Veri güvenliği

Şirketimizle ilgilendiğiniz için çok memnunuz. Verilerin korunması, Mehmed Saral’ın yönetimi için özellikle yüksek bir önceliğe sahiptir. Prensip olarak Mehmed Saral’ın internet sayfalarını herhangi bir kişisel veri sağlamadan kullanmak mümkündür. Ancak, ilgili kişi internet sitemiz üzerinden özel şirket hizmetlerinden yararlanmak isterse, kişisel verilerin işlenmesi gerekli hale gelebilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle ilgili kişinin rızasını alırız.

Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliği’ne (GDPR) ve ülkeye özgü veri korumasına uygun olacaktır. Mehmed Saral için geçerli düzenlemeler. Şirketimiz bu veri koruma beyanı vasıtasıyla topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, veri sahipleri bu veri koruma beyanı aracılığıyla sahip oldukları haklar konusunda bilgilendirilir.

İşlemden sorumlu kişi olarak Mehmed Saral, bu web sitesi aracılığıyla işlenen kişisel verilerin mümkün olan en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem uygulamıştır. Bununla birlikte, İnternet tabanlı veri aktarımları genellikle güvenlik açıklarına sahip olabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle, ilgili herkes kişisel verileri bize telefon gibi alternatif yollarla iletmekte serbesttir.

1. Tanımlar

Mehmed Saral’ın veri koruma beyanı, Avrupa yasa koyucu tarafından Genel Veri Koruma Yönetmeliği’nin (GDPR) kabulü için kullanılan terimlere dayanmaktadır. Veri koruma beyanımız, genel kamuoyunun yanı sıra müşterilerimiz ve iş ortaklarımız için de okunaklı ve anlaşılır olmalıdır. Bunu sağlamak için kullanılan terimleri önceden açıklamak isteriz.

Bu veri koruma beyanında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

  • a) kişisel veriler

    Kişisel veriler, kimliği belirli veya belirlenebilir bir gerçek kişiye (bundan böyle „veri konusu“ olarak anılacaktır) ilişkin her türlü bilgidir. Bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle ad, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı veya bir veya daha fazla özel özellik gibi bir tanımlayıcıya atama yoluyla, kimliğinin ifadesi, tanımlanabilir olarak kabul edilir. bu gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliği belirlenebilir.

  • b) veri sahibi

    Veri sahibi, kişisel verileri kontrolör tarafından işlenen, kimliği belirli veya belirlenebilir herhangi bir gerçek kişidir.

  • c) İşleme

    İşleme, kişisel verilerin toplanması, kaydedilmesi, düzenlenmesi, düzenlenmesi, saklanması, uyarlanması veya değiştirilmesi, sesli olarak okunması, sorgulanması, kullanılması, açıklanması gibi otomatikleştirilmiş prosedürler veya bu tür bir dizi süreç yardımıyla gerçekleştirilen herhangi bir işlemdir. iletim, dağıtım veya başka herhangi bir şekilde kullanılabilir hale getirme, eşleştirme veya bağlama, kısıtlama, silme veya imha etme.

  • d) İşleme kısıtlaması

    İşleme kısıtlaması, saklanan kişisel verilerin gelecekteki işlenmesini kısıtlamak amacıyla işaretlenmesidir.

  • e) Profil Oluşturma

    Profil oluşturma, bu kişisel verilerin bir gerçek kişiyle ilgili belirli kişisel yönleri, özellikle iş performansı, ekonomik durum, sağlık, kişisel ile ilgili yönleri değerlendirmek için kullanılmasından oluşan, kişisel verilerin her türlü otomatik olarak işlenmesidir. Bu gerçek kişinin tercihlerini analiz edin veya tahmin edin. , ilgi alanları, güvenilirlik, davranış, nerede olduğu veya yer değiştirme.

  • f) Takma adlaştırma

    Takma isim kullanma, kişisel verilerin, bu ek bilgilerin ayrı tutulması ve aşağıdakileri garanti eden teknik ve organizasyonel önlemlere tabi olması koşuluyla, ek bilgiler kullanılmadan belirli bir veri sahibine atanamayacak şekilde işlenmesidir. kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atanmaması.

  • g) Kontrolör veya veri kontrolörü

    İşlemeden sorumlu veya sorumlu kişi, kişisel verilerin işlenme amaç ve araçlarına tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, makam, kurum veya diğer organdır. Bu işlemenin amaçları ve araçları Birlik yasaları veya Üye Devletlerin yasaları tarafından belirtilmişse, sorumlu kişi veya onun adlandırılması için belirli kriterler Birlik yasaları veya Üye Devletlerin yasaları tarafından sağlanabilir.

  • h) İşlemci

    İşleyici, sorumlu kişi adına kişisel verileri işleyen gerçek veya tüzel kişi, makam, kurum veya başka bir organdır.

  • i) Alıcı

    Alıcı, üçüncü kişi olup olmadığına bakılmaksızın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu kurumu, kurum veya diğer organdır. Ancak, Birlik veya Üye Devlet hukuku kapsamındaki belirli bir soruşturma bağlamında kişisel verileri alabilecek makamlar, alıcı olarak kabul edilmez.

  • j) üçüncü taraf

    Üçüncü kişi, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan sorumluluğu altında kişisel verileri işlemeye yetkili kişiler dışındaki bir gerçek veya tüzel kişi, kamu makamı, kurum veya kuruluştur. </li >

  • k) Onay

    Rıza, ilgili kişinin kişisel verilerinin işlenmesine rıza gösterdiğini belirttiği bir beyan veya diğer açık doğrulayıcı eylem şeklinde belirli bir durum için bilgi sahibi bir şekilde ve açık bir şekilde veri sahibi tarafından gönüllü olarak verilen herhangi bir irade ifadesidir. .

2. İşlemden sorumlu kişinin adı ve adresi

Genel Veri Koruma Yönetmeliği, Avrupa Birliği üye ülkelerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında sorumlu kişi:

Mehmed Saral
Erlenweg 28
65835 Liederbach
Almanya

3. Çerezler

Mehmed Saral’ın internet sayfalarında çerez kullanılmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sistemine dosyalanan ve kaydedilen metin dosyalarıdır.

Çok sayıda web sitesi ve sunucu çerez kullanır. Birçok çerez, sözde çerez kimliği içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. Çerezin saklandığı belirli internet tarayıcısına web sitelerinin ve sunucuların atanabileceği bir karakter dizisinden oluşur. Bu, ziyaret edilen web sitelerinin ve sunucuların, ilgili kişinin bireysel tarayıcısını, diğer çerezleri içeren diğer internet tarayıcılarından ayırt etmesini sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.

Mehmed Saral, çerez kullanımı ile bu web sitesinin kullanıcılarına çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilmektedir.

Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler kullanıcı için optimize edilebilir. Daha önce de belirtildiği gibi, çerezler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir, çünkü bu, web sitesi tarafından yapılır ve kullanıcının bilgisayar sisteminde saklanan çerezdir. Başka bir örnek, çevrimiçi mağazadaki bir alışveriş sepetinin çerezidir. Çevrimiçi mağaza, bir müşterinin sanal alışveriş sepetine yerleştirdiği ürünleri hatırlamak için bir tanımlama bilgisi kullanır.

İlgili kişi, kullanılan İnternet tarayıcısında ilgili bir ayar aracılığıyla, web sitemiz tarafından herhangi bir zamanda çerez yerleştirilmesini engelleyebilir ve böylece çerezlerin yerleştirilmesine kalıcı olarak itiraz edebilir. Ayrıca, önceden ayarlanmış çerezler herhangi bir zamanda bir İnternet tarayıcısı veya diğer yazılım programları aracılığıyla silinebilir. Bu, tüm yaygın İnternet tarayıcılarında mümkündür. İlgili kişi, kullanılan internet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.

4. Genel veri ve bilgilerin toplanması

Corion’un web sitesi, bir kişi veya otomatik bir sistem web sitesini çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veri ve bilgiler, sunucunun günlük dosyalarında saklanır. (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) erişim sisteminin web sitemize eriştiği web sitesi (yönlendiren olarak adlandırılır), (4) alt web siteleri, Web sitemizde bir erişim sistemi aracılığıyla erişilen bilgiler kontrol edilebilir, (5) web sitesine erişim tarihi ve saati, (6) bir İnternet protokol adresi (IP adresi), (7) erişim sisteminin İnternet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı olması durumunda tehditleri önlemek için kullanılan diğer benzer veriler ve bilgiler.

Mehmed Saral, bu genel veri ve bilgileri kullanırken veri sahibi hakkında herhangi bir sonuca varmamaktadır. Bunun yerine, bu bilgiler (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve buna yönelik reklamları optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve teknolojimizin uzun vadeli işlevselliğini sağlamak için gereklidir. ve (4) bir siber saldırı durumunda kanun uygulayıcı makamlara kanun yaptırımı için gerekli bilgileri sağlamak. Anonim olarak toplanan bu veri ve bilgiler, bu nedenle, işlediğimiz kişisel veriler için nihai olarak optimum düzeyde koruma sağlamak amacıyla şirketimizde veri koruma ve veri güvenliğini artırmak amacıyla Mehmed Saral tarafından istatistiksel olarak değerlendirilir. Sunucu günlük dosyalarının anonim verileri, etkilenen bir kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

5. Web sitesi aracılığıyla iletişim seçeneği

Mehmed Saral’ın internet sitesinde yasal düzenlemeler gereği şirketimiz ile hızlı elektronik iletişim ve bizimle doğrudan iletişim kurmayı sağlayan bilgiler yer almakta olup, elektronik posta (e-posta adresi) olarak adlandırılan genel bir adresi de içermektedir. İlgili kişi, işlemden sorumlu kişiyle e-posta veya iletişim formu aracılığıyla iletişime geçerse, ilgili kişi tarafından iletilen kişisel veriler otomatik olarak kaydedilir. Bir veri sahibi tarafından veri kontrolörüne gönüllü olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya veri sahibi ile iletişime geçilmesi amacıyla saklanır. Bu kişisel veriler üçüncü şahıslara aktarılmayacaktır.

6. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

İşlemeden sorumlu kişi, ilgili kişinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa direktif ve yönetmelik veren ya da başka bir kanun koyucu tarafından kişinin ilgili olduğu kanun veya yönetmeliklerde gerektirmesi halinde işler ve saklar. Konunun işlenmesinden sorumlu, sağlandı.

Saklama amacı artık geçerli değilse veya Avrupa direktif ve düzenleme makamı veya başka bir sorumlu yasa koyucu tarafından öngörülen bir saklama süresi sona ererse, kişisel veriler rutin olarak ve yasal hükümlere uygun olarak bloke edilir veya silinir.

7. Veri sahibinin hakları

  • a) Onay Hakkı

    Her veri sahibi, Avrupa direktifi ve tüzük vereni tarafından verilen, işlemeden sorumlu kişiden kendileriyle ilgili kişisel verilerin işlenip işlenmediğine dair onay talep etme hakkına sahiptir. Bir veri sahibi bu onay hakkını kullanmak isterse, istediği zaman veri denetleyicisinin bir çalışanıyla iletişime geçebilir.

  • b) Bilgi edinme hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, kendisi hakkında saklanan kişisel veriler hakkında ücretsiz bilgi alma ve bu bilgilerin bir kopyasını işlemeden sorumlu kişiden herhangi bir zamanda Avrupa direktifi ve tüzük veren tarafından verilen hakka sahiptir. Ayrıca, direktifler ve düzenlemeler için Avrupa yasa koyucusu, veri sahibine aşağıdaki bilgilere erişim izni vermiştir:

    • işleme amaçları
    • işlenen kişisel veri kategorileri
    • kişisel verilerin ifşa edildiği veya ifşa edileceği alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar
    • mümkünse, kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse bu süreyi belirlemek için kullanılan kriterler
    • Sizinle ilgili kişisel verilerin düzeltilmesi veya silinmesi ya da sorumlu kişi tarafından işlemenin kısıtlanması veya bu işlemeye itiraz etme hakkının varlığı
    • Bir denetim makamına itiraz hakkının varlığı
    • kişisel veriler veri sahibinden toplanmıyorsa: Verilerin kaynağı hakkında mevcut tüm bilgiler
    • Madde 22 Para.1 ve 4 DS-GVO uyarınca profil oluşturma dahil otomatik karar vermenin varlığı ve – en azından bu durumlarda – ilgili mantık ve bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler. veri sahibi</ li>

    Ayrıca, veri sahibinin, kişisel verilerin üçüncü bir ülkeye mi yoksa uluslararası bir kuruluşa mı aktarıldığı konusunda bilgi edinme hakkı vardır. Bu durumda, ilgili kişi aktarımla ilgili uygun garantiler hakkında bilgi alma hakkına sahiptir.

    Bir veri sahibi bu bilgi edinme hakkını kullanmak isterse, istediği zaman veri denetleyicisinin bir çalışanıyla iletişime geçebilir.

  • c) Düzeltme Hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa direktifi ve düzenleyicisi tarafından kendilerine ilişkin yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, veri sahibi, işleme amaçlarını dikkate alarak, eksik kişisel verilerin tamamlanmasını – ayrıca ek bir beyan yoluyla da talep etme hakkına sahiptir.

    Bir veri sahibi bu düzeltme hakkını kullanmak isterse, istediği zaman veri denetleyicisinin bir çalışanıyla iletişime geçebilir.

  • d) Silme hakkı (unutulma hakkı)

    Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki sebeplerden birinin geçerli olması ve işlemenin gerekli olmaması durumunda, sorumlu kişinin kendisiyle ilgili kişisel verileri derhal silmesini talep etme Avrupa direktifi ve tüzüğü veren tarafından tanınan hakka sahiptir:

    • Kişisel veriler bu tür amaçlar için toplanmış veya artık gerekli olmayan başka bir şekilde işlenmiştir.
    • Veri sahibi, Madde 6 Paragraf a DS-GVO veya Madde 9 Paragraf a DS-GVO uyarınca işlemenin dayandığı rızasını iptal eder ve işleme için başka bir yasal dayanak yoktur .
    • Veri sahibi, GDPR Madde 21 (1) uyarınca işlemeye itiraz ediyor ve işleme için geçersiz kılınan meşru gerekçeler mevcut değil veya veri sahibi, Madde 21 (2) GDPR nesnesi uyarınca işlemeye itiraz ediyor işleme.
    • Kişisel veriler yasa dışı bir şekilde işlendi.
    • Kişisel verilerin silinmesi, denetleyicinin tabi olduğu Birlik veya Üye Devlet yasalarındaki yasal bir yükümlülüğe uymak için gereklidir.
    • Kişisel veriler, DS-GVO Madde 8 Paragraf 1 uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.

    Yukarıdaki nedenlerden biri geçerliyse ve ilgili kişi Mehmed Saral’da saklanan kişisel verilerinin silinmesini isterse, istediği zaman veri sorumlusunun bir çalışanı ile iletişime geçebilir. Mehmed Saral’ın çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.

    Kişisel verilerin Mehmed Saral tarafından alenileştirilmiş olması ve sorumlu kişi olarak şirketimiz, DS-GVO Madde 17 Fıkra 1 uyarınca kişisel verileri silmekle yükümlü ise, Mehmed Saral da dikkate alarak uygun önlemleri alacaktır. mevcut teknoloji ve teknik nitelikteki uygulama maliyetleri, ilgili kişinin bu kişisel verilere yönelik tüm bağlantıların veya bu kişisel verilerin kopyalarının veya kopyalarının silinmesini talep ettiği, yayınlanan kişisel verileri işleyen veri işlemeden sorumlu diğer kişileri bilgilendirmek için Verilerin işlenmesinden sorumlu olan bu diğer kişilerin verileri, işlemenin gerekli olmadığı sürece talep etmiştir. Mehmed Saral’ın çalışanı münferit durumlarda gerekli düzenlemeleri yapacaktır.

  • e) İşlemeyi kısıtlama hakkı

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa direktifi ve tüzük veren tarafından tanınan, aşağıdaki koşullardan birinin yerine getirilmesi durumunda sorumlu kişinin işlemeyi kısıtlamasını talep etme hakkına sahiptir:

    • Kişisel verilerin doğruluğuna, veri sahibi tarafından, denetleyicinin kişisel verilerin doğruluğunu doğrulamasını sağlayan bir süre boyunca itiraz edilir.
    • İşleme yasa dışıdır, veri sahibi kişisel verilerin silinmesini reddeder ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep eder.
    • Sorumlu kişinin artık işleme amaçları için kişisel verilere ihtiyacı yoktur, ancak veri sahibinin yasal iddiaları ileri sürmek, uygulamak veya savunmak için bunlara ihtiyacı vardır.
    • Veri sahibi, veri sahibinin meşru gerekçelerinin veri sahibinin meşru gerekçelerini geçersiz kılıp kılmadığını doğrulayana kadar GDPR’nin 21(1) Maddesi uyarınca işlemeye itiraz etmiştir.

    Yukarıdaki koşullardan biri yerine getirildiğinde ve ilgili kişi Mehmed Saral’da saklanan kişisel verilerin kısıtlanmasını talep ederse, istediği zaman veri sorumlusunun bir çalışanı ile iletişime geçebilir. Mehmed Saral’ın çalışanı, işlemenin kısıtlanmasını ayarlayacaktır.

  • f) Veri taşınabilirliği hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, ilgili kişinin sorumlu kişiye sağladığı, kendisiyle ilgili kişisel verileri yapılandırılmış, ortak ve makinesel bir şekilde alma hakkına sahiptir. okunabilir biçim Ayrıca, işlemenin Madde 6 Fıkra 1 Letter a DS-GVO uyarınca rızaya dayanması şartıyla, bu verileri, kişisel verilerin sağlandığı sorumlu kişiden herhangi bir engelleme olmaksızın sorumlu başka bir kişiye iletme hakkına da sahipsiniz. veya Madde 9 Paragraf 2 a DS-GVO harfi veya madde 6 paragraf 1 paragraf b DS-GVO uyarınca bir sözleşmede ve işleme, bir görevin yerine getirilmesi için işlemenin gerekli olmaması kaydıyla, otomatik prosedürler kullanılarak gerçekleştirilir. kamu yararınadır veya sorumlu kişiye devredilen resmi yetkinin kullanılmasında yer alır.

    Ayrıca, 20. Madde uyarınca veri taşınabilirliği haklarını kullanırken diğer kişilerin hak ve özgürlükleri bundan etkilenmez.

    Veri taşınabilirliği hakkını iddia etmek için veri sahibi, herhangi bir zamanda Mehmed Saral’ın bir çalışanıyla iletişime geçebilir.

  • g) İtiraz hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, kendi özel durumundan kaynaklanan nedenlerle Avrupa direktifi ve tüzüğü veren tarafından, herhangi bir zamanda, Madde 6 paragrafına dayanan, kendisiyle ilgili kişisel verilerin işlenmesine karşı verilen hakka sahiptir. 1 harf e veya f DS-GVO itirazda bulunmak için. Bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir.

    Mehmed Saral, bir itiraz durumunda, veri sahibinin menfaatlerini, haklarını ve özgürlüklerini ağır basan işleme için zorlayıcı meşru gerekçeler göstermedikçe veya işleme, kişisel verileri savunmaya, kullanmaya veya savunmaya hizmet etmedikçe, artık kişisel verileri işlememektedir. yasal iddialar.

    Mehmed Saral’ın kişisel verileri doğrudan reklamcılık faaliyeti için işlemesi durumunda, ilgili kişi, kişisel verilerin bu tür reklam amacıyla işlenmesine her zaman itiraz etme hakkına sahiptir. Bu, bu tür doğrudan reklamlarla ilişkili olduğu sürece profil oluşturma için de geçerlidir. Veri sahibi, Mehmed Saral’ın doğrudan pazarlama amacıyla işlenmesine itiraz ederse, Mehmed Saral artık kişisel verileri bu amaçlarla işlemeyecektir.

    Buna ek olarak, veri sahibi, kendi özel durumundan kaynaklanan nedenlerle, Mehmed Saral’da bilimsel veya tarihi araştırma amacıyla veya Sanat uyarınca istatistiksel amaçlarla gerçekleştirilen kendisiyle ilgili kişisel verilerin işlenmesine karşı hak sahibidir. 89 Paragraf 1 DS-GMO, kamu yararına bir görevi yerine getirmek için böyle bir işleme gerekli olmadığı sürece itiraz edebilir.

    Veri sahibi, itiraz hakkını kullanmak için Mehmed Saral’ın herhangi bir çalışanı veya başka bir çalışanı ile doğrudan iletişime geçebilir. Veri sahibi, 2002/58/EC sayılı Yönerge’ye bakılmaksızın, bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak, teknik özellikleri kullanarak otomatik yollarla itiraz etme hakkını kullanmakta serbesttir.

  • h) Profil oluşturma dahil olmak üzere otomatikleştirilmiş bireysel karar verme

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından direktifler ve düzenlemeler için verilen ve kendileri üzerinde yasal etkileri olan veya benzer bir şekilde önemli ölçüde etkileyen – profil oluşturma dahil olmak üzere – yalnızca otomatik işlemeye dayalı bir karara tabi tutulmama hakkına sahiptir. (1) kararı, veri sahibi ile sorumlu kişi arasında bir sözleşmenin akdedilmesi veya ifası için gerekli değilse veya (2) kişinin kabul ettiği Birlik veya Üye Devlet mevzuatı temelinde izin verilebilirse sorumlu kişidir ve bu mevzuat, ilgili kişinin hak ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri gerektirir veya (3) ilgili kişinin açık rızası ile yürütülür.

    (1) kararı, veri sahibi ile veri kontrolörü arasında bir sözleşmenin akdedilmesi veya ifası için gerekliyse veya (2) veri sahibinin açık rızasına dayanıyorsa, Mehmed Sarl uygun önlemleri alacaktır. en azından kontrolör tarafından insan müdahalesi elde etme, kendi bakış açısını ifade etme ve karara itiraz etme hakkı da dahil olmak üzere, veri sahibinin hak ve özgürlüklerini ve çıkarlarını meşru korumayı güvence altına alır.

    Veri sahibi, otomatik kararlarla ilgili hak iddiasında bulunmak isterse, istediği zaman veri denetleyicisinin bir çalışanıyla iletişime geçebilir.

  • i) Veri koruma yasası uyarınca onayı iptal etme hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, herhangi bir zamanda kişisel verilerin işlenmesine ilişkin onayını iptal etme Avrupa direktifi ve tüzük veren tarafından verilen hakka sahiptir.

    Veri sahibi, iznini geri alma hakkını iddia etmek isterse, istediği zaman veri denetleyicisinin bir çalışanıyla iletişime geçebilir.

8. Google Analytics’in (anonimleştirme işlevli) uygulanması ve kullanımı için veri koruma düzenlemeleri

İşlemden sorumlu kişi, Google Analytics bileşenini (anonimleştirme işleviyle) bu web sitesine entegre etmiştir. Google Analytics bir web analiz hizmetidir. Web analizi, ziyaretçilerin web sitelerine davranışları hakkında verilerin toplanması, toplanması ve değerlendirilmesidir. Bir web analiz hizmeti, diğer şeylerin yanı sıra, ilgili kişinin bir web sitesine geldiği web sitesi (yönlendiren olarak adlandırılır), web sitesinin hangi alt sayfalarına erişildiği veya bir alt sayfanın ne sıklıkta ve ne kadar süreyle görüntülendiği hakkında verileri toplar. Bir web analizi, esas olarak bir web sitesini optimize etmek ve internet reklamcılığının maliyet-fayda analizi için kullanılır.

Google Analytics bileşeninin işletme şirketi Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda’dır.

İşlemden sorumlu kişi, Google Analytics aracılığıyla web analizi için „_gat._anonymizeIp“ ekini kullanır. Bu ilave ile, web sitemize Avrupa Birliği üyesi bir devletten veya Avrupa Ekonomik Alanı Anlaşmasına taraf başka bir devletten erişiliyorsa, ilgili kişinin İnternet bağlantısının IP adresi Google tarafından kısaltılmakta ve anonim hale getirilmektedir.

Google Analytics bileşeninin amacı, web sitemizdeki ziyaretçi akışlarını analiz etmektir. Google, elde edilen verileri ve bilgileri, diğer şeylerin yanı sıra, web sitemizin kullanımını değerlendirmek, web sitemizdeki faaliyetleri gösteren çevrimiçi raporları bizim için derlemek ve web sitemizin kullanımıyla ilgili diğer hizmetleri sağlamak için kullanır.

Google Analytics, veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirir. Çerezlerin ne olduğu yukarıda açıklanmıştır. Google, çerezi ayarlayarak web sitemizin kullanımını analiz edebilir. Bu web sitesinin, işlemeden sorumlu kişi tarafından işletilen ve üzerine bir Google Analytics bileşeninin entegre edildiği münferit sayfalarından biri her çağrıldığında, ilgili kişinin bilgi teknolojisi sistemindeki İnternet tarayıcısı otomatik olarak etkinleştirilir. Verileri çevrimiçi analiz için Google’a iletmek için ilgili Google Analytics bileşeni. Bu teknik sürecin bir parçası olarak Google, diğer şeylerin yanı sıra, ziyaretçilerin ve tıklamaların kaynağını izlemek ve ardından komisyon beyanlarını etkinleştirmek için kullandığı ilgili kişinin IP adresi gibi kişisel veriler hakkında bilgi edinir.

Çerez, erişim zamanı, erişimin yapıldığı yer ve ilgili kişi tarafından web sitemize yapılan ziyaretlerin sıklığı gibi kişisel bilgileri depolamak için kullanılır. Web sitemizi her ziyaret ettiğinizde, ilgili kişi tarafından kullanılan İnternet bağlantısının IP adresi de dahil olmak üzere bu kişisel veriler Amerika Birleşik Devletleri’ndeki Google’a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri’nde saklanır. Google, teknik süreç yoluyla toplanan bu kişisel verileri üçüncü taraflara aktarabilir.

İlgili kişi, yukarıda açıklandığı gibi, herhangi bir zamanda, kullanılan İnternet tarayıcısında ilgili bir ayar aracılığıyla web sitemiz tarafından çerezlerin yerleştirilmesini engelleyebilir ve bu nedenle, çerezlerin yerleştirilmesine kalıcı olarak itiraz edebilir. Kullanılan internet tarayıcısının böyle bir ayarı, Google’ın ilgili kişinin bilgi teknolojisi sistemine bir çerez yerleştirmesini de engelleyecektir. Ayrıca, Google Analytics tarafından önceden ayarlanmış bir çerez, herhangi bir zamanda İnternet tarayıcısı veya diğer yazılım programları aracılığıyla silinebilir.

Ayrıca, veri sahibi, bu web sitesinin kullanımı ve bu verilerin Google tarafından işlenmesi ile ilgili olarak Google Analytics tarafından oluşturulan verilerin toplanmasına itiraz etme ve engelleme seçeneğine sahiptir. Bunu yapmak için veri sahibinin https://tools.google.com/dlpage/gaoptout bağlantısından bir tarayıcı eklentisi indirmesi ve yüklemesi gerekir. Bu tarayıcı eklentisi, JavaScript aracılığıyla Google Analytics’e, web sitelerine yapılan ziyaretlerle ilgili hiçbir veri ve bilginin Google Analytics’e aktarılamayacağını bildirir. Tarayıcı eklentisinin yüklenmesi Google tarafından bir çelişki olarak değerlendirilmektedir. Veri sahibinin bilgi teknolojisi sistemi daha sonra silinir, formatlanır veya yeniden kurulursa, Google Analytics’i devre dışı bırakmak için veri sahibinin tarayıcı eklentisini yeniden yüklemesi gerekir. Tarayıcı eklentisi, ilgili kişi veya etki alanına atfedilebilecek başka bir kişi tarafından kaldırılır veya devre dışı bırakılırsa, tarayıcı eklentisini yeniden yükleme veya yeniden etkinleştirme olasılığı vardır.

Daha fazla bilgi ve Google’ın geçerli veri koruma düzenlemeleri https://www.google.de/intl/de/policies/privacy/ ve http://www.google.com/analytics/terms/de.html adresinde bulunabilir. Google Analytics, bu bağlantı https://www.google.com/intl/de_de/analytics/ altında daha ayrıntılı olarak açıklanmıştır.

9. YouTube’un dağıtımı ve kullanımı için veri koruma düzenlemeleri

İşlemden sorumlu kişi, YouTube’dan bu web sitesine entegre bileşenlere sahiptir. YouTube, video yayıncılarının ücretsiz olarak video klip yayınlamasına ve diğer kullanıcıların bunları ücretsiz olarak görüntülemesine, derecelendirmesine ve yorum yapmasına izin veren bir İnternet video portalıdır. YouTube her tür videonun yayınlanmasına izin verir, bu nedenle hem eksiksiz film ve televizyon programlarına hem de müzik videolarına, fragmanlara veya kullanıcıların kendileri tarafından yapılan videolara İnternet portalı üzerinden erişilebilir.

YouTube’un işletme şirketi Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda’dır.

Bu web sitesinin, işlemeden sorumlu kişi tarafından işletilen ve bir YouTube bileşeninin (YouTube videosu) entegre edilmiş olduğu münferit sayfalarından biri her çağrıldığında, ilgili kişinin bilgi teknolojisi sistemindeki İnternet tarayıcısı, ilgili YouTube bileşeni tarafından otomatik olarak etkinleştirilmesi, ilgili YouTube bileşeninin bir temsilinin YouTube’dan indirilmesine neden olmuştur. YouTube hakkında daha fazla bilgiyi https://www.youtube.com/yt/about/de/ adresinde bulabilirsiniz. Bu teknik sürecin bir parçası olarak YouTube ve Google, ilgili kişi tarafından web sitemizin hangi belirli alt sayfasının ziyaret edildiği konusunda bilgilendirilir.

İlgili kişi aynı anda YouTube’da oturum açmışsa, YouTube ilgili kişinin bir YouTube videosunu içeren bir alt sayfayı çağırarak web sitemizin hangi belirli alt sayfasını ziyaret ettiğini tanır. Bu bilgiler YouTube ve Google tarafından toplanır ve veri sahibinin ilgili YouTube hesabına atanır.

YouTube ve Google, ilgili kişi web sitemize erişirken aynı zamanda YouTube’da oturum açmışsa, ilgili kişinin web sitemizi ziyaret ettiğine dair bilgileri her zaman YouTube bileşeni aracılığıyla alır; bu, veri sahibinin bir YouTube videosunu tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Veri sahibi bu bilgilerin YouTube ve Google’a iletilmesini istemiyorsa, web sitemize erişmeden önce YouTube hesabından çıkış yaparak aktarımı engelleyebilir.

https://www.google.de/intl/de/policies/privacy/ adresinden erişilebilen YouTube tarafından yayınlanan veri koruma düzenlemeleri, YouTube ve Google tarafından kişisel verilerin toplanması, işlenmesi ve kullanılması hakkında bilgi sağlar.

10. İşlemenin yasal dayanağı

Madde 6 DS-GVO, belirli bir işleme amacı için onay aldığımız işleme operasyonları için yasal dayanak olarak şirketimize hizmet eder. Kişisel verilerin işlenmesi, örneğin malların teslimi veya başka bir hizmetin veya bedelin sağlanması için gerekli olan işleme operasyonlarında olduğu gibi, veri sahibinin taraf olduğu bir sözleşmeyi yerine getirmek için gerekliyse, işleme Madde 6 I bent b GDPR’ye dayanmaktadır. Aynısı, örneğin ürünlerimiz veya hizmetlerimiz hakkında soruşturmalar olması durumunda, sözleşme öncesi önlemleri gerçekleştirmek için gerekli olan bu tür işleme operasyonları için de geçerlidir. Şirketimiz, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi ise, işleme GDPR Madde 6 I bent c bendine dayanmaktadır. Nadir durumlarda, kişisel verilerin işlenmesi, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli hale gelebilir. Örneğin, bir ziyaretçi şirketimizde yaralanmışsa ve adı, yaşı, sağlık sigortası verileri veya diğer hayati bilgilerinin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Daha sonra işleme, GDPR’nin 6. Maddesinin 1. paragrafının d bendine dayalı olacaktır.
Sonuç olarak, işleme operasyonları GDPR’nin 6. Maddesinin I bendi f bendine dayalı olabilir. Yukarıda belirtilen hukuki dayanaklardan herhangi biri kapsamına girmeyen işleme faaliyetleri, kişinin menfaatleri, temel hakları ve temel özgürlüklerinin korunması kaydıyla, şirketimizin veya üçüncü bir kişinin meşru menfaatini korumak için işlenmesi gerekli ise bu hukuki dayanak esas alınır. ilgililer geçerli değildir. Bu tür işleme işlemlerine özellikle Avrupa yasa koyucu tarafından özel olarak değinildiği için izin verilmektedir. Bu bağlamda, ilgili kişinin sorumlu kişinin müşterisi olması halinde meşru bir menfaatin söz konusu olabileceği görüşünü benimsemiştir (resital 47 cümle 2 DS-GVO).

11. Kontrolör veya üçüncü bir tarafça yürütülen işlemede meşru menfaatler

Kişisel verilerin işlenmesi GDPR’nin 6. Maddesinin I bendi f bendine dayanıyorsa, meşru menfaatimiz işimizi tüm çalışanlarımızın ve hissedarlarımızın yararına yürütmektir.

12. Kişisel verilerin saklandığı süre

Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Son teslim tarihi sona erdikten sonra, sözleşmeyi yerine getirmek veya bir sözleşme başlatmak için artık gerekli olmamaları koşuluyla ilgili veriler rutin olarak silinecektir.

13. Kişisel verilerin sağlanması için yasal veya sözleşmesel gereklilikler; Sözleşmenin kurulması için gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; sağlamamanın olası sonuçları

Kişisel verilerin sağlanmasının kısmen yasalarca zorunlu kılındığını (ör. vergi düzenlemeleri) veya sözleşme düzenlemelerinden de (ör. sözleşme ortağına ilişkin bilgiler) kaynaklanabileceğini açıklığa kavuşturuyoruz.
Bazen, ilgili kişinin kişisel verileri bizim için kullanıma sunması ve daha sonra bizim tarafımızdan işlenmesi gereken bir sözleşme yapılması gerekebilir. Örneğin, şirketimizin kendileriyle bir sözleşme akdetmesi durumunda, veri sahibi bize kişisel verileri sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelir.
Kişisel veriler, veri sahibi tarafından sağlanmadan önce, veri sahibi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının kanun veya sözleşme gereği mi yoksa sözleşmenin akdedilmesi için mi gerekli olduğu, kişisel verilerin sağlanmasına ilişkin bir yükümlülüğün olup olmadığı ve kişisel verilerin sağlanması için bir yükümlülüğün olup olmadığı durum bazında veri sahibine açıklığa kavuşturur. kişisel verilerin sağlanmamasının sonuçları olacaktır.

14. Otomatik karar vermenin varlığı

Sorumlu bir şirket olarak otomatik karar verme veya profil oluşturma kullanmıyoruz.