VERİ KORUMA BİLGİLERİ
I. Kullanılan terimler
Bu gizlilik politikası, diğerlerinin yanı sıra aşağıdaki terimleri kullanır
Kişisel veriler
Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgidir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.
Çerezler
Çerezler, ziyaret ettiğiniz web siteleri tarafından tarayıcınızda depolanan ve bu ve diğer web siteleri tarafından okunabilen küçük metin dosyaları veya benzer teknolojilerdir. Web sitelerinin kullanılabilirliğini optimize etmek veya operatöre web sitesi hakkında belirli bilgiler sağlamak için kullanılırlar, örneğin reklamları ilgi alanlarınıza göre uyarlamak için. Çerezler, kişisel kimlik gibi kişisel veriler içerebilir.
İşleme
İşleme, toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisidir.
Yasal dayanak
Kişisel verileri belirli amaçlar için işleme yetkisi.
Alıcı
Alıcı, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organlardır.
Kontrolör
İşlemeden sorumlu kontrolör veya kontrolör, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organdır. Söz konusu işleme amaçları ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği hallerde, kontrolör veya kontrolörün belirlenmesine ilişkin belirli kriterler Birlik veya Üye Devlet hukuku tarafından öngörülebilir.
Web barındırma
Web barındırma, web alanı sağlanması ve web sitelerinin bir İnternet hizmet sağlayıcısının web sunucusunda barındırılmasıdır.
Rıza
Rıza, veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde belirtilmiş istekleri anlamına gelir.
Üçüncü ülke
Avrupa Birliği dışındaki tüm ülkeler.
Profil Oluşturma
Bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de bu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesi.
II GDPR Madde 12-14, 21 uyarınca zorunlu bilgiler
Aşağıda, Genel Veri Koruma Yönetmeliği (GDPR) ve diğer veri koruma yönetmeliklerine uygun olarak sizi bilgilendirmek istiyoruz. Özellikle, web sitelerimizi kullandığınızda ve bizimle elektronik olarak iletişim kurduğunuzda hangi kişisel verileri hangi amaçlarla topladığımızı, bunları nasıl kullandığımızı, kime aktardığımızı ve kişisel verilerinizle ilgili hangi haklara sahip olduğunuzu açıklıyoruz.
1 Kişisel verilerin işlenmesinden kim sorumludur?
GDPR Madde 4 (7) ve veri koruma niteliğindeki diğer hükümler anlamında kontrolör
Institut für Berufsbildung und Sozialmanagement (IBS) gemeinnützige GmbH Thüringer Fachstelle für Flüchtlinge in Arbeit und Ausbildung Temsil eden Katja Glybowskaja (Genel Müdür)
Juri-Gagarin-Ring 160 99084 Erfurt Telefon: 0361 511500-10 E-posta:fachstelle@ibs-thueringen.de
Veri koruma görevlimizle yukarıdaki adresten veya e-posta yoluyla iletişime geçebilirsiniz: datenschutz@awo-thueringen.de
2 Hangi haklara sahibim?
Kişisel verilerinizle ilgili olarak yukarıda belirtilen tüm kontrolörlere karşı aşağıdaki haklara sahipsiniz:
Teyit ve bilgi alma hakkı (GDPR Madde 15)
Düzeltme hakkı (GDPR Madde 16) veya silme hakkı (GDPR Madde 17)
İşlemenin kısıtlanması hakkı (GDPR Madde 18),
Onayınızı geri çekme hakkı (Madde 7 paragraf 3 GDPR). Onay herhangi bir zamanda geri çekilebilir. İptalden önce gerçekleşen işlemenin yasallığı bundan etkilenmez.
Verileri yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta alma hakkı ("veri taşınabilirliği") ve GDPR Madde 20 paragraf 1 lit. a, b gerekliliklerinin karşılanması halinde verileri başka bir denetleyiciye iletme hakkı,
Meşru menfaatlerimize (GDPR 6. madde 1. fıkra 1. cümle f bendi) dayanıyorsa, işleme itiraz etme hakkı (GDPR 21. madde). Özel durumunuzla ilgili gerekçelerle itiraz etme hakkına sahipsiniz. Biz veya hizmet sağlayıcılarımız işleme için çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan zorlayıcı meşru gerekçeler gösterebilirsek itiraz etme hakkınız yoktur. İşlemenin yasal taleplerin ileri sürülmesine ve uygulanmasına veya bunlara karşı savunmaya hizmet etmesi durumunda da itiraz etme hakkınız yoktur (GDPR Madde 21 paragraf 1). İtirazınız durumunda, durumu inceleyeceğiz ve veri işlemeyi durduracağız veya uyarlayacağız ya da işlemeye devam edeceğimiz zorlayıcı meşru gerekçelerimizi size göstereceğiz.
Üçüncü taraf sağlayıcıların ilgili hizmetlerini entegre ederken itiraz veya iptal hakkının varlığına ilişkin bilgiler aşağıda bulunabilir.
Haklarınızı kullanma konusunda bizi şu adresten bilgilendirebilirsiniz: fachstelle@ibs-thueringen.de
Diğer idari veya adli çözüm yollarına halel getirmeksizin, bir veri koruma denetim makamına şikayette bulunma hakkına sahipsiniz. Tüm Alman veri koruma denetim makamlarına genel bir bakış bulabilirsinizBurada. Saksonya Serbest Eyaleti'nin denetim makamı öncelikle bizden sorumludur.
3 Kişisel veriler nasıl işlenir?
Aşağıda, her bir işleme faaliyeti için veri kategorileri, amaçlar, yasal dayanaklar, silme süreleri, alıcılar, üçüncü ülke aktarımları, profilleme, iptal ve itiraz haklarına ilişkin yasal bilgileri bulacaksınız.
a. Web sitesinin ziyaret edilmesi / kullanım istatistikleri
Veri kategorileri
Aşağıdaki veriler, web sitesini ziyaret ettiğinizde bilgisayarınız tarafından otomatik olarak bize gönderilir
Tarayıcı türü / tarayıcı sürümü
Kullanılan işletim sistemi
Tarayıcı yazılımının dili / sürümü
IP adresi (anonimleştirilmiş)
Sunucu isteğinin tarihi / saati
Ekran çözünürlüğü
GMT'ye göre saat dilimi farkı
Erişim durumu / HTTP durum kodu
Yönlendiren URL (daha önce ziyaret edilen web sitesi)
Sayfa görüntüleme sıklığı
Web sitesi fonksiyonlarının kullanımı
İşleme amaçları ve sağlama yükümlülüğü
Bu veriler, web sitemizi size gösterebilmemiz (örn. web sitesine bağlantı kurmak) ve istikrar ve güvenliği sağlayabilmemiz (örn. web sitesine yapılan saldırıları takip etmek ve yük dengeleme) için teknik olarak gereklidir. Bu veriler olmadan web sitesine erişemezsiniz, bu da teorik olarak verileri sağlamak zorunda olduğunuz anlamına gelir.
Verileri ayrıca anonimleştirilmiş kullanım istatistikleri (ziyaretçi sayısı ve tarayıcı dilleri) oluşturmak ve analiz etmek ve buna dayalı olarak web sitemizi geliştirmek ve fon sağlayıcılarımıza fon kullanımına ilişkin kanıt sağlamak için kullanıyoruz. Bu veriler diğer veri kaynakları ile birleştirilmemektedir. Veriler web sitesi ziyaretçilerini tanımlamak için kullanılmaz. Veriler pazarlama amacıyla kullanılmaz.
Saklama süresi
Bu veriler yedi günlük bir süre için saklanır. Münferit durumlarda, örneğin web sitesinin kötüye kullanımını engellemek için gerekli olduğu sürece ve ölçüde daha uzun süre işlenmesi mümkündür. Veriler beş yıla kadar saklanabilir. Anonimleştirilmiş kullanım istatistikleri herhangi bir kişisel veri içermez ve bu nedenle silinmeleri gerekmez.
Alıcı
Bu veriler teknik olarak barındırma hizmeti sağlayıcımız (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen) tarafından toplanır ve saklanır ve ayrıca web sitemiz için teknik destek sağlayan Afeefa Kollektiv (Weise, Struwe, Schönfeld GbR, Böhmische Straße 14, 01099 Dresden) tarafından yukarıda belirtilen amaçlarla bizim adımıza işlenir.
Bu veriler ayrıca harita materyalini yüklemek için Mapbox Inc'e (750 15th St NW, Washington, District of Columbia, ABD) aktarılır.
Yasal dayanak
Verilerin otomatik olarak toplanması, TDDDG Madde 25 (2) No. 2 temelinde gerçekleşir. Verilerin saklanması ve işlenmesi, işleme amaçları meşru menfaatlerimizi yansıttığından, GDPR Madde 6 paragraf 1 cümle 1 lit. f temelinde gerçekleştirilir.
Depolamaya ve daha fazla işlemeye istediğiniz zaman itiraz edebilirsiniz. Lütfen itiraz hakkınızla ilgili yukarıdaki bilgilere dikkat edin. Erişim verilerinin işlenmesine itirazınızı bize bildirebilirsiniz. Mapbox ile de iletişime geçebilirsiniz.
Üçüncü ülkeye aktarım ve yasal dayanak
Harita materyali yüklenirken veriler ABD'ye aktarılır. ABD, Avrupa Adalet Divanı tarafından AB standartlarına göre yetersiz düzeyde veri korumasına sahip bir ülke olarak kabul edilmektedir. Özellikle, verilerinizin ABD makamları tarafından muhtemelen herhangi bir yasal başvuru olmaksızın izleme ve gözetleme amacıyla işlenmesi riski vardır.
ABD'ye aktarım için yeterli veri koruma seviyesi, genellikle GDPR Madde 46 paragraf 2 lit. c uyarınca standart veri koruma maddelerinin ve Mapbox tarafından verileri korumak için alınan ek önlemlerin sonuçlandırılmasıyla garanti edilir. Standart veri koruma maddelerine buradan ulaşabilirsiniz.
b. Bizimle iletişime geçme
Bizimle e-posta veya web sitesindeki iletişim formu aracılığıyla iletişime geçtiğinizde, sağladığınız kişisel veriler, sorunuzu yanıtlamak için tarafımızdan işlenecektir.
Veri kategorileri
Adınız / takma adınız
E-posta adresi veya telefon numarası
Temas tarihi ve saati (otomatik olarak toplanır)
Kişisel mesajın içeriği
Varsa e-postaların konusu
İşleme amaçları ve sağlama yükümlülüğü
Verileri, talebinizi almak ve yanıtlamak için kullanırız. Sadece mesajın içeriği zorunludur. Diğer tüm bilgiler isteğe bağlıdır veya otomatik olarak toplanır.
Depolama süresi
Verileriniz, sözleşme görüşmeleri sırasında veya talebinizin bizimle bir sözleşme imzalanmasına yol açması ve/veya işlemenin sözleşmenin kurulması, ifası veya feshi için gerekli olması halinde sözleşme ilişkisi sırasında işlenecektir. Bu konudaki yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. b'dir.
Aksi takdirde, verilerinizin işlenmesi ve talebinizin yanıtlanması için işleme artık gerekli olmadığında verilerinizi sileriz veya maksimum 10 yıl olabilen yasal olarak zorunlu saklama süreleri boyunca ayrı olarak ve sınırlı bir ölçüde saklarız. Verilerin bu şekilde saklanmasının yasal dayanağı, § 147 AO, § 257 HGB ile bağlantılı olarak GDPR Madde 6 paragraf 1 cümle 1 lit. c'dir.
Alıcı
Sorunuzla ilgili bilgiler elektronik posta kutumuza e-posta ile gönderilir. E-postalar AWO Alten-, Jugend- und Sozialhilfe (AJS) gGmbH'nin sunucusunda işlenir.
Yasal dayanak
İşlemenin yasal dayanağı GDPR'nin 6. maddesinin 1. fıkrasının 1. cümlesinin f bendidir, yani elektronik iletişim aracı sağlama ve kullanma ve organizasyonel ve proje hedeflerimize ulaşma konusundaki ağırlıklı olarak meşru menfaatlerimizdir.
İşlemeye istediğiniz zaman itiraz edebilirsiniz.
Sözleşme öncesi önlemleri (örn. bir hizmet hakkında bilgi almak) almak için veya mevcut bir sözleşmenin bir parçası olarak bizimle iletişime geçtiğinizde, veriler GDPR Madde 6 paragraf 1 cümle 1 lit. b temelinde işlenir.
c. Mapbox'tan interaktif bir harita görüntüleme
Mapbox'ın tüm veri koruma bilgilerini burada bulabilirsiniz.
Veri kategorileri ve çerezler
Aşağıdaki veriler, web sitemizi ziyaret ettiğinizde bilgisayarınız tarafından otomatik olarak Mapbox'a gönderilir
Tarayıcı türü / tarayıcı sürümü
Kullanılan işletim sistemi
Tarayıcı yazılımının dili / sürümü
IP adresi
Sunucu isteğinin tarihi / saati
Ekran çözünürlüğü
GMT'ye göre saat dilimi farkı
Erişim durumu / HTTP durum kodu
Yönlendiren URL (daha önce ziyaret edilen web sitesi)
Sayfa görüntüleme sıklığı
Ayrıca, bilgisayarınızda Evrensel Benzersiz Tanımlayıcı (kısaca UUID) olarak adlandırılan bir tanımlayıcı saklanır. UUID'nin ne olduğunu buradan öğren ebilirsiniz.
İşleme amaçları ve sağlama yükümlülüğü
Bu veriler, interaktif haritanın size gösterilebilmesi için teknik olarak gereklidir. UUID, Mapbox sunucusunun web sitemizi hızlı bir şekilde tanıyabilmesi ve doğru harita tasarımını yükleyebilmesi için gereklidir. Bu veri olmadan ve UUID olmadan harita yüklenemez, bu nedenle verileri sağlamak için teorik bir zorunluluk vardır.
Depolama süresi
Bu veriler Mapbox tarafından güvenlik ve muhasebe amacıyla sınırlı bir süre için saklanır. UUID'nin sınırsız bir depolama süresi vardır. Tarayıcı ayarlarınız aracılığıyla istediğiniz zaman silebilirsiniz.
Alıcı
Bu veriler, harita materyalini yüklemek için Mapbox Inc'e (750 15th St NW, Washington, District of Columbia, ABD) aktarılır.
Yasal dayanak
Verilerin otomatik olarak toplanması ve UUID'nin bilgisayarınızda saklanması, TDDDG Madde 25 (2) No. 2 temelinde gerçekleşir.
Verilerin Mapbox tarafından işlenmesine doğrudan Mapbox adresinden itiraz edebilirsiniz. UUID'yi bilgisayarınızdan tarayıcı ayarlarınızdan silebilirsiniz.
Üçüncü ülkeye aktarım ve yasal dayanak
Harita materyali yüklenirken veriler ABD'ye aktarılır. ABD, Avrupa Adalet Divanı tarafından AB standartlarına göre yetersiz düzeyde veri korumasına sahip bir ülke olarak kabul edilmektedir. Özellikle, verilerinizin ABD makamları tarafından muhtemelen herhangi bir yasal başvuru olmaksızın izleme ve gözetleme amacıyla işlenmesi riski vardır.
ABD'ye aktarım için yeterli veri koruma seviyesi, genellikle GDPR Madde 46 paragraf 2 lit. c uyarınca standart veri koruma maddelerinin ve Mapbox tarafından verileri korumak için alınan ek önlemlerin sonuçlandırılmasıyla garanti edilir. Standart veri koruma maddelerine buradan ulaşabilirsiniz.
d. Dahili bulut ve ColloCall video konferans çözümünün kullanımı
Veri kategorileri
Aşağıdaki veriler, buluta eriştiğinizde veya ColloCall'u kullandığınızda bilgisayarınız tarafından otomatik olarak bize gönderilir
Tarayıcı türü / tarayıcı sürümü
Kullanılan işletim sistemi
Tarayıcı yazılımının dili / sürümü
IP adresi (anonimleştirilmiş)
Sunucu isteğinin tarihi / saati
Ekran çözünürlüğü
GMT'ye göre saat dilimi farkı
Erişim durumu / HTTP durum kodu
Yönlendiren URL (daha önce ziyaret edilen web sitesi)
Sayfa görüntüleme sıklığı
Web sitesi fonksiyonlarının kullanımı
Oturum açmak veya bir video görüşmesine katılmak için, bir e-posta adresi ve varsa kullanıcı adınızı ve şifrenizi de sağlamanız gerekir.
Video görüşmeleri için aşağıdaki veriler de işlenir:
Adlar, soyadlar, işveren, mesleki görev, e-posta adresleri, telefon numaraları (katılım türüne bağlı olarak), dosyalar dahil olmak üzere iletişimin sesli, görüntülü ve metinsel içeriği, katılımların zamanı, süresi ve yeri, profil resmi.
İşleme amaçları ve sağlama yükümlülüğü
Bu veriler, size hizmetleri sunabilmemiz (örn. web sitesine bağlantı kurmak, görüntülü arama yapmak), sizi tanımlayabilmemiz ve istikrar ve güvenliği sağlayabilmemiz (örn. hizmetlere yönelik saldırıları ve yük dağılımını izlemek) için teknik olarak gereklidir. Bu olmadan hizmetlere erişemezsiniz, bu nedenle verileri sağlamak için teorik bir zorunluluk vardır.
Depolama süresi
ColloCall üzerinden yapılan iletişimin içeriği yalnızca arama süresince işlenir. Giriş verileri, hizmetleri kullandığınız sürece saklanır. Cihaz verileri yedi günlük bir süre için saklanır. Münferit durumlarda daha uzun süreli işleme mümkündür, örneğin web sitesinin kötüye kullanımını engellemek için gerekli olduğu sürece ve ölçüde.
Alıcı
Bu veriler, web sitemiz için teknik destek sağlayan Datenkollektiv (datenkollektiv.net GbR, Florian Rasch und Carsten Ungewitter GbR, Frühlingstr. 14, 01099 Dresden) tarafından yukarıda belirtilen amaçlarla bizim adımıza toplanır ve işlenir.
Yasal dayanak
Verilerin otomatik olarak toplanması, TDDDG Madde 25 (2) No. 2 temelinde gerçekleşir. Verilerin saklanması ve işlenmesi, işleme amaçları meşru menfaatlerimizi yansıttığından, GDPR Madde 6 paragraf 1 cümle 1 lit. f temelinde gerçekleştirilir.
Depolamaya ve daha fazla işlemeye istediğiniz zaman itiraz edebilirsiniz. Lütfen itiraz hakkınızla ilgili yukarıdaki bilgilere dikkat edin. Verilerin işlenmesine itirazınızı bize bildirebilirsiniz.
e. Haber bültenlerinin gönderilmesi
Proje ortaklarına ve diğer paydaşlara düzensiz aralıklarla faydalı bilgiler içeren haber bültenleri gönderiyoruz. E-posta adresi, bültenin gönderilmesi amacıyla işlenir. Yasal dayanak, GDPR Madde 6 Paragraf 1 Cümle 1 Bent veya UWG Madde 7 Paragraf 3 Bent veya GDPR Madde 6 Paragraf 1 Cümle f Bent uyarınca sizin rızanızdır ve proje ortakları ve paydaşlar için projenin iç gelişimi hakkında şeffaflık ve bilgi oluşturulması meşru menfaatlerimizi temsil etmektedir. Haber bülteni, e-posta sağlayıcımız AWO AJS gGmbH'nin yardımıyla gönderilir.
Haber bülteninin gönderilmesine istediğiniz zaman telefon, posta veya e-posta yoluyla ya da varsa haber bültenindeki abonelikten çıkma bağlantısı aracılığıyla itiraz edebilirsiniz.
f. Güncellik
Bu veri koruma bilgileri zaman zaman değiştirilebilir. Son güncelleme 29/08/2024 tarihinde yapılmıştır.