Veri koruma

Veri koruma

GDPR Madde 4 (7) uyarınca kontrolörün adı ve iletişim bilgileri

Şirket: Medien Management Institut e.V.

Adres:
Mediapark 4c'de
50670 Köln

Telefon: +49 (221) 9731 9961
Faks: +49 (221) 9731 9917
E-posta: office@memi-koeln.de


Kişisel verilerinizin güvenliği ve korunması

Sağladığınız kişisel verilerin gizliliğini korumanın ve yetkisiz erişime karşı korumanın birincil görevimiz olduğunu düşünüyoruz. Bu nedenle, kişisel verilerinizin maksimum düzeyde korunmasını sağlamak için azami özen gösteriyor ve en son güvenlik standartlarını uyguluyoruz.

Özel hukuka tabi bir şirket olarak, Avrupa Genel Veri Koruma Yönetmeliği (GDPR) hükümlerine ve Alman Federal Veri Koruma Yasası (BDSG) hükümlerine tabiyiz. Hem kendimizin hem de harici hizmet sağlayıcılarımızın veri koruma düzenlemelerine uymasını sağlamak için teknik ve organizasyonel önlemler aldık.

Tanımlar

Yasa koyucu, kişisel verilerin hukuka uygun, adil ve ilgili kişi tarafından anlaşılabilir bir şekilde işlenmesini ("hukuka uygunluk, adalet ve şeffaflık") şart koşmaktadır. Bunu sağlamak için, sizi bu gizlilik politikasında da kullanılan bireysel yasal tanımlar hakkında bilgilendiriyoruz:

  1. Kişisel veriler

"Kişisel veri", tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.

  1. İşleme

"İşleme", otomatik yollarla olsun veya olmasın, kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi herhangi bir işlem veya işlemler dizisi anlamına gelir.

  1. İşlemenin kısıtlanması

"İşlemenin kısıtlanması", saklanan kişisel verilerin gelecekte işlenmesini kısıtlamak amacıyla işaretlenmesidir.

  1. Profil Oluşturma

"Profil oluşturma", bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek amacıyla kişisel verilerin kullanılmasını içeren kişisel verilerin her türlü otomatik işleme tabi tutulması anlamına gelmektedir.

  1. Takma adlandırma

"Takma ad verme", kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesi anlamına gelir.

  1. Dosya sistemi

"Dosya sistemi", bu koleksiyonun merkezi, merkezi olmayan veya işlevsel veya coğrafi yönlere göre düzenlenip düzenlenmediğine bakılmaksızın, belirli kriterlere göre erişilebilen herhangi bir yapılandırılmış kişisel veri koleksiyonu anlamına gelir.

  1. Sorumlu kişi

"Kontrolör" tek başına veya başkalarıyla birlikte kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organ anlamına gelir; söz konusu işleme amaçlarının ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği durumlarda, kontrolör veya atanmasına ilişkin belirli kriterler Birlik veya Üye Devlet hukuku tarafından sağlanabilir. 

  1. İşlemci

"İşleyici" kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ anlamına gelir.

  1. Alıcı

"Alıcı", üçüncü taraf olsun ya da olmasın, kişisel verilerin ifşa edildiği gerçek ya da tüzel kişi, kamu makamı, ajans ya da başka bir organ anlamına gelir. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel verileri alabilecek olan kamu makamları alıcı olarak kabul edilmez; bu verilerin söz konusu kamu makamları tarafından işlenmesi, işleme amaçlarına göre geçerli veri koruma kurallarına uygun olmalıdır.

  1. Üçüncü

"Üçüncü taraf" veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan yetkisi altında kişisel verileri işleme yetkisine sahip olan kişiler dışında bir gerçek veya tüzel kişi, kamu otoritesi, kurum veya kuruluş anlamına gelir.

  1. Rıza

Veri sahibinin rızası, veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde belirtilmiş herhangi bir istektir.

İşlemenin yasallığı

Kişisel verilerin işlenmesi, yalnızca işleme için yasal bir dayanak varsa yasaldır. İşleme için yasal dayanak Madde 6 (1) uyarınca olabilir
lit. a - f GDPR özellikle:

  1. Veri sahibi, kişisel verilerinin bir veya daha fazla özel amaç için işlenmesine rıza göstermiştir;
  2. Veri sahibinin taraf olduğu bir sözleşmenin ifası için veya bir sözleşmeye girmeden önce veri sahibinin talebi üzerine adımlar atmak için işlemenin gerekli olması;
  3. Kontrolörün tabi olduğu yasal bir yükümlülüğe uymak için işlemenin gerekli olması;
  4. Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için işlemenin gerekli olması;
  5. kamu yararına gerçekleştirilen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için işleme faaliyetinin gerekli olması;
  6. özellikle veri sahibinin çocuk olduğu durumlar olmak üzere, kişisel verilerin korunmasını gerektiren veri sahibinin menfaatleri veya temel hak ve özgürlükleri tarafından bu menfaatlerin geçersiz kılındığı durumlar haricinde, kontrolör veya üçüncü bir tarafça gözetilen meşru menfaatler için işleme faaliyetinin gerekli olması.
 

Kişisel verilerin toplanmasına ilişkin bilgiler

(1) Aşağıda, web sitemizi kullanırken kişisel verilerin toplanması hakkında bilgi veriyoruz. Kişisel veriler örneğin isim, adres, e-posta adresleri, kullanıcı davranışlarıdır.

(2) Bizimle e-posta veya bir iletişim formu aracılığıyla iletişime geçerseniz, sağladığınız veriler (e-posta adresiniz, adınız ve varsa telefon numaranız) sorularınızı yanıtlamak için tarafımızdan saklanacaktır. Bu bağlamda ortaya çıkan verileri, saklama artık gerekli olmadığında veya yasal saklama yükümlülükleri varsa işleme kısıtlandığında sileriz.

Web sitemizi ziyaret ederken kişisel verilerin toplanması

Web sitesini yalnızca bilgilendirme amacıyla kullanırsanız, yani kayıt yaptırmazsanız veya bize başka bir şekilde bilgi vermezseniz, yalnızca tarayıcınızın sunucumuza ilettiği kişisel verileri toplarız. Web sitemizi görüntülemek isterseniz, web sitemizi size göstermek ve istikrar ve güvenliği sağlamak için teknik olarak gerekli olan aşağıdaki verileri toplarız (yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. f'dir):

  • IP adresi
  • Sorgulama tarihi ve saati
  • Greenwich Ortalama Saati (GMT) ile saat dilimi farkı
  • Talebin içeriği (belirli bir sayfa)
  • Erişim durumu/HTTP durum kodu
  • Her durumda aktarılan veri miktarı
  • Talebin geldiği web sitesi
  • Tarayıcı
  • İşletim sistemi ve arayüzü
  • Tarayıcı yazılımının dili ve sürümü.
 

Çerezlerin kullanımı

(1) Yukarıda belirtilen verilere ek olarak, web sitemizi kullandığınızda bilgisayarınızda çerezler saklanır. Çerezler, sabit diskinizde depolanan ve kullandığınız tarayıcıya atanan ve belirli bilgilerin çerezi ayarlayan konuma aktığı küçük metin dosyalarıdır. Çerezler program yürütemez veya bilgisayarınıza virüs aktaramaz. Web sitesini genel olarak daha kullanıcı dostu ve etkili hale getirmek için kullanılırlar.

(2) Bu web sitesi, kapsamı ve işlevi aşağıda açıklanan aşağıdaki çerez türlerini kullanır:

  • Geçici çerezler (bkz. a.)
  • Kalıcı çerezler (bkz. b.).
 
  1. Geçici çerezler, tarayıcıyı kapattığınızda otomatik olarak silinir. Bunlar özellikle oturum çerezlerini içerir. Bunlar, tarayıcınızdan gelen çeşitli taleplerin ortak oturuma atanabileceği bir oturum kimliği olarak adlandırılır. Bu, web sitemize geri döndüğünüzde bilgisayarınızın tanınmasını sağlar. Oturum çerezleri, oturumu kapattığınızda veya tarayıcıyı kapattığınızda silinir.
  1. Kalıcı çerezler, çerezlere bağlı olarak değişebilen belirli bir süre sonra otomatik olarak silinir. Tarayıcınızın güvenlik ayarlarından çerezleri istediğiniz zaman silebilirsiniz.
  1. Tarayıcı ayarlarınızı isteklerinize göre yapılandırabilir ve
    B. üçüncü taraf çerezlerini veya tüm çerezleri kabul etmeyi reddetme. "Üçüncü taraf çerezleri" olarak adlandırılan çerezler, üçüncü bir tarafça ayarlanan ve bu nedenle o anda ziyaret ettiğiniz gerçek web sitesi tarafından ayarlanmayan çerezlerdir. Çerezleri devre dışı bıraktığınızda bu web sitesinin tüm işlevlerini kullanamayabileceğinizi belirtmek isteriz.
  2. Bizde bir hesabınız varsa, sonraki ziyaretlerinizde sizi tanımlamak için çerezleri kullanırız. Aksi takdirde her ziyaret için yeniden giriş yapmanız gerekir.
  3. Kullanılan Flash çerezleri tarayıcınız tarafından değil, Flash eklentiniz tarafından kaydedilir. Ayrıca son cihazınızda depolanan HTML5 depolama nesnelerini de kullanıyoruz. Bu nesneler, kullandığınız tarayıcıdan bağımsız olarak gerekli verileri depolar ve otomatik bir son kullanma tarihine sahip değildir. Flash çerezlerinin işlenmesini istemiyorsanız, örneğin Mozilla Firefox için "Better Privacy" (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) veya Google Chrome için Adobe Flash Killer çerezi gibi uygun bir eklenti yüklemeniz gerekir. Tarayıcınızı özel moda ayarlayarak HTML5 depolama nesnelerinin kullanımını engelleyebilirsiniz. Ayrıca çerezlerinizi ve tarayıcı geçmişinizi düzenli olarak manuel olarak silmenizi öneririz.
 

Web sitemizdeki diğer işlevler ve teklifler

(1) Web sitemizin tamamen bilgi amaçlı kullanımına ek olarak, ilgilenmeniz halinde kullanabileceğiniz çeşitli hizmetler sunuyoruz. Bunu yapmak için, genellikle ilgili hizmeti sağlamak için kullandığımız ve yukarıda belirtilen veri işleme ilkelerinin geçerli olduğu ek kişisel veriler sağlamanız gerekir.

(2) Bazı durumlarda, verilerinizi işlemek için harici hizmet sağlayıcıları kullanırız. Bunlar tarafımızdan özenle seçilmiş ve görevlendirilmiştir, talimatlarımıza bağlıdır ve düzenli olarak denetlenmektedir.

(3) Ayrıca, ortaklarla birlikte promosyonlara, yarışmalara, sözleşme sonuçlarına veya benzer hizmetlere katılım sunduğumuzda kişisel verilerinizi üçüncü taraflara aktarabiliriz. Kişisel verilerinizi verdiğinizde veya aşağıdaki teklif açıklamasında bu konuda daha ayrıntılı bilgi alacaksınız.

(4) Hizmet sağlayıcılarımız veya ortaklarımız Avrupa Ekonomik Alanı (EEA) dışındaki bir ülkede bulunuyorsa, teklifin açıklamasında bu durumun sonuçları hakkında sizi bilgilendireceğiz.

Çocuklar

Hizmetlerimiz genel olarak yetişkinlere yöneliktir. Ebeveynlerinin veya yasal vasilerinin izni olmadan 18 yaşın altındaki kişiler bize herhangi bir kişisel veri iletmemelidir.

 

Veri sahibinin hakları

(1) Onayın iptal edilmesi

Kişisel verilerin işlenmesi rızaya dayanıyorsa, rızanızı istediğiniz zaman geri çekme hakkına sahipsiniz. Rızanın geri çekilmesi, geri çekilmeden önce rızaya dayalı işlemenin yasallığını etkilemeyecektir.

İptal hakkınızı kullanmak için istediğiniz zaman bizimle iletişime geçebilirsiniz.

(2)Teyit hakkı

Sizinle ilgili kişisel verileri işleyip işlemediğimiz konusunda kontrolörden onay talep etme hakkına sahipsiniz. Yukarıdaki iletişim bilgilerini kullanarak istediğiniz zaman onay talep edebilirsiniz.

(3) Bilgi edinme hakkı

Kişisel verileriniz işlenmişse, dilediğiniz zaman bu kişisel verilerinizle ilgili bilgi ve aşağıdaki bilgileri talep edebilirsiniz:

  1. işleme amaçları;
  2. işlenen kişisel veri kategorileri;
  3. özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar olmak üzere kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri;
  4. mümkünse, kişisel verilerin saklanacağı öngörülen süre veya mümkün değilse, bu süreyi belirlemek için kullanılan kriterler;
  5. sizinle ilgili kişisel verilerin düzeltilmesi veya silinmesi ya da kontrolör tarafından işlenmesinin kısıtlanması veya bu tür bir işlemeye itiraz etme hakkının varlığı;
  6. bir denetim makamına itiraz hakkının varlığı;
  7. kişisel veriler veri sahibinden toplanmamışsa, verilerin kaynağı hakkında mevcut tüm bilgiler;
  8. GDPR Madde 22(1) ve (4)'te atıfta bulunulan profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgilerin yanı sıra söz konusu işlemenin veri sahibi için önemi ve öngörülen sonuçları.

Kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılması durumunda, aktarımla bağlantılı olarak GDPR Madde 46 uyarınca uygun koruma önlemleri hakkında bilgi alma hakkına sahipsiniz. İşlemeye konu olan kişisel verilerin bir kopyasını sağlayacağız. Talep ettiğiniz diğer kopyalar için idari maliyetlere dayalı makul bir ücret talep edebiliriz. Talebi elektronik olarak yapmanız halinde, aksi belirtilmedikçe bilgiler yaygın olarak kullanılan bir elektronik formatta sağlanacaktır. Paragraf 3 uyarınca bir kopya alma hakkı, diğer kişilerin hak ve özgürlüklerini olumsuz yönde etkilememelidir.

(4) Düzeltme hakkı   

Sizinle ilgili yanlış kişisel verilerin düzeltilmesini gecikmeksizin bizden talep etme hakkına sahipsiniz. İşleme amaçları dikkate alındığında, ek bir beyan sağlamak da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını sağlama hakkına sahipsiniz.

(5) Silme hakkı ("unutulma hakkı")

Kontrolörden sizinle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkına sahipsiniz ve aşağıdaki gerekçelerden birinin geçerli olduğu durumlarda kişisel verileri gereksiz gecikme olmaksızın silmekle yükümlüyüz:

  1. Kişisel veriler, toplandıkları veya başka bir şekilde işlendikleri amaçlar için artık gerekli değildir.
  2. Veri sahibi, GDPR Madde 6(1)'in (a) bendine veya Madde 9(2)'nin (a) bendine göre işlemenin dayandığı rızayı geri çekerse ve işleme için başka bir yasal gerekçe yoksa.
  3. Veri sahibi GDPR Madde 21(1) uyarınca işlemeye itiraz eder ve işleme için ağır basan meşru gerekçeler yoktur veya veri sahibi GDPR Madde 21(2) uyarınca işlemeye itiraz eder.
  4. Kişisel veriler hukuka aykırı olarak işlenmiştir.
  5. Kişisel verilerin silinmesi, Birlik hukuku veya kontrolörün tabi olduğu Üye Devletlerin hukuku kapsamında yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
  6. Kişisel veriler, GDPR Madde 8 (1) uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.

Kontrolörün kişisel verileri alenileştirdiği ve 1. paragraf uyarınca kişisel verileri silmekle yükümlü olduğu hallerde, kontrolör, mevcut teknolojiyi ve uygulama maliyetini dikkate alarak, kişisel verileri işleyen kontrolörleri veri sahibinin söz konusu kontrolörler tarafından bu kişisel verilere yönelik her türlü bağlantının veya bunların kopyasının ya da çoğaltılmasının silinmesini talep ettiği hususunda bilgilendirmek için teknik tedbirler de dahil olmak üzere makul adımları atar.

İşlemenin gerekli olması halinde silme hakkı ("unutulma hakkı") mevcut değildir:

  • ifade ve bilgi edinme özgürlüğü hakkını kullanmak;
  • kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku uyarınca işleme faaliyetinin gerçekleştirilmesini gerektiren bir yasal yükümlülüğe uyulması veya kamu yararına gerçekleştirilen bir görevin yerine getirilmesi ya da kontrolöre verilen resmi yetkinin kullanılması;
  • GDPR Madde 9(2)(h) ve (i) ve Madde 9(3) uyarınca kamu sağlığı alanında kamu yararı nedeniyle;
  • kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya GDPR Madde 89(1) uyarınca istatistiksel amaçlar için, 1. paragrafta atıfta bulunulan hakkın söz konusu işlemenin hedeflerine ulaşılmasını imkansız hale getirmesi veya ciddi şekilde bozması muhtemel olduğu sürece veya
  • yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için.
 

(6) İşlemenin kısıtlanması hakkı

Aşağıdaki koşullardan birinin karşılanması halinde kişisel verilerinizin işlenmesini kısıtlamamızı talep etme hakkına sahipsiniz:

  1. kişisel verilerin doğruluğuna veri sahibi tarafından itiraz edilmesi halinde, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca,
  2. işlemenin hukuka aykırı olması ve veri sahibinin kişisel verilerin silinmesine karşı çıkması ve bunun yerine kullanımlarının kısıtlanmasını talep etmesi;
  3. kontrolörün işleme amaçları için kişisel verilere artık ihtiyaç duymaması, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için veri sahibi tarafından gerekli olması veya
  4. veri sahibinin GDPR Madde 21(1) uyarınca veri işleme faaliyetine itiraz etmesi halinde, veri sorumlusunun meşru gerekçelerinin veri sahibinin meşru gerekçelerinin önüne geçip geçmediğinin doğrulanması.

İşlemenin yukarıdaki koşullara uygun olarak kısıtlandığı durumlarda, söz konusu kişisel veriler, depolama hariç olmak üzere, yalnızca veri sahibinin rızasıyla veya yasal taleplerin oluşturulması, uygulanması veya savunulması için veya başka bir gerçek veya tüzel kişinin haklarının korunması için veya Birliğin veya bir Üye Devletin önemli kamu yararı nedenleriyle işlenecektir.

İşlemenin kısıtlanması hakkını ileri sürmek için, veri sahibi yukarıda verilen iletişim bilgilerini kullanarak istediği zaman bizimle iletişime geçebilir.

(7) Veri taşınabilirliği hakkı

Bize sağladığınız sizinle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz ve aşağıdakilerden birinin geçerli olduğu durumlarda, kişisel verilerin sağlandığı denetleyiciden herhangi bir engelleme olmaksızın bu verileri başka bir denetleyiciye iletme hakkına sahipsiniz

  • işlemenin GDPR Madde 6(1)(a) veya Madde 9(2)(a) uyarınca rızaya veya Madde 6(1)(b) uyarınca bir sözleşmeye dayalı olması ve
  • işleme otomatik prosedürler kullanılarak gerçekleştirilir.

Paragraf 1 uyarınca veri taşınabilirliği hakkını kullanırken, teknik olarak mümkün olduğu durumlarda, kişisel verilerin doğrudan bir kontrolörden diğerine aktarılmasını sağlama hakkına sahipsiniz. Veri taşınabilirliği hakkının kullanılması, silme hakkını ("unutulma hakkı") etkilemez. Bu hak, kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olan işleme için geçerli değildir.

(8) İtiraz hakkı

GDPR Madde 6(1)'in (e) veya (f) bendine dayalı olarak, bu hükümlere dayalı profil oluşturma da dahil olmak üzere, sizinle ilgili kişisel verilerin işlenmesine, özel durumunuzla ilgili gerekçelerle, istediğiniz zaman itiraz etme hakkına sahipsiniz. Kontrolör, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler göstermedikçe kişisel verileri artık işlemeyecektir.

Kişisel verilerin doğrudan pazarlama amacıyla işlendiği durumlarda, söz konusu doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturmayı da içeren bu tür pazarlama için sizinle ilgili kişisel verilerin işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz. Doğrudan pazarlama amacıyla işlenmesine itiraz ederseniz, kişisel veriler artık bu amaçlar için işlenmeyecektir.

Bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanılarak otomatik yollarla itiraz etme hakkınızı kullanabilirsiniz.

Kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için gerekli olmadığı sürece, özel durumunuzla ilgili gerekçelerle, Madde 89(1) uyarınca bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlar için sizinle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahipsiniz.

İlgili kontrolörle iletişime geçerek itiraz etme hakkınızı istediğiniz zaman kullanabilirsiniz.

(9) Profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik kararlar

Sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen, profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz. Bu karar aşağıdaki durumlarda geçerli değildir:

  • veri sahibi ile veri sorumlusu arasında bir sözleşmenin imzalanması veya yerine getirilmesi için gerekli olması,
  • kontrolörün tabi olduğu ve aynı zamanda veri sahibinin hak ve özgürlükleri ile meşru menfaatlerinin korunmasına yönelik uygun tedbirleri belirleyen Birlik veya Üye Devlet hukuku tarafından yetkilendirilmiş olması; veya
  • veri sahibinin açık rızası ile.

Veri sorumlusu, veri sahibinin hak ve özgürlüklerini ve meşru menfaatlerini, en azından veri sorumlusunun insan müdahalesini elde etme, kendi bakış açısını ifade etme ve karara itiraz etme hakkını korumak için uygun tedbirleri uygulayacaktır.

Veri sahibi bu hakkını istediği zaman ilgili kontrolörle iletişime geçerek kullanabilir.

(10) Bir denetim makamına şikayette bulunma hakkı

Diğer idari veya adli çözüm yollarına halel getirmeksizin, veri sahibinin kendisiyle ilgili kişisel verilerin işlenmesinin bu Tüzüğü ihlal ettiğini düşünmesi halinde, özellikle mutat meskeninizin, iş yerinizin veya iddia edilen ihlalin gerçekleştiği yerin bulunduğu Üye Devletteki bir denetim makamına şikayette bulunma hakkına da sahipsiniz.

(11) Etkili bir yargı yoluna başvurma hakkı

uyarınca bir denetim makamına şikayette bulunma hakkı da dahil olmak üzere, mevcut herhangi bir idari veya yargı dışı çözüm yoluna halel getirmeksizin Madde 77Veri sahibi, kişisel verilerinin bu Tüzüğe uygun olmayan bir şekilde işlenmesi sonucunda bu Tüzük kapsamındaki haklarının ihlal edildiğini düşünmesi halinde etkili bir yargı yoluna başvurma hakkına sahip olacaktır.

Navigasyon

Yasal konular

good-sources.cologne | 2024