini istemiyorsa, web sitemize erişmeden önce Facebook hesabından çıkış yaparak iletilmesini engelleyebilir.
Facebook tarafından yayınlanan ve https://de-de.facebook.com/about/privacy/ adresinden ulaşılabilen veri politikası, kişisel verilerin Facebook tarafından toplanması, işlenmesi ve kullanılması hakkında bilgi vermektedir. Facebook’un veri sahibinin gizliliğini korumak için hangi ayar seçeneklerini sunduğu da burada açıklanmaktadır. Ayrıca, Facebook’a veri aktarımını engellemeyi mümkün kılan çeşitli uygulamalar mevcuttur. Bu tür uygulamalar, ilgili kişi tarafından Facebook’a veri aktarımını engellemek için kullanılabilir.
10 Google AdWords’ün kullanımı ve uygulanmasına ilişkin veri koruma hükümleri
Denetleyici, bu web sitesine Google AdWords’ü entegre etmiştir. Google AdWords, reklamverenlerin hem Google’ın arama motoru sonuçlarına hem de Google reklamcılık ağına reklam yerleştirmesine olanak sağlayan bir internet reklamcılık hizmetidir. Google AdWords, bir reklamverenin, yalnızca kullanıcı anahtar kelimeyle ilgili bir arama sonucunu almak için arama motorunu kullandığında, Google’ın arama motoru sonuçlarında bir reklam görüntülemek için kullanılacak belirli anahtar kelimeleri önceden tanımlamasına izin verir. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.
Google AdWords hizmetlerinin operatörü, Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda’dır.
Google AdWords’ün amacı, üçüncü taraf şirketlerin web sitelerinde ve Google arama motorunun arama motoru sonuçlarında ilgi alanına dayalı reklamlar ve web sitemizde üçüncü taraf reklamlar görüntüleyerek web sitemizi tanıtmaktır.
İlgili bir kişi web sitemize bir Google reklamı aracılığıyla ulaşırsa, ilgili kişinin bilgi teknolojisi sisteminde Google tarafından sözde bir dönüşüm çerezi depolanır. Çerezlerin ne olduğu yukarıda açıklanmıştır. Dönüşüm çerezi kullanılarak toplanan veriler ve bilgiler, Google tarafından web sitemizin ziyaret istatistiklerini derlemek için kullanılır. Bu ziyaret istatistikleri, AdWords reklamları aracılığıyla bize yönlendirilen toplam kullanıcı sayısını belirlemek, yani ilgili AdWords reklamının başarısını veya başarısızlığını belirlemek ve AdWords reklamlarımızı gelecek için optimize etmek için tarafımızdan kullanılır. Ne şirketimiz ne de Google AdWords’ün diğer reklamverenleri, Google’dan veri sahibinin tanımlanabileceği bilgileri almaz.
Dönüşüm çerezi aracılığıyla, veri sahibi tarafından ziyaret edilen web siteleri gibi kişisel bilgiler saklanır. Buna karşılık, bu ziyaret istatistiklerini AdWords reklamları aracılığıyla bize yönlendirilen toplam kullanıcı sayısını belirlemek, yani ilgili AdWords reklamının başarısını veya başarısızlığını belirlemek ve AdWords reklamlarımızı gelecek için optimize etmek için kullanırız. Ne şirketimiz ne de diğer Google AdWords reklamverenleri, Google’dan ilgili kişinin kimliğini belirlemek için kullanılabilecek bilgiler almaz.
Dönüşüm tanımlama bilgisi, ilgili kişinin ziyaret ettiği web sitesi gibi kişisel bilgileri depolamak için kullanılır. Veri sahibi web sitemizi her ziyaret ettiğinde, veri sahibi tarafından kullanılan internet bağlantısının IP adresi de dahil olmak üzere kişisel veriler Amerika Birleşik Devletleri’ndeki Google’a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri’nde saklanmaktadır. Google, teknik süreç aracılığıyla topladığı bu kişisel verileri üçüncü taraflarla paylaşabilir.
Veri sahibi, yukarıda açıklandığı gibi, kullanılan İnternet tarayıcısının uygun bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Kullanılan internet tarayıcısının bu şekilde ayarlanması, Google’ın veri sahibinin bilgi teknolojisi sistemine bir dönüşüm çerezi yerleştirmesini de önleyecektir. Ayrıca, Google AdWords tarafından önceden ayarlanmış bir çerez, internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.
Ayrıca, ilgili kişi Google tarafından yapılan ilgi alanına dayalı reklamlara itiraz etme seçeneğine sahiptir. Bunun için ilgili kişi kullandığı internet tarayıcılarından herhangi birinden www.google.de/settings/ads linkini çağırmalı ve burada istediği ayarları yapmalıdır.
Daha fazla bilgi ve Google’ın geçerli veri koruma hükümleri https://www.google.de/intl/de/policies/privacy/ adresinde bulunabilir.
11. İşlemenin yasal dayanağı
Madde 6 I lit. a DS-GVO belirli bir işleme amacı için onay aldığımız işleme operasyonları için şirketimiz için yasal dayanak görevi görür. Kişisel verilerin işlenmesi, örneğin malların teslimi veya başka bir hizmetin veya bedelin sağlanması için gerekli olan işleme faaliyetlerinde olduğu gibi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, işleme GDPR Madde 6 I lit. b’ye dayanır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimiz hakkındaki talepler gibi sözleşme öncesi tedbirlerin uygulanması için gerekli olan işleme faaliyetleri için de geçerlidir. Şirketimiz, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesinin gerekli olduğu yasal bir yükümlülüğe tabi ise, işleme DS-GVO Madde 6 I lit. c’ye dayanır. Nadir durumlarda, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için kişisel verilerin işlenmesi gerekli olabilir. Örneğin, bir ziyaretçinin tesislerimizde yaralanması ve bunun sonucunda adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Bu durumda işlem, DS-GVO Madde 6 I lit. d’ye dayanacaktır. Son olarak, işleme operasyonları DS-GVO Madde 6 I lit. f’ye dayandırılabilir. Yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen işleme faaliyetleri, veri sahibinin menfaatleri, temel hak ve özgürlüklerine aykırı olmamak kaydıyla, şirketimizin veya üçüncü bir tarafın meşru menfaatini korumak için gerekli olması halinde bu yasal dayanağa dayanmaktadır. Bu tür işleme faaliyetlerine özellikle Avrupa yasa koyucusu tarafından özel olarak belirtildikleri için izin verilmektedir. Bu bağlamda, veri sahibinin kontrolörün müşterisi olması halinde meşru bir menfaatin varsayılabileceği görüşünü benimsemiştir (GDPR’nin 47. maddesinin 2. cümlesi).
12. Kontrolör veya üçüncü bir tarafça işleme faaliyetinde gözetilen meşru menfaatler.
Kişisel verilerin işlenmesi Madde 6 I lit. f DS-GVO’ya dayanıyorsa, meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın refahı için ticari faaliyetlerimizin gerçekleştirilmesidir.
13. Kişisel verilerin saklanma süresi
Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Sürenin sona ermesinden sonra, sözleşmenin yerine getirilmesi veya sözleşmenin başlatılması için artık gerekli değilse, ilgili veriler rutin olarak silinir.
14. kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmesel hükümler; sözleşmenin imzalanması için gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; sağlanmamasının olası sonuçları
Kişisel verilerin sağlanmasının bazen kanunen gerekli olduğunu (örneğin vergi düzenlemeleri) veya sözleşmeye dayalı düzenlemelerden (örneğin sözleşme ortağı hakkında bilgi) kaynaklanabileceğini size bildiririz. Bazen, bir sözleşme imzalamak için, bir veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekebilir. Örneğin, şirketimiz kendisiyle bir sözleşme imzaladığında veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelecektir. Veri sahibi tarafından kişisel veriler sağlanmadan önce, veri sahibi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının yasa veya sözleşme gereği olup olmadığını veya sözleşmenin imzalanması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğünün olup olmadığını ve kişisel verilerin sağlanmamasının sonuçlarının ne olacağını veri sahibine duruma göre açıklayacaktır.
15. otomatik karar verme sürecinin varlığı
Sorumlu bir şirket olarak, otomatik karar verme veya profilleme kullanmıyoruz.
Bu veri koruma beyanı, Bamberg Dış Veri Koruma Görevlisi olarak hareket eden DGD Deutsche Gesellschaft für Datenschutz GmbH‘nin veri koruma beyanı oluşturucusu tarafından BT ve veri koruma avukatı Christian Solmecke ile işbirliği içinde oluşturulmuştur.