Prensip olarak, web sitemizi kişisel veri sağlamadan kullanabilirsiniz. Ancak münferit durumlarda, web sitemizin belirli işlevlerini kullanabilmek için kişisel verilerinizin toplanması ve işlenmesi gerekebilir. Ayrıca, halkın katılımı bağlamında ve sosyal medya platformlarının kullanımı yoluyla kişisel verileri toplar ve işleriz; bu verileri veri koruma düzenlemelerine uygun olarak işleriz.
Bu gizlilik politikasının içeriği
1. SORUMLU KIŞI VE VERI KORUMA GÖREVLISI
2. TANIMLAR
3. WWW.GRUPPEF.COM ÇERÇEVESINDE VERI IŞLEME
6. HAKLARINIZ
1. Sorumlu kişi ve veri koruma görevlisi
Sorumlu kişinin iletişim bilgileri
Genel Veri Koruma Yönetmeliği (GDPR) ve Federal Veri Koruma Yasası (BDSG) anlamında işlemeden sorumlu kişi:
Freiraum für alle GmbH
Lützowstraße 102-104
10785 Berlin
E-posta: info@gruppef.com
Veri koruma görevlisinin iletişim bilgileri
Şirket içinde bir veri koruma görevlisi atadık. Kişisel verilerinizle ilgili tüm konularda kendisiyle aşağıdaki şekilde iletişime geçebilirsiniz:
Sandra Leist
c/o Werk3 für Datenschutz GmbH
Letteallee 3
13409 Berlin
E-posta: datenschutz@gruppef.com
2. Tanımlar
Kişisel veriler
Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.
İlgili kişi
Veri sahibi, kişisel verileri veri sorumlusu tarafından işlenen kişidir.
İşleme
İşleme, toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisidir.
Takma adlandırma
Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesidir.
Sorumlu kişiler
Veri sorumlusu, kişisel verilerin işlenme amaçlarına ve vasıtalarına karar veren ve aynı zamanda bu işlemeyi uygun şekilde gerçekleştiren kişidir.
İşlemci: içinde
İşleyici: Kontrolör adına kişisel verileri işleyen başka bir gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organdır.
Rıza
Veri sahibinin rızası, veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde belirtilmiş herhangi bir istektir.
3. kiezblocks-mitte.de bağlamında veri işleme
Web sitemizi ziyaret edin
(1)
Web sitemizi ziyaret ettiğinizde, yani kayıt olmadığınızda veya bize başka bir şekilde bilgi vermediğinizde, yalnızca tarayıcınızın sunucumuza ilettiği kişisel verileri toplarız. Web sitemizi görüntülemek isterseniz, web sitemizi size görüntülememiz ve istikrar ve güvenliği sağlamamız için teknik olarak gerekli olan aşağıdaki verileri toplarız:
- IP adresi ve servis sağlayıcı
- Sorgulama tarihi ve saati
- Talebin içeriği (belirli bir sayfa)
- Erişim durumu/HTTP durum kodu
- Talebin geldiği web sitesi
- Dil ve yazılım sürümü dahil tarayıcı
- İşletim sistemi ve arayüzü
(2)
1. paragrafta listelenen veriler de otomatik olarak sunucumuzun günlük dosyalarında saklanır. Günlük verileri diğer verilerden ayrı olarak saklanır ve yalnızca barındırıcı tarafından görüntülenebilir. Günlük verileri 7 gün boyunca saklanır. Web sitemizi ziyaret ettiğinizde verilerinizin işlenmesinin yasal dayanağı GDPR Madde 6 paragraf 1 cümle 1 lit. f, Telemedia Yasası (TMG) Madde 15’tir.
Çerezlerin kullanımı
Gizliliğinize değer veriyoruz ve bu nedenle çerez kullanmıyoruz. Bu nedenle web sitemizi ziyaret ettiğinizde bir çerez banner’ına tıklamak zorunda değilsiniz.
E-posta ile iletişim
(1)
Web sitemizde verilen e-posta adresleri aracılığıyla bizimle iletişime geçtiğinizde, girdiğiniz veriler (e-posta adresiniz ve isteğe bağlı olarak adınız ve sağladığınız diğer veriler) talebinizi işleme koymak için erişim sırasında tarafımızdan saklanacaktır.
(2)
Bu bağlamda ortaya çıkan verileri saklama artık gerekli olmadığında sileriz veya yasal saklama yükümlülükleri varsa işlemeyi kısıtlarız. Yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. f’dir.
(3)
İletişiminiz bir sözleşmenin imzalanmasını hedefliyorsa, kişisel verilerinizin işlenmesi için ek yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. b’dir.
4. halkın katılımı programlarına katılım
Maptionnaire
(1)
Çevrimiçi vatandaş katılım anketleri yapmak için Mapita’nın Maptionnaire aracını kullanıyoruz. Bu, belirli bir projenin parçası olarak sizden anket verileri almamızı sağlar. Kesin içerik hakkında sizi ilgili proje sayfasında veya halk katılımının gerçekleştirilmesi sırasında bilgilendireceğiz.
(2)
Tarafınızdan iletilen tüm veriler anonim olarak toplanmaktadır, bu nedenle metin alanlarına kişisel verilerinizi girmekten kaçınmanızı rica ederiz.
(3)
Tarafınızdan iletilen verilerin toplanması ve işlenmesi, vatandaş katılımının uygulanması için gerçekleşir ve bu nedenle GDPR Madde 6 paragraf 1 lit. f anlamında meşru bir menfaat teşkil eder.
(4)
Sağlayıcı(lar)ın bilgileri: Mapita Oy, Vironkatu 3 D 4, FI-00170 Helsinki, Finlandiya. Veri toplamanın amacı ve kapsamı ve Maptionnaire tarafından işlenmesi hakkında daha fazla bilgi gizlilik politikasında bulunabilir. Orada ayrıca haklarınız ve gizliliğinizin korunması hakkında daha fazla bilgi bulabilirsiniz: https://maptionnaire.com/customer-privacy.
uMap haritalarının entegrasyonu
(1)
Size coğrafi verileri kullanıcı dostu bir şekilde sunmak için web sitemizde uMap’in interaktif haritasını kullanıyoruz. UMap, OpenStreetMap’in bir projesidir. Harita üçüncü taraf bir sağlayıcı tarafından barındırılmaktadır ve harita yüklendiğinde IP adresiniz ve teknik bilgileriniz (örn. tarayıcı türü, işletim sistemi) gibi veriler sağlayıcıya iletilebilir. Gizliliğinizi korumak için iki tıklamalı bir çözüm uyguladık. Yasal dayanak, GDPR Madde 6 paragraf 1 lit. a uyarınca, haritaya tıklayarak verdiğiniz onaydır.
(2)
İki tıklamalı çözüm nasıl çalışır?
İlk tıklama: uMap haritası yüklenmeden önce, haritanın yüklenmesinin verilerin üçüncü taraf sağlayıcıya aktarılmasına neden olabileceğini bildiren bir onay başlığı görüntülenir. Haritanın kullanımını aktif olarak kabul etme veya reddetme seçeneğiniz vardır.
İkinci tıklama: Ancak “Kabul Ediyorum” seçeneğine tıkladıktan sonra harita web sitesi içeriğine yerleştirilecek ve üçüncü taraf sağlayıcıya veri aktarımı başlatılacaktır.
(3)
Tıklayarak, verilerinizin üçüncü taraf sağlayıcı tarafından gizlilik politikalarına uygun olarak işlenmesine izin vermiş olursunuz. Verilerinizin uMap ve üçüncü taraf sağlayıcı tarafından işlenmesi hakkında daha fazla bilgiyi https://www.fossgis.de/datenschutzerklärung/ adresinde bulabilirsiniz.
Bülten gönderimi (rapidmail)
(1)
İzninizle, katıldığınız projenin önemli ilerlemeleri ve sonuçları hakkında sizi bilgilendireceğimiz bültenimize abone olabilirsiniz.
(2)
Haber bültenimize abone olmak için çift katılım prosedürünü kullanıyoruz. Bu, kayıt olduktan sonra, verdiğiniz e-posta adresine bir e-posta göndereceğimiz ve sizden haber bültenini almak istediğinizi onaylamanızı isteyeceğimiz anlamına gelir. Kaydınızı 24 saat içinde onaylamazsanız, bilgileriniz bloke edilecek ve bir ay sonra otomatik olarak silinecektir. Ayrıca kullandığınız IP adreslerini ve kayıt ve onay zamanlarını da saklarız. Bu prosedürün amacı, kaydınızı kanıtlayabilmek ve gerekirse kişisel verilerinizin olası kötüye kullanımını açıklığa kavuşturmaktır.
(3)
Haber bülteninin gönderilmesi için zorunlu olan tek bilgi e-posta adresinizdir. Onayınızdan sonra, e-posta adresinizi size haber bülteni göndermek amacıyla kaydedeceğiz. Yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. a’dır.
(4)
Haber bülteni gönderilmesine verdiğiniz onayı istediğiniz zaman iptal edebilir ve haber bülteni aboneliğinden çıkabilirsiniz. Her haber bülteni e-postasında verilen bağlantıya tıklayarak onayınızı iptal edebilirsiniz.
(5)
Haber bültenini gönderirken kullanıcı davranışınızı değerlendirdiğimizi belirtmek isteriz. Bu analiz için, gönderilen e-postalar tek piksellik görüntü dosyaları olan izleme pikselleri içerir. Bültenimizin size ne zaman gönderildiğini, açıp açmadığınızı ve içinde hangi bağlantılara tıkladığınızı kaydediyoruz.
(6)
Bilgiler, haber bültenine abone olduğunuz sürece saklanır. Abonelikten çıktıktan sonra verileri tamamen istatistiksel ve anonim olarak saklarız. Bu tür bir izleme, e-posta programınızda varsayılan olarak resimlerin görüntülenmesini devre dışı bıraktıysanız da mümkün değildir. Bu durumda, haber bülteni tam olarak görüntülenmez ve tüm işlevleri kullanamayabilirsiniz. Resimleri manuel olarak görüntülerseniz, yukarıda belirtilen izleme gerçekleşecektir.
(7)
Ayrıca, yasal saklama süreleri olmaması koşuluyla, katıldığınız proje başarıyla tamamlanır tamamlanmaz verilerinizi sileriz.
(8)
Sağlayıcı(lar)dan gelen bilgiler: rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br. Veri toplamanın amacı ve kapsamı ve rapidmail tarafından işlenmesi hakkında daha fazla bilgiyi gizlilik politikasında bulabilirsiniz. Orada ayrıca haklarınız ve gizliliğinizin korunması hakkında daha fazla bilgi bulabilirsiniz: https://www.rapidmail.de/newsletter-marketing-dsgvo-und-datenschutz-konform ve https://www.rapidmail.de/datenschutz.
5. üçüncü ülkelere transfer
Bazı durumlarda, verileriniz harici hizmet sağlayıcılar (üçüncü ülkeler olarak adlandırılır) tarafından AB dışındaki sunuculara aktarılacaktır. Bunlar özellikle pazarlama ve sosyal medya alanlarındaki hizmet sağlayıcılar olabilir, bu hizmet sağlayıcıları dikkatle seçeriz ve yasal gerekliliklere uygun olarak veri korumasına uymalarını sözleşmeyle zorunlu kılarız. Hizmet sağlayıcılar AB dışında bulunuyorsa, bu durumlarda Bağlayıcı Kurumsal Kuralların (BCR) veya GDPR Madde 46 anlamında standart veri koruma maddelerinin geçerli olması veya GDPR Madde 45 anlamında bir yeterlilik kararının mevcut olması ve böylece yeterli düzeyde veri korumasının garanti edilebilmesi sağlanır.
Aşağıdaki şirketler Avrupa Birliği dışındaki üçüncü ülkelerde veri almaktadır: Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, ABD, https://privacycenter.instagram.com/policy
6. haklarınız
Sizinle ilgili kişisel verilerin işlenmesiyle ilgili olarak bize karşı aşağıdaki haklara sahipsiniz ve bu hakları yukarıda 2. maddede listelenen irtibat kişilerine karşı istediğiniz zaman gayri resmi olarak ileri sürebilirsiniz.
Bilgi edinme hakkı
Talep üzerine, hangi kişisel verilerinizi, ne amaçla, ne kadar süreyle, hangi kaynaktan ve hangi yasal dayanakla sakladığımız ve bu verileri üçüncü taraflara ifşa edip etmediğimiz hakkında size bilgi vereceğiz.
Düzeltme hakkı
Hakkınızda sahip olduğumuz kişisel verilerin yanlış veya eksik olduğu ortaya çıkarsa, talep üzerine derhal düzeltir veya tamamlarız.
Silme hakkı (unutulma hakkı)
Saklanması için herhangi bir yasal zorunluluk olmaması koşuluyla, kişisel verilerinizin derhal silinmesini isteme hakkına sahipsiniz.
İşlemenin kısıtlanması hakkı
Kişisel verilerinizin işlenmesini kısıtlamamızı talep edebilirsiniz.
İşlemeye itiraz etme hakkı
Kişisel verilerinizin işlenmesine istediğiniz zaman itiraz edebilirsiniz. Bu, özellikle işleme için yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. f ise geçerlidir.
Veri taşınabilirliği hakkı
Hakkınızda tuttuğumuz kişisel verileri evrensel olarak okunabilir bir formatta alma hakkına sahipsiniz.
Bir denetim makamına şikayette bulunma hakkı
Ayrıca, kişisel verilerinizin tarafımızca işlenmesi hakkında yetkili veri koruma denetim makamına şikayette bulunma hakkına da sahipsiniz. Kayıtlı ofisimizin bulunduğu federal eyaletin veri koruma yetkilisi sorumludur. Bu konuda daha fazla bilgiyi https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html adresinde bulabilirsiniz.
Münferit durumlarda haklarınızın kullanılmasının belirli koşulların yerine getirilmesine tabi olabileceğini kibarca belirtmek isteriz.
Veri güvenliğinin ve veri korumasının sağlanması
Kişisel verilerinizin korunmasını ve güvenliğini sağlamak için, etkinliğini düzenli olarak kontrol ettiğimiz çok sayıda teknik ve organizasyonel güvenlik önlemi uyguluyoruz.