Veri koruma

Gizlilik Politikası

Şirketimize göstermiş olduğunuz ilgiden dolayı çok memnunuz. Veri koruma, Hundertwasser Okulu yönetimi için özellikle yüksek bir önceliğe sahiptir. Hundertwasser Okulu'nun internet sayfalarının kullanımı, herhangi bir kişisel veri belirtilmeksizin mümkündür. Ancak, bir veri sahibi web sitemiz aracılığıyla kuruluşumuz tarafından sağlanan özel hizmetleri kullanmak isterse, kişisel verilerin işlenmesi gerekli olabilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle veri sahibinin onayını alırız.

Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi, her zaman Hundertwasser Okulu için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olacaktır. Bu veri koruma beyanı aracılığıyla işletmemiz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, veri sahipleri bu veri koruma beyanı aracılığıyla hakları konusunda bilgilendirilir.

Kontrolör olarak Hundertwasser School, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem almıştır. Bununla birlikte, İnternet tabanlı veri aktarımları her zaman güvenlik risklerine karşı savunmasız olabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir.

1. Tanımlar

Hundertwasser Okulu'nun veri koruma beyanı, Veri Koruma Yönetmeliği (DS-GVO) yayınlanırken Avrupa Direktifi ve Yönetmeliği tarafından kullanılan terimlere dayanmaktadır. Veri koruma beyanımız hem kamuoyu hem de müşterilerimiz ve iş ortaklarımız için okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terimleri önceden açıklamak istiyoruz.

Bu gizlilik politikasında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

  • (a) kişisel veriler

    Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye (bundan böyle 'veri sahibi' olarak anılacaktır) ilişkin her türlü bilgi anlamına gelmektedir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.

  • (b) ilgili kişi

    Veri sahibi, kişisel verileri kontrolör tarafından işlenen tanımlanmış veya tanımlanabilir herhangi bir gerçek kişi anlamına gelir.

  • c) İşleme

    İşleme, toplama, kaydetme, düzenleme, dosyalama, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisidir.

  • (d) işlemenin kısıtlanması

    İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini sınırlandırmak amacıyla işaretlenmesidir.

  • e) Profil Oluşturma

    Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya konum değişikliği ile ilgili hususları analiz etmek veya tahmin etmek için söz konusu kişisel verilerin kullanılmasını içeren kişisel verilerin herhangi bir otomatik işleme biçimidir.

  • f) Takma adlandırma

    Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı olarak tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlayan teknik ve organizasyonel önlemlere tabi olması koşuluyla, ek bilgiler kullanılmadan belirli bir veri sahibiyle ilişkilendirilemeyecek şekilde işlenmesidir.

  • (g) kontrolör veya işlemeden sorumlu kişi

    Kontrolör veya işlemeden sorumlu kişi, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organdır. Söz konusu işleme faaliyetinin amaç ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği hallerde, kontrolör veya kontrolörün belirlenmesine ilişkin spesifik kriterler Birlik veya Üye Devlet hukuku kapsamında öngörülebilir.

  • h) İşlemciler

    İşleyici, kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ anlamına gelir.

  • i) Alıcı

    Alıcı, üçüncü taraf olsun ya da olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organlardır. Ancak, Birlik veya Üye Devlet hukuku kapsamında belirli bir soruşturma görevi bağlamında kişisel verileri alabilecek olan kamu makamları alıcı olarak kabul edilmeyecektir.

  • j) Üçüncü

    Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan sorumluluğu altında kişisel verileri işlemeye yetkili kişiler dışında bir gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir.

  • k) Rıza

    Rıza, veri sahibinin kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği bir beyan veya başka bir açık olumlu eylem şeklinde veri sahibinin isteklerinin özgürce verilmiş belirli ve bilgilendirilmiş bir göstergesi anlamına gelecektir.

2. kontrolörün adı ve adresi

Genel Veri Koruma Yönetmeliği, Avrupa Birliği Üye Devletlerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında sorumlu taraf

Hundertwasser Okulu

Oststraße 44, 33332 Gütersloh

Telefon: 05241/505273-10

E-posta: [email protected]

Web sitesi: hundertwasser-school.de

3. Veri koruma görevlisinin adı ve adresi

Denetleyicinin veri koruma görevlisi:

Jochen Schnittker

Gütersloh Bölgesi Okul İdaresi

Herzebrocker Str. 140
33324 Gütersloh

Telefon: 05241-851417

[email protected]

Herhangi bir veri sahibi, veri koruma ile ilgili herhangi bir sorusu veya önerisi için herhangi bir zamanda doğrudan veri koruma görevlimizle iletişime geçebilir.

4. Çerezler

Hundertwasser Okulu'nun internet sayfalarında çerezler kullanılmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sisteminde depolanan metin dosyalarıdır.

Çok sayıda web sitesi ve sunucu çerez kullanır. Birçok çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. İnternet sayfalarının ve sunucuların çerezin depolandığı belirli internet tarayıcısına atanabildiği bir karakter dizisinden oluşur. Bu, ziyaret edilen İnternet sayfalarının ve sunucuların, veri sahibinin bireysel tarayıcısını diğer çerezleri içeren diğer İnternet tarayıcılarından ayırt etmesini sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.

Çerezlerin kullanımı sayesinde Hundertwasser Okulu, bu web sitesinin kullanıcılarına çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilir.

Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler kullanıcı açısından optimize edilebilir. Daha önce de belirtildiği gibi, çerezler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir, çünkü bu web sitesi ve kullanıcının bilgisayar sisteminde depolanan çerez tarafından yapılır. Bir başka örnek de çevrimiçi bir mağazadaki alışveriş sepetinin çerezidir. Online mağaza, müşterinin sanal alışveriş sepetine koyduğu ürünleri bir çerez aracılığıyla hatırlar.

İlgili kişi, kullanılan internet tarayıcısının uygun bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, halihazırda ayarlanmış olan çerezler, bir internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. İlgili kişi kullanılan İnternet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.

5. Genel veri ve bilgilerin toplanması

Hundertwasser School'un web sitesi, bir veri öznesi veya otomatik sistem web sitesini her çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır. Aşağıdaki veriler toplanabilir: (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) bir erişim sisteminin web sitemize eriştiği web sitesi (yönlendiren olarak adlandırılır), (4) web sitemizdeki bir erişim sistemi aracılığıyla erişilen alt web siteleri, (5) web sitesine erişim tarihi ve saati, (6) bir İnternet protokol adresi (IP adresi), (7) erişim sisteminin İnternet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı olması durumunda tehlikeyi önlemeye yarayan diğer benzer veriler ve bilgiler.

Bu genel veri ve bilgileri kullanırken, Hundertwasser Okulu veri sahibi hakkında herhangi bir sonuca varmaz. Bu bilgiler daha ziyade (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve bunlara yönelik reklamları optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli çalışabilirliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu nedenle, Hundertwasser Okulu, bir yandan anonim olarak toplanan verileri ve bilgileri analiz eder ve diğer yandan, işletmemizin veri korumasını ve veri güvenliğini artırmak amacıyla, sonuçta işlediğimiz kişisel veriler için en uygun koruma düzeyini sağlayabiliriz. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sağlanan herhangi bir kişisel veriden ayrı olarak saklanır.

6. web sitemize kayıt

Veri sahibi, kişisel verilerini sağlayarak kontrolörün web sitesine kaydolma olanağına sahiptir. Bu bağlamda veri denetleyicisine iletilen kişisel veriler, kayıt için kullanılan ilgili giriş maskesinden kaynaklanır. Veri sahibi tarafından girilen kişisel veriler, yalnızca kontrolör tarafından dahili kullanım ve kendi amaçları için toplanır ve saklanır. Kontrolör, verilerin bir veya daha fazla işleyiciye, örneğin bir paket hizmet sağlayıcısına aktarılmasını sağlayabilir; bu işleyiciler de kişisel verileri yalnızca kontrolöre atfedilebilecek dahili bir kullanım için kullanacaktır.

Veri sorumlusunun web sitesine kayıt olunduğunda, veri sahibinin İnternet servis sağlayıcısı (İSS) tarafından atanan IP adresi, kayıt tarihi ve saati de saklanır. Bu verilerin saklanması, ancak bu şekilde hizmetlerimizin kötüye kullanılmasının önlenebileceği ve gerektiğinde bu verilerin işlenen cezai suçların açıklığa kavuşturulmasını mümkün kılacağı arka planında gerçekleşir. Bu bağlamda, bu verilerin saklanması veri sorumlusunun korunması için gereklidir. Prensip olarak, bu veriler yasal bir zorunluluk olmadığı veya cezai kovuşturma amacına hizmet etmediği sürece üçüncü taraflara aktarılmaz.

Veri sahibinin gönüllü olarak kişisel verilerini sağlayarak kaydolması, kontrolörün veri sahibine, konunun doğası gereği yalnızca kayıtlı kullanıcılara sunulabilecek içerik veya hizmetler sunma amacına hizmet eder. Kayıtlı kişiler, kayıt sırasında sağlanan kişisel verileri istedikleri zaman değiştirmekte veya kontrolörün verilerinden tamamen sildirmekte serbesttir.

Kontrolör herhangi bir zamanda, talep üzerine, herhangi bir veri sahibine veri sahibi hakkında hangi kişisel verilerin saklandığına ilişkin bilgi sağlayacaktır. Ayrıca, kontrolör, herhangi bir yasal saklama yükümlülüğü ile çelişmemesi koşuluyla, veri sahibinin talebi veya göstergesi üzerine kişisel verileri düzeltecek veya silecektir. Veri sorumlusunun tüm personeli bu bağlamda irtibat kişileri olarak veri sahibinin erişimine açık olacaktır.

7. Haber bültenimize abonelik

Hundertwasser Okulu'nun web sitesinde, kullanıcılara işletmemizin haber bültenine abone olma fırsatı verilmektedir. Haber bültenine abone olunduğunda kontrolöre iletilen kişisel veriler, bu amaçla kullanılan giriş maskesinde belirtilir.

Hundertwasser Okulu, müşterilerini ve iş ortaklarını düzenli aralıklarla kurumsal teklifler hakkında bir haber bülteni aracılığıyla bilgilendirir. İşletmemizin haber bülteni temel olarak yalnızca (1) ilgili kişinin geçerli bir e-posta adresine sahip olması ve (2) ilgili kişinin haber bülteni gönderimi için kaydolması durumunda ilgili kişi tarafından alınabilir. Yasal nedenlerden dolayı, bir veri sahibi tarafından bülten gönderimi için ilk kez kaydedilen e-posta adresine çift katılım prosedürü kullanılarak bir onay e-postası gönderilir. Bu onay e-postası, ilgili kişi olarak e-posta adresi sahibinin haber bülteninin alınmasına izin verip vermediğini doğrulamaya yarar.

Haber bültenine kaydolurken, kayıt sırasında veri sahibi tarafından kullanılan bilgisayar sisteminin IP adresini ve İnternet servis sağlayıcısı (İSS) tarafından atanan kayıt tarihi ve saatini de kaydederiz. Bu verilerin toplanması, bir veri sahibinin e-posta adresinin daha sonraki bir zamanda (olası) kötüye kullanımını izleyebilmek için gereklidir ve bu nedenle denetleyicinin yasal korumasına hizmet eder.

Haber bültenine kayıt bağlamında toplanan kişisel veriler yalnızca haber bültenimizi göndermek için kullanılır. Ayrıca, haber bülteni aboneleri, haber bülteni hizmetinin işletilmesi veya ilgili bir kayıt için gerekli olması halinde, haber bülteni teklifinde değişiklik yapılması veya teknik koşullarda değişiklik yapılması durumunda olduğu gibi, e-posta yoluyla bilgilendirilebilir. Haber bülteni hizmetinin bir parçası olarak toplanan hiçbir kişisel veri üçüncü taraflara aktarılmayacaktır. Haber bültenimize abonelik, ilgili kişi tarafından herhangi bir zamanda iptal edilebilir. Veri sahibinin bülten gönderimi için bize verdiği kişisel verilerin saklanmasına ilişkin onay, herhangi bir zamanda iptal edilebilir. İzni iptal etmek amacıyla, her haber bülteninde ilgili bir bağlantı bulunabilir. Ayrıca, herhangi bir zamanda doğrudan kontrolörün web sitesinde bülten postası aboneliğinden çıkmak veya kontrolörü bu konuda başka bir şekilde bilgilendirmek de mümkündür.

8. Web sitesi üzerinden bizimle nasıl iletişime geçileceği

Yasal hükümlere dayanarak, Hundertwasser School'un web sitesi, işletmemizle hızlı bir elektronik iletişimin yanı sıra bizimle doğrudan iletişim kurmayı sağlayan ve aynı zamanda elektronik posta (e-posta adresi) olarak adlandırılan genel bir adresi de içeren verileri içerir. Bir veri sahibi kontrolörle e-posta yoluyla veya bir iletişim formu kullanarak iletişime geçerse, veri sahibi tarafından iletilen kişisel veriler otomatik olarak saklanacaktır. Bir veri sahibi tarafından kontrolöre gönüllülük esasına dayalı olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya kendisiyle iletişime geçilmesi amacıyla saklanacaktır. Bu kişisel veriler üçüncü taraflara ifşa edilmeyecektir.

9. Web sitesindeki blog, forum vb. yerlerde yorum işlevi

Hundertwasser School, kullanıcılara, kontrolörün web sitesinde bulunan bir blog veya benzeri bir blogda bireysel blog katkıları hakkında bireysel yorumlar bırakma imkanı sunar. Blog, bir web sitesinde tutulan, genellikle herkese açık olarak görüntülenebilen, blog yazarı veya web blog yazarı olarak adlandırılan bir veya daha fazla kişinin makaleler yayınlayabildiği veya blog gönderileri olarak adlandırılan düşüncelerini yazabildiği bir portaldır. Blog gönderileri genellikle üçüncü taraflarca yorumlanabilir.

Bir veri sahibi bu web sitesinde yayınlanan blogda bir yorum bırakırsa, veri sahibi tarafından bırakılan yorumlara ek olarak, yorum giriş zamanı ve veri sahibi tarafından seçilen kullanıcı adı (takma ad) hakkındaki bilgiler saklanacak ve yayınlanacaktır. Ayrıca, ilgili kişinin İnternet servis sağlayıcısı (İSS) tarafından atanan IP adresi de kaydedilir. IP adresinin bu şekilde saklanması, güvenlik nedenleriyle ve ilgili kişinin bir yorum göndererek üçüncü tarafların haklarını ihlal etmesi veya yasa dışı içerik yayınlaması durumunda gerçekleşir. Bu nedenle, bu kişisel verilerin saklanması kontrolörün kendi menfaatinedir, böylece kontrolör bir ihlal durumunda gerekirse kendini temize çıkarabilir. Toplanan kişisel veriler, bu tür bir açıklama yasalarca gerekli olmadıkça veya denetleyicinin yasal savunmasına hizmet etmedikçe üçüncü taraflara ifşa edilmeyecektir.

10. web sitesindeki blog, forum vb. yorumlara abonelik

Hundertwasser Okulu'nun blogunda veya benzerlerinde yapılan yorumlar prensip olarak üçüncü şahıslar tarafından abone olunabilir. Özellikle, bir yorumcunun belirli bir blog gönderisine yaptığı yorumu takip eden yorumlara abone olması mümkündür.

Bir veri sahibi yorumlara abone olma seçeneğini tercih ederse, kontrolör, çifte tercih prosedürü aracılığıyla, sağlanan e-posta adresinin sahibinin gerçekten bu seçeneği tercih ettiğini doğrulamak için otomatik bir onay e-postası gönderecektir. Yorumlara abone olma seçeneği herhangi bir zamanda sonlandırılabilir.

11. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Kontrolör, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa Direktifi ve Tüzüğü veya kontrolörün tabi olduğu yasa veya yönetmeliklerdeki diğer yasa koyucu tarafından öngörülen durumlarda işleyecek ve saklayacaktır.

Saklama amacı artık geçerli değilse veya Avrupa Direktifi ve Yönetmeliği veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresi sona ererse, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenecek veya silinecektir.

12. Veri sahibinin hakları

  • a) Teyit hakkı

    Her veri sahibi, Avrupa Direktifi ve Tüzük tarafından tanınan, kendisiyle ilgili kişisel verilerin işlenip işlenmediği konusunda kontrolörden teyit alma hakkına sahiptir. Bir veri sahibi bu hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

  • b) Bilgi edinme hakkı

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Yönetmeliği tarafından tanınan, kontrolörden istediği zaman ve ücretsiz olarak kendisi hakkında saklanan kişisel veriler hakkında bilgi ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa Direktifi ve Yönetmeliği, veri sahibine aşağıdaki bilgilere erişim hakkı tanımıştır:

    • işleme amaçları
    • işlenen kişisel veri kategorileri
    • özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar söz konusu olduğunda, kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri
    • mümkünse kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse bu sürenin belirlenmesine ilişkin kriterler
    • kendileriyle ilgili kişisel verilerin düzeltilmesini veya silinmesini talep etme ya da kontrolör tarafından işlenmesinin kısıtlanmasını talep etme veya bu tür bir işlemeye itiraz etme hakkının varlığı
    • bir denetim makamına itiraz hakkının varlığı
    • kişisel verilerin veri sahibinden toplanmamış olması: Verilerin kaynağına ilişkin mevcut tüm bilgiler
    • GDPR Madde 22(1) ve (4) uyarınca profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık ve veri sahibi için bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler

    Ayrıca, veri sahibi, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgilendirilme hakkına sahiptir. Böyle bir durumda, veri sahibi ayrıca aktarımla bağlantılı olarak uygun güvenceler hakkında bilgi alma hakkına sahiptir.

    Bir veri sahibi bu erişim hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

  • c) Düzeltme hakkı

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzük tarafından tanınan, kendisiyle ilgili yanlış kişisel verilerin gecikmeksizin düzeltilmesini talep etme hakkına sahip olacaktır. Ayrıca, veri sahibi, işleme amaçlarını dikkate alarak, ek bir beyan yoluyla da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir.

    Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

  • d) Silme hakkı (unutulma hakkı)

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzük tarafından tanınan, aşağıdaki gerekçelerden birinin geçerli olması ve işlemenin gerekli olmaması halinde, kontrolörden kendisiyle ilgili kişisel verilerin gecikmeksizin silinmesini talep etme hakkına sahiptir:

    • Kişisel veriler artık gerekli olmadıkları amaçlar için toplanmış veya başka bir şekilde işlenmiştir.
    • Veri sahibi, GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) uyarınca işlemenin dayandığı rızayı iptal eder ve işleme için başka bir yasal dayanak yoktur.
    • Veri sahibi GDPR Madde 21(1) uyarınca işlemeye itiraz eder ve işleme için ağır basan meşru gerekçeler yoktur veya veri sahibi GDPR Madde 21(2) uyarınca işlemeye itiraz eder.
    • Kişisel verilerin kanuna aykırı olarak işlenmesi.
    • Kişisel verilerin silinmesi, kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku kapsamındaki yasal bir yükümlülüğe uymak için gereklidir.
    • Kişisel veriler, DS-GVO Madde 8(1) uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.

    Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi Hundertwasser Okulu tarafından saklanan kişisel verilerin silinmesini düzenlemek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Hundertwasser-Schule çalışanı silme işleminin derhal gerçekleştirilmesini sağlayacaktır.

    Kişisel veriler Hundertwasser Okulu tarafından kamuya açıklanmışsa ve kontrolör olarak şirketimiz Madde 17 Paragraf uyarınca kişisel verileri silmekle yükümlüdür. 1 DS-GVO kişisel verileri silmek için, Hundertwasser Okulu, yayınlanan kişisel verileri işleyen diğer veri denetleyicilerini, veri sahibinin bu diğer veri denetleyicilerinden kişisel verilere olan tüm bağlantıları veya kopyalarını veya kopyalarını silmelerini talep ettiği konusunda bilgilendirmek için, mevcut teknoloji ve uygulama maliyetini dikkate alarak, teknik önlemler de dahil olmak üzere makul önlemleri uygulayacaktır. Hundertwasser Okulu çalışanı, bireysel durumlarda gerekli düzenlemeleri yapacaktır.

  • e) İşlemenin kısıtlanması hakkı

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzük tarafından tanınan, aşağıdaki koşullardan birinin karşılanması halinde kontrolörden işleme faaliyetinin kısıtlanmasını talep etme hakkına sahiptir:

    • Kişisel verilerin doğruluğuna veri sahibi tarafından, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca itiraz edilir.
    • İşleme hukuka aykırıdır, veri sahibi kişisel verilerin silinmesine itiraz eder ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep eder.
    • Kontrolörün işleme amaçları için artık kişisel verilere ihtiyacı yoktur, ancak veri sahibinin yasal taleplerin oluşturulması, uygulanması veya savunulması için bu verilere ihtiyacı vardır.
    • Veri sahibi GDPR Madde 21(1) uyarınca işleme faaliyetine itiraz etmiştir ve kontrolörün meşru gerekçelerinin veri sahibinin meşru gerekçelerini geçersiz kılıp kılmadığı henüz net değildir.

    Yukarıda belirtilen koşullardan biri karşılanırsa ve bir veri sahibi Hundertwasser Okulu tarafından saklanan kişisel verilerin kısıtlanmasını talep etmek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Hundertwasser-Schule çalışanı işlemenin kısıtlanmasını ayarlayacaktır.

  • f) Veri taşınabilirliği hakkı

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzük tarafından tanınan, veri sahibi tarafından bir kontrolöre sağlanan ve kendisiyle ilgili olan kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. İşleme faaliyetinin GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) uyarınca rızaya veya GDPR Madde 6(1)(b) uyarınca bir sözleşmeye dayanması ve işleme faaliyetinin kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olması haricinde işleme faaliyetinin otomatik yollarla gerçekleştirilmesi koşuluyla, veri sahibi ayrıca kişisel verilerin sağlandığı kontrolör tarafından engellenmeksizin söz konusu verileri başka bir kontrolöre iletme hakkına sahip olacaktır.

    Ayrıca, GDPR Madde 20(1) uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğu ölçüde ve diğer bireylerin hak ve özgürlüklerini olumsuz etkilememesi koşuluyla, kişisel verilerin doğrudan bir kontrolörden başka bir kontrolöre aktarılmasını talep etme hakkına sahip olacaktır.

    Veri taşınabilirliği hakkını ileri sürmek için, ilgili kişi istediği zaman Hundertwasser School'un herhangi bir çalışanıyla iletişime geçebilir.

  • g) İtiraz etme hakkı

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, GDPR Madde 6(1)(e) veya (f)'ye dayanarak gerçekleştirilen, kendisiyle ilgili kişisel verilerin işlenmesine, özel durumuyla ilgili gerekçelerle, herhangi bir zamanda itiraz etmek için Avrupa Direktifi ve Yönetmeliği tarafından verilen hakka sahip olacaktır. Bu durum, bu hükümlere dayalı profilleme için de geçerlidir.

    Hundertwasser Okulu, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, itiraz durumunda kişisel verileri artık işlemeyecektir.

    Hundertwasser Okulu kişisel verileri doğrudan pazarlama amacıyla işliyorsa, ilgili kişi bu tür pazarlama için işlenen kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu, söz konusu doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir. İlgili kişi Hundertwasser School'a doğrudan pazarlama amaçları için işlemeye itiraz ederse, Hundertwasser School artık kişisel verileri bu amaçlar için işlemeyecektir.

    Buna ek olarak, veri sahibi, özel durumuyla ilgili gerekçelerle, Hundertwasser Okulu tarafından bilimsel veya tarihi araştırma amaçları veya Veri Koruma Yönetmeliği Madde 89 (1) uyarınca istatistiksel amaçlar için gerçekleştirilen kişisel verilerinin işlenmesine, söz konusu işlem kamu yararına yürütülen bir görevin yerine getirilmesi için gerekli olmadıkça, itiraz etme hakkına sahiptir.

    İtiraz hakkını kullanmak için, ilgili kişi doğrudan Hundertwasser School'un herhangi bir çalışanıyla veya başka bir çalışanla iletişime geçebilir. Veri sahibi ayrıca, 2002/58/EC sayılı Direktife bakılmaksızın, bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak teknik özellikler kullanan otomatik prosedürler aracılığıyla itiraz etme hakkını kullanmakta serbesttir.

  • h) Profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik kararlar

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Tüzük tarafından tanınan, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahip olacaktır, Kararın (1) veri sahibi ile kontrolör arasında bir sözleşmenin akdedilmesi veya ifası için gerekli olmaması veya (2) kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku tarafından yetkilendirilmiş olması ve söz konusu hukukun veri sahibinin hak ve özgürlükleri ile meşru menfaatlerinin korunmasına yönelik uygun tedbirleri ortaya koyması veya (3) veri sahibinin açık rızası ile alınmış olması koşuluyla.

    Karar (1) veri sahibi ile veri denetleyicisi arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) veri sahibinin açık rızasıyla alınmışsa, Hundertwasser Okulu, veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri alır; bu önlemler arasında en azından veri sahibinin denetleyici tarafında yer almasını sağlama, bakış açısını ifade etme ve karara itiraz etme hakkı yer alır.

    Veri sahibi otomatik kararlarla ilgili haklarını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

  • i) Veri koruma kanunu kapsamında rızayı iptal etme hakkı

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Yönetmeliği tarafından tanınan kişisel verilerin işlenmesine verdiği onayı istediği zaman geri çekme hakkına sahiptir.

    Veri sahibi rızasını geri çekme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

13. başvurularda ve başvuru prosedüründe veri̇leri̇n korunmasi

Kontrolör, başvuru prosedürünü yönetmek amacıyla başvuru sahiplerinin kişisel verilerini toplar ve işler. İşleme elektronik olarak da gerçekleştirilebilir. Bu durum özellikle başvuru sahibinin ilgili başvuru belgelerini elektronik yollarla, örneğin e-posta veya web sitesinde bulunan bir web formu aracılığıyla kontrolöre göndermesi halinde geçerlidir. Kontrolörün bir başvuru sahibi ile bir iş sözleşmesi imzalaması durumunda, iletilen veriler iş ilişkisinin yasal hükümlere uygun olarak işlenmesi amacıyla saklanacaktır. Kontrolörün başvuru sahibi ile bir iş sözleşmesi akdetmemesi halinde, başvuru belgeleri, kontrolörün diğer meşru menfaatlerinin söz konusu silme işlemiyle çelişmemesi kaydıyla, ret kararının bildirilmesinden iki ay sonra otomatik olarak silinir. Bu anlamdaki diğer meşru menfaatler, örneğin, Genel Eşit Muamele Yasası (AGG) kapsamındaki işlemlerde kanıt sağlama yükümlülüğüdür.

14. İşlemenin yasal dayanağı

Madde 6 I lit. a DS-GVO, belirli bir işleme amacı için onay aldığımız işleme operasyonları için şirketimiz için yasal dayanak görevi görür. Kişisel verilerin işlenmesi, örneğin malların teslimi veya başka bir hizmetin veya bedelin sağlanması için gerekli olan işleme faaliyetlerinde olduğu gibi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, işleme GDPR Madde 6 I lit. b'ye dayanır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimiz hakkındaki talepler gibi sözleşme öncesi tedbirlerin uygulanması için gerekli olan işleme faaliyetleri için de geçerlidir. Şirketimiz, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesinin gerekli olduğu yasal bir yükümlülüğe tabi ise, işleme DS-GVO Madde 6 I lit. c'ye dayanır. Nadir durumlarda, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için kişisel verilerin işlenmesi gerekli olabilir. Örneğin, bir ziyaretçinin tesislerimizde yaralanması ve bunun sonucunda adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Bu durumda işlem Madde 6 I lit. d DS-GVO'ya dayanacaktır. Son olarak, işleme operasyonları DS-GVO Madde 6 I lit. f'ye dayandırılabilir. Yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen işleme faaliyetleri, veri sahibinin menfaatlerinin, temel hak ve özgürlüklerinin geçersiz kılınmaması kaydıyla, şirketimizin veya üçüncü bir tarafın meşru menfaatinin korunması için gerekli olması halinde bu yasal dayanağa dayanmaktadır. Bu tür işleme faaliyetlerine, Avrupa yasa koyucusu tarafından özellikle belirtilmiş olmaları nedeniyle tarafımızca izin verilmektedir. Bu bağlamda, veri sahibinin kontrolörün müşterisi olması halinde meşru bir menfaatin varsayılabileceği görüşünü benimsemiştir (GDPR'nin 47. maddesinin 2. cümlesi).

15. kontrolör veya üçüncü bir tarafça işleme faaliyetinde gözetilen meşru menfaatler

Kişisel verilerin işlenmesi Madde 6 I lit. f DS-GVO'ya dayanıyorsa, meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın refahı için ticari faaliyetlerimizin gerçekleştirilmesidir.

16. Kişisel verilerin saklanma süresi

Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Sürenin sona ermesinden sonra, sözleşmenin yerine getirilmesi veya başlatılması için artık gerekli değilse, ilgili veriler rutin olarak silinir.

17. kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmesel gereklilikler; sözleşmenin imzalanması için gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; kişisel verilerin sağlanmamasının olası sonuçları

Kişisel verilerin sağlanmasının bazen kanunen gerekli olduğunu (örneğin vergi düzenlemeleri) veya sözleşmeye dayalı düzenlemelerden (örneğin sözleşme ortağı hakkında bilgi) kaynaklanabileceğini size bildirmek isteriz. Bazen, bir sözleşme imzalamak için, bir veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekebilir. Örneğin, şirketimiz kendisiyle bir sözleşme imzaladığında veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelecektir. Veri sahibi tarafından kişisel veriler sağlanmadan önce, veri sahibi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının yasa veya sözleşme gereği olup olmadığını veya sözleşmenin imzalanması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğünün olup olmadığını ve kişisel verilerin sağlanmamasının sonuçlarının ne olacağını veri sahibine duruma göre açıklayacaktır.

18. otomatik karar verme sürecinin varlığı

Sorumlu bir şirket olarak, otomatik karar verme veya profilleme kullanmıyoruz.

tr_TRTürkçe