I. Veri koruma görevlisinin adı ve adresi

Genel Veri Koruma Yönetmeliği ve üye devletlerin diğer ulusal veri koruma yasalarının yanı sıra diğer veri koruma düzenlemeleri anlamında sorumlu veri koruma görevlisi:

Helmholtz Zentrum München – Deutsches Forschungszentrum für Gesundheit und Umwelt GmbH
Ingolstädter Landstr. 1
85764 Neuherberg
Deutschland

Tel.: 089 3187 - 0
E-posta: info@helmholtz-muenchen.de
İnternet sitesi: www.helmholtz-muenchen.de

II. Veri koruma görevlisinin adı ve adresi

Kontrolörün veri koruma görevlisi:

Helmholtz Zentrum München’in koruma görevlisi
Werner Bergheim
Ingolstädter Landstr. 1
85764 Neuherberg
Deutschland

E-posta: datenschutz@helmholtz-muenchen.de

III. Kişisel verileri işlemeye ilişkin genel bilgiler

1. Kişisel verilerin işlenme kapsamı

Prensip olarak, kullanıcılarımızın kişisel verilerini, yalnızca işlevsel bir internet sitesini, içerik ve hizmetlerimizi mümkün kılmak için gerekli olduğu ölçüde işleriz. Kullanıcılarımızın kişisel verilerinin düzenli olarak işlenmesi, yalnızca kullanıcının rızası ile gerçekleşir. Ancak gerçek nedenlere dayanarak önceden rıza alınmasının mümkün olmaması ve kişisel verilerin işlenmesine kanunen izin verilmesi durumlarında istisna uygulanır.

2. Kişisel verilerin işlenmesinin yasal dayanağı

Kişisel verilerin işlenmesi için ilgili kişinin rızasını aldığımızda, yasal olarak Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (GDPR) 6.madde, 1.paragraf a bendi geçerli olur.

Kişisel verilerin işlenmesinin, veri sahibinin taraf olduğu bir sözleşmenin uygulanması için gerekli olması durumunda, GDPR’nin 6.madde, 1.paragraf b bendi geçerli olur. Bu, aynı zamanda sözleşme öncesi önlemlerin uygulanması için gerekli olan kişisel verileri işleme süreçleri için de geçerlidir.

Kişisel verilerin işlenmesinin, şirketimizin tabi olduğu yasal yükümlülüğün yerine getirilmesi için gerekli olması durumunda, GDPR’nin 6.madde, 1.paragraf c bendi geçerli olur.

Veri sahibinin veya başka bir gerçek kişinin hayati menfaatlerinin korunması amacı ile işleme faaliyetinin gerekli olması durumunda, GDPR’nin 6.madde, 1.paragraf d bendi geçerli olur.
Şirketimizin veya üçüncü şahısların yasal menfaatlerini korumak için verilerin işlenmesi gerekliyse ve veri sahibinin menfaatleri, temel hak ve özgürlükleri bahsi geçen menfaatlere ağır basmıyorsa (menfaatleri aşmıyorsa), verilerin işlenmesinde GDPR’nin 6.madde, 1.paragraf f bendi geçerli olur.

3. Verilerin silinmesi ve saklanma süresi

Veri sahibinin kişisel verileri, saklama amacı ortadan kalktığında silinir veya engellenir. Avrupa Birliği veya ulusal yasa koyucu tarafından Birlik yönetmeliklerinde, kanunlarında veya kontrolörün tabi olduğu diğer hükümlerde öngörülmesi halinde bilgiler saklanabilir. Bir sözleşmenin imzalanması veya uygulanması için verilerin saklanması gerekmedikçe, bahsedilen standartlar tarafından öngörülen saklama süresi sona erdiğinde, veriler engellenir veya silinir.

IV. İnternet sitesinin hazırlanması ve log dosyalarının oluşturulması

1. Kişisel verileri işlemenin tanımı ve kapsamı

İnternet sayfamızı her ziyaret edişinizde, sistemimiz otomatik olarak sayfayı çağıran bilgisayarın sisteminden veri ve bilgi toplar.

Aşağıdaki bilgiler toplanır:

  • Kullanılan tarayıcı türü ve sürümüyle ilgili bilgiler
  • Kullanıcının işletim sistemi
  • Kullanıcının internet servis sağlayıcısı
  • Kullanıcının anonimleştirilmiş IP adresi
  • Erişim tarihi ve saati
  • Kullanıcı sisteminin internet sitemize ulaştığı web siteleri
  • İnternet sitemiz aracılığıyla kullanıcının sistemi tarafından erişilen web siteleri

Veriler ayrıca sistemimizin log dosyalarında da saklanır. Bu veriler, kullanıcının diğer kişisel verileriyle birlikte saklanmaz.

2. Kişisel verileri işlemenin yasal dayanağı

Kişisel verilerin ve log dosyalarının geçici olarak depolanması için yasal dayanak GDPR’nin 6.madde, 1.paragraf f bentidir.

3. Kişisel verileri işlemenin amacı

IP adresinin sistem tarafından geçici olarak saklanması, internet sitesinin kullanıcının bilgisayarına aktarılması için gereklidir. Bunun için kullanıcının IP adresinin oturum süresince saklanması gerekir.

Log dosyalarında saklama, web sitesinin işlevselliğini sağlamak için yapılır. Verileri ayrıca web sitesini optimize etmek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak için kullanırız. Bu bağlamda verilerin pazarlama amaçlı değerlendirilmesi yapılmaz.

Bu amaçlarla kişisel verileri işlemedeki meşru menfaatimiz GDPR’nin 6.madde, 1.paragraf f bendine dayanır.

4. Saklama süresi

Veriler, toplandıkları amaca ulaşmak için artık gerekli olmadıkları anda silinirler. İnternet sitesinin sağlanması için veri toplanırken, ilgili oturum sona erdiğinde de böyle olur.
Veriler log dosyalarında saklanıyorsa, bu en geç yedi gün sonra gerçekleşir. Daha fazla saklama mümkündür. Bu durumda, kullanıcıların IP adresleri silinir veya yabancılaştırılır, böylece çağıran istemciyle arada bağ kurulması mümkün olmaz.

5. İtiraz ve ortadan kaldırma imkanları

İnternet sitesinin sağlanması için verilerin toplanması ve verilerin log dosyalarında saklanması, web sitesinin çalışması için önemlidir. Sonuç olarak, kullanıcı tarafından itiraz etme ihtimali yoktur.

V. Çerezlerin kullanımı

1. Kişisel verileri işlemenin tanımı ve kapsamı

Web sitemizde çerezler kullanılmaktadır. Çerezler, internet tarayıcısında veya internet tarayıcısı tarafından kullanıcının bilgisayar sisteminde saklanan metin dosyalarıdır. Bir kullanıcı bir internet sitesini çağırdığında, kullanıcının işletim sisteminde bir çerez yerleştirilebilir. Bu çerez, web sitesi yeniden çağrıldığında tarayıcının benzersiz şekilde tanımlanmasını sağlayan bir karakter dizisi içerir.

Web sitemizi daha kullanıcı dostu hale getirmek için çerezler kullanıyoruz. Web sitemizin bazı unsurları, çağıran tarayıcının, sayfalar değiştirildikten sonra da tanımlanabilmesini gerektirir.

Çerezlerde aşağıdaki veriler saklanır ve iletilir:

  • Dil ayarları
  • Giriş bilgileri
  • Typo3 arka plan kullanıcı bilgileri
  • Pop-up reklamların tekrarını önlemek için önceki ziyaret bilgileri
  • Web hizmetleri için oturum bilgileri

İnternet sitemizde ayrıca, kullanıcıların internette gezinti davranışlarının analizini sağlayan çerezler kullanmaktayız.

  • Girilen arama terimleri
  • Sayfa çağırma sıklığı
  • İnternet sitesi işlevlerinin kullanımı
  • Tarayıcı
  • İşletim sistemleri
  • Erişim tarihi ve saati
  • Kullanıcı sisteminin internet sitemize ulaştığı web siteleri

Bu şekilde toplanan kullanıcı verileri teknik önlemlerle anonim hale getirilir. Bu nedenle, veriler ile bunları çağıran kullanıcı arasında bağlantı kurmak mümkün değildir. Veriler, kullanıcının diğer kişisel verileriyle birlikte saklanmaz.

2. Kişisel verileri işlemenin yasal dayanağı

Çerezlerin kullanılması yoluyla kişisel verilerin işlenmesinin yasal dayanağı GDPR’nin 6. madde, 1. paragraf, f bendine dayanır.

3. Kişisel verileri işlemenin amacı

Teknik olarak gerekli çerezlerin kullanılma amacı, internet sitelerinin kullanıcılar için kullanımını basitleştirmektir. İnternet sayfamızın bazı işlevleri, çerez kullanmadan sunulamamaktadır. Bunun için sayfaları değiştirdikten sonra bile tarayıcının tanınması gerekir.

Aşağıdaki uygulamalar için çerezlere ihtiyacımız vardır:

  • Dil ayarlarının kabulü
  • Arama terimlerini hatırlama
  • Redaktörler için Typo3 arka plan işlevselliği
  • Değişik web hizmetlerinin işlevselliği

Teknik olarak gerekli çerezler tarafından toplanan kullanıcı verileri, kullanıcı profilleri oluşturmak için kullanılmaz.

Analiz çerezleri, internet sitemizin ve içeriğinin kalitesini iyileştirmek amacıyla kullanılır. Analiz çerezleri sayesinde web sitesinin nasıl kullanıldığını öğrenir ve böylece hizmetimizi sürekli olarak daha iyi bir hale getirebiliriz.

Bu amaçlarla kişisel verileri işlemedeki meşru menfaatimiz GDPR’nin 6.madde, 1.paragraf f bendine dayanır. Analiz çerezlerinin anonim hale getirilmesi, ilgili kişinin kişisel verilerinin korunmasında çıkarlarının daha ağır basmamasını sağlar.

4. Saklama süresi, itiraz ve ortadan kaldırma imkanları

Çerezler kullanıcının bilgisayarında saklanır ve oradan sitemize iletilir. Dolayısıyla bir kullanıcı olarak, çerezlerin kullanımı üzerinde tam bir kontrole sahipsinizdir. İnternet tarayıcınızdaki ayarları değiştirerek çerezlerin aktarımını devre dışı bırakabilir veya kısıtlayabilirsiniz. Önceden kaydedilmiş çerezler her zaman silinebilir. Bu, otomatik olarak da yapılabilir. internet sitemiz ile ilgili çerezler devre dışı bırakıldığında, web sitesinin tüm işlevlerinin tam olarak kullanılması mümkün olmayabilir.

Çerezleri bu web sitesinin temel işlevlerini işler kılmak ve hizmetimizi sürekli olarak iyileştirebilmek için kullanıyoruz. Bunun yanısıra çerezler, Vimeo video oynatıcı veya Twitter zaman akışı gibi üçüncü taraf hizmetlerini veya içeriğini yerleştirmek için kullanılır. Bu durumlarda gerekirse, bilgi üçüncü şahıslara da aktarılabilir. Bu hizmetleri kullanabilmemiz için rızanıza ihtiyacımız vardır. Rızanızı istediğiniz zaman iptal edebilirsiniz.

Bu çerezler, web sitemizin temel işlevselliği için mutlaka gerekmektedir veya web sitesinin kullanımını ölçmek ve optimize etmek için kullanılır.
Üçüncü taraf içeriklerine ve çerezlere de izin verilir. Bu şekilde, üçüncü taraf sağlayıcılar, daha sonra kullanım profillerini oluşturmak için kullanım verilerini işlerler. Hangi özelliklerin ve ilgi alanlarının hangi kullanıcıya ait olduğunu öğrenmeyiz. Bu ayarla internet hizmetimizin tamamını kullanabilirsiniz (ör. video oynatma). Üçüncü taraf sağlayıcılar şunlardır: Vimeo video oynatıcı, Twitter, Stiftung Health on the Net.

VI. Matomo (eski adıyla PIWIK) tarafından yapılan web analizi

1. Kişisel verilerin işlenme kapsamı

Kullanıcılarımızın gezinme davranışlarını analiz etmek için internet sitemizde açık kaynaklı yazılım aracı Matomo'yu (eski adıyla PIWIK) kullanıyoruz. Yazılım, kullanıcının bilgisayarına bir çerez yerleştirir (çerezler için yukarıya bakın). Web sitemizin tek tek sayfaları çağrılırsa, aşağıdaki veriler saklanır:

  1. Kullanıcının istemci sisteminin IP adresinin iki baytı
  2. Çağrılan web sitesi ve erişim zamanı
  3. Kullanıcının erişilen web sitesine geldiği internet sitesi (yönlendiren)
  4. Erişilen web sitesinden erişilen alt sayfalar
  5. Web sitesinde geçirilen zaman
  6. Web sitesinin çağrılma sıklığı
  7. Hangi tarayıcı, hangi eklentilerle, hangi işletim sistemizle ve hangi ekran çözünürlüğü ile kullanılıyor?

Yazılım, yalnızca web sitemizin sunucularında çalışır. Kullanıcının kişisel verileri yalnızca orada saklanır. Veriler üçüncü şahıslara aktarılmaz.

Yazılım, IP adresleri tam olarak kaydedilmeyecek, ancak IP adresinin 2 baytı maskelenecek şekilde ayarlanmıştır (örn. 192.168.xxx.xxx). Bu şekilde, kısaltılmış IP adresini ile web sayfasını çağıran bilgisayar arasında bağlantı kurmak mümkün olmaz.

Ek olarak, 3.13.6 sürümünden bu yana Matomo, çerezler olmadan takip etmek için anonim olarak kullanılan "parmak izi" adı verilen yöntemi kullanmaktadır. Her 24 saatte bir bu parmak izi için rastgele bir değer üretilerek, internet sitesine geri dönen ziyaretçilerin tanınması ve kişisel bir kullanıcı profili oluşturulması engellenir.

2. Kişisel verilerin işlenmesinin yasal dayanağı

Kişisel verilerin işlenmesinin yasal dayanağı GDPR’nin 6.madde, 1.paragraf, f bendidir.

3. Kişisel verileri işlemenin amacı

Kullanıcıların kişisel verilerinin işlenmesi, kullanıcılarımızın gezinme davranışlarını analiz etmemizi sağlar. Elde edilen verileri değerlendirerek, web sitemizin her bir bileşeninin kullanımı hakkında bilgi toplayabilmekteyiz. Bu, web sitemizi ve kullanım kolaylığını sürekli olarak geliştirmemize yardımcı olur. Bu amaçlar doğrultusunda, meşru menfaatimiz, kişisel verilerin, GDPR’nin 6. madde 1. paragraf f bendine göre işlenmesinde yatmaktadır. IP adresinin anonim hale getirilmesiyle, kullanıcıların kişisel verilerinin korunmasına yönelik çıkarları yeterince dikkate alınır.

4. Saklama süresi

Veriler, yukarıda belirtilen amaçlar için artık gerekli olmadıkları anda silinirler.

5. İtiraz ve ortadan kaldırma imkanları

Çerezler kullanıcının bilgisayarında saklanır ve oradan sitemize iletilir. Dolayısıyla bir kullanıcı olarak, çerezlerin kullanımı üzerinde tam bir kontrole sahipsinizdir. İnternet tarayıcınızdaki ayarları değiştirerek çerezlerin aktarımını devre dışı bırakabilir veya kısıtlayabilirsiniz. Önceden kaydedilmiş çerezler her zaman silinebilir. Bu, otomatik olarak da yapılabilir. İnternet sitemiz ile ilgili çerezler devre dışı bırakıldığında, web sitesinin tüm işlevlerinin tam olarak kullanılması mümkün olmayabilir.

Tarayıcınızda "Do-not-Track" ayarını etkinleştirebilirsiniz. Matomo sistemimiz, bu ayarı dikkate alacak şekilde yapılandırılmıştır.

Kullanıcılarımıza internet sitemizdeki analiz sürecinden çıkma seçeneği sunuyoruz. Bunu yapmak için aşağıdaki linki takip etmelisiniz. Bu şekilde, kullanıcının verilerini kaydetmemesi için sistemimize sinyal veren başka bir çerez, sisteminize yerleştirilir. Devre dışı bırakma çerezi iki yıl geçerlidir. Kullanıcı bu arada ilgili çerezi kendi sisteminden silerse, devre dışı bırakma çerezini yeniden ayarlamalıdır.

Burada gerçekleştirdiğiniz eylemlerin analiz edilmesini ve bağlantı kurulmasını önleme imkanınız bulunmaktadır. Bu, gizliliğinizi koruyacak, ancak aynı zamanda veri kullanıcısının faaliyetlerinizin yardımı ile öğrenmesini ve web sitesinin kullanılabilirliğini sizin ve diğer kullanıcılar için daha elverişli hale getirmesini de engelleyecektir.

Matomo yazılımının gizlilik ayarları hakkında daha fazla bilgiyi aşağıdaki linkte bulabilirsiniz: matomo.org/docs/privacy/.

VII. Kişisel verilerin üçüncü şahıslara aktarılması

Web sitemizde üçüncü şahısların içeriklerini de kullanıyoruz ve verilerinizi korumak için önlemler almış bulunuyoruz. Bunlar örneğin kendilerini medya dünyasında standart olarak kabul eden ve içeriğimizin dağıtımı için önemli rolü olan, Facebook ve Twitter sosyal ağlarının sosyal eklentileridir. Ek olarak, içeriği mümkün olan en iyi biçimde sunmak için diğer ağlardan (örneğin Vimeo, GoogleMaps) işlevleri ve içeriği de web sayfamıza entegre ediyoruz.

Çerez katmanımız aracılığıyla görüntülenmelerine açıkça izin vermediğiniz sürece, üçüncü şahıs sağlayıcıların içeriğini doğrudan entegre etmeyerek gizliliğinizi koruyoruz. Çerez katmanı aracılığıyla herhangi bir izin verilmemişse, harici içeriğin görüntülenmesinden önce kaynaklanan verilerin korunacağını ve bunların üçüncü şahıs sağlayıcılara iletilmeyeceğini açıkça belirtiriz. Kullanıcılar daha sonra bağımsız olarak kişisel verilerin aktarımına onay verebilir ve bir tıklama ile içeriğin görüntülenmesini sağlayabilirler (iki tıklama çözümü olarak da bilinir). Kullanıcının rızasını verdikten sonra verilerin işlenmesi için yasal dayanak GDPR’nin 6. madde 1 paragraf 1 S, a bendidir.

Kullanıcılar üçüncü şahıs sağlayıcıların yerleştirilmiş içeriğinin görüntülenmesine kalıcı olarak buradan izin verebilirler.

Üçüncü taraf sağlayıcılarla ilgili ayrıntılar:

Vimeo: İnternet sitemize video portal Vimeo’nun, LLC, 555 West 18th Street, New York, New York 10011, eklentiler eklenmiştir. Vimeo oynatıcı ile Vimeo kanallarımızdan kendi videolarımızı veya diğer sağlayıcıların videolarını sayfalarımıza dahil ediyoruz. Yerleştirilen üçüncü taraf içeriğinin görüntülenmesine izin verdiyseniz, bir veya daha fazla Vimeo video klibi sunan bir sayfayı her ziyaret ettiğinizde, tarayıcınız ile ABD'deki bir Vimeo sunucusu arasında doğrudan bir bağlantı kurulur. Vimeo üyesi olarak oturum açtıysanız, Vimeo bu bilgileri kişisel kullanıcı hesabınıza atayacaktır. Bir eklenti kullanırsanız, mesela bir videonun başlat düğmesine tıklarsanız, bu bilgi de yine kullanıcı hesabınıza atanır. Web sitemizi kullanmadan önce Vimeo kullanıcı hesabınızdan çıkış yaparak ve ilgili Vimeo çerezlerini silerek bu atamayı önleyebilirsiniz. Veri işlenmesi ve Vimeo tarafından kişisel verilerin korunması ile ilgili bilgiler https://vimeo.com/privacy adresinde bulunabilir.

Google Maps: Web sayfamızda interaktif bir harita görüntülemek için Google Inc.'in Google Maps ürününü kullanıyoruz. Yerleştirilen üçüncü şahıs içeriğinin görüntülenmesine izin verdiyseniz, otomatik olarak toplanan verilerin Google Inc., temsilcileri ve üçüncü şahıslarca toplanmasına, işlenmesine ve kullanılmasına (IP adresiniz dahil) izin vermiş olursunuz. Google Maps kullanım şartlarını "Google Maps Kullanım Şartları" altında bulabilirsiniz.

Twitter: Web sitemizde "twitter.com" hizmetini kullanıyoruz. "Twitter", Twitter, Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, ABD ("Twitter") tarafından işletilmektedir. Bu fonksiyonlar içinde, Twitter'daki yazılarımızın online hizmetimiz içinde sunulması, Twitter profilimiz ile kısayol oluşturulması ve Twitter yazıları ve işlevleriyle bağlantı kurma olasılığı yer alır. Yerleştirilen üçüncü şahıs içeriğinin görüntülenmesine izin verdiyseniz ve içinde ilgili eklenti bulunan sayfalarımızdan birini ziyaret ederseniz, tarayıcınız Twitter sunucusuyla doğrudan bir bağlantı kuracaktır. Eklentinin entegrasyonu nedeniyle Twitter, web sitemizdeki bir sayfaya eriştiğiniz bilgisini alır. Ayrıca başka veriler de iletilir. Bu, orada oturum açmış olduğunuz bir kullanıcı hesabı olup olmadığına veya bir kullanıcı hesabı olup olmadığına bakılmaksızın gerçekleşir. Twitter hesabınız ile oturum açtığınızda, Twitter, bu ziyaretiniz ile Twitter hesabınız arasında bağlantı kurabilir. Profilinizle bağlantı kurulmasını istemiyorsanız, ilgili düğmeyi etkinleştirmeden önce oturumu kapatmalısınız. Hangi verilerin Twitter tarafından işlendiğine ve hangi amaçla kullanıldığına ilişkin bilgileri, burada görüntülenen kişisel verilerin korunması aydınlatma metninde bulabilirsiniz: https://twitter.com/de/privacy.

VIII. Haber bülteni

1. Kişisel verileri işlemenin tanımı ve kapsamı

Web sitemizden ücretsiz haber bültenine abone olabilirsiniz. Haber bültenine kayıt yapılırken, veri giriş formundaki veriler bize iletilir.

Ayrıca kayıt sırasında aşağıdaki veriler toplanır:

  • Giriş yapılan bilgisayarın IP adresi
  • Kayıt tarihi ve saati

Kayıt işlemi sırasında kişisel verilerin işlenmesi için rızanız alınır ve bu kişisel verilerin korunması aydınlatma metnine atıfta bulunulur.

Haber bültenlerinin gönderilmesi için kişisel verileri işlemeyle bağlantılı olarak, kayıt işlemi sırasında açıkça belirtilmediği sürece, veriler üçüncü şahıslara aktarılmaz. Veriler yalnızca haber bültenini göndermek için kullanılır.

2. Kişisel verileri işlemenin yasal dayanağı

Kullanıcı haber bültenine kaydolduktan sonra, kullanıcının rızasının olması durumunda, kişisel verilerin işlenmesinin yasal dayanağı GDPR’nin 6.madde, 1.paragraf, a bendidir.

3. Kişisel verileri işlemenin amacı

Kullanıcının e-posta adresinin alınması, haber bültenini göndermek için kullanılır.

Kayıt işlemi sırasında diğer kişisel verilerin toplanması, hizmetlerin veya kullanılan e-posta adresinin kötüye kullanılmasını önlemeye hizmet eder.

4. Saklama süresi

Veriler, toplanma amaçlarına ulaşmak için artık gerekli olmadıkları anda silinirler.Kullanıcının e-posta adresi, haber bülteni aboneliği aktif olduğu sürece saklanır.

5. İtiraz ve ortadan kaldırma imkanları

İlgili kullanıcı haber bülteni üyeliğini istediği zamanda iptal edebilir. Bu amaçla her haber bülteninde bununla ilgili bir link bulunmaktadır.

Aynı zamanda kayıt işlemi sırasında toplanan kişisel verilerinizin saklanmasına ilişkin rızanızı geri almanıza da imkan tanınır.

IX. Web formları ve e-posta iletişimi

1. Kişisel verileri işlemenin tanımı ve kapsamı

Bizimle elektronik olarak iletişime geçmek için kullanılabilecek iletişim formları web sitemizde mevcuttur. Ayrıca, etkinliklere kaydolmak veya kayıtları işlemek için kullanılan diğer web formları da kullanılmaktadır. Bir kullanıcı bu seçeneği kullanırsa, veri giriş formuna yazılan veriler bize iletilecek ve kaydedilecektir. Veri giriş formunda saklanan alanlara ek olarak şu bilgiler saklanır:

  • Giriş yapılan bilgisayarın IP adresi
  • Kayıt tarihi ve saati
  • Bilgileri girme sürecinin süresi
  • Kullanıcının tarayıcısı
  • Dil ayarıyla ilgili bilgiler

Kişisel verilerin işlenmesi için, gönderme işlemi sırasında rızanız alınır ve bu kişisel verilerin korunması aydınlatma metnine atıfta bulunulur.

Alternatif olarak, ilgili internet sitesinde verilen e-posta adresini kullanarak bizimle iletişime geçebilirsiniz. Bu durumda, kullanıcının e-posta ile iletilen kişisel verileri kaydedilecektir.

Onay kapsamında açıkça belirtilmediği sürece, kişisel veriler üçüncü şahıslara aktarılmaz. Kişisel veriler yalnızca görüşmeyi işlemek için kullanılır.

2. Kişisel verileri işlemenin yasal dayanağı

Kullanıcının rızasının olması durumunda, kişisel verilerin işlenmesinin yasal dayanağı GDPR’nin 6.madde, 1.paragraf, a bendidir.

Bir e-posta gönderimi sırasında iletilen verilerin işlenmesi için yasal dayanak GDPR’nin 6.madde, 1.paragraf, f bendidir. E-posta iletişiminin amacı bir sözleşme yapmaksa, veri işlemenin ek yasal dayanağı GDPR’nin 6.madde, 1.paragraf, b bendidir.

3. Veri işlemenin amacı

Veri giriş formundaki kişisel verilerin işlenmesi, yalnızca kişiyle temasa geçme işlemine hizmet eder. E-posta yoluyla iletişime geçildiğinde, verilerin işlenmesinde de gerekli meşru menfaat bulunmaktadır.

Gönderim işlemi sırasında işlenen diğer kişisel veriler, iletişim formunun kötüye kullanılmasını önlemeye ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamaya hizmet eder.

4. Saklama süresi

Veriler, toplanma amaçlarına ulaşmak için artık gerekli olmadıkları anda silinirler. İletişim formunun veri giriş formundaki kişisel veriler ve e-posta ile gönderilenler için, bu, kullanıcıyla yapılan görüşmenin sona erdiği durumdur. Koşullardan anlaşıldığına göre söz konusu konu nihayet açıklığa kavuştuğunda konuşma sona erer.

Gönderme işlemi sırasında toplanan ek kişisel veriler en geç yedi günlük bir sürenin sonunda silinirler.

5. İtiraz ve ortadan kaldırma imkanları

Kullanıcı, istediği zaman kişisel verilerin işlenmesine ilişkin rızanızı iptal etme hakkına sahiptir. Kullanıcı bizimle e-posta yoluyla iletişim kurduğunda, kişisel verilerinin saklanmasına istediği zaman itiraz edebilir. Böyle bir durumda görüşmeye devam edilemez.

Bu durumda, temas kurma sırasında saklanan tüm kişisel veriler silinir.

X. İlgili kişinin hakları

Eğer sizin kişisel verileriniz işlenmişse, bu durumda GDPR’ye göre ilgili kişi siz oluyorsunuz ve kontrolör karşısında aşağıdaki haklara sahip olursunuz:

1. Bilgi alma hakkı

Kontrolörden, sizinle ilgili kişisel verilerin tarafımızca işlenip işlenmediğine dair teyit talep edebilirsiniz.

Eğer kişisel verilerin işlenmesi sözkonusu ise kontrolörden aşağıdaki bilgileri talep edebilirsiniz:

  • Kişisel verilerin işlenme amaçları;
  • işlenen kişisel veri kategorileri;
  • sizinle ilgili kişisel verilerin ifşa edildiği veya ifşa edileceği alıcılar veya alıcı kategorileri;
  • sizinle ilgili kişisel veriler için planlanan saklama süresi veya özel bilgiler mevcut değilse, saklama süresinin belirlenmesi için kriterler;
  • sizinle ilgili kişisel verileri düzeltme veya silme hakkının varlığı, kontrolör tarafından verilerin işlenmesini kısıtlama hakkı veya bu işlemeye itiraz etme hakkı;
  • bir denetim makamına şikayette bulunma hakkı;
  • kişisel veriler veri sahibinden toplanmadıysa, verilerin kaynağı hakkında mevcut tüm bilgiler;
  • GDPR'nin 22. maddesinin 1. ve 4. paragrafları uyarınca profil oluşturma ile birlikte otomatik karar vermenin varlığı ve - en azından bu durumlarda – kişisel verilerin işlenmesinin mantığı, önemi ve amaçlanan etkileri hakkında ilgili kişi için anlamlı bilgiler.

Kişisel verilerinizin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgi talep etme hakkına sahipsiniz. Bu kapsamda, GDPR’nin 46. maddesi uyarınca, aktarımla bağlantılı olarak uygun teminatlar konusunda bilgilendirilmeyi talep edebilirsiniz.

Bilgi isteme dilekçesi

2. Düzeltme hakkı

Sizinle ilgili işlenen kişisel verilerin yanlış veya eksik olması durumunda kontrolörden düzeltme ve/veya tamamlama isteme hakkına sahipsiniz. Kontrolör derhal düzeltmeyi yapmalıdır.

3. Kişisel verilerin işlenmesinin kısıtlanması hakkı

Aşağıdaki koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz:

  • Sizinle ilgili kişisel verilerin doğruluğuna, kontrolörün kişisel verilerin doğruluğunu kontrol etmesine imkan verecek bir süre çerçevesinde itiraz ederseniz;
  • verilerin işlenmesi gayrımeşru ise, kişisel verilerinizin silinmesini reddedip bunların kullanımlarının kısıtlanmasını talep ederseniz;
  • kontrolörün kişisel verilerinize artık ihtiyaç duymaması durumunda, ancak yasal hakları geçerli kılmak, uygulamak veya savunmak için onlara ihtiyacınız olması durumunda veya
  • GDPR 21.madde 1.paragrafı uyarınca işlemeye itiraz ettiyseniz ve kontrolörün meşru nedenlerinin sizin nedenlerinizden ağır basıp basmadığı henüz belirlenmemişse.

Kişisel verilerinizin işlenmesi kısıtlanmışsa, bu veriler - saklanması haricinde - yalnızca sizin rızanızla veya yasal hakların geçerli kılınması, uygulanması veya savunulması için veya başka bir gerçek veya tüzel kişinin haklarının korunması için veya Birlik veya bir üye devletin önemli kamu yararının sözkonusu olması halinde işlenebilir.

Kişisel verilerin işlenmesi yukarıda sayılan koşullara göre yapıldığında kısıtlama kaldırılmadan önce kontolör tarafından bilgilendirilirsiniz.

4. Silme hakkı

a) Silme yükümlülüğü

Kontrolörden sizi ilgilendiren kişisel verilerinizin derhal silinmesini talep edebilirsiniz. Kontrolör, aşağıdaki sebepler söz konusu olduğunda bu verileri derhal silmekle yükümlüdür:

  • Sizinle ilgili kişisel veriler, toplandıkları veya başka şekilde işlendikleri amaçlar için artık gerekli değilse.
  • GDPR’nin 6.madde, 1.paragraf a bendi veya 9.madde 2.paragraf a bendine göre kişisel verilerin işlenmesine dayanan rızanızı iptal ederseniz ve verilerin işlenmesi için başka bir yasal dayanak yoksa.
  • GDPR’nin 21.madde, 1.paragrafına göre verilerin işlenmesine itiraz ederseniz ve verilerin işlenmesini gerektiren, önceliği olan meşru nedenler yoksa veya GDPR’nin 21.madde, 2.paragrafına göre verilerin işlenmesine itiraz ettiyseniz.
  • Sizinle ilgili kişisel veriler hukuka aykırı olarak işlendiyse.
  • Kişisel verilerinizin silinmesi, Birlik yasası veya kontrolörün tabi olduğu üye devletlerin yasaları uyarınca yasal bir yükümlülüğü yerine getirmek için gerekliyse.
  • Sizinle ilgili kişisel veriler, GDPR’nin 8.madde, 1.paragrafı uyarınca sunulan bilgi toplumu hizmetlerine ilişkin olarak kaldırıldıysa.

b) Üçüncü şahıslara bilgi

Kontrolör sizinle ilgili kişisel verileri kamuya açıkladıysa ve GDPR’nin 17.madde, 1.paragrafı uyarınca bu verileri silmekle yükümlüyse, kişisel verileri işleyen kontrolörü, ilgili kişi olarak kişisel bilgilerinizi içeren tüm linklerin, bu verilerin kopyalarının ve replikasyonlarının silinmesini talep ettiğiniz konusunda bilgilendirmek için mevcut teknik imkanlar ve uygulama masrafları dahilinde önlem alması gerekmektedir.

c) İstisnalar

Aşağıdaki nedenlerden dolayı kişisel verilerin işlenme zorunluluğu bulunması halinde silme hakkı bulunmamaktadır:

  • İfade ve bilgi özgürlüğü hakkının kullanılması halinde;
  • Birlik yasası veya kontrolörün tabi olduğu üye devletlerin yasaları uyarınca verilerin işlenmesini gerektiren yasal bir yükümlülüğü veya kamu yararına olan bir görevi yerine getirmek veya kontrolöre devredilmiş bir kamu yetkisini uygulamak için;
  • GDPR’nin 9.madde, 2.paragraf h ve i bendleri ile 9.madde 3.paragrafı uyarınca halk sağlığı alanında kamu yararına olan sebeplerden dolayı;
  • a) bölümünde belirtilen, verilerin işlenmesi amacına ulaşmayı olanaksız kılan veya ciddi biçimde kısıtlayan bir durum olmadıkça GDPR’nin 89.madde, 1.paragrafı uyarınca, bilimsel veya tarihsel araştırma amaçlarına yönelik veya istatistiksel amaçlar doğrultusunda kamu yararına yapılan arşivleme için veya
  • Kanuni hakların geçerli kılınması, uygulanması veya savunulması için.

5. Bilgilendirme hakkı

Kontrolöre karşı, verilerin düzeltilmesi, silinmesi veya kısıtlanması hakkını ileri sürdüyseniz, kontrolör, bunun imkansız veya aşırı külfetli olduğunu ispatlamadıkça, sizinle ilgili kişisel verilerin ifşa edildiği tüm alıcılara, bu verilerin düzeltilmesi veya silinmesi veya veri işlemenin kısıtlanması durumlarını bildirmekle yükümlüdür.

Kontrolör tarafından bu alıcılar hakkında bilgilendirilme hakkına sahipsiniz.

6. Veri taşınabilirliği hakkı

Sorumlu kişiye sağladığınız sizinle ilgili kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Ayrıca, aşağıdaki koşulların sağlanması halinde, bu verileri, kişisel verilerin verildiği kontrolör tarafından engellenmeksizin başka bir kontrolöre aktarma hakkına sahipsiniz.

  • Verilerin işlenmesi, GDPR’nin 6.madde, 1.paragraf a bendi veya GDPR’nin 9.madde, 2.paragraf a bendi uyarınca bir rızaya veya GDPR’nin 6.madde, 1.paragraf b bendi uyarınca bir sözleşmeye dayalı olduğunda ve
  • verilerin işlenmesi, otomatik prosedürler kullanılarak gerçekleştirildiğinde.

Bu hakkı kullanırken, teknik olarak mümkün olması halinde, kişisel verilerinizin kontrolörden doğrudan başka bir kontrolöre iletilmesini sağlama hakkına da sahipsiniz. Bu sırada diğer insanların özgürlüklerine ve haklarına zarar verilemez.

Veri taşınabilirliği hakkı, kamu yararına olan veya kontrolöre devredilen resmi yetkinin uygulanmasında yer alan bir görevin yerine getirilmesi için gerekli olan kişisel verilerin işlenmesi için geçerli değildir.

7. İtiraz hakkı

Özel durumunuzdan kaynaklanan nedenlerle, GDPR’nin 6.madde, 1.paragraf e bendine dayalı kişisel verilerinizin işlenmesine her zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir.

Kontrolör, sizin çıkarlarınız, haklarınız, ve özgürlüklerinizden daha ağır basan, veri işleme için zorlayıcı meşru nedenleri ispatlayamadıkça veya işleme yasal hakları ileri sürmeye, uygulamaya veya kanuni hakların geçerli kılınması, uygulanması veya savunulmasına hizmet etmedikçe, sizinle ilgili kişisel verileri artık işlemeyecektir.

Sizinle ilgili kişisel veriler doğrudan tanıtım yapmak amacıyla işlenmişse, verilerinizin bu tür reklam amacıyla işlenmesine her zaman itiraz etme hakkına sahipsiniz; bu, bu tür doğrudan tanıtımla bağlantılı olduğu sürece profil oluşturma için de geçerlidir.

Doğrudan tanıtım yapmak amacıyla kişisel verilerinizin işlenmesine itiraz ederseniz, verileriniz artık bu amaçlar için işlenmeyecektir.

2002/58 / EC Direktifine bakılmaksızın, bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak, itiraz hakkınızı, teknik şartnamelerin kullanıldığı otomatik süreçler aracılığıyla kullanma imkanına sahipsiniz.

8. Veri koruma kanunu kapsamında rıza beyanını iptal etme hakkı

Veri koruma kanunu kapsamında rıza beyanınızı istediğiniz zaman geri çekme hakkına sahipsiniz. Rızanızın iptal edilmesi, rızanız temelinde gerçekleştirilen işlemin iptal noktasına kadar yasallığını etkilemez.

9. Profil oluşturma da dahil olmak üzere, münferit durumlarda otomatik karar

Sizin üzerinizde yasal etkileri olan veya sizi benzer şekilde önemli ölçüde etkileyen, profil oluşturma da dahil, yalnızca otomatik işlemeye dayalı olmayan bir karara tabi tutulmama hakkına sahipsiniz. Bunun geçerli olmadığı durumlar şunlardır: Eğer karar,

  • (1) sizinle kontrolör arasındaki bir sözleşmenin imzalanması veya ifa edilmesi için gerekliyse,
  • (2) Birlik yasası veya kontrolörün tabi olduğu üye devletlerin yasaları uyarınca izin veriliyorsa ve bu yasal hükümler, haklarınızı ve özgürlüklerinizi ve meşru menfaatlerinizi korumak için uygun önlemleri içeririyorsa veya
  • (3) sizin açık izninizle gerçekleşir.

Bununla birlikte, bu kararlar, GDPR’nin 9.madde 2.fıkra a veya g bendleri geçerli değilse ve haklarınızı, özgürlüklerinizi ve meşru çıkarlarınızı korumak için alınan önlemlerle çakışmıyorsa, GDPR’nin 9.madde 1.fıkrasında geçen kişisel verilerin özel kategorisine bağlı olamaz.

(1) ve (3)'te belirtilen durumlarla ilgili olarak, kontrolör, haklar, özgürlükleri ve meşru çıkarlarınızı korumak için uygun önlemleri alır. Bu en azından kontrolörün kendi adına bir müdahil bulma, kendi bakış açısını ifade etme ve karara itiraz etme hakkını içerir.

10. Bir denetim makamına şikayette bulunma hakkı

Diğer idari veya adli haklarınızın saklı kalması kaydıyla, kişisel verilerinizin işlenmesinin GDPR'yi ihlal ettiği kanaatindeyseniz, özellikle ikamet ettiğiniz yerin, iş yerinizin veya iddia edilen ihlal yerinin bulunduğu üye ülkedeki bir denetim makamına şikayette bulunma hakkına sahipsiniz.

Şikayetin sunulduğu denetim makamı, şikayetçiyi, GDPR‘nin 78.maddesine göre adli bir hukuk yolu olasılığı, şikayetin durumu ve sonuçları hakkında bilgilendirir.

Helmholtz Zentrum München için yetkili denetim makamı, Federal Veri Koruma ve Bilgi Özgürlüğü Komiseri, Husarenstr. 30, 53117 Bonn, Tel .: 0228-997799-0, E-posta: poststelle@bfdi.bund.de.