Veri koruması

Şirketimizle ilgilendiğiniz için çok mutluyuz. Veri koruması, Schule in der Köllnische Heide 08 G 35'in yönetimi için özellikle yüksek bir önceliğe sahiptir. Prensip olarak, Schule in der Köllnische Heide 08 G 35'in web sitesi herhangi bir kişisel veri sağlanmadan kullanılabilir. Ancak, ilgili kişi internet sitemiz üzerinden özel şirket hizmetlerinden yararlanmak isterse, kişisel verilerin işlenmesi gerekli hale gelebilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle ilgili kişinin rızasını alırız.

Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliği'ne (GDPR) ve ülkeye özgü veri korumasına uygun olacaktır. okul için geçerli yönetmelikler der Köllnische Heide 08 G 35 . Şirketimiz bu veri koruma beyanı vasıtasıyla topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, veri sahipleri bu veri koruma beyanı aracılığıyla sahip oldukları haklar konusunda bilgilendirilir.

Kontrolör olarak Schule in der Köllnische Heide 08 G 35, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem uygulamıştır. Bununla birlikte, İnternet tabanlı veri aktarımları genellikle güvenlik açıklarına sahip olabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle ilgili herkes, kişisel verileri bize telefon gibi alternatif yollarla iletmekte serbesttir.

1. Tanımlar

Okulun der Köllnische Heide 08 G 35'teki veri koruma beyanı, Avrupa yasa koyucu tarafından Genel Veri Koruma Yönetmeliği'nin (GDPR) kabul edilmesi için kullanılan terimlere dayanmaktadır. Veri koruma beyanımız, genel kamuoyunun yanı sıra müşterilerimiz ve iş ortaklarımız için de okunaklı ve anlaşılır olmalıdır. Bunu sağlamak için kullanılan terimleri önceden açıklamak isteriz.

Bu veri koruma beyanında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

• a) kişisel veriler

  Kişisel veriler, kimliği belirli veya belirlenebilir bir gerçek kişiye (bundan böyle "veri konusu" olarak anılacaktır) ilişkin her türlü bilgidir. Bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle ad, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı veya bir veya daha fazla özel özellik gibi bir tanımlayıcıya atama yoluyla, kimliğinin ifadesi, tanımlanabilir olarak kabul edilir. bu gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliği belirlenebilir.

• b) veri sahibi

  Veri sahibi, kişisel verileri veri sorumlusu tarafından işlenen, kimliği belirli veya belirlenebilir herhangi bir gerçek kişidir.

• c) İşleme

  İşleme, kişisel verilerin toplanması, kaydedilmesi, düzenlenmesi, düzenlenmesi, saklanması, uyarlanması veya değiştirilmesi, sesli olarak okunması, sorgulanması, kullanılması, ifşa edilmesi gibi otomatikleştirilmiş prosedürler veya bu tür süreçler dizisi yardımıyla gerçekleştirilen herhangi bir işlemdir. iletim, dağıtım veya diğer herhangi bir şekilde kullanılabilir hale getirme, eşleştirme veya bağlama, kısıtlama, silme veya imha etme.

• d) İşleme kısıtlaması

  İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekteki işlenmesini kısıtlamak amacıyla işaretlenmesidir.

• e) profil oluşturma

  Profil oluşturma, bu kişisel verilerin bir gerçek kişiyle ilgili belirli kişisel yönleri, özellikle iş performansı, ekonomik durum, sağlık, kişisel ile ilgili yönleri değerlendirmek için kullanılmasından oluşan, kişisel verilerin her türlü otomatik olarak işlenmesidir. Bu gerçek kişinin tercihlerini analiz edin veya tahmin edin. , ilgi alanları, güvenilirlik, davranış, nerede olduğu veya yer değiştirme.

• f) Takma adlaştırma

  Takma isim kullanma, kişisel verilerin, bu ek bilgilerin ayrı tutulması ve aşağıdakileri garanti eden teknik ve organizasyonel önlemlere tabi olması koşuluyla, ek bilgiler kullanılmadan belirli bir veri sahibine atanamayacak şekilde işlenmesidir. kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye ait olmadığı.

• g) Kontrolör veya veri kontrolörü

  İşlemeden sorumlu veya sorumlu kişi, kişisel verilerin işlenme amaç ve araçlarına tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, makam, kurum veya diğer organdır. Bu işlemenin amaçları ve araçları Birlik hukuku veya Üye Devletlerin hukuku tarafından belirtilmişse, sorumlu kişi veya onun adlandırılması için belirli kriterler Birlik hukuku veya Üye Devletlerin hukuku tarafından sağlanabilir.

• h) işlemciler

  İşleyici, sorumlu kişi adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kurum veya diğer organdır.

• i) alıcı

  Alıcı, üçüncü kişi olup olmadığına bakılmaksızın kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu kurumu, kurum veya diğer organdır. Bununla birlikte, Birlik veya Üye Devlet hukuku kapsamında belirli bir soruşturma yetkisi bağlamında kişisel verileri alabilecek makamlar, alıcı olarak kabul edilmez.

• j) üçüncü şahıs

  Üçüncü kişi, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan sorumluluğu altında kişisel verileri işlemeye yetkili kişiler dışındaki bir gerçek veya tüzel kişi, kamu otoritesi, kurum veya kuruluştur.

• k) Rıza

  Rıza, ilgili kişinin kişisel verilerinin işlenmesine rıza gösterdiğini belirttiği bir beyan veya diğer açık doğrulayıcı eylem şeklinde belirli bir durum için veri sahibi tarafından bilinçli bir şekilde ve açık bir şekilde gönüllü olarak verilen herhangi bir irade ifadesidir. .

2. İşlemden sorumlu kişinin adı ve adresi

Genel Veri Koruma Yönetmeliği, Avrupa Birliği üye ülkelerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında sorumlu kişi:

Köllnische Heide 08 G 35'te okul

Hanselstr. 6

12057 Berlin

Almanya

Telefon: +49 30 682 960 13

E-posta: yahya.durmaz@wahlweise.org

Web sitesi: https://skh.berlin/

3. Veri koruma görevlisinin adı ve adresi

İşlemden sorumlu kişinin veri koruma görevlisi:

Sayın Ümit Teke

SenBJF 02/08 I DSB

Boddinstr. 34-38

12053 Berlin

Almanya

Telefon: +49 30 90239 4445

E-posta: uemit.teke@sima.schule.berlin.de

Web sitesi: https://www.egovschool-berlin.de/datenschutzbeauftragte-kontakt

Her veri sahibi, veri koruma ile ilgili herhangi bir soru veya öneri için herhangi bir zamanda veri koruma görevlimizle doğrudan iletişime geçebilir.

4.Çerezler

Schule in der Köllnische Heide 08 G 35'in internet sayfalarında çerezler kullanılmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sistemine dosyalanan ve kaydedilen metin dosyalarıdır.

Çok sayıda web sitesi ve sunucu çerez kullanır. Birçok çerez, sözde çerez kimliği içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. Web sitelerinin ve sunucuların, çerezin saklandığı belirli internet tarayıcısına atanabileceği bir karakter dizisinden oluşur. Bu, ziyaret edilen web sitelerinin ve sunucuların, ilgili kişinin bireysel tarayıcısını, diğer çerezleri içeren diğer internet tarayıcılarından ayırt etmesini sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.

Schule in der Köllnische Heide 08 G 35, çerezlerin kullanımıyla, bu web sitesinin kullanıcılarına çerez ayarı olmadan mümkün olmayan daha kullanıcı dostu hizmetler sağlayabilir.

Bir çerez aracılığıyla web sitemizdeki bilgiler ve teklifler kullanıcı için optimize edilebilir. Daha önce de belirtildiği gibi, çerezler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir, çünkü bu, web sitesi tarafından yapılır ve kullanıcının bilgisayar sisteminde saklanan çerezdir. Başka bir örnek, çevrimiçi mağazadaki bir alışveriş sepetinin çerezidir. Çevrimiçi mağaza, bir müşterinin sanal alışveriş sepetine yerleştirdiği ürünleri hatırlamak için bir tanımlama bilgisi kullanır.

İlgili kişi, kullanılan İnternet tarayıcısında ilgili bir ayar aracılığıyla, web sitemiz tarafından çerezlerin yerleştirilmesini istediği zaman engelleyebilir ve böylece çerezlerin yerleştirilmesine kalıcı olarak itiraz edebilir. Ayrıca, önceden ayarlanmış çerezler herhangi bir zamanda bir İnternet tarayıcısı veya diğer yazılım programları aracılığıyla silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. İlgili kişi, kullanılan internet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.

5. Genel veri ve bilgilerin toplanması

Schule in der Köllnische Heide 08 G 35'in web sitesi, etkilenen bir kişi veya otomatik bir sistem tarafından web sitesine her erişildiğinde bir dizi genel veri ve bilgi toplar. Bu genel veri ve bilgiler, sunucunun günlük dosyalarında saklanır. (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) erişim sisteminin web sitemize eriştiği web sitesi (yönlendiren olarak adlandırılır), (4) alt web siteleri, Web sitemizde bir erişim sistemi aracılığıyla erişilen bilgiler kontrol edilebilir, (5) web sitesine erişim tarihi ve saati, (6) bir İnternet protokol adresi (IP adresi), (7) erişim sisteminin İnternet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı olması durumunda tehditleri önlemek için kullanılan diğer benzer veriler ve bilgiler.

Bu genel verileri ve bilgileri kullanırken, Schule in der Köllnische Heide 08 G 35, veri sahibi hakkında herhangi bir sonuç çıkarmaz. Bunun yerine, bu bilgiler (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve buna yönelik reklamları optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve teknolojimizin uzun vadeli işlevselliğini sağlamak için gereklidir. ve (4) bir siber saldırı durumunda kanun uygulayıcı makamlara kanun yaptırımı için gerekli bilgileri sağlamak. Anonim olarak toplanan bu veri ve bilgiler, bu nedenle, şirketimizde veri koruma ve veri güvenliğini artırmak amacıyla Schule in der Köllnische Heide 08 G 35 tarafından istatistiksel olarak değerlendirilir ve sonuçta elde ettiğimiz kişisel veriler için en uygun koruma seviyesini elde ederiz. süreci sağlamak. Sunucu günlük dosyalarının anonim verileri, etkilenen bir kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

6. Kişisel Verilerin Rutin Silinmesi ve Engellenmesi

İşlemden sorumlu kişi, ilgili kişinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya bunun Avrupa direktif ve yönetmelik veren veya sorumlu kişinin yasa veya yönetmeliklerde başka bir kanun koyucu tarafından zorunlu kılınması halinde işler ve saklar. işleme konusu için sağlanmıştır.

Saklama amacı artık geçerli değilse veya Avrupa direktifi ve düzenleme makamı veya başka bir sorumlu yasa koyucu tarafından öngörülen bir saklama süresi sona ererse, kişisel veriler rutin olarak ve yasal hükümlere uygun olarak bloke edilir veya silinir.

7. Veri sahibinin hakları

• a) Onay Hakkı

  Her veri sahibi, Avrupa direktifi ve tüzük veren tarafından verilen, işlemeden sorumlu kişiden kendileriyle ilgili kişisel verilerin işlenip işlenmediğine dair onay talep etme hakkına sahiptir. Bir veri sahibi bu onay hakkını kullanmak isterse, istediği zaman veri denetleyicisinin bir çalışanı ile iletişime geçebilir.

• b) Bilgi edinme hakkı

  Kişisel verilerin işlenmesinden etkilenen her kişi, kendisi hakkında saklanan kişisel veriler hakkında Avrupa direktifi ve düzenleyicisi tarafından verilen ücretsiz bilgi ve bu bilgilerin bir kopyasını işlemeden sorumlu kişiden herhangi bir zamanda alma hakkına sahiptir. Ayrıca, direktifler ve düzenlemeler için Avrupa yasa koyucusu, veri sahibine aşağıdaki bilgilere erişim izni vermiştir:

  • işleme amaçları

  • işlenen kişisel veri kategorileri

  • kişisel verilerin ifşa edildiği veya ifşa edileceği alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar

  • mümkünse, kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse, bu süreyi belirlemek için kullanılan kriterler

  • sizinle ilgili kişisel verilerin düzeltilmesi veya silinmesi hakkının varlığı veya sorumlu kişi tarafından işlemenin kısıtlanması veya bu işlemeye itiraz etme hakkı

  • bir denetim makamına itiraz hakkının varlığı

  • kişisel veriler veri sahibinden toplanmıyorsa: verilerin kaynağı hakkında mevcut tüm bilgiler

  • GDPR Madde 22 (1) ve (4) uyarınca profil çıkarma dahil olmak üzere otomatik karar vermenin mevcudiyeti ve - en azından bu durumlarda - ilgili mantık ve veri sahibi için bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler

  Ayrıca, veri sahibinin, kişisel verilerin üçüncü bir ülkeye mi yoksa uluslararası bir kuruluşa mı aktarıldığı konusunda bilgi edinme hakkı vardır. Bu durumda, ilgili kişi aktarımla ilgili uygun garantiler hakkında bilgi alma hakkına sahiptir.

  Bir veri sahibi bu bilgi edinme hakkını kullanmak isterse, istediği zaman veri sorumlusunun bir çalışanı ile iletişime geçebilir.

• c) Düzeltme hakkı

  Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa direktifi ve tüzük veren tarafından kendilerine ilişkin yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, veri sahibi, işleme amaçlarını dikkate alarak, eksik kişisel verilerin tamamlanmasını - ayrıca ek bir beyan yoluyla da talep etme hakkına sahiptir.

  Bir veri sahibi bu düzeltme hakkını kullanmak isterse, istediği zaman veri denetleyicisinin bir çalışanı ile iletişime geçebilir.

• d) Silme hakkı (unutulma hakkı)

  Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa direktifleri ve yönetmelikleri yasa koyucusu tarafından, aşağıdaki nedenlerden birinin geçerli olması ve işlemenin gerekli olmaması durumunda, sorumlu kişinin kendisiyle ilgili kişisel verileri derhal silmesini talep etme hakkına sahiptir. :

  • Kişisel veriler bu amaçlar için toplanmış veya artık gerekli olmayan başka bir şekilde işlenmiştir.

  • Veri sahibi, GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) uyarınca işlemenin dayandığı rızasını iptal eder ve işleme için başka bir yasal dayanak yoktur.

  • Veri sahibi, GDPR Madde 21 (1) uyarınca işlemeye itiraz eder ve işleme için ağır basan hiçbir meşru neden yoktur veya veri sahibi, GDPR Madde 21 (2) uyarınca işlemeye itiraz eder.

  • Kişisel veriler hukuka aykırı olarak işlenmiştir.

  • Kişisel verilerin silinmesi, denetleyicinin tabi olduğu Birlik veya Üye Devlet hukukundaki yasal bir yükümlülüğü yerine getirmek için gereklidir.

  • Kişisel veriler, DS-GVO Madde 8 Paragraf 1 uyarınca sunulan bilgi toplumu hizmetleri ile ilgili olarak toplanmıştır.

  Yukarıdaki nedenlerden biri geçerliyse ve ilgili kişi der Köllnische Heide 08 G 35'teki okulda saklanan kişisel verilerin silinmesini isterse, istediği zaman işlemeden sorumlu kişinin bir çalışanı ile iletişime geçebilir. Der Köllnische Heide 08 G 35'teki okulun çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.

  Kişisel veriler okul tarafından Köllnische Heide 08 G 35'te kamuya açıklanmışsa ve sorumlu kişi olarak şirketimiz kişisel verileri Madde 17 Fıkra 1 DS-GVO uyarınca silmekle yükümlü ise, Köllnische Heide 08 G 35, mevcut teknoloji ve uygulama maliyetleri dikkate alınarak, teknik nitelikte de uygun önlemler, ilgili kişinin tüm bağlantıların silinmesini talep ettiğini, yayınlanan kişisel verileri işleyen veri işlemeden sorumlu diğer kişileri bilgilendirmek için veri işlemeden sorumlu diğer kişilerden bu kişisel verilere veya bu kişisel verilerin kopyaları veya kopyaları, işlemenin gerekli olmadığı sürece. Der Köllnische Heide 08 G 35'teki okulun çalışanı, bireysel durumlarda gerekli düzenlemeleri yapacaktır.

• e) İşlemenin kısıtlanması hakkı

  Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa direktifi ve tüzüğü veren tarafından tanınan, aşağıdaki koşullardan birinin yerine getirilmesi durumunda sorumlu kişinin işlemeyi kısıtlamasını talep etme hakkına sahiptir:

  • Kişisel verilerin doğruluğuna, veri sahibi tarafından, denetleyicinin kişisel verilerin doğruluğunu doğrulamasını sağlayan bir süre boyunca itiraz edilir.

  • İşlem hukuka aykırıdır, ilgili kişi kişisel verilerin silinmesini reddeder ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep eder.

  • Sorumlu kişinin artık işleme amaçları için kişisel verilere ihtiyacı yoktur, ancak veri sahibinin yasal iddiaları ileri sürmek, uygulamak veya savunmak için bunlara ihtiyacı vardır.

  • Veri sahibi, denetleyicinin meşru gerekçelerinin veri öznesinin meşru gerekçelerini geçersiz kılıp kılmadığını doğrulayana kadar GDPR'nin 21(1) Maddesi uyarınca işlemeye itiraz etmiştir.

  Yukarıdaki koşullardan biri karşılanırsa ve bir veri sahibi, der Köllnische Heide 08 G 35'teki okulda saklanan kişisel verilerin kısıtlanmasını talep etmek isterse, istediği zaman veri sorumlusunun bir çalışanı ile iletişime geçebilir. Der Köllnische Heide 08 G 35'teki okulun çalışanı, işlemenin kısıtlanmasını ayarlayacaktır.

• f) Veri taşınabilirliği hakkı

  Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa direktifi ve tüzüğü veren tarafından verilen, ilgili kişinin sorumlu bir kişiye sağladığı kendileriyle ilgili kişisel verileri yapılandırılmış, ortak ve makinesel bir şekilde alma hakkına sahiptir. okunabilir biçim Ayrıca, işlemenin Madde 6 Fıkra 1 Letter a DS-GVO uyarınca rızaya dayanması şartıyla, bu verileri, kişisel verilerin sağlandığı sorumlu kişiden herhangi bir engelleme olmaksızın sorumlu bir kişiye iletme hakkına da sahipsiniz. veya Madde 9 Fıkra 2 a DS-GVO harfi veya 6 ncı madde paragraf 1 b DS-GVO uyarınca bir sözleşmede ve işlemenin bir görevin yerine getirilmesi için gerekli olmaması kaydıyla işleme otomatik prosedürler kullanılarak gerçekleştirilir. kamu yararınadır veya sorumlu kişiye devredilen resmi yetkinin kullanılmasında yer alır.

  Ayrıca, 20. Madde uyarınca veri taşınabilirliği haklarını kullanırken diğer kişilerin hak ve özgürlükleri bundan etkilenmez.

  İlgili kişi, veri aktarımı hakkını savunmak için her zaman der Köllnische Heide 08 G 35'teki okulun bir çalışanıyla iletişime geçebilir.

• g) İtiraz hakkı

  Kişisel verilerin işlenmesinden etkilenen her kişi, kendi özel durumundan kaynaklanan nedenlerle Avrupa direktifi ve tüzüğü veren tarafından, herhangi bir zamanda, Madde 6 paragrafına dayanan, kendisiyle ilgili kişisel verilerin işlenmesine karşı verilen hakka sahiptir. İtiraz etmek için 1 harf e veya f DS-GVO. Bu, bu hükümlere dayalı profil oluşturma için de geçerlidir.

  Köllnische Heide 08 G 35'teki okul, veri sahibinin çıkarlarına, haklarına ve özgürlüklerine ağır basan işleme için zorlayıcı meşru gerekçeler göstermedikçe veya işleme hizmet ettiği sürece, bir itiraz durumunda kişisel verileri artık işlemeyecektir. yasal iddiaların iddiası, uygulanması veya savunulması.

  Köllnische Heide 08 G 35'deki okul, doğrudan reklamcılık yapmak için kişisel verileri işlerse, ilgili kişi, bu tür reklam amacıyla kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir. Bu, bu tür doğrudan reklamlarla ilişkili olduğu sürece profil oluşturma için de geçerlidir. Veri sahibi Schule in der Köllnische Heide 08 G 35'e doğrudan pazarlama amaçlı işlemeye itiraz ederse, Schule in der Köllnische Heide 08 G 35 artık kişisel verileri bu amaçlar için işlemeyecektir.

  Ek olarak, veri sahibi, kendi özel durumundan kaynaklanan nedenlerle, kendileriyle ilgili kişisel verilerin der Köllnische Heide 08 G 35 adresindeki okulda bilimsel veya tarihsel araştırma amacıyla veya DS-GVO Madde 89 Paragraf 1 uyarınca istatistiksel amaçlar, kamu yararına bir görevi yerine getirmek için bu tür bir işleme gerekli olmadığı sürece itiraz etmek.

  Veri sahibi, itiraz hakkını kullanmak için der Köllnische Heide 08 G 35'teki okulun herhangi bir çalışanıyla veya başka bir çalışanla doğrudan iletişime geçebilir. Veri sahibi, 2002/58/EC sayılı Direktife bakılmaksızın, bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak, teknik şartnameleri kullanarak otomatik yollarla itiraz etme haklarını kullanmakta serbesttir.

• h) Profil oluşturma dahil olmak üzere bireysel durumlarda otomatik kararlar

  Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa direktifleri ve yönetmelikleri yasa koyucusu tarafından, kendileri üzerinde yasal etkileri olan veya benzer bir şekilde onları önemli ölçüde etkileyen - profil oluşturma dahil olmak üzere - yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahiptir. (1) kararı, veri sahibi ile sorumlu kişi arasında bir sözleşmenin akdedilmesi veya ifa edilmesi için gerekli değilse veya (2) kişinin kabul ettiği Birlik veya Üye Devlet mevzuatı temelinde izin verilebilirse sorumlu tabidir ve bu mevzuat, ilgili kişinin hak ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri gerektirir veya (3) ilgili kişinin açık rızası ile yürütülür.

  Karar (1), veri sahibi ile veri kontrolörü arasında bir sözleşme akdetmek veya bu sözleşmenin ifası için gerekliyse veya (2) veri sahibinin açık rızasına dayanıyorsa, Schule in der Köllnische Heide 08 G 35, en azından kontrolör tarafından insan müdahalesi elde etme, kendi bakış açısını ifade etme ve karara itiraz etme hakkı da dahil olmak üzere, veri sahibinin hak ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri uygular.

  Veri sahibi, otomatik kararlarla ilgili haklar talep etmek isterse, istediği zaman veri denetleyicisinin bir çalışanı ile iletişime geçebilir.

• i) Veri koruma kanunu uyarınca rızanızı geri çekme hakkı

  Kişisel verilerin işlenmesinden etkilenen her kişi, herhangi bir zamanda kişisel verilerin işlenmesine ilişkin onayını iptal etme Avrupa direktifi ve tüzük veren tarafından verilen hakka sahiptir.

  Veri sahibi, rızasını geri alma hakkını iddia etmek isterse, istediği zaman veri denetleyicisinin bir çalışanı ile iletişime geçebilir.

8. İşlemenin yasal dayanağı

Madde 6 I ile bir DS-GVO, belirli bir işleme amacı için onay aldığımız işleme faaliyetleri için şirketimize yasal dayanak olarak hizmet eder. Kişisel verilerin işlenmesi, örneğin malların teslimi veya başka bir hizmetin veya bedelin sağlanması için gerekli olan işleme operasyonlarında olduğu gibi, veri sahibinin taraf olduğu bir sözleşmeyi yerine getirmek için gerekliyse, işleme Madde 6 I bent b GDPR'ye dayanmaktadır. Aynısı, örneğin ürünlerimiz veya hizmetlerimiz hakkında sorgulamalar olması durumunda, sözleşme öncesi önlemleri gerçekleştirmek için gerekli olan bu tür işleme operasyonları için de geçerlidir. Şirketimiz, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi ise, işleme GDPR Madde 6 I bent c bendine göre yapılır. Nadir durumlarda, kişisel verilerin işlenmesi, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli hale gelebilir. Örneğin, bir ziyaretçi şirketimizde yaralanmışsa ve adı, yaşı, sağlık sigortası verileri veya diğer hayati bilgilerinin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Daha sonra işleme, GDPR'nin 6. Maddesinin 1. paragrafının d bendine dayalı olacaktır.
Sonuç olarak, işleme operasyonları GDPR'nin 6. Maddesinin I bendi f bendine dayalı olabilir. Yukarıda belirtilen hukuki dayanaklardan herhangi biri kapsamına girmeyen işleme faaliyetleri, kişinin menfaatleri, temel hakları ve temel özgürlüklerinin korunması kaydıyla, şirketimizin veya üçüncü bir kişinin meşru menfaatini korumak için işlemenin gerekli olması halinde bu hukuki zemine dayandırılır. ilgililer geçerli değildir. Bu tür işleme işlemlerine özellikle Avrupa yasa koyucu tarafından özel olarak değinildiği için izin verilmektedir. Bu bağlamda, ilgili kişinin sorumlu kişinin müşterisi olması halinde meşru bir menfaatin söz konusu olabileceği görüşünü benimsemiştir (resital 47 cümle 2 DS-GVO).

9. Kontrolör veya bir üçüncü şahıs tarafından yürütülen işlemede meşru menfaatler

Kişisel verilerin işlenmesi GDPR'nin 6. Maddesinin I bendi f bendine dayanıyorsa, meşru menfaatimiz işimizi tüm çalışanlarımızın ve hissedarlarımızın yararına yürütmektir.

10. Kişisel verilerin saklanacağı süre

Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Son teslim tarihi sona erdikten sonra, sözleşmeyi yerine getirmek veya bir sözleşme başlatmak için artık gerekli olmamaları koşuluyla ilgili veriler rutin olarak silinecektir.

11. Kişisel verilerin sağlanması için yasal veya sözleşmesel gereklilikler; Sözleşmenin kurulması için gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; provizyon yapılmamasının olası sonuçları

Kişisel verilerin sağlanmasının kısmen yasalarca zorunlu kılındığını (ör. vergi düzenlemeleri) veya sözleşme düzenlemelerinden (ör. sözleşme ortağına ilişkin bilgiler) de kaynaklanabileceğini açıklığa kavuşturuyoruz.
Bazen, ilgili bir kişinin kişisel verileri bizim için kullanıma sunması ve daha sonra bizim tarafımızdan işlenmesi gereken bir sözleşme yapılması gerekebilir. Örneğin, şirketimizin kendileriyle bir sözleşme akdetmesi durumunda, veri sahibi bize kişisel verileri sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelir.
Kişisel veriler, veri sahibi tarafından sağlanmadan önce, veri sahibi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının kanun veya sözleşme gereği mi yoksa sözleşmenin akdedilmesi için mi gerekli olduğu, kişisel verilerin sağlanmasına ilişkin bir yükümlülüğün olup olmadığı ve kişisel verilerin sağlanması için bir yükümlülüğün olup olmadığı durum bazında veri sahibine açıklığa kavuşturulur. kişisel verilerin sağlanmamasının sonuçları olacaktır.

12. Otomatik karar vermenin varlığı

Sorumlu bir şirket olarak otomatik karar verme veya profil oluşturma kullanmıyoruz.

Bu veri koruma beyanı, Münih'te harici veri koruma görevlisi olarak görev yapan DGD Deutsche Gesellschaft für Datenschutz GmbH'nin veri koruma beyanı oluşturucusu tarafından, veri koruma kanunu avukatı Christian Solmecke ile işbirliği içinde oluşturulmuştur .