Veri koruması

Şirketimize gösterdiğiniz ilgi için teşekkür ederiz. Veri koruma, P.R.I.M.A.S!’ın yönetimi için özellikle yüksek bir önceliğe sahiptir. Prensip olarak, P.R.I.M.A.S! web sitesini herhangi bir kişisel veri sağlamadan kullanmak mümkündür. Ancak, ilgili kişi internet sitemiz aracılığıyla şirketimizin özel hizmetlerinden yararlanmak isterse, kişisel verilerinin işlenmesi gerekli olabilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle ilgili kişinin rızasını alırız.    

Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliğine ve P.R.I.M.A.S! için geçerli olan ülkeye özgü veri koruma yönetmeliklerine uygun olarak gerçekleştirilir. . Şirketimiz bu veri koruma beyanı vasıtasıyla topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca bu veri koruma beyanı ile ilgili kişiler hakları konusunda bilgilendirilmektedir.  

Kontrolör olarak P.R.I.M.A.S!, bu web sitesi aracılığıyla işlenen kişisel veriler için mümkün olan en eksiksiz korumayı sağlamak için çok sayıda teknik ve organizasyonel önlem uygulamıştır. Bununla birlikte, internet tabanlı veri aktarımları genellikle güvenlik açıklarına sahip olabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle, ilgili herkes kişisel verileri bize telefon gibi alternatif yollarla iletmekte serbesttir.  

1. Tanımlar

P.R.I.M.A.S! gizlilik politikası, Avrupa yasa koyucu tarafından Genel Veri Koruma Yönetmeliği’nin (GDPR) kabul edilmesi için kullanılan terminolojiye dayanmaktadır. Veri koruma beyanımız, halk için olduğu kadar müşterilerimiz ve iş ortaklarımız için de okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için kullanılan terminolojiyi önceden açıklamak isteriz.  

Bu veri koruma beyanında aşağıdaki terimleri kullanıyoruz:

  • a) kişisel veriler

Kişisel veriler, kimliği belirli veya belirlenebilir bir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin tüm bilgilerdir. Özellikle isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı veya fiziksel, fizyolojik, bu gerçek kişinin genetik, psikolojik, ekonomik, kültürel veya sosyal kimliği belirlenebilir. 

  • b) veri sahibi

Etkilenen kişi, kişisel verileri işlemeden sorumlu kişi tarafından işlenen herhangi bir kimliği belirli veya belirlenebilir gerçek kişidir.

  • c) İşleme

İşleme, toplama, kaydetme, düzenleme, sipariş etme, saklama, uyarlama veya değiştirme, okuma, sorgulama, kullanma, yoluyla açıklama gibi kişisel verilerle bağlantılı olarak otomatik prosedürler veya bu tür bir dizi işlem yardımı ile veya bunlar olmadan gerçekleştirilen herhangi bir işlemdir. iletim, yayma veya başka herhangi bir şekilde sağlama, karşılaştırma veya bağlama, kısıtlama, silme veya imha etme.

  • d) İşleme kısıtlaması

İşleme kısıtlaması, saklanan kişisel verilerin gelecekteki işlenmesini kısıtlamak amacıyla işaretlenmesidir.

  • e) Profil oluşturma

Profil oluşturma, gerçek bir kişiyle ilgili belirli kişisel yönleri, özellikle iş performansı, ekonomik durum, sağlık, kişisel ile ilgili yönleri değerlendirmek için bu kişisel verilerin kullanılmasını içeren her türlü kişisel verilerin otomatik olarak işlenmesidir. Tercihleri, ilgi alanlarını analiz etmek veya tahmin etmek için bu gerçek kişinin güvenilirliği, davranışı, nerede olduğu veya yer değiştirmesi.

  • f) takma ad

Takma isim kullanma, kişisel verilerin, bu ek bilgilerin ayrı olarak saklanması ve aşağıdakileri garanti eden teknik ve organizasyonel önlemlere tabi olması koşuluyla, ek bilgiler kullanılmadan belirli bir veri sahibine atanamayacak şekilde işlenmesidir. kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye devredilemeyeceğini,

  • g) Kontrolör veya kontrolör

İşlemden sorumlu kişi veya sorumlu kişi, kişisel verilerin işlenme amaç ve araçlarına tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, makam, kurum veya diğer organdır. Bu işlemenin amaçları ve araçları Birlik hukuku veya üye devletlerin hukuku tarafından belirlenmişse, sorumlu kişi veya atanması için belirli kriterler Birlik hukuku veya üye devletlerin hukuku uyarınca sağlanabilir. 

  • h) İşlemciler

İşleyici, sorumlu kişi adına kişisel verileri işleyen gerçek veya tüzel kişi, makam, kurum veya diğer organdır.

  • i) alıcı

Alıcı, üçüncü kişi olup olmadığına bakılmaksızın kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, makam, kurum veya diğer organdır. Ancak, Birlik hukuku veya üye devletlerin hukuku uyarınca belirli bir soruşturmanın parçası olarak kişisel verileri alabilecek makamlar, alıcı olarak kabul edilmez. 

  • j) üçüncü şahıs

Üçüncü kişi, veri sahibi, sorumlu kişi, işleyici ve sorumlu kişinin veya işleyicinin doğrudan sorumluluğu altında kişisel verileri işlemeye yetkili kişiler dışındaki gerçek veya tüzel kişi, kamu otoritesi, kurum veya kuruluştur. .

  • k) Rıza

Rıza, veri sahibinin kendi kişisel verilerinin işlenmesine rıza gösterdiğini belirttiği, veri sahibi tarafından bilinçli bir şekilde ve açık bir şekilde bir beyan veya diğer açık ve net olumlu eylem şeklinde gönüllü olarak verilen herhangi bir niyet beyanıdır.

2. İşlemden sorumlu kişinin adı ve adresi

Genel Veri Koruma Yönetmeliği, Avrupa Birliği üye ülkelerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında sorumlu kişi:

P.R.I.M.A.S! Software International UG

Kladower Damm 316 c-d

14089 Berlin

Deutschland

Tel.: 030/34 62 43 11

E-posta: support@primas-software-international.de

Web sitesi: https://www.primas-software-international.de

3. Genel veri ve bilgilerin toplanması

P.R.I.M.A.S! web sitesi, bir veri sahibi veya otomatik bir sistem tarafından web sitesine her erişildiğinde bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler, sunucunun günlük dosyalarında saklanır. (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) erişim sisteminin web sitemize ulaştığı web sitesi (yönlendiren olarak adlandırılır), (4) alt web siteleri Web sitemizde bir erişim sistemi üzerinden erişim sağlanıp sağlanmadığı kontrol edilebilir, (5) web sitesine erişim tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişim sisteminin internet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı olması durumunda tehlikeyi önlemeye yarayan diğer benzer veriler ve bilgiler.  

Bu genel veri ve bilgileri kullanırken, P.R.I.M.A.S! ilgili kişi hakkında herhangi bir sonuç çıkarmaz. Bunun yerine, bu bilgiler (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve buna yönelik reklamları optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve teknolojimizin uzun vadeli işlevselliğini sağlamak için gereklidir. ve (4) bir siber saldırı durumunda kanun uygulayıcı makamlara kanun yaptırımı için gerekli bilgileri sağlamak. Anonim olarak toplanan bu veri ve bilgiler, bu nedenle, tarafımızca işlenen kişisel veriler için nihai olarak optimum düzeyde koruma sağlamak amacıyla şirketimizde veri koruma ve veri güvenliğini artırmak amacıyla P.R.I.M.A.S! tarafından istatistiksel olarak ve ayrıca değerlendirilir. Sunucu günlük dosyalarındaki anonim veriler, bir veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.   

4. Web sitemize kayıt

Veri sahibi, kişisel verileri sağlayarak kontrolörün web sitesine kaydolma seçeneğine sahiptir. Hangi kişisel veriler, kayıt için kullanılan ilgili giriş maskesinden işleme sonuçlarından sorumlu kişiye iletilir. Veri sahibi tarafından girilen kişisel veriler, yalnızca işlemeden sorumlu kişi tarafından dahili kullanım için ve kendi amaçları için toplanır ve saklanır. İşlemden sorumlu kişi, verilerin bir veya daha fazla işlemciye, örneğin kişisel verileri yalnızca işlemeden sorumlu kişiye atfedilebilen dahili kullanım için kullanan bir paket hizmet sağlayıcısına aktarılmasını sağlayabilir.   

İşlemden sorumlu kişinin web sitesine kaydolarak, İnternet servis sağlayıcısı (ISS) tarafından ilgili kişiye atanan IP adresi, kayıt tarihi ve saati de kaydedilir. Bu veriler, hizmetlerimizin kötüye kullanımını önlemenin ve gerekirse ceza gerektiren suçların soruşturulmasını sağlamanın tek yolunun bu olduğu arka planına karşı saklanır. Bu bağlamda, bu verilerin saklanması, işlemeden sorumlu kişinin korunması için gereklidir. Bu verilerin üçüncü şahıslara aktarımı yasal bir zorunluluk olmadıkça veya aktarım cezai kovuşturma için kullanılmadıkça gerçekleşmez.   

Kişisel verilerin gönüllü olarak sağlanması ile veri sahibinin kaydı, veri sorumlusunun, konunun doğası gereği yalnızca kayıtlı kullanıcılara sunulabilen veri sahibi içerik veya hizmetleri sunmasına olanak tanır. Kayıtlı kişiler, kayıt sırasında sağlanan kişisel verileri herhangi bir zamanda değiştirmekte veya işlemeden sorumlu kişinin veri tabanından tamamen silmekte özgürdür. 

İşlemden sorumlu kişi, ilgili kişi hakkında hangi kişisel verilerin saklandığı hakkında herhangi bir zamanda ilgili her kişiye bilgi sağlar. Ayrıca, işlemeden sorumlu kişi, herhangi bir yasal saklama zorunluluğu olmaması kaydıyla, ilgili kişinin talebi veya tavsiyesi üzerine kişisel verileri düzeltir veya siler. İşlemeden sorumlu kişinin tüm çalışanları bu kapsamda ilgili kişi olarak veri sahibinin kullanımına açıktır.  

5. Web sitesi aracılığıyla iletişim seçenekleri

Yasal düzenlemeler gereği, P.R.I.M.A.S! web sitesi, şirketimiz ile hızlı elektronik iletişim ve bizimle doğrudan iletişim kurmayı sağlayan bilgileri içermekte olup, elektronik posta olarak adlandırılan genel bir adresi de (e-posta adresi) içermektedir. Bir veri sahibi, e-posta veya bir iletişim formu aracılığıyla işlemden sorumlu kişiyle iletişime geçerse, veri sahibi tarafından iletilen kişisel veriler otomatik olarak kaydedilir. Bir veri sahibi tarafından işlemeden sorumlu kişiye gönüllü olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya veri sahibi ile iletişime geçilmesi amacıyla saklanır. Bu kişisel veriler üçüncü şahıslara aktarılmaz.   

6. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Veri sahibinin kişisel verilerini işlemekten sorumlu kişi, yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya bunun Avrupa direktifleri ve yönetmelikleri veya yasa veya yönetmeliklerde başka bir kanun koyucu tarafından belirtilmesi halinde, veri sahibinin kişisel verilerini işler ve saklar. İşlemden sorumlu kişinin tabi olduğu, sağlandı.

Saklama amacı artık geçerli değilse veya Avrupa direktifleri ve yönetmelikleri veya başka bir sorumlu yasa koyucu tarafından öngörülen bir saklama süresi sona ererse, kişisel veriler yasal hükümlere uygun olarak rutin olarak bloke edilir veya silinir.

7. Veri sahibinin hakları

  • a) Onay hakkı

İlgili her kişi, Avrupa direktifi ve tüzüğü veren tarafından, işlemeden sorumlu kişiden, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair onay talep etme hakkına sahiptir. Bir veri sahibi bu teyit hakkını kullanmak isterse, herhangi bir zamanda işlemeden sorumlu kişinin bir çalışanı ile iletişime geçebilir. 

  • b) Bilgi edinme hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, kendisi hakkında saklanan kişisel veriler hakkında ücretsiz bilgi ve bu bilgilerin bir kopyasını işlemden sorumlu kişiden herhangi bir zamanda ücretsiz olarak alma hakkına sahiptir. Ayrıca, Avrupa direktifleri ve yönetmelikleri, veri sahibine aşağıdaki bilgilere erişim sağlar: 

  • işleme amaçları
  • işlenen kişisel veri kategorileri
  • Kişisel verilerin ifşa edildiği veya ifşa edilmekte olan alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki alıcılara veya uluslararası kuruluşlara
  • mümkünse kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse bu sürenin belirlenmesine ilişkin kriterler
  • sizinle ilgili kişisel verilerin düzeltilmesi veya silinmesi hakkının varlığı veya sorumlu kişi tarafından işlemenin kısıtlanması veya bu işlemeye itiraz etme hakkı
  • bir denetim makamına şikayette bulunma hakkının varlığı
  • kişisel veriler veri sahibinden toplanmıyorsa: Verilerin kaynağına ilişkin mevcut tüm bilgiler
  • GDPR Madde 22 (1) ve (4) uyarınca profil çıkarma dahil olmak üzere otomatik karar vermenin mevcudiyeti ve – en azından bu durumlarda – ilgili mantık ve bu tür işlemenin veri sahibi için kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler

Ayrıca, veri sahibinin, kişisel verilerin üçüncü bir ülkeye mi yoksa uluslararası bir kuruluşa mı aktarıldığı konusunda bilgi alma hakkı vardır. Bu durumda, veri sahibi, aktarımla bağlantılı olarak uygun garantiler hakkında bilgi alma hakkına da sahiptir. 

Bir veri sahibi bu bilgi edinme hakkını kullanmak isterse, istediği zaman işlemeden sorumlu kişinin bir çalışanı ile iletişime geçebilir.

  • c) Düzeltme hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa direktifleri ve düzenlemeleri tarafından kendilerine ilişkin yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, veri sahibi, işleme amaçlarını dikkate alarak, ek bir beyan yoluyla da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir. 

Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda işlemeden sorumlu kişinin bir çalışanı ile iletişime geçebilir.

  • d) Silme hakkı (unutulma hakkı)

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa direktifleri ve yönetmelikleri kanun koyucusu tarafından, aşağıdaki nedenlerden birinin geçerli olması koşuluyla ve işleme yapılmadığı sürece, sorumlu kişinin kendisiyle ilgili kişisel verileri derhal silmesini talep etme hakkına sahiptir. gerekli:

  • Kişisel veriler, artık gerekli olmayan amaçlar için toplanmış veya başka bir şekilde işlenmiştir.
  • Veri sahibi, Sanat uyarınca işlemenin dayandığı rızasını iptal eder. 6 Paragraf 1 Harf a GDPR veya Art. 9 Paragraf 2 Mektup a GDPR ve işleme için başka bir yasal dayanak yoktur.
  • Veri sahibi, Sanat uyarınca işlemeye itiraz eder. 21 Paragraf 1 GDPR ve Madde uyarınca işleme veya veri konusu nesneler için geçersiz kılınan meşru nedenler yoktur. 21 Paragraf 2 GDPR İşleme a.
  • Kişisel veriler hukuka aykırı olarak işlenmiştir.
  • Kişisel verilerin silinmesi, Birlik hukuku veya sorumlu kişinin tabi olduğu üye devletlerin hukuku uyarınca yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
  • Kişisel veriler, Sanat uyarınca sunulan bilgi toplumu hizmetlerine ilişkin olarak toplanmıştır. 8 Para. 1 GDPR.

Yukarıda belirtilen sebeplerden birinin geçerli olması ve ilgili kişinin P.R.I.M.A.S!’ta saklanan kişisel verilerin silinmesini istemesi halinde, istediği zaman işlemeden sorumlu kişinin bir çalışanı ile iletişime geçebilir. P.R.I.M.A.S! çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır. 

Kişisel veriler P.R.I.M.A.S! tarafından alenileştirilmiş ise ve sorumlu kişi olarak şirketimiz kişisel verileri md. uyarınca silmekle yükümlüdür. 17 Paragraf 1 GDPR, P.R.I.M.A.S!, yayınlanan kişisel verileri işleyen diğer veri işlemcilerini, veri sahibinin bu diğer veri işlemcilerinin tüm verileri silmesini talep ettiği konusunda bilgilendirmek için mevcut teknolojiyi ve uygulama maliyetlerini dikkate alarak teknik önlemler de dahil olmak üzere uygun önlemleri alır. işleme gerekmediği sürece bu kişisel verilere bağlantılar veya bu kişisel verilerin kopyaları veya kopyaları. P.R.I.M.A.S!çalışanı münferit durumlarda gerekli düzenlemeleri yapacaktır. 

  • e) İşlemenin kısıtlanması hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa direktifleri ve yönetmelikleri kanun koyucusu tarafından, aşağıdaki koşullardan biri karşılandığında kontrolörün işlemeyi kısıtlamasını talep etme hakkına sahiptir:

  • Kişisel verilerin doğruluğu, sorumlu kişinin kişisel verilerin doğruluğunu kontrol etmesini sağlayan bir süre boyunca veri sahibi tarafından itiraz edilir.
  • İşlem hukuka aykırıdır, ilgili kişi kişisel verilerin silinmesini reddeder ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep eder.
  • Sorumlu kişinin artık işleme amaçları için kişisel verilere ihtiyacı yoktur, ancak veri sahibinin yasal iddiaları ileri sürmek, uygulamak veya savunmak için bunlara ihtiyacı vardır.
  • İlgili kişi, Sanat uyarınca işlemeye itiraz etmiştir. 21 Fıkra 1 GDPR ve sorumlu kişinin meşru sebeplerinin ilgili kişininkinden daha fazla olup olmadığı henüz tespit edilmemiştir.

Yukarıdaki koşullardan biri yerine getirilirse ve ilgili kişi P.R.I.M.A.S!’ta saklanan kişisel verilerin kısıtlanmasını talep etmek isterse, herhangi bir zamanda işlemeden sorumlu kişinin bir çalışanı ile iletişime geçebilir. P.R.I.M.A.S! çalışanı, işlemenin kısıtlanmasını ayarlayacaktır. 

  • f) Veri taşınabilirliği hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, ilgili kişinin sorumlu bir kişiye sağladığı, kendileriyle ilgili kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir şekilde alma konusunda Avrupa direktifleri ve yönetmelikleri kanun koyucusu tarafından verilen hakka sahiptir. biçim. Ayrıca, işlemenin Sanat uyarınca rızaya dayanması şartıyla, bu verileri, kişisel verilerin sağlandığı sorumlu kişiden herhangi bir engelleme olmaksızın sorumlu başka bir kişiye aktarma hakkına sahipsiniz. 6 Para. 1 Harf a GDPR veya Art. 9 Para. 2 harfli bir DS-GVO veya Art’a göre bir sözleşmede. 6 para. 1 harf b DS-GVO ve işleme, kamu yararına olan bir görevin yerine getirilmesi için gerekli olmadıkça veya kişiye verilen resmi yetkinin kullanılmasında yer almadıkça, otomatik prosedürler kullanılarak gerçekleştirilir. sorumluluk sahibi. 

Ayrıca, Sanat uyarınca veri taşınabilirliği haklarını kullanırken. 20 (1) GDPR, ilgili kişi, teknik olarak mümkün olduğu sürece ve diğer kişilerin hak ve özgürlüklerini etkilemediği sürece, kişisel verilerin bir sorumlu kişiden diğerine doğrudan iletilmesini sağlama hakkına sahiptir.

Veri taşınabilirliği hakkını savunmak için ilgili kişi herhangi bir zamanda P.R.I.M.A.S!’ın bir çalışanı ile iletişime geçebilir.

  • g) İtiraz hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa direktifleri ve yönetmelikleri kanun koyucusu tarafından, Sanat’a dayalı olarak, kendileriyle ilgili kişisel verilerin işlenmesine herhangi bir zamanda itiraz etme hakkına sahiptir. 6 Paragraf 1 Harf e veya f DS-GVO itiraz etmek için yer alır. Bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir. 

Bir itiraz durumunda, veri sahibinin çıkarları, hakları ve özgürlüklerinden daha ağır basan işleme için zorlayıcı meşru nedenler kanıtlamadıkça veya işleme, Hukuki iddialar.

P.R.I.M.A.S!’ın doğrudan postayı işletmek için kişisel verileri işlemesi durumunda, veri sahibinin bu tür reklam amacıyla kişisel verilerin işlenmesine herhangi bir zamanda itiraz etme hakkı vardır. Bu, bu tür doğrudan reklamlarla ilişkili olduğu sürece profil oluşturma için de geçerlidir. İlgili kişi, doğrudan pazarlama amacıyla P.R.I.M.A.S!’ın işlenmesine itiraz ederse, P.R.I.M.A.S! artık kişisel verileri bu amaçlar için işlemeyecektir.  

Buna ek olarak, veri sahibinin, kendi özel durumundan kaynaklanan nedenlerle, kendisi ile ilgili kişisel verilerin, Art. 89 Para. 1 GDPR, kamu yararına bir görevi yerine getirmek için bu tür bir işleme gerekli olmadığı sürece itiraz edebilir.

İtiraz hakkını kullanmak için veri sahibi, herhangi bir P.R.I.M.A.S! çalışanı veya başka bir çalışan ile doğrudan iletişime geçebilir. Bilgi toplumu hizmetlerinin kullanımı ile ilgili olarak, 2002/58/EC sayılı Direktiften bağımsız olarak, ilgili kişi, teknik şartnamelerin kullanıldığı otomatik prosedürler aracılığıyla itiraz hakkını kullanmakta da serbesttir. 

  • h) Profil oluşturma dahil olmak üzere bireysel durumlarda otomatik kararlar

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa direktifleri ve yönetmelikleri kanun koyucusu tarafından, eğer kendileri üzerinde yasal etkisi olan veya benzer şekilde onları önemli ölçüde etkileyen – profil oluşturma dahil – yalnızca otomatik işlemeye dayalı bir karara tabi tutulmama hakkına sahiptir. (1) kararı, veri sahibi ile sorumlu kişi arasında bir sözleşmenin akdedilmesi veya ifası için gerekli değildir veya (2) sorumlu kişinin tabi olduğu Birlik veya Üye Devlet hukuku temelinde izin verilebilir ve bu yasal hükümler, ilgili kişinin hak ve özgürlüklerinin yanı sıra meşru menfaatlerini korumak için uygun önlemleri alır veya (3) ilgili kişinin açık rızası ile yapılır.

(1) kararı, veri sahibi ile sorumlu kişi arasında bir sözleşmenin akdedilmesi veya ifası için gerekliyse veya (2) veri sahibinin açık rızası ile alınmışsa, P.R.I.M.A.S! hakları korumak için uygun önlemleri alır ve en azından sorumlu kişi adına bir kişinin müdahalesini elde etme, kendi bakış açısını ifade etme ve karara itiraz etme hakkı dahil olmak üzere, veri öznesini koruma özgürlükleri ve meşru menfaatleri.

Veri sahibi otomatik kararlarla ilgili hak iddia etmek isterse, herhangi bir zamanda işlemeden sorumlu kişinin bir çalışanı ile iletişime geçebilir.

  • i) Veri koruma kanunu uyarınca rızanızı geri çekme hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa direktifleri ve yönetmelikleri kanun koyucusu tarafından kişisel verilerin işlenmesine ilişkin rızalarını herhangi bir zamanda geri çekme hakkına sahiptir.

İlgili kişi, onayını geri çekme hakkını ileri sürmek isterse, herhangi bir zamanda işlemeden sorumlu kişinin bir çalışanı ile iletişime geçebilir.

8. Ödeme yöntemi: Ödeme yöntemi olarak Klarna için veri koruma hükümleri

Kontrolör, bu web sitesinde Klarna bileşenlerini entegre etmiştir. Klarna, hesapta satın alma veya esnek taksit ödemeleri sağlayan bir çevrimiçi ödeme hizmeti sağlayıcısıdır. Klarna ayrıca alıcı koruması veya kimlik ve kredi kontrolü gibi başka hizmetler de sunar.  

Klarna, Klarna AB, Sveavägen 46, 111 34 Stockholm, İsveç tarafından işletilmektedir.

İlgili kişi çevrimiçi mağazamızda sipariş verme işlemi sırasında ödeme seçeneği olarak “hesaba dayalı satın alma” veya “kiralama satın alma” seçeneğini seçerse, ilgili kişinin verileri otomatik olarak Klarna’ya iletilecektir. İlgili kişi, bu ödeme seçeneklerinden birini seçerek, fatura veya taksitli satın alma işlemini gerçekleştirmek veya kimlik ve kredibilitesini kontrol etmek için gerekli olan kişisel verilerin aktarılmasına izin vermiş olur. 

Klarna’ya iletilen kişisel veriler genellikle ad, soyad, adres, doğum tarihi, cinsiyet, e-posta adresi, IP adresi, telefon numarası, cep telefonu numarası ve bir fatura veya taksitli satın alma işlemi için gerekli olan diğer verilerdir. Satın alma sözleşmesinin işlenebilmesi için ilgili siparişe ilişkin kişisel veriler de gereklidir. Özellikle, banka bilgileri, kart numarası, son kullanma tarihi ve CVC kodu, ürün sayısı, ürün numarası, mal ve hizmetlere ilişkin veriler, fiyatlar ve vergi ücretleri, önceki satın alma davranışı veya ilgili kişinin mali durumuna ilişkin diğer bilgiler.  

Verilerin iletilmesi özellikle kimlik doğrulama, ödeme yönetimi ve dolandırıcılığı önleme amaçlıdır. İşlemden sorumlu kişi, özellikle aktarımda meşru bir menfaat varsa, kişisel verileri Klarna’ya iletecektir. Klarna ile işlemden sorumlu kişi arasında değiş tokuş edilen kişisel veriler, Klarna tarafından kredi kuruluşlarına iletilir. Bu iletimin amacı, kimliğinizi ve kredi itibarınızı kontrol etmektir.   

Klarna ayrıca, sözleşmeden doğan yükümlülüklerin yerine getirilmesi için gerekli olduğu veya veriler adına işlenecekse, kişisel verileri bağlı şirketlere (Klarna Grubu) ve hizmet sağlayıcılara veya taşeronlara aktarır.

Klarna, sözleşmeye dayalı bir ilişkinin kurulmasına, uygulanmasına veya sona erdirilmesine karar vermek için ilgili kişinin önceki ödeme davranışı ve gelecekteki davranışları için olasılık değerleri (puanlama olarak adlandırılır) hakkında veri ve bilgi toplar ve kullanır. Puanlamanın hesaplanması, bilimsel olarak tanınan matematiksel-istatistiksel prosedürler temelinde gerçekleştirilir. 

Veri sahibi, herhangi bir zamanda Klarna’dan kişisel verilerin işlenmesine ilişkin onayını iptal etme seçeneğine sahiptir. İptal işlemi (sözleşmeye dayalı) ödeme işlemi için işlenmesi, kullanılması veya iletilmesi gereken kişisel verileri etkilemez. 

Klarna’nın mevcut veri koruma düzenlemeleri https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf adresinde bulunabilir.

9. Ödeme yöntemi: Ödeme yöntemi olarak Sofortüberweisung için veri koruma hükümleri

İşlemden sorumlu kişi, Sofortüberweisung bileşenlerini bu web sitesine entegre etmiştir. Sofortüberweisung, internetteki ürün ve hizmetler için nakitsiz ödeme yapılmasını sağlayan bir ödeme hizmetidir. Sofortüberweisung, çevrimiçi perakendecinin hemen bir ödeme onayı aldığı teknik bir süreçtir. Bu, bir perakendecinin sipariş verildikten hemen sonra müşteriye malları, hizmetleri veya indirmeleri teslim etmesini sağlar.   

Sofortüberweisung’un işletme şirketi SOFORT GmbH, Fußbergstrasse 1, 82131 Gauting, Almanya’dır.

İlgili kişi online mağazamızda sipariş sürecinde ödeme seçeneği olarak “Sofortüberweisung”u seçerse, ilgili kişinin verileri otomatik olarak Sofortüberweisung’a iletilecektir. Bu ödeme seçeneğini seçerek, ilgili kişi, ödeme işlemi için gerekli olan kişisel verilerin aktarılmasına izin verir. 

Satın alma işlemini Sofortüberweisung aracılığıyla gerçekleştirirken, alıcı PIN ve TAN’yi Sofort GmbH’ye iletir. Sofortüberweisung, hesap bakiyesinin teknik kontrolünden ve hesap kapsamını kontrol etmek için daha fazla verinin alınmasından sonra çevrimiçi satıcıya bir transfer gerçekleştirir. Çevrimiçi perakendeci daha sonra finansal işlemin gerçekleştirildiği konusunda otomatik olarak bilgilendirilir.  

Sofortüberweisung ile değiş tokuş edilen kişisel veriler ad, soyad, adres, e-posta adresi, IP adresi, telefon numarası, cep telefonu numarası veya ödeme işlemi için gerekli olan diğer verilerdir. Verilerin iletilmesinin amacı, ödemeleri işleme koymak ve dolandırıcılığı önlemektir. İşlemden sorumlu kişi, aktarımda meşru bir menfaat olsa bile diğer kişisel verileri Sofortüberweisung’a iletecektir. Sofortüberweisung ile işlemeden sorumlu kişi arasında değiş tokuş edilen kişisel veriler, Sofortüberweisung tarafından kredi kuruluşlarına iletilebilir. Bu iletimin amacı, kimliğinizi ve kredi itibarınızı kontrol etmektir.    

Sofortüberweisung, sözleşmeden doğan yükümlülüklerin yerine getirilmesi veya verilerin şirket adına işlenmesi için gerekli olduğu sürece, kişisel verileri bağlı şirketlere ve hizmet sağlayıcılara veya alt yüklenicilere aktarabilir.

İlgili kişi, kişisel verilerin işlenmesine ilişkin onayını herhangi bir zamanda Sofortüberweisung aracılığıyla iptal etme seçeneğine sahiptir. İptal işlemi (sözleşmeye dayalı) ödeme işlemi için işlenmesi, kullanılması veya iletilmesi gereken kişisel verileri etkilemez. 

Sofortüberweisung’un geçerli veri koruma hükümleri https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/ adresinde bulunabilir.

10. İşleme için yasal dayanak

Sanat. 6 yaktım. Bir GDPR, şirketimize belirli bir işleme amacı için onay aldığımız işleme işlemleri için yasal dayanak olarak hizmet eder. Kişisel verilerin işlenmesi, örneğin malların teslimi veya diğer hizmetlerin veya bedellerin sağlanması için gerekli olan işleme operasyonlarında olduğu gibi, veri sahibinin taraf olduğu bir sözleşmeyi yerine getirmek için gerekliyse, işleme Sanat dayanmaktadır. 6 yaktım. b GDPR. Aynısı, örneğin ürünlerimiz veya hizmetlerimizle ilgili sorgulamalar olması durumunda, sözleşme öncesi önlemleri yerine getirmek için gerekli olan işleme operasyonları için de geçerlidir. Şirketimiz, örneğin vergi yükümlülüklerini yerine getirmek için kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi ise, işleme Art. 6 yaktım. c GDPR. Nadir durumlarda, veri sahibinin veya başka bir gerçek kişinin hayati menfaatlerini korumak için kişisel verilerin işlenmesi gerekli olabilir. Örneğin, şirketimizin bir ziyaretçisinin yaralanması ve adının, yaşının, sağlık sigortası verilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi durumunda durum böyle olacaktır. Daha sonra işleme Art. 6 yaktım. d GDPR. Sonuç olarak, işleme operasyonları Art. 6 yaktım. f GDPR. Yukarıda belirtilen hukuki dayanaklardan herhangi biri kapsamına girmeyen işleme faaliyetleri, ilgili kişinin menfaatleri, temel hak ve özgürlüklerinin korunması kaydıyla, şirketimizin veya üçüncü bir kişinin meşru menfaatini korumak için işlenmesi gerekli ise bu hukuki dayanak esas alınır. hakim olma. Avrupa yasa koyucu tarafından özellikle belirtildiği için bu tür işleme işlemlerini gerçekleştirmemize özellikle izin verilmektedir. Bu bağlamda, ilgili kişinin sorumlu kişinin müşterisi olması halinde meşru bir menfaatin kabul edilebileceği görüşünü benimsemiştir (alıntı 47 cümle 2 GDPR).      
   

11. Kontrolör veya üçüncü bir tarafça takip edilen işlemedeki meşru menfaatler

Kişisel verilerin işlenmesi GDPR Madde 6 I lit.f’ye dayanıyorsa, meşru menfaatimiz ticari faaliyetlerimizin tüm çalışanlarımızın ve hissedarlarımızın yararına yürütülmesidir.

12. Kişisel verilerin saklanacağı süre

Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Süre sona erdikten sonra, sözleşmenin yerine getirilmesi veya sözleşmenin başlatılması için artık gerekli olmadığı sürece ilgili veriler rutin olarak silinir. 

13. Kişisel verilerin sağlanmasına ilişkin yasal veya sözleşme hükümleri; Sözleşmenin kurulması için gereklilik; Veri sahibinin kişisel verileri sağlama yükümlülüğü; provizyon yapılmamasının olası sonuçları   

Kişisel verilerin sağlanmasının kısmen yasaların gerektirdiğini (örn. vergi düzenlemeleri) veya ayrıca sözleşme düzenlemelerinden (örn. sözleşme ortağına ilişkin bilgiler) kaynaklanabileceğini size açıklıyoruz.
Bazen bir sözleşmenin akdedilmesi için bir veri sahibinin bize daha sonra işlememiz gereken kişisel verileri sağlaması gerekebilir. Örneğin, veri sahibi, şirketimiz onlarla bir sözleşme yaptığında bize kişisel verileri sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, ilgili kişi ile sözleşmenin yapılamayacağı anlamına gelir. İlgili kişi kişisel verileri sağlamadan önce, ilgili kişi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının kanun veya sözleşme gereği mi yoksa sözleşmenin akdedilmesi için mi gerekli olduğu, kişisel verilerin sağlanması yükümlülüğünün bulunup bulunmadığı ve kişisel verilerin sağlanması için gerekli olup olmadığı durum bazında ilgili kişiye açıklanır. kişisel verilerin sağlanamamasının doğuracağı sonuçlar.  
 

14. Otomatik karar vermenin varlığı

Sorumlu bir şirket olarak otomatik karar verme veya profil oluşturma kullanmıyoruz.

Bu veri koruma beyanı, veri koruma görevlisi olarak görev yapan DGD Deutsche Gesellschaft für Datenschutz GmbH’nin veri koruma beyanı oluşturucusu tarafından , hukuk firması WILDE BEUGER SOLMECKE | Avukatlar yarattı.               

Copyright 2016-2022 P.R.I.M.A.S! Software Inteernational UG