Veri koruması

inisiyasyon

Aşağıdaki veri koruma beyanı ile size hangi tür kişisel verilerinizi (bundan böyle "veri" olarak anılacaktır) hangi amaçlarla ve ne ölçüde işlediğimizi açıklamak istiyoruz.Veri koruma beyanı, kişisel verilerin tüm işlenmesi için geçerlidir. hem hizmetlerimizin sağlanması çerçevesinde hem de özellikle web sitelerimizde, mobil uygulamalarda ve sosyal medya profillerimiz gibi harici çevrimiçi mevcudiyetlerde tarafımızca yürütülen veriler (bundan böyle topluca "çevrimiçi teklif" olarak anılacaktır) ).

Kullanılan terimler cinsiyete özgü değildir.

Stand: 11 Şubat 2022

İçindekiler

GirişSorumluİşlemeye genel bakışİlgili yasal dayanaklarGüvenlik önlemleriKişisel verilerin iletilmesiVerilerin silinmesiÇerezlerin kullanımıÇevrimiçi teklifin ve web barındırmanın sağlanmasıİletişim ve sorgulama yönetimiMüzik ve podcast'lerBülten ve elektronik bildirimlerVeri koruma beyanının değiştirilmesi ve güncellenmesiİlgili kişilerin haklarıTanımlar terimlerin

Sorumlu

EVA - Empati, Çeşitlilik, Değişim - Kadınlar Derneği Heidelberg eVTilsiter Str. 11-1369124 Heidelberg

Yetkili kişiler:

Temsile yetkili kişiler: 1. Dernek Başkanı Meryem Arı, 2. Başkan Patricia Kottler-Inoua.

E:

info@eva-heidelberg.de

Künye:

Künye: https://www.eva-heidelberg.de.

İşleme genel bakış

Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetlemekte ve veri sahiplerine atıfta bulunmaktadır.

İşlenen veri türleri

Envanter verileri.Ödeme verileri.İletişim verileri.İçerik verileri.Sözleşme verileri.Kullanım verileri.Meta/iletişim verileri.

Veri konularının kategorileri

İletişim ortakları.Kullanıcılar.Üyeler.İş ve sözleşme ortakları.

işleme amaçları

Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması.İletişim soruları ve iletişim.Doğrudan pazarlama.Erişim ölçümü.Dönüşüm ölçümü.Soruları yönetme ve yanıtlama.Kullanıcıyla ilgili bilgiler içeren profiller.Çevrimiçi teklifimizin ve kullanıcı dostu olmanın sağlanması.

İlgili yasal dayanaklar

Aşağıda, kişisel verileri temel alarak işlediğimiz GDPR'nin yasal temellerine ilişkin bir genel bakış bulacaksınız. GDPR hükümlerine ek olarak, sizin veya ikamet ettiğiniz veya ikamet ettiğiniz ülkede ulusal veri koruma düzenlemelerinin geçerli olabileceğini lütfen unutmayın. Bireysel durumlarda daha spesifik yasal dayanaklar geçerliyse, bunları veri koruma beyanında size bildireceğiz.

Rıza (Madde 6 Fıkra 1 S. 1 bent a. GDPR) - İlgili kişi, kişisel verilerinin belirli bir amaç veya birkaç belirli amaç için işlenmesine onay vermiştir.Bir sözleşmenin yerine getirilmesi ve sözleşme öncesi soruşturmalar (Madde 6 Paragraf 1 cümle 1 bent b. GDPR) - Veri sahibinin taraf olduğu bir sözleşmenin ifası veya verilerin talebi üzerine alınan sözleşme öncesi önlemlerin uygulanması için işlemenin gerekli olması Konu Yasal zorunluluk (Madde 6 Paragraf 1 cümle 1 bent c. GDPR) - İşleme, sorumlu kişinin tabi olduğu yasal bir yükümlülüğün yerine getirilmesi için gereklidir Meşru menfaatler (Madde 6 Paragraf 1 cümle 1 bent. f. GDPR) - Veri sahibinin kişisel çıkarlarını koruyan çıkarları veya temel hak ve özgürlükleri hariç, sorumlu kişinin veya üçüncü bir tarafın meşru menfaatlerini korumak için işleme gereklidir. Veriler geçerli olmasını gerektirir.

Genel Veri Koruma Yönetmeliğinin veri koruma yönetmeliklerine ek olarak, Almanya'da ulusal veri koruma yönetmelikleri geçerlidir. Bu, özellikle kişisel verilerin veri işlemede kötüye kullanımına karşı koruma kanununu (Federal Veri Koruma Yasası - BDSG) içerir. BDSG bilhassa bilgi edinme hakkı, silme hakkı, itiraz hakkı, özel nitelikli kişisel verilerin işlenmesi, başka amaçlarla işlenmesi ve iletilmesi ile bireysel durumlarda otomatik karar verme hakkında özel düzenlemeler içermektedir. profil oluşturma. Ayrıca, özellikle istihdam ilişkilerinin kurulması, uygulanması veya sona erdirilmesi ve çalışanların rızası ile ilgili olarak, iş ilişkisinin amaçları için veri işlemeyi düzenler (§ 26 BDSG). Ayrıca, münferit federal eyaletlerin eyalet veri koruma yasaları geçerli olabilir.

Güvenlik önlemleri

Tekniğin durumunu, uygulama maliyetlerini ve işlemenin türünü, kapsamını, koşullarını ve amaçlarını ve ayrıca farklı oluşma olasılıklarını ve kapsamını dikkate alarak yasal gerekliliklere uygun olarak uygun teknik ve organizasyonel önlemleri alıyoruz. gerçek kişilerin hak ve özgürlüklerine yönelik tehdit, riske uygun bir koruma düzeyi sağlamak.

Tedbirler, özellikle, verilere fiziksel ve elektronik erişimin yanı sıra erişim, girdi, ifşa, kullanılabilirliğin güvence altına alınması ve bunların ayrılmasını kontrol ederek verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini güvence altına almayı içerir. Ayrıca, veri sahibi haklarının kullanılmasını, verilerin silinmesini ve veri tehditlerine tepki verilmesini sağlayan prosedürler oluşturduk. Ayrıca, veri koruma ilkesine uygun donanım, yazılım ve süreçlerin geliştirilmesi veya seçimi sırasında, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla kişisel verilerin korunmasını zaten dikkate alıyoruz.

SSL şifrelemesi (https): Çevrimiçi teklifimiz aracılığıyla iletilen verilerinizi korumak için SSL şifrelemesi kullanıyoruz. Bu tür şifreli bağlantıları tarayıcınızın adres satırındaki https:// önekinden tanıyabilirsiniz.

Kişisel verilerin iletilmesi

Kişisel verileri işlememizin bir parçası olarak, verilerin başka kuruluşlara, şirketlere, yasal olarak bağımsız organizasyon birimlerine veya kişilere iletilmesi veya bunlara ifşa edilmesi olabilir. Bu verilerin alıcıları, örneğin, BT görevleriyle görevlendirilen hizmet sağlayıcıları veya bir web sitesine entegre edilmiş hizmet ve içerik sağlayıcılarını içerebilir. Böyle bir durumda, yasal gerekliliklere uyuyoruz ve özellikle verilerinizin alıcılarıyla verilerinizi korumaya hizmet eden uygun sözleşmeler veya anlaşmalar yapıyoruz.

verilerin silinmesi

Tarafımızdan işlenen veriler, işleme izniniz iptal edildiğinde veya diğer izinler artık geçerli olmadığında (örneğin, bu verilerin işleme amacı artık geçerli değilse veya amaç için gerekli değilse) yasal gerekliliklere uygun olarak silinecektir. ).

Veriler, yasal olarak izin verilen diğer amaçlar için gerekli olduğu için silinmezse, işlenmesi bu amaçlarla sınırlı olacaktır. Bu, verilerin bloke edileceği ve başka amaçlarla işlenmeyeceği anlamına gelir. Bu, örneğin ticari veya vergi nedenleriyle saklanması gereken veya yasal iddiaları ileri sürmek, uygulamak veya savunmak ya da başka bir gerçek veya tüzel kişinin haklarını korumak için saklanması gereken veriler için geçerlidir.

Veri koruma bilgilerimiz, öncelikle ilgili işleme için geçerli olan verilerin saklanması ve silinmesi hakkında daha fazla bilgi içerebilir.

çerez kullanımı

Çerezler, uç cihazlarda bilgi depolayan ve uç cihazlardan bilgi okuyan küçük metin dosyaları veya diğer hafıza notlarıdır. Örneğin, bir kullanıcı hesabındaki oturum açma durumunu, bir e-mağazadaki alışveriş sepetinin içeriğini, erişilen içeriği veya bir çevrimiçi teklifte kullanılan işlevleri kaydetmek için. Çerezler ayrıca çeşitli amaçlarla da kullanılabilir, örneğin çevrimiçi tekliflerin işlevselliği, güvenliği ve rahatlığının yanı sıra ziyaretçi akışlarının analizlerinin oluşturulması amacıyla.

İzin notları: Çerezleri yasal düzenlemelere uygun olarak kullanıyoruz. Bu nedenle, yasaların gerektirmediği durumlar dışında, kullanıcılardan önceden izin alıyoruz. Özellikle, kullanıcılara açıkça talep ettikleri bir telemedya hizmetini (yani çevrimiçi teklifimizi) sağlamak için çerezler dahil bilgilerin saklanması ve okunması kesinlikle gerekliyse, onay gerekli değildir. İptal edilebilir onay, kullanıcılara açıkça iletilir ve ilgili çerez kullanımına ilişkin bilgileri içerir.

Veri koruma yasası kapsamındaki yasal dayanaklara ilişkin notlar: Kullanıcıların kişisel verilerini çerezler yardımıyla işlediğimiz veri koruma yasası kapsamındaki yasal dayanak, kullanıcılardan onay isteyip istemediğimize bağlıdır. Kullanıcılar onay verirse, verilerinizin işlenmesinin yasal dayanağı beyan edilen onaydır. Aksi takdirde, çerezler yardımıyla işlenen veriler meşru menfaatlerimiz temelinde (örn. çevrimiçi teklifimizin ticari işleyişinde ve kullanılabilirliğinin geliştirilmesinde) veya bunun sözleşmeden doğan yükümlülüklerimizi yerine getirme bağlamında yapılması halinde işlenecektir. Sözleşme yükümlülüklerimizi yerine getirebilmemiz için çerezlerin kullanılması gerekiyorsa. Bu veri koruma beyanı sırasında veya onay ve işleme süreçlerimizin bir parçası olarak çerezleri hangi amaçlarla işlediğimizi açıklayacağız.

Saklama süresi: Saklama süresi ile ilgili olarak, aşağıdaki çerez türleri ayırt edilir:

Geçici çerezler (ayrıca: oturum veya oturum çerezleri): Geçici çerezler en geç bir kullanıcı çevrimiçi bir tekliften ayrıldıktan ve son cihazını (ör. tarayıcı veya mobil uygulama) kapattıktan sonra silinir Kalıcı çerezler: Kalıcı çerezler, kapatıldıktan sonra bile kalır son cihaz kaydedilir. Örneğin, oturum açma durumu kaydedilebilir veya tercih edilen içerik, kullanıcı bir web sitesini tekrar ziyaret ettiğinde doğrudan görüntülenebilir. Aynı şekilde, çerezler yardımıyla toplanan kullanıcı verileri erişimi ölçmek için kullanılabilir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında açık bilgi vermediğimiz sürece (örneğin izin alırken), kullanıcılar çerezlerin kalıcı olduğunu ve saklama süresinin iki yıla kadar olabileceğini varsaymalıdır.

İptal ve itiraz (opt-out) hakkında genel bilgi: Kullanıcılar istedikleri zaman vermiş oldukları onayı iptal edebilir ve ayrıca DSGVO Madde 21'deki yasal gerekliliklere uygun olarak işlemeye itiraz edebilir (itiraz hakkında daha fazla bilgi bu belgede verilmiştir). veri koruma beyanı). Kullanıcılar ayrıca tarayıcılarındaki ayarları kullanarak itirazlarını bildirebilirler.

İşleme süreçleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

Çerez verilerinin rıza temelinde işlenmesi: Kullanıcının çerez kullanımına rıza gösterdiği veya çerez rıza yönetimi prosedürü bağlamında belirtilen işlemeye izin verdiği bağlamda bir çerez rıza yönetimi prosedürü kullanıyoruz ve sağlayıcılar elde edilebilir ve kullanıcılar tarafından yönetilir ve iptal edilir. Rıza beyanı, sorgunun tekrarlanmasına gerek kalmaması ve yasal zorunluluk gereği rızanın ispatlanabilmesi için burada saklanır. Depolama, bir kullanıcıya veya onun cihazına onay atayabilmek için sunucu tarafında ve/veya bir çerezde (opt-in çerezi olarak adlandırılan veya karşılaştırılabilir teknolojilerin yardımıyla) gerçekleştirilebilir. Çerez yönetimi hizmetleri sağlayıcıları hakkında bireysel bilgilere tabi olarak, aşağıdaki bilgiler geçerlidir: İznin saklanma süresi iki yıla kadar olabilir. Rızanın süresi, rızanın kapsamı (örneğin, hangi kategorilerdeki çerezler ve/veya hizmet sağlayıcılar) ve kullanılan tarayıcı, sistem ve son cihaz ile birlikte takma adlı bir kullanıcı tanımlayıcısı oluşturulur ve saklanır.

Esas sözleşmeye veya iç tüzüğe göre görevlerin yerine getirilmesi

Üyelerimizin, destekçilerin, ilgili tarafların, iş ortaklarının veya diğer kişilerin (topluca "veri özneleri") verilerini, onlarla bir üyeliğimiz veya başka bir iş ilişkimiz varsa ve görevlerimizi yerine getirirsek ve hizmet ve faydalar alıyorsak işleriz. Aksi takdirde, örneğin idari görevler veya halkla ilişkiler çalışmaları söz konusu olduğunda, etkilenenlerin verilerini meşru menfaatlerimiz temelinde işleriz.

Burada işlenen veriler, türü, kapsamı ve amacı ve bunların işlenmesinin gerekliliği, herhangi bir veri bilgisinin gerekliliğinin ortaya çıktığı temel üyelik veya sözleşme ilişkisi tarafından belirlenir (aksi takdirde gerekli verilere atıfta bulunuruz).

Yasal ve ticari amaçlarımızı yerine getirmek için artık gerekli olmayan verileri siliyoruz. Bu, ilgili görevlere ve sözleşme ilişkilerine göre belirlenir. Verileri, ticari işlemlerle ilgili olabilecekleri kadar ve düzenlemelerine ilişkin meşru menfaatimize dayanan herhangi bir garanti veya sorumluluk yükümlülüğüne ilişkin olarak saklarız. Verilerin saklanması gerekliliği düzenli olarak kontrol edilir; Aksi takdirde, yasal saklama gereklilikleri geçerlidir.

İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); ödeme verileri (ör. banka bilgileri, faturalar, ödeme geçmişi); İletişim bilgileri (ör. e-posta, telefon numaraları); Sözleşme verileri (ör. sözleşmenin konusu, süre, müşteri kategorisi) Etkilenen kişiler: kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları); üyeler; İş ve sözleşme ortakları. İşleme amaçları: sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması; iletişim talepleri ve iletişim; Soruların yönetimi ve yanıtlanması Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi soruşturmalar (Madde 6 Paragraf 1 S. 1 bent b. DSGVO); Meşru menfaatler (Madde 6 Para. 1 S. 1 lit. f. GDPR).

Çevrimiçi teklifin sağlanması ve web barındırma

Çevrimiçi teklifimizi güvenli ve verimli bir şekilde sunabilmek için, sunucularından (veya onlar tarafından yönetilen sunuculardan) çevrimiçi teklife erişilebilen bir veya daha fazla web barındırma sağlayıcısının hizmetlerini kullanırız. Bu amaçlar için altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetleri ile güvenlik ve teknik bakım hizmetlerini kullanabiliriz.

Barındırma teklifinin sağlanmasının bir parçası olarak işlenen veriler, kullanım ve iletişim sırasında ortaya çıkan çevrimiçi teklifimizin kullanıcılarıyla ilgili tüm bilgileri içerebilir. Bu, düzenli olarak, çevrimiçi tekliflerin içeriğini tarayıcılara iletebilmek için gerekli olan IP adresini ve çevrimiçi teklifimiz dahilinde veya web sitelerinde yapılan tüm girişleri içerir.

İşlenen veri türleri: içerik verileri (örn. çevrimiçi formlardaki girişler); Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri) Etkilenen kişiler: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları) İşleme amaçları: Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması Yasal dayanak: Meşru menfaatler (Mad. 6 paragraf 1 S. 1 bent f. GDPR).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

E-posta gönderimi ve barındırma: Kullandığımız web barındırma hizmetleri aynı zamanda e-postaların gönderilmesini, alınmasını ve saklanmasını da içerir. Bu amaçlar için, alıcıların ve göndericilerin adresleri ile e-posta gönderimiyle ilgili diğer bilgiler (örn. ilgili sağlayıcılar) ve ilgili e-postaların içeriği işlenir. Yukarıda belirtilen veriler, SPAM tespiti amacıyla da işlenebilir. E-postaların genellikle İnternette şifreli olarak gönderilmediğini not etmenizi rica ederiz. Kural olarak, e-postalar aktarım sırasında şifrelenir, ancak (uçtan uca şifreleme yöntemi kullanılmadığı sürece) gönderilip alındığı sunucularda şifrelenmez. Bu nedenle, sunucumuzdaki gönderici ve alıcı arasındaki e-postaların iletim yolu için herhangi bir sorumluluk kabul edemeyiz Erişim verilerinin ve günlük dosyalarının toplanması: Sunucuya her erişimde kendimiz (veya web barındırma sağlayıcımız) veri topluyoruz. (sözde sunucu günlük dosyaları). Alınan web sitelerinin ve dosyaların adresi ve adı, alma tarihi ve saati, aktarılan veri miktarları, başarılı alma bildirimi, tarayıcı türü ve sürümü, kullanıcının işletim sistemi, yönlendiren URL (önceden ziyaret edilen sayfa) ve kural olarak , IP Adresleri ve talepte bulunan sağlayıcıya aittir. Sunucu günlük dosyaları, bir yandan güvenlik amaçlarıyla, örneğin sunucunun aşırı yüklenmesini önlemek için (özellikle kötüye kullanım amaçlı saldırılar, sözde DDoS saldırıları durumunda) ve diğer yandan sunucu kullanımını ve kararlılığını sağlamak için kullanılabilir; Verilerin silinmesi: Günlük dosyası bilgileri maksimum 30 gün süreyle saklanır ve ardından silinir veya anonim hale getirilir. Kanıt amacıyla daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturuluncaya kadar silinemez.İçerik Dağıtım Ağı: Bir "İçerik Dağıtım Ağı" (CDN) kullanıyoruz. CDN, çevrimiçi bir teklifin içeriğinin, özellikle grafikler veya program komut dosyaları gibi büyük medya dosyalarının, İnternet üzerinden bağlı bölgesel olarak dağıtılmış sunucuların yardımıyla daha hızlı ve daha güvenli bir şekilde iletilebildiği bir hizmettir.Kontrol alanı: BT altyapısı ve ilgili hizmetlerin sağlanması alanındaki hizmetler (örneğin, depolama alanı ve/veya bilgi işlem kapasitesi); Hizmet sağlayıcı: checkdomain GmbH, bir dogado grup şirketi, Große Burgstraße 27/29, 23552 Lübeck, Almanya; Web sitesi: https://www.checkdomain.de/; Veri koruma beyanı: https://www.checkdomain.de/agb/datenschutz; Sipariş işleme sözleşmesi: sağlayıcı ile sonuçlandırılır.

İletişim ve istek yönetimi

Bizimle iletişim kurarken (örneğin iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla) ve mevcut kullanıcı ve iş ilişkileri bağlamında, talepte bulunan kişinin detayları, iletişim talebini ve talep edilenleri cevaplamak için gerekli olduğu ölçüde işlenir. miktar.

Sözleşmeye dayalı veya sözleşme öncesi ilişkiler çerçevesinde iletişim sorularının yanıtlanması ve iletişim ve soruşturma verilerinin yönetimi, sözleşmeden doğan yükümlülüklerimizi yerine getirmek veya sözleşmeden (ön)sözleşmeden doğan soruları yanıtlamak için ve diğer meşru menfaatler temelinde gerçekleşir. Kullanıcı veya İş İlişkilerinin sorularını yanıtlarken ve sürdürürken.

İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); İletişim bilgileri (ör. e-posta, telefon numaraları); İçerik verileri (örn. çevrimiçi formlardaki girişler) Etkilenen kişiler: iletişim ortakları İşleme amaçları: iletişim talepleri ve iletişim; Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi soruşturmalar (Madde 6 paragraf 1 S. 1 bent b. DSGVO); Meşru menfaatler (Madde 6 Para. 1 S. 1 lit. f. GDPR); Yasal zorunluluk (Madde 6 paragraf 1 S. 1 bent c. GDPR).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

İletişim formu: Kullanıcıların iletişim formumuz, e-posta veya diğer iletişim kanallarımız aracılığıyla bizimle iletişime geçmeleri durumunda, bu kapsamda bize iletilen verileri, iletilen talebi işleme koymak için işleriz. Bu amaçla, kişisel verileri sözleşme öncesi ve sözleşmeye dayalı iş ilişkileri çerçevesinde, bunların yerine getirilmesi için gerekli olduğu sürece ve aksi takdirde meşru menfaatlerimiz ve iletişim ortaklarının endişeleri ve bizim taleplerimizi cevaplamadaki menfaatleri temelinde işleriz. yasal depolama yükümlülükleri.

müzik ve podcast'ler

Ses içeriğimizi dinlemek veya indirmek için sunmak ve ses içeriğinin alınması hakkında istatistiksel bilgiler almak için hizmet sağlayıcıların barındırma ve analiz tekliflerini kullanırız.

İşlenen veri türleri: kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta/iletişim verileri (ör. cihaz bilgileri, IP adresleri) Etkilenen kişiler: kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları) İşleme amaçları: menzil ölçümü (ör. erişim istatistikleri, geri dönen ziyaretçilerin tanınması); Dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçümü); Kullanıcıyla ilgili bilgileri içeren profiller (kullanıcı profilleri oluşturma).

Bültenler ve elektronik bildirimler

Haber bültenleri, e-postalar ve diğer elektronik bildirimleri (bundan böyle "bültenler" olarak anılacaktır) yalnızca alıcının rızası veya yasal izin ile gönderiyoruz. Bültenimiz ayrıca hizmetlerimiz ve bizim hakkımızda bilgiler içerir.

Bültenlerimize kaydolmak için genellikle e-posta adresinizi girmeniz yeterlidir. Bununla birlikte, haber bülteninde size kişisel olarak hitap edebilmemiz için bir isim veya haber bülteninin amaçları için gerekliyse diğer bilgiler vermenizi isteyebiliriz.

Çift katılım prosedürü: Haber bültenimize kayıt, çift katılım prosedürü adı verilen bir prosedürde gerçekleşir. Bu, kayıttan sonra kaydınızı onaylamanızın isteneceği bir e-posta alacağınız anlamına gelir. Bu onay, hiç kimsenin başka birinin e-posta adresiyle kayıt olmaması için gereklidir. Bülten kayıtları, yasal gerekliliklere uygun olarak kayıt işleminin kanıtlanabilmesi için günlüğe kaydedilir. Bu, kayıt ve onay zamanının yanı sıra IP adresinin saklanmasını da içerir. Gönderim hizmeti sağlayıcısı tarafından saklanan verilerinizde yapılan değişiklikler de günlüğe kaydedilir.

Silme ve işlemenin kısıtlanması: Daha önce verilmiş bir onayı kanıtlayabilmek için, aboneliği olmayan e-posta adreslerini silmeden önce meşru menfaatlerimiz temelinde üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, iddialara karşı olası bir savunma amacı ile sınırlıdır. Aynı zamanda önceden onayın varlığının da teyit edilmesi şartıyla, herhangi bir zamanda bireysel bir silme talebi mümkündür. Çelişkileri kalıcı olarak gözlemleme yükümlülüğü söz konusu olduğunda, e-posta adresini yalnızca bu amaç için bir kara listede ("engellenenler listesi") saklama hakkımızı saklı tutarız.

Kayıt işlemi, usulüne uygun olarak yürütüldüğünü kanıtlamak amacıyla meşru menfaatlerimiz temelinde günlüğe kaydedilir. Bir hizmet sağlayıcıyı e-posta göndermesi için görevlendirirsek, bu, verimli ve güvenli bir gönderi sistemindeki meşru menfaatlerimiz temelinde yapılır.

Yasal temele ilişkin notlar: Bülten, alıcının rızası temelinde veya izin gerekli değilse, doğrudan pazarlamadaki meşru menfaatlerimiz temelinde, yasaların izin verdiği ölçüde ve ölçüde gönderilir, örneğin mevcut müşteriler için reklam yapılması durumunda. Bir hizmet sağlayıcıyı e-posta göndermesi için görevlendirirsek, bu, verimli ve güvenli teslimat konusundaki meşru menfaatlerimiz temelinde yapılır. Tescil işlemi, hukuka uygun olarak yürütüldüğünü göstermek için meşru menfaatlerimiz temelinde kayıt altına alınır.

İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); İletişim bilgileri (ör. e-posta, telefon numaraları); Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri) Etkilenen kişiler: iletişim ortakları; Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları) İşleme amaçları: doğrudan pazarlama (ör. e-posta veya posta yoluyla); Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması Yasal dayanak: Rıza (Madde 6 Paragraf 1 S. 1 bent a. GDPR); Meşru menfaatler (Madde 6 Paragraf 1 S. 1 lit. f. DSGVO) İtiraz seçeneği (vazgeçme): Bültenimizin alınmasını istediğiniz zaman iptal edebilirsiniz, yani onayınızı iptal edebilir veya daha fazla alınmasına itiraz edebilirsiniz. Bülteni iptal etmek için her haber bülteninin sonunda bir bağlantı bulacaksınız veya yukarıda verilen iletişim seçeneklerinden birini, tercihen e-postayı kullanabilirsiniz.

İşleme süreçleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

Ücretsiz hizmetlerin kullanımı için ön koşul: Postaların gönderilmesine izin verilmesi, ücretsiz hizmetlerin kullanımına bağlı olarak yapılabilir (örneğin, belirli içeriğe erişim veya belirli kampanyalara katılım). Kullanıcılar haber bültenine kaydolmadan ücretsiz hizmetten yararlanmak isterlerse, bizimle iletişime geçmenizi rica ederiz.

Gizlilik politikasının değiştirilmesi ve güncellenmesi

Veri koruma beyanımızın içeriği hakkında kendinizi düzenli olarak bilgilendirmenizi rica ediyoruz. Yaptığımız veri işlemedeki değişiklikler bunu gerekli kıldığı anda veri koruma beyanını uyarlayacağız. Değişiklikler işbirliğinizi (örn. onayınızı) veya başka bir bireysel bildirimi gerektirdiğinde sizi bilgilendireceğiz.

Bu veri koruma beyanında şirket ve kuruluşların adreslerini ve iletişim bilgilerini verirsek, adreslerin zaman içinde değişebileceğini ve bizimle iletişime geçmeden önce bilgileri kontrol etmenizi rica ederiz.

Veri sahiplerinin hakları

Veri sahibi olarak, GDPR kapsamında, özellikle GDPR'nin 15 ila 21. Maddelerinden kaynaklanan çeşitli haklara sahipsiniz:

İtiraz hakkı: Kişisel durumunuzdan kaynaklanan nedenlerle, GDPR'nin 6. maddesinin 1. paragrafının e veya f bendine dayalı olarak kişisel verilerinizin işlenmesine herhangi bir zamanda itiraz etme hakkınız vardır; bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir. Sizinle ilgili kişisel veriler doğrudan reklamcılık faaliyeti için işleniyorsa, kişisel verilerinizin bu tür reklam amacıyla işlenmesine her zaman itiraz etme hakkınız vardır; bu, bu tür doğrudan reklamlarla ilişkili olduğu sürece profil oluşturma için de geçerlidir. İzni geri çekme hakkı: İstediğiniz zaman onayınızı geri çekme hakkınız vardır. Bilgi edinme hakkı: Söz konusu verilerin olup olmadığı konusunda onay talep etme hakkınız vardır. İşlenmekte olup, bu veriler hakkında bilgi almak ve yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyası için. Düzeltme hakkı: Yasal gereklilikler uyarınca, verilerin tamamlanmasını talep etme hakkınız vardır. sizinle ilgili veya sizinle ilgili yanlış verilerin düzeltilmesi. Silme ve işlemenin kısıtlanması hakkı: Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin derhal silinmesini talep etme veya alternatif olarak işlemenin kısıtlanmasını talep etme hakkına sahipsiniz. verilerin yasal gerekliliklere uygun olarak saklanması Veri taşınabilirliği hakkı: yasal gerekliliklere uygun olarak yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta bize sağladığınız ilgili verileri veya başka bir sorumlu kişiye iletilmesini talep etmek Denetim makamına şikayet: Diğer herhangi bir idari veya yargı yoluna halel gelmeksizin, Kişisel verilerinizin işlenmesinin aşağıdaki hükümleri ihlal ettiğini düşünüyorsanız, özellikle her zamanki ikamet yerinizin, iş yerinizin veya iddia edilen ihlalin bulunduğu üye ülkede bir denetim makamına Şikayette bulunma hakkınız vardır. GDPR.

terimlerin tanımları

Bu bölüm, bu veri koruma beyanında kullanılan terimlere genel bir bakış sağlar. Terimlerin çoğu yasadan alınmıştır ve her şeyden önce GDPR 4. Maddesinde tanımlanmıştır. Yasal tanımlar bağlayıcıdır. Aşağıdaki açıklamalar ise öncelikle anlamaya yöneliktir. Terimler alfabetik olarak sıralanmıştır.

Dönüşüm ölçümü: Dönüşüm ölçümü ("ziyaret eylemi değerlendirmesi" olarak da bilinir), pazarlama önlemlerinin etkinliğinin belirlenebildiği bir yöntemdir. Bu amaçla, genellikle pazarlama önlemlerinin alındığı web sitesinde kullanıcının cihazında bir çerez saklanır ve ardından hedef web sitesinde tekrar çağrılır. Örneğin bu, diğer web sitelerine yerleştirdiğimiz reklamların başarılı olup olmadığını anlamamızı sağlar. Kişisel veriler: "Kişisel veriler", kimliği belirli veya belirlenebilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir bir gerçek kişi, özellikle ad, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı (örn. çerez) veya bir veya daha fazla özel özellik gibi bir tanımlayıcıya atama yoluyla doğrudan veya dolaylı olarak tanımlanabilen kişidir. o gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğinin ifadesi. Kullanıcıyla ilgili bilgileri içeren profiller: "Kullanıcıyla ilgili bilgileri içeren profillerin" veya kısaca "profillerin" işlenmesi, bu kişisel verilerin bir kullanıcıyla ilgili belirli kişisel yönleri tanımlamak için kullanılmasını içeren her türlü otomatik kişisel veri işlemeyi içerir. gerçek kişi (profil oluşturmanın türüne, web siteleri ve içerikleri ile etkileşim vb. gibi demografi, davranış ve ilgi alanlarına ilişkin farklı bilgiler) analiz edilebilir, değerlendirilebilir veya tahmin edilebilir (örneğin, belirli içerik veya ürünlerdeki ilgi alanları, bir web sitesi veya konum). Tanımlama bilgileri ve web işaretçileri genellikle profil oluşturma amacıyla kullanılır. Menzil ölçümü: Menzil ölçümü (web analitiği olarak da anılır), çevrimiçi bir teklife gelen ziyaretçilerin akışını değerlendirmeye hizmet eder ve web sitesi içeriği gibi belirli bilgilerde ziyaretçilerin davranışlarını veya ilgi alanlarını içerebilir. Aralık analizinin yardımıyla, web sitesi sahipleri, örneğin, ziyaretçilerin web sitelerini ne zaman ziyaret ettiğini ve hangi içerikle ilgilendiklerini görebilir. Bu, örneğin web sitesinin içeriğini ziyaretçilerinin ihtiyaçlarına daha iyi uyarlamalarını sağlar. Sahte tanımlama bilgileri ve web işaretçileri, geri dönen ziyaretçileri tanımak ve böylece çevrimiçi bir teklifin kullanımına ilişkin daha kesin analizler elde etmek için genellikle aralık analizi amacıyla kullanılır. Sorumlu kişi: "Sorumlu kişi", kişisel verilerin işlenme amaç ve araçlarına tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, makam, kurum veya diğer organdır. otomatikleştirilmiş süreçlerin veya kişisel verilerle bağlantılı bu tür herhangi bir dizi işlemin yardımıyla. Terim geniştir ve toplama, değerlendirme, depolama, iletim veya silme olsun, verilerin hemen her türlü işlenmesini içerir.