Veri koruma
I. Veri koruma görevlisinin adı ve adresi
Genel Veri Koruma Yönetmeliği ve üye devletlerin diğer ulusal veri koruma yasalarının yanı sıra diğer veri koruma düzenlemeleri anlamında sorumlu veri koruma görevlisi:
Helmholtz Zentrum München – Deutsches Forschungszentrum für Gesundheit und Umwelt GmbH
Ingolstädter Landstr. 1
85764 Neuherberg
Deutschland
Tel.: 089 3187 - 0
E-posta: info@helmholtz-muenchen.de
İnternet sitesi: www.helmholtz-muenchen.de
II. Veri koruma görevlisinin adı ve adresi
Kontrolörün veri koruma görevlisi:
Helmholtz Zentrum München’in koruma görevlisi
Björn Kronfeld
Ingolstädter Landstr. 1
85764 Neuherberg
Deutschland
E-posta: datenschutz@helmholtz-muenchen.de
III. Kişisel verileri işlemeye ilişkin genel bilgiler
1. Kişisel verilerin işlenme kapsamı
Prensip olarak, kullanıcılarımızın kişisel verilerini, yalnızca işlevsel bir internet sitesini, içerik ve hizmetlerimizi mümkün kılmak için gerekli olduğu ölçüde işleriz. Kullanıcılarımızın kişisel verilerinin düzenli olarak işlenmesi, yalnızca kullanıcının rızası ile gerçekleşir. Ancak gerçek nedenlere dayanarak önceden rıza alınmasının mümkün olmaması ve kişisel verilerin işlenmesine kanunen izin verilmesi durumlarında istisna uygulanır.
2. Kişisel verilerin işlenmesinin yasal dayanağı
Kişisel verilerin işlenmesi için ilgili kişinin rızasını aldığımızda, yasal olarak Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (GDPR) 6.madde, 1.paragraf a bendi geçerli olur.
Kişisel verilerin işlenmesinin, veri sahibinin taraf olduğu bir sözleşmenin uygulanması için gerekli olması durumunda, GDPR’nin 6.madde, 1.paragraf b bendi geçerli olur. Bu, aynı zamanda sözleşme öncesi önlemlerin uygulanması için gerekli olan kişisel verileri işleme süreçleri için de geçerlidir.
Kişisel verilerin işlenmesinin, şirketimizin tabi olduğu yasal yükümlülüğün yerine getirilmesi için gerekli olması durumunda, GDPR’nin 6.madde, 1.paragraf c bendi geçerli olur.
Veri sahibinin veya başka bir gerçek kişinin hayati menfaatlerinin korunması amacı ile işleme faaliyetinin gerekli olması durumunda, GDPR’nin 6.madde, 1.paragraf d bendi geçerli olur.
Şirketimizin veya üçüncü şahısların yasal menfaatlerini korumak için verilerin işlenmesi gerekliyse ve veri sahibinin menfaatleri, temel hak ve özgürlükleri bahsi geçen menfaatlere ağır basmıyorsa (menfaatleri aşmıyorsa), verilerin işlenmesinde GDPR’nin 6.madde, 1.paragraf f bendi geçerli olur.
3. Verilerin silinmesi ve saklanma süresi
Veri sahibinin kişisel verileri, saklama amacı ortadan kalktığında silinir veya engellenir. Avrupa Birliği veya ulusal yasa koyucu tarafından Birlik yönetmeliklerinde, kanunlarında veya kontrolörün tabi olduğu diğer hükümlerde öngörülmesi halinde bilgiler saklanabilir. Bir sözleşmenin imzalanması veya uygulanması için verilerin saklanması gerekmedikçe, bahsedilen standartlar tarafından öngörülen saklama süresi sona erdiğinde, veriler engellenir veya silinir.
IV. İnternet sitesinin hazırlanması ve log dosyalarının oluşturulması
1. Kişisel verileri işlemenin tanımı ve kapsamı
İnternet sayfamızı her ziyaret edişinizde, sistemimiz otomatik olarak sayfayı çağıran bilgisayarın sisteminden veri ve bilgi toplar.
Aşağıdaki bilgiler toplanır:
- Kullanılan tarayıcı türü ve sürümüyle ilgili bilgiler
- Kullanıcının işletim sistemi
- Kullanıcının internet servis sağlayıcısı
- Kullanıcının anonimleştirilmiş IP adresi
- Erişim tarihi ve saati
- Kullanıcı sisteminin internet sitemize ulaştığı web siteleri
- İnternet sitemiz aracılığıyla kullanıcının sistemi tarafından erişilen web siteleri
Veriler ayrıca sistemimizin log dosyalarında da saklanır. Bu veriler, kullanıcının diğer kişisel verileriyle birlikte saklanmaz.
2. Kişisel verileri işlemenin yasal dayanağı
Kişisel verilerin ve log dosyalarının geçici olarak depolanması için yasal dayanak GDPR’nin 6.madde, 1.paragraf f bentidir.
3. Kişisel verileri işlemenin amacı
IP adresinin sistem tarafından geçici olarak saklanması, internet sitesinin kullanıcının bilgisayarına aktarılması için gereklidir. Bunun için kullanıcının IP adresinin oturum süresince saklanması gerekir.
Log dosyalarında saklama, web sitesinin işlevselliğini sağlamak için yapılır. Verileri ayrıca web sitesini optimize etmek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak için kullanırız. Bu bağlamda verilerin pazarlama amaçlı değerlendirilmesi yapılmaz.
Bu amaçlarla kişisel verileri işlemedeki meşru menfaatimiz GDPR’nin 6.madde, 1.paragraf f bendine dayanır.
4. Saklama süresi
Veriler, toplandıkları amaca ulaşmak için artık gerekli olmadıkları anda silinirler. İnternet sitesinin sağlanması için veri toplanırken, ilgili oturum sona erdiğinde de böyle olur.
Veriler log dosyalarında saklanıyorsa, bu en geç yedi gün sonra gerçekleşir. Daha fazla saklama mümkündür. Bu durumda, kullanıcıların IP adresleri silinir veya yabancılaştırılır, böylece çağıran istemciyle arada bağ kurulması mümkün olmaz.
5. İtiraz ve ortadan kaldırma imkanları
İnternet sitesinin sağlanması için verilerin toplanması ve verilerin log dosyalarında saklanması, web sitesinin çalışması için önemlidir. Sonuç olarak, kullanıcı tarafından itiraz etme ihtimali yoktur.
V. Çerezlerin kullanımı
1. Kişisel verileri işlemenin tanımı ve kapsamı
Web sitemizde çerezler kullanılmaktadır. Çerezler, internet tarayıcısında veya internet tarayıcısı tarafından kullanıcının bilgisayar sisteminde saklanan metin dosyalarıdır. Bir kullanıcı bir internet sitesini çağırdığında, kullanıcının işletim sisteminde bir çerez yerleştirilebilir. Bu çerez, web sitesi yeniden çağrıldığında tarayıcının benzersiz şekilde tanımlanmasını sağlayan bir karakter dizisi içerir.
Web sitemizi daha kullanıcı dostu hale getirmek için çerezler kullanıyoruz. Web sitemizin bazı unsurları, çağıran tarayıcının, sayfalar değiştirildikten sonra da tanımlanabilmesini gerektirir.
Çerezlerde aşağıdaki veriler saklanır ve iletilir:
- Dil ayarları
- Giriş bilgileri
- Typo3 arka plan kullanıcı bilgileri
- Pop-up reklamların tekrarını önlemek için önceki ziyaret bilgileri
- Web hizmetleri için oturum bilgileri
İnternet sitemizde ayrıca, kullanıcıların internette gezinti davranışlarının analizini sağlayan çerezler kullanmaktayız.
- Girilen arama terimleri
- Sayfa çağırma sıklığı
- İnternet sitesi işlevlerinin kullanımı
- Tarayıcı
- İşletim sistemleri
- Erişim tarihi ve saati
- Kullanıcı sisteminin internet sitemize ulaştığı web siteleri
Bu şekilde toplanan kullanıcı verileri teknik önlemlerle anonim hale getirilir. Bu nedenle, veriler ile bunları çağıran kullanıcı arasında bağlantı kurmak mümkün değildir. Veriler, kullanıcının diğer kişisel verileriyle birlikte saklanmaz.
2. Kişisel verileri işlemenin yasal dayanağı
Çerezlerin kullanılması yoluyla kişisel verilerin işlenmesinin yasal dayanağı GDPR’nin 6. madde, 1. paragraf, f bendine dayanır.
3. Kişisel verileri işlemenin amacı
Teknik olarak gerekli çerezlerin kullanılma amacı, internet sitelerinin kullanıcılar için kullanımını basitleştirmektir. İnternet sayfamızın bazı işlevleri, çerez kullanmadan sunulamamaktadır. Bunun için sayfaları değiştirdikten sonra bile tarayıcının tanınması gerekir.
Aşağıdaki uygulamalar için çerezlere ihtiyacımız vardır:
- Dil ayarlarının kabulü
- Arama terimlerini hatırlama
- Redaktörler için Typo3 arka plan işlevselliği
- Değişik web hizmetlerinin işlevselliği
Teknik olarak gerekli çerezler tarafından toplanan kullanıcı verileri, kullanıcı profilleri oluşturmak için kullanılmaz.
Analiz çerezleri, internet sitemizin ve içeriğinin kalitesini iyileştirmek amacıyla kullanılır. Analiz çerezleri sayesinde web sitesinin nasıl kullanıldığını öğrenir ve böylece hizmetimizi sürekli olarak daha iyi bir hale getirebiliriz.
Bu amaçlarla kişisel verileri işlemedeki meşru menfaatimiz GDPR’nin 6.madde, 1.paragraf f bendine dayanır. Analiz çerezlerinin anonim hale getirilmesi, ilgili kişinin kişisel verilerinin korunmasında çıkarlarının daha ağır basmamasını sağlar.
4. Saklama süresi, itiraz ve ortadan kaldırma imkanları
Çerezler kullanıcının bilgisayarında saklanır ve oradan sitemize iletilir. Dolayısıyla bir kullanıcı olarak, çerezlerin kullanımı üzerinde tam bir kontrole sahipsinizdir. İnternet tarayıcınızdaki ayarları değiştirerek çerezlerin aktarımını devre dışı bırakabilir veya kısıtlayabilirsiniz. Önceden kaydedilmiş çerezler her zaman silinebilir. Bu, otomatik olarak da yapılabilir. internet sitemiz ile ilgili çerezler devre dışı bırakıldığında, web sitesinin tüm işlevlerinin tam olarak kullanılması mümkün olmayabilir.
VI. Matomo (eski adıyla PIWIK) tarafından yapılan web analizi
1. Kişisel verilerin işlenme kapsamı
Kullanıcılarımızın gezinme davranışlarını analiz etmek için internet sitemizde açık kaynaklı yazılım aracı Matomo'yu (eski adıyla PIWIK) kullanıyoruz. Yazılım, kullanıcının bilgisayarına bir çerez yerleştirir (çerezler için yukarıya bakın). Web sitemizin tek tek sayfaları çağrılırsa, aşağıdaki veriler saklanır:
- Kullanıcının istemci sisteminin IP adresinin iki baytı
- Çağrılan web sitesi ve erişim zamanı
- Kullanıcının erişilen web sitesine geldiği internet sitesi (yönlendiren)
- Erişilen web sitesinden erişilen alt sayfalar
- Web sitesinde geçirilen zaman
- Web sitesinin çağrılma sıklığı
- Hangi tarayıcı, hangi eklentilerle, hangi işletim sistemizle ve hangi ekran çözünürlüğü ile kullanılıyor?
Yazılım, yalnızca web sitemizin sunucularında çalışır. Kullanıcının kişisel verileri yalnızca orada saklanır. Veriler üçüncü şahıslara aktarılmaz.
Yazılım, IP adresleri tam olarak kaydedilmeyecek, ancak IP adresinin 2 baytı maskelenecek şekilde ayarlanmıştır (örn. 192.168.xxx.xxx). Bu şekilde, kısaltılmış IP adresini ile web sayfasını çağıran bilgisayar arasında bağlantı kurmak mümkün olmaz.
Ek olarak, 3.13.6 sürümünden bu yana Matomo, çerezler olmadan takip etmek için anonim olarak kullanılan "parmak izi" adı verilen yöntemi kullanmaktadır. Her 24 saatte bir bu parmak izi için rastgele bir değer üretilerek, internet sitesine geri dönen ziyaretçilerin tanınması ve kişisel bir kullanıcı profili oluşturulması engellenir.
2. Kişisel verilerin işlenmesinin yasal dayanağı
Kişisel verilerin işlenmesinin yasal dayanağı GDPR’nin 6.madde, 1.paragraf, f bendidir.
3. Kişisel verileri işlemenin amacı
Kullanıcıların kişisel verilerinin işlenmesi, kullanıcılarımızın gezinme davranışlarını analiz etmemizi sağlar. Elde edilen verileri değerlendirerek, web sitemizin her bir bileşeninin kullanımı hakkında bilgi toplayabilmekteyiz. Bu, web sitemizi ve kullanım kolaylığını sürekli olarak geliştirmemize yardımcı olur. Bu amaçlar doğrultusunda, meşru menfaatimiz, kişisel verilerin, GDPR’nin 6. madde 1. paragraf f bendine göre işlenmesinde yatmaktadır. IP adresinin anonim hale getirilmesiyle, kullanıcıların kişisel verilerinin korunmasına yönelik çıkarları yeterince dikkate alınır.
4. Saklama süresi
Veriler, yukarıda belirtilen amaçlar için artık gerekli olmadıkları anda silinirler.
5. İtiraz ve ortadan kaldırma imkanları
Çerezler kullanıcının bilgisayarında saklanır ve oradan sitemize iletilir. Dolayısıyla bir kullanıcı olarak, çerezlerin kullanımı üzerinde tam bir kontrole sahipsinizdir. İnternet tarayıcınızdaki ayarları değiştirerek çerezlerin aktarımını devre dışı bırakabilir veya kısıtlayabilirsiniz. Önceden kaydedilmiş çerezler her zaman silinebilir. Bu, otomatik olarak da yapılabilir. İnternet sitemiz ile ilgili çerezler devre dışı bırakıldığında, web sitesinin tüm işlevlerinin tam olarak kullanılması mümkün olmayabilir.
Tarayıcınızda "Do-not-Track" ayarını etkinleştirebilirsiniz. Matomo sistemimiz, bu ayarı dikkate alacak şekilde yapılandırılmıştır.
Kullanıcılarımıza internet sitemizdeki analiz sürecinden çıkma seçeneği sunuyoruz. Bunu yapmak için aşağıdaki linki takip etmelisiniz. Bu şekilde, kullanıcının verilerini kaydetmemesi için sistemimize sinyal veren başka bir çerez, sisteminize yerleştirilir. Devre dışı bırakma çerezi iki yıl geçerlidir. Kullanıcı bu arada ilgili çerezi kendi sisteminden silerse, devre dışı bırakma çerezini yeniden ayarlamalıdır.
Burada gerçekleştirdiğiniz eylemlerin analiz edilmesini ve bağlantı kurulmasını önleme imkanınız bulunmaktadır. Bu, gizliliğinizi koruyacak, ancak aynı zamanda veri kullanıcısının faaliyetlerinizin yardımı ile öğrenmesini ve web sitesinin kullanılabilirliğini sizin ve diğer kullanıcılar için daha elverişli hale getirmesini de engelleyecektir.
Matomo yazılımının gizlilik ayarları hakkında daha fazla bilgiyi aşağıdaki linkte bulabilirsiniz: matomo.org/docs/privacy/.
VII. Kişisel verilerin üçüncü şahıslara aktarılması
Web sitemizde üçüncü şahısların içeriklerini de kullanıyoruz ve verilerinizi korumak için önlemler almış bulunuyoruz. Bunlar örneğin kendilerini medya dünyasında standart olarak kabul eden ve içeriğimizin dağıtımı için önemli rolü olan, Facebook ve Twitter sosyal ağlarının sosyal eklentileridir. Ek olarak, içeriği mümkün olan en iyi biçimde sunmak için diğer ağlardan (örneğin Vimeo, GoogleMaps) işlevleri ve içeriği de web sayfamıza entegre ediyoruz.
Çerez katmanımız aracılığıyla görüntülenmelerine açıkça izin vermediğiniz sürece, üçüncü şahıs sağlayıcıların içeriğini doğrudan entegre etmeyerek gizliliğinizi koruyoruz. Çerez katmanı aracılığıyla herhangi bir izin verilmemişse, harici içeriğin görüntülenmesinden önce kaynaklanan verilerin korunacağını ve bunların üçüncü şahıs sağlayıcılara iletilmeyeceğini açıkça belirtiriz. Kullanıcılar daha sonra bağımsız olarak kişisel verilerin aktarımına onay verebilir ve bir tıklama ile içeriğin görüntülenmesini sağlayabilirler (iki tıklama çözümü olarak da bilinir). Kullanıcının rızasını verdikten sonra verilerin işlenmesi için yasal dayanak GDPR’nin 6. madde 1 paragraf 1 S, a bendidir.
Kullanıcılar üçüncü şahıs sağlayıcıların yerleştirilmiş içeriğinin görüntülenmesine kalıcı olarak buradan izin verebilirler.
Üçüncü taraf sağlayıcılarla ilgili ayrıntılar:
YouTube: Web sayfamızda merkezi San Bruno/Kaliforniya, ABD adresinde bulunan Google Inc. şirketine ait YouTube video portalının eklentileri bulunmaktadır. YouTube'un No Cookies fonksiyonunu kullanıyoruz, yani gelişmiş veri korumayı etkinleştirdik; videolar youtube.com üzerinden değil, youtube-nocookie.com üzerinden görüntülenir. Gelişmiş veri korumayı YouTube kendisi sağlamakta ve bu korumayla YouTube tarafından öncelikle cihazınızda çerez saklanmamasını temin etmektedir. Tıklanarak gömülü videolardan birini oynatmaya başlandığında o sırada Google hizmetinde oturum açmamış olmadığınız sürece YouTube gelişmiş veri koruma modu nedeniyle cihazınızda yalnızca kimliğinizi belirleyebilecek veriler içermeyen çerezler saklar. Bu çerezler, ilgili tarayıcı ayarlarıyla ve eklentileriyle önlenebilmektedir.
Google/YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda – Veri Koruma Beyanı: https://policies.google.com/privacy, Devre dışı bırakma: https://adssettings.google.com/authenticated.
YouTube'da veri koruma hakkında daha fazla bilgiyi hizmet sağlayıcının veri koruma beyanında bulabilirsiniz: https://www.google.de/intl/de/policies/privacy/
Anchor: Web sayfamıza Anchor podcast platformuna (Spotify AB, Regeringsgatan 19, 111 53 Stockholm, İsveç) ait içerikler gömülmüştür. Hangi verilerin Anchor tarafından işlendiğine ve hangi amaçlarla işlendiğine dair bilgileri hizmetin buradan görebileceğiniz veri koruma beyanında bulabilirsiniz: https://anchor.fm/privacy
Vimeo: İnternet sitemize video portal Vimeo’nun, LLC, 555 West 18th Street, New York, New York 10011, eklentiler eklenmiştir. Vimeo oynatıcı ile Vimeo kanallarımızdan kendi videolarımızı veya diğer sağlayıcıların videolarını sayfalarımıza dahil ediyoruz. Yerleştirilen üçüncü taraf içeriğinin görüntülenmesine izin verdiyseniz, bir veya daha fazla Vimeo video klibi sunan bir sayfayı her ziyaret ettiğinizde, tarayıcınız ile ABD'deki bir Vimeo sunucusu arasında doğrudan bir bağlantı kurulur. Vimeo üyesi olarak oturum açtıysanız, Vimeo bu bilgileri kişisel kullanıcı hesabınıza atayacaktır. Bir eklenti kullanırsanız, mesela bir videonun başlat düğmesine tıklarsanız, bu bilgi de yine kullanıcı hesabınıza atanır. Web sitemizi kullanmadan önce Vimeo kullanıcı hesabınızdan çıkış yaparak ve ilgili Vimeo çerezlerini silerek bu atamayı önleyebilirsiniz. Veri işlenmesi ve Vimeo tarafından kişisel verilerin korunması ile ilgili bilgiler https://vimeo.com/privacy adresinde bulunabilir.
Google Maps: Web sayfamızda interaktif bir harita görüntülemek için Google Inc.'in Google Maps ürününü kullanıyoruz. Yerleştirilen üçüncü şahıs içeriğinin görüntülenmesine izin verdiyseniz, otomatik olarak toplanan verilerin Google Inc., temsilcileri ve üçüncü şahıslarca toplanmasına, işlenmesine ve kullanılmasına (IP adresiniz dahil) izin vermiş olursunuz. Google Maps kullanım şartlarını "Google Maps Kullanım Şartları" altında bulabilirsiniz.
Twitter: Web sitemizde "twitter.com" hizmetini kullanıyoruz. "Twitter", Twitter, Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, ABD ("Twitter") tarafından işletilmektedir. Bu fonksiyonlar içinde, Twitter'daki yazılarımızın online hizmetimiz içinde sunulması, Twitter profilimiz ile kısayol oluşturulması ve Twitter yazıları ve işlevleriyle bağlantı kurma olasılığı yer alır. Yerleştirilen üçüncü şahıs içeriğinin görüntülenmesine izin verdiyseniz ve içinde ilgili eklenti bulunan sayfalarımızdan birini ziyaret ederseniz, tarayıcınız Twitter sunucusuyla doğrudan bir bağlantı kuracaktır. Eklentinin entegrasyonu nedeniyle Twitter, web sitemizdeki bir sayfaya eriştiğiniz bilgisini alır. Ayrıca başka veriler de iletilir. Bu, orada oturum açmış olduğunuz bir kullanıcı hesabı olup olmadığına veya bir kullanıcı hesabı olup olmadığına bakılmaksızın gerçekleşir. Twitter hesabınız ile oturum açtığınızda, Twitter, bu ziyaretiniz ile Twitter hesabınız arasında bağlantı kurabilir. Profilinizle bağlantı kurulmasını istemiyorsanız, ilgili düğmeyi etkinleştirmeden önce oturumu kapatmalısınız. Hangi verilerin Twitter tarafından işlendiğine ve hangi amaçla kullanıldığına ilişkin bilgileri, burada görüntülenen kişisel verilerin korunması aydınlatma metninde bulabilirsiniz: https://twitter.com/de/privacy.
VIII. Haber bülteni
1. Kişisel verileri işlemenin tanımı ve kapsamı
Web sitemizden ücretsiz haber bültenine abone olabilirsiniz. Haber bültenine kayıt yapılırken, veri giriş formundaki veriler bize iletilir.
Ayrıca kayıt sırasında aşağıdaki veriler toplanır:
- Giriş yapılan bilgisayarın IP adresi
- Kayıt tarihi ve saati
Kayıt işlemi sırasında kişisel verilerin işlenmesi için rızanız alınır ve bu kişisel verilerin korunması aydınlatma metnine atıfta bulunulur.
Haber bültenlerinin gönderilmesi için kişisel verileri işlemeyle bağlantılı olarak, kayıt işlemi sırasında açıkça belirtilmediği sürece, veriler üçüncü şahıslara aktarılmaz. Veriler yalnızca haber bültenini göndermek için kullanılır.
2. Kişisel verileri işlemenin yasal dayanağı
Kullanıcı haber bültenine kaydolduktan sonra, kullanıcının rızasının olması durumunda, kişisel verilerin işlenmesinin yasal dayanağı GDPR’nin 6.madde, 1.paragraf, a bendidir.
3. Kişisel verileri işlemenin amacı
Kullanıcının e-posta adresinin alınması, haber bültenini göndermek için kullanılır.
Kayıt işlemi sırasında diğer kişisel verilerin toplanması, hizmetlerin veya kullanılan e-posta adresinin kötüye kullanılmasını önlemeye hizmet eder.
4. Saklama süresi
Veriler, toplanma amaçlarına ulaşmak için artık gerekli olmadıkları anda silinirler.Kullanıcının e-posta adresi, haber bülteni aboneliği aktif olduğu sürece saklanır.
5. İtiraz ve ortadan kaldırma imkanları
İlgili kullanıcı haber bülteni üyeliğini istediği zamanda iptal edebilir. Bu amaçla her haber bülteninde bununla ilgili bir link bulunmaktadır.
Aynı zamanda kayıt işlemi sırasında toplanan kişisel verilerinizin saklanmasına ilişkin rızanızı geri almanıza da imkan tanınır.
IX. Web formları ve e-posta iletişimi
1. Kişisel verileri işlemenin tanımı ve kapsamı
Bizimle elektronik olarak iletişime geçmek için kullanılabilecek iletişim formları web sitemizde mevcuttur. Ayrıca, etkinliklere kaydolmak veya kayıtları işlemek için kullanılan diğer web formları da kullanılmaktadır. Bir kullanıcı bu seçeneği kullanırsa, veri giriş formuna yazılan veriler bize iletilecek ve kaydedilecektir. Veri giriş formunda saklanan alanlara ek olarak şu bilgiler saklanır:
- Giriş yapılan bilgisayarın IP adresi
- Kayıt tarihi ve saati
- Bilgileri girme sürecinin süresi
- Kullanıcının tarayıcısı
- Dil ayarıyla ilgili bilgiler
Kişisel verilerin işlenmesi için, gönderme işlemi sırasında rızanız alınır ve bu kişisel verilerin korunması aydınlatma metnine atıfta bulunulur.
Alternatif olarak, ilgili internet sitesinde verilen e-posta adresini kullanarak bizimle iletişime geçebilirsiniz. Bu durumda, kullanıcının e-posta ile iletilen kişisel verileri kaydedilecektir.
Onay kapsamında açıkça belirtilmediği sürece, kişisel veriler üçüncü şahıslara aktarılmaz. Kişisel veriler yalnızca görüşmeyi işlemek için kullanılır.
2. Kişisel verileri işlemenin yasal dayanağı
Kullanıcının rızasının olması durumunda, kişisel verilerin işlenmesinin yasal dayanağı GDPR’nin 6.madde, 1.paragraf, a bendidir.
Bir e-posta gönderimi sırasında iletilen verilerin işlenmesi için yasal dayanak GDPR’nin 6.madde, 1.paragraf, f bendidir. E-posta iletişiminin amacı bir sözleşme yapmaksa, veri işlemenin ek yasal dayanağı GDPR’nin 6.madde, 1.paragraf, b bendidir.
3. Veri işlemenin amacı
Veri giriş formundaki kişisel verilerin işlenmesi, yalnızca kişiyle temasa geçme işlemine hizmet eder. E-posta yoluyla iletişime geçildiğinde, verilerin işlenmesinde de gerekli meşru menfaat bulunmaktadır.
Gönderim işlemi sırasında işlenen diğer kişisel veriler, iletişim formunun kötüye kullanılmasını önlemeye ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamaya hizmet eder.
4. Saklama süresi
Veriler, toplanma amaçlarına ulaşmak için artık gerekli olmadıkları anda silinirler. İletişim formunun veri giriş formundaki kişisel veriler ve e-posta ile gönderilenler için, bu, kullanıcıyla yapılan görüşmenin sona erdiği durumdur. Koşullardan anlaşıldığına göre söz konusu konu nihayet açıklığa kavuştuğunda konuşma sona erer.
Gönderme işlemi sırasında toplanan ek kişisel veriler en geç yedi günlük bir sürenin sonunda silinirler.
5. İtiraz ve ortadan kaldırma imkanları
Kullanıcı, istediği zaman kişisel verilerin işlenmesine ilişkin rızanızı iptal etme hakkına sahiptir. Kullanıcı bizimle e-posta yoluyla iletişim kurduğunda, kişisel verilerinin saklanmasına istediği zaman itiraz edebilir. Böyle bir durumda görüşmeye devam edilemez.
Bu durumda, temas kurma sırasında saklanan tüm kişisel veriler silinir.
X. Seminerler, kongreler, internet seminerleri, çevrimiçi toplantılar, çevrimiçi kongreler
1. Veri işlemenin tanımı ve kapsamı
1.1 Kayıt ve organizasyon
Etkinliklerimize kayıt olduğunuzda, iletişim bilgilerinizi, özellikle adınız ve soyadınız, gerekiyorsa unvanınız, adresiniz, telefon numaranız, e-posta adresiniz, çalıştığınız şirket veya kurumla ilgili bilgilerin yanı sıra mesleki konumunuzla ilgili bilgileri işleriz. Bu verileri ilgili etkinlik hakkında sizi bilgilendirmek için kullanırız, örn. program değişiklikleri, süreç veya teknik ayrıntılar hakkında sizi bilgilendirmek için ve bunları da genellikle e-posta yoluyla yaparız. Ayrıca verdiğiniz adresi size, (örn. “konferans hediye çantası” gibi) ek materyal göndermek için kullanırız. Bir etkinliğin organizasyonunun, konaklama ve yemek içermesi halinde, sizin tarafınızdan sağlanmış olan (örn. sigara içmeme, vejetaryen / vegan, alerjiler vb.) bilgileri de işleriz.
1.2 Çevrimiçi veya fiziksel olarak bir etkinliğe katılım sırasında
Bazı etkinliklerde sizi katılımcı listesine dahil etmek için, adınızı, şirketiniz veya kurumunuz hakkındaki bilgileri ve güncel profesyonel pozisyonunuzu kullanırız. Bu liste, etkinliğin diğer katılımcılarının erişimine (gerekirse elektronik ortamda da) açılabilir veya etkinliğin hazırlanması ve düzenlenmesi amacıyla, (isim, şirket/kurum hakkında bilgilerden oluşan) bu verileri etkinliğin organizasyon ekibine ve etkinliğin konuşmacılarına - etkinliğe bağlı olarak - sunarız. Etkinliklerimiz sırasında fotoğraf ve video kayıtları yapılır. Bu, etkinliğin belirli yönlerini kaydetmek için yapılır, bu da ilgili üçüncü taraflar için de etkinliğin gidişatı hakkında rapor vermemizi sağlar. Bu görüntülerde kişilerin kimliklerinin doğrudan veya dolaylı olarak saptanabileceği göz ardı edilemez. Bu nedenle görseller ve/veya film materyalleri DSGVO (DSGVO: Datenschutz-Grundverordnung / Federal Veri Koruma yönetmeliği) anlamında kişisel veri olarak nitelendirilecektir.
Çevrimiçi etkinliklerimizin çoğu tamamen veya kısmen kaydedilir. Bu, kameranızla aldığınız bir görselin kaydını veya etkinliğe katılırken, kameranızı ve/veya mikrofonunuzu açtıysanız veya sohbet işlevini kullanıyorsanız söylediklerinizi içerebilir. Bu, tüm katılımcıların çevrimiçi bir grup resmini veya çevrimiçi bir fotoğraf kutusunda çekilmiş tek bir görseli de içerebilir. Fiziksel olarak katıldığınız bir etkinlikte fotoğraf çektirmemeyi veya filme alınmamayı tercih ediyorsanız, lütfen bu konuda fotoğrafçılara ve/veya organizasyon ekibine bilgi veriniz. Bu kişiler isteklerinizi yerine getirmek için ellerinden geleni yapacaklardır. Bununla birlikte, konuşmacılar dinleyicilerle birlikte kayıt yaparken resimlerinizin çekileceği gerçeğinden kaçınılamaz. Bu durumda, konuşmacıların kendileri dışında hiçbir yüzün tanınmamasını sağlamaya çalışırız.
Çevrimiçi konferanslarımıza katılırken, etkinliğe bağlı olarak, bir özet, poster veya bazen bir video gönderme seçeneğiniz vardır. Gönderilen özetler bir özet kitabında (pdf formatında) özetlenir ve bazı etkinliklerde özetler, diğer katılımcıların erişebileceği canlı akış platformuna veya konferans uygulamasına yüklenebilir.
Fiziksel olarak katılınan etkinliklerde sayısal posterler, toplantı yerindeki kongre alanında bulunan ekranlara yüklenir ve konferans süresince sergilenir.
Fiziksel olarak katılınan etkinliklerde katılımcı konuşmacıların bilimsel sunumları, sadece merkezi olarak teknik masadan veya doğrudan bir depolama ortamı aracılığıyla sunum cihazlarına (örneğin dizüstü bilgisayarlar) iletilir ve etkinlik mekânındaki sunucuya kaydedilebilir. Sunucu, üçüncü tarafların (örn. etkinlik teknisyenlerinin) telif hakkıyla korunan bu çalışmalara erişmesini sağlar. Konuşmacılar tarafından gönderilen telif hakkı alınmış eserler yalnızca etkinliğin sorunsuz bir şekilde yürütülmesini sağlamak için kullanılır. Sunumlar, yalnızca etkinliğe katılan üçüncü taraflara ve yalnızca etkinlik için gerekli olması halinde iletilir. Katılımcılar, etkinliğe kayıt yaptırarak, bu koşulları kabul etmiş olurlar. Münih Helmholtz Merkezi, sunumların telif hakkıyla korunduğunu garanti edemez. Konuşmacılar, yaptıkları sunumlardaki herhangi bir telif hakkı ihlalinden organizatörün sorumlu olmadığını dikkate almalıdır.
Sunumların, hiçbir şekilde fotoğraf, ekran görüntüsü veya film alıntısı şeklinde kaydedilemeyeceğini belirtmek isteriz. Bu, veri koruma ve telif hakkı nedenleriyle kesinlikle yasaktır.
Bazı çevrimiçi etkinliklerimizde, katılımcılar Slido etkileşim aracını kullanarak anketlere katılabilir veya sohbet işlevini kullanarak genel oturuma soru ve öneriler gönderebilir. Bu aracın kullanımı isteğe bağlıdır ve etkinlik Slido olmadan da takip edilebilir. Etkileşim aracını kullanırken, verilerin sli.do s.r.o tarafından kullanılmasına katılımcıların rızası. gereklidir. İlgili veri koruma düzenlemeleri sli.do s.r.o'nun ana sayfasında (https://www.sli.do/terms#privacy-policy) bulunabilir. Rıza talebi, iki tıklamalı bir çözüm kullanılarak etkinlik sayfasında gerçekleştirilir. Kişisel veriler yalnızca sizin izninizle aktarılır. Ayrıca, verilerin Slido tarafından kullanılmasına izin verildikten sonra, etkileşim aracını anonim olarak kullanma olasılığı vardır, böylece IP adresine ek olarak başka hiçbir kişisel veri iletilmez. Bu seçenek, etkileşim aracının ayarlarında ayarlanabilir. Verilerinizi anonimleştirmenizi şiddetle tavsiye ederiz.
Slido tarafından işlenen veriler şunları içerir: IP adresi, kullanılan cihazla ilgili (donanım modeli, kullanılan işletim yazılımı gibi) bilgiler, erişim zamanı, TSL protokolü, TSL sertifikaları, etkileşim aracının herhangi bir sistem çökmesi hakkında bilgiler, donanım ayarları, dil ayarları, tarayıcıyı veya (kullanılan cihazda yüklüyse) herhangi bir Slido hesabını tanımlamak için önceden yüklenmiş çerezleri sorgulama. IP adresi dışındaki kişisel veriler, Slido etkileşim aracındaki bir ayar kullanılarak anonim hale getirilebilir.
Bazı çevrimiçi etkinliklerimiz için video konferans aracı Wonder.me'yi kullanıyoruz. Bu aracın kullanımı isteğe bağlıdır ve etkinlik wonder.me olmadan da takip edilebilir. İlgili veri koruma hükümleri wonder.me ana sayfasında (https://www.wonder.me/policies/privacy-policies) bulunabilir. Sayısal bir odaya misafir olarak girdiğinizde, wonder.me sizden bir kullanıcı adı ve bir resim girmenizi isteyecektir. Bu verilerin belirtmek isteğe bağlıdır. Bu veriler, adınızı ve gerektiğinde resminizi, wonder.me'nin sayısal odalarında ve hizmetlerinde diğer kullanıcılara görüntülemek için toplanır. Hizmetleri misafir veya kayıtlı kullanıcı olarak kullanırken, wonder.me işitsel ve görsel veriler toplar. Bu veriler sadece işitsel ve görsel verilerinizi aynı sanal toplantı odasındaki diğer katılımcılara aktarmak amacıyla toplanır, ancak depolanmaz.
1.3 Etkinlikten sonra
Etkinliklerimiz gerçekleştirildikten sonra, bazı durumlarda size ilgili etkinlik hakkında e-posta ile ek bilgi veririz. Konferans sunumları ve internet seminerleri genellikle kaydedilir ve etkinlikten sonra etkinlik platformunda erişime açılır.
2. Veri işleme için yasal dayanak
Kişisel verilerinizin işlenmesinin temel yasal dayanağı, DSGVO’nun (DSGVO: Datenschutz-Grundverordnung / Federal Veri Koruma yönetmeliği) 6. maddesinin 1. fıkrasının (a) bendi uyarınca verdiğiniz rızadır.
Ayrıca, veri işleme sizinle sözleşmeye dayalı ilişkiler bağlamında gerçekleştiği sürece, DSGVO’nun (DSGVO: Datenschutz-Grundverordnung / Federal Veri Koruma yönetmeliği) 6. maddesinin 1. fıkrasının (b) bendi de veri işleme için yasal dayanak olarak kullanılabilir.
Bir etkinlik çerçevesinde, işlemelerin bir kısmı için, DSGVO’nun (DSGVO: Datenschutz-Grundverordnung / Federal Veri Koruma yönetmeliği) 6. maddesinin 1. fıkrasının (f) bendi ilgili yasal dayanaktır. Etkinliklerimizin etkin ve güvenli bir şekilde uygulanmasına yönelik meşru menfaatimiz buradadır. Bunların dışında, etkinliklerin belgelenmesinde (örneğin intranetimizde veya internet sitemizde dahili veya haricî raporlama için veya etkinliği takip eden etkinliklerin reklamını yapmak için) meşru, maddi olmayan ve ekonomik bir menfaatimiz vardır. Başka bir meşru menfaatimiz de, etkinlikleri (örn basın bültenlerinde) kamuya açık hale getirmek için, kaydetmekte bulunmaktadır.
3. Veri işlemenin amacı
Kayıt olurken verdiğiniz kişisel veriler, ilgili etkinliğin organizasyonu, yürütülmesi ve değerlendirilmesi için kullanılır.
Münih Helmholtz Merkezi tarafından oluşturulan fotoğraf ve video kayıtlarının amacı etkinliklerin reklamının (Twitter, Mattermost, LinkedIn, Vimeo, YouTube, Helmholtz Videoportal gibi) sosyal medya kanalları üzerinden yapılmasıdır. Size ilave bilgiler veya eşlik eden materyallerin gönderilmesi halinde, kişisel verilerinizi yalnızca size bu hizmetleri sağlamak için kullanırız.
4. Saklama süresi
Saklanan kişisel veriler, saklama izninizi iptal etmeniz veya işlemeye itiraz etmeniz ve daha fazla işlemek için zorunlu meşru nedenler in kalmaması halinde silinir. Verilerin silinmesi işleminin yasal veri saklama yükümlülüklerine aykırı olmaması kaydıyla, saklama için başka bir yasal dayanağın kalmaması veya verilerin toplanma amacı için artık gerekli olmaması veya saklanmasına başka bir yasal nedenle yüzünden artık izin verilmemesi durumunda, veriler silinir. Bu koşullar altında veriler silinmeyecek, ancak işlenmesi kısıtlanacaktır (engellenecektir).
Daha önce vermiş olduğunuz rızayı iptal veya verilerin işlenmesine itiraz etmediğiniz sürece, tarihî değere sahip fotoğraf ve videoların, gelecekte tarihî içerikli yayınlarda kullanılmak üzere kalıcı olarak arşivlendiğini lütfen dikkate alın.
5. Kişisel verilerin alıcıları
Bazı durumlarda, verilerinizi 3. maddede belirtilen amaçlar doğrultusunda kullanılmak üzere Merkez içindeki bölümlere ve alıcılara iletiriz. Ayrıca, siparişe uygun olarak, örneğin davetiyelerin postayla veya sayısal olarak gönderilmesi için veya otel ya da misafir yönetimi çerçevesinde, (örneğin sipariş işleyiciler veya taşıma hizmeti sağlayıcılar gibi) hizmet sağlayıcıları kullanırız. Tüm sipariş işleyiciler, verilerinize sadece ilgili hizmetin sağlanması için gerekli olduğu ölçüde ve süre boyunca erişebilecektir. Bu hizmet sağlayıcıların verilerinizi Avrupa Birliği (AB) / Avrupa Ekonomik Alanı (AEA) dışında işlemesi halinde, bu, verilerinizin AB / AEA ile aynı veri koruma standardını garanti etmeyen bir ülkeye iletilmesine neden olabilir. Bu durumda, hizmet sağlayıcıların sözleşmeyle veya başka bir şekilde, eşdeğer düzeyde bir veri koruma garantisi vermesini sağlarız.
6. İptal veya itiraz seçeneği ve kaldırma
Bu yasal temelde işlemeye ilişkin onayınızı geri çekme hakkına sahipsiniz. Ayrıca, meşru menfaatlerimiz temelinde işlemeye itiraz etme hakkınız da vardır. Daha fazla bilgi bu Veri Koruma Beyanı’nda Bölüm XI bünyesinde bulunabilir.
İptal etmeniz veya itiraz etmeniz durumunda kişisel verileriniz silinecektir.
XI. İlgili kişinin hakları
Eğer sizin kişisel verileriniz işlenmişse, bu durumda GDPR’ye göre ilgili kişi siz oluyorsunuz ve kontrolör karşısında aşağıdaki haklara sahip olursunuz:
1. Bilgi alma hakkı
Kontrolörden, sizinle ilgili kişisel verilerin tarafımızca işlenip işlenmediğine dair teyit talep edebilirsiniz.
Eğer kişisel verilerin işlenmesi sözkonusu ise kontrolörden aşağıdaki bilgileri talep edebilirsiniz:
- Kişisel verilerin işlenme amaçları;
- işlenen kişisel veri kategorileri;
- sizinle ilgili kişisel verilerin ifşa edildiği veya ifşa edileceği alıcılar veya alıcı kategorileri;
- sizinle ilgili kişisel veriler için planlanan saklama süresi veya özel bilgiler mevcut değilse, saklama süresinin belirlenmesi için kriterler;
- sizinle ilgili kişisel verileri düzeltme veya silme hakkının varlığı, kontrolör tarafından verilerin işlenmesini kısıtlama hakkı veya bu işlemeye itiraz etme hakkı;
- bir denetim makamına şikayette bulunma hakkı;
- kişisel veriler veri sahibinden toplanmadıysa, verilerin kaynağı hakkında mevcut tüm bilgiler;
- GDPR'nin 22. maddesinin 1. ve 4. paragrafları uyarınca profil oluşturma ile birlikte otomatik karar vermenin varlığı ve - en azından bu durumlarda – kişisel verilerin işlenmesinin mantığı, önemi ve amaçlanan etkileri hakkında ilgili kişi için anlamlı bilgiler.
Kişisel verilerinizin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgi talep etme hakkına sahipsiniz. Bu kapsamda, GDPR’nin 46. maddesi uyarınca, aktarımla bağlantılı olarak uygun teminatlar konusunda bilgilendirilmeyi talep edebilirsiniz.
Bilgi isteme dilekçesi
2. Düzeltme hakkı
Sizinle ilgili işlenen kişisel verilerin yanlış veya eksik olması durumunda kontrolörden düzeltme ve/veya tamamlama isteme hakkına sahipsiniz. Kontrolör derhal düzeltmeyi yapmalıdır.
3. Kişisel verilerin işlenmesinin kısıtlanması hakkı
Aşağıdaki koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz:
- Sizinle ilgili kişisel verilerin doğruluğuna, kontrolörün kişisel verilerin doğruluğunu kontrol etmesine imkan verecek bir süre çerçevesinde itiraz ederseniz;
- verilerin işlenmesi gayrımeşru ise, kişisel verilerinizin silinmesini reddedip bunların kullanımlarının kısıtlanmasını talep ederseniz;
- kontrolörün kişisel verilerinize artık ihtiyaç duymaması durumunda, ancak yasal hakları geçerli kılmak, uygulamak veya savunmak için onlara ihtiyacınız olması durumunda veya
- GDPR 21.madde 1.paragrafı uyarınca işlemeye itiraz ettiyseniz ve kontrolörün meşru nedenlerinin sizin nedenlerinizden ağır basıp basmadığı henüz belirlenmemişse.
Kişisel verilerinizin işlenmesi kısıtlanmışsa, bu veriler - saklanması haricinde - yalnızca sizin rızanızla veya yasal hakların geçerli kılınması, uygulanması veya savunulması için veya başka bir gerçek veya tüzel kişinin haklarının korunması için veya Birlik veya bir üye devletin önemli kamu yararının sözkonusu olması halinde işlenebilir.
Kişisel verilerin işlenmesi yukarıda sayılan koşullara göre yapıldığında kısıtlama kaldırılmadan önce kontolör tarafından bilgilendirilirsiniz.
4. Silme hakkı
a) Silme yükümlülüğü
Kontrolörden sizi ilgilendiren kişisel verilerinizin derhal silinmesini talep edebilirsiniz. Kontrolör, aşağıdaki sebepler söz konusu olduğunda bu verileri derhal silmekle yükümlüdür:
- Sizinle ilgili kişisel veriler, toplandıkları veya başka şekilde işlendikleri amaçlar için artık gerekli değilse.
- GDPR’nin 6.madde, 1.paragraf a bendi veya 9.madde 2.paragraf a bendine göre kişisel verilerin işlenmesine dayanan rızanızı iptal ederseniz ve verilerin işlenmesi için başka bir yasal dayanak yoksa.
- GDPR’nin 21.madde, 1.paragrafına göre verilerin işlenmesine itiraz ederseniz ve verilerin işlenmesini gerektiren, önceliği olan meşru nedenler yoksa veya GDPR’nin 21.madde, 2.paragrafına göre verilerin işlenmesine itiraz ettiyseniz.
- Sizinle ilgili kişisel veriler hukuka aykırı olarak işlendiyse.
- Kişisel verilerinizin silinmesi, Birlik yasası veya kontrolörün tabi olduğu üye devletlerin yasaları uyarınca yasal bir yükümlülüğü yerine getirmek için gerekliyse.
- Sizinle ilgili kişisel veriler, GDPR’nin 8.madde, 1.paragrafı uyarınca sunulan bilgi toplumu hizmetlerine ilişkin olarak kaldırıldıysa.
b) Üçüncü şahıslara bilgi
Kontrolör sizinle ilgili kişisel verileri kamuya açıkladıysa ve GDPR’nin 17.madde, 1.paragrafı uyarınca bu verileri silmekle yükümlüyse, kişisel verileri işleyen kontrolörü, ilgili kişi olarak kişisel bilgilerinizi içeren tüm linklerin, bu verilerin kopyalarının ve replikasyonlarının silinmesini talep ettiğiniz konusunda bilgilendirmek için mevcut teknik imkanlar ve uygulama masrafları dahilinde önlem alması gerekmektedir.
c) İstisnalar
Aşağıdaki nedenlerden dolayı kişisel verilerin işlenme zorunluluğu bulunması halinde silme hakkı bulunmamaktadır:
- İfade ve bilgi özgürlüğü hakkının kullanılması halinde;
- Birlik yasası veya kontrolörün tabi olduğu üye devletlerin yasaları uyarınca verilerin işlenmesini gerektiren yasal bir yükümlülüğü veya kamu yararına olan bir görevi yerine getirmek veya kontrolöre devredilmiş bir kamu yetkisini uygulamak için;
- GDPR’nin 9.madde, 2.paragraf h ve i bendleri ile 9.madde 3.paragrafı uyarınca halk sağlığı alanında kamu yararına olan sebeplerden dolayı;
- a) bölümünde belirtilen, verilerin işlenmesi amacına ulaşmayı olanaksız kılan veya ciddi biçimde kısıtlayan bir durum olmadıkça GDPR’nin 89.madde, 1.paragrafı uyarınca, bilimsel veya tarihsel araştırma amaçlarına yönelik veya istatistiksel amaçlar doğrultusunda kamu yararına yapılan arşivleme için veya
- Kanuni hakların geçerli kılınması, uygulanması veya savunulması için.
5. Bilgilendirme hakkı
Kontrolöre karşı, verilerin düzeltilmesi, silinmesi veya kısıtlanması hakkını ileri sürdüyseniz, kontrolör, bunun imkansız veya aşırı külfetli olduğunu ispatlamadıkça, sizinle ilgili kişisel verilerin ifşa edildiği tüm alıcılara, bu verilerin düzeltilmesi veya silinmesi veya veri işlemenin kısıtlanması durumlarını bildirmekle yükümlüdür.
Kontrolör tarafından bu alıcılar hakkında bilgilendirilme hakkına sahipsiniz.
6. Veri taşınabilirliği hakkı
Sorumlu kişiye sağladığınız sizinle ilgili kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Ayrıca, aşağıdaki koşulların sağlanması halinde, bu verileri, kişisel verilerin verildiği kontrolör tarafından engellenmeksizin başka bir kontrolöre aktarma hakkına sahipsiniz.
- Verilerin işlenmesi, GDPR’nin 6.madde, 1.paragraf a bendi veya GDPR’nin 9.madde, 2.paragraf a bendi uyarınca bir rızaya veya GDPR’nin 6.madde, 1.paragraf b bendi uyarınca bir sözleşmeye dayalı olduğunda ve
- verilerin işlenmesi, otomatik prosedürler kullanılarak gerçekleştirildiğinde.
Bu hakkı kullanırken, teknik olarak mümkün olması halinde, kişisel verilerinizin kontrolörden doğrudan başka bir kontrolöre iletilmesini sağlama hakkına da sahipsiniz. Bu sırada diğer insanların özgürlüklerine ve haklarına zarar verilemez.
Veri taşınabilirliği hakkı, kamu yararına olan veya kontrolöre devredilen resmi yetkinin uygulanmasında yer alan bir görevin yerine getirilmesi için gerekli olan kişisel verilerin işlenmesi için geçerli değildir.
7. İtiraz hakkı
Özel durumunuzdan kaynaklanan nedenlerle, GDPR’nin 6.madde, 1.paragraf e bendine dayalı kişisel verilerinizin işlenmesine her zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir.
Kontrolör, sizin çıkarlarınız, haklarınız, ve özgürlüklerinizden daha ağır basan, veri işleme için zorlayıcı meşru nedenleri ispatlayamadıkça veya işleme yasal hakları ileri sürmeye, uygulamaya veya kanuni hakların geçerli kılınması, uygulanması veya savunulmasına hizmet etmedikçe, sizinle ilgili kişisel verileri artık işlemeyecektir.
Sizinle ilgili kişisel veriler doğrudan tanıtım yapmak amacıyla işlenmişse, verilerinizin bu tür reklam amacıyla işlenmesine her zaman itiraz etme hakkına sahipsiniz; bu, bu tür doğrudan tanıtımla bağlantılı olduğu sürece profil oluşturma için de geçerlidir.
Doğrudan tanıtım yapmak amacıyla kişisel verilerinizin işlenmesine itiraz ederseniz, verileriniz artık bu amaçlar için işlenmeyecektir.
2002/58 / EC Direktifine bakılmaksızın, bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak, itiraz hakkınızı, teknik şartnamelerin kullanıldığı otomatik süreçler aracılığıyla kullanma imkanına sahipsiniz.
8. Veri koruma kanunu kapsamında rıza beyanını iptal etme hakkı
Veri koruma kanunu kapsamında rıza beyanınızı istediğiniz zaman geri çekme hakkına sahipsiniz. Rızanızın iptal edilmesi, rızanız temelinde gerçekleştirilen işlemin iptal noktasına kadar yasallığını etkilemez.
9. Profil oluşturma da dahil olmak üzere, münferit durumlarda otomatik karar
Sizin üzerinizde yasal etkileri olan veya sizi benzer şekilde önemli ölçüde etkileyen, profil oluşturma da dahil, yalnızca otomatik işlemeye dayalı olmayan bir karara tabi tutulmama hakkına sahipsiniz. Bunun geçerli olmadığı durumlar şunlardır: Eğer karar,
- (1) sizinle kontrolör arasındaki bir sözleşmenin imzalanması veya ifa edilmesi için gerekliyse,
- (2) Birlik yasası veya kontrolörün tabi olduğu üye devletlerin yasaları uyarınca izin veriliyorsa ve bu yasal hükümler, haklarınızı ve özgürlüklerinizi ve meşru menfaatlerinizi korumak için uygun önlemleri içeririyorsa veya
- (3) sizin açık izninizle gerçekleşir.
Bununla birlikte, bu kararlar, GDPR’nin 9.madde 2.fıkra a veya g bendleri geçerli değilse ve haklarınızı, özgürlüklerinizi ve meşru çıkarlarınızı korumak için alınan önlemlerle çakışmıyorsa, GDPR’nin 9.madde 1.fıkrasında geçen kişisel verilerin özel kategorisine bağlı olamaz.
(1) ve (3)'te belirtilen durumlarla ilgili olarak, kontrolör, haklar, özgürlükleri ve meşru çıkarlarınızı korumak için uygun önlemleri alır. Bu en azından kontrolörün kendi adına bir müdahil bulma, kendi bakış açısını ifade etme ve karara itiraz etme hakkını içerir.
10. Bir denetim makamına şikayette bulunma hakkı
Diğer idari veya adli haklarınızın saklı kalması kaydıyla, kişisel verilerinizin işlenmesinin GDPR'yi ihlal ettiği kanaatindeyseniz, özellikle ikamet ettiğiniz yerin, iş yerinizin veya iddia edilen ihlal yerinin bulunduğu üye ülkedeki bir denetim makamına şikayette bulunma hakkına sahipsiniz.
Şikayetin sunulduğu denetim makamı, şikayetçiyi, GDPR‘nin 78.maddesine göre adli bir hukuk yolu olasılığı, şikayetin durumu ve sonuçları hakkında bilgilendirir.
Helmholtz Zentrum München için yetkili denetim makamı, Federal Veri Koruma ve Bilgi Özgürlüğü Komiseri, Husarenstr. 30, 53117 Bonn, Tel .: 0228-997799-0, E-posta: poststelle@bfdi.bund.de.