Gizlilik Politikası
Gizlilik Politikası
İşletmemize ilgi gösterdiğiniz için çok memnunuz. Verilerin korunması, Sorglos bauen Gmbh yönetimi için özellikle yüksek bir önceliğe sahiptir. Sorglos bauen Gmbh'nin internet sayfalarının kullanımı, herhangi bir kişisel veri belirtilmeksizin mümkündür. Ancak, ilgili bir kişi web sitemiz aracılığıyla şirketimizin özel hizmetlerinden yararlanmak isterse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işlem için yasal bir dayanak yoksa, genellikle veri sahibinin onayını alırız.
Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliği (GDPR) ve Sorglos bauen Gmbh için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olacaktır. Bu veri koruma beyanı aracılığıyla şirketimiz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, veri sahipleri bu veri koruma beyanı aracılığıyla sahip oldukları haklar konusunda bilgilendirilir.
Kontrolör olarak Sorglos bauen Gmbh, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem almıştır. Bununla birlikte, İnternet tabanlı veri aktarımlarında genellikle güvenlik açıkları olabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir.
1. Tanımlar
Sorglos bauen Gmbh'nin veri koruma beyanı, Avrupa yasa koyucusu tarafından Genel Veri Koruma Yönetmeliği'nin (GDPR) kabulü için kullanılan terimlere dayanmaktadır. Gizlilik politikamız, müşterilerimiz ve iş ortaklarımız için olduğu kadar kamuoyu için de okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terimleri önceden açıklamak istiyoruz.
Bu gizlilik politikasında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:
a) kişisel veriler
Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.
b) Veri sahibi
Veri sahibi, kişisel verileri işlemeden sorumlu kontrolör tarafından işlenen kimliği belirli veya belirlenebilir gerçek kişidir.
c) İşleme
İşleme, toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisidir.
d) İşlemenin kısıtlanması
İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini kısıtlamak amacıyla işaretlenmesidir.
e) Profil Oluşturma
Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan kişisel verilerin herhangi bir otomatik işleme biçimidir.
f) Takma adlandırma
Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesidir.
g) İşleme faaliyetinden sorumlu kontrolör veya denetleyici
İşlemeden sorumlu kontrolör veya kontrolör, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organdır. Söz konusu işleme amaçları ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği hallerde, kontrolör veya kontrolörün belirlenmesine ilişkin spesifik kriterler Birlik veya Üye Devlet hukuku tarafından öngörülebilir.
h) İşlemci
İşleyici, kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organdır.
i) Alıcı
Alıcı, üçüncü taraf olsun veya olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu makamı, ajans veya başka bir organdır. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel verileri alabilecek olan kamu makamları alıcı olarak kabul edilmeyecektir.
j) Üçüncü taraf
Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan yetkisi altında kişisel verileri işlemeye yetkili kişiler dışındaki gerçek veya tüzel kişi, kamu otoritesi, kurum veya kuruluşlardır.
k) Rıza
Rıza, veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde isteklerini belirtmesidir.
2. kontrolörün adı ve adresi
Genel Veri Koruma Yönetmeliği, Avrupa Birliği Üye Devletlerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında kontrolör
Carefree Building Ltd.
Alzeyer Sokak
55545 Bad Kreuznach
ALMANYA
Tel.: 0176 87944785
E-posta: seobabonline@gmail.com
Web sitesi: www.badfix.gmbh
3. Çerezler
Sorglos bauen Gmbh'nin internet sayfalarında çerezler kullanılmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sistemine yerleştirilen ve depolanan metin dosyalarıdır.
Çok sayıda web sitesi ve sunucu çerez kullanmaktadır. Birçok çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerez için benzersiz bir tanımlayıcıdır. Web sitelerinin ve sunucuların çerezin depolandığı belirli İnternet tarayıcısına atanmasını sağlayan bir karakter dizisinden oluşur. Bu, ziyaret edilen web sitelerinin ve sunucuların, veri sahibinin bireysel tarayıcısını diğer çerezleri içeren diğer İnternet tarayıcılarından ayırt etmesini sağlar. Belirli bir İnternet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.
Çerezlerin kullanımı sayesinde Sorglos bauen Gmbh, bu web sitesinin kullanıcılarına, çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilir.
Çerezler, web sitemizdeki bilgileri ve teklifleri kullanıcının yararına optimize etmek için kullanılabilir. Daha önce de belirtildiği gibi, çerezler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda kalmaz, çünkü bu web sitesi tarafından devralınır ve çerez kullanıcının bilgisayar sisteminde saklanır. Bir başka örnek de çevrimiçi bir mağazadaki alışveriş sepetinin çerezidir. Online mağaza, bir müşterinin sanal alışveriş sepetine koyduğu ürünleri bir çerez aracılığıyla hatırlar.
İlgili kişi, kullanılan internet tarayıcısının ilgili bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, halihazırda ayarlanmış olan çerezler, bir İnternet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. İlgili kişi kullanılan internet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.
4. Genel veri ve bilgilerin toplanması
Sorglos bauen Gmbh web sitesi, bir veri öznesi veya otomatik sistem web sitesini çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucu günlük dosyalarında saklanır. (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) erişim sisteminin web sitemize ulaştığı web sitesi (yönlendiren olarak adlandırılır), (4) web sitemizdeki bir erişim sistemi aracılığıyla erişilen alt web siteleri kaydedilebilir, (5) web sitesine erişim tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişim sağlayan sistemin internet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı olması durumunda güvenlik amacıyla kullanılan diğer benzer veriler ve bilgiler.
Sorglos bauen Gmbh, bu genel verileri ve bilgileri kullanırken veri sahibi hakkında herhangi bir sonuca varmaz. Bu bilgiler daha ziyade (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve reklamlarını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli işlevselliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine cezai kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu nedenle Sorglos bauen Gmbh, işletmemizin veri korumasını ve veri güvenliğini artırmak ve işlediğimiz kişisel veriler için optimum düzeyde koruma sağlamak amacıyla anonim olarak toplanan verileri ve bilgileri istatistiksel olarak analiz eder. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.
5. web sitemize kayıt
Veri sahibi, kişisel verilerini sağlayarak kontrolörün web sitesine kaydolma seçeneğine sahiptir. Hangi kişisel verilerin kontrolöre iletileceği, kayıt için kullanılan ilgili giriş maskesi tarafından belirlenir. Veri sahibi tarafından girilen kişisel veriler, yalnızca kontrolör tarafından dahili kullanım ve kontrolörün kendi amaçları için toplanır ve saklanır. Kontrolör, verilerin, kişisel verileri yalnızca kontrolöre atfedilebilecek dahili kullanım için kullanacak olan bir paket servis sağlayıcısı gibi bir veya daha fazla işlemciye aktarılmasını ayarlayabilir.
Kontrolörün web sitesine kayıt olunduğunda, veri sahibinin İnternet servis sağlayıcısı (ISP) tarafından atanan IP adresi, kayıt tarihi ve saati de saklanır. Bu veriler, hizmetlerimizin kötüye kullanılmasını önlemenin ve gerekirse cezai suçların soruşturulmasını sağlamanın tek yolunun bu olduğu arka planında saklanır. Bu bağlamda, bu verilerin saklanması kontrolörün korunması için gereklidir. Bu veriler, aktarılması için yasal bir zorunluluk olmadığı veya aktarım cezai kovuşturma amacına hizmet etmediği sürece üçüncü taraflara aktarılmaz.
Veri sahibinin kişisel verilerini gönüllü olarak sağlayarak kaydolması, denetleyicinin veri sahibine, konunun doğası gereği yalnızca kayıtlı kullanıcılara sunulabilecek içerik veya hizmetler sunmasına hizmet eder. Kayıtlı kişiler, kayıt sırasında sağlanan kişisel verileri istedikleri zaman değiştirmekte veya kontrolörün veri tabanından tamamen sildirmekte serbesttir.
Kontrolör, talep üzerine herhangi bir zamanda herhangi bir veri sahibine, veri sahibine ilişkin hangi kişisel verilerin saklandığına dair bilgi sağlayacaktır. Ayrıca, kontrolör, herhangi bir yasal saklama yükümlülüğü ile çelişmediği sürece, veri sahibinin talebi veya belirtisi üzerine kişisel verileri düzeltir veya siler. Kontrolörün tüm çalışanları bu bağlamda irtibat kişileri olarak veri sahibinin kullanımına açıktır.
6. Web sitesi üzerinden iletişim imkanı
Sorglos bauen Gmbh'nin web sitesi, işletmemizle hızlı bir elektronik iletişimin yanı sıra bizimle doğrudan iletişime geçmeyi sağlayan ve aynı zamanda sözde elektronik postanın (e-posta adresi) genel adresini de içeren bilgiler içerir. Bir veri konusu, veri denetleyicisiyle e-posta veya bir iletişim formu aracılığıyla iletişime geçerse, veri konusu tarafından iletilen kişisel veriler otomatik olarak kaydedilir. Bir veri sahibi tarafından kontrolöre gönüllü olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya iletişim kurulması amacıyla saklanır. Bu kişisel veriler üçüncü taraflara aktarılmaz.
7. Web sitesindeki blogda yer alan yorumlara abonelik
Sorglos bauen Gmbh blogunda yapılan yorumlara üçüncü şahıslar tarafından abone olunabilir. Özellikle, bir yorumcunun belirli bir blog gönderisine yaptığı yorumun ardından gelen yorumlara abone olması mümkündür.
Bir veri sahibi yorumlara abone olma seçeneği lehine karar verirse, kontrolör, belirtilen e-posta adresinin sahibinin gerçekten bu seçeneği tercih edip etmediğini çift katılım prosedüründe kontrol etmek için otomatik bir onay e-postası gönderir. Yorumlara abone olma seçeneği herhangi bir zamanda iptal edilebilir.
8 Kişisel verilerin rutin olarak silinmesi ve engellenmesi
Kontrolör, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa yasa koyucusu veya diğer yasa koyucular tarafından kontrolörün tabi olduğu yasa veya yönetmeliklerde izin verildiği ölçüde işleyecek ve saklayacaktır.
Saklama amacı artık geçerli değilse veya Avrupa yasa koyucusu veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresi sona ererse, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenecek veya silinecektir.
9 Veri sahibinin hakları
a) Teyit hakkı
Her bir veri sahibi, Avrupa yasa koyucusu tarafından kendisine tanınan, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair teyidi kontrolörden alma hakkına sahiptir. Bir veri sahibi bu teyit hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
b) Bilgi edinme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucu direktifleri ve yönetmelikleri tarafından tanınan, kontrolörden kendisi hakkında saklanan kişisel veriler hakkında ücretsiz bilgi ve bu bilgilerin bir kopyasını herhangi bir zamanda alma hakkına sahiptir. Ayrıca, Avrupa yasa koyucusu veri sahibine aşağıdaki bilgilere erişim hakkı tanımıştır:
- işleme amaçları
- işlenen kişisel veri kategorileri
- özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar olmak üzere kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri
- mümkünse kişisel verilerin saklanacağı öngörülen süre veya mümkün değilse bu sürenin belirlenmesinde kullanılan kriterler
- kontrolörden kişisel verilerin düzeltilmesini veya silinmesini ya da veri sahibiyle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür işlemlere itiraz etme hakkının varlığı
- bir denetim makamına şikayette bulunma hakkının varlığı
- kişisel verilerin veri sahibinden toplanmaması halinde: Verilerin kaynağı hakkında mevcut tüm bilgiler
- GDPR Madde 22(1) ve (4)'te atıfta bulunulan profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgilerin yanı sıra söz konusu işlemenin veri sahibi için önemi ve öngörülen sonuçları
Ayrıca, veri sahibi kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgi alma hakkına sahiptir. Böyle bir durumda, veri sahibinin aktarımla bağlantılı olarak uygun güvenceler hakkında bilgi alma hakkı da vardır.
Bir veri sahibi bu erişim hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
c) Düzeltme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucu direktifleri ve yönetmelikleri tarafından kendisine ilişkin yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, veri sahibi, işleme amaçlarını dikkate alarak, ek bir beyan yoluyla da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir.
Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
d) Silme hakkı (unutulma hakkı)
Her bir veri sahibi Avrupa yasa koyucusu tarafından tanınan, kontrolörden kendisiyle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkına sahiptir ve kontrolör aşağıdaki gerekçelerden birinin geçerli olduğu durumlarda, işleme gerekli olmadığı sürece kişisel verileri gereksiz gecikme olmaksızın silmekle yükümlüdür
- Kişisel veriler artık gerekli olmayan amaçlar için toplanmış veya başka bir şekilde işlenmiştir.
- Veri sahibi, GDPR'nin 6(1) maddesinin (a) bendine veya GDPR'nin 9(2) maddesinin (a) bendine göre işlemenin dayandığı rızayı geri çekerse ve işleme için başka bir yasal gerekçe yoksa.
- Veri sahibi, GDPR Madde 21 (1) uyarınca işlemeye itiraz eder ve işleme için ağır basan meşru gerekçeler yoktur veya veri sahibi GDPR Madde 21 (2) uyarınca işlemeye itiraz eder.
- Kişisel veriler hukuka aykırı olarak işlenmiştir.
- Kişisel verilerin silinmesi, Birlik hukuku veya kontrolörün tabi olduğu Üye Devletlerin hukuku kapsamında yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
- Kişisel veriler, GDPR Madde 8 paragraf 1 uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.
Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi Sorglos bauen Gmbh tarafından saklanan kişisel verilerinin silinmesini talep etmek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Sorglos bauen Gmbh'nin bir çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.
Kişisel veriler Sorglos bauen Gmbh tarafından kamuya açıklanmışsa ve kontrolör olarak şirketimiz GDPR Madde 17(1) uyarınca kişisel verileri silmekle yükümlü ise, Sorglos bauen Gmbh verileri korumak için teknik önlemler de dahil olmak üzere uygun önlemleri alacaktır. 1 GDPR kişisel verileri silmek için, Sorglos bauen Gmbh, mevcut teknoloji ve uygulama maliyetini dikkate alarak, kişisel verileri işleyen diğer kontrolörlere, veri sahibinin bu kontrolörler tarafından söz konusu kişisel verilere olan tüm bağlantıların veya bunların kopyalarının veya çoğaltılmasının silinmesini talep ettiğini bildirmek için teknik önlemler de dahil olmak üzere makul adımları atacaktır. Sorglos bauen Gmbh'nin bir çalışanı, bireysel durumlarda gerekli önlemleri ayarlayacaktır.
e) İşlemenin kısıtlanması hakkı
Her bir veri sahibi, aşağıdakilerden birinin geçerli olduğu durumlarda, Avrupa yasa koyucusu tarafından kontrolörden işleme faaliyetinin kısıtlanmasını talep etme hakkına sahip olacaktır:
- Kişisel verilerin doğruluğuna, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca veri sahibi tarafından itiraz edilir.
- İşleme hukuka aykırıdır ve veri sahibi kişisel verilerin silinmesine karşı çıkar ve bunun yerine kullanımlarının kısıtlanmasını talep eder.
- Kontrolörün işleme amaçları için artık kişisel verilere ihtiyacı yoktur, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için veri sahibi tarafından gereklidir.
- Veri sahibi, GDPR Madde 21(1) uyarınca, kontrolörün meşru gerekçelerinin veri sahibinin gerekçelerini geçersiz kılıp kılmadığının doğrulanmasını bekleyerek işlemeye itiraz etmiştir.
Yukarıda belirtilen koşullardan biri yerine getirilirse ve bir veri sahibi Sorglos bauen Gmbh tarafından saklanan kişisel verilerin işlenmesinin kısıtlanmasını talep etmek isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Sorglos bauen Gmbh çalışanı, işlemin kısıtlanmasını ayarlayacaktır.
f) Veri taşınabilirliği hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından kendisine tanınan, bir kontrolöre sağladığı kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, GDPR'nin 6(1) maddesinin (a) bendi veya GDPR'nin 9(2) maddesinin (a) bendi uyarınca rızaya veya GDPR'nin 6(1) maddesinin (b) bendi uyarınca bir sözleşmeye dayandığı ve işlemenin kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olmaması koşuluyla, işlemenin otomatik yollarla gerçekleştirildiği durumlarda, kişisel verilerin sağlandığı kontrolör tarafından engellenmeksizin bu verileri başka bir kontrolöre iletme hakkına sahiptir.
Ayrıca, GDPR Madde 20 (1) uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğunda ve bunun başkalarının hak ve özgürlüklerini olumsuz etkilememesi koşuluyla, kişisel verilerin doğrudan bir denetleyiciden diğerine aktarılmasını sağlama hakkına sahiptir.
Veri taşınabilirliği hakkını ileri sürmek için, ilgili kişi istediği zaman Sorglos bauen Gmbh'nin herhangi bir çalışanıyla iletişime geçebilir.
g) İtiraz etme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, GDPR'nin 6(1) maddesinin (e) veya (f) bendine dayalı olarak kendisiyle ilgili kişisel verilerin işlenmesine, Avrupa yasa koyucusu tarafından kendisine özel durumuyla ilgili gerekçelerle her zaman itiraz etme hakkına sahiptir. Bu aynı zamanda bu hükümlere dayalı profilleme için de geçerlidir.
Sorglos bauen Gmbh, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, itiraz durumunda kişisel verileri artık işlemeyecektir.
Sorglos bauen Gmbh'nin kişisel verileri doğrudan pazarlama amacıyla işlemesi halinde, ilgili kişi, kendisiyle ilgili kişisel verilerin bu tür bir pazarlama için işlenmesine istediği zaman itiraz etme hakkına sahiptir. Bu, söz konusu doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir. İlgili kişi Sorglos bauen Gmbh'ye doğrudan pazarlama amacıyla verilerin işlenmesine itiraz ederse, Sorglos bauen Gmbh kişisel verileri artık bu amaçlar için işlemeyecektir.
Buna ek olarak, veri sahibi, özel durumuyla ilgili gerekçelerle, kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için gerekli olmadıkça, Sorglos bauen Gmbh tarafından bilimsel veya tarihi araştırma amaçları veya GDPR Madde 89 (1) uyarınca istatistiksel amaçlar için kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahiptir.
Veri sahibi, itiraz hakkını kullanmak için Sorglos bauen Gmbh'nin herhangi bir çalışanıyla iletişime geçebilir. Buna ek olarak, veri sahibi, bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanılarak otomatik yollarla itiraz etme hakkını kullanmakta serbesttir.
h) Profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik kararlar
Her veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen profil oluşturma dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahip olacaktır, Kararın (1) veri sahibi ile kontrolör arasında bir sözleşmenin imzalanması veya ifası için gerekli olmaması veya (2) kontrolörün tabi olduğu ve ayrıca veri sahibinin hak ve özgürlükleri ile meşru menfaatlerini korumak için uygun önlemleri belirleyen Birlik veya Üye Devlet yasası tarafından yetkilendirilmesi veya (3) veri sahibinin açık rızasına dayanması koşuluyla.
Karar (1) veri sahibi ile bir veri denetleyicisi arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) veri sahibinin açık rızasına dayanıyorsa, Sorglos bauen Gmbh, veri sahibinin hak ve özgürlüklerini ve meşru menfaatlerini, en azından denetleyici tarafında insan müdahalesi alma, görüşünü ifade etme ve karara itiraz etme hakkını korumak için uygun önlemleri alacaktır.
Veri sahibi otomatik bireysel karar verme ile ilgili haklarını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
i) Veri koruma kanunu kapsamında rızayı geri çekme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından verilen kişisel verilerin işlenmesine verdiği onayı istediği zaman geri çekme hakkına sahiptir.
Veri sahibi rızasını geri çekme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
10. başvurularda ve başvuru süreci̇nde veri̇leri̇n korunmasi
Kontrolör, başvuru sürecini yürütmek amacıyla başvuru sahiplerinin kişisel verilerini toplar ve işler. İşleme elektronik olarak da gerçekleştirilebilir. Bu durum özellikle bir başvuru sahibinin ilgili başvuru belgelerini kontrolöre elektronik olarak, örneğin e-posta yoluyla veya web sitesindeki bir web formu aracılığıyla göndermesi halinde geçerlidir. Kontrolörün bir başvuru sahibi ile bir iş sözleşmesi imzalaması halinde, iletilen veriler iş ilişkisinin yasal hükümlere uygun olarak işlenmesi amacıyla saklanacaktır. Kontrolörün başvuru sahibi ile bir iş sözleşmesi yapmaması halinde, silme işlemi kontrolörün diğer meşru menfaatleri ile çelişmediği sürece, başvuru belgeleri ret kararının bildirilmesinden iki ay sonra otomatik olarak silinecektir. Bu anlamda diğer meşru menfaatler, örneğin, Genel Eşit Muamele Yasası (AGG) kapsamındaki işlemlerde ispat yüküdür.
11. Facebook'un uygulanması ve kullanımına ilişkin veri koruma hükümleri
Bu web sitesinde denetleyici, Facebook kuruluşunun bileşenlerini entegre etmiştir. Facebook bir sosyal ağdır.
Sosyal ağ, İnternet üzerinde işletilen sosyal bir buluşma yeri, genellikle kullanıcıların birbirleriyle iletişim kurmasını ve sanal alanda etkileşimde bulunmasını sağlayan çevrimiçi bir topluluktur. Bir sosyal ağ, fikir ve deneyim alışverişi için bir platform olarak hizmet verebilir veya İnternet topluluğunun kişisel veya şirketle ilgili bilgiler sağlamasına olanak tanıyabilir. Facebook, sosyal ağ kullanıcılarının özel profiller oluşturmasına, fotoğraf yüklemesine ve diğer şeylerin yanı sıra arkadaşlık istekleri yoluyla ağ oluşturmasına olanak tanır.
Facebook'un işletme şirketi Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, ABD'dir. Bir veri sahibi ABD veya Kanada dışında yaşıyorsa, kişisel verilerin işlenmesinden sorumlu olan kişi Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda'dır.
Kontrolör tarafından işletilen ve bir Facebook bileşeninin (Facebook eklentisi) entegre edildiği bu İnternet sitesinin münferit sayfalarından birine yapılan her çağrıda, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısından otomatik olarak Facebook bileşeni aracılığıyla Facebook'tan ilgili Facebook bileşeninin bir görüntüsünü indirmesi istenir. Tüm Facebook eklentilerinin tam bir genel görünümüne https://developers.facebook.com/docs/plugins/?locale=de_DE adresinden erişilebilir. Bu teknik sürecin bir parçası olarak Facebook, web sitemizin hangi belirli alt sayfasının veri sahibi tarafından ziyaret edildiği hakkında bilgi alır.
İlgili kişi aynı zamanda Facebook'ta oturum açmışsa, Facebook, ilgili kişinin web sitemize her eriştiğinde ve web sitemizde kaldığı süre boyunca web sitemizin hangi belirli alt sayfasını ziyaret ettiğini tanır. Bu bilgiler Facebook bileşeni tarafından toplanır ve Facebook tarafından veri sahibinin ilgili Facebook hesabına atanır. İlgili kişi web sitemize entegre edilmiş Facebook düğmelerinden birine, örneğin "Beğen" düğmesine tıklarsa veya ilgili kişi bir yorum yaparsa, Facebook bu bilgileri ilgili kişinin kişisel Facebook kullanıcı hesabına atar ve bu kişisel verileri saklar.
Facebook, ilgili kişi web sitemize erişirken aynı zamanda Facebook'ta oturum açmışsa, Facebook bileşeni aracılığıyla her zaman ilgili kişinin web sitemizi ziyaret ettiğine dair bilgi alır; bu, ilgili kişinin Facebook bileşenine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Veri sahibi bu bilgilerin Facebook'a iletilmesini istemiyorsa, web sitemize erişmeden önce Facebook hesabından çıkış yaparak iletimi engelleyebilir.
Facebook tarafından yayınlanan ve https://de-de.facebook.com/about/privacy/ adresinde bulunan veri politikası, kişisel verilerin Facebook tarafından toplanması, işlenmesi ve kullanılması hakkında bilgi vermektedir. Ayrıca, Facebook'un veri sahibinin gizliliğini korumak için sunduğu ayar seçeneklerini de açıklamaktadır. Buna ek olarak, Facebook'a veri aktarımını engellemeyi mümkün kılan çeşitli uygulamalar mevcuttur. Bu tür uygulamalar, veri sahibi tarafından Facebook'a veri aktarımını engellemek için kullanılabilir.
12. Google Analytics'in (anonimleştirme işleviyle) uygulanması ve kullanılmasına ilişkin veri koruma hükümleri
Veri sorumlusu, bu web sitesine Google Analytics bileşenini (anonimleştirme işleviyle) entegre etmiştir. Google Analytics bir web analiz hizmetidir. Web analizi, web sitelerine gelen ziyaretçilerin davranışları hakkında verilerin toplanması, harmanlanması ve değerlendirilmesidir. Bir web analiz hizmeti, diğer şeylerin yanı sıra, bir veri sahibinin bir web sitesine geldiği web sitesi (yönlendiren olarak adlandırılır), web sitesinin hangi alt sayfalarına erişildiği veya bir alt sayfanın ne sıklıkta ve ne kadar süreyle görüntülendiği hakkında veri toplar. Web analizi temel olarak bir web sitesini optimize etmek ve internet reklamcılığının maliyet-fayda analizi için kullanılır.
Google Analytics bileşeninin işletmeci şirketi Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda'dır.
Veri sorumlusu, Google Analytics aracılığıyla web analizi için "_gat._anonymiseIp" ekini kullanır. Bu ekleme, Google tarafından, web sitemize Avrupa Birliği üyesi bir ülkeden veya Avrupa Ekonomik Alanı Anlaşmasına taraf olan başka bir ülkeden erişilmesi durumunda veri sahibinin İnternet bağlantısının IP adresini kısaltmak ve anonimleştirmek için kullanılır.
Google Analytics bileşeninin amacı, web sitemize gelen ziyaretçilerin akışını analiz etmektir. Google, diğer şeylerin yanı sıra, elde edilen verileri ve bilgileri web sitemizin kullanımını analiz etmek, web sitemizdeki etkinlikleri gösteren çevrimiçi raporları bizim için derlemek ve web sitemizin kullanımıyla bağlantılı diğer hizmetleri sağlamak için kullanır.
Google Analytics, veri sahibinin BT sistemine bir çerez yerleştirir. Çerezlerin ne olduğu yukarıda zaten açıklanmıştır. Çerezi ayarlayarak, Google'ın web sitemizin kullanımını analiz etmesi sağlanır. Veri sorumlusu tarafından işletilen ve bir Google Analytics bileşeninin entegre edildiği bu web sitesinin münferit sayfalarından birine her erişildiğinde, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısından, ilgili Google Analytics bileşeni tarafından çevrimiçi analiz amacıyla Google'a veri aktarması otomatik olarak istenir. Bu teknik prosedür sırasında Google, diğerlerinin yanı sıra ziyaretçilerin ve tıklamaların kaynağını anlamak ve daha sonra komisyon yerleşimleri oluşturmak için Google'a hizmet eden veri sahibinin IP adresi gibi kişisel bilgiler hakkında bilgi edinir.
Çerez, erişim zamanı, erişimin yapıldığı konum ve veri sahibi tarafından web sitemize yapılan ziyaretlerin sıklığı gibi kişisel bilgileri saklamak için kullanılır. Web sitemiz her ziyaret edildiğinde, veri sahibi tarafından kullanılan internet bağlantısının IP adresi de dahil olmak üzere bu kişisel veriler Amerika Birleşik Devletleri'ndeki Google'a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri'nde saklanır. Google, teknik süreç aracılığıyla toplanan bu kişisel verileri üçüncü taraflara aktarabilir.
Veri sahibi, yukarıda belirtildiği gibi, kullanılan web tarayıcısının ilgili bir ayarlaması yoluyla web sitemiz aracılığıyla çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Kullanılan internet tarayıcısının böyle bir ayarı, Google'ın veri sahibinin BT sistemine bir çerez yerleştirmesini de önleyecektir. Buna ek olarak, Google Analytics tarafından önceden ayarlanmış bir çerez, İnternet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.
Ayrıca, veri sahibi, bu web sitesinin kullanımıyla ilgili olarak Google Analytics tarafından oluşturulan verilerin toplanmasına ve bu verilerin Google tarafından işlenmesine itiraz etme ve bunları önleme seçeneğine sahiptir. Bunu yapmak için, veri sahibi https://tools.google.com/dlpage/gaoptout bağlantısından bir tarayıcı eklentisi indirmeli ve yüklemelidir. Bu tarayıcı eklentisi, JavaScript aracılığıyla Google Analytics'i, web sitelerine yapılan ziyaretlerle ilgili hiçbir veri ve bilginin Google Analytics'e aktarılamayacağı konusunda bilgilendirir. Tarayıcı eklentisinin yüklenmesi Google tarafından bir itiraz olarak kabul edilir. Veri sahibinin BT sistemi daha sonraki bir tarihte silinir, formatlanır veya yeniden yüklenirse, veri sahibi Google Analytics'i devre dışı bırakmak için tarayıcı eklentisini yeniden yüklemelidir. Tarayıcı eklentisi veri sahibi veya onun kontrol alanına atfedilebilecek başka bir kişi tarafından kaldırılır veya devre dışı bırakılırsa, tarayıcı eklentisini yeniden yüklemek veya yeniden etkinleştirmek mümkündür.
Daha fazla bilgi ve Google'ın geçerli veri koruma hükümleri https://www.google.de/intl/de/policies/privacy/ ve http://www.google.com/analytics/terms/de.html altında bulunabilir. Google Analytics bu bağlantıda daha ayrıntılı olarak açıklanmaktadır https://www.google.com/intl/de_de/analytics/.
13. Google Remarketing'in uygulanması ve kullanımına ilişkin veri koruma hükümleri
Veri denetleyicisi bu web sitesine Google Remarketing hizmetlerini entegre etmiştir. Google Yeniden Pazarlama, bir şirketin daha önce şirketin web sitesini ziyaret etmiş olan İnternet kullanıcılarına reklam göstermesini sağlayan Google AdWords'ün bir işlevidir. Google Remarketing'in entegrasyonu bu nedenle bir şirketin kullanıcıyla ilgili reklamlar oluşturmasına ve sonuç olarak İnternet kullanıcısının ilgi alanlarıyla ilgili reklamlar göstermesine olanak tanır.
Google Yeniden Pazarlama hizmetlerinin işletmeci şirketi Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda'dır.
Google Remarketing'in amacı, ilgi alanlarınızla alakalı reklamlar göstermektir. Google Yeniden Pazarlama, Google reklam ağı üzerinden veya diğer web sitelerinde internet kullanıcılarının bireysel ihtiyaçlarına ve ilgi alanlarına göre uyarlanmış reklamlar göstermemizi sağlar.
Google Remarketing, veri sahibinin BT sistemine bir çerez yerleştirir. Çerezlerin ne olduğu yukarıda zaten açıklanmıştır. Google, çerezi ayarlayarak, web sitemizi ziyaret eden kişiyi daha sonra Google reklam ağının üyesi olan web sitelerini ziyaret ettiğinde tanıyabilir. Google Remarketing hizmetinin entegre edildiği bir web sitesine her erişildiğinde, veri sahibinin internet tarayıcısı kendisini otomatik olarak Google'a tanıtır. Bu teknik sürecin bir parçası olarak Google, IP adresi veya kullanıcının gezinme davranışı gibi kişisel veriler hakkında bilgi alır ve bunları diğer şeylerin yanı sıra ilgi alanıyla ilgili reklamları görüntülemek için kullanır.
Çerez, veri sahibi tarafından ziyaret edilen web siteleri gibi kişisel bilgileri saklamak için kullanılır. Web sitemiz her ziyaret edildiğinde, veri sahibi tarafından kullanılan internet bağlantısının IP adresi de dahil olmak üzere kişisel veriler bu nedenle Amerika Birleşik Devletleri'ndeki Google'a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri'nde saklanır. Google, teknik süreç aracılığıyla toplanan bu kişisel verileri üçüncü taraflara aktarabilir.
Veri sahibi, yukarıda belirtildiği gibi, kullanılan web tarayıcısının ilgili bir ayarlaması yoluyla web sitemiz aracılığıyla çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Kullanılan internet tarayıcısının böyle bir ayarı, Google'ın veri sahibinin BT sistemine bir çerez yerleştirmesini de önleyecektir. Buna ek olarak, Google Analytics tarafından önceden ayarlanmış bir çerez, İnternet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.
Ayrıca, veri sahibi Google'ın ilgi alanına dayalı reklamlarına itiraz etme seçeneğine sahiptir. Bunu yapmak için, veri sahibi, kullandığı İnternet tarayıcılarının her birinden www.google.de/settings/ads bağlantısını çağırmalı ve orada istenen ayarları yapmalıdır.
Daha fazla bilgi ve Google'ın geçerli veri koruma hükümleri https://www.google.de/intl/de/policies/privacy/ adresinden alınabilir.
14. Google AdWords'ün uygulanması ve kullanılmasına ilişkin veri koruma hükümleri
Veri denetleyicisi bu web sitesine Google AdWords'ü entegre etmiştir. Google AdWords, reklamverenlerin Google'ın arama motoru sonuçlarında ve Google reklam ağında reklam vermelerine olanak tanıyan bir internet reklamcılığı hizmetidir. Google AdWords, bir reklamverenin belirli anahtar kelimeleri önceden belirlemesine olanak tanır; bu anahtar kelimeler, yalnızca kullanıcı anahtar kelimeyle alakalı bir arama sonucunu almak için arama motorunu kullandığında Google'ın arama motoru sonuçlarında bir reklamın görüntülenmesi için kullanılır. Google reklam ağında, reklamlar otomatik bir algoritma kullanılarak ve önceden tanımlanmış anahtar kelimeler dikkate alınarak ilgili web sitelerine dağıtılır.
Google AdWords hizmetlerinin işletmeci şirketi Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda'dır.
Google AdWords'ün amacı, üçüncü taraf şirketlerin web sitelerinde ve Google arama motorunun arama motoru sonuçlarında ilgiyle alakalı reklamlar görüntüleyerek ve web sitemizde üçüncü taraf reklamları görüntüleyerek web sitemizin reklamını yapmaktır.
Bir veri sahibi web sitemize bir Google reklamı aracılığıyla ulaşırsa, Google tarafından veri sahibinin BT sistemine dönüşüm çerezi olarak adlandırılan bir çerez kaydedilir. Çerezlerin ne olduğu yukarıda zaten açıklanmıştır. Bir dönüşüm çerezi otuz gün sonra geçerliliğini kaybeder ve veri sahibini tanımlamak için kullanılmaz. Çerezin süresi henüz dolmamışsa, dönüşüm çerezi, bir çevrimiçi mağaza sistemindeki alışveriş sepeti gibi belirli alt sayfalara web sitemizden erişilip erişilmediğini izlemek için kullanılır. Dönüşüm çerezi, hem bizim hem de Google'ın, bir AdWords reklamı aracılığıyla web sitemize ulaşan bir veri sahibinin satış yapıp yapmadığını, yani bir satın alma işlemini tamamlayıp tamamlamadığını veya iptal edip etmediğini izlemesini sağlar.
Dönüşüm çerezi kullanılarak toplanan veriler ve bilgiler, Google tarafından web sitemizin ziyaret istatistiklerini derlemek için kullanılır. Bu ziyaret istatistikleri, AdWords reklamları aracılığıyla bize yönlendirilen toplam kullanıcı sayısını belirlemek, yani ilgili AdWords reklamının başarısını veya başarısızlığını belirlemek ve AdWords reklamlarımızı gelecek için optimize etmek için tarafımızdan kullanılır. Ne şirketimiz ne de diğer Google AdWords reklamverenleri, Google'dan veri sahibini tanımlamak için kullanılabilecek bilgiler almaz.
Dönüşüm çerezi, veri sahibi tarafından ziyaret edilen web siteleri gibi kişisel bilgileri saklamak için kullanılır. Web sitemiz her ziyaret edildiğinde, veri sahibi tarafından kullanılan İnternet bağlantısının IP adresi de dahil olmak üzere kişisel veriler Amerika Birleşik Devletleri'ndeki Google'a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri'nde saklanır. Google, teknik süreç aracılığıyla toplanan bu kişisel verileri üçüncü taraflara aktarabilir.
Veri sahibi, yukarıda belirtildiği gibi, kullanılan web tarayıcısının ilgili bir ayarlaması yoluyla web sitemiz aracılığıyla çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Kullanılan internet tarayıcısının böyle bir ayarı, Google'ın veri sahibinin BT sistemine bir dönüşüm çerezi yerleştirmesini de önleyecektir. Buna ek olarak, Google AdWords tarafından önceden ayarlanmış bir çerez, internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.
Ayrıca, veri sahibi Google'ın ilgi alanına dayalı reklamlarına itiraz etme seçeneğine sahiptir. Bunu yapmak için, veri sahibi, kullandığı İnternet tarayıcılarının her birinden www.google.de/settings/ads bağlantısını çağırmalı ve orada istenen ayarları yapmalıdır.
Daha fazla bilgi ve Google'ın geçerli veri koruma hükümleri https://www.google.de/intl/de/policies/privacy/ adresinden alınabilir.
15. İşlemenin yasal dayanağı
Madde 6 I lit. a GDPR, belirli bir işleme amacı için onay aldığımız işleme operasyonları için yasal dayanak olarak şirketimize hizmet eder. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, örneğin malların tedariki veya başka bir hizmetin veya bedelin sağlanması için gerekli olan işleme operasyonlarında olduğu gibi, işleme GDPR Madde 6 I lit. b'ye dayanır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimiz hakkındaki talepler gibi sözleşme öncesi önlemlerin yerine getirilmesi için gerekli olan bu tür işleme faaliyetleri için de geçerlidir. Şirketimizin, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi olması durumunda, işleme GDPR Madde 6 I c bendine dayanır. Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Örneğin, bir ziyaretçinin şirketimizde yaralanması ve adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Bu durumda işleme GDPR Madde 6 I lit. d'ye dayanacaktır.
Nihayetinde, işleme operasyonları GDPR Madde 6 I lit. f'ye dayandırılabilir. Bu yasal dayanak, yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen işleme operasyonları için, şirketimiz veya üçüncü bir tarafça izlenen meşru menfaatlerin amaçları için işlemenin gerekli olması durumunda, bu tür menfaatlerin kişisel verilerin korunmasını gerektiren veri sahibinin menfaatleri veya temel hak ve özgürlükleri tarafından geçersiz kılınması dışında kullanılır. Bu tür işleme faaliyetlerini gerçekleştirmemize özellikle izin verilmektedir çünkü bunlar Avrupa yasa koyucusu tarafından özel olarak belirtilmiştir. Bu bağlamda, veri sahibinin kontrolörün müşterisi olması halinde meşru bir menfaatin varsayılabileceği görüşünü benimsemiştir (Resital 47 Cümle 2 GDPR).
16. kontrolör veya üçüncü bir tarafça işleme faaliyetinde gözetilen meşru menfaatler
Kişisel verilerin işlenmesinin GDPR Madde 6 I lit. f'ye dayandığı durumlarda, meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın refahı için ticari faaliyetlerimizin gerçekleştirilmesidir.
17. Kişisel verilerin saklanma süresi
Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Bu süre sona erdikten sonra, bir sözleşmenin yerine getirilmesi veya başlatılması için artık gerekli olmaması koşuluyla, ilgili veriler rutin olarak silinir.
18. kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmesel hükümler; sözleşmenin imzalanması için gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; sağlanmamasının olası sonuçları
Kişisel verilerin sağlanmasının kısmen kanunen gerekli olduğunu (örn. vergi düzenlemeleri) veya ayrıca sözleşme düzenlemelerinden (örn. sözleşme ortağı hakkında bilgi) kaynaklanabileceğini size bildirmek isteriz.
Bazen bir sözleşmenin imzalanması için bir veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekebilir. Örneğin, şirketimizin kendileriyle bir sözleşme akdetmesi halinde veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelecektir.
Kişisel veriler veri sahibi tarafından sağlanmadan önce, veri sahibi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının yasa veya sözleşme gereği olup olmadığı veya sözleşmenin imzalanması için gerekli olup olmadığı, kişisel verilerin sağlanması için bir zorunluluk olup olmadığı ve kişisel verilerin sağlanmaması durumunda sonuçların ne olacağı konusunda veri sahibini duruma göre bilgilendirecektir.
19. otomatik karar verme sürecinin varlığı
Sorumlu bir şirket olarak, otomatik karar verme veya profilleme kullanmıyoruz.
Bu Gizlilik Politikası, Köln'deki WILDE BEUGER SOLMECKE'den Alman Avukatlarla işbirliği içinde geliştirilen DGD - Harici DPO'nuzun Gizlilik Politikası Oluşturucusu tarafından oluşturulmuştur. Harici veri koruma görevlisi Münih ile işbirliği içinde Veri koruma avukatı Christian Solmecke yaratıldı.