- Home
- Kişisel veri koruması
Kişisel veri koruması
Cookie Ayarları
[borlabs-cookie type=”btn-cookie-preference” title=”Ayarları değiştir”/]
Veri koruma yönetmeliği
Şirketimize gösterdiğiniz ilgi için teşekkür ederiz. Veri koruma, DGN Finanz yönetimi için özellikle yüksek bir önceliğe sahiptir.
DGN Finanz’ın internet sayfalarının kullanımı, herhangi bir kişisel veri belirtilmeksizin mümkündür.
Ancak, bir veri konusu web sitemiz aracılığıyla kuruluşumuzun özel hizmetlerini kullanmak isterse, kişisel verilerin işlenmesi gerekli olabilir.
Kişisel verilerin işlenmesi gerekli olabilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işlem için yasal bir dayanak yoksa
yasal dayanak, genellikle veri sahibinin onayını alacağız.
toplanan, kullanılan ve işlenen kişisel veriler. Ayrıca, veri sahipleri bu veri koruma beyanı aracılığıyla hakları konusunda bilgilendirilmektedir.
Kontrolör olarak DGN Finanz, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem uygulamıştır.
Bu web sitesi aracılığıyla işlenen kişisel verilerin korunması. Bununla birlikte, İnternet tabanlı veri aktarımları her zaman güvenlik açıklarına maruz kalabilir,
Bu nedenle mutlak koruma garanti edilemez. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir.
1. Tanımlar
DGN Finanz’ın veri koruma beyanı, Avrupa Direktifi ve Yönetmelik Yapıcı tarafından kullanılan terimlere dayanmaktadır.
Veri Koruma Yönetmeliği (DS-GVO). Veri koruma beyanımızın hem kamuoyu hem de müşterilerimiz ve iş ortaklarımız için kolay okunur ve anlaşılır olması amaçlanmıştır.
İş ortakları için de okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terimleri önceden açıklamak istiyoruz.
Bu veri koruma beyanında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:
(a) kişisel veriler
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgidir.
. Tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle isim gibi bir tanımlayıcıya atıfta bulunularak tanımlanabilen kişidir,
bir kimlik numarasına, konum verilerine, çevrimiçi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğinin bir ifadesi olan bir veya daha fazla özel niteliğe.
(b) Veri sahibi Veri sahibi, kişisel verileri kontrolör tarafından işlenen tanımlanmış veya tanımlanabilir herhangi bir gerçek kişi anlamına gelir.
(c) işleme
İşleme, otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen toplama, kaydetme, işleme, analiz, çözümleme, analiz, çözümleme, analiz, çözümleme gibi herhangi bir işlem ya da işlemler dizisi anlamına gelir.
(c) “işleme”, otomatik yollarla olsun veya olmasın, kişisel veriler üzerinde gerçekleştirilen toplama, kayıt, düzenleme, dosyalama, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka türlü herhangi bir işlem veya işlemler dizisi anlamına gelecektir,
iletim, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha yoluyla ifşa.
d) İşlemenin kısıtlanması
İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini sınırlandırmak amacıyla işaretlenmesidir.
e) Profil Oluşturma
Profil oluşturma, kişisel verilerin kullanılmasını içeren her türlü otomatik kişisel veri işlemedir,
bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de bu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya konum değişikliği ile ilgili hususları analiz etmek veya tahmin etmek.
f) Takma ad verme
Takma ad verme, kişisel verilerin, başka bilgiler eklenmeden artık belirli bir veri sahibiyle ilişkilendirilemeyecek şekilde işlenmesidir.
Bu tür ilave bilgilerin ayrı tutulması ve herhangi bir üçüncü tarafa ifşa edilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, ilave bilgi eklenmeden belirli bir veri sahibine atfedilemeyecek şekilde işlenmesidir.
kişisel verilerin tanımlanmış veya tanımlanabilir bir gerçek kişiyle ilişkilendirilmemesini sağlamak için organizasyonel önlemler.
g) Denetleyici veya veri kontrolörü
Kontrolör veya işlemeden sorumlu kişi, tek başına veya başkalarıyla birlikte işlemenin amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organdır.
Kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişidir. Söz konusu işleme amaçlarının ve araçlarının aşağıdakiler tarafından yönetildiği durumlarda
Birlik veya Üye Devlet hukuku, kontrolör veya kontrolörün belirlenmesine ilişkin özel kriterler Birlik veya Üye Devlet hukuku uyarınca belirlenebilir.
Birlik hukuku veya Üye Devlet hukuku kontrolör veya kontrolörün belirlenmesine ilişkin belirli kriterler öngörebilir.
h) İşlemci
İşleyici, Kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ anlamına gelir.
(i) Alıcı
Alıcı, üçüncü taraf olsun veya olmasın, Kişisel Verilerin ifşa edildiği gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir,
üçüncü bir taraf olup olmadığına bakılmaksızın. Kişisel verileri Birlik veya Avrupa Birliği kapsamında belirli bir soruşturma görevi bağlamında alabilecek makamlar
Ancak Üye Devlet hukuku alıcı olarak kabul edilmeyecektir.
j) Üçüncü taraf
Üçüncü taraf, veri sahibi, kontrolör, işleyici ve diğer taraflar dışındaki herhangi bir gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir.
kontrolör veya işleyicinin doğrudan sorumluluğu altında kişisel verileri işlemeye yetkili kişiler.
k) Rıza
Rıza, veri sahibinin belirli bir duruma ilişkin isteklerini, bilgilendirilmiş ve açık bir şekilde, bir beyan veya diğer açık olumlu bir eylem şeklinde özgürce belirtmesi anlamına gelecektir.
(k) rıza, veri sahibinin belirli bir durum için isteklerini, bilgilendirilmiş ve açık bir şekilde, bir beyan veya diğer açık olumlu bir eylem şeklinde, özgürce verdiği ve veri sahibinin aşağıdakileri kabul ettiğini belirttiği herhangi bir işaret anlamına gelir
Kendisiyle ilgili kişisel veriler.
2. Kontrolörün adı ve adresi.
Genel Veri Koruma Yönetmeliği, Avrupa Birliği üye ülkelerinde geçerli olan diğer veri koruma yasaları anlamında kontrolör ve
veri̇ koruma ni̇teli̇kli̇ di̇ğer hükümler
DGN Finans
Murat Doğan
Schlesier Str. 16
88233 Neu-Ulm
Telefon: +49 172 650 79 83
E-posta: info@dgnfinanz.de
3. Cookieler
DGN Finanz’ın internet sayfalarında Cookieler kullanılmaktadır. Cookieler, bir internet tarayıcısı aracılığıyla bir bilgisayar sisteminde depolanan metin dosyalarıdır.
Çok sayıda internet sayfası ve sunucu Cookieleri kullanır. Birçok çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. İnternet sayfalarının ve sunucuların, çerezin depolandığı belirli İnternet tarayıcısına atanabileceği bir karakter dizisinden oluşur. Bu, ziyaret edilen web sitelerinin ve sunucuların ilgili kişinin bireysel tarayıcısını diğer Cookieleri içeren diğer internet tarayıcılarından ayırt etmesini sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.
Cookielerin kullanımı sayesinde DGN Finanz, bu web sitesinin kullanıcılarına çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilir.
Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler kullanıcının yararına olacak şekilde optimize edilebilir. Daha önce de belirtildiği gibi, Cookieler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir, çünkü bu web sitesi ve kullanıcının bilgisayar sisteminde depolanan çerez tarafından yapılır. Bir başka örnek de çevrimiçi bir mağazadaki alışveriş sepetinin çerezidir. Online mağaza, bir müşterinin sanal alışveriş sepetine yerleştirdiği ürünleri bir çerez aracılığıyla hatırlar.
İlgili kişi, kullanılan internet tarayıcısının uygun bir ayarı aracılığıyla web sitemiz tarafından Cookielerin ayarlanmasını istediği zaman önleyebilir ve böylece Cookielerin ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, önceden ayarlanmış olan Cookieler, bir internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. İlgili kişi kullanılan internet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.
4. Genel veri ve bilgilerin toplanması
DGN Finanz’ın web sitesi, bir veri öznesi veya otomatik sistem web sitesini her çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır. Aşağıdaki veriler toplanabilir: (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) bir erişim sisteminin web sitemize eriştiği web sitesi (yönlendiren olarak adlandırılır), (4) web sitemizdeki bir erişim sistemi aracılığıyla erişilen alt web siteleri, (5) web sitesine erişimin tarihi ve saati, (6) bir İnternet protokol adresi (IP adresi), (7) erişim sisteminin İnternet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı durumunda tehlikeyi önlemeye hizmet eden diğer benzer veriler ve bilgiler.
Bu genel veri ve bilgileri kullanırken, DGN Finanz veri konusu hakkında herhangi bir sonuca varmaz. Aksine, bu bilgiler (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve bunlara yönelik reklamları optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli işlevselliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu nedenle DGN Finanz, anonim olarak toplanan verileri ve bilgileri bir yandan istatistiksel amaçlar için, diğer yandan da işletmemizin veri korumasını ve veri güvenliğini artırmak ve sonuçta işlediğimiz kişisel veriler için optimum düzeyde koruma sağlamak amacıyla analiz eder. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sağlanan herhangi bir kişisel veriden ayrı olarak saklanır.
5. Web sitesi üzerinden iletişim imkanı
DGN Finanz’ın web sitesi, işletmemizle hızlı bir elektronik iletişimin yanı sıra, sözde elektronik postanın (e-posta adresi) genel bir adresini de içeren bizimle doğrudan iletişime geçmeyi sağlayan yasal gereklilikleri içerir. Bir veri konusu, e-posta yoluyla veya bir iletişim formu kullanarak denetleyiciyle iletişime geçerse, veri konusu tarafından iletilen kişisel veriler otomatik olarak saklanacaktır. Bir veri sahibi tarafından kontrolöre gönüllü olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya iletişim kurulması amacıyla saklanacaktır. Bu tür kişisel verilerin üçüncü taraflara ifşa edilmesi söz konusu olmayacaktır.
6. Kişisel verilerin rutin olarak silinmesi ve engellenmesi
Kontrolör, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya kontrolörün tabi olduğu yasa veya yönetmeliklerde Avrupa Direktifi ve Tüzüğü veya diğer yasa koyucu tarafından öngörülen durumlarda işleyecek ve saklayacaktır.
Saklama amacı artık geçerli değilse veya Avrupa Direktifi ve Yönetmeliği veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresi sona ererse, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenecek veya silinecektir.
7. veri̇ sahi̇bi̇ni̇n haklari
a) Teyit hakkı
Her veri sahibi, Avrupa Direktifi ve Yönetmeliği tarafından kendisine ilişkin kişisel verilerin işlenip işlenmediği konusunda kontrolörden teyit alma hakkına sahiptir. Bir veri sahibi bu teyit hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
b) Erişim hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzüğü tarafından tanınan, kendisi hakkında saklanan kişisel verilerle ilgili bilgileri ve bu bilgilerin bir kopyasını kontrolörden herhangi bir zamanda ücretsiz olarak alma hakkına sahiptir. Buna ek olarak, Avrupa Direktifi ve Tüzüğü, veri sahibine aşağıdaki bilgilere erişim hakkı tanımıştır:
işlemenin amaçları
işlenen kişisel veri kategorileri
özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar söz konusu olduğunda, kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri
mümkünse kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse bu sürenin belirlenmesine ilişkin kriterler
kendisiyle ilgili kişisel verilerin düzeltilmesini veya silinmesini veya kontrolör tarafından işlenmesinin kısıtlanmasını talep etme veya bu tür bir işlemeye itiraz etme hakkının varlığı
bir denetim makamına itiraz hakkının varlığı
kişisel verilerin veri sahibinden toplanmaması halinde: Verilerin kaynağına ilişkin mevcut her türlü bilgi
GDPR Madde 22(1) ve (4) uyarınca profil oluşturma da dahil olmak üzere otomatik karar verme sürecinin varlığı ve en azından bu durumlarda, ilgili mantık ve veri sahibi için bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler.
Ayrıca, veri sahibi kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığına ilişkin bilgi edinme hakkına sahiptir. Böyle bir durumda, veri sahibi aktarımla ilgili uygun güvenceler hakkında bilgi alma hakkına da sahiptir.
Bir veri sahibi bu erişim hakkını kullanmak isterse, herhangi bir zamanda kontrolörün bir çalışanıyla iletişime geçebilir.
c) Düzeltme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Yönetmeliği tarafından tanınan, kendisiyle ilgili yanlış kişisel verilerin gecikmeksizin düzeltilmesini isteme hakkına sahiptir. Ayrıca, veri sahibi, işleme amaçlarını dikkate alarak, ek bir beyan yoluyla da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir.
Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
d) Silme hakkı (unutulma hakkı)
Kişisel verilerin işlenmesiyle ilgili herhangi bir kişi, Avrupa Direktifi ve Yönetmeliği tarafından tanınan, aşağıdaki gerekçelerden birinin geçerli olduğu ve işlemenin gerekli olmadığı durumlarda, kontrolörden kendisiyle ilgili kişisel verilerin gecikmeksizin silinmesini talep etme hakkına sahiptir:
Kişisel verilerin artık gerekli olmadıkları amaçlar için toplanmış veya başka bir şekilde işlenmiş olması.
Veri sahibi, DS-GVO Madde 6(1)(a) veya DS-GVO Madde 9(2)(a) uyarınca işlemenin dayandığı rızayı iptal eder ve işleme için başka bir yasal dayanak yoktur.
Veri sahibi DS-GVO Madde 21(1) uyarınca işlemeye itiraz eder ve işleme için ağır basan meşru gerekçeler yoktur veya veri sahibi DS-GVO Madde 21(2) uyarınca işlemeye itiraz eder.
Kişisel veriler hukuka aykırı olarak işlenmiştir.
Kişisel verilerin silinmesi, denetleyicinin tabi olduğu Birlik veya Üye Devlet yasası kapsamındaki yasal bir yükümlülüğe uymak için gereklidir.
Kişisel veriler, GDPR Madde 8(1) uyarınca sağlanan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.
Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi DGN Finanz tarafından saklanan kişisel verilerin silinmesini düzenlemek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. DGN Finanz çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.
Kişisel veriler DGN Finanz tarafından kamuya açıklanmışsa ve şirketimiz Madde 17 Paragraf 1 DS-GVO uyarınca sorumludur. 1 DS-GVO uyarınca kişisel verilerin silinmesinden sorumluysa, DGN Finanz, yayınlanan kişisel verileri işleyen diğer veri denetleyicilerini, veri sahibinin diğer veri denetleyicilerinden kişisel verilere olan tüm bağlantıları veya kopyalarını veya kopyalarını silmelerini talep ettiği konusunda bilgilendirmek için, mevcut teknoloji ve uygulama maliyetini dikkate alarak, teknik önlemler de dahil olmak üzere makul önlemleri uygulayacaktır. DGN Finanz çalışanı münferit durumlarda gerekli düzenlemeleri yapacaktır.
e) İşlemenin kısıtlanması hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, aşağıdaki koşullardan birinin karşılanması halinde, Avrupa Direktifi ve Yönetmeliği tarafından kontrolörden işleme faaliyetini kısıtlamasını talep etme hakkına sahiptir:
Kişisel verilerin doğruluğuna veri sahibi tarafından kontrolörün kişisel verilerin doğruluğunu teyit etmesini sağlayacak bir süre boyunca itiraz edilmesi.
İşlemenin yasa dışı olması, veri sahibinin kişisel verilerin silinmesine itiraz etmesi ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep etmesi.
Kontrolörün işleme amaçları için artık kişisel verilere ihtiyacı yoktur, ancak veri sahibinin yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için bu verilere ihtiyacı vardır.
Veri sahibi GDPR’nin 21(1) maddesi uyarınca işlemeye itiraz etmişse ve kontrolörün meşru gerekçelerinin veri sahibinin gerekçelerini geçersiz kılıp kılmadığı henüz belli değilse.
Yukarıda belirtilen koşullardan biri karşılanırsa ve bir veri sahibi DGN Finanz tarafından saklanan kişisel verilerin kısıtlanmasını talep etmek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. DGN Finanz’ın çalışanı, işlemin kısıtlanmasını ayarlayacaktır.
(f) Veri taşınabilirliği hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzüğü tarafından tanınan, veri sahibi tarafından bir kontrolöre sağlanan ve kendisiyle ilgili olan kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Veri sahibi ayrıca, işleme faaliyetinin GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) uyarınca rızaya veya GDPR Madde 6(1)(b) uyarınca bir sözleşmeye dayanması ve işleme faaliyetinin kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olmaması halinde, kişisel verilerin sağlandığı kontrolör tarafından engellenmeksizin söz konusu verileri başka bir kontrolöre iletme hakkına sahip olacaktır.
Ayrıca, GDPR Madde 20(1) uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olması ve diğer kişilerin hak ve özgürlüklerini olumsuz etkilememesi koşuluyla, kişisel verilerin bir kontrolörden başka bir kontrolöre doğrudan aktarılmasını talep etme hakkına sahip olacaktır.
Veri taşınabilirliği hakkını ileri sürmek için, ilgili kişi herhangi bir zamanda DGN Finanz’ın herhangi bir çalışanıyla iletişime geçebilir.
g) İtiraz etme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, DS-GVO Madde 6(1)(e) veya (f)’ye dayanarak gerçekleştirilen ve kendisiyle ilgili kişisel verilerin işlenmesine, özel durumuyla ilgili gerekçelerle istediği zaman itiraz etme konusunda Avrupa Direktifi ve Yönetmeliği tarafından tanınan hakka sahiptir. Bu aynı zamanda bu hükümlere dayalı profilleme için de geçerlidir.
DGN Finanz, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, itiraz durumunda kişisel verileri artık işlemeyecektir.
DGN Finanz’ın kişisel verileri doğrudan pazarlama amacıyla işlemesi durumunda, veri sahibi, bu tür pazarlama için işlenen kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu, söz konusu doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir. Veri sahibi DGN Finanz’a doğrudan pazarlama amacıyla işlemeye itiraz ederse, DGN Finanz artık kişisel verileri bu amaçlar için işlemeyecektir.
Buna ek olarak, veri sahibi, özel durumuyla ilgili gerekçelerle, DGN Finanz tarafından bilimsel veya tarihi araştırma amaçları veya Veri Koruma Yönetmeliği Madde 89 (1) uyarınca istatistiksel amaçlar için gerçekleştirilen kişisel verilerinin işlenmesine, söz konusu işlem kamu yararına yürütülen bir görevin yerine getirilmesi için gerekli olmadıkça, itiraz etme hakkına sahiptir.
İtiraz hakkını kullanmak için, veri sahibi doğrudan DGN Finanz’ın herhangi bir çalışanıyla veya başka bir çalışanla iletişime geçebilir. Veri sahibi ayrıca, 2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanan otomatik prosedürler aracılığıyla bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak itiraz etme hakkını kullanmakta özgürdür.
h) Profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik kararlar
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzük tarafından tanınan, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahip olacaktır, Kararın (1) veri sahibi ile veri sorumlusu arasında bir sözleşmenin yapılması veya ifası için gerekli olmaması veya (2) veri sorumlusunun tabi olduğu Birlik veya Üye Devlet hukuku tarafından yetkilendirilmiş olması ve söz konusu hukukun veri sahibinin hak ve özgürlükleri ile meşru menfaatlerini korumak için uygun tedbirleri öngörmesi veya (3) veri sahibinin açık rızası ile alınmış olması kaydıyla.
Karar (1) veri sahibi ile kontrolör arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) veri sahibinin açık rızası ile alınmışsa, DGN Finanz veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri alacaktır; bu önlemler arasında en azından veri sahibinin kontrolörün tarafına dahil olmasını sağlama, kendi bakış açısını ifade etme ve karara itiraz etme hakkı yer alır.
Veri sahibi otomatik kararlarla ilgili haklarını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
i) Veri koruma kanunu kapsamında rızayı geri çekme hakkı
Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktifi ve Yönetmeliği tarafından verilen kişisel verilerin işlenmesine ilişkin rızasını istediği zaman geri çekme hakkına sahiptir.
Veri sahibi rızasını geri çekme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
İşlemenin yasal dayanağı
Madde 6 I lit. a DS-GVO, belirli bir işleme amacı için onay aldığımız işleme operasyonları için yasal dayanak olarak şirketimize hizmet eder. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, örneğin malların teslimi veya başka bir hizmetin veya bedelin sağlanması için gerekli olan işleme operasyonlarında olduğu gibi, işleme DS-GVO Madde 6 I lit. b’ye dayanır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimiz hakkındaki talepler gibi sözleşme öncesi önlemlerin uygulanması için gerekli olan işleme faaliyetleri için de geçerlidir. Şirketimizin, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerekli kılan yasal bir yükümlülüğe tabi olması durumunda, işleme DS-GVO Madde 6 I lit. c’ye dayanır. Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Örneğin, bir ziyaretçinin tesislerimizde yaralanması ve bunun sonucunda adı, yaşı, sağlık sigortası bilgileri veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Bu durumda işleme DS-GVO Madde 6 I lit. d’ye dayanacaktır. Son olarak, işleme faaliyetleri DS-GVO Madde 6 I f bendine dayandırılabilir. Yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen işleme faaliyetleri, veri sahibinin menfaatleri, temel hakları ve özgürlüklerinin geçersiz kılınmaması koşuluyla, şirketimizin veya üçüncü bir tarafın meşru menfaatini korumak için gerekli olması halinde bu yasal dayanağa dayanır. Bu tür işleme faaliyetlerine özellikle Avrupa yasa koyucusu tarafından özel olarak belirtildiği için izin verilmektedir. Bu bağlamda, veri sahibinin kontrolörün bir müşterisi olması halinde meşru bir menfaatin varsayılabileceği görüşünü benimsemiştir (GDPR’nin 47. maddesinin 2. cümlesi).
9 Kontrolör veya üçüncü bir tarafça gerçekleştirilen işleme faaliyetindeki meşru menfaatler
Kişisel verilerin işlenmesi GDPR Madde 6 I lit. f’ye dayanıyorsa, meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın refahı için ticari faaliyetlerimizin gerçekleştirilmesidir.
10. Kişisel verilerin saklanma süresi
Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Sürenin sona ermesinden sonra, sözleşmenin yerine getirilmesi veya sözleşmenin başlatılması için artık gerekli değilse, ilgili veriler rutin olarak silinir.
(11) Kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmesel hükümler; sözleşmenin imzalanması için gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; sağlanmamasının olası sonuçları
Kişisel verilerin sağlanmasının bazen kanunen gerekli olduğunu (örneğin vergi düzenlemeleri) veya sözleşme düzenlemelerinden (örneğin sözleşme ortağı hakkında bilgi) kaynaklanabileceğini size bildiririz. Bazen, bir sözleşme yapmak için, bir veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekebilir. Örneğin, şirketimizin kendisiyle bir sözleşme imzalaması halinde veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelecektir. Veri sahibi tarafından kişisel veriler sağlanmadan önce, veri sahibi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının yasa veya sözleşme gereği olup olmadığı veya sözleşmenin imzalanması için gerekli olup olmadığı, kişisel verilerin sağlanması için bir zorunluluk olup olmadığı ve kişisel verilerin sağlanmamasının sonuçlarının ne olacağı konusunda veri sahibini duruma göre bilgilendirecektir.
12. otomatik karar verme sürecinin varlığı
Sorumlu bir şirket olarak, otomatik karar verme veya profil oluşturma kullanmıyoruz.
Bu veri koruma beyanı, Bavyera için Harici Veri Koruma Görevlisi olarak hareket eden DGD Deutsche Gesellschaft für Datenschutz GmbH’nin veri koruma beyanı oluşturucusu tarafından veri koruma avukatı Christian Solmecke ile işbirliği içinde oluşturulmuştur.