Gizlilik Politikası
İşletmemize göstermiş olduğunuz ilgiden dolayı çok memnunuz. Verilerin korunması, m+b verpackungstechnik Gmbh yönetimi için özellikle yüksek bir önceliğe sahiptir. Genel olarak m+b verpackungstechnik Gmbh web sitesini herhangi bir kişisel veri sağlamadan kullanmak mümkündür. Ancak, ilgili bir kişi web sitemiz aracılığıyla şirketimizin özel hizmetlerinden yararlanmak isterse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle veri sahibinin onayını alırız. Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliği (GDPR) ve m+b verpackungstechnik Gmbh için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olacaktır. Bu veri koruma beyanı aracılığıyla şirketimiz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, veri sahipleri bu veri koruma beyanı aracılığıyla sahip oldukları haklar konusunda bilgilendirilir. Kontrolör olarak m+b verpackungstechnik Gmbh, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem uygulamıştır. Bununla birlikte, İnternet tabanlı veri aktarımlarında genellikle güvenlik açıkları olabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir.
1. Tanımlar
m+b verpackungstechnik Gmbh’nin veri koruma beyanı, Genel Veri Koruma Yönetmeliği’nin (GDPR) kabulü için Avrupa yasa koyucusu tarafından kullanılan terimlere dayanmaktadır. Gizlilik politikamız, müşterilerimiz ve iş ortaklarımız için olduğu kadar kamuoyu için de okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terminolojiyi önceden açıklamak istiyoruz. Bu gizlilik politikasında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz
-
a) kişisel veriler
Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.
-
b) Veri sahibi
Veri sahibi, kişisel verileri işlemeden sorumlu kontrolör tarafından işlenen kimliği belirli veya belirlenebilir gerçek kişidir.
-
c) İşleme
İşleme, toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisidir.
-
d) İşlemenin kısıtlanması
İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini kısıtlamak amacıyla işaretlenmesidir.
-
e) Profil Oluşturma
Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan kişisel verilerin herhangi bir otomatik işleme biçimidir.
-
f) Takma adlandırma
Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesidir.
-
g) İşleme faaliyetinden sorumlu kontrolör veya denetleyici
İşlemeden sorumlu kontrolör veya kontrolör, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organdır. Söz konusu işleme amaçları ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği hallerde, kontrolör veya kontrolörün belirlenmesine ilişkin spesifik kriterler Birlik veya Üye Devlet hukuku tarafından öngörülebilir.
-
h) İşlemci
İşleyici, kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organdır.
-
i) Alıcı
Alıcı, üçüncü taraf olsun veya olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu makamı, ajans veya başka bir organdır. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel verileri alabilecek olan kamu makamları alıcı olarak kabul edilmeyecektir.
-
j) Üçüncü taraf
Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan yetkisi altında kişisel verileri işlemeye yetkili kişiler dışındaki gerçek veya tüzel kişi, kamu otoritesi, kurum veya kuruluşlardır.
-
k) Rıza
Rıza, veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde isteklerini belirtmesidir.
2. kontrolörün adı ve adresi
Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği Üye ülkelerinde geçerli olan diğer veri koruma yasaları ve veri korumayla ilgili diğer hükümler açısından denetleyici: m+b verpackungstechnik Gmbh Dieselstraße 16 71701 Schwieberidngen Almanya Telefon: +4971509198218 E-posta: info@enofilms.com Web sitesi: www.enofilms.de
3. Çerezler
m+b verpackungstechnik Gmbh’nin internet sayfalarında çerezler kullanılmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sistemine yerleştirilen ve depolanan metin dosyalarıdır. Çok sayıda web sitesi ve sunucu çerezleri kullanır. Birçok çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerez için benzersiz bir tanımlayıcıdır. Web sitelerinin ve sunucuların çerezin depolandığı belirli internet tarayıcısına atanmasını sağlayan bir karakter dizisinden oluşur. Bu, ziyaret edilen web sitelerinin ve sunucuların, veri sahibinin bireysel tarayıcısını diğer çerezleri içeren diğer İnternet tarayıcılarından ayırt etmesini sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir. Çerezlerin kullanımı sayesinde m+b verpackungstechnik Gmbh, bu web sitesinin kullanıcılarına, çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilir. Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler kullanıcının yararına olacak şekilde optimize edilebilir. Daha önce de belirtildiği gibi, çerezler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir, çünkü bu web sitesi tarafından devralınır ve çerez kullanıcının bilgisayar sisteminde saklanır. Bir başka örnek de çevrimiçi bir mağazadaki alışveriş sepetinin çerezidir. Online mağaza, bir müşterinin sanal alışveriş sepetine yerleştirdiği ürünleri bir çerez aracılığıyla hatırlar. İlgili kişi, kullanılan internet tarayıcısının ilgili bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, halihazırda ayarlanmış olan çerezler, bir internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. İlgili kişi kullanılan internet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.
4. Genel veri ve bilgilerin toplanması
m+b verpackungstechnik Gmbh’nin web sitesi, bir veri öznesi veya otomatik sistem web sitesini çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucu günlük dosyalarında saklanır. (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) erişim sisteminin web sitemize ulaştığı web sitesi (yönlendiren olarak adlandırılır), (4) web sitemizdeki bir erişim sistemi aracılığıyla erişilen alt web siteleri kaydedilebilir, (5) web sitesine erişim tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişim sisteminin internet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı olması durumunda güvenlik amacıyla kullanılan diğer benzer veriler ve bilgiler. Bu genel veri ve bilgileri kullanırken, m+b verpackungstechnik Gmbh veri sahibi hakkında herhangi bir sonuca varmaz. Bu bilgiler daha ziyade (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve reklamlarını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli işlevselliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu nedenle, m+b verpackungstechnik Gmbh, işletmemizin veri korumasını ve veri güvenliğini artırmak ve işlediğimiz kişisel veriler için optimum düzeyde koruma sağlamak amacıyla anonim olarak toplanan verileri ve bilgileri istatistiksel olarak analiz eder. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.
5. Haber bültenimize abonelik
m+b verpackungstechnik Gmbh’nin web sitesinde, kullanıcılara işletmemizin haber bültenine abone olma fırsatı verilir. Bu amaçla kullanılan giriş maskesi, haber bülteni sipariş edildiğinde denetleyiciye hangi kişisel verilerin iletileceğini belirler. m+b verpackungstechnik Gmbh, müşterilerini ve iş ortaklarını kurumsal teklifler hakkında bir haber bülteni aracılığıyla düzenli olarak bilgilendirir. Şirketimizin haber bülteni yalnızca (1) ilgili kişinin geçerli bir e-posta adresine sahip olması ve (2) ilgili kişinin haber bültenini almak için kaydolması durumunda ilgili kişi tarafından alınabilir. Yasal nedenlerden dolayı, bir veri sahibi tarafından bülten gönderimi için ilk kez girilen e-posta adresine çift katılım prosedürü kullanılarak bir onay e-postası gönderilir. Bu onay e-postası, ilgili kişi olarak e-posta adresi sahibinin haber bülteninin alınmasına izin verip vermediğini kontrol etmek için kullanılır. Haber bültenine kaydolurken, kayıt sırasında veri sahibi tarafından kullanılan bilgisayar sisteminin İnternet servis sağlayıcısı (ISP) tarafından atanan IP adresini ve ayrıca kayıt tarihini ve saatini de saklarız. Bu verilerin toplanması, bir veri sahibinin e-posta adresinin daha sonraki bir tarihte (olası) kötüye kullanımını izleyebilmek için gereklidir ve bu nedenle denetleyici için yasal koruma görevi görür. Haber bültenine kayıt kapsamında toplanan kişisel veriler yalnızca haber bültenimizi göndermek için kullanılır. Ayrıca, haber bülteni aboneleri, haber bülteni hizmetinin işletilmesi veya bu konuda bir kayıt için gerekli olması durumunda, haber bülteni teklifinde değişiklik yapılması veya teknik koşullarda bir değişiklik olması durumunda olduğu gibi e-posta yoluyla bilgilendirilebilir. Haber bülteni hizmetinin bir parçası olarak toplanan kişisel veriler üçüncü taraflara aktarılmayacaktır. Haber bültenimize abonelik, ilgili kişi tarafından herhangi bir zamanda iptal edilebilir. Veri sahibinin bülten gönderimi için bize verdiği kişisel verilerin saklanmasına ilişkin onay, herhangi bir zamanda iptal edilebilir. Her bültende onayın iptal edilmesi amacıyla ilgili bir bağlantı bulunmaktadır. Haber bülteni aboneliğinden herhangi bir zamanda doğrudan kontrolörün web sitesinden çıkmak veya kontrolörü başka bir şekilde bilgilendirmek de mümkündür.
6. Bülten takibi
m+b verpackungstechnik Gmbh’nin haber bültenleri izleme pikselleri içerir. İzleme pikseli, günlük dosyası kaydını ve günlük dosyası analizini mümkün kılmak için HTML formatında gönderilen e-postalara yerleştirilen minyatür bir grafiktir. Bu, çevrimiçi pazarlama kampanyalarının başarısının veya başarısızlığının istatistiksel olarak analiz edilmesini sağlar. Yerleşik izleme pikseline dayanarak, m+b verpackungstechnik Gmbh bir e-postanın bir veri sahibi tarafından açılıp açılmadığını ve ne zaman açıldığını ve e-postadaki hangi bağlantıların veri sahipleri tarafından çağrıldığını görebilir. Haber bültenlerinde yer alan izleme pikselleri aracılığıyla toplanan bu tür kişisel veriler, haber bülteni gönderimini optimize etmek ve gelecekteki haber bültenlerinin içeriğini veri sahibinin çıkarlarına daha iyi uyarlamak için kontrolör tarafından saklanır ve değerlendirilir. Bu kişisel veriler üçüncü taraflara aktarılmaz. Veri sahipleri, bu konuda verdikleri ayrı onay beyanını, çift katılım prosedürü aracılığıyla istedikleri zaman iptal etme hakkına sahiptir. İptalden sonra, bu kişisel veriler kontrolör tarafından silinecektir. m+b verpackungstechnik Gmbh, haber bülteninin alınmasından vazgeçilmesini otomatik olarak bir iptal olarak kabul eder.
7. Web sitesi üzerinden iletişim imkanı
m+b verpackungstechnik Gmbh’nin web sitesi, işletmemizle hızlı bir elektronik iletişimin yanı sıra bizimle doğrudan iletişim kurmayı sağlayan ve aynı zamanda elektronik posta (e-posta adresi) olarak adlandırılan genel bir adresi de içeren bilgiler içerir. Bir veri konusu, veri denetleyicisiyle e-posta veya bir iletişim formu aracılığıyla iletişime geçerse, veri konusu tarafından iletilen kişisel veriler otomatik olarak kaydedilir. Bir veri sahibi tarafından kontrolöre gönüllü olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya iletişim kurulması amacıyla saklanır. Bu kişisel veriler üçüncü taraflara aktarılmaz.
8. Web sitesindeki blogda yer alan yorumlara abonelik
m+b verpackungstechnik Gmbh blogunda yapılan yorumlara üçüncü şahıslar tarafından abone olunabilir. Özellikle, bir yorumcunun belirli bir blog gönderisine yaptığı yorumun ardından yorumlara abone olması mümkündür. Bir veri sahibi yorumlara abone olma seçeneği lehine karar verirse, kontrolör, belirtilen e-posta adresinin sahibinin gerçekten bu seçeneği tercih edip etmediğini çift tercih prosedüründe kontrol etmek için otomatik bir onay e-postası gönderir. Yorumlara abone olma seçeneği herhangi bir zamanda iptal edilebilir.
9 Kişisel verilerin rutin olarak silinmesi ve engellenmesi
Kontrolör, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa yasa koyucusu veya diğer yasa koyucular tarafından kontrolörün tabi olduğu yasa veya yönetmeliklerde izin verildiği ölçüde işleyecek ve saklayacaktır. Saklama amacının geçerliliğini yitirmesi veya Avrupa Direktifi ve Tüzük Vericisi veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresinin sona ermesi durumunda, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenecek veya silinecektir.
10. Veri sahibinin hakları
-
a) Teyit hakkı
Her bir veri sahibi, Avrupa yasa koyucusu tarafından kendisine tanınan, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair teyidi kontrolörden alma hakkına sahiptir. Bir veri sahibi bu teyit hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
-
b) Bilgi edinme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından direktifler ve yönetmeliklerle tanınan, kendisi hakkında saklanan kişisel verilerle ilgili olarak kontrolörden herhangi bir zamanda ve ücretsiz olarak bilgi ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa yasa koyucusu veri sahibine aşağıdaki bilgilere erişim hakkı tanımıştır:
- işleme amaçları
- işlenen kişisel veri kategorileri
- özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar olmak üzere kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri
- mümkünse kişisel verilerin saklanacağı öngörülen süre veya mümkün değilse bu sürenin belirlenmesinde kullanılan kriterler
- kontrolörden kişisel verilerin düzeltilmesini veya silinmesini ya da veri sahibiyle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür işlemlere itiraz etme hakkının varlığı
- bir denetim makamına şikayette bulunma hakkının varlığı
- kişisel verilerin veri sahibinden toplanmaması durumunda: Verilerin kaynağı hakkında mevcut tüm bilgiler
- GDPR Madde 22(1) ve (4)’te atıfta bulunulan profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgilerin yanı sıra söz konusu işlemenin veri sahibi için önemi ve öngörülen sonuçları
Ayrıca, veri sahibi kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgi alma hakkına sahiptir. Böyle bir durumda, veri sahibi aktarımla bağlantılı olarak uygun güvenceler hakkında bilgi alma hakkına da sahiptir. Bir veri sahibi bu erişim hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
-
c) Düzeltme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından direktifler ve yönetmeliklerle tanınan, kendileriyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. İşleme amaçları göz önünde bulundurulduğunda, veri sahibi, ek bir beyan sağlamak da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını isteme hakkına da sahiptir. Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
-
d) Silme hakkı (unutulma hakkı)
Her veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kontrolörden kendisiyle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkına sahiptir ve kontrolör, aşağıdaki gerekçelerden birinin geçerli olduğu durumlarda, işleme gerekli olmadığı sürece kişisel verileri gereksiz gecikme olmaksızın silmekle yükümlüdür
- Kişisel veriler artık gerekli olmayan amaçlar için toplanmış veya başka bir şekilde işlenmiştir.
- Veri sahibi, GDPR’nin 6(1) maddesinin (a) bendine veya GDPR’nin 9(2) maddesinin (a) bendine göre işlemenin dayandığı rızayı geri çekerse ve işleme için başka bir yasal gerekçe yoksa.
- Veri sahibi, GDPR Madde 21 (1) uyarınca işlemeye itiraz eder ve işleme için ağır basan meşru gerekçeler yoktur veya veri sahibi GDPR Madde 21 (2) uyarınca işlemeye itiraz eder.
- Kişisel veriler hukuka aykırı olarak işlenmiştir.
- Kişisel verilerin silinmesi, Birlik hukuku veya kontrolörün tabi olduğu Üye Devletlerin hukuku kapsamında yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
- Kişisel veriler, GDPR Madde 8 paragraf 1 uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.
Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi m+b verpackungstechnik Gmbh tarafından saklanan kişisel verilerinin silinmesini talep etmek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Bir m+b verpackungstechnik Gmbh çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır. Kişisel veriler m+b verpackungstechnik Gmbh tarafından kamuya açıklanmışsa ve şirketimiz, kontrolör olarak, GDPR Madde 17 paragraf 1 uyarınca kişisel verileri silmekle yükümlüdür. 1 GDPR uyarınca kişisel verileri silmekle yükümlü ise, m+b verpackungstechnik Gmbh, mevcut teknolojiyi ve uygulama maliyetini göz önünde bulundurarak, kişisel verileri işleyen diğer kontrolörleri, veri sahibinin bu kontrolörler tarafından söz konusu kişisel verilere yönelik tüm bağlantıların veya bunların kopyalarının veya çoğaltılmasının silinmesini talep ettiği konusunda bilgilendirmek için teknik önlemler de dahil olmak üzere makul adımları atacaktır. m+b verpackungstechnik Gmbh’nin bir çalışanı, münferit durumlarda gerekli önlemleri ayarlayacaktır.
-
e) İşlemenin kısıtlanması hakkı
Her bir veri sahibi, aşağıdakilerden birinin geçerli olduğu durumlarda, Avrupa yasa koyucusu tarafından kontrolörden işleme faaliyetinin kısıtlanmasını talep etme hakkına sahiptir:
- Kişisel verilerin doğruluğuna, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca veri sahibi tarafından itiraz edilir.
- İşleme hukuka aykırıdır ve veri sahibi kişisel verilerin silinmesine karşı çıkar ve bunun yerine kullanımlarının kısıtlanmasını talep eder.
- Kontrolörün işleme amaçları için artık kişisel verilere ihtiyacı yoktur, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için veri sahibi tarafından gereklidir.
- Veri sahibi, GDPR Madde 21(1) uyarınca, kontrolörün meşru gerekçelerinin veri sahibinin gerekçelerini geçersiz kılıp kılmadığının doğrulanmasını bekleyerek işlemeye itiraz etmiştir.
Yukarıda belirtilen koşullardan biri yerine getirilirse ve bir veri sahibi m+b verpackungstechnik Gmbh tarafından saklanan kişisel verilerinin işlenmesinin kısıtlanmasını talep etmek isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir. m+b verpackungstechnik Gmbh çalışanı, işlemin kısıtlanmasını ayarlayacaktır.
-
f) Veri taşınabilirliği hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından kendisine tanınan, bir kontrolöre sağladığı kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, işleme faaliyetinin GDPR Madde 6(1) (a) bendi veya GDPR Madde 9(2) (a) bendi uyarınca rızaya veya GDPR Madde 6(1) (b) bendi uyarınca bir sözleşmeye dayandığı ve işleme faaliyetinin kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olmadığı sürece otomatik yollarla gerçekleştirildiği hallerde, kişisel verilerin sağlandığı kontrolör tarafından engellenmeksizin bu verileri başka bir kontrolöre iletme hakkına sahiptirler. Ayrıca, GDPR Madde 20 (1) uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğunda ve başkalarının hak ve özgürlüklerini olumsuz etkilememesi koşuluyla, kişisel verilerin doğrudan bir denetleyiciden diğerine aktarılmasını sağlama hakkına sahiptir. Veri taşınabilirliği hakkını ileri sürmek için, ilgili kişi istediği zaman m+b verpackungstechnik Gmbh’nin herhangi bir çalışanıyla iletişime geçebilir.
-
g) İtiraz etme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, GDPR’nin 6(1) maddesinin (e) veya (f) bendine dayalı olarak kendisiyle ilgili kişisel verilerin işlenmesine, özel durumuyla ilgili gerekçelerle her zaman itiraz etme konusunda Avrupa yasa koyucusu tarafından verilen hakka sahiptir. Bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir. m+b verpackungstechnik Gmbh, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan veya yasal taleplerin oluşturulması, uygulanması veya savunulması için işleme için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, itiraz durumunda kişisel verileri artık işlemeyecektir. m+b verpackungstechnik Gmbh’nin kişisel verileri doğrudan pazarlama amacıyla işlemesi halinde, veri sahibi, söz konusu pazarlama için kendisiyle ilgili kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu aynı zamanda, bu tür doğrudan reklamlarla ilişkili olduğu ölçüde profil oluşturma için de geçerlidir. İlgili kişi m+b verpackungstechnik Gmbh’ye doğrudan pazarlama amacıyla kişisel verilerinin işlenmesine itiraz ederse, m+b verpackungstechnik Gmbh kişisel verileri artık bu amaçlar için işlemeyecektir. Buna ek olarak, veri sahibi, özel durumuyla ilgili gerekçelerle, m+b verpackungstechnik Gmbh tarafından kendisiyle ilgili kişisel verilerin bilimsel veya tarihi araştırma amaçları veya GDPR Madde 89(1) uyarınca istatistiksel amaçlar için işlenmesine, işlemenin kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için gerekli olmadığı sürece itiraz etme hakkına sahiptir. Veri sahibi, itiraz hakkını kullanmak için m+b verpackungstechnik Gmbh şirketinin herhangi bir çalışanıyla iletişime geçebilir. İlgili kişi ayrıca, bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanılarak otomatik yollarla itiraz etme hakkını kullanmakta serbesttir.
-
h) Profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik kararlar
Her veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen profil oluşturma dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahip olacaktır, Kararın (1) veri sahibi ile veri sorumlusu arasında bir sözleşmenin akdedilmesi veya ifası için gerekli olmaması veya (2) veri sorumlusunun tabi olduğu ve ayrıca veri sahibinin hak ve özgürlükleri ile meşru menfaatlerini korumak için uygun önlemleri belirleyen Birlik veya Üye Devlet hukuku tarafından yetkilendirilmiş olması veya (3) veri sahibinin açık rızasına dayanması koşuluyla. Karar (1) veri sahibi ile bir veri denetleyicisi arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) veri sahibinin açık rızasına dayanıyorsa, m+b verpackungstechnik Gmbh, veri sahibinin hak ve özgürlüklerini ve meşru menfaatlerini, en azından denetleyici tarafında insan müdahalesi alma, görüşünü ifade etme ve karara itiraz etme hakkını korumak için uygun önlemleri uygulayacaktır. Veri sahibi, otomatik bireysel karar verme ile ilgili haklarını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
-
i) Veri koruma kanunu kapsamında rızayı geri çekme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa direktifi ve yönetmeliği tarafından kişisel verilerin işlenmesine verilen onayı istediği zaman iptal etme hakkına sahiptir. Veri sahibi rızayı geri çekme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
11. Başvurular için ve başvuru sürecinde veri koruma
Kontrolör, başvuru sürecini yürütmek amacıyla başvuru sahiplerinin kişisel verilerini toplar ve işler. İşleme elektronik olarak da gerçekleştirilebilir. Bu durum özellikle bir başvuru sahibinin ilgili başvuru belgelerini elektronik yollarla, örneğin e-posta veya web sitesindeki bir web formu aracılığıyla kontrolöre göndermesi halinde geçerlidir. Kontrolörün bir başvuru sahibi ile bir iş sözleşmesi imzalaması halinde, iletilen veriler iş ilişkisinin yasal hükümlere uygun olarak işlenmesi amacıyla saklanacaktır. Kontrolörün başvuru sahibi ile bir iş sözleşmesi yapmaması halinde, silme işlemi kontrolörün diğer meşru menfaatleri ile çelişmediği sürece, başvuru belgeleri ret kararının bildirilmesinden iki ay sonra otomatik olarak silinecektir. Bu anlamda diğer meşru menfaatler, örneğin, Genel Eşit Muamele Yasası (AGG) kapsamındaki işlemlerde ispat yüküdür.
12. LinkedIn’in uygulanması ve kullanımına ilişkin veri koruma hükümleri
Veri denetleyicisi, LinkedIn Corporation’ın bileşenlerini bu web sitesine entegre etmiştir. LinkedIn, kullanıcıların mevcut iş bağlantılarıyla bağlantı kurmasını ve yeni iş bağlantıları kurmasını sağlayan İnternet tabanlı bir sosyal ağdır. LinkedIn’i 200’den fazla ülkede 400 milyondan fazla kayıtlı kişi kullanmaktadır. Bu, LinkedIn’i şu anda iş bağlantıları için en büyük platform ve dünyanın en çok ziyaret edilen web sitelerinden biri yapmaktadır. LinkedIn’in işletme şirketi LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, ABD’dir. LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, İrlanda, ABD dışındaki veri koruma konularından sorumludur. Bir LinkedIn bileşeni (LinkedIn eklentisi) ile donatılmış web sitemizi her ziyaret ettiğinizde, bu bileşen veri sahibi tarafından kullanılan tarayıcının LinkedIn bileşeninin ilgili bir temsilini indirmesine neden olur. LinkedIn eklentileri hakkında daha fazla bilgi https://developer.linkedin.com/plugins adresinde bulunabilir. Bu teknik sürecin bir parçası olarak LinkedIn, web sitemizin hangi belirli alt sayfasının veri sahibi tarafından ziyaret edildiği hakkında bilgi alır. İlgili kişi aynı anda LinkedIn’de oturum açmışsa LinkedIn, ilgili kişinin web sitemize yaptığı her ziyarette ve web sitemizde kaldığı süre boyunca ilgili kişinin web sitemizin hangi alt sayfasını ziyaret ettiğini tanır. Bu bilgiler LinkedIn bileşeni tarafından toplanır ve LinkedIn tarafından veri sahibinin ilgili LinkedIn hesabına atanır. Veri sahibi web sitemize entegre edilmiş LinkedIn düğmelerinden birine tıklarsa, LinkedIn bu bilgileri veri sahibinin kişisel LinkedIn kullanıcı hesabına atar ve bu kişisel verileri saklar. LinkedIn, LinkedIn bileşeni aracılığıyla, veri sahibi web sitemize erişirken aynı zamanda LinkedIn’de oturum açmışsa, veri sahibinin web sitemizi ziyaret ettiğine dair her zaman bilgi alır; bu, veri sahibinin LinkedIn bileşenine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Veri sahibi bu bilgilerin LinkedIn’e iletilmesini istemiyorsa, web sitemize erişmeden önce LinkedIn hesabından çıkış yaparak iletimi engelleyebilir. LinkedIn, e-posta mesajları, SMS mesajları ve hedefli reklamlar aboneliğinden çıkma ve https://www.linkedin.com/psettings/guest-controls adresinden reklam ayarlarını yönetme imkanı sunar. LinkedIn ayrıca çerezler ayarlayabilen Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua ve Lotame gibi ortaklar da kullanmaktadır. Bu tür çerezler https://www.linkedin.com/legal/cookie-policy adresinden reddedilebilir. LinkedIn’in geçerli veri koruma hükümlerine https://www.linkedin.com/legal/privacy-policy adresinden ulaşılabilir. LinkedIn’in çerez politikasına https://www.linkedin.com/legal/cookie-policy adresinden ulaşabilirsiniz.
13. Xing’in uygulanması ve kullanımına ilişkin veri koruma hükümleri
Veri denetleyicisi bu web sitesine Xing bileşenlerini entegre etmiştir. Xing, kullanıcıların mevcut iş bağlantılarıyla bağlantı kurmasını ve yeni iş bağlantıları kurmasını sağlayan İnternet tabanlı bir sosyal ağdır. Bireysel kullanıcılar Xing’de kendileri için kişisel bir profil oluşturabilir. Şirketler, örneğin, şirket profilleri oluşturabilir veya Xing’de iş teklifleri yayınlayabilir. Xing’in işletme şirketi XING SE, Dammtorstraße 30, 20354 Hamburg, Almanya’dır. Veri sorumlusu tarafından işletilen ve bir Xing bileşeninin (Xing eklentisi) entegre edildiği bu web sitesinin münferit sayfalarından birine her erişildiğinde, ilgili kişinin bilgi teknolojisi sistemindeki İnternet tarayıcısından otomatik olarak ilgili Xing bileşeni tarafından Xing’den ilgili Xing bileşeninin bir temsilini indirmesi istenir. Xing eklentileri hakkında daha fazla bilgiye https://dev.xing.com/plugins adresinden erişilebilir. Bu teknik sürecin bir parçası olarak Xing, web sitemizin hangi belirli alt sayfasının veri sahibi tarafından ziyaret edildiği hakkında bilgi alır. Veri sahibi aynı zamanda Xing’de oturum açmışsa, Xing veri sahibinin web sitemize her eriştiğinde ve web sitemizde kaldığı süre boyunca web sitemizin hangi belirli alt sayfasını ziyaret ettiğini tanır. Bu bilgiler Xing bileşeni tarafından toplanır ve Xing tarafından veri sahibinin ilgili Xing hesabına atanır. Veri sahibi, web sitemize entegre edilmiş Xing düğmelerinden birine, örneğin “Paylaş” düğmesine tıklarsa, Xing bu bilgileri veri sahibinin kişisel Xing kullanıcı hesabına atar ve bu kişisel verileri saklar. Veri sahibi web sitemize erişirken aynı zamanda Xing’de oturum açmışsa, Xing her zaman Xing bileşeni aracılığıyla veri sahibinin web sitemizi ziyaret ettiğine dair bilgi alır; bu, veri sahibinin Xing bileşenine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Veri sahibi bu bilgilerin Xing’e iletilmesini istemiyorsa, web sitemize erişmeden önce Xing hesabından çıkış yaparak iletimi engelleyebilir. Xing tarafından yayınlanan ve https://www.xing.com/privacy adresinden erişilebilen veri koruma hükümleri, kişisel verilerin Xing tarafından toplanması, işlenmesi ve kullanılması hakkında bilgi sağlar. Xing ayrıca https://www.xing.com/app/share?op=data_protection adresinde XING paylaş düğmesi için veri koruma bilgileri yayınlamıştır.
14. YouTube’un uygulanması ve kullanımına ilişkin veri koruma hükümleri
Veri denetleyicisi bu web sitesine YouTube bileşenlerini entegre etmiştir. YouTube, video yayıncılarının video klipleri ücretsiz olarak yayınlamasına ve diğer kullanıcıların bunları ücretsiz olarak görüntülemesine, derecelendirmesine ve yorumlamasına olanak tanıyan bir İnternet video portalıdır. YouTube her türlü videonun yayınlanmasına izin verir, bu nedenle film ve televizyon programlarının yanı sıra müzik videoları, fragmanlar veya kullanıcıların kendileri tarafından yapılan videolara İnternet portalı üzerinden erişilebilir. YouTube’un işletmeci şirketi Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda’dır. Veri denetleyicisi tarafından işletilen ve bir YouTube bileşeninin (YouTube videosu) entegre edildiği bu web sitesinin münferit sayfalarından birine her erişildiğinde, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısından otomatik olarak ilgili YouTube bileşeni tarafından YouTube’dan ilgili YouTube bileşeninin bir temsilini indirmesi istenir. YouTube hakkında daha fazla bilgi https://www.youtube.com/yt/about/de/ adresinde bulunabilir. Bu teknik prosedür sırasında YouTube ve Google, web sitemizin hangi alt sayfasının veri sahibi tarafından ziyaret edildiği bilgisini edinir. İlgili kişi aynı anda YouTube’da oturum açmışsa YouTube, ilgili kişinin bir YouTube videosu içeren bir alt sayfaya eriştiğinde web sitemizin hangi belirli alt sayfasını ziyaret ettiğini tanır. Bu bilgiler YouTube ve Google tarafından toplanır ve veri sahibinin ilgili YouTube hesabına atanır. YouTube ve Google, veri sahibi web sitemize erişirken aynı zamanda YouTube’da oturum açmışsa, YouTube bileşeni aracılığıyla her zaman veri sahibinin web sitemizi ziyaret ettiği bilgisini alır; bu, veri sahibinin bir YouTube videosuna tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Veri sahibi bu bilgilerin YouTube ve Google’a iletilmesini istemiyorsa, web sitemize erişmeden önce YouTube hesabından çıkış yaparak iletimi engelleyebilir. YouTube tarafından yayınlanan ve https://www.google.de/intl/de/policies/privacy/ adresinden erişilebilen veri koruma hükümleri, kişisel verilerin YouTube ve Google tarafından toplanması, işlenmesi ve kullanılması hakkında bilgi vermektedir.
15. İşlemenin yasal dayanağı
Madde 6 I lit. a GDPR, belirli bir işleme amacı için onay aldığımız işleme operasyonları için yasal dayanak olarak şirketimize hizmet eder. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekliyse, örneğin malların teslimi veya başka bir hizmetin veya bedelin sağlanması için gerekli olan işleme operasyonlarında olduğu gibi, işleme GDPR Madde 6 I lit. b’ye dayanır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimiz hakkındaki talepler gibi sözleşme öncesi önlemlerin yerine getirilmesi için gerekli olan işleme faaliyetleri için de geçerlidir. Şirketimizin, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi olması durumunda, işleme GDPR Madde 6 I c bendine dayanır. Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Örneğin, bir ziyaretçinin şirketimizde yaralanması ve adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Bu durumda işleme GDPR Madde 6 I lit. d’ye dayanacaktır. Nihayetinde, işleme faaliyetleri GDPR Madde 6 I f bendine dayandırılabilir. Yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen işleme faaliyetleri, veri sahibinin menfaatleri, temel hakları ve özgürlüklerinin üstün gelmemesi koşuluyla, şirketimizin veya üçüncü bir tarafın meşru menfaatini korumak için gerekli olması halinde bu yasal dayanağa dayanır. Bu tür işleme faaliyetlerini gerçekleştirmemize özellikle izin verilmektedir çünkü bunlar Avrupa yasa koyucusu tarafından özel olarak belirtilmiştir. Bu bağlamda, veri sahibinin kontrolörün bir müşterisi olması durumunda meşru bir menfaatin varsayılabileceği görüşünü benimsemiştir (Resital 47 Cümle 2 GDPR).
16. kontrolör veya üçüncü bir tarafça işleme faaliyetinde gözetilen meşru menfaatler
Kişisel verilerin işlenmesinin GDPR Madde 6 I lit. f’ye dayandığı durumlarda, meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın refahı için ticari faaliyetlerimizin gerçekleştirilmesidir.
17. Kişisel verilerin saklanma süresi
Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Bu süre sona erdikten sonra, bir sözleşmenin yerine getirilmesi veya başlatılması için artık gerekli olmaması koşuluyla, ilgili veriler rutin olarak silinir.
18. kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmesel hükümler; sözleşmenin imzalanması için gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; sağlanmamasının olası sonuçları
Kişisel verilerin sağlanmasının kısmen kanunen gerekli olduğunu (örneğin vergi düzenlemeleri) veya sözleşme hükümlerinden de kaynaklanabileceğini (örneğin sözleşme ortağı hakkında bilgi) size bildirmek isteriz. Bazen bir sözleşmenin imzalanması için bir veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekebilir. Örneğin, şirketimizin kendileriyle bir sözleşme imzalaması halinde veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelecektir. Kişisel veriler veri sahibi tarafından sağlanmadan önce, veri sahibi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının yasa veya sözleşme gereği olup olmadığı veya sözleşmenin imzalanması için gerekli olup olmadığı, kişisel verilerin sağlanması için bir zorunluluk olup olmadığı ve kişisel verilerin sağlanmaması durumunda sonuçların ne olacağı konusunda veri sahibini duruma göre bilgilendirecektir.
19. otomatik karar verme sürecinin varlığı
Sorumlu bir şirket olarak, otomatik karar verme veya profilleme kullanmıyoruz. GDPR prosedür dizinleri için sistemi de geliştiren Willing & Able’daki LegalTech uzmanları tarafından geliştirilmiştir. Veri koruma beyanı oluşturucusunun metinleri Prof. Dr. h.c. Heiko Jonny Maniero ve avukat Christian Solmecke tarafından yazılmıştır.