Menü

VERİ KORUMA BEYANI

Veri Koruma Beyanı

Şirketimize olan ilginizden dolayı çok mutluyuz. Verilerin korunması, Kopf Holding GmbH şirket yönetimi için büyük bir önem taşıyor. Kopf Holding GmbH internet sayfalarının kullanılması temelde hiçbir kişisel veri bildirilmeksizin mümkündür. Ancak bir veri sahibi internet sayfamız üzerinden şirketimizin özel hizmetlerinden yararlanmak isteyecek olursa, kişisel verilerin işlenmesi gerekli olabilir. Kişisel verilerin işlenmesi gerekiyorsa ve böylesi bir işleme için yasal bir dayanak bulunmuyorsa, genel olarak veri sahibinin bir rızasını alıyoruz.

Kişisel verilerin işlenmesi, örneğin bir veri sahibinin ismi, adresi, e-posta adresi veya telefon numarası, daima Genel Veri Koruma Tüzüğü ile uyumlu bir şekilde ve Kopf Holding GmbH için geçerli olan ülkeye özgü veri koruma hükümlerine dayanarak gerçekleşir. Bu veri koruma beyanı vasıtasıyla şirketimiz kamuoyunu tarafımızca alınan, kullanılan ve işlenen kişiye özel verilerin türü, kapsamı ve amacı hakkında bilgilendirmeyi istemektedir. Ayrıca veri sahipleri bu veri koruma beyanı vasıtasıyla kendilerine sunulan haklar konusunda aydınlatılmaktadır.

Kopf Holding GmbH, bu internet sayfası üzerinden işlenen kişiye özel verilerin işlenmesinin sorumlusu olarak bunların mümkün olduğunda kusursuz bir şekilde korunması sağlamak için çok sayıda teknik ve organizasyonel tedbirleri hayata geçirmiştir. Tüm bunlara rağmen internet tabanlı veri aktarımları temel olarak güvenlik açıklarına sahip olabilir, böylece mutlak bir koruma sağlanamaz. Bu nedenden dolayı her veri sahibi kişisel verileri alternatif yollar üzerinden de, örneğin telefon yoluyla, bize aktarmakta özgürdür.

1. Kavram tanımları

Kopf Holding GmbH’nin veri koruma beyannamesi, Avrupa Yönetmelik ve Yasama Organı tarafından, Genel Veri Koruma Yönetmeliği (DS-GVO)’nin çıkartılması sırasında kullanmış olduğu kavramları esas almaktadır.  Veri koruma beyannamemiz hem kamuoyu, hem de müşterilerimiz ve iş ortaklarımız tarafından kolayca okunabilir ve anlaşılabilir olmalıdır. Bunu sağlayabilmek için öncelikle kullanılan kavramları açıklamak isteriz.

Bu veri koruma beyannamesinde aşağıdaki kavramları kullanmaktayız:

a) Kişisel veriler

Kişisel veri tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan sonra “veri sahibi”) ilişkin her türlü bilgilerdir. Doğrudan veya dolaylı olarak, özellikle bir isim gibi bir tanımlama, bir kimlik numarası, konum verileri, bir çevrimiçi kimlik veya bu kişinin fizyolojik, psikolojik, genetik, fiziksel, ekonomik, kültürel veya sosyal gibi bir veya birden fazla özel özelliği üzerinden tanımlanabilen bir gerçek kişi tanımlanabilir olarak görülmektedir.

b) Veri sahibi

Kişisel verileri, sorumlu tarafından toplanan ve/veya işlenen her tanımlanmış veya tanımlanabilen gerçek kişi veri, sahibidir.

c) İşleme

İşleme, otomatik süreçler yardımı ile veya yardımı olmadan gerçekleştirilen süreç veya kişisel veriler ile bağlantılı toplama, kayıt, organizasyon, düzenleme, kaydetme, ayarlama veya değişiklik, ayıklama, sorgulama, kullanım, aktarım ile ifşa, yayınlama veya başka tür bir sağlama, eşleştirme veya bağlantı, kısıtlama, silme veya imha gibi işlem veya her türlü böylesi işlem dizisidir.

d) İşlemenin kısıtlanması

İşlemenin kısıtlanması, kayıtlı kişisel verilerin, gelecekte işlenmesini kısıtlamak hedefi ile işaretlenmesidir.

e) Profil çıkarma

Profil çıkarma, kişisel verilerin, bir gerçek kişi ile ilgili belirli özel yönleri kullanarak özellikle bu kişinin çalışma performansı, ekonomik durum, sağlık, kişisel tercihler, ilgiler, güvenilirlik, davranış, bulunduğu konum veya konum değişikliğini analiz etmek veya öngörmek amacıyla kişisel verilerin her türlü şekilde otomatik işlenmesidir.

f) Anonimleştirme

Anonimleştirme, bu kişisel verilerin artık ilave bilgiler kullanılmaksızın belirli bir ilgili kişiyle özdeşleştirilemeyecek şekilde ve bu ilave bilgilerin kişisel verilerin tanımlanmış veya tanımlanabilen gerçek bir kişiyle özdeşleştirilmemesini sağlayacak teknik ve organizasyonel önlemlere tabi olacak şekilde ayrı bir şekilde saklanmasıyla işlenmesidir.

g) Sorumlu kişi veya işlemeden sorumlu kişi

Tek başına veya başkaları ile birlikte kişisel verilerin işlenmesine ile ilgili amaçlar ve araçlar hakkında karar veren, sorumlu kişi veya işlemeden sorumlu kişi olan gerçek veya tüzel kişi, resmi makam, kuruluş veya başka bir mercidir. Bu işlemenin amaç ve araçları birlik hukuku veya üye ülkelerin hukuku tarafından öngörülmüşse sorumlu kişi veya adlandırılması konusundaki belirli kriterler, birlik hukuku veya üye ülkelerin hukuku tarafından öngörülebilir.

h) Siparişi işleyen kişi

Siparişi işleyen kişi, sorumlu kişi adına kişisel verileri, sorumlunun talimatı ile işleyen gerçek veya tüzel kişidir.

i) Alıcı

Alıcı kişisel verilerin, üçüncü bir kişi olup olmadığına bakılmaksızın açıklandığı, gerçek veya tüzel kişi, resmi makam, kuruluş veya diğer makamdır. Ancak, belli bir araştırma görevi çerçevesinde, birlik hukuku veya üye ülkelerin hukukuna istinaden olası kişisel verileri alan resmi makamlar, alıcı sayılmaz.

j)      Üçüncü kişi

Üçüncü kişi, veri sahibinin, sorumlu kişinin, sipariş işleyen kişinin veya ve sorumlu kişinin veya siparişi işleyen kişinin doğrudan sorumluluğu altında, kişisel verileri işlemeye yetkili kişilerin dışındaki bir gerçek veya tüzel kişi, resmi makam, kurum veya diğer bir yerdir.

k) Rıza beyanı

Rıza beyanı, veri sahibi tarafından gönüllü olarak söz konusu vaka için bilgilendirici ve yanlış anlaşılamayacak bir şekilde verilen, bir açıklama veya bir diğer açık bir onaylayıcı eylem şeklinde, veri sahibinin söz konusu kişisel verilerin işlenmesi hususunda hemfikir olduğunu ortaya koyan her türlü irade beyanıdır.

2. Sorumlu kişinin adı ve adresi

 Genel Veri Koruma Yönetmeliği, Avrupa Birliği’ne üye ülkelerde geçerli diğer veri koruma yasaları ve veri koruma hukukuna haiz diğer hükümler kapsamında sorumlu kişi aşağıdadır:

Kopf Holding GmbH
Heinkelstraße, 25
73230 Kirchheim/Teck
Almanya
Tel.: +49 (0) 7021 / 97 55-50
E-Mail: info@zinkpower.com
 Website: www.zinkpower.com

Veri koruma görevlimize datenschutz@zinkpower.com adresinden veya posta adresimizden "der Datenschutzbeauftragte" ekiyle ulaşabilirsiniz.

3. Çerezler

Kopf Holding GmbH internet sayfalarında çerezler kullanılır. Çerezler, bir internet tarayıcısı üzerinden bir bilgisayar sistemine konulan ve kaydedilen metin dosyalarıdır.

Çok sayıda internet sayfası ve tarayıcı çerez kullanmaktadır. Birçok çerezin bir çerez kimliği vardır. Bir çerez kimliği, çerezin açık bir tanıtıcısıdır. Bu, internet sayfalarının ve sunucuların, çerezin içine kaydedildiği somut internet tarayıcısına ilişkilendirilebildiği bir karakter dizisinden oluşur. Bu da ziyaret edilen internet sayfalarının ve sunucuların, veri sahibinin bireysel tarayıcısının, başka çerezler içeren diğer internet tarayıcılarından ayırt edilebilmesine olanak tanır. Belirli bir internet tarayıcısı açık tarayıcı kimliği üzerinden tekrar tanınabilir ve teşhis edilebilir.

Tarayıcıların kullanılması sayesinde Kopf Holding GmbH bu internet sayfasının kullanıcılarına, çerez konulmadan mümkün olamayacak bir kullanıcı dostu hizmet hazırlayabilmektedir.

Bir çerez yardımıyla internet sayfamızdaki bilgiler ve teklifler kullanıcı bağlamında iyileştirilebilir. Tarayıcılar yukarıda da bahsedildiği üzere internet sayfamızın kullanıcılarını yeniden tanımamıza olanak tanır. Bu yeniden tanımanın amacı, kullanıcıların internet sayfamızın kullanımını kolaylaştırmaktır. Çerezler kullanan bir internet sayfasının kullanıcısı örneğin internet sayfasını her kullandığında giriş bilgilerine yeniden girmek zorunda kalmaz, çünkü bunlar internet sayfası ve kullanıcının bilgisayar sistemi üzerine yerleştirilmiş çerez üzerinden yapılır. Bir diğer örnek çevrimiçi mağazadaki bir ürün sepeti çerezidir. Çevrimiçi mağaza bir müşterinin sanal ürün sepetine koyduğu ürünleri bir çerez üzerinden hatırlar.

Veri sahibi çerezlerin konulmasını her zaman kullanılan internet tarayıcısının ilgili bir ayarı vasıtasıyla önleyebilir ve böylece çerezlerin konulmasını kalıcı olarak engelleyebilir. Ayrıca halihazırda konulmuş çerezler her zaman bir internet tarayıcısı veya başka yazılım programları üzerinden silinebilir. Bu tüm güncel internet tarayıcılarında mümkündür. Veri sahibi kullanılan internet tarayıcısında çerezlerin konulmasını devre dışı bırakırsa, belirli koşullar altında internet sayfamızın tüm işlevleri tam kapsamıyla kullanılamaz.

4. Genel verilerin ve bilgilerin toplanması

Kopf Holding GmbH’nin internet sayfası, internet sayfasının bir veri sahibi tarafından veya otomatikleştirilmiş bir sistem tarafından her çağrılması ile birlikte bir dizi genel veriler ve bilgiler toplar. Bu genel veriler ve bilgiler sunucunun log dosyalarına kaydedilir. Bu sırada (1) kullanılan tarayıcı tipleri ve versiyonları, (2) erişen sistem tarafından kullanılan işletim sistemi, (3) üzerinden erişen bir sistemin bizim internet sayfamıza eriştiği internet sayfası (referrer tabir edilir), (4) bir erişen sistem üzerinden bizim internet sayfamıza yönlendirilen alt web sayfaları, (5) internet sayfasına bir erişimin tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişen sistemin internet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize yapılacak saldırılar durumunda tehlikelerin savunulmasına hizmet eden diğer benzeri veriler ve bilgiler toplanabilir.

Bu genel verilerden ve bilgilerden faydalanılması durumunda Kopf Holding GmbH veri sahibine yönelik çıkarsamalarda bulunmaz. Bu bilgiler daha ziyade (1) internet sayfamızın içeriklerini doğru bir şekilde aktarmak, (2) internet sayfamızın içeriklerini yanı sıra bunlar için reklamları iyileştirmek, (3) enformasyon teknolojisi sistemlerinizin ve internet sayfamızın teknolojisinin sürekli işlevselliğini sağlamak yanı sıra (4) bir siber saldırı durumunda adli kovuşturma makamlarına adli kovuşturma için gerekli bilgileri sağlamak için kullanılmaktadır. Bu nedenle anonim şekilde toplanan veriler ve bilgiler bir yandan Kopf Holding GmbH tarafından istatistiksel amaçla ve ayrıca son olarak bizim tarafımızdan işlenen kişisel verilerin en iyi şekilde bir koruma seviyesinin sağlanması amacıyla kendi şirketimizdeki veri koruma ve veri güvenliği düzeyini artırmak amacıyla değerlendirilmektedir. Sunucu log dosyalarının anonim verileri bir veri sahibi tarafından verilen tüm kişisel verilerden ayrı bir şekilde saklanmaktadır.

5. Bizim internet sayfamıza kayıt

Veri sahibi, işleme sorumlusunun internet sayfası üzerinde kişisel verilerini vermek suretiyle kendisini kaydetme imkanına sahiptir. Bu sırada işleme sorumlusuna hangi kişisel verilerin aktarılacağı, kayıt için kullanılan söz konusu giriş maskesinden ortaya çıkmaktadır. Veri sahibi tarafından girilen kişisel veriler sadece işleme sorumlusu tarafından dahili kullanım için ve kendi amaçları doğrultusunda alınır ve kaydedilir. İşleme sorumlusu, kişisel verileri sadece aynı şekilde yine işleme sorumlusuna atfedilecek dahili kullanım amacıyla kullanacak bir veya birden fazla alt işleyiciye, örneğin bir paket servis sağlayıcısına aktarılmasını sağlayabilir.

İşleme sorumlusunun internet sayfasına bir kayıt olma sayesinde ayrıca veri sahibinin internet servis sağlayıcısı (ISP) tarafından verilen IP adresi, kayıt tarihinin yanı sıra saati de kaydedilir. Bu verilerin kaydedilmesi sadece bu şekilde hizmetlerimizin kötüye kullanılmasının engellenebilmesi ve bu verilerin gerekmesi halinde işlenmiş suçların açıklığa kavuşturulması için kullanılması arka planı önünde gerçekleşir. Bu bağlamda bu verilerin işleme sorumlusunun emniyet alması açısından gereklidir. Bu verilerin üçüncü kişilere aktarılması, yasal bir yükümlülük söz konusu olmadığı veya aktarma bir ceza kovuşturmasına hizmet etmediği sürece, temel olarak gerçekleşmez.

Veri sahibinin kişisel verilerinin gönüllü bir şekilde verilmesi altında kaydolması işleme sorumlusu için veri sahibine eşyanın tabiatı gereği sadece kayıtlı kullanıcılara sunulabilecek içeriklerin veya hizmetlerin sunulabilmesi amacına hizmet etmektedir. Kayıt olan kişiler kayıt sırasında verilerin kişisel verileri her zaman değiştirme veya işleme sorumlusunun veri tabanından tamamen sildirme olanağına sahiptir.

İşleme sorumlusu her veri sahibine her zaman talep üzerine veri sahibi ile ilgili hangi kişisel verilerin kaydedilmiş olduğu hakkında bilgi verir. Ayrıca işleme sorumlusu kişisel verileri, aksi bir yasal saklama yükümlülüğü söz konusu olmadığı sürece veri sahibinin isteği ve uyarısı üzerine kişisel verileri düzeltir veya siler. Bu bağlamda işleme sorumlusunun çalışanlarının tamamı irtibat kişisi olarak veri sahibine hizmet sağlamaktadır.

6. E-Bültenimize abonelik

Kopf Holding GmbH internet sayfası üzerinde kullanıcılara, şirketimizin E-Bülten aboneliğine abone olma imkanı sunulmaktadır. E-Bülten aboneliğine üye olunması sırasında işleme sorumlusuna hangi kişisel verilerin aktarıldığı, bunun için kullanılan giriş maskesinden ortaya çıkmaktadır.

Kopf Holding GmbH müşterilerini ve iş ortaklarını düzenli aralıklarla bir E-Bülten yoluyla şirketin teklifleri hakkında bilgilendirmektedir. Şirketimizin E-Bülteni veri sahibi tarafından temel olarak sadece (1) veri sahibi geçerli bir E-Posta adresine sahipse ve (2) veri sahibi E-Bülten gönderimi için kaydolmuşsa alınabilir. Bir veri sahibi tarafından E-Bülten gönderimi için ilk kez kaydedilmiş E-Posta adresine hukuki nedenlerden dolayı bir teyit e-postası Double-Opt-In yöntemiyle gönderilir. Bu teyit e-postası, veri sahibi olarak E-Posta adresi sahibinin E-Bülten alma konusunda yetkilendirip yetkilendirmediğinin kontrol edilmesine hizmet eder.

E-Postaya kayıt olurken ayrıca veri sahibinin internet servis sağlayıcısı (ISP) tarafından verilen, kayıt olma anında kullanılan bilgisayar sisteminin IP adresini, yanı sıra kayıt tarihini ve saatini de kaydediyoruz. Bu verilerin toplanması, bir veri sahibinin daha sonraki bir zamanda E-Posta adresinin (olası) kötüye kullanılmasının tespit edilebilmesi için gereklidir ve bun nedenle işleme sorumlusunun hukuken emniyete alınmasına hizmet etmektedir.

Bir E-Bültene kaydolma çerçevesinde alınan kişisel veriler sadece E-Bültenimizin gönderilmesi için kullanılmaktadır. Ayrıca E-Bülten aboneleri, E-Posta hizmetinin işletilmesi veya bununla bağlantılı bir kayıt için gerekli olması halinde, örneğin E-Bülten teklifinde yapılabilecek değişiklikler veya teknik koşullarda değişiklikler durumunda bu söz konusu olabilir, E-Posta üzerinden bilgilendirilebilirler. E-Bülten hizmeti çerçevesinde alınan kişisel verilerin üçüncü kişilere aktarılması söz konusu değildir. E-Bültenimize abonelik veri sahibi tarafından her zaman iptal edilebilir. Veri sahibinin bize E-Bültenin gönderilmesi için verdiği kişisel verilerin kaydedilmesi rızası her zaman iptal edilebilir. Rızanın iptal edilmesi amacıyla her E-Bültende ilgili bir link bulunur. Ayrıca her zaman doğrudan işleme sorumlusunun internet sayfası üzerinden E-Bülten gönderimi kaydını iptal etme veya bunu işleme sorumlusuna başka bir şekilde bildirme olanağı bulunmaktadır.

7. E-Bülten izleme

Kopf Holding GmbH E-Bülteni web işaretçileri içermektedir. Bir web işaretçisi, bir log dosyası kaydetmeyi ve bir log dosyası analizini mümkün kılmak için HTML formatında gönderilen böylesi E-Postalara gömülen bir minyatür grafiktir. Bu sayede çevrimiçi pazarlama kampanyalarının başarısının ve başarısızlığının bir istatistiksel değerlendirmesi gerçekleştirilebilir. Gömülü bir web işaretçisine dayanarak Kopf Holding GmbH, bir E-Postanın bir veri sahibi tarafından açılıp açılmadığını ve ne zaman açıldığını ve E-Posta içinde bulunan hangi linklere veri sahibi tarafından tıklandığını öğrenebilir.

Böylesi, E-Bültenlerin içinde bulunan web işaretçileri tarafından alınan kişisel veriler, işleme sorumlusu tarafından, E-Bülten gönderimini iyileştirmek ve gelecekteki E-Bültenlerin içeriğini veri sahibinin ilgi alanına göre daha iyi uyarlamak amacıyla kaydedilir ve değerlendirilir. Bu kişisel veriler üçüncü kişilere aktarılmaz. Veri sahipleri her zaman söz konusu ayrı bir şekilde Double-Opt-In yöntemi üzerinden verilen rıza beyanını iptal etme hakkına sahiptir. Bir iptal sonrasında kişisel veriler işleme sorumlusu tarafından silinir. E-Bülten alma kaydını silme işlemini Kopf Holding GmbH otomatik olarak iptal olarak yorumlar.

8. İnternet sayfası üzerinden irtibat olanağı

Kopf Holding GmbH’nin internet sayfası, yasal yönetmelikler nedeniyle şirketimizle hızlı bir elektronik irtibat kurmaya yanı sıra bizimle doğrudan bir iletişime olanak tanıyan bilgiler içermekte olup, bu aynı şekilde söz konusu elektronik postanın (E-Posta adresi) bir genel adresini de kapsamaktadır. Bir veri sahibinin E-Posta veya bir irtibat formu üzerinden işleme sorumlusu ile irtibata geçmesi halinde, veri sahibi tarafından aktarılan kişisel veriler otomatik olarak kaydedilir. Gönüllük esasına göre bir veri sahibi tarafından işleme sorumlusuna aktarılan kişisel veriler işleme amacıyla veya veri sahibiyle irtibat kurmak amacıyla kaydedilir. Bu kişisel verilerin üçüncü kişilere aktarılması söz konusu değildir.

9. İş ilişkilerinde kişisel verilerin işlenmesi

İş ortaklarımızın (örn. tedarikçiler veya müşteriler) irtibat kişilerinin kişisel verilerini iş ilişkisinin yürütülmesi amacıyla yanı sıra yasal talepleri yerine getirmek amacıyla işlemekteyiz. İşleme DSGVO madde 6 par. 1 bent f) uyarınca gerçekleşir (meşru menfaatimiz müşterinin irtibat kişileriyle iletişim kurmaktır). İşleme ayrıca DSGVO madde 6 par. 1 harf c) uyarınca gerçekleşir, çünkü yasal olarak kişisel verileri kaydetmekle yükümlü tutulabiliriz, örn. vergi ve ticaret hukuku meseleleri durumunda. Bu verileri DSGVO madde 6 par. 1 bent f) uyarınca da BT sistemlerimizde işliyoruz (meşru menfaatimiz müşteri ilişkisinin basitleştirilmiş bir şekilde korunması yanı sıra iletişim kurmaktır).

10. Kişisel verilerin rutin bir şekilde silinmesi ve engellenmesi

İşleme sorumlusu veri sahibinin kişisel verilerini sadece kaydetme amacı için gerekli olduğu sürece veya Avrupa Yönetmelik ve Yasama Organı ya da başka bir yetkili yasa koyucu tarafından işleme sorumlusunun tabi olduğu yasalar ve yönetmelikler izin verdiği sürece işler ve kaydeder.

Kaydetme amacı ortadan kalkarsa veya Avrupa Yönetmelik ve Yasama Organı ya da başka bir yetkili yasa koyucu tarafından konulmuş saklama süresi sona ererse, kişisel veriler rutin bir şekilde ve yasal yönetmeliklere uygun bir şekilde engellenir veya silinir.

11. Veri sahibinin hakları

a) Teyit hakkı

Kişisel verileri işlenen her veri sahibinin Avrupa Yönetmelik ve Yasama Organı’nın kendisine sağladığı hak doğrultusunda, söz konusu kişisel verilerin işlenip işlenmeyeceği konusunda işleme sorumlusundan bir teyit talep etme hakkına sahiptir. Bir veri sahibi bu teyit hakkını kullanmak isterse, bunun için her zaman işleme sorumlusunun bir çalışanına başvurabilir.

b) Bilgi edinme hakkı

Kişisel verileri işlenen her veri sahibinin Avrupa Yönetmelik ve Yasama Organı’nın kendisine sağladığı hak doğrultusunda, her zaman işleme sorumlusundan kendi şahsı ile ilgili kaydedilmiş kişisel veriler hakkında bedelsiz bilgi edinme ve bu bilgiler hakkında bir kopya alma hakkına sahiptir. Ayrıca Avrupa Yönetmelik ve Yasama Organı veri sahibine aşağıdaki bilgiler hakkında bilgi edinme hakkı tanımıştır:

  • İşleme amaçları
  • İşlenen kişisel verilerin kategorileri
  • kişisel verilerin karşısında ifşa edildiği veya ifşa edileceği alıcılar veya alıcıların kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası organizasyonlardaki alıcılar
  • Eğer mümkünse kişisel verilerin kaydedileceği planlanan süre veya bu mümkün değilse bu sürenin tespit edilmesi için kriterler
  • Kendisi ile ilgili kişisel verilerin düzeltilmesi veya silinmesi veya sorumlu tarafından işlemeye karşı kısıtlama hakkının veya bu işlemeye karşı itiraz hakkının bulunması
  • Bir denetim makamında bir şikayet hakkının bulunması
  • kişisel veriler veri sahibinden alınmıyorsa: Verilerin kökeni hakkında tüm mevcut bilgiler
  • Profil çıkarma da dahil olmak üzere DS-GVO madde 22 par. 1 ve par. 4 uyarınca bir otomatik karar vermenin varlığı ve — en azından bu hallerde — yürütülen mantığa ilişkin anlamlı bilgilerin yanı sıra söz konusu işleme faaliyetinin veri sahibi açısından önemi ve öngörülen sonuçları

Ayrıca veri sahibi kişisel verilerin bir üçüncü ülkeye veya bir uluslararası organizasyona aktarıldığına dair bilgi edinme hakkına sahiptir. Eğer böyle bir durum söz konusuysa ayrıca veri sahibi aktarma ile bağlantılı olarak uygun garantiler hakkında bilgi edinme hakkına sahiptir.

Bir veri sahibi bu bilgi edinme hakkını kullanmak isterse, bunun için her zaman işleme sorumlusunun bir çalışanına başvurabilir.

c) Düzeltme hakkı

Kişisel verileri işlenen her veri sahibinin Avrupa Yönetmelik ve Yasama Organı’nın kendisine sağladığı hak doğrultusunda, kendileri ile ilgili doğru olmayan kişisel verilerin gereksiz gecikmeye mahal verilmeksizin düzeltilmesini talep etme hakkı bulunur. Ayrıca veri sahibi işleme amaçları dikkate alınarak, veri sahibinin — bir ek beyan yoluyla da dahil olmak üzere — eksik kişisel verilerin tamamlanmasını talep etme hakkı bulunur.

Bir veri sahibi bu düzeltme hakkını kullanmak isterse, bunun için her zaman işleme sorumlusunun bir çalışanına başvurabilir.

d) Silme hakkı (unutulma hakkı)

Kişisel verileri işlenen her veri sahibi Avrupa Yönetmelik ve Yasama Organı’nın kendisine sağladığı hak doğrultusunda sorumludan, aşağıdaki hallerden birinin geçerli olması durumunda ve işlemenin gerekli olmaması halinde kendisi ile ilgili kişisel verilerin herhangi bir gecikmeye mahal vermeksizin silinmesini talep etme hakkı bulunur:

  • Kişisel verilerin toplanma veya işlenme amaçlarıyla ilişkili olarak artık gerekli olmaması.
  • Veri sahibinin DS-GVO madde 6 par. 1 bent a veya DS-GVO madde 9 par. 2 bent a uyarınca işleme faaliyetinin dayandığı izni geri çekmesi ve işleme faaliyetiyle ilgili başka bir yasal gerekçe bulunmaması.
  • Veri sahibinin DS-GVO madde 21 par. 1 uyarınca işleme faaliyetine itirazda bulunması ve işleme faaliyetine yönelik ağır basan meşru bir menfaat bulunmaması ya da veri sahibinin DS-GVO madde 21 par. 2 uyarınca işleme faaliyetine itirazda bulunması.
  • Kişisel verilerin yasa dışı biçimde işlenmiş olması.
  • Sorumlunun tabi olduğu birlik hukukuna veya üye devlet hukukundaki bir yasal yükümlülüğe uygunluk sağlanması amacı ile kişisel verilerin silinmesinin zorunlu olması.
  • Kişisel verilerin DS-GVO madde 8 par. 1 uyarınca teklif edilen bilgi toplumu hizmetlerinin sağlanması bakımından toplanmış olması.

Şayet yukarıda sözü edilen gerekçelerden biri söz konusuysa ve bir veri sahibi Kopf Holding GmbH’de kaydedilmiş olan kişisel verilerin silinmesini sağlamak istiyorsa, bunun için her zaman işleme sorumlusunun bir çalışanına başvuruda bulunabilir. Kopf Holding GmbH’nin çalışanı silme talebinin bir an önce yerine getirilmesini sağlayacaktır.

Kişisel veriler Kopf Holding GmbH tarafından kamuoyuna açılmışsa ve şirketimiz DS-GVO madde 17 par. 1 uyarınca kişisel verilerin silinmesi yükümlülüğüne sahipse, o taktirde Kopf Holding GmbH mevcut teknoloji ve uygulama maliyetini göz önünde bulundurarak, veri sahibinin talep etmiş olduğu kişisel verileri işleyen sorumluları söz konusu kişisel verilere yönelik her türlü bağlantı veya bu verilerin her türlü nüshası ya da çoğaltmasının söz konusu sorumlular tarafından silinmesi hususunda bilgilendirmek üzere teknik tedbirler de dahil olmak üzere makul adımları atar. Kopf Holding GmbH çalışanı münferit durumda gerekenin yapılmasını sağlayacaktır.

e) İşleme faaliyetini kısıtlama hakkı

Kişisel verileri işlenen her veri sahibinin Avrupa Yönetmelik ve Yasama Organı’nın kendisine sağladığı hak doğrultusunda, aşağıdaki durumlardan birinin geçerli olması halinde, işleme faaliyetinin kısıtlanmasını talep etme hakkı bulunur:

  • Kişisel verilerin doğruluğuna veri sahibi tarafından itiraz edilmesi halinde, sorumlunun kişisel verilerin doğruluğunu teyit etmesini sağlayan bir süre boyunca.
  • işleme faaliyetinin kanunlara aykırı olması ve veri sahibinin kişisel verilerin silinmesine itiraz etmesi ve bunun yerine verilerin kullanımının kısıtlanmasını talep etmesi.
  • Sorumlunun işleme amaçlarına yönelik olarak artık kişisel verilere ihtiyaç duymaması, ancak veri sahibinin bunlara yasal taleplerin geçerli kılınması, uygulanması veya savunulması amacıyla ihtiyaç duyması.
  • Veri sahibi DS-GVO madde 21 par. 1 uyarınca işlemeye karşı itirazda bulundu ve sorumlunun meşru menfaatlerinin veri sahibininkilere karşı ağır basıp basmadığı henüz kesinleşmemiş.

Şayet yukarıda sözü edilen önkoşullardan biri söz konusuysa ve bir veri sahibi Kopf Holding GmbH’de kaydedilmiş olan kişisel verilerin kısıtlanmasını talep etmek istiyorsa, bunun için her zaman işleme sorumlusunun bir çalışanına başvuruda bulunabilir. Kopf Holding GmbH çalışanı işlemenin kısıtlanmasını sağlayacaktır.

f) Veri taşınabilirliği hakkı

Kişisel verileri işlenen her veri sahibinin Avrupa Yönetmelik ve Yasama Organı’nın kendisine sağladığı hak doğrultusunda, kendisi ile ilgili olan ve ilgili kişi tarafından bir sorumluya aktarılan kişisel verilerin yapılandırılmış, geçerli ve makineyle okunabilir bir formatta edinme hakkına sahiptir. Ayrıca bu verileri, eğer ki işleme DS-GVO madde 6 par. 1 bent a veya DS-GVO madde 9 par. 2 bent a uyarınca rızaya veya DS-GVO madde 6 par. 1 bent b uyarınca bir sözleşmeye dayanıyorsa ve işleme otomatikleştirilmiş yöntemle gerçekleşiyorsa, işleme, kamu yararı bulunan veya sorumluya aktarılmış olan mücbir sebeplerin uygulanmasını gerektiren bir görevin algılanmasını gerektiren bir durum söz konusu değilse, kişisel verilerin sağlanmış olduğu sorumlu tarafından engellenmeden başka bir sorumluya aktarma hakkına sahiptir.

Ayrıca veri sahibi kendisinin DS-GVO madde 20 par. 1 uyarınca veri taşınabilirliği hakkının uygulanması sırasında kişisel verilerinin, teknik açıdan yapılabilirse ve bundan dolayı diğer insanların hakları ve özgürlükleri olumsuz etkilenmiyorsa, doğrudan bir sorumlu tarafından bir diğer sorumluya aktarılması hakkına sahiptir.

Veri taşınabilirliği hakkının uygulanması amacıyla veri sahibi her zaman Kopf Holding GmbH’nin bir çalışanına başvurabilir.

g) İtiraz hakkı

Kişisel verileri işlenen her veri sahibinin Avrupa Yönetmelik ve Yasama Organı’nın kendisine sağladığı hak doğrultusunda, kendi özel durumu ile ilgili gerekçelere dayalı olarak, DS-GVO madde 6 par. 1 bent e veya f uyarınca kendisi ile ilgili kişisel verilerin işlenmesine herhangi bir zamanda itiraz etme hakkı bulunur. Bu, bu hükümlere dayanan bir profil çıkarma için de geçerlidir.

Veri sahibinin menfaatleri, hakları ve özgürlüklerinden ağır basan işleme faaliyetlerine yönelik olarak veya yasal iddialarda bulunulması, bu iddiaların uygulanması veya savunulması açısından zorlayıcı meşru gerekçeler gösterilmediği sürece, Kopf Holding GmbH bir itiraz durumunda artık kişisel verileri işleyemez.

Kopf Holding GmbH’nin kişisel verileri doğrudan pazarlama amaçları doğrultusunda işlemesi durumunda, veri sahibinin kişisel verilerinin doğrudan pazarlama amacı ile işlenmesine herhangi bir zamanda itiraz etme hakkı bulunur. Böylesi doğrudan pazarlama ile bağlantılı olması halinde bu profil çıkarma için de geçerlidir. Veri sahibi Kopf Holding GmbH nezdinde doğrudan pazarlama amacıyla işlemeye itiraz etmesi durumunda Kopf Holding GmbH kişisel verileri artık bu amaç doğrultusunda işlemeyecektir.

Ayrıca kişisel verilerin DS-GVO madde 89 par. 1 uyarınca Kopf Holding GmbH’de bilimsel veya tarihi araştırma amaçları ya da istatistiki amaçlar doğrultusunda işlenmesi durumunda, işleme faaliyeti kamu yararı sebeplerinden dolayı gerçekleştirilen bir görevin yürütülmesi için gerekli olmadığı sürece, veri sahibinin, kendi özel durumu ile ilgili gerekçelere dayalı olarak, kendisi ile ilgili kişisel verilerin işlenmesine itiraz hakkı bulunur.

İtiraz hakkının uygulanması amacıyla veri sahibi doğrudan Kopf Holding GmbH’nin her çalışanına veya başka bir çalışana başvurabilir. Ayrıca bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/AT sayılı Direktif’e bakılmaksızın, veri sahibi teknik açıklamaları kullanmak suretiyle otomatik yollarla itiraz hakkını kullanabilir.

h) Profil çıkarma da dahil olmak üzere münferit durumda otomatik karar verme

Kişisel verileri işlenen her veri sahibinin Avrupa Yönetmelik ve Yasama Organı’nın kendisine sağladığı hak doğrultusunda, kendisi ile ilgili hukuki sonuçlar doğuran veya benzer biçimde kendisini kayda değer şekilde etkileyen — profil çıkarma da dahil olmak üzere — yalnızca otomatik işleme faaliyetine dayalı bir karara, eğer ki karar (1) veri sahibi ve sorumlu arasında bir sözleşme yapılması veya uygulanması için gerekli değilse veya (2) sorumlunun tabi olduğu birlik veya üye devletlerin yasal mevzuatları çerçevesinde buna izin veriliyorsa ve bu yasal mevzuatlar veri sahibinin hakları ile özgürlükleri ve meşru menfaatlerinin güvence altına alınması amacıyla uygun tedbirleri içeriyorsa veya (3) veri sahibinin açık rızasına dayanıyorsa, tabi olmama hakkına sahiptir.

Karar (1) veri sahibi ve sorumlu arasındaki bir sözleşme yapılması veya uygulanması için gerekli değilse veya (2) ilgili kişinin mutlak rızası ile gerçekleşmişse, opf Holding GmbH, en azından sorumlu açısından bir kişi müdahalesinin sağlanması hakkı başta olmak üzere veri sahibinin kendi görüşünü ifade etme ve karara karşı çıkma yönündeki hakları ile özgürlükleri ve meşru menfaatlerinin güvence altına alınması amacı ile uygun tedbirler uygular.

Bir veri sahibi otomatikleştirilmiş kararlar bakımından haklarını kullanmak isterse, bunun için her zaman işleme sorumlusunun bir çalışanına başvurabilir.

i) Bir veri koruma hukuku rızasının iptal edilmesi hakkı

Kişisel verileri işlenen her veri sahibinin Avrupa Yönetmelik ve Yasama Organı’nın kendisine sağladığı hak doğrultusunda, kişisel verilerin işlenmesine dair bir rızayı her zaman iptal etme hakkı bulunur.

Bir veri sahibi bu rızayı iptal etme hakkını kullanmak isterse, bunun için her zaman işleme sorumlusunun bir çalışanına başvurabilir.

12. İş başvurularında ve iş başvuru sürecinde verilerin korunması

İşleme sorumlusu iş başvurusu yapanların kişisel verilerini iş başvuru sürecinin yürütülmesi amacıyla toplar ve işler. İşleme elektronik yollardan da gerçekleşebilir. Bu özellikle bir başvuru sahibinin söz konusu başvuru belgelerini elektronik yolla, örneğin e-postayla veya internet sayfası üzerinde bulunan bir web formu vasıtasıyla işleme sorumlusuna aktarması durumunda söz konusudur. İşleme sorumlusu başvuru sahibiyle bir işe alım sözleşmesi imzalarsa, aktarılan veriler, yasal yönetmeliklerin gözetilmesi altında istihdam ilişkisinin yürütülmesi amacıyla kaydedilir. İşleme sorumlusu tarafından işe başvuru yapanla bir işe alım sözleşmesi imzalanmazsa, o taktirde ret kararının bildirilmesinden iki ay sonra başvuru evrakları, işleme sorumlusu için silmeye karşı başka bir meşru menfaat bulunmuyorsa, otomatik olarak silinir. Bu bağlamda başka bir meşru menfaat örneğin Genel Eşit Muamele Yasası (AGG) uyarınca bir süreçteki ispat yükümlülüğüdür.

13. Google Analytics (Anonimleştirme özellikli) kullanımıyla ilgili verileri koruma hükümleri

Veri sorumlusu bu internet sitesine Google Analytics (anonimleştirme özellikli) bileşenlerini entegre etmiştir. Google Analytics bir web analiz hizmetidir. Web analizi, internet sitelerinin ziyaretçilerinin davranışları hakkındaki verilerin toplanması, saklanması ve değerlendirilmesidir.  Bir web analizi hizmeti, birçok verinin yanı sıra, ilgili kişinin hangi internet sitesinden geldiğini (Referrer), internet sitesinin hangi alt sitelerine eriştiğini veya bir alt siteyi ne sıklıkla ve ne kadar süreyle ziyaret ettiği hakkında veriler toplar. Bir web analizi ağırlıklı olarak bir internet sitesini iyileştirmek amacıyla ve internet reklamlarının maliyet/fayda analizi için kullanılır.

Google Analytics bileşeninin işletmecisi Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA, şirketidir.

İşleme sorumlusu, Google Analytics üzerinden web analizi için "_gat._anonymizeIp” uzantısını kullanır. Bu uzantı aracılığıyla, internet sayfalarınıza Avrupa Birliği üye devletlerinin birinden veya Avrupa Ekonomik Alanı antlaşmasının taraf devletlerinin birinden erişim sağlandığı takdirde, veri sahibinin internet bağlantısına ait IP adresi Google tarafından kısaltılır ve anonim hale getirilir.

Google Analytics bileşeninin amacı, internet sitemize gelen ziyaretçi hareketlerini analiz etmektir. Google, elde edilen verileri ve bilgileri başta bizim adımıza internet sitemizdeki faaliyetleri gösteren çevrimiçi raporlar hazırlamak için ve internet sitemizin kullanımıyla bağlantılı olan diğer hizmetleri yerine getirmek için internet sitemizin kullanımını değerlendirmek üzere kullanır.

Google Analytics, veri sahibinin bilişim teknolojisi sistemine bir çerez kaydeder. Çerezlerin ne olduğu yukarıda açıklanmıştı. Google, bir çerez kaydederek internet sitemizin kullanımının analiz edilmesini sağlar. Veri sorumlusu tarafından işletilen ve üzerinde bir Google Analytics bileşeni entegre edilmiş olan bu internet sitesinin tekil sayfaları açıldığında, ilgili Google Analytics bileşeni tarafından veri sahibinin bilişim teknolojisi sistemindeki internet tarayıcı programının çevrimiçi analiz amacıyla Google’a veri iletmesi sağlanır.  Google bu teknik uygulama kapsamında veri sahibinin IP adresi gibi kişisel veriler hakkında bilgi edinir ve bunları başta ziyaretçilerin menşeini ve tık sayısını doğrulamak ve bunun sonucunda provizyon hesap kesimlerini yapabilmek için kullanır.

Çerezler aracılığıyla örneğin ilgili kişinin internet sitemize erişim zamanı, erişimin gerçekleştiği yer ve ziyaret sıklığı gibi kişisel bilgiler kaydedilir. İnternet sitemizi her ziyaretinde veri sahibinin kullandığı internet bağlantısının IP adresi dahil olmak üzere bu kişisel veriler Amerika Birleşik Devletleri’ndeki Google’a iletilir. Bu kişisel veriler Amerika Birleşik Devletleri’ndeki Google tarafından kaydedilir. Google, teknik uygulamalarla toplanan bu kişisel verileri gereği halinde üçüncü kişilere iletir.

Veri sahibi yukarıda da açıklandığı gibi çerezlerin konulmasını her zaman kullanılan internet tarayıcısının ilgili bir ayarı vasıtasıyla önleyebilir ve böylece çerezlerin konulmasını kalıcı olarak engelleyebilir. Kullanılan internet tarayıcı programında böyle bir ayar yapılması Google’ın ilgili kişinin bilişim teknolojisi sistemine bir çerez kaydetmesini de engeller. Ayrıca Google Analytics tarafından kaydedilmiş olan bir çerez de internet tarayıcı programı veya başka yazılım programları üzerinden istendiği zaman silinebilir.

Veri sahibi ayrıca, bu internet sitesinin kullanımıyla ilgili Google Analytics tarafından üretilen verilere ve bu verilerin Google tarafından işlenmesine itiraz etme ve bunları engelleme olanağına sahiptir. Bunun için veri sahibi https://tools.google.com/dlpage/gaoptout adresindeki bir tarayıcı eklentisini indirip kurmalıdır. Bu tarayıcı eklentisi JavaScript üzerinden, internet sitesi ziyaretleriyle ilgili verilerin Google Analytics’e iletilmeyeceğini Google Analytics’e bildirir.   Bu tarayıcı eklentisinin kurulması Google tarafından itiraz olarak değerlendirilir. Veri sahibinin bilişim teknolojisi sistemi daha sonraki bir zamanda silinir, formatlanır veya yeniden kurulursa, Google Analytics uygulamasını devre dışı bırakmak için tarayıcı eklentisi ilgili kişi tarafından yeniden kurulmalıdır. Tarayıcı eklentisinin ilgili kişi veya onun etki alanında olduğu kabul edilebilecek başka bir kişi tarafından kaldırılır veya devre dışı bırakılırsa, tarayıcı eklentisinin yeniden kurulması veya yeniden etkinleştirilmesi mümkündür.

Aşağıdaki linke tıklayarak Google Analytics üzerinden veri toplanmasını engelleyebilirsiniz. Bu web sitesini ziyaret ettiğinizde gelecekte verilerinizin toplanmasını önleyecek olan bir Opt-Out çerezi konulur: Google Analytics’i devre dışı bırakma

Diğer bilgilere ve Google’ın geçerli veri koruma hükümlerine https://www.google.de/intl/de/policies/privacy/ adresinden ve http://www.google.com/analytics/terms/de.html adresinden ulaşabilirsiniz. Google Analytics https://www.google.com/intl/de_de/analytics/ linki altında daha ayrıntılı açıklanmaktadır.

14. Google-AdWords kullanımıyla ilgili verileri koruma hükümleri

İşleme sorumlusu bu internet sitesine Google AdWords entegre etmiştir. Google AdWords, bir internet reklam hizmetidir ve çevrimiçi işletmecilere, hem Google’ın arama motoru sonuçlarına hem de Google reklam ağlarına ilan verebilme olanağı sağlar. Google AdWords, çevrimiçi işletmelere önceden belirli anahtar sözcükler belirleyerek Google arama motoru sonuçlarının yalnızca kullanıcı tarafından arama motoru üzerinden anahtar sözcükle ilgili bir arama sonucuna erişildiğinde bir ilan gösterilmesini sağlar. İlanlar Google reklam ağında otomatik bir algoritma aracılığıyla ve belirlenen anahtar sözcükler dikkate alınarak konuyla ilgili internet sitelerine dağıtılır.

Google AdWords hizmetlerinin işletmecisi Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA, şirketidir.

Google AdWords’un amacı, üçüncü şirketlerin internet sitelerinde ve Google arama motorunun arama sonuçlarında ilgililere yönelik reklamlarla internet sitemizin tanıtımını yapmak ve kendi internet sitemizde yapancı reklamları göstermektir.

Bir veri sahibi bir Google ilanı üzerinden internet sitemize ulaşırsa, veri sahibinin bilişim teknolojisi sistemine Google tarafından bir dönüşüm çerezi (Conversion Cookie) kaydedilir. Çerezlerin ne olduğu yukarıda açıklanmıştı. Bir dönüşüm çerezi otuz gün sonunda geçerliliğini yitirir ve veri sahibinin kimliğinin tespit edilmesine yaramaz. Dönüşüm çerezi üzerinden, çerezin süresi dolmadıkça, internet sitemizde belirli alt sitelerin, örneğin bir çevrimiçi alışveriş sisteminin alışveriş sepetinin açılıp açılmadığı doğrulanır. Dönüşüm çerezi sayesinde hem biz hem de Google, AdWords ilanı üzerinden internet sitemize ulaşan veri sahibinin bir ciro oluşturup oluşturmadığı, yani mal satın alma işlemini gerçekleştirdiği veya işlemi iptal ettiği doğrulanabilir.

Dönüşüm çerezinin kullanılmasından dolayı toplanan veriler ve bilgiler Google tarafından internet sitemizin ziyaret istatistiklerini oluşturmak için kullanılır. Bu ziyaret istatistikleri ise tarafımızdan, AdWords ilanları üzerinden bize yönlendirilen kullanıcıların toplam sayısını, dolayısıyla ilgili AdWords ilanının başarısını veya başarısızlığını tespit etmek ve AdWords ilanlarımızı gelecekte iyileştirmek için kullanılır. Google, veri sahibinin teşhis edilmesini sağlayacak bilgileri ne şirketimizle ne de diğer Google AdWords reklam müşterileriyle paylaşır.

Dönüşüm çerezleri aracılığıyla örneğin veri sahibi tarafından ziyaret edilen internet siteleri gibi kişisel bilgiler kaydedilir. İnternet sitemizi her ziyaretinde veri sahibinin kullandığı internet bağlantısının IP adresi dahil olmak üzere buna göre kişisel veriler Amerika Birleşik Devletleri’ndeki Google’a iletilir. Bu kişisel veriler Amerika Birleşik Devletleri’ndeki Google tarafından kaydedilir. Google, teknik uygulamalarla toplanan bu kişisel verileri gereği halinde üçüncü kişilere iletir.

Veri sahibi yukarıda da açıklandığı gibi çerezlerin konulmasını her zaman kullanılan internet tarayıcısının ilgili bir ayarı vasıtasıyla önleyebilir ve böylece çerezlerin konulmasını kalıcı olarak engelleyebilir. Kullanılan internet tarayıcı programında böyle bir ayar yapılması Google’ın ilgili kişinin bilişim teknolojisi sistemine bir çerez kaydetmesini de engeller. Ayrıca Google AdWords tarafından kaydedilmiş olan bir çerez de internet tarayıcı programı veya başka yazılım programları üzerinden istendiği zaman silinebilir.

Veri sahibi ayrıca Google tarafından yürütülen ilgi alanları odaklı reklamlara da itiraz edebilir. Bunun için ilgili kişi, kullandığı internet tarayıcı programından www.google.de/settings/ads adresine giderek istediği ayarları yapmalıdır.

Diğer bilgilere ve Google’ın geçerli veri koruma hükümlerine https://www.google.de/intl/de/policies/privacy/ üzerinden ulaşabilirsiniz.

15. İşlemenin hukuki dayanağı

Şirketimizde belirli bir veri işleme amacı için kullanıcıların rızasını aldığımız veri işleme süreçlerinin hukuki dayanağı DS-GVO madde 6 l bent a’dır.  Tarafların birinin ilgili kişi olduğu bir sözleşmenin yerine getirilmesi için kişisel verilerin işlenmesi gerekiyorsa, örneğin mal sevkiyatı veya başka edimlerin veya karşı edimlerin yerine getirilmesi için gerekli olan veri işleme süreçlerinde olduğu gibi, veriler DS-GVO madde 6 l bent b uyarınca işlenir. Aynı durum sözleşme öncesindeki tedbirlerin yürütülmesi için, örneğin ürün veya hizmetlerimize dair isteklerin yöneltilmesi durumunda, gerekli veri işleme süreçleri için de geçerlidir. Şirketimizin örneğin vergi yükümlülüklerini yerine getirmek için olduğu gibi, kişisel verilerin işlenmesini gerektiren bir hukuki yükümlülüğe tabi olduğu durumlarda veriler DS-GVO madde 6 l bent c uyarınca işlenir. Ender durumlarda, veri sahibinin veya bir başka gerçek kişinin hayati önem taşıyan menfaatlerini korumak üzere kişisel verilerin işlenmesi gerekli olabilir. Bu örneğin işletmemizdeki bir ziyaretçinin yaralanması ve bunun üzerine adının, yaşının, sağlık sigortası bilgilerinin veya başka hayati bilgilerinin bir doktora, bir hastaneye veya başka üçüncü kişilere verilmek zorunda kalınması durumlarında söz konusu olabilir. Bu durumda işleme DS-GVO madde 6 l bent d uyarınca işlenir. Son olarak da veriler DS-GVO 6 l bent f uyarınca işlenir. Veri sahibinin menfaatleri, temel hakları ve temel özgürlükleri ağır basmadığı sürece şirketimizin veya üçüncü bir kişinin meşru menfaatlerini korumak üzere, verilerin işlenmesi gerektiğinde, yukarıda anılan hukuki dayanaklardan hiçbirinin kapsamına girmeyen veri işleme süreçleri bu hukuki dayanağı esas alır. Bu tür veri işleme süreçlerine, Avrupa yasama organı tarafından özellikle anıldıkları için izin verilir. Organ bu konuda, ilgili kişinin veri sorumlusunun bir müşterisi olduğu takdirde haklı bir meşru menfaatin varsayılabileceği görüşündedir (DS-GVO 47 sayılı gerekçenin 2. cümlesi).

16. Sorumlu veya bir üçüncü kişi tarafından takip edilen işlemeye dair meşru menfaatler

Kişisel verilerin işlenmesi DS-FVO madde 6 I lit. F’ye dayanıyorsa, meşru menfaatimiz tüm çalışanlarımızın ve hissedarlarımızın iyiliği yararına çalışma faaliyetimizi sürdürmemizdir.

17. Kişisel verilerin saklandığı süre

Kişisel verilerin saklanma süresi için kriter ilgili yasal saklama süresidir. Süre sona erdikten sonra ilgili veriler, sözleşmenin yapılması veya sözleşmenin hazırlanması için gerekli değilse, rutin bir şekilde silinir.

18. Kişisel verilerin hazırlanması için yasal veya sözleşme yönetmelikleri; sözleşmenin imzalanması gerekliliği; ilgili kişinin kişisel verileri hazırlama yükümlülüğü; hazırlamamanın olası sonuçları

Kişisel verilerin hazırlanmasının kısmen yasal olarak şart koşulduğu (örn. Vergi yönetmelikleri) veya sözleşmeye bağlı düzenlemelerden (örn. Sözleşme tarafı ile ilgili bilgiler) ortaya çıkabileceği hakkında sizi aydınlatıyoruz. Bununla birlikte bir sözleşmenin imzalanması için bir veri sahibinin bize kişisel verileri sunması ve bunların akabinde bizim tarafımızdan işlenmesi gerekli olabilir. İlgili kişi örneğin şirketimiz onunla bir sözleşme imzaladığında bize kişisel verileri hazırlamakla yükümlüdür. Kişisel verilerin hazırlanmaması veri sahibiyle sözleşmenin imzalanamayacağı sonucuna yol açardı. Kişisel verilerin veri sahibi tarafından hazırlanmasından önce veri sahibi çalışanlarımızdan birine başvurmalıdır. Çalışanımız veri sahibini münferit duruma bağlı olarak kişisel verilerin hazırlanmasının yasal veya sözleşme bakımından şart koşulup koşulmadığı veya sözleşmenin imzalanması için kişisel verilerin hazırlanmasına dair bir yükümlülük olup olmadığı ve kişisel verilerin hazırlanmamasının hangi sonuçlara yol açacağı hususunda aydınlatmaktadır.

 19. Bir otomatik karar vermenin varlığı

Sorumluluk sahibi bir işletme olarak bir otomatik karar verme veya bir profil çıkarma kullanmıyoruz.

Bu veri koruma beyannamesi Veri koruma görevlisi veri koruma açıklaması üreteci ile RC GmbH ve WBS-LAW Filesharing Avukatları işbirliği çerçevesinde oluşturulmuştur.