Veri koruma bilgileri

CMC Technologies GmbH & Co KG (bundan böyle “CMC Technologies”, “biz” veya “bize” olarak anılacaktır) için veri koruma yönetmeliklerine uymak çok önemlidir. Bu nedenle, kişisel verilerinizin işlenmesi hakkında, özellikle ilgili veri işlemenin amaçları ve bireysel hizmetlere veya kullanım biçimlerine göre alt bölümlere ayrılmış işlenen veri kategorileri ve sahip olduğunuz haklar hakkında sizi aşağıda bilgilendirmek istiyoruz. “Kişisel veri” veya “işleme” gibi ilgili terminoloji ile ilgili olarak, Genel Veri Koruma Yönetmeliği’nin (GDPR) 4. Maddesindeki ilgili tanımlara atıfta bulunuyoruz.

CMC Technologies’in bir tedarikçisi veya başvuru sahibiyseniz, kişisel verilerinizi nasıl işlediğimizle ilgili bilgileri burada bulabilirsiniz:

Tedarikçiler bilgileri bulabilir

Burada


Başvuru sahipleri bilgileri bulabilir

Burada

Gizlilik politikamızın içeriğini düzenli olarak kontrol etmenizi rica ediyoruz, çünkü tarafımızdan gerçekleştirilen veri işlemedeki değişiklikler bunu gerekli kıldığı anda gizlilik politikasını uyarlıyoruz. Değişiklikler sizin tarafınızdan bir işbirliği eylemi (örn. onay) veya başka bir bireysel bildirim gerektirdiğinde sizi bilgilendireceğiz.

Veri koruma beyanının durumu: 06.07.2022

1. sorumlu kişi ve iletişim

Sorumlu:
CMC Technologies GmbH & Co KG
Eichendorffstrasse 12-14
89567 Sontheim/Brenz
Telefon: +49-2421-8003-0
E-posta: [email protected]

İletişim bilgileri Veri koruma:
PAUL HARTMANN AG
Veri Koruma Görevlisi
Paul-Hartmann-Strasse 12
89522 Heidenheim
E-posta: [email protected]

Bu gizlilik politikası hakkında genel sorularınız veya yorumlarınız ya da verilerinizin işlenmesiyle ilgili özel sorularınız mı var? Bunları sizin için yanıtlamaktan mutluluk duyacağız.

2. veri̇ i̇şlemeni̇n yasal dayanaklari ve amaçlari

Artt’a uygun olarak. 13, 14 DS-GVO veri işlememizin yasal dayanağı hakkında sizi bilgilendiriyoruz. Yasal dayanak bu veya ayrı gizlilik bildirimlerinde açıkça belirtilmediği sürece aşağıdakiler geçerlidir:

Onay alınmasına ilişkin yasal dayanaklar Madde 6 paragrafıdır. 1 litre. a ve DS-GVO Madde 7’nin yanı sıra Madde 9 para. 2 litre. a ve Madde 7 DS-GVO (örneğin sunulan portallara kayıt/müşteri hesaplarının oluşturulması, ürünlerimiz ve hizmetlerimiz hakkında kullanıcıya özel tekliflerin ve bilgilerin iletilmesi, web sitelerimizde anketler, ürünlerimizin, hizmetlerimizin ve web sitelerimizin kullanımının analizi, tekliflerin internette, e-posta, faks ve diğer kanallarda kişiselleştirilmesi, reklam veya pazar ve görüş araştırması), hizmetlerimizin yerine getirilmesi ve sözleşmeye dayalı önlemlerin uygulanması ve soruların yanıtlanması için işlemenin yasal dayanağı Madde 6 Para. 1 litre. b DS-GVO (örneğin sunulan portallara kayıt/müşteri hesaplarının oluşturulması, sözleşme ve/veya hizmetin yürütülmesi, satın alma ve diğer hizmetler için ödeme işlemleri, bir şikayet nedeniyle işleme, özellikle telefon, e-posta, faks, canlı sohbet, görüntülü arama, tedarik tavsiyesi yoluyla iletişim), yasal yükümlülüklerimizin yerine getirilmesi için işlemenin yasal dayanağı Madde 6 paragrafıdır. 1 litre. c DS-GVO (örneğin yasal saklama sürelerine uyum) ve aşağıda belirtilen meşru menfaatlerimizi korumak için işlemenin yasal dayanağı Madde 6 (2) DS-GVO’dur. 1 litre. f DS-GVO (örneğin, iletişim sistemlerinin kötüye kullanımı veya saldırılarının analizi ve açıklığa kavuşturulması, meşrulaştırma ve kimlik doğrulama; olası hileli işlemlere karşı koruma veya bunların belirlenmesi, telefon, e-posta, faks, canlı sohbet, görüntülü arama ve diğer kanallar aracılığıyla iletişim; numunelerin, primlerin, ürünlerin ve bilgilerin gönderilmesi, kullanıcıya özel tekliflerin ve ürünlerimiz ve hizmetlerimiz hakkında bilgilerin iletilmesi, web sitelerimizdeki anketler, İnternet’teki tekliflerin kişiselleştirilmesi, e-posta, faks ve diğer kanallar aracılığıyla, reklamlarımızın etkinliğinin belirlenmesi). Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirmesi durumunda, Veri Koruma Yasası’nın 6 (2) Maddesi uygulanacaktır. 1 litre. d Yasal dayanak olarak DS-GVO.

3. güvenlik önlemleri

Artt’ın gereksinimlerini karşılıyoruz. 24, 32 DS-GVO, tekniğin son durumu, uygulama maliyetleri ve işlemenin niteliği, kapsamı, bağlamı ve amaçlarının yanı sıra gerçek kişilerin hak ve özgürlüklerine yönelik riskin değişen olasılığı ve ciddiyetini dikkate alarak, riske uygun bir güvenlik düzeyi sağlamak için uygun teknik ve organizasyonel önlemler. Bu tedbirler, özellikle, kişisel verilere fiziksel erişimin kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasının yanı sıra kişisel verilere erişim, bu verilerin girilmesi, ifşa edilmesi, kullanılabilirliğinin güvence altına alınması ve ayrıştırılmasını içerir. Ayrıca, veri sahiplerinin haklarının kullanılmasını, kişisel verilerin silinmesini ve kişisel verilere yönelik tehditlere yanıt verilmesini sağlamak için prosedürlerimiz bulunmaktadır. Ayrıca, donanım, yazılım ve süreçlerin geliştirilmesi ve seçimi sırasında, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla veri koruma ilkesine uygun olarak kişisel verilerin korunmasını zaten dikkate alıyoruz (Madde 25 DS-GVO).

Güvenlik önlemleri özellikle tarayıcınız ile sunucumuz arasında şifreli veri aktarımını içerir. Üçüncü taraf güvenlik önlemleri arasında özellikle IP maskeleme (IP adresinizin takma adla belirtilmesi) yer almaktadır.

4. ortak sorumluluk, yasalara göre bilgilendirme. Madde 26 paragraf. 2 GDPR

Bazı alanlardaki yakın işbirliği nedeniyle, kişisel verilerinizi Madde 26 DS-GVO anlamında başka bir denetleyici ile ortaklaşa da işleyebiliriz. İlgili ortaklar, aşağıda belirtilen amaçlar doğrultusunda bireysel işbirliği ile belirlenir. Ortakların kişisel verilerinizi nasıl işlediğine ilişkin bilgileri ilgili veri koruma beyanlarında bulabilirsiniz. Özellikle haklarınızı garanti altına almak için ve GDPR’nin gerekliliklerini göz önünde bulundurarak, her bir durumda kişisel verilerinizin işlenmesine ilişkin kuralları belirleyen bir anlaşma imzaladık. Bu nedenle, ortak kontrolörler olarak, kişisel verilerinizin işlenmesinden müştereken sorumluyuz.

4.1. Ortak sorumluluk bağlamında veri işleme amaçları

Kişisel verilerinizin işlenmesi bağlamında, özellikle aşağıdaki amaçlar için ortak sorumluluk mevcut olabilir:

  • Hizmetlerimizin üçüncü taraf web sitelerine entegrasyonu, örneğin sihirbazların, eklentilerin veya diğer teknik araçların entegrasyonu;
  • Web sitelerimize üçüncü taraf hizmetlerinin entegrasyonu, örneğin sihirbazların, eklentilerin veya diğer teknik araçların entegrasyonu;
  • Anketlerin, mülakatların ve bunların değerlendirmelerinin yapılması;

4.2. Ortak sorumluluk bağlamında işlenen veri kategorileri

Özellikle, aşağıdaki kişisel veri kategorilerini işlemekteyiz:

  • Envanter verileri (örn. ad ve soyad);
  • İletişim bilgileri (örn. telefon numarası, e-posta adresi);
  • İçerik verileri (örn. iletişim içeriği);
  • Meta veriler (örn. IP adresi).

4.3. Haklarınızı kullanmak için iletişim bilgileri

İlgili ortağımızla haklarınızı nasıl güvence altına alacağımız konusunda duruma göre anlaşmaya vardık ve GDPR’nin yükümlülüklerine uymak için her bir ortağın hangi yükümlülükleri yerine getirmesi gerektiğini belirledik. Veri sahibi olarak haklarınızın kullanılmasının yanı sıra DS-GVO Madde 13 ve 14 uyarınca size karşı bilgilendirme yükümlülüklerinin yerine getirilmesi özellikle önemlidir. Bu gizlilik bildiriminin 1. maddesinde verilen iletişim bilgilerini kullanarak genel soruları veya yorumları yanıtlamaktan memnuniyet duyarız. Haklarınızı kullanmak için lütfen bu veri koruma bilgilerinin 14. maddesinde bağlantısı verilen iletişim formunu kullanın.

Bizimle kurulan irtibat noktasından bağımsız olarak, haklarınızı doğrudan ilgili ortağa karşı da ileri sürebilirsiniz.

Not: Kişisel verilerinizin – ortak sorumluluğun ötesinde – bir ortak tarafından işlendiği ölçüde, haklarınızı bu ortağa karşı ayrı ayrı kullanma hakkına sahipsiniz.

5. üçüncü taraflar ve işleyicilerle işbirliği

İşlememiz sırasında kişisel verileri üçüncü taraflara ve şirketlere – grup şirketleri dahil – ifşa edersek veya onlara aktarırsak veya başka bir şekilde verilere erişim izni verirsek, bu yalnızca yasal bir izin temelinde yapılacaktır (örneğin, verilerin ödeme hizmeti sağlayıcıları gibi üçüncü taraflara aktarılması, Madde 6 (1) lit. b DS-GVO uyarınca sözleşmenin yerine getirilmesi için gerekliyse), onay verdiniz, yasal bir zorunluluk bunu öngörüyor veya meşru menfaatlerimiz temelinde (örneğin, acenteleri, web barındırıcılarını vb. kullanırken).

“Sipariş işleme sözleşmesi” olarak adlandırılan bir sözleşme temelinde kişisel verilerin işlenmesi için sözde işleyicileri görevlendirdiğimiz ve böylece diğer şeylerin yanı sıra kişisel verilerin işlenmesi ve kullanımına ilişkin gerekli etki ve kontrol yetkilerini kendimiz için güvence altına aldığımız ölçüde, bu, Alman Veri Koruma Yasası’nın 3. ve 4. maddelerine uygun olarak sipariş işleme sözleşmesi temelinde yapılır. Madde 28 DS-GVO.

6. üçüncü ülkelere transferler

Kişisel verileri üçüncü bir ülkede (yani Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya bu, üçüncü taraf hizmetlerinin kullanılması veya kişisel verilerin üçüncü taraflara ifşa edilmesi veya aktarılması bağlamında yapılıyorsa, bu yalnızca (sözleşme öncesi) yükümlülüklerimizi yerine getirmek için, onayınıza dayanarak, yasal bir zorunluluk nedeniyle veya meşru menfaatlerimiz temelinde yapılır. Yasal veya sözleşmesel izinlere tabi olarak, kişisel verileri yalnızca Madde 44 ff’nin özel gereklilikleri varsa işleriz veya üçüncü bir ülkede işlenmesine izin veririz. DS-GVO. Yani işleme, örneğin, AB’ye karşılık gelen bir veri koruma seviyesinin resmi olarak tanınması veya resmi olarak tanınan özel sözleşme yükümlülüklerine (“standart sözleşme maddeleri” olarak adlandırılır) uyulması gibi özel garantiler temelinde gerçekleştirilir.

7 Web sitesi kullanıcıları için ek bilgiler

Bu bilgiler, çevrimiçi teklifimiz ve bununla ilişkili web siteleri, işlevler ve içeriklerin yanı sıra sosyal medya profillerimiz gibi harici çevrimiçi varlıklar (bundan böyle toplu olarak “çevrimiçi teklif” olarak anılacaktır) dahilinde kişisel verilerin işlenmesinin niteliği, kapsamı ve amacı hakkında sizi bilgilendirir. Bu konuda daha fazla bilgiyi müşteri veri koruma bilgilerimizde bulabilirsiniz.

7.1 Çerezler, analiz, izleme, optimizasyon

Kullandığımız çerezler hakkında ek bilgileri Çerez Politikamızda bulabilirsiniz. Bizden veya üçüncü taraflardan gelen ve yalnızca çevrimiçi teklifimizde bir işlev sağlamak için kullanılmayan, aynı zamanda yalnızca veya ek olarak kullanıcı davranışının analizi, izleme, pazarlama faaliyetlerimizin optimizasyonu veya bu veri koruma beyanında ve çerez politikamızda yer alan diğer amaçlara hizmet eden teknolojiler hakkında bilgi veriyoruz.

7.2 Veri işlemenin amaçları

Kişisel verilerinizi özellikle aşağıdaki amaçlar için işliyoruz:

Çevrimiçi teklifin, içeriğinin ve işlevlerinin sağlanması; pazarlama, reklam, halkla ilişkiler ve pazar araştırması; güvenlik önlemleri; izleme (örn. ilgi/davranış temelli profilleme, çerez kullanımı); yeniden pazarlama. (örn. ilgi/davranış profili oluşturma, çerez kullanımı); yeniden pazarlama; ziyaret eylemi değerlendirmesi, ilgi alanına dayalı ve davranışsal pazarlama, profil oluşturma (kullanıcı profillerinin oluşturulması); dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçülmesi); hedefleme (pazarlama amaçları veya diğer içerik çıktıları ile ilgili hedef grupların belirlenmesi); cihazlar arası izleme (kullanıcı verilerinin pazarlama amacıyla cihazlar arasında işlenmesi).

7.3 Veri kategorileri

Özellikle aşağıdaki veri kategorilerini işlemekteyiz:

Kullanım verileri (örneğin ziyaret edilen web sayfaları, hizmetlerin kullanımı, içeriğe olan ilgi, erişim süreleri); meta/iletişim verileri (örneğin cihaz bilgileri, IP adresleri, tarayıcı türü); konum verileri (son kullanıcının cihazının konumunu gösteren veriler).

7.4 Erişim verilerinin ve günlük dosyalarının toplanması

Verileri, Madde 6 paragrafı anlamında meşru menfaatlerimize dayanarak topluyoruz. 1 litre. f Bu hizmetin bulunduğu sunucuya her erişim hakkında DS-GVO verileri (sunucu günlük dosyaları olarak adlandırılır). Erişim verileri, erişilen web sitesinin yolunu, ilişkili dosyaları, erişim tarihini ve saatini, aktarılan veri miktarını, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL’yi (daha önce ziyaret edilen sayfa), IP adresini ve talep eden sağlayıcının yanı sıra diğer tarayıcı başlık verilerini içerir. Özellikle IP adresinizin kişisel bir veri olarak işlenmesi, tarayıcınız ile sunucumuz arasındaki iletişim için gereklidir.

Günlük dosyası bilgileri güvenlik nedenleriyle (örn. kötüye kullanım veya dolandırıcılığın aydınlatılması için) 6 ay süreyle saklanır ve ardından silinir. Kanıtlayıcı amaçlarla daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturulana kadar silinmekten muaftır. Prensip olarak bu veriler, taleplerimizin yerine getirilmesi için gerekli olmadıkça veya Alman Veri Koruma Yasası uyarınca bunu yapmak için yasal bir zorunluluk olmadıkça üçüncü taraflara aktarılmayacaktır. Madde 6 paragraf. 1 litre. c GDPR.

Müşteriler bilgileri burada bulabilirler – Almanca | İngilizce
Tedarikçiler bilgileri burada bulabilirler – Almanca | İngilizce
Başvuru sahipleri bilgileri burada bulabilirler – Almanca | İngilizce

8. video konferans araçlarının kullanımı

Bizimle video konferans yoluyla iletişim kurduğunuzda, biz ve ilgili video konferans platformunun sağlayıcısı (bundan böyle “platform(lar)” olarak anılacaktır) kişisel verilerinizi işleriz. Aşağıdaki özel veri koruma beyanı ile kişisel verilerinizin kullanım kapsamında işlenmesi hakkında sizi bilgilendiriyoruz.

8.1. Amaçlar ve yasal dayanak

Platformları, örneğin belirli hizmetleri sunmak (ör. web seminerleri veya eğitim kursları vb. düzenlemek) veya sadece iletişimi (hem dahili hem de harici) sağlamak için kullanıyoruz. Bu nedenle, platformların kullanımı, diğer ilgili amaçlarla birlikte, hizmetlerimizin sağlanması ve ilke olarak ürünlerimizin ve hizmetlerimizin sağlanması için gereklidir. sözleşmelerin ifası için gereklidir (bkz. DS-GVO Madde 6 Paragraf 1 Bent b, BDSG Madde 26 Paragraf 1).

Buna ek olarak, platformların kullanımı, hizmetlerimizin uygulanmasını veya sağlanmasını basitleştirdiği ve iletişimi (hem dahili hem de harici) hızlandırdığı veya hatta özellikle yüz yüze etkinliklerin mümkün olmadığı durumlarda ilk etapta mümkün kıldığı için düzenli olarak meşru menfaatimiz içindir (bkz. Madde 6 paragraf 1 lit. f DS-GVO). Kullanımın sağlanması bağlamında, hata düzeltmeleri yapmak ve değerlendirmeler oluşturmak da meşru menfaatimize olabilir.

Ayrıca platformlar, özellikle kullanım kapsamındaki herhangi bir kayıtla bağlantılı olarak rıza temelinde de kullanılabilir (bkz. Madde 6 paragraf 1 lit. a DS-GVO). Özellikle kayıtla bağlantılı olarak işlenen kişisel verilerle ilgili olarak (örneğin görüntü ve sözlü katkıların kaydedilmesi veya bunların transkripsiyonu), her durumda sizi bu konuda önceden ayrıca bilgilendireceğiz.

8.2. İşlenen (kişisel) veriler

Platformları kullanırken (kişisel) verileri işleriz. Hangi (kişisel) verilerin işlendiği ve ne ölçüde işlendiği özellikle sunulan hizmete, kullanılan platforma, kullanılan teknik işlevlere ve bir toplantıya, örneğin bir web seminerine katılmadan önce, toplantı sırasında veya sonrasında sağladığınız bilgilere bağlıdır. Bu nedenle, bir toplantı sırasında içerik de değiş tokuş edilebilir, yüklenebilir veya başka bir şekilde kullanıma sunulabilir. Tipik olarak, özellikle aşağıdaki (kişisel) verileri işleriz:

Toplantı katılımcı bilgileri: Bir toplantıya katılmak veya toplantı odasına girmek için genellikle en azından ad ve soyadın girilmesi gerekir (kullanılan platforma bağlı olarak). Belirli koşullar altında, yalnızca takma ad vermek de mümkündür. Ad ve soyadına ek olarak, e-posta adresini ve toplantıya erişim şifresini, isteğe bağlı olarak profil resmini ve telefon numarasını işleriz.

Gerekirse, bilgiler toplantıdan sonra başka amaçlar için işlenecektir (örneğin, katılım teyidinin düzenlenmesi). Kural olarak (kullanılan platforma ve yapılandırmaya bağlı olarak), bilgiler toplantının bitiminden 30 gün sonra silinir. Kişisel verilerin saklanma süresi ve silinmesine ilişkin daha fazla bilgi aşağıda no. 5 altında bulunabilir.

Meta Veriler: Bir toplantı sırasında aşağıdaki meta veriler oluşturulabilir: Toplantı saati ve tarihi, toplantı süresi, toplantı kesintileri, oturum açma ve kapatma zaman(lar)ı, toplantıdaki davranış ölçümü, örneğin konuşma payı (isteğe bağlı), katılımcı IP adresleri, kullanılan donanım ve yazılım hakkında bilgi.

Gerekirse, meta veriler toplantıdan sonra diğer şeylerin yanı sıra sorun giderme veya değerlendirme için kullanılır. Meta veriler genellikle toplantının bitiminden 30 gün sonra silinir (kullanılan platforma ve yapılandırmaya bağlı olarak). Kişisel verilerin saklanma süresi ve silinmesine ilişkin daha fazla bilgi aşağıda no. 5 altında bulunabilir.

Metin, ses ve video verileri: Bir toplantıda sohbet, soru veya anket işlevini kullanmak mümkündür (işlev etkinleştirilmişse). Yapılan metin girişleri, toplantıda görüntülenmek ve gerekirse günlüğe kaydedilmek üzere işlenir. Buna ek olarak, videonun görüntülenmesini ve sesin çalınmasını sağlamak için, video kameradan ve terminal cihazının mikrofonundan gelen (kişisel) veriler toplantı sırasında işlenir. Video kamera ve/veya mikrofon istenildiği zaman kapatılabilir veya sessize alınabilir.

Metin, ses ve video verileri yalnızca toplantıdan sonra belirli amaçlar için işlenecektir (örneğin, daha sonra web seminerini görüntülemek için bir bağlantı sağlamak). Amacın geçerliliği sona erdikten sonra (örneğin bağlantının geçerliliğinin sona ermesi), başka bir amacın işlemeyi haklı göstermemesi koşuluyla, veriler ilke olarak silinir. Kişisel verilerin saklanma süresi ve silinmesine ilişkin daha fazla bilgi aşağıda no. 5 altında bulunabilir.

Kayıt, depolama: İsteğe bağlı olarak video, ses ve sunum kayıtları veya varsa konuşulanların yazıya dökümü yapılır. Kayıtlar, kamera ve mikrofonun açık olmasını, gerekirse ekranın paylaşılmasını ve sonuç işlevlerinin de kullanılmasını gerektirir. Gerekirse, transkripsiyon anonim olarak da kullanılabilir (kullanılan platforma ve yapılandırmaya bağlı olarak).

Sohbet işlevi de kullanılıyorsa, verdiğiniz bilgiler toplantı sohbeti metin dosyasında saklanacaktır. Bu, gönderilen dosyalar için de geçerlidir.

Kayıtlar veya diğer saklanan veriler yalnızca toplantıdan sonra amaca ulaşmak için gerekli olması halinde işlenecektir (örneğin, web seminerini görüntülemek için bir bağlantının daha sonra sağlanması). Amacın geçerliliğini yitirmesi halinde (örneğin bağlantının geçerliliğinin sona ermesi), kayıtlar veya saklanan diğer veriler, başka hiçbir amaç işlemeyi haklı kılmadığı sürece ilke olarak silinir. Kişisel verilerin saklanma süresi ve silinmesine ilişkin daha fazla bilgi aşağıda no. 5 altında bulunabilir.

Telefonla arama: Arama numarası ve ülke, isteğe bağlı olarak konum ve bağlantı verileri düzenli olarak işlenir.

Gerekirse, çevirmeli veriler toplantıdan sonra, örneğin sorun giderme veya değerlendirme için kullanılır. Genellikle toplantının bitiminden 30 gün sonra silinirler (kullanılan platforma ve yapılandırmaya bağlı olarak). Kişisel verilerin saklanma süresi ve silinmesine ilişkin daha fazla bilgi aşağıda No. 5 altında bulunabilir.

8.3. Kullanılan platformlar, (kişisel) verilerin alıcıları

Yukarıda belirtilen amaçları yerine getirmek için şu anda özellikle aşağıdaki platformları kullanıyoruz: Microsoft’tan Teams ve Skype, LogMeIn’den GoToMeeting, Cisco’dan WebEx ve Zoom Video Communications’tan Zoom.

Her biriyle DS-GVO Madde 28 uyarınca görevlendirilmiş bir işleme sözleşmesi imzaladığımız platform sağlayıcılarının (bundan böyle “sağlayıcılar” olarak anılacaktır) veri koruma beyanlarını burada bulabilirsiniz:

Microsoft’tan Teams ve Skype:
https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

LogMein’den GoToMeeting:
LogMeIn (ABD) Gizlilik Politikası

Cisco’dan WebEx:
Cisco Çevrimiçi Gizlilik Bildirimi – Cisco

Zoom by Zoom Görüntülü İletişim:
Veri koruma | Zoom

Şirketimizde, (sadece) şirket içi departmanlar veya çalışanlar, özellikle yukarıda belirtilen amaçları yerine getirmek için ihtiyaç duydukları ölçüde kişisel verileri alırlar (bir toplantı oluşturarak bir platform üzerinden iletişim sağlamak). Ancak, veri alıcılarının her biri kişisel verileri yalnızca gerekli olduğu ölçüde kullanmakla yükümlüdür.

Kişisel verileri diğer (harici) kişilere, şirketlere veya diğer üçüncü taraflara aktarırsak (örneğin, toplantı kaydının katılımcılara aşağı yönde aktarılması) veya onlara kişisel verilere başka bir erişim izni verirsek, bu yalnızca yasal izin veya uygun rıza temelinde yapılacaktır. “Sipariş işleme sözleşmesi” olarak adlandırılan bir sözleşme temelinde kişisel verilerin işlenmesi için üçüncü tarafları görevlendirirsek ve böylece diğer şeylerin yanı sıra kişisel verilerin işlenmesi ve kullanımına ilişkin gerekli etki veya kontrol yetkilerini kendimiz için güvence altına alırsak, bu DS-GVO Madde 28 temelinde yapılır. Ancak, veri işlemenin yasalara uygunluğu konusunda size karşı sorumluluğumuz devam etmektedir. Bu bağlamda, sağlayıcıların kişisel verileri korumak için uygun teknik ve organizasyonel önlemleri sürdürmelerini de sağlıyoruz.

Buna ek olarak, sağlayıcılar kişisel verileri kendi amaçları doğrultusunda da işleyebilir. Bu durumda, sağlayıcıların kendilerinin sorumlu olduğunu ve GDPR’den kaynaklanan yükümlülükleri yerine getirmeleri gerektiğini lütfen unutmayın (örneğin, bilgilendirme yükümlülüğü, amaca ulaşıldıktan sonra silme yükümlülüğü, vb.) Daha fazla bilgi sağlayıcıların gizlilik beyanlarında bulunabilir (yukarıya bakın).

8.4. Kişisel verilerin üçüncü bir ülkede işlenmesi

Kişisel verilerin işlenmesini mümkün olduğunca Federal Almanya Cumhuriyeti topraklarında, Avrupa Birliği’nin başka bir üye ülkesinde veya Avrupa Ekonomik Alanı Anlaşmasına taraf olan başka bir ülkede gerçekleştireceğiz (örneğin, kullanım sırasında ortaya çıkan verileri bir “AB kümesinde” saklayacağız (saklamış olacağız)).

Ancak, kişisel verilerin üçüncü ülkelerde (örneğin ABD) işlenmesinin, özellikle sağlayıcıların görevlendirilmesiyle bağlantılı olarak gerekli olması durumunda, bu tür işleme operasyonları için özel yasal gerekliliklerin karşılanmasını ve böylece ilgili üçüncü ülkede uygun bir veri koruma seviyesinin geçerli olmasını sağlayacağız. Bu, özellikle Avrupa Komisyonu’nun üçüncü bir ülkede yeterli bir koruma seviyesinin mevcut olduğuna karar verip vermediğinin (bkz. GDPR Madde 45) veya uygun veya yeterli güvencelerin (örneğin standart sözleşme maddeleri) mevcut olup olmadığının ve haklarınızın uygulanmasının garanti edilip edilmediğinin yanı sıra kişisel verilerin korunması için yeterli teknik ve organizasyonel önlemlerin mevcut olup olmadığının kontrol edilmesini içerir.

Uygun veya yeterli koruma önlemleri ve bunların bir kopyasının nasıl ve nereden temin edilebileceği hakkında bilgi için lütfen [email protected] adresiyle iletişime geçin.

8.5. Kişisel verilerin saklanma süresi, silinmesi

Prensip olarak, kişisel verileri bir toplantı veya web semineri süresince ve sonraki hizmetler/işlemler (örneğin katılım sertifikalarının düzenlenmesi, bir web semineri veya transkripsiyon bağlantısının sağlanması, vb.) Ayrıca, kişisel verileri başka amaçlarla da işleyebilir veya saklayabiliriz, örneğin sorun giderme ve değerlendirme amaçları için.

İşleme veya saklama artık gerekli değilse, kişisel verileri sileriz. Bu, diğer şeylerin yanı sıra, yasal olarak öngörülen saklama sürelerinin silinmeyi engellemesi (bkz. Madde 17 (3) DS-GVO) ve/veya Madde 17 (3) DS-GVO’nun başka bir durumunun geçerli olması halinde geçerli değildir. 3 GDPR mevcuttur ve/veya yeni bir amaç daha fazla işlemeyi haklı kılar.

Yanlış ve/veya eksik veriler §§ 3 ve 4 uyarınca silinecektir. Madde 5 paragraf. 1 litre. d) DS-GVO silinir veya – mümkün olduğu ölçüde – gecikmeksizin düzeltilir.

8.6. Teknik ve organizasyonel önlemler

Kişisel verilerin korunmasını sağlamak için özellikle aşağıdaki teknik ve organizasyonel önlemler alınır:

  • Kullanıcı kimlik doğrulaması;
  • İki faktörlü kimlik doğrulama imkanı (örneğin Zoom ve MS Teams ile);
  • Taşıma / uçtan uca şifreleme;
  • Kamerayı etkinleştirdikten sonra arka planları pikselleştirme imkanı;
  • Varsayılan olarak video/ses kapalı olarak katılım imkanı;
  • Hesap oluşturmadan katılım (misafir hesabı);
  • Uygulama kurulumu olmadan katılım (web istemcisi);
  • Kayıt ve depolama varsayılan olarak kapalıdır, kayıt yalnızca onay verildikten sonra başlatılır.

8.7. Daha fazla veri koruma bilgisi

Kişisel verilerinizin işlenmesine ve özellikle haklarınıza ilişkin daha fazla bilgiyi, müşteri, tedarikçi vb. olarak sizin için geçerli olan gizlilik politikasında (bkz. yukarıda bulunan gizlilik politikaları) veya bu gizlilik politikasında bulabilirsiniz.

9. temas kurmak

Bizimle iletişime geçtiğinizde (iletişim formu, telefon, faks, posta veya e-posta yoluyla), kişisel verileriniz talebinizi işlemek ve Alman Veri Koruma Yasasına uygun olarak ele almak için kullanılacaktır. Madde 6 paragraf. 1 litre. b ve lit. f DS-GVO işlendi. İletişim formunda zorunlu olarak işaretlenen bilgiler, talebinizin işleme alınması için gereklidir.

Kural olarak, sorular alındıktan en geç 3 ay sonra, ancak yanıtlanmışlarsa silinir. Uyulması gereken yasal saklama yükümlülükleri söz konusu olduğunda, silme işlemi bunların sona ermesinden sonra gerçekleşir.

10. silme, anonimleştirme ve saklama

Tarafımızca işlenen kişisel veriler DS-GVO Madde 17 uyarınca silinecektir. Bu veri koruma beyanı kapsamında açıkça belirtilmediği sürece, tarafımızca saklanan kişisel veriler, amaçlanan amaç için artık gerekli olmadıkları anda silinecek ve özellikle hiçbir yasal saklama yükümlülüğü silinmeyi engellemeyecektir. Kişisel veriler, işlenmeleri başka ve yasal olarak izin verilen amaçlar için gerekli olduğu için silinmedikçe, işleme kısıtlanacaktır. Bu, kişisel verilerin engellendiği ve başka amaçlarla işlenmediği anlamına gelir.

Kişisel verilerinizi silmek yerine, gerekirse, gelecekte kişisel referansı geri yükleme olasılığını geri döndürülemez bir şekilde hariç tutacak şekilde anonim hale getireceğiz.

Yasal gerekliliklere uygun olarak, veriler Alman Veri Koruma Yasası uyarınca 6 yıl boyunca saklanır. § 257 paragraf. 1 HGB (ticari defterler, envanterler, açılış bakiyeleri, yıllık mali tablolar, ticari mektuplar, muhasebe fişleri vb. § 147 paragraf. 1 AO (defterler, kayıtlar, yönetim raporları, muhasebe makbuzları, ticari ve iş mektupları, vergilendirme ile ilgili belgeler, vb.)

11. haklarınız

Alman Veri Koruma Yasası’nın 3. ve 4. maddeleri uyarınca kişisel verilerinizin işlenmesine verdiğiniz onayı geri çekme hakkına sahipsiniz. Madde 7 paragraf. 3 DS-GVO’yu gelecek için geçerli olmak üzere herhangi bir zamanda. Bu nedenle, iptalden önce gerçekleşen işlemler yasal olmaya devam eder.

Mücevher. DS-GVO Madde 15 uyarınca, tarafımızca işlenen kişisel verileriniz hakkında bilgi talep edebilirsiniz.

Mücevher. DS-GVO Madde 16 uyarınca, tarafımızca saklanan kişisel verilerinizin yanlış veya eksik olmasının derhal düzeltilmesini talep edebilirsiniz.

Mücevher. DS-GVO Madde 17 uyarınca, yasal olarak öngörülen saklama süreleri derhal silinmeyi engellemedikçe (bkz. DS-GVO Madde 17 (3)) ve/veya DS-GVO Madde 17 (3)’te belirtilen başka bir durum geçerli olmadıkça, tarafımızca saklanan kişisel verilerinizin burada belirtilen koşullara uygun olarak silinmesini talep edebilirsiniz. 3 GDPR mevcuttur ve/veya yeni bir amaç daha fazla işlemeyi haklı kılar.

Mücevher. Madde 18 paragraf. 1 DS-GVO, Madde 1 DS-GVO uyarınca bir veya daha fazla koşulun geçerli olması halinde veri işlemenin kısıtlanmasını talep edebilirsiniz. Madde 18 par. 1 DS-GVO aydınlatıldı. a’dan d’ye kadar mevcut.

Mücevher. Madde 20 paragraf. 1 DS-GVO, işlediğimiz kişisel verileri yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta alabilir ve bu verileri bizden herhangi bir engel olmaksızın başka bir denetleyiciye aktarabilirsiniz.

Ayrıca, Madde 21 paragrafına göre. 1 Kişisel verilerinizin işlenmesine karşı DS-GVO. Bir itiraz durumunda, kişisel verilerinizi işlemeyi durduracağız. Ancak, itiraz hakkı yalnızca kişisel durumunuzdan kaynaklanan özel koşullar söz konusu olduğunda geçerlidir. Buna ek olarak, işlemeyi haklı kılan zorlayıcı meşru gerekçeler de geçerli olabilir. Buna ek olarak, belirli işleme amaçları itiraz etme hakkınızla çelişebilir.

Mücevher. Madde 21 paragraf. 2 DS-GVO uyarınca, sizinle ilgili kişisel verilerin doğrudan pazarlama amacıyla işlenmesine başka bir gereklilik olmaksızın istediğiniz zaman itiraz etme hakkına sahipsiniz. Bu aynı zamanda, bu tür doğrudan reklamlarla bağlantılı olduğu ölçüde profil oluşturma için de geçerlidir. İtiraz etmeniz halinde kişisel verileriniz artık bu amaçlar doğrultusunda işlenmeyecektir (bkz. DS-GVO Madde 21 (3)).

Diğer idari veya adli çözüm yollarına halel getirmeksizin, verilerinizin işlenmesinin veri koruma hükümlerini ihlal ettiğini düşünüyorsanız, yetkili denetim makamına şikayette bulunma hakkına da sahipsiniz (bkz. DS-GVO Madde 77). Ancak bu bağlamda, olası bir şikayetinizi öncelikle bize iletmenizi rica ediyoruz. Daha sonra durumu mümkün olan en kısa sürede ve en iyi şekilde düzeltmeye çalışacağız.