Gizlilik Politikası

Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerinin işlenmesi her zaman Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu olacak ve “Dornröschen” eV Lehrte von 1920 hobi bahçesi derneği için geçerli ülkeye özgü veri koruma düzenlemelerine uygun olacaktır. Şirketimiz bu veri koruma beyanı aracılığıyla kamuoyunu topladığımız, kullandığımız ve işlediğimiz kişisel verilerin niteliği, kapsamı ve amacı hakkında bilgilendirmek istemektedir. Ayrıca veri sahiplerine hakları bu veri koruma beyanı aracılığıyla bildirilmektedir.

1920 yılından bu yana faaliyet gösteren “Dornröschen” eV Lehrte hobi bahçesi derneği, veri sorumlusu olarak, bu web sitesi aracılığıyla işlenen kişisel verilerin mümkün olan en kapsamlı şekilde korunmasını sağlamak amacıyla çok sayıda teknik ve organizasyonel önlem uygulamıştır. Ancak internet tabanlı veri iletimlerinde genellikle güvenlik açıkları bulunabildiğinden mutlak bir koruma garanti edilememektedir. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir.

1. Tanımlar

“Dornröschen” eV Lehrte adlı tahsisat derneğinin 1920 tarihli veri koruma beyanı, Avrupa yasama organının Genel Veri Koruma Tüzüğü’nü (GDPR) kabul ederken kullandığı terimlere dayanmaktadır. Gizlilik politikamızın kamuoyunun yanı sıra müşterilerimiz ve iş ortaklarımız tarafından da kolayca okunup anlaşılması amaçlanmaktadır. Bunu sağlamak için kullanılan terminolojiyi önceden açıklamak isteriz.

Bu gizlilik politikasında, diğerlerinin yanı sıra, aşağıdaki terimleri kullanıyoruz:

• a) kişisel veriler

  Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye (bundan böyle “ilgili kişi” olarak anılacaktır) ilişkin her türlü bilgidir. Bir gerçek kişi, özellikle bir isim, bir kimlik numarası, konum verileri, bir çevrimiçi tanımlayıcı veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak doğrudan veya dolaylı olarak tanımlanabiliyorsa tanımlanabilir kabul edilir.

• b) veri sahibi

  İlgili kişi, kişisel verileri denetleyici tarafından işlenen kimliği belirli veya belirlenebilir gerçek kişidir.

• c) İşleme

  İşleme, kişisel veriler veya kişisel veri setleri üzerinde otomatik olan veya olmayan yollarla gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, elde etme, danışma, kullanma, aktarma yoluyla açıklama, yayma veya başka şekilde kullanıma sunma, hizalama veya birleştirme, sınırlama, silme veya yok etme gibi her türlü işlem veya işlem dizisidir.

• d) İşlemenin kısıtlanması

  İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini sınırlamak amacıyla işaretlenmesidir.

• e) Profilleme

  Profilleme, bir gerçek kişiye ilişkin belirli kişisel yönleri değerlendirmek, özellikle o gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili yönleri analiz etmek veya tahmin etmek amacıyla kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesidir.

• f) Takma adlandırma

  Takma adlandırma, kişisel verilerin, ek bilgiler kullanılmaksızın belirli bir veri sahibine atfedilemeyecek şekilde işlenmesidir; ancak söz konusu ek bilgiler ayrı olarak saklanır ve kişisel verilerin belirli veya belirlenebilir bir gerçek kişiye atfedilmesini önlemek için teknik ve organizasyonel tedbirlere tabidir.

• g) Veri sorumlusu veya işlemeden sorumlu kişi

  Veri sorumlusu veya veri işleyen kişi, kişisel verilerin işlenme amaçlarına ve araçlarına tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer organdır. Bu tür işlemlerin amaçları ve araçları Birlik veya Üye Devlet hukuku tarafından belirleniyorsa, denetleyici veya onun atanmasına ilişkin özel kriterler Birlik veya Üye Devlet hukuku tarafından sağlanabilir.

• h) İşlemci

  İşlemci, denetleyici adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer organdır.

• i) Alıcı

  Alıcı, kişisel verilerin üçüncü kişi olsun veya olmasın, kendisine açıklandığı gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer bir organdır. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel verileri alabilecek makamlar alıcı olarak kabul edilmeyecektir.

• j) Üçüncü taraf

  Üçüncü kişi; veri sahibi, veri sorumlusu, veri işleyen ve veri sorumlusunun veya veri işleyenin doğrudan yetkisi altında kişisel verileri işleme yetkisi bulunan kişiler haricindeki gerçek veya tüzel kişi, kamu kurumu, kuruluş veya organdır.

• k) Onay

  Rıza, veri sahibinin, bir beyan yoluyla veya açık bir olumlu eylemle, kendisini ilgilendiren kişisel verilerin işlenmesine onay verdiğini ifade eden, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir göstergedir.

2. Denetleyicinin adı ve adresi

Genel Veri Koruma Tüzüğü, Avrupa Birliği Üye Devletlerinde geçerli diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında denetleyici:

Tahsis Derneği “Uyuyan Güzel” eV Lehrte, 1920'den

Tiefe Caddesi 38

31275 Lehrte

Almanya

Telefon: 0513256917

E-posta: veri gizliliği@kleingartenverein-dornroeschen.de

Web sitesi: https://kleingartenverein-dornroeschen.de

3. Çerezler

1920'den kalma tahsis derneği "Dornröschen" eV Lehrte'nin internet sayfaları çerezleri kullanır. Çerezler, bir İnternet tarayıcısı aracılığıyla bir bilgisayar sistemine kaydedilen metin dosyalarıdır.

Çok sayıda web sitesi ve sunucu çerez kullanmaktadır. Birçok çerez, çerez kimliği adı verilen bir kimlik içerir. Çerez kimliği, çerezin benzersiz tanımlayıcısıdır. Çerezin depolandığı belirli İnternet tarayıcısına web sitelerinin ve sunucuların atanmasını sağlayan bir karakter dizisinden oluşur. Bu, ziyaret edilen internet sitelerinin ve sunucuların, veri sahibinin bireysel tarayıcısını, diğer çerezleri içeren diğer internet tarayıcılarından ayırt etmesini sağlar. Benzersiz çerez kimliği aracılığıyla belirli bir internet tarayıcısı tanınabilir ve tanımlanabilir.

1920 yılından bu yana faaliyet gösteren “Dornröschen” eV Lehrte adlı tahsisat derneği, çerezlerin kullanımı yoluyla bu web sitesinin kullanıcılarına, çerezlerin ayarlanması olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilir.

Çerezler aracılığıyla web sitemizdeki bilgiler ve teklifler kullanıcının yararına optimize edilebilir. Daha önce de belirttiğimiz gibi çerezler, web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanınmanın amacı kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini girmek zorunda değildir, çünkü bu, web sitesi ve kullanıcının bilgisayar sisteminde depolanan çerez tarafından yapılır. Bir diğer örnek ise online alışveriş sitelerindeki alışveriş sepeti çerezidir. Çevrimiçi mağaza, müşterinin sanal alışveriş sepetine koyduğu ürünleri bir çerez aracılığıyla hatırlar.

İlgili kişi, kullandığı internet tarayıcısının ilgili ayarını kullanarak, çerezlerin web sitemiz üzerinden ayarlanmasını her zaman engelleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, önceden ayarlanmış olan çerezler, herhangi bir zamanda İnternet tarayıcısı veya diğer yazılım programları aracılığıyla silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. İlgili kişinin kullandığı internet tarayıcısında çerez ayarını devre dışı bırakması halinde, internet sitemizin tüm işlevleri tam olarak kullanılamayabilir.

4. Genel veri ve bilgilerin toplanması

1920 yılından bu yana faaliyet gösteren “Dornröschen” eV Lehrte hobi bahçesi derneğinin internet sitesi, bir veri sahibi veya otomatik bir sistem tarafından internet sitesine her erişildiğinde bir dizi genel veri ve bilgi toplamaktadır. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır. Toplanan veriler (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sisteminin kullandığı işletim sistemi, (3) erişim sisteminin web sitemize ulaştığı web sitesi (yönlendiriciler olarak adlandırılır), (4) web sitemizdeki erişim sistemi aracılığıyla erişilen alt web siteleri, (5) web sitesine erişimin tarihi ve saati, (6) İnternet protokol adresi (IP adresi), (7) erişim sisteminin İnternet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırılar durumunda tehlikeyi önlemeye yarayan diğer benzer veriler ve bilgiler olabilir.

1920 yılından bu yana faaliyet gösteren “Dornröschen” eV Lehrte adlı arsa derneği, bu genel veri ve bilgileri kullanırken ilgili kişi hakkında herhangi bir sonuca varmamaktadır. Bunun yerine, bu bilgiler (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve bununla ilgili reklamları optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli işlevselliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine cezai kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu anonim olarak toplanan veriler ve bilgiler, bu nedenle, hem istatistiksel olarak hem de şirketimizde veri korumasını ve veri güvenliğini artırma amacıyla, “Dornröschen” eV Lehrte von 1920 hobi bahçesi derneği tarafından değerlendirilir ve nihayetinde işlediğimiz kişisel veriler için en iyi koruma seviyesini sağlamak için kullanılır. Sunucu günlük dosyalarındaki anonim veriler, veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

5. Web sitesi üzerinden iletişim seçeneği

Yasal düzenlemeler nedeniyle, 1920 yılından bu yana faaliyet gösteren “Dornröschen” eV Lehrte adlı tahsisat derneğinin web sitesi, şirketimizle hızlı elektronik iletişim kurulmasını ve bizimle doğrudan iletişim kurulmasını sağlayan bilgiler içermektedir; ayrıca, elektronik posta (e-posta adresi) adı verilen genel bir adres de içermektedir. Bir veri sahibi, veri sorumlusuna e-posta veya iletişim formu aracılığıyla ulaşırsa, veri sahibi tarafından iletilen kişisel veriler otomatik olarak depolanacaktır. Veri sahibinin gönüllülük esasına dayanarak veri sorumlusuna ilettiği bu tür kişisel veriler, veri sahibiyle iletişim kurulması veya veri sahibinin işlenmesi amaçlarıyla saklanacaktır. Bu kişisel veriler üçüncü kişilere aktarılmayacaktır.

6. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Denetleyici, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya denetleyicinin tabi olduğu Avrupa yasama organı veya diğer yasama organı tarafından kanun veya yönetmeliklerde öngörüldüğü ölçüde işleyecek ve saklayacaktır.

Saklama amacının ortadan kalkması veya Avrupa Yasama Organı veya başka bir yetkili yasama organı tarafından öngörülen saklama süresinin dolması halinde, kişisel veriler yasal hükümlere uygun şekilde rutin olarak bloke edilecek veya silinecektir.

7. Veri sahibinin hakları

• a) Onaylama hakkı

  Her veri sahibi, Avrupa Yasama Organı tarafından kendisine tanınan, veri sorumlusundan kendisini ilgilendiren kişisel verilerin işlenip işlenmediğine ilişkin onay alma hakkına sahiptir. İlgili kişi bu teyit hakkını kullanmak isterse, istediği zaman veri sorumlusunun bir çalışanına başvurabilir.

• b) Bilgi edinme hakkı

  Kişisel verilerinin işlenmesinden etkilenen her kişi, Avrupa yasama organı tarafından verilen, denetleyiciden kendisi hakkında saklanan kişisel veriler hakkında ücretsiz bilgi ve bu bilgilerin bir kopyasını her zaman alma hakkına sahiptir. Ayrıca Avrupa Yasama Organı, veri sahibine aşağıdaki bilgilere erişim hakkı tanımıştır:

  • işleme amaçları
  • işlenen kişisel verilerin kategorileri
  • Kişisel verilerin açıklandığı veya açıklanacağı alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar
  • mümkün olduğu takdirde, kişisel verilerin saklanacağı öngörülen süre veya mümkün olmadığı takdirde, bu süreyi belirlemek için kullanılan ölçütler
  • Kendilerine ilişkin kişisel verilerin düzeltilmesi veya silinmesi hakkının varlığı veya denetleyici tarafından işlenmesinin kısıtlanması veya bu tür işleme itiraz etme hakkı
  • bir denetim makamına şikayette bulunma hakkının varlığı
  • Kişisel veriler veri sahibinden toplanmazsa: verilerin kaynağı hakkında mevcut tüm bilgiler
  • 22 (1) ve (4) GDPR Maddelerinde belirtilen profilleme dahil olmak üzere otomatik karar almanın varlığı ve en azından bu durumlarda, söz konusu işlemenin veri sahibi açısından önemi ve öngörülen sonuçları ile ilgili anlamlı bilgiler

  Ayrıca ilgili kişinin, kişisel verilerinin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgi edinme hakkı bulunmaktadır. Bu durumda, veri sahibi ayrıca aktarıma ilişkin uygun güvenceler hakkında bilgi edinme hakkına da sahip olacaktır.

  İlgili kişi bu bilgi edinme hakkını kullanmak isterse, her zaman veri sorumlusunun bir çalışanına başvurabilir.

• c) Düzeltme hakkı

  Kişisel verilerinin işlenmesinden etkilenen her kişi, Avrupa Yasama Organı tarafından kendisine tanınan, denetleyiciden kendisiyle ilgili yanlış kişisel verilerin haksız gecikmeye mahal vermeden düzeltilmesini talep etme hakkına sahiptir. Ayrıca, ilgili kişi, işlenme amaçlarını da dikkate alarak, ek bir beyanda bulunmak suretiyle de olsa, eksik kişisel verilerinin tamamlanmasını talep etme hakkına sahiptir.

  İlgili kişi bu düzeltme hakkını kullanmak isterse, istediği zaman veri sorumlusunun bir çalışanına başvurabilir.

• d) Silme hakkı (unutulma hakkı)

  Kişisel verilerinin işlenmesinden etkilenen her kişi, aşağıdaki gerekçelerden biri geçerli olduğunda ve işlemenin gerekli olmadığında, denetleyiciden kendisine ilişkin kişisel verilerin haksız gecikme olmaksızın silinmesini talep etme hakkına sahiptir:

  • Kişisel veriler, artık gerekli olmayan amaçlar için toplanmış veya başka şekilde işlenmişse.
  • İlgili kişi, GDPR'nin 6(1) maddesinin (a) bendi veya GDPR'nin 9(2) maddesinin (a) bendi uyarınca işlemenin dayandığı onayını geri çeker ve işleme için başka bir yasal dayanak yoktur.
  • İlgili kişi, GDPR'nin 21 (1) maddesi uyarınca işleme itiraz ediyor ve işleme için geçerli meşru bir gerekçe bulunmuyor veya ilgili kişi, GDPR'nin 21 (2) maddesi uyarınca işleme itiraz ediyor.
  • Kişisel verilerin hukuka aykırı olarak işlenmesi.
  • Kişisel verilerin silinmesi, veri sorumlusunun tabi olduğu Birlik veya Üye Devlet hukuku uyarınca yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
  • Kişisel veriler, GDPR'nin 8 (1) maddesi uyarınca sunulan bilgi toplumu hizmetlerine ilişkin olarak toplanmıştır.

  Yukarıdaki sebeplerden biri geçerliyse ve bir veri sahibi Kleingartenverein “Dornröschen” eV Lehrte von 1920 tarafından saklanan kişisel verilerin silinmesini talep etmek istiyorsa, istediği zaman denetleyicinin bir çalışanıyla iletişime geçebilir. 1920 yılından bu yana faaliyet gösteren “Dornröschen” eV Lehrte hobi bahçesi derneğinin çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.

  Kişisel veriler Kleingärtnerverein “Dornröschen“ eV Lehrte von 1920 ve Madde uyarınca kontrolör olarak şirketimiz tarafından kamuya açıklanmışsa. 17 Para. 1 GDPR uyarınca kişisel verileri silmekle yükümlü olan Kleingärtnerverein “Dornröschen“ eV Lehrte von 1920, yayınlanan kişisel verileri işleyen diğer veri sorumlularına, veri sahibinin bu kişisel verilere ilişkin tüm bağlantıların veya bu kişisel verilerin kopyalarının veya çoğaltmalarının silinmesini talep ettiğini bildirmek için mevcut teknolojiyi ve uygulama maliyetlerini dikkate alarak teknik olanlar da dahil olmak üzere uygun önlemleri alacaktır, işleme gerekli olmadığı sürece. 1920 yılından bu yana faaliyet gösteren “Dornröschen” eV Lehrte hobi bahçesi derneğinin çalışanı, bireysel durumlarda gerekli önlemleri alacaktır.

• e) İşlemenin kısıtlanması hakkı

  Kişisel verilerinin işlenmesinden etkilenen her kişi, aşağıdaki koşullardan biri geçerliyse, denetleyiciden işlemeyi kısıtlamasını talep etme hakkına sahiptir:

  • Kişisel verilerin doğruluğunun ilgili kişi tarafından itiraz edilmesi halinde, veri sorumlusunun kişisel verilerin doğruluğunu teyit etmesine imkan verecek bir süre verilir.
  • İşlemenin hukuka aykırı olması, ilgili kişinin kişisel verilerinin silinmesine itiraz etmesi ve bunun yerine kişisel verilerinin kullanımının kısıtlanmasını talep etmesi.
  • Veri sorumlusunun, işleme amaçları doğrultusunda artık kişisel verilere ihtiyacı kalmamıştır; ancak veri sahibi, yasal iddialarını ileri sürmek, kullanmak veya savunmak için bu verilere ihtiyaç duymaktadır.
  • İlgili kişi, GDPR'nin 21 (1) maddesi uyarınca işleme itiraz etmiştir ve denetleyicinin meşru gerekçelerinin veri sahibinin meşru gerekçelerine üstün gelip gelmediği henüz belirlenmemiştir.

  Yukarıda belirtilen koşullardan biri mevcutsa ve bir veri sahibi Kleingartenvereins “Dornröschen” eV Lehrte von 1920 tarafından saklanan kişisel verilerin kısıtlanmasını talep etmek istiyorsa, istediği zaman denetleyicinin bir çalışanıyla iletişime geçebilir. İşlemenin kısıtlanması, 1920 yılından bu yana faaliyet gösteren “Dornröschen” eV Lehrte hobi bahçesi derneğinin çalışanı tarafından düzenlenecektir.

• f) Veri taşınabilirliği hakkı

  Kişisel verilerinin işlenmesinden etkilenen her kişi, Avrupa yasama organı tarafından kendisine verilen ve bir denetleyiciye sağlanan kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir biçimde alma hakkına sahiptir. Ayrıca, kişisel verilerin sağlandığı denetleyicinin herhangi bir engeline takılmadan, işlemenin GDPR'nin 6 (1) (a) maddesi veya GDPR'nin 9 (2) (a) maddesi uyarınca verilen onaya veya GDPR'nin 6 (1) (b) maddesi uyarınca bir sözleşmeye dayanması ve işlemenin otomatik yollarla gerçekleştirilmesi şartıyla, işleme kamu yararına gerçekleştirilen bir görevin yerine getirilmesi veya denetleyiciye verilen resmi otoritenin kullanılması için gerekli olmadıkça, bu verileri başka bir denetleyiciye iletme hakkına sahiptir.

  Ayrıca, GDPR'nin 20(1) maddesi uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğu ve bunun başkalarının hak ve özgürlüklerini olumsuz yönde etkilemediği takdirde, kişisel verilerinin doğrudan bir denetleyiciden diğerine iletilmesini isteme hakkına sahiptir.

  Veri taşınabilirliği hakkını ileri sürmek için ilgili kişi, her zaman “Dornröschen” eV Lehrte von 1920 tahsisat derneğinin bir çalışanıyla iletişime geçebilir.

• g) İtiraz hakkı

  Kişisel verilerinin işlenmesinden etkilenen her kişi, GDPR'nin 6 (1) (e) veya (f) maddesine dayalı olarak kendisini ilgilendiren kişisel verilerinin işlenmesine, kendi özel durumuyla ilgili nedenlerle her zaman itiraz etme hakkına sahiptir. Bu hükümlere dayalı profilleme için de aynı durum geçerlidir.

  İtiraz durumunda, 1920 yılından bu yana faaliyet gösteren “Dornröschen” eV Lehrte hobi bahçesi derneği, ilgili kişinin çıkarlarını, haklarını ve özgürlüklerini aşan veya yasal iddiaların tesisi, kullanımı veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece kişisel verileri artık işlemeyecektir.

  “Dornröschen” eV Lehrte von 1920 adlı bahçe derneği doğrudan reklam yapmak amacıyla kişisel verileri işliyorsa, ilgili kişi bu tür reklam amacıyla kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir. Bu durum, doğrudan reklamcılıkla ilgili olduğu ölçüde profilleme için de geçerlidir. Veri sahibi, Kleingartenverein "Dornröschen" eV Lehrte von 1920'nin verileri doğrudan pazarlama amacıyla işlemesine itiraz ederse, Kleingartenverein "Dornröschen" eV Lehrte 1920'den beri kişisel verileri artık bu amaçlarla işlemeyecektir.

  Ayrıca, veri sahibi, özel durumuyla ilgili nedenlerle, Kleingartenverein “Dornröschen” eV Lehrte tarafından 1920'den beri bilimsel veya tarihi araştırma amaçlarıyla veya istatistiksel amaçlarla GDPR'nin 89 (1) maddesi uyarınca kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahiptir; söz konusu işleme kamu yararı nedeniyle gerçekleştirilen bir görevi yerine getirmek için gerekli olmadığı sürece.

  İtiraz hakkını kullanmak için ilgili kişi, Kleingartenverein “Dornröschen” eV Lehrte von 1920'nin herhangi bir çalışanına veya başka bir çalışana doğrudan başvurabilir. Ayrıca, bilgi toplumu hizmetlerinin kullanımı bağlamında, veri sahibi, 2002/58/EC sayılı Direktif hükümleri saklı kalmak üzere, teknik özellikleri kullanan otomatik prosedürler vasıtasıyla itiraz hakkını kullanmakta serbesttir.

• h) Bireysel vakalarda profilleme dahil otomatik kararlar

  Her veri sahibi, kendisi ile ilgili yasal sonuçlar doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen, profilleme dahil olmak üzere yalnızca otomatik işleme dayalı bir karara tabi olmama hakkına sahiptir; ancak karar (1) veri sahibi ile denetleyici arasında bir sözleşmenin yapılması veya yerine getirilmesi için gerekliyse veya (2) denetleyicinin tabi olduğu Birlik veya Üye Devlet hukuku tarafından yetkilendirilmişse ve ayrıca veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için uygun tedbirleri de içeriyorsa veya (3) veri sahibinin açık rızasına dayanmıyorsa.

  Karar (1) veri sahibi ile denetleyici arasında bir sözleşmenin akdedilmesi veya ifası için gerekliyse veya (2) veri sahibinin açık rızasıyla verilmişse, Kleingärtnervereins “Dornröschen“ eV Lehrte von 1920, veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için, en azından denetleyici tarafından insan müdahalesi elde etme, kendi görüşünü ifade etme ve karara itiraz etme hakkı olmak üzere uygun önlemleri uygular.

  İlgili kişi, otomatik kararlara ilişkin haklarını kullanmak isterse, istediği zaman denetleyicinin herhangi bir çalışanına başvurabilir.

• i) Veri koruma yasası kapsamında rızayı geri çekme hakkı

  Kişisel verilerinin işlenmesinden etkilenen her kişi, Avrupa Yasama Organı tarafından verilen, kişisel verilerinin işlenmesine ilişkin onayını her zaman geri çekme hakkına sahiptir.

  İlgili kişi rızasını geri çekme hakkını kullanmak isterse, her zaman veri sorumlusunun bir çalışanına başvurabilir.

8. Facebook'un uygulanması ve kullanımıyla ilgili veri koruma hükümleri

Denetleyici, bu web sitesine Facebook şirketine ait bileşenleri entegre etmiştir. Facebook bir sosyal ağdır.

Sosyal ağ, internet üzerinde işletilen sosyal bir buluşma yeri, kullanıcıların genellikle birbirleriyle iletişim kurmasına ve sanal alanda etkileşimde bulunmasına olanak tanıyan çevrimiçi bir topluluktur. Sosyal ağlar, fikir ve deneyimlerin paylaşıldığı bir platform işlevi görebilir veya internet topluluğunun kişisel veya işle ilgili bilgiler sunmasını sağlayabilir. Facebook, kullanıcılarına özel profiller oluşturma, fotoğraf yükleme, arkadaşlık istekleriyle ağ kurma gibi birçok olanak sağlıyor.

Facebook'un işletme şirketi Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, ABD'dir. Veri sahibi ABD veya Kanada dışında yaşıyorsa, kişisel verilerin işlenmesinden sorumlu denetleyici Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda'dır.

Denetleyici tarafından işletilen ve Facebook bileşeninin (Facebook eklentisi) entegre edildiği bu web sitesinin bireysel sayfalarından birine her erişildiğinde, ilgili Facebook bileşeni tarafından veri sahibinin bilgi işlem sistemindeki İnternet tarayıcısı otomatik olarak Facebook'tan ilgili Facebook bileşeninin bir görüntüsünü indirmesi için yönlendirilir. Tüm Facebook eklentilerinin tam bir özetini https://developers.facebook.com/docs/plugins/?locale=de_DE adresinde bulabilirsiniz. Bu teknik prosedürün bir parçası olarak Facebook, veri sahibinin web sitemizin hangi alt sayfasını ziyaret ettiğine ilişkin bilgi alır.

İlgili kişi aynı anda Facebook'ta oturum açmışsa, Facebook, ilgili kişinin web sitemizi her ziyaretinde ve web sitemizde kaldığı süre boyunca web sitemizin hangi alt sayfasını ziyaret ettiğini tanır. Bu bilgiler Facebook bileşeni aracılığıyla toplanır ve Facebook tarafından veri sahibinin ilgili Facebook hesabına atanır. İlgili kişi, web sitemizde yer alan Facebook butonlarından birine (örneğin “Beğen” butonuna) tıklarsa veya ilgili kişi bir yorum yaparsa, Facebook bu bilgiyi ilgili kişinin kişisel Facebook kullanıcı hesabına atar ve bu kişisel verileri depolar.

Facebook, veri sahibinin web sitemize erişirken aynı anda Facebook'ta oturum açmış olması koşuluyla, veri sahibinin web sitemizi ziyaret ettiğine dair bilgiyi her zaman Facebook bileşeni aracılığıyla alır; Bu durum, veri sahibinin Facebook bileşenine tıklayıp tıklamamasından bağımsız olarak gerçekleşir. İlgili kişi bu bilgilerin Facebook'a iletilmesini istemiyorsa, web sitemize erişmeden önce Facebook hesabından çıkış yaparak bunu engelleyebilir.

Facebook tarafından yayınlanan ve https://de-de.facebook.com/about/privacy/ adresinden ulaşılabilen veri politikası, Facebook tarafından kişisel verilerin toplanması, işlenmesi ve kullanımı hakkında bilgi sağlamaktadır. Ayrıca Facebook'un veri sahibinin mahremiyetini korumak için hangi ayarları sunduğu da açıklanıyor. Ayrıca Facebook'a veri aktarımını engellemenize olanak sağlayan çeşitli uygulamalar da mevcuttur. Bu tür uygulamalar, veri sahibi tarafından Facebook'a veri iletimini engellemek amacıyla kullanılabilir.

9. İşlemenin yasal dayanağı

GDPR'nin 6. maddesinin a fıkrası, belirli bir işleme amacı için onay aldığımız işleme faaliyetleri için şirketimizin yasal dayanağını oluşturmaktadır. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, örneğin mal tedariki veya herhangi bir diğer hizmet veya karşılığın sağlanması için gerekli olan işleme faaliyetlerinde olduğu gibi, işleme GDPR'nin 6 I lit. b maddesine dayanmaktadır. Aynı durum, sözleşme öncesi tedbirlerin gerçekleştirilmesi için gerekli olan işleme faaliyetleri için de geçerlidir, örneğin ürünlerimiz veya hizmetlerimiz hakkında bilgi talep edilmesi durumunda. Şirketimizin, vergi yükümlülüklerini yerine getirmek gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi olması durumunda, işleme GDPR'nin 6. maddesinin (i) bendine (c) dayanmaktadır. Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Örneğin, bir ziyaretçinin firmamızda yaralanması ve onun adı, yaşı, sağlık sigortası bilgileri veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerekmesi durumunda bu durum söz konusu olabilir. Bu durumda, işleme GDPR’nin 6. maddesinin (d) bendine dayanacaktır. Sonuç olarak, işleme operasyonları GDPR'nin 6 I maddesinin f bendine dayalı olabilir. Yukarıda belirtilen hukuki sebeplerden hiçbirine girmeyen veri işleme faaliyetleri için, işlemenin şirketimizin veya üçüncü bir kişinin meşru menfaatini korumak için gerekli olması halinde, veri sahibinin menfaatleri, temel hakları ve özgürlükleri bu menfaatlere üstün gelmediği sürece, bu hukuki sebepler kullanılır. Özellikle Avrupa yasama organı tarafından özel olarak belirtilmiş olması nedeniyle bu tür işleme işlemlerini gerçekleştirmemize izin verilmektedir. Bu bağlamda, veri sahibinin denetleyicinin müşterisi olması halinde meşru bir menfaatin varsayılabileceği görüşünü benimsemiştir (GDPR'nin 47. Gerekçesi, 2. Cümlesi).

10. Denetleyici veya üçüncü bir tarafça takip edilen işleme ilişkin meşru çıkarlar

Kişisel verilerin işlenmesi GDPR'nin 6(1)(f) maddesine dayanıyorsa meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın refahı yararına iş faaliyetlerimizi yürütmektir.

11. Kişisel verilerin saklanacağı süre

Kişisel verilerin saklanma süresine ilişkin ölçüt, ilgili yasal saklama süresidir. Sürenin sona ermesinden sonra, sözleşmenin ifası veya başlatılması için artık gerekli olmadıkça, ilgili veriler rutin olarak silinecektir.

12. Kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmesel hükümler; Sözleşmenin kurulması için zorunluluk; İlgili kişinin kişisel verileri sağlama yükümlülüğü; sağlamamanın olası sonuçları

Kişisel verilerin sağlanmasının kısmen yasal (örneğin vergi düzenlemeleri) olarak zorunlu olduğunu veya sözleşmesel hükümlerden (örneğin sözleşme ortağına ilişkin bilgiler) de kaynaklanabileceğini bildirmek isteriz. Bir sözleşmenin akdedilmesi için bazen bir veri sahibinin bize kişisel verilerini sağlaması gerekebilir ve bu veriler daha sonra tarafımızca işlenmelidir. Örneğin, şirketimiz kendisiyle bir sözleşme akdettiğinde, ilgili kişinin bize kişisel verilerini sağlaması zorunludur. Kişisel verilerin sağlanmaması, veri sahibiyle sözleşmenin kurulamaması anlamına gelecektir. İlgili kişi, kişisel verilerini sağlamadan önce çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının kanun veya sözleşme gereği veya sözleşmenin kurulması için gerekli olup olmadığı, kişisel verileri sağlama yükümlülüğünün bulunup bulunmadığı ve kişisel verilerin sağlanmamasının ne gibi sonuçlar doğuracağı hususlarında veri sahibini vaka bazında bilgilendirecektir.

13. Otomatik karar almanın varlığı

Sorumlu bir şirket olarak otomatik karar alma veya profilleme kullanmıyoruz.

Bu gizlilik politikası, DGD Deutsche Gesellschaft für Datenschutz GmbH'nin gizlilik politikası oluşturucusu tarafından oluşturulmuştur. Harici Veri Koruma Görevlisi Bayreuth işbirliğiyle Bilişim ve veri koruma hukuku avukatı Christian Solmecke tarafından yaratıldı.

İnternet radyosu https://radio.de:

radio.de Embedded Player'ın veri koruma hükümleri, şu adreste bulunabilen radio.de'nin veri koruma hükümlerine uygundur: https://www.radio.de/privacy-policy.