Gizlilik Politikası

Şirketimize olan ilginizden dolayı çok memnunuz. Veri koruması EMMA GmbH yönetimi için özellikle önemlidir. EMMA GmbH web sitesini kullanmak genellikle herhangi bir kişisel veri sağlamadan mümkündür. Ancak, bir veri sahibi web sitemiz aracılığıyla şirketimiz tarafından sağlanan özel hizmetleri kullanmak isterse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle veri sahibinin onayını alırız.

Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerinin işlenmesi her zaman Genel Veri Koruma Yönetmeliği'ne (GDPR) ve EMMA GmbH için geçerli ülkeye özgü veri koruma düzenlemelerine uygun olarak gerçekleştirilir. Şirketimiz bu gizlilik politikası aracılığıyla kamuoyunu topladığımız, kullandığımız ve işlediğimiz kişisel verilerin niteliği, kapsamı ve amacı hakkında bilgilendirmek ister. Ayrıca, veri sahipleri bu gizlilik politikası aracılığıyla hakları konusunda bilgilendirilir.

EMMA GmbH, denetleyici olarak, bu web sitesi aracılığıyla işlenen kişisel veriler için mümkün olan en eksiksiz korumayı sağlamak için çok sayıda teknik ve organizasyonel önlem uygulamıştır. Ancak, internet tabanlı veri iletimleri prensipte güvenlik açıklarına sahip olabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte özgürdür.

1. Tanımlar

EMMA GmbH'nin gizlilik politikası, Avrupa yasama organının Genel Veri Koruma Yönetmeliği'ni (GDPR) kabul etmek için kullandığı terimlere dayanmaktadır. Gizlilik politikamızın halk, müşterilerimiz ve iş ortaklarımız için kolayca okunabilir ve anlaşılabilir olması amaçlanmıştır. Bunu sağlamak için, kullanılan terimleri önceden açıklamak istiyoruz.

Bu gizlilik politikasında, diğerlerinin yanı sıra, aşağıdaki terimleri kullanıyoruz:

  • a) kişisel veriler

    Kişisel veri, tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgidir (bundan böyle "veri sahibi"). Tanımlanabilir bir gerçek kişi, özellikle bir isim, bir kimlik numarası, konum verileri, bir çevrimiçi tanımlayıcı veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak doğrudan veya dolaylı olarak tanımlanabilen kişidir.

  • b) veri sahibi

    İlgili kişi, kişisel verileri denetleyici tarafından işlenen kimliği belirli veya belirlenebilir gerçek kişidir.

  • c) İşleme

    İşleme, kişisel veriler veya kişisel veri setleri üzerinde otomatik olan veya olmayan yollarla gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, elde etme, danışma, kullanma, aktarma yoluyla açıklama, yayma veya başka şekilde kullanıma sunma, hizalama veya birleştirme, sınırlama, silme veya yok etme gibi her türlü işlem veya işlem dizisidir.

  • d) İşlemenin kısıtlanması

    İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini sınırlamak amacıyla işaretlenmesidir.

  • e) Profilleme

    Profilleme, bir gerçek kişiye ilişkin belirli kişisel yönleri değerlendirmek, özellikle o gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili yönleri analiz etmek veya tahmin etmek amacıyla kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesidir.

  • f) Takma adlandırma

    Takma adlandırma, kişisel verilerin, ek bilgiler kullanılmaksızın belirli bir veri sahibine atfedilemeyecek şekilde işlenmesidir; ancak söz konusu ek bilgiler ayrı olarak saklanır ve kişisel verilerin belirli veya belirlenebilir bir gerçek kişiye atfedilmesini önlemek için teknik ve organizasyonel tedbirlere tabidir.

  • g) Veri sorumlusu veya işlemeden sorumlu kişi

    Denetleyici veya işlemeden sorumlu denetleyici, tek başına veya başkalarıyla birlikte kişisel verilerin işlenmesinin amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer kuruluştur. Bu tür işlemenin amaçları ve araçları Birlik veya Üye Devlet hukuku tarafından belirlendiği durumlarda, denetleyici veya adaylığına ilişkin özel kriterler Birlik veya Üye Devlet hukuku tarafından sağlanabilir.

  • h) İşlemci

    İşlemci, denetleyici adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer organdır.

  • i) Alıcı

    Alıcı, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer bir kuruluştur, üçüncü taraf olsun veya olmasın. Ancak, Birlik veya Üye Devlet yasalarına uygun olarak belirli bir soruşturma çerçevesinde kişisel verileri alabilecek kamu otoriteleri alıcı olarak kabul edilmeyecektir.

  • j) Üçüncü taraf

    Üçüncü kişi; veri sahibi, veri sorumlusu, veri işleyen ve veri sorumlusunun veya veri işleyenin doğrudan yetkisi altında kişisel verileri işleme yetkisi bulunan kişiler haricindeki gerçek veya tüzel kişi, kamu kurumu, kuruluş veya organdır.

  • k) Onay

    Rıza, veri sahibinin, bir beyan yoluyla veya açık bir olumlu eylemle, kendisini ilgilendiren kişisel verilerin işlenmesine onay verdiğini ifade eden, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir göstergedir.

2. Denetleyicinin adı ve adresi

Genel Veri Koruma Tüzüğü, Avrupa Birliği Üye Devletlerinde geçerli diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında denetleyici:

EMMA GmbH

Weidacker 23
95517 Emtmannsberg

Bavyera

Telefon: 09209 918 8681

E-posta: info@emmanet.com

Web siteleri: www.emmagermany.com, www.klettman.de, www.carmediaworld.de, www.carmediaworld.com, www.emmaevents.de, www.emmanet.com, www.emmanetshop.com

3. Çerezler

EMMA GmbH web sitesi çerez kullanmaktadır. Çerezler, bir İnternet tarayıcısı aracılığıyla bir bilgisayar sistemine kaydedilen metin dosyalarıdır.

Çok sayıda web sitesi ve sunucu çerez kullanır. Birçok çerez, çerez kimliği adı verilen bir kimlik içerir. Çerez kimliği, çerez için benzersiz bir tanımlayıcıdır. Web sitelerinin ve sunucuların çerezin depolandığı belirli internet tarayıcısını ilişkilendirmesine olanak tanıyan bir karakter dizisinden oluşur. Bu, ziyaret edilen web sitelerinin ve sunucuların, veri sahibinin bireysel tarayıcısını diğer çerezleri içeren diğer internet tarayıcılarından ayırt etmesini sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.

EMMA GmbH, çerezlerin kullanımı yoluyla bu web sitesinin kullanıcılarına, çerezlerin ayarlanması olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilir.

Çerezler, web sitemizdeki bilgileri ve teklifleri kullanıcı için optimize etmemize olanak tanır. Daha önce de belirtildiği gibi, çerezler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde oturum açma bilgilerini girmek zorunda değildir çünkü bu, web sitesi ve kullanıcının bilgisayar sisteminde depolanan çerez tarafından yapılır. Başka bir örnek, bir çevrimiçi mağazadaki alışveriş sepeti için kullanılan çerezdir. Çevrimiçi mağaza, bir müşterinin sanal alışveriş sepetine yerleştirdiği öğeleri hatırlamak için bir çerez kullanır.

Veri sahibi, kullanılan İnternet tarayıcısında uygun ayarları yaparak, çerezlerin web sitemiz üzerinden ayarlanmasını istediği zaman engelleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Ayrıca, önceden ayarlanmış çerezler, bir İnternet tarayıcısı veya diğer yazılım programları kullanılarak her zaman silinebilir. Bu, tüm yaygın İnternet tarayıcılarında mümkündür. Veri sahibi, kullanılan İnternet tarayıcısında çerezlerin ayarlanmasını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.

4. Genel veri ve bilgilerin toplanması

EMMA GmbH web sitesi, bir veri sahibi veya otomatik bir sistem tarafından web sitesine her erişildiğinde bir dizi genel veri ve bilgi toplar. Bu genel veri ve bilgiler sunucunun günlük dosyalarında saklanır. Toplananlar şunlar olabilir: (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) erişim sisteminin web sitemize ulaştığı web sitesi (yönlendiriciler olarak adlandırılır), (4) web sitemizdeki erişim sistemi aracılığıyla erişilen alt web siteleri, (5) web sitesine erişim tarihi ve saati, (6) bir İnternet protokol adresi (IP adresi), (7) erişim sisteminin İnternet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı durumunda tehlikeleri önlemeye yarayan diğer benzer veriler ve bilgiler.

EMMA GmbH, bu genel veri ve bilgileri kullanırken veri sahibi hakkında herhangi bir sonuç çıkarmaz. Aksine, bu bilgiler (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve reklamlarını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli işlevselliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine cezai kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu nedenle EMMA GmbH, anonim olarak toplanan bu veri ve bilgileri hem istatistiksel olarak hem de şirketimizdeki veri korumasını ve veri güvenliğini artırma amacıyla değerlendirir ve nihayetinde işlediğimiz kişisel veriler için optimum düzeyde koruma sağlar. Sunucu günlük dosyalarındaki anonim veriler, bir veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

5. Web sitesi üzerinden iletişim seçeneği

Yasal düzenlemeler nedeniyle, EMMA GmbH web sitesi şirketimizle hızlı elektronik iletişimi ve bizimle doğrudan iletişimi sağlayan bilgiler içerir; bu, sözde elektronik posta için genel bir adres (e-posta adresi) de içerir. Bir veri sahibi denetleyiciye e-posta veya bir iletişim formu aracılığıyla ulaşırsa, veri sahibi tarafından iletilen kişisel veriler otomatik olarak saklanır. Bir veri sahibi tarafından denetleyiciye gönüllü olarak iletilen bu tür kişisel veriler, veri sahibiyle işleme veya iletişim kurma amaçları için saklanır. Bu kişisel veriler üçüncü taraflara aktarılmayacaktır.

6. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Denetleyici, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya denetleyicinin tabi olduğu Avrupa yasama organı veya diğer yasama organı tarafından kanun veya yönetmeliklerde öngörüldüğü ölçüde işleyecek ve saklayacaktır.

Saklama amacının ortadan kalkması veya Avrupa Yasama Organı veya başka bir yetkili yasama organı tarafından öngörülen saklama süresinin dolması halinde, kişisel veriler yasal hükümlere uygun şekilde rutin olarak bloke edilecek veya silinecektir.

7. Veri sahibinin hakları

  • a) Onaylama hakkı

    Her veri sahibi, Avrupa yasama organı tarafından kendisine verilen, denetleyiciden kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair onay alma hakkına sahiptir. Bir veri sahibi bu onay hakkını kullanmak isterse, istediği zaman denetleyicinin bir çalışanıyla iletişime geçebilir.

  • b) Bilgi edinme hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa yasama organı tarafından verilen, denetleyiciden kendisiyle ilgili olarak saklanan kişisel veriler hakkında her zaman ücretsiz bilgi ve bu bilginin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa yasama organı veri sahibine aşağıdaki bilgileri alma hakkını vermiştir:

    • işleme amaçları
    • işlenen kişisel verilerin kategorileri
    • Kişisel verilerin açıklandığı veya açıklanacağı alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar
    • mümkün olduğu takdirde, kişisel verilerin saklanacağı öngörülen süre veya mümkün olmadığı takdirde, bu süreyi belirlemek için kullanılan ölçütler
    • Kendilerine ilişkin kişisel verilerin düzeltilmesi veya silinmesi hakkının varlığı veya denetleyici tarafından işlenmesinin kısıtlanması veya bu tür işleme itiraz etme hakkı
    • bir denetim makamına itiraz hakkının varlığı
    • Kişisel veriler veri sahibinden toplanmazsa: verilerin kaynağı hakkında mevcut tüm bilgiler
    • GDPR'nin 22(1) ve (4) maddelerinde belirtilen profilleme dahil olmak üzere otomatik karar almanın varlığı ve en azından bu durumlarda, söz konusu mantık hakkında anlamlı bilgiler ve ayrıca söz konusu işlemin veri sahibi için önemi ve öngörülen sonuçları

    Ayrıca, veri sahibi, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığına ilişkin bilgi edinme hakkına sahiptir. Bu durumda, veri sahibi ayrıca aktarımla ilgili uygun güvenceler hakkında bilgi alma hakkına sahiptir.

    İlgili kişi bu bilgi edinme hakkını kullanmak isterse, her zaman veri sorumlusunun bir çalışanına başvurabilir.

  • c) Düzeltme hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa yasama organı tarafından kendisine verilen, kendisiyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, işlemenin amaçları dikkate alınarak, veri sahibi, ek bir beyanda bulunmak da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir.

    İlgili kişi bu düzeltme hakkını kullanmak isterse, istediği zaman veri sorumlusunun bir çalışanına başvurabilir.

  • d) Silme hakkı (unutulma hakkı)

    Kişisel verilerinin işlenmesinden etkilenen her kişi, aşağıdaki gerekçelerden biri geçerli olduğunda ve işlemenin gerekli olmadığında, denetleyiciden kendisiyle ilgili kişisel verilerin haksız gecikme olmaksızın silinmesini talep etme hakkına sahiptir:

    • Kişisel veriler, artık gerekli olmayan amaçlar için toplanmış veya başka şekilde işlenmişse.
    • İlgili kişi, GDPR'nin 6(1) maddesinin (a) bendi veya GDPR'nin 9(2) maddesinin (a) bendi uyarınca işlemenin dayandığı onayını geri çeker ve işleme için başka bir yasal dayanak yoktur.
    • İlgili kişi, GDPR'nin 21 (1) maddesi uyarınca işleme itiraz ediyor ve işleme için geçerli meşru bir gerekçe bulunmuyor veya ilgili kişi, GDPR'nin 21 (2) maddesi uyarınca işleme itiraz ediyor.
    • Kişisel verilerin hukuka aykırı olarak işlenmesi.
    • Kişisel verilerin silinmesinin, veri sorumlusunun tabi olduğu Birlik veya Üye Devlet hukuku uyarınca yasal bir yükümlülüğün yerine getirilmesi için gerekli olması.
    • Kişisel veriler, GDPR'nin 8 (1) maddesi uyarınca sunulan bilgi toplumu hizmetlerine ilişkin olarak toplanmıştır.

    Yukarıda belirtilen sebeplerden biri geçerliyse ve bir veri sahibi EMMA GmbH tarafından saklanan kişisel verilerin silinmesini talep etmek istiyorsa, istediği zaman denetleyicinin bir çalışanıyla iletişime geçebilir. EMMA GmbH çalışanı silme talebinin derhal yerine getirilmesini sağlayacaktır.

    Kişisel veriler EMMA GmbH tarafından kamuya açıklanmışsa ve GDPR'nin 17. Maddesi, 1. Paragrafı uyarınca denetleyici olarak şirketimiz kişisel verileri silmekle yükümlüyse, EMMA GmbH, yayınlanan kişisel verileri işleyen diğer veri denetleyicilerine, veri sahibinin bu kişisel verilere ilişkin tüm bağlantıların veya bu kişisel verilerin kopyalarının veya çoğaltmalarının silinmesini talep ettiğini bildirmek için mevcut teknolojiyi ve uygulama maliyetlerini dikkate alarak teknik olanlar da dahil olmak üzere uygun önlemleri alacaktır, işleme gerekli olmadığı sürece. EMMA GmbH çalışanı, bireysel durumlarda gerekli önlemleri ayarlayacaktır.

  • e) İşlemenin kısıtlanması hakkı

    Kişisel verilerinin işlenmesinden etkilenen her kişi, aşağıdaki koşullardan biri geçerliyse, denetleyiciden işlemeyi kısıtlamasını talep etme hakkına sahiptir:

    • Kişisel verilerin doğruluğunun ilgili kişi tarafından itiraz edilmesi halinde, veri sorumlusunun kişisel verilerin doğruluğunu teyit etmesine imkan verecek bir süre verilir.
    • İşlemenin hukuka aykırı olması, ilgili kişinin kişisel verilerinin silinmesine itiraz etmesi ve bunun yerine kişisel verilerinin kullanımının kısıtlanmasını talep etmesi.
    • Veri sorumlusunun, işleme amaçları doğrultusunda artık kişisel verilere ihtiyacı kalmamıştır, ancak veri sahibi, yasal iddialarını ileri sürmek, kullanmak veya savunmak için bu verilere ihtiyaç duymaktadır.
    • İlgili kişi, GDPR'nin 21 (1) maddesi uyarınca işleme itiraz etmiştir ve denetleyicinin meşru gerekçelerinin veri sahibinin meşru gerekçelerine üstün gelip gelmediği henüz belirlenmemiştir.

    Yukarıda belirtilen koşullardan biri karşılanırsa ve bir veri sahibi EMMA GmbH tarafından saklanan kişisel verilerin kısıtlanmasını talep etmek isterse, istediği zaman denetleyicinin bir çalışanıyla iletişime geçebilir. EMMA GmbH çalışanı, işlemenin kısıtlanmasını ayarlayacaktır.

  • f) Veri taşınabilirliği hakkı

    Her veri sahibi, kendisine sağlanan ve denetleyiciye ait kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir formatta alma hakkına Avrupa yasama organı tarafından verilen hakka sahiptir. Ayrıca, işleme GDPR'nin 6(1) maddesinin (a) noktası veya GDPR'nin 9(2) maddesinin (a) noktası uyarınca verilen onaya veya GDPR'nin 6(1) maddesinin (b) noktası uyarınca bir sözleşmeye dayandığı ve işleme otomatik yollarla gerçekleştirildiği sürece, işleme kamu yararına gerçekleştirilen bir görevin yerine getirilmesi veya denetleyiciye verilen resmi otoritenin kullanılması için gerekli olmadığı sürece, kişisel verilerin sağlandığı denetleyicinin herhangi bir engeli olmaksızın bu verileri başka bir denetleyiciye iletme hakkına sahiptir.

    Ayrıca, GDPR'nin 20(1) maddesi uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğu ve bunun başkalarının hak ve özgürlüklerini olumsuz yönde etkilemediği takdirde, kişisel verilerin doğrudan bir denetleyiciden diğerine iletilmesini isteme hakkına sahiptir.

    Veri taşınabilirliği hakkını ileri sürmek için ilgili kişi, istediği zaman EMMA GmbH çalışanlarından birine başvurabilir.

  • g) İtiraz hakkı

    Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa yasama organı tarafından kendisine ilişkin kişisel verilerin işlenmesine, GDPR'nin 6(1)(e) veya (f) maddesine dayalı olarak, kendi özel durumuyla ilgili nedenlerle her zaman itiraz etme hakkına sahiptir. Bu, bu hükümlere dayalı profilleme için de geçerlidir.

    İtiraz halinde, EMMA GmbH, ilgili kişinin çıkarlarını, haklarını ve özgürlüklerini aşan veya yasal iddiaların tesisi, kullanımı veya savunulması için zorlayıcı meşru gerekçeler gösteremediği sürece kişisel verileri artık işlemeyecektir.

    EMMA GmbH kişisel verileri doğrudan pazarlama amaçları için işlerse, veri sahibi kişisel verilerin bu tür reklam amaçları için işlenmesine her zaman itiraz etme hakkına sahiptir. Bu, doğrudan pazarlama ile ilgili olduğu ölçüde profilleme için de geçerlidir. Veri sahibi EMMA GmbH'nin doğrudan pazarlama amaçları için işlemesine itiraz ederse, EMMA GmbH kişisel verileri bu amaçlar için artık işlemeyecektir.

    Ayrıca, veri sahibi, EMMA GmbH tarafından bilimsel veya tarihsel araştırma amaçlarıyla veya istatistiksel amaçlarla GDPR'nin 89 (1) maddesi uyarınca kendisiyle ilgili kişisel verilerin işlenmesine, özel durumuyla ilgili nedenlerle itiraz etme hakkına sahiptir; ancak bu tür bir işleme kamu yararına gerçekleştirilen bir görevi yerine getirmek için gerekliyse bu durum geçerlidir.

    İtiraz hakkını kullanmak için, veri sahibi EMMA GmbH'nin herhangi bir çalışanıyla veya başka bir çalışanla doğrudan iletişime geçebilir. Ayrıca, bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak, veri sahibi, 2002/58/EC Direktifi'ne bakılmaksızın, teknik özellikleri kullanan otomatik prosedürler aracılığıyla itiraz hakkını kullanmakta serbesttir.

  • h) Bireysel vakalarda profilleme dahil otomatik kararlar

    Her veri sahibi, kendisi ile ilgili yasal sonuçlar doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen, profilleme dahil olmak üzere yalnızca otomatik işleme dayalı bir karara tabi olmama hakkına sahiptir; ancak karar (1) veri sahibi ile denetleyici arasında bir sözleşmenin yapılması veya yerine getirilmesi için gerekliyse veya (2) denetleyicinin tabi olduğu Birlik veya Üye Devlet hukuku tarafından yetkilendirilmişse ve ayrıca veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için uygun tedbirleri de içeriyorsa veya (3) veri sahibinin açık rızasına dayanıyorsa bu durum geçerlidir.

    Karar (1) veri sahibi ile denetleyici arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) veri sahibinin açık rızasıyla alınmışsa, EMMA GmbH, en azından denetleyicinin tarafında insan müdahalesi elde etme, kendi görüşünü ifade etme ve karara itiraz etme hakkı olmak üzere, veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri uygular.

    İlgili kişi, otomatik kararlara ilişkin haklarını kullanmak isterse, istediği zaman denetleyicinin herhangi bir çalışanına başvurabilir.

  • i) Veri koruma yasası kapsamında rızayı geri çekme hakkı

    Kişisel verilerinin işlenmesinden etkilenen her kişi, Avrupa Yasama Organı tarafından verilen, kişisel verilerinin işlenmesine ilişkin onayını her zaman geri çekme hakkına sahiptir.

    İlgili kişi rızasını geri çekme hakkını kullanmak isterse, her zaman veri sorumlusunun bir çalışanına başvurabilir.

8. İşlemenin yasal dayanağı

Madde 6 I lit. a GDPR, belirli bir işleme amacı için onay aldığımız işleme operasyonları için şirketimizin yasal dayanağını oluşturur. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmeyi yerine getirmek için gerekliyse, örneğin malların teslimi veya diğer hizmetlerin veya karşılığın sağlanması için gerekli işleme operasyonlarında olduğu gibi, işleme Madde 6 I lit. b GDPR'ye dayanır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimizle ilgili sorgulamalarda olduğu gibi, sözleşme öncesi önlemleri yürütmek için gerekli olan işleme operasyonları için de geçerlidir. Şirketimiz, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabiyse, işleme Madde 6 I lit. c GDPR'ye dayanır. Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Bu, örneğin, bir ziyaretçinin şirketimizde yaralanması ve adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya diğer üçüncü taraflara iletilmesi gerektiği bir durum olabilir. Bu durumda, işleme GDPR'nin 6 I lit. d maddesine dayanacaktır.
Sonuç olarak, işleme operasyonları GDPR'nin 6 I lit. f maddesine dayanabilir. Bu yasal dayanak, işlemenin şirketimizin veya bir üçüncü tarafın meşru bir çıkarını korumak için gerekli olması durumunda, yukarıda belirtilen yasal gerekçelerden hiçbirinin kapsamadığı işleme operasyonları için kullanılır, ancak veri sahibinin çıkarları, temel hakları ve özgürlükleri bunlara üstün gelmemelidir. Bu tür işleme operasyonlarını gerçekleştirmemize özellikle Avrupa yasama organı tarafından özel olarak belirtildikleri için izin verilmektedir. Bu bağlamda, yasama organı, veri sahibinin denetleyicinin bir müşterisi olması durumunda meşru bir çıkarın varsayılabileceği görüşünü benimsemiştir (Geri 47, Cümle 2 GDPR).

9. Denetleyici veya üçüncü bir tarafça takip edilen işleme ilişkin meşru çıkarlar

Kişisel verilerin işlenmesi GDPR'nin 6(1)(f) maddesine dayanıyorsa meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın refahı yararına iş faaliyetlerimizi yürütmektir.

10. Kişisel verilerin saklanacağı süre

Kişisel verilerin saklanma süresi için ölçüt, ilgili yasal saklama süresidir. Bu sürenin sona ermesinden sonra, ilgili veriler, bir sözleşmenin yerine getirilmesi veya başlatılması için artık gerekli olmadığı sürece rutin olarak silinecektir.

11. Kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmesel hükümler; sözleşmenin akdedilmesi için zorunluluk; veri sahibinin kişisel verileri sağlama yükümlülüğü; sağlanmamasının olası sonuçları

Kişisel verilerin sağlanmasının kısmen yasa gereği (örneğin vergi düzenlemeleri) veya sözleşmesel hükümlerden (örneğin sözleşme ortağı hakkında bilgi) kaynaklanabileceğini açıklığa kavuşturmak istiyoruz.
Bazen bir veri sahibinin bir sözleşme yapmak için bize kişisel veriler sağlaması gerekebilir ve bu sözleşme daha sonra tarafımızca işlenmelidir. Örneğin, şirketimiz kendisiyle bir sözleşme yaparsa veri sahibi bize kişisel veriler sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibiyle sözleşmenin yapılamayacağı anlamına gelir.
Veri sahibi kişisel verileri sağlamadan önce, çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının yasa veya sözleşme gereği mi yoksa sözleşmenin yapılması için mi gerekli olduğunu, kişisel verilerin sağlanması zorunluluğu olup olmadığını ve kişisel verilerin sağlanmamasının ne gibi sonuçları olacağını veri sahibine vaka bazında açıklayacaktır.

12. Otomatik karar almanın varlığı

Sorumlu bir şirket olarak otomatik karar alma veya profilleme kullanmıyoruz.

Bu gizlilik politikası , medya hukuk firması WILDE BEUGER SOLMECKE ile işbirliği içinde veri koruma denetimleri yürüten DGD Deutsche Gesellschaft für Datenschutz GmbH'nin gizlilik politikası oluşturucusu tarafından oluşturulmuştur .