Veri koruma

Bu gizlilik politikası, hizmetlerimizin sağlanması bağlamında ve çevrimiçi teklifimiz ve ilgili web siteleri, işlevler ve içeriğin yanı sıra sosyal medya profilimiz gibi harici çevrimiçi varlıklar (bundan böyle toplu olarak "çevrimiçi teklif" olarak anılacaktır) dahilinde kişisel verilerin (bundan böyle "veriler" olarak anılacaktır) işlenmesinin niteliğini, kapsamını ve amacını açıklamaktadır. "İşleme" veya "kontrolör" gibi kullanılan terimlerle ilgili olarak, Genel Veri Koruma Yönetmeliği'nin (GDPR) 4. Maddesindeki tanımlara atıfta bulunuyoruz.

Sorumlu kişi

I.S.A.R. Germany Vakfı gGmbH

Lindhagenweg 20
D-46569 Hünxe

E-posta: info@isar-germany.de

Genel Müdür: Ralf Heuberg

Baskıya bağlantı:https://isar-germany.de/impressum

Veri Koruma Görevlisi: michaela.ziessow@isar-germany.de

İşlenen veri türleri

- Envanter verileri (örneğin, kişisel ana veriler, isimler veya adresler).

- İletişim bilgileri (örn. e-posta, telefon numaraları).

- İçerik verileri (örn. metin girişleri, fotoğraflar, videolar).

- Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri).

- Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).

Etkilenen kişi kategorileri

Çevrimiçi teklifin ziyaretçileri ve kullanıcıları (bundan böyle veri sahiplerine toplu olarak "kullanıcılar" olarak da atıfta bulunacağız).

İşlemenin amacı

- Çevrimiçi teklifin, işlevlerinin ve içeriğinin sağlanması.

- İletişim sorularını yanıtlamak ve kullanıcılarla iletişim kurmak.

- Güvenlik önlemleri.

- Erişim ölçümü/pazarlama

Kullanılan Terminoloji

"Kişisel veri", tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örn. çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.

"İşleme", otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem ya da işlemler dizisi anlamına gelmektedir. Bu terim oldukça geniştir ve pratikte her türlü veri işlemeyi kapsar.

"Takma ad verme", kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesi anlamına gelir.

"Profil oluşturma", bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek amacıyla kişisel verilerin kullanılmasını içeren kişisel verilerin her türlü otomatik işleme tabi tutulması anlamına gelmektedir.

"Kontrolör", tek başına veya başkalarıyla birlikte kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organdır.

"İşleyici" kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ anlamına gelir.

İlgili yasal dayanaklar

GDPR Madde 13 uyarınca, veri işlememizin yasal dayanağı hakkında sizi bilgilendiriyoruz. Genel Veri Koruma Yönetmeliği'nin (GDPR) uygulama alanından, yani AB ve AET'den kullanıcılar için, yasal dayanak veri koruma beyanında belirtilmemişse aşağıdakiler geçerlidir:

Onay almak için yasal dayanak GDPR'nin 6. maddesinin 1. fıkrasının a bendi ve 7. maddesidir;

Hizmetlerimizin yerine getirilmesi ve sözleşmeye dayalı önlemlerin uygulanmasının yanı sıra soruların yanıtlanması için işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 lit. b'dir;

Yasal yükümlülüklerimizi yerine getirmek için işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 lit. c'dir;

Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirmesi durumunda, GDPR Madde 6 paragraf 1 lit. d yasal dayanak olarak hizmet eder.

Kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olan işlemenin yasal dayanağı GDPR Madde 6(1)(e)'dir.

Meşru menfaatlerimizi korumak için işlemenin yasal dayanağı GDPR'nin 6. maddesinin 1. fıkrasının f bendidir.

Verilerin toplanma amaçları dışındaki amaçlar için işlenmesi GDPR Madde 6 (4) hükümlerine tabidir.

Özel veri kategorilerinin işlenmesi (GDPR Madde 9 paragraf 1 uyarınca) GDPR Madde 9 paragraf 2 hükümlerine tabidir.

Güvenlik önlemleri

Riske uygun bir güvenlik düzeyi sağlamak için, teknolojinin durumu, uygulama maliyetleri ve işlemenin niteliği, kapsamı, bağlamı ve amaçlarının yanı sıra gerçek kişilerin hakları ve özgürlükleri için değişen olasılık ve ciddiyetteki riskleri dikkate alarak, yasal gerekliliklere uygun olarak uygun teknik ve organizasyonel önlemleri alırız.

Bu önlemler, özellikle, verilere fiziksel erişimin yanı sıra erişim, giriş, aktarım, kullanılabilirliğin korunması ve ayrılmasının kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin korunmasını içerir. Ayrıca, veri sahiplerinin haklarının kullanılmasını, verilerin silinmesini ve veri tehditlerine yanıt verilmesini sağlamak için prosedürler oluşturduk. Ayrıca, kişisel verilerin korunmasını, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla veri koruma ilkesine uygun olarak donanım, yazılım ve süreçlerin geliştirilmesi ve seçilmesinden itibaren dikkate alıyoruz.

İşleyiciler, ortak kontrolörler ve üçüncü taraflarla işbirliği

İşlememizin bir parçası olarak verileri diğer kişi ve şirketlere (işleyiciler, ortak kontrolörler veya üçüncü taraflar) ifşa edersek, onlara aktarırsak veya başka bir şekilde verilere erişim izni verirsek, bu yalnızca yasal izin temelinde yapılır (örneğin, ödeme hizmeti sağlayıcıları gibi üçüncü taraflara veri aktarımı bir sözleşmeyi yerine getirmek için gerekliyse), kullanıcılar rıza göstermişse, yasal bir zorunluluk bunu öngörüyorsa veya meşru menfaatlerimiz temelinde (örneğin, aracılar, web barındırıcıları vb. kullanırken).

Verileri şirketler grubumuzdaki diğer şirketlere ifşa eder, aktarır veya başka bir şekilde erişim izni verirsek, bu özellikle meşru menfaat olarak idari amaçlarla ve ayrıca yasal gerekliliklere uygun bir temelde yapılır.

Üçüncü ülkelere transferler

Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) veya İsviçre Konfederasyonu dışında) işliyorsak veya bu, üçüncü taraf hizmetlerinin kullanımı veya verilerin başka kişilere veya şirketlere ifşa edilmesi veya aktarılması bağlamında gerçekleşiyorsa, bu yalnızca (sözleşme öncesi) yükümlülüklerimizi yerine getirmek için, rızanıza dayanarak, yasal bir zorunluluk temelinde veya meşru menfaatlerimiz temelinde yapılırsa gerçekleşecektir. Yasal veya sözleşmesel yetkilere tabi olarak, verileri yalnızca yasal gereklilikler karşılandığında işler veya üçüncü bir ülkede bırakırız. Bu, örneğin, işlemenin AB'ye karşılık gelen bir veri koruma seviyesinin resmi olarak tanınması (örneğin ABD için "Gizlilik Kalkanı" aracılığıyla) veya resmi olarak tanınan özel sözleşme yükümlülüklerine uyulması gibi özel garantiler temelinde gerçekleştiği anlamına gelir.

Veri sahiplerinin hakları

Söz konusu verilerin işlenip işlenmediğine dair onay talep etme ve bu veriler hakkında bilgi talep etme ve yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını talep etme hakkına sahipsiniz.

Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.

Yasal gerekliliklere uygun olarak, söz konusu verilerin derhal silinmesini talep etme veya alternatif olarak verilerin işlenmesinin yasal gerekliliklere uygun olarak kısıtlanmasını talep etme hakkına sahipsiniz.

Bize sağladığınız sizinle ilgili verileri yasal gerekliliklere uygun olarak almayı talep etme ve diğer sorumlu taraflara aktarılmasını talep etme hakkına sahipsiniz.

Ayrıca, yasal hükümler uyarınca yetkili denetim makamına şikayette bulunma hakkına da sahipsiniz.

İptal hakkı

Gelecek için geçerli olmak üzere onayınızı geri çekme hakkına sahipsiniz.

İtiraz hakkı

Sizinle ilgili verilerin gelecekte işlenmesine yasal gerekliliklere uygun olarak istediğiniz zaman itiraz edebilirsiniz. Özellikle, doğrudan pazarlama amacıyla işlenmesine itiraz edebilirsiniz.

Çerezler ve doğrudan reklamlara itiraz etme hakkı

Çerezler" kullanıcıların bilgisayarlarında depolanan küçük dosyalardır. Çerezlerin içinde farklı bilgiler saklanabilir. Bir çerez öncelikle bir çevrimiçi hizmeti ziyareti sırasında veya sonrasında bir kullanıcı (veya çerezin depolandığı cihaz) hakkında bilgi depolamak için kullanılır. Geçici çerezler veya "oturum çerezleri" veya "geçici çerezler", bir kullanıcı çevrimiçi bir hizmetten ayrıldıktan ve tarayıcısını kapattıktan sonra silinen çerezlerdir. Örneğin, çevrimiçi bir mağazadaki alışveriş sepetinin içeriği veya oturum açma durumu bu tür bir çerezde saklanabilir. "Kalıcı" veya "kalıcı" çerezler, tarayıcı kapatıldıktan sonra bile saklanmaya devam eden çerezlerdir. Örneğin, kullanıcı web sitesini birkaç gün sonra ziyaret ederse oturum açma durumu kaydedilebilir. Kullanıcıların ilgi alanları da böyle bir çerezde saklanabilir ve erişim ölçümü veya pazarlama amaçları için kullanılabilir. "Üçüncü taraf çerezleri", çevrimiçi hizmeti işleten kontrolör dışındaki sağlayıcılar tarafından sunulan çerezlerdir (aksi takdirde, yalnızca kontrolörün çerezleri ise, "birinci taraf çerezleri" olarak adlandırılırlar).

Geçici ve kalıcı çerezler kullanabilir ve gizlilik politikamızda bu konuda bilgi verebiliriz.

Kullanıcılar çerezlerin bilgisayarlarında saklanmasını istemezlerse, tarayıcılarının sistem ayarlarında ilgili seçeneği devre dışı bırakmaları istenir. Saklanan çerezler, tarayıcının sistem ayarlarından silinebilir. Çerezlerin hariç tutulması, bu çevrimiçi teklifin işlevsel kısıtlamalarına yol açabilir.

Çevrimiçi pazarlama amacıyla kullanılan çerezlerin kullanımına yönelik genel bir itiraz, özellikle izleme durumunda, ABD sitesi aracılığıyla çok sayıda hizmet için dile getirilebilir http://www.aboutads.info/choices/ veya AB tarafı http://www.youronlinechoices.com/ açıklanmalıdır. Ayrıca, çerezlerin saklanması tarayıcı ayarlarından kapatılarak gerçekleştirilebilir. Bu durumda bu web sitesinin tüm işlevlerini kullanamayabileceğinizi lütfen unutmayın.

Verilerin silinmesi

Tarafımızca işlenen veriler, yasal gerekliliklere uygun olarak silinecek veya işlenmesi kısıtlanacaktır. Bu gizlilik politikasında açıkça belirtilmediği sürece, tarafımızca saklanan veriler, amaçlanan amaç için artık gerekli olmadığında ve silme işlemi herhangi bir yasal saklama yükümlülüğü ile çelişmediğinde silinecektir.

Veriler başka ve yasal olarak izin verilen amaçlar için gerekli olduğu için silinmezse, işlenmesi kısıtlanır. Bu, verilerin bloke edildiği ve başka amaçlar için işlenmediği anlamına gelir. Bu, örneğin ticaret veya vergi hukuku nedenleriyle saklanması gereken veriler için geçerlidir.

Gizlilik politikasındaki değişiklikler ve güncellemeler

Gizlilik politikamızın içeriği hakkında kendinizi düzenli olarak bilgilendirmenizi rica ediyoruz. Gerçekleştirdiğimiz veri işlemedeki değişiklikler bunu gerekli kıldığı anda gizlilik politikasını uyarlayacağız. Değişiklikler işbirliğinizi (örn. onay) veya başka bir bireysel bildirimi gerektirdiğinde sizi bilgilendireceğiz.

Yasal ve işle ilgili hizmetlerimizin sağlanması

Üyelerimizin, destekçilerimizin, ilgili tarafların, müşterilerimizin veya diğer kişilerin verilerini GDPR'nin 6. maddesinin 1. fıkrasının b bendi uyarınca işlemekteyiz. GDPR uyarınca, onlara sözleşmeye dayalı hizmetler sunuyor veya mevcut bir iş ilişkisi bağlamında hareket ediyorsak, örneğin üyelerle veya kendimiz hizmet ve avantajların alıcısıysak. Aksi takdirde, veri sahiplerinin verilerini Madde 6 paragraf 1 lit. f uyarınca işleriz. GDPR uyarınca meşru menfaatlerimiz temelinde, örneğin idari görevler veya halkla ilişkiler çalışmaları söz konusu olduğunda.

İşlenen veriler, bunların türü, kapsamı ve amacı ile işlenmelerinin gerekliliği, temelde yatan sözleşme ilişkisine göre belirlenir. Bu genellikle kişilerin envanter ve ana verilerinin (örn. ad, adres vb.) yanı sıra iletişim verilerini (örn. e-posta adresi, telefon vb.), sözleşme verilerini (örn. kullanılan hizmetler, sağlanan içerik ve bilgiler, irtibat kişilerinin adları) ve ödemeye tabi hizmetler veya ürünler sunmamız halinde ödeme verilerini (örn. banka bilgileri, ödeme geçmişi vb.) içerir.

Yasal ve ticari amaçlarımızın yerine getirilmesi için artık gerekli olmayan verileri sileriz. Bu, ilgili görevlere ve sözleşme ilişkilerine göre belirlenir. Ticari işleme durumunda, verileri ticari işlemlerle ilgili olabileceği sürece ve herhangi bir garanti veya sorumluluk yükümlülüğü ile ilgili olarak saklarız. Verileri saklama gerekliliği her üç yılda bir gözden geçirilir; aksi takdirde yasal saklama yükümlülükleri geçerlidir.

RA Dr Thomas Schwenke tarafından Datenschutz-Generator.de ile oluşturulmuştur