Menü
Menü
Gizlilik Politikası
Şirketimize göstermiş olduğunuz ilgiden dolayı çok memnunuz. Veri koruma, Walpol GmbH yönetimi için özellikle yüksek bir önceliğe sahiptir. Walpol GmbH web sitesinin kullanımı herhangi bir kişisel veri belirtilmeden mümkündür. Ancak, bir veri sahibi web sitemiz aracılığıyla özel kurumsal hizmetleri kullanmak isterse, kişisel verilerin işlenmesi gerekli olabilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle veri sahibinin onayını alırız.
Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Walpol GmbH için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olacaktır. İşbu veri koruma beyanı ile şirketimiz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin niteliği, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, veri sahipleri bu veri koruma beyanı aracılığıyla hakları konusunda bilgilendirilir.
Kontrolör olarak Walpol GmbH, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem almıştır. Bununla birlikte, İnternet tabanlı veri iletimlerinde her zaman güvenlik açıkları olabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir.
1. Tanımlar
Walpol GmbH’nin veri koruma beyanı, Genel Veri Koruma Yönetmeliği (DS-GVO) yayınlanırken Avrupa Direktifi ve Yönetmeliği tarafından kullanılan terimlere dayanmaktadır. Gizlilik politikamız hem kamuoyu hem de müşterilerimiz ve iş ortaklarımız için okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terimleri önceden açıklamak istiyoruz.
Bu gizlilik politikasında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:
(a) kişisel veriler
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgi anlamına gelmektedir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.
(b) ilgili kişi
Veri sahibi, kişisel verileri kontrolör tarafından işlenen tanımlanmış veya tanımlanabilir herhangi bir gerçek kişi anlamına gelir.
c) İşleme
İşleme, toplama, kaydetme, düzenleme, dosyalama, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisidir.
(d) işlemenin kısıtlanması
İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini sınırlandırmak amacıyla işaretlenmesidir.
e) Profil Oluşturma
Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya konum değişikliği ile ilgili hususları analiz etmek veya tahmin etmek için söz konusu kişisel verilerin kullanılmasını içeren kişisel verilerin herhangi bir otomatik işleme biçimidir.
f) Takma adlandırma
Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı olarak tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgi kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesidir.
(g) kontrolör veya işlemeden sorumlu kişi
Kontrolör veya işlemeden sorumlu kişi, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organdır. Söz konusu işleme faaliyetinin amaç ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği hallerde, kontrolör veya kontrolörün belirlenmesine ilişkin spesifik kriterler Birlik veya Üye Devlet hukuku kapsamında öngörülebilir.
(h) İşlemciler
İşleyici, kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ anlamına gelir.
i) Alıcı
Alıcı, üçüncü taraf olsun veya olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir. Ancak, Birlik veya Üye Devlet hukuku kapsamında belirli bir soruşturma yetkisi bağlamında kişisel veri alabilecek makamlar alıcı olarak kabul edilmeyecektir.
j) Üçüncü
Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan sorumluluğu altında kişisel verileri işlemeye yetkili kişiler dışında bir gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir.
k) Rıza
Rıza, veri sahibinin kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği bir beyan veya başka bir açık olumlu eylem şeklinde veri sahibinin isteklerinin özgürce verilmiş belirli ve bilgilendirilmiş bir göstergesi anlamına gelecektir.
2. kontrolörün adı ve adresi
Genel Veri Koruma Yönetmeliği, Avrupa Birliği Üye Devletlerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında sorumlu taraf
Walpol GmbH
Benzstr. 13
45891 Gelsenkirchen
Almanya
Tel.: (0)209 940477 – 12
E-posta:
Web sitesi: www.walpol.de
3. Veri koruma görevlisinin adı ve adresi
Denetleyicinin veri koruma görevlisi:
-EDP Departmanı-
Walpol GmbH
Benzstr. 13
45891 Gelsenkirchen
Almanya
Tel.: +49 (209) 940411-22
E-posta:
Web sitesi: www.walpol.de
Herhangi bir veri sahibi, veri koruma ile ilgili herhangi bir sorusu veya önerisi için herhangi bir zamanda doğrudan veri koruma görevlimizle iletişime geçebilir.
4. Çerezler
Walpol GmbH'nin internet sayfalarında çerezler kullanılmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sisteminde depolanan metin dosyalarıdır.
Birçok web sitesi ve sunucu çerez kullanır. Birçok çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. İnternet sayfalarının ve sunucuların çerezin depolandığı belirli internet tarayıcısına atanabildiği bir karakter dizisinden oluşur. Bu, ziyaret edilen web sitelerinin ve sunucuların, ilgili kişinin bireysel tarayıcısını diğer çerezleri içeren diğer internet tarayıcılarından ayırt etmesini sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.
Çerezlerin kullanımı sayesinde Walpol GmbH, bu web sitesinin kullanıcılarına çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilir.
Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler kullanıcının çıkarlarına göre optimize edilebilir. Çerezler, daha önce de belirtildiği gibi, web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir, çünkü bu web sitesi ve kullanıcının bilgisayar sisteminde depolanan çerez tarafından yapılır. Bir başka örnek de çevrimiçi mağazadaki bir alışveriş sepetinin çerezidir. Online mağaza, müşterinin sanal alışveriş sepetine koyduğu ürünleri bir çerez aracılığıyla hatırlar.
Veri sahibi, kullanılan internet tarayıcısının uygun bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, halihazırda ayarlanmış olan çerezler, bir internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. İlgili kişi kullanılan İnternet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.
a) Web sitemizin sağlanması ve web sitemizin kişiselleştirilmiş bir sunumu için, web sitesi ziyaretçilerinin son cihazlarında teknik olarak gerekli çerezleri saklıyoruz. Bu çerezler aşağıdaki verileri içerir: Bir kullanıcının birbiriyle ilişkili çeşitli taleplerini tanımak ve bunları bir oturuma, çağrılan web sitesinin kategorisine, dil ayarlarına ve alışveriş sepetinin içeriğine atamak için bir tanımlayıcı görevi gören bir tanımlayıcı. İşleme, web sitemizin kullanımını sağlamak için teknik olarak gereklidir (Madde 6 paragraf 1 b DS-GVO). Tüm çerezlere web tarayıcınızda kayıtlı ayarlara göre izin verilir, engellenir ve silinir (örn. tarayıcı penceresini kapatırken). Web sitemiz için çerezler devre dışı bırakılırsa, web sitesinin tüm işlevlerini tam olarak kullanmak artık mümkün olmayabilir.
b) Aşağıda listelenen üçüncü taraf çerezleri, çevrimiçi teklifimizi ilgi alanlarınıza uyarlamak ve yalnızca sizin de ilgilendiğiniz ürünler hakkında reklam almanızı sağlamak amacıyla sitemizde ayarlanır.
aa) Google Analytics tarafından ziyaretçi davranışlarının analizi için Google, web sitemizi ziyaret ettiklerinde web sitesi ziyaretçilerinin son cihazında çerezleri saklar veya işler. Bu şekilde, IP adresi (anonimleştirme işlevi kullanılarak kısaltılmış ve anonimleştirilmiş), bir veri sahibinin bir web sitesine hangi web sitesinden eriştiği (yönlendiren olarak adlandırılır), web sitesinin hangi alt sayfalarına erişildiği veya bir alt sayfanın ne sıklıkla ve ne kadar süreyle görüntülendiği Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ABD'ye iletilir ve orada işlenir. Buradaki işleme esas olarak web sitemizi optimize etmek ve internet reklamcılığının maliyet-fayda analizi için kullanılır. Google ayrıca, web sitemizi kullanımınızı değerlendirmek, web sitesi operatörleri için web sitesi etkinliği hakkında raporlar derlemek ve web sitesi etkinliğiyle ilgili diğer hizmetleri sağlamak amacıyla toplanan verileri ve bilgileri kullanacaktır. İşleme, web sitemizi sürekli olarak iyileştirmek ve web sitesi ziyaretçilerinin ilgi ve isteklerine uyarlamak ve ayrıca şirketimizi ve ürünlerini mümkün olan en hedefli şekilde sunabilmek için öncelikli meşru menfaatimizi korumak için gereklidir (Madde 6 paragraf 1 f DS-GVO). Bu çerezler web tarayıcınızda kayıtlı ayarlara göre silinir (örneğin tarayıcı penceresini kapatırken). Tarayıcınızda uygun ayarları seçerek çerez kullanımını reddedebilirsiniz, ancak bunu yaparsanız bu web sitesinin tüm işlevlerini kullanamayabileceğinizi lütfen unutmayın. Ayrıca, çerez tarafından oluşturulan ve web sitesini kullanımınızla ilgili verilerin (IP adresi dahil) Google'a toplanmasını ve bu verilerin Google tarafından işlenmesini aşağıdaki bağlantıda bulunan tarayıcı eklentisini indirip yükleyerek önleyebilirsiniz: http://tools.google.com/dlpage/gaoptout?hl=de. Üçüncü taraf bilgileri: Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, İrlanda, Faks: +353 (1) 436 1001. Kullanıcı hüküm ve koşulları: http:/ /www.google.com/analytics/terms/de.html, gizliliğe genel bakış: http:/ /www.google.com/intl/de/analytics/learn/privacy.html ve gizlilik politikası: http:/ /www.google.de/intl/de/policies/privacy.
5. Genel veri ve bilgilerin toplanması
Walpol GmbH'nin web sitesi, bir veri öznesi veya otomatik sistem web sitesini her çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır. Aşağıdaki veriler toplanabilir: (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) bir erişim sisteminin web sitemize eriştiği web sitesi (yönlendiren olarak adlandırılır), (4) web sitemizdeki bir erişim sistemi aracılığıyla erişilen alt web siteleri, (5) web sitesine erişim tarihi ve saati, (6) bir İnternet protokol adresi (IP adresi), (7) erişim sisteminin İnternet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı olması durumunda tehlikeyi önlemeye yarayan diğer benzer veriler ve bilgiler.
Walpol GmbH, bu genel verileri ve bilgileri kullanırken veri sahibi hakkında herhangi bir sonuca varmaz. Bu bilgiler daha ziyade (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve bunlara yönelik reklamları optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin kalıcı işlevselliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu nedenle Walpol GmbH, anonim olarak toplanan verileri ve bilgileri bir yandan istatistiksel amaçlar için, diğer yandan da işlediğimiz kişisel veriler için optimum düzeyde koruma sağlamak amacıyla işletmemizin veri korumasını ve veri güvenliğini artırmak amacıyla analiz eder. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sağlanan herhangi bir kişisel veriden ayrı olarak saklanır.
6. Kişisel verilerin rutin olarak silinmesi ve engellenmesi
Kontrolör, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa Direktifi ve Tüzüğü veya kontrolörün tabi olduğu yasa veya yönetmeliklerdeki diğer yasa koyucu tarafından öngörülen durumlarda işleyecek ve saklayacaktır.
Saklama amacı artık geçerli değilse veya Avrupa Direktifi ve Yönetmeliği veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresi sona ererse, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenecek veya silinecektir.
7. Veri sahibinin hakları
a) Teyit hakkı
Her veri sahibi, Avrupa Direktifi ve Tüzük tarafından tanınan, kendisiyle ilgili kişisel verilerin işlenip işlenmediği konusunda kontrolörden teyit alma hakkına sahiptir. Bir veri sahibi bu onay hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
b) Bilgi edinme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzük tarafından tanınan, kontrolörden herhangi bir zamanda, ücretsiz olarak, kendisiyle ilgili saklanan kişisel verilere erişim ve bunların bir kopyasını alma hakkına sahip olacaktır. Ayrıca, Avrupa Direktifi ve Yönetmeliği, veri sahibine aşağıdaki bilgilere erişim hakkı tanımıştır:
işleme amaçları
işlenen kişisel veri kategorileri
özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar söz konusu olduğunda, kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri
mümkünse kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse bu sürenin belirlenmesine ilişkin kriterler
kendileriyle ilgili kişisel verilerin düzeltilmesini veya silinmesini talep etme ya da kontrolör tarafından işlenmesinin kısıtlanmasını talep etme veya bu tür bir işlemeye itiraz etme hakkının varlığı
bir denetim makamına itiraz hakkının varlığı
kişisel verilerin veri sahibinden toplanmamış olması: Verilerin kaynağına ilişkin mevcut tüm bilgiler
GDPR Madde 22(1) ve (4) uyarınca profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık ve veri sahibi için bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler
Ayrıca, veri sahibinin kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığına ilişkin erişim hakkı vardır. Böyle bir durumda, veri sahibi ayrıca aktarımla bağlantılı olarak uygun güvenceler hakkında bilgi alma hakkına da sahip olacaktır.
Bir veri sahibi bu erişim hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
c) Düzeltme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Yönetmeliği tarafından tanınan, kendisiyle ilgili yanlış kişisel verilerin gecikmeden düzeltilmesini talep etme hakkına sahiptir. Ayrıca, veri sahibi, işleme amaçlarını dikkate alarak, ek bir beyan yoluyla da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını talep etme hakkına sahip olacaktır.
Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
d) Silme hakkı (unutulma hakkı)
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzük tarafından tanınan, aşağıdaki gerekçelerden birinin geçerli olması ve işlemenin gerekli olmaması halinde, kontrolörden kendisiyle ilgili kişisel verilerin gecikmeksizin silinmesini talep etme hakkına sahiptir:
Kişisel veriler artık gerekli olmadıkları amaçlar için toplanmış veya başka bir şekilde işlenmiştir.
Veri sahibi, Madde 6 (2) uyarınca işlemenin dayandığı rızasını iptal eder. 1 harf a DS-GVO veya Madde 9 para. GDPR'nin 2(a) maddesi ve işleme için başka bir yasal dayanak yoktur.
Veri sahibi, Madde 21 paragrafına uygun olarak. 1 DS-GVO ve işleme için ağır basan meşru gerekçelerin bulunmaması veya veri sahibinin DS-GVO Madde 21(1) uyarınca işleme itiraz etmesi. 2 İşleme itiraz etmek için DS-GVO.
Kişisel verilerin kanuna aykırı olarak işlenmesi.
Kişisel verilerin silinmesi, kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku kapsamındaki yasal bir yükümlülüğe uymak için gereklidir.
Kişisel veriler, Madde 8 paragrafı uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır. 1 DS-GVO toplandı.
Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi Walpol GmbH tarafından saklanan kişisel verilerin silinmesini düzenlemek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Walpol GmbH çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.
Kişisel veriler Walpol GmbH tarafından kamuya açıklanmışsa ve şirketimiz Madde 17 Paragraf uyarınca sorumlu taraf ise. 1 DS-GVO kişisel verileri silmek için, Walpol GmbH, yayınlanan kişisel verileri işleyen diğer veri denetleyicilerini, veri sahibinin diğer veri denetleyicilerinden kişisel verilere olan tüm bağlantıları veya kopyalarını veya kopyalarını silmelerini talep ettiği konusunda bilgilendirmek için, mevcut teknoloji ve uygulama maliyetini dikkate alarak, teknik önlemler de dahil olmak üzere makul önlemleri uygulayacaktır. Walpol GmbH çalışanı, münferit durumlarda gerekli işlemlerin yapılmasını sağlayacaktır.
e) İşlemenin kısıtlanması hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzük tarafından tanınan, aşağıdaki koşullardan birinin karşılanması halinde kontrolörden işleme faaliyetinin kısıtlanmasını talep etme hakkına sahiptir:
Kişisel verilerin doğruluğuna veri sahibi tarafından, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca itiraz edilir.
İşleme hukuka aykırıdır, veri sahibi kişisel verilerin silinmesine itiraz eder ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep eder.
Kontrolörün işleme amaçları için artık kişisel verilere ihtiyacı yoktur, ancak veri sahibinin yasal taleplerin oluşturulması, uygulanması veya savunulması için bu verilere ihtiyacı vardır.
Veri sahibi, Madde uyarınca işlemeye itiraz etmiştir. Madde 21 paragraf. 1 GDPR ve kontrolörün meşru nedenlerinin veri sahibinin meşru nedenlerinden daha ağır basıp basmadığı henüz net değildir.
Yukarıda belirtilen koşullardan biri yerine getirilirse ve bir veri sahibi Walpol GmbH tarafından saklanan kişisel verilerin kısıtlanmasını talep etmek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Walpol GmbH çalışanı, işlemenin kısıtlanmasını ayarlayacaktır.
f) Veri taşınabilirliği hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzük tarafından tanınan, veri sahibi tarafından bir kontrolöre sağlanan ve kendisiyle ilgili olan kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, işlemenin 6 (6) maddesi uyarınca rızaya dayalı olması koşuluyla, kişisel verilerin sağlandığı kontrolör tarafından engellenmeksizin bu verileri başka bir kontrolöre iletme hakkına sahiptir. 1 harf a DS-GVO veya Madde 9 para. 2 harfi a DS-GVO veya Madde 6 paragrafı uyarınca bir sözleşme. GDPR'nin 1(b) maddesi uyarınca, kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için işleme gerekli olmadıkça, işleme otomatik yollarla gerçekleştirilir.
Ayrıca, Madde 20 paragrafı uyarınca veri taşınabilirliği hakkını kullanırken. 1 GDPR, teknik olarak mümkün olduğunda ve diğer bireylerin hak ve özgürlüklerini olumsuz etkilememesi koşuluyla, kişisel verilerin bir kontrolörden başka bir kontrolöre doğrudan aktarılmasını isteme hakkı.
Veri taşınabilirliği hakkını ileri sürmek için, veri sahibi herhangi bir zamanda Walpol GmbH'nin herhangi bir çalışanıyla iletişime geçebilir.
g) İtiraz etme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzük koyucu tarafından tanınan, Direktifin 6(1) Maddesi temelinde gerçekleştirilen, kendisiyle ilgili kişisel verilerin işlenmesine, özel durumuyla ilgili gerekçelerle, her zaman itiraz etme hakkına sahiptir. Veri Koruma Yönetmeliği'nin 1(e) veya (f) maddesi. Bu durum, bu hükümlere dayalı profilleme için de geçerlidir.
Walpol GmbH, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, itiraz durumunda kişisel verileri artık işlemeyecektir.
Walpol GmbH kişisel verileri doğrudan pazarlama amacıyla işliyorsa, ilgili kişi bu tür pazarlama için işlenen kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu aynı zamanda, bu tür doğrudan reklamlarla ilişkili olduğu ölçüde profil oluşturma için de geçerlidir. Veri sahibi Walpol GmbH'ye doğrudan pazarlama amaçları için işlemeye itiraz ederse, Walpol GmbH artık kişisel verileri bu amaçlar için işlemeyecektir.
Buna ek olarak, veri sahibi, özel durumuyla ilgili gerekçelerle, Walpol GmbH tarafından bilimsel veya tarihi araştırma amaçları veya Veri Koruma Yasası'nın 89 (1) maddesi uyarınca istatistiksel amaçlar için gerçekleştirilen kişisel verilerinin işlenmesine itiraz etme hakkına sahiptir. 1 DS-GVO, söz konusu işleme kamu yararına yürütülen bir görevin yerine getirilmesi için gerekli olmadıkça.
İtiraz hakkını kullanmak için, veri sahibi doğrudan Walpol GmbH'nin herhangi bir çalışanıyla veya başka bir çalışanla iletişime geçebilir. Veri sahibi ayrıca, 2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanan otomatik prosedürler vasıtasıyla bilgi toplumu hizmetlerinin kullanımına ilişkin olarak itiraz etme hakkını kullanmakta özgür olacaktır.
h) Profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik kararlar
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzük tarafından tanınan, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahip olacaktır, Kararın (1) veri sahibi ile kontrolör arasında bir sözleşmenin akdedilmesi veya ifası için gerekli olmaması veya (2) kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku tarafından yetkilendirilmiş olması ve söz konusu hukukun veri sahibinin hak ve özgürlükleri ile meşru menfaatlerinin korunmasına yönelik uygun tedbirleri ortaya koyması veya (3) veri sahibinin açık rızası ile alınmış olması koşuluyla.
Karar (1) veri sahibi ile veri denetleyicisi arasında bir sözleşmenin yapılması veya yerine getirilmesi için gerekliyse veya (2) veri sahibinin açık rızasıyla alınmışsa, Walpol GmbH, veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri alacaktır; bu önlemler arasında en azından veri sahibinin denetleyici tarafında yer almasını sağlama, görüşünü ifade etme ve karara itiraz etme hakkı yer alır.
Veri sahibi otomatik kararlarla ilgili haklarını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
i) Veri koruma kanunu kapsamında rızayı iptal etme hakkı
Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Yönetmeliği tarafından tanınan kişisel verilerin işlenmesine verdiği onayı istediği zaman geri çekme hakkına sahiptir.
Veri sahibi rızasını geri çekme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.
8. İşlemenin yasal dayanağı
Madde 6 I lit. DS-GVO, belirli bir işleme amacı için onay aldığımız işleme operasyonları için şirketimiz için yasal dayanak görevi görür. Kişisel verilerin işlenmesi, örneğin malların teslimi veya başka herhangi bir hizmet veya bedelin sağlanması için gerekli olan işleme faaliyetlerinde olduğu gibi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, işleme Madde 6 I lit. b GDPR. Aynı durum, örneğin ürünlerimiz veya hizmetlerimiz hakkındaki talepler gibi sözleşme öncesi tedbirlerin uygulanması için gerekli olan işleme faaliyetleri için de geçerlidir. Şirketimizin, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesinin gerekli olduğu yasal bir yükümlülüğe tabi olması durumunda, işleme Madde 6 I lit. c GDPR. Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Örneğin, bir ziyaretçinin tesislerimizde yaralanması ve bunun sonucunda adı, yaşı, sağlık sigortası bilgileri veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Bu durumda işlem 6. Maddenin I. Fıkrasına dayanacaktır. d DS-GVO. Nihayetinde, işleme faaliyetleri Madde 6 I lit. f DS-GVO. Yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen işleme faaliyetleri, veri sahibinin menfaatlerinin, temel hak ve özgürlüklerinin geçersiz kılınmaması kaydıyla, şirketimizin veya üçüncü bir tarafın meşru menfaatinin korunması için gerekli olması halinde bu yasal dayanağa dayanmaktadır. Bu tür işleme faaliyetlerini gerçekleştirmemize özellikle izin verilmektedir çünkü bunlar Avrupa yasa koyucusu tarafından özel olarak belirtilmiştir. Bu bağlamda, veri sahibinin kontrolörün müşterisi olması halinde meşru bir menfaatin varsayılabileceği görüşünü benimsemiştir (GDPR'nin 47. maddesinin ikinci cümlesi).
9. kontrolör veya üçüncü bir tarafça işleme faaliyetinde gözetilen meşru menfaatler
Kişisel verilerin işlenmesi 6. Maddenin I. Fıkrasına dayanıyorsa. f DS-GVO olarak meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın refahı için işimizi yürütmektir.
10. Kişisel verilerin saklanma süresi
Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Sürenin sona ermesinden sonra, sözleşmenin yerine getirilmesi veya başlatılması için artık gerekli değilse, ilgili veriler rutin olarak silinir.
11. kişisel verilerin sağlanmasına yönelik yasal veya sözleşmesel gereklilikler; sözleşmenin imzalanması için gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; kişisel verilerin sağlanmamasının olası sonuçları
Kişisel verilerin sağlanmasının kısmen kanunen gerekli olduğunu (örn. vergi düzenlemeleri) veya ayrıca sözleşme düzenlemelerinden (örn. sözleşme ortağı hakkında bilgi) kaynaklanabileceğini size bildirmek isteriz. Bazen, bir sözleşme imzalamak için, bir veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekebilir. Örneğin, şirketimiz kendisiyle bir sözleşme imzaladığında veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelecektir. Veri sahibi tarafından kişisel veriler sağlanmadan önce, veri sahibi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının yasa veya sözleşme gereği olup olmadığı veya sözleşmenin imzalanması için gerekli olup olmadığı, kişisel verileri sağlama yükümlülüğünün olup olmadığı ve kişisel verilerin sağlanmamasının sonuçlarının ne olacağı konusunda veri sahibini duruma göre bilgilendirecektir.
12. otomatik karar verme sürecinin varlığı
Sorumlu bir şirket olarak, otomatik karar verme veya profilleme kullanmıyoruz.
Bu veri koruma beyanı, Münih için harici veri koruma görevlisi olarak hareket eden DGD Deutsche Gesellschaft für Datenschutz GmbH'nin veri koruma beyanı oluşturucusu tarafından veri koruma avukatı Christian Solmecke ile işbirliği içinde oluşturulmuştur.
