Veri koruma
I. Kontrolörün adı ve adresi
Genel Veri Koruma Yönetmeliği ve üye devletlerin diğer ulusal veri koruma yasalarının yanı sıra diğer veri koruma yönetmelikleri anlamında kontrolör
Michel Tube Engineering GmbH
Falk-Müller-Strasse 30
97941 Tauberbischofsheim
Almanya
09341 848 5500
II. Veri koruma görevlisinin adı ve adresi
Kontrolörün veri koruma görevlisi
Alexander Schmitt
Rübgrund 19
64347 Griesheim
Almanya/Germany
III Veri işleme hakkında genel bilgiler
1. ki̇şi̇sel veri̇leri̇n i̇şlenme kapsami
Aşağıda, web sitemizi kullanırken kişisel verilerin toplanması hakkında bilgi veriyoruz. Kişisel veriler, adınız, adresiniz, e-posta adresiniz veya kullanıcı davranışınız gibi sizinle kişisel olarak ilişkilendirilebilecek tüm verilerdir. Genel Veri Koruma Yönetmeliği'nin bu ve diğer tanımlarına buradan ulaşabilirsiniz.
Prensip olarak, kullanıcılarımızın kişisel verilerini yalnızca işlevsel bir web sitesi ile içerik ve hizmetlerimizi sağlamak için gerekli olduğu ölçüde toplar ve kullanırız. Kullanıcılarımızın kişisel verilerinin toplanması ve kullanılması sadece kullanıcının rızası ile düzenli olarak gerçekleşir. Örneğin, fiili nedenlerle önceden onay almanın mümkün olmadığı ve verilerin işlenmesine yasalarca izin verildiği durumlarda bir istisna geçerlidir.
2. Kişisel verilerin işlenmesi için yasal dayanak
Kişisel verilerin işlenmesi için veri sahibinin onayını aldığımız sürece, AB Genel Veri Koruma Yönetmeliği (GDPR) Madde 6 paragraf 1 lit. a kişisel verilerin işlenmesi için yasal dayanak olarak hizmet eder.
Madde 6 paragraf 1 lit. b GDPR, veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekli olan kişisel verilerin işlenmesi için yasal dayanak olarak hizmet eder. Bu aynı zamanda sözleşme öncesi önlemlerin uygulanması için gerekli olan işleme faaliyetleri için de geçerlidir.
Kişisel verilerin işlenmesi, şirketimizin tabi olduğu yasal bir yükümlülüğün yerine getirilmesi için gerekli olduğu ölçüde, GDPR Madde 6 paragraf 1 lit. c yasal dayanak olarak hizmet eder.
Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirmesi durumunda, GDPR Madde 6 paragraf 1 lit. d yasal dayanak olarak hizmet eder.
İşleme, şirketimizin veya üçüncü bir tarafın meşru menfaatini korumak için gerekliyse ve veri sahibinin menfaatleri, temel hakları ve özgürlükleri önceki menfaatten daha ağır basmıyorsa, GDPR Madde 6 paragraf 1 lit. f işleme için yasal dayanak olarak hizmet eder.
3. Veri silme ve saklama süresi
Veri sahibinin kişisel verileri, saklama amacı artık geçerli olmadığında silinecek veya engellenecektir. Veriler, Avrupa veya ulusal yasa koyucu tarafından AB yönetmeliklerinde, yasalarında veya kontrolörün tabi olduğu diğer hükümlerde öngörülmüşse de saklanabilir. Bir sözleşmenin imzalanması veya yerine getirilmesi için verilerin daha fazla saklanmasına ihtiyaç duyulmadığı sürece, yukarıda belirtilen standartlar tarafından öngörülen bir saklama süresinin sona ermesi durumunda da veriler engellenecek veya silinecektir.
4. verilerin açıklanması
Veriler yalnızca yasal gereklilikler çerçevesinde üçüncü taraflara aktarılacaktır, yani örneğin GDPR Madde 6 paragraf 1 lit. b temelinde, sözleşme amaçları için gerekli olması halinde veya meşru menfaatler nedeniyle GDPR Madde 6 paragraf 1 lit. f temelinde.
Hizmetlerimizi sağlamak için harici hizmet sağlayıcıları kullanıyorsak, bunlar tarafımızdan dikkatle seçilmiş ve görevlendirilmiştir. Talimatlarımıza bağlıdırlar ve düzenli olarak izlenirler. Kişisel verileri korumak için uygun yasal önlemleri ve uygun teknik ve organizasyonel tedbirleri alırız.
Veriler, GDPR'nin doğrudan uygulanabilir bir yasa olmadığı üçüncü ülkelere yalnızca yeterli düzeyde veri koruması, kullanıcı onayı veya başka bir yasal yetki olması durumunda aktarılır.
5. SSL şifreleme
İletilen içeriğin daha iyi korunması için web sitemiz SSL şifrelemesi kullanmaktadır. Bu şifrelemeyi adres çubuğunda https:// adresinin görüntülenmesinden anlayabilirsiniz. Web sitesi şifrelenmemişse, orada http:// görüntülenir. SSL şifrelemesi, web sitemize ilettiğiniz verilerin yetkisiz üçüncü şahıslar tarafından okunamayacağı anlamına gelir.
IV. Web sitesinin sağlanması ve günlük dosyalarının oluşturulması
1. veri̇ i̇şlemeni̇n tanimi ve kapsami
Web sitesini sadece bilgilendirme amaçlı kullanırken, yani bize başka bir şekilde bilgi iletmezseniz, sistemimiz otomatik olarak arayan bilgisayarın bilgisayar sisteminden veri ve bilgi toplar.
Aşağıdaki veriler toplanabilir:
(1) Kullanılan tarayıcı türü ve sürümü hakkında bilgi
(2) Kullanıcının işletim sistemi
(3) Kullanıcının internet servis sağlayıcısı
(4) Kullanıcının IP adresi
(5) Erişim tarihi ve saati
(6) Greenwich Ortalama Saatine (GMT) göre saat dilimi farkı
(7) Çağrının içeriği (belirli bir sayfa)
(8) Her durumda aktarılan veri miktarı
(9) Kullanıcının sisteminin web sitemize eriştiği web siteleri
(10) Kullanıcının sistemi tarafından web sitemiz üzerinden erişilen web siteleri
Veriler ayrıca sistemimizin günlük dosyalarında da saklanır. Bu veriler, kullanıcının diğer kişisel verileriyle birlikte saklanmaz.
2. veri işleme için yasal dayanak
Verilerin ve günlük dosyalarının geçici olarak saklanmasının yasal dayanağı GDPR Madde 6(1)(f)'dir.
3. veri işlemenin amacı
IP adresinin sistem tarafından geçici olarak saklanması, web sitesinin kullanıcının bilgisayarına teslim edilmesini sağlamak için gereklidir. Bu amaçla, kullanıcının IP adresi oturum süresince saklı kalmalıdır.
Veriler, web sitesinin işlevselliğini sağlamak için günlük dosyalarında saklanır. Verileri ayrıca web sitesini optimize etmek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak için kullanırız. Veriler bu bağlamda pazarlama amacıyla analiz edilmez.
Bu amaçlar aynı zamanda GDPR Madde 6 paragraf 1 lit. f uyarınca veri işlemedeki meşru menfaatimizi oluşturmaktadır.
4. depolama süresi
Veriler, toplanma amacını yerine getirmek için artık gerekli olmadıkları anda silinir. Web sitesinin sağlanması için veri toplanması durumunda, ilgili oturum sona erdiğinde bu durum geçerlidir.
Veriler günlük dosyalarında saklanıyorsa, bu durum en geç yedi gün sonra geçerlidir. Diğer şeylerin yanı sıra, bu sürenin ötesinde depolama mümkündür. Bu durumda, kullanıcıların IP adresleri silinir veya anonimleştirilir, böylece erişen istemciyi tanımlamak artık mümkün olmaz.
5. İtiraz ve kaldırma olasılığı
Web sitesinin sağlanması için verilerin toplanması ve verilerin günlük dosyalarında saklanması, web sitesinin çalışması için kesinlikle gereklidir. Sonuç olarak, kullanıcının itiraz etme seçeneği yoktur.
V. Çerezlerin kullanımı
1. veri̇ i̇şlemeni̇n tanimi ve kapsami
Web sitemizde çerezler kullanılmaktadır. Çerezler, İnternet tarayıcısında veya İnternet tarayıcısı tarafından kullanıcının bilgisayar sisteminde depolanan metin dosyalarıdır. Bir kullanıcı bir web sitesine eriştiğinde, kullanıcının işletim sisteminde bir çerez depolanabilir. Bu çerez, web sitesi tekrar çağrıldığında tarayıcının benzersiz bir şekilde tanımlanmasını sağlayan karakteristik bir karakter dizisi içerir. Çerezler program yürütemez veya bilgisayarınıza virüs bulaştıramaz. Web sitesini genel olarak daha kullanıcı dostu ve etkili hale getirmek için kullanılırlar.
Ayrıca web sitemizde kullanıcıların gezinme davranışlarını analiz etmemizi sağlayan çerezler kullanıyoruz.
Aşağıdaki veriler bu şekilde iletilebilir:
(1) Girilen arama terimleri
(2) Sayfa görüntüleme sıklığı
(3) Web sitesi işlevlerinin kullanımı
Bu şekilde toplanan kullanıcı verileri teknik önlemlerle takma ad haline getirilir. Bu nedenle, verileri erişen kullanıcıya atamak artık mümkün değildir. Veriler diğer kişisel kullanıcı verileriyle birlikte saklanmaz.
Web sitemize erişirken, kullanıcılar analiz amaçlı çerez kullanımı hakkında bir bilgi bannerı ile bilgilendirilir ve çerez politikasına yönlendirilir. Bu bağlamda, tarayıcı ayarlarında çerezlerin saklanmasının nasıl engellenebileceğine dair bir referans da bulunmaktadır.
Web sitemize erişim sağlandığında, kullanıcı analiz amaçlı çerez kullanımı hakkında bilgilendirilmekte ve bu kapsamda kullanılan kişisel verilerinin işlenmesine ilişkin rızası alınmaktadır.
2. veri işleme için yasal dayanak
Kişisel verilerin teknik olarak gerekli çerezler kullanılarak işlenmesinin yasal dayanağı GDPR'nin 6. maddesinin 1. fıkrasının f bendidir.
Kişisel verilerin analiz amacıyla çerezler kullanılarak işlenmesinin yasal dayanağı, kullanıcı buna izin vermişse GDPR Madde 6 paragraf 1 lit. a'dır.
3. veri işlemenin amacı
Analiz çerezlerini kullanmamızın amacı, web sitemizin ve içeriğinin kalitesini artırmaktır. Analiz çerezleri sayesinde web sitesinin nasıl kullanıldığını öğrenir ve böylece teklifimizi sürekli olarak optimize edebiliriz.
Bu amaçlar aynı zamanda GDPR 6. Madde 1. fıkra f bendi uyarınca kişisel verilerin işlenmesindeki meşru menfaatimizi oluşturmaktadır.
4. saklama süresi, itiraz ve kaldırma olasılığı
Çerezler kullanıcının bilgisayarında saklanır ve kullanıcı tarafından web sitemize iletilir. Bu nedenle, kullanıcı olarak çerezlerin kullanımı üzerinde tam kontrole sahipsiniz. Bazı çerezler yalnızca geçici olarak kullanılır (geçici çerezler olarak adlandırılır). Bunlar, tarayıcıyı kapattığınızda otomatik olarak silinir. Bazı çerezler tarayıcı kapatıldığında otomatik olarak silinmez (kalıcı çerezler). Bunlar, çerezlere bağlı olarak değişebilen belirli bir süre sonra otomatik olarak silinir. İnternet tarayıcınızdaki ayarları değiştirerek çerezlerin iletimini devre dışı bırakabilir veya kısıtlayabilirsiniz. Zaten kaydedilmiş olan çerezler herhangi bir zamanda silinebilir. Bu otomatik olarak da yapılabilir. Web sitemiz için çerezler devre dışı bırakılırsa, web sitesinin tüm işlevlerini tam olarak kullanmak artık mümkün olmayabilir.
Öyle deniyor. Flash çerezleri tarayıcınız tarafından değil, Flash eklentiniz tarafından kaydedilir. Flash çerezlerinin iletimi tarayıcı ayarları aracılığıyla engellenemez, ancak Flash Player ayarları değiştirilerek engellenebilir. Flash çerezlerinin işlenmesini istemiyorsanız, örneğin Mozilla Firefox için "BetterPrivacy" (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) veya Google Chrome için Adobe Flash Killer Cookie gibi uygun bir eklenti yüklemeniz gerekir.
VIII İletişim formu ve e-posta iletişimi
1. veri̇ i̇şlemeni̇n tanimi ve kapsami
Alternatif olarak, verilen e-posta adresi aracılığıyla bizimle iletişime geçmek mümkündür. Bu durumda, kullanıcının e-posta ile iletilen kişisel verileri saklanacaktır.
Bu bağlamda üçüncü taraflara hiçbir veri aktarılmaz. Veriler yalnızca görüşmenin işlenmesi için kullanılır.
2. veri işleme için yasal dayanak
Verilerin işlenmesi için yasal dayanak, kullanıcı onay vermişse GDPR Madde 6 paragraf 1 lit. a'dır.
E-posta gönderimi sırasında iletilen verilerin işlenmesi için yasal dayanak GDPR Madde 6 paragraf 1 lit. f'dir; iletişim bir sözleşme imzalamayı amaçlıyorsa, işleme için ek yasal dayanak GDPR Madde 6 paragraf 1 lit. b'dir.
Toplanan diğer verilerin saklanması, GDPR'nin 6. maddesinin 1. fıkrasının f bendi uyarınca meşru menfaatlere dayanmaktadır.
3. veri işlemenin amacı
Kişisel verilerin işlenmesi bize yalnızca iletişimin işlenmesi için hizmet eder. E-posta ile iletişim durumunda, bu aynı zamanda verilerin işlenmesinde gerekli meşru menfaati oluşturur.
4. depolama süresi
Veriler, toplanma amacını yerine getirmek için artık gerekli olmadıkları anda silinir. İletişim formunun giriş ekranındaki kişisel veriler ve e-posta ile gönderilenler için bu, kullanıcıyla ilgili görüşmenin sona erdiği durumdur. Görüşme, söz konusu konunun kesin olarak açıklığa kavuşturulduğu koşullardan çıkarılabildiğinde sona ermiş sayılır.
Gönderme işlemi sırasında toplanan ek kişisel veriler en geç yedi günlük bir süre sonunda silinecektir.
5. İtiraz ve kaldırma olasılığı
Kullanıcı, kişisel verilerin işlenmesine ilişkin onayını istediği zaman iptal etme seçeneğine sahiptir. Kullanıcı bizimle e-posta yoluyla iletişime geçerse, kişisel verilerinin saklanmasına istediği zaman itiraz edebilir. Böyle bir durumda görüşmeye devam edilemez.
Bu durumda, bizimle iletişime geçerken kaydedilen tüm kişisel veriler silinecektir.
XII Google Analytics Kullanımı
1. veri̇ i̇şlemeni̇n tanimi ve kapsami
Bu web sitesi, Google Inc ("Google") tarafından sağlanan bir web analiz hizmeti olan Google Analytics'i kullanmaktadır. Google Analytics, web sitesinin kullanıcıların siteyi nasıl kullandığını analiz etmesine yardımcı olmak için bilgisayarınıza yerleştirilen metin dosyaları olan "çerezleri" kullanır. Bu web sitesini kullanımınız hakkında çerez tarafından oluşturulan bilgiler genellikle ABD'deki bir Google sunucusuna iletilir ve orada saklanır. Ancak, bu web sitesinde IP anonimleştirme etkinleştirilirse, IP adresiniz önce Google tarafından Avrupa Birliği üye ülkelerinde veya Avrupa Ekonomik Alanı Anlaşması'nı imzalayan diğer ülkelerde kısaltılacaktır. Sadece istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna iletilecek ve orada kısaltılacaktır. Google bu bilgileri, bu web sitesinin operatörü adına, web sitesini kullanımınızı analiz etmek, web sitesi etkinliği hakkında raporlar derlemek ve web sitesi operatörüne web sitesi etkinliği ve internet kullanımı ile ilgili diğer hizmetleri sağlamak için kullanacaktır.
Google Analytics'in bir parçası olarak tarayıcınız tarafından iletilen IP adresi, diğer Google verileriyle birleştirilmeyecektir.
Bu web sitesi Google Analytics'i "_anonymiseIp()" uzantısı ile kullanmaktadır. Sonuç olarak, IP adresleri kısaltılmış biçimde işlenir, böylece doğrudan kişisel referanslar ortadan kaldırılabilir. Hakkınızda toplanan veriler kişisel olarak tanımlanabilirse, derhal hariç tutulur ve kişisel veriler derhal silinir.
2. veri işleme için yasal dayanak
Google Analytics'in kullanımı için yasal dayanak GDPR Madde 6 paragraf 1 lit.f'dir.
3. veri işlemenin amacı
Web sitemizin kullanımını analiz etmek ve düzenli olarak iyileştirmek için Google Analytics kullanıyoruz. Elde edilen istatistikleri, teklifimizi geliştirmek ve bir kullanıcı olarak sizin için daha ilginç hale getirmek için kullanabiliriz. Kişisel verilerin ABD'ye aktarıldığı istisnai durumlar için Google, AB-ABD Gizlilik Kalkanı'na (https://www.privacyshield.gov/EU-US-Framework) taraf olmuştur.
Bu web sitesi, bir KULLANICI KİMLİĞİ aracılığıyla gerçekleştirilen ziyaretçi akışlarının cihazlar arası analizi için Google Analytics'i de kullanabilir. Kullanımınızın cihazlar arası analizini müşteri hesabınızda "Verilerim", "Kişisel veriler" altında devre dışı bırakabilirsiniz.
Bu amaçlar aynı zamanda GDPR'nin 6. maddesinin 1. fıkrasının f bendi uyarınca veri işlemeye ilişkin meşru menfaati oluşturmaktadır.
4. depolama süresi
Verilerin kesin saklama sürelerini bilmiyoruz. Toplanan verilerin silinmesine ilişkin herhangi bir bilgimiz bulunmamaktadır.
5. İtiraz ve kaldırma olasılığı
Tarayıcınızda uygun ayarları seçerek çerez kullanımını reddedebilirsiniz, ancak bunu yaparsanız bu web sitesinin tüm işlevlerini kullanamayabileceğinizi lütfen unutmayın. Ayrıca, aşağıdaki bağlantıda bulunan tarayıcı eklentisini indirip yükleyerek Google'ın çerez tarafından oluşturulan ve web sitesini kullanımınızla ilgili verileri (IP adresiniz dahil) toplamasını ve bu verilerin Google tarafından işlenmesini önleyebilirsiniz: http://tools.google.com/dlpage/gaoptout?hl=de.
Google tarafından veri kullanımı, ayar ve itiraz seçenekleri hakkında daha fazla bilgiyi Google'ın web sitelerinde bulabilirsiniz: https://www.google.com/intl/de/policies/privacy/partners ("İş ortaklarımızın web sitelerini veya uygulamalarını kullandığınızda Google tarafından veri kullanımı"), http://www.google.com/policies/technologies/ads ("Reklamcılık"), http://www.google.de/settings/ads ("Gördüğünüz reklamları sizin için daha yararlı hale getirin").
XIII Veri sahibinin hakları
Kişisel verileriniz işleniyorsa, GDPR anlamında bir veri öznesisiniz ve denetleyiciye karşı aşağıdaki haklara sahipsiniz:
1. bilgi edinme hakkı
Sizinle ilgili kişisel verilerin tarafımızca işlenip işlenmediğine dair kontrolörden onay talep edebilirsiniz.
Böyle bir işleme gerçekleşmişse, kontrolörden aşağıdaki bilgileri talep edebilirsiniz:
(1) kişisel verilerin işlenme amaçları;
(2) işlenen kişisel veri kategorileri;
(3) sizinle ilgili kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri;
(4) sizinle ilgili kişisel verilerin saklanmasının planlanan süresi veya bu konuda belirli bir bilgi mümkün değilse, saklama süresinin belirlenmesine ilişkin kriterler;
(5) sizinle ilgili kişisel verilerin düzeltilmesi veya silinmesi hakkının, kontrolör tarafından işlenmesinin kısıtlanması hakkının veya bu tür bir işlemeye itiraz etme hakkının varlığı;
(6) bir denetim makamına itiraz hakkının varlığı;
(7) kişisel verilerin veri sahibinden toplanmaması halinde verilerin kaynağına ilişkin mevcut tüm bilgiler;
(8) GDPR Madde 22 (1) ve (4) uyarınca profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve - en azından bu durumlarda - ilgili mantık ve veri sahibi için bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler.
Sizinle ilgili kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgi talep etme hakkına sahipsiniz. Bu bağlamda, aktarımla bağlantılı olarak GDPR Madde 46 uyarınca uygun koruma önlemleri hakkında bilgilendirilmeyi talep edebilirsiniz.
2. düzeltme hakkı
Sizinle ilgili işlenen kişisel verilerin yanlış veya eksik olması durumunda, kontrolöre karşı düzeltme ve/veya tamamlama hakkına sahipsiniz. Kontrolör, düzeltmeyi gereksiz gecikme olmaksızın yapmalıdır.
3. işlemenin kısıtlanması hakkı
Aşağıdaki koşullar altında, kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz:
(1) kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca sizinle ilgili kişisel verilerin doğruluğuna itiraz ederseniz;
(2) işlemenin hukuka aykırı olması ve kişisel verilerin silinmesine karşı çıkmanız ve bunun yerine kullanımlarının kısıtlanmasını talep etmeniz;
(3) kontrolörün işleme amaçları doğrultusunda kişisel verilere artık ihtiyaç duymaması, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için sizin tarafınızdan gerekli olması veya
(4) GDPR Madde 21 (1) uyarınca işlemeye itiraz ettiyseniz ve kontrolörün meşru nedenlerinin sizin nedenlerinizden daha ağır basıp basmadığı henüz net değilse.
Sizinle ilgili kişisel verilerin işlenmesi kısıtlanmışsa, bu veriler - saklanması dışında - yalnızca sizin izninizle veya yasal taleplerin oluşturulması, uygulanması veya savunulması için veya başka bir gerçek veya tüzel kişinin haklarının korunması için veya Birliğin veya bir Üye Devletin önemli kamu yararı nedenleriyle işlenebilir.
İşlemenin kısıtlanması yukarıdaki koşullara uygun olarak kısıtlanmışsa, kısıtlama kaldırılmadan önce kontrolör tarafından bilgilendirileceksiniz.
4. iptal hakkı
a) İptal yükümlülüğü
Kontrolörden sizinle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkına sahipsiniz ve kontrolör aşağıdaki gerekçelerden birinin geçerli olduğu durumlarda kişisel verileri gereksiz gecikme olmaksızın silmekle yükümlüdür:
(1) Sizinle ilgili kişisel veriler, toplandıkları veya başka bir şekilde işlendikleri amaçlar için artık gerekli değildir.
(2) GDPR'nin 6. maddesinin 1. fıkrasının a bendi veya 9. maddesinin 2. fıkrasının a bendi uyarınca işlemenin dayandığı rızanızı iptal ettiyseniz ve işlemenin başka bir yasal dayanağı yoksa.
(3) GDPR Madde 21 (1) uyarınca işlemeye itiraz ediyorsanız ve işleme için geçersiz meşru gerekçeler yoksa veya GDPR Madde 21 (2) uyarınca işlemeye itiraz ediyorsanız.
(4) Sizinle ilgili kişisel veriler hukuka aykırı olarak işlenmiştir.
(5) Sizinle ilgili kişisel verilerin silinmesi, Birlik hukuku veya kontrolörün tabi olduğu Üye Devletlerin hukuku kapsamında yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
(6) Sizinle ilgili kişisel veriler, GDPR Madde 8 paragraf 1 uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.
b) Üçüncü taraflara verilen bilgiler
Kontrolör sizinle ilgili kişisel verileri kamuya açık hale getirmişse ve GDPR Madde 17(1) uyarınca bunları silmekle yükümlü ise, kişisel verileri işleyen kontrolörleri veri sahibi olarak sizin bu kontrolörler tarafından söz konusu kişisel verilere yönelik her türlü bağlantının veya bunların kopyasının veya çoğaltılmasının silinmesini talep ettiğiniz konusunda bilgilendirmek için mevcut teknolojiyi ve uygulama maliyetini dikkate alarak teknik önlemler de dahil olmak üzere makul adımları atacaktır.
c) İstisnalar
İşlemenin gerekli olması halinde silme hakkı mevcut değildir
(1) ifade ve bilgi edinme özgürlüğü hakkını kullanmak;
(2) kontrolörün tabi olduğu Birlik veya üye devlet hukuku uyarınca işleme faaliyetinin gerçekleştirilmesini gerektiren bir yasal yükümlülüğe uyulması veya kamu yararına gerçekleştirilen bir görevin yerine getirilmesi ya da kontrolöre verilen resmi bir yetkinin kullanılması;
(3) GDPR'nin 9. maddesinin 2. fıkrasının h ve i bentleri ve 9. maddesinin 3. fıkrası uyarınca kamu sağlığı alanında kamu yararı nedeniyle;
(4) kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya GDPR Madde 89(1) uyarınca istatistiksel amaçlar için, bölüm a)'da belirtilen hakkın söz konusu işlemenin hedeflerine ulaşılmasını imkansız hale getirmesi veya ciddi şekilde bozması muhtemel olduğu sürece veya
(5) yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için.
5. bilgi edinme hakkı
Kontrolöre karşı düzeltme, silme veya işlemenin kısıtlanması hakkını ileri sürdüyseniz, kontrolör, imkansız olduğu kanıtlanmadıkça veya orantısız bir çaba gerektirmedikçe, sizinle ilgili kişisel verilerin ifşa edildiği tüm alıcıları bu düzeltme veya verilerin silinmesi veya işlemenin kısıtlanması konusunda bilgilendirmekle yükümlüdür.
Kontrolör tarafından bu alıcılar hakkında bilgilendirilme hakkına sahipsiniz.
6. veri taşınabilirliği hakkı
Kontrolöre sağladığınız sizinle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Ayrıca, aşağıdaki durumlarda, kişisel verilerin sağlandığı kontrolör tarafından engellenmeden bu verileri başka bir kontrolöre iletme hakkına sahipsiniz
(1) işleme, GDPR Madde 6 paragraf 1 lit. a veya GDPR Madde 9 paragraf 2 lit. a uyarınca rızaya veya GDPR Madde 6 paragraf 1 lit. b uyarınca bir sözleşmeye dayanıyorsa ve
(2) işleme otomatik yollarla gerçekleştirilir.
Bu hakkı kullanırken, teknik olarak mümkün olduğu durumlarda, sizinle ilgili kişisel verilerin doğrudan bir kontrolörden diğerine iletilmesini sağlama hakkına da sahipsiniz. Diğer kişilerin özgürlükleri ve hakları bundan etkilenmemelidir.
Veri taşınabilirliği hakkı, kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olan kişisel verilerin işlenmesi için geçerli değildir.
7. İtiraz hakkı
Özel durumunuzla ilgili gerekçelerle, bu hükümlere dayalı profil oluşturma da dahil olmak üzere, GDPR Madde 6(1)'in (e) veya (f) bendine dayalı olarak sizinle ilgili kişisel verilerin işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz. Berliner Platz'da veri koruma en önemli önceliktir.
Kontrolör, çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan işleme için veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler göstermedikçe, kontrolör artık sizinle ilgili kişisel verileri işlemeyecektir.
Kişisel verileriniz doğrudan pazarlama amacıyla işleniyorsa, kişisel verilerinizin bu tür pazarlama için işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; buna, bu tür doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma da dahildir.
Doğrudan pazarlama amacıyla işlenmesine itiraz ederseniz, sizinle ilgili kişisel veriler artık bu amaçlar için işlenmeyecektir.
2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanan otomatik prosedürler aracılığıyla bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak itiraz etme hakkınızı kullanma seçeneğiniz vardır.
8. Veri koruma kanunu kapsamında rıza beyanını iptal etme hakkı
Veri koruma yasası uyarınca rıza beyanınızı istediğiniz zaman geri çekme hakkına sahipsiniz. Rızanın geri çekilmesi, geri çekilmeden önce rızaya dayalı işlemenin yasallığını etkilemez.
9. profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik karar verme
Sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen, profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz. Bu, karar aşağıdaki durumlarda geçerli değildir
(1) sizinle kontrolör arasında bir sözleşmenin imzalanması veya yerine getirilmesi için gereklidir,
(2) kontrolörün tabi olduğu ve aynı zamanda hak ve özgürlükleriniz ile meşru menfaatlerinizi korumak için uygun tedbirleri belirleyen Birlik veya Üye Devlet hukuku tarafından yetkilendirilmiş olması; veya
(3) sizin açık rızanızla.
Ancak bu kararlar, GDPR Madde 9(1) uyarınca, Madde 9(2)(a) veya (g) geçerli olmadıkça ve hak ve özgürlükler ile meşru menfaatlerinizi korumak için uygun önlemler alınmadıkça, özel kategorilerdeki kişisel verilere dayandırılamaz.
(1) ve (3)'te atıfta bulunulan durumlarda, veri denetleyicisi hak ve özgürlüklerinizi ve meşru menfaatlerinizi korumak için uygun önlemleri, en azından denetleyici tarafında insan müdahalesi elde etme, görüşünüzü ifade etme ve karara itiraz etme hakkını uygulayacaktır.
10. bir denetim makamına şikayette bulunma hakkı
Diğer idari veya adli çözüm yollarına halel getirmeksizin, sizinle ilgili kişisel verilerin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, özellikle ikamet ettiğiniz, iş yerinizin bulunduğu veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahipsiniz.
Şikayetin iletildiği denetim makamı, GDPR madde 78 uyarınca bir yargı yolu olasılığı da dahil olmak üzere şikayetin durumu ve sonucu hakkında şikayet sahibini bilgilendirecektir.
