S&S Consult
İletişim

Gizlilik Politikası

Datenschutzerklärung — Kişisel verilerinizi nasıl işlediğimiz.

İşletmemize ilgi gösterdiğiniz için çok memnunuz. Veri koruma, S&S Consult GmbH yönetimi için özellikle yüksek bir önceliğe sahiptir. S&S Consult GmbH'nin internet sayfalarının kullanımı herhangi bir kişisel veri belirtilmeksizin mümkündür; ancak, bir veri sahibi web sitemiz aracılığıyla özel kurumsal hizmetleri kullanmak isterse, kişisel verilerin işlenmesi gerekli olabilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle veri sahibinden onay alırız.

Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliği (GDPR) ve S&S Consult GmbH için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olacaktır. Bu veri koruma beyanı aracılığıyla kuruluşumuz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin niteliği, kapsamı ve amacı hakkında genel kamuoyunu bilgilendirmek istemektedir. Ayrıca, veri sahipleri bu veri koruma beyanı aracılığıyla sahip oldukları haklar konusunda bilgilendirilir.

Kontrolör olarak S&S Consult GmbH, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem almıştır. Bununla birlikte, İnternet tabanlı veri aktarımlarında prensipte güvenlik açıkları olabilir, bu nedenle mutlak koruma garanti edilemeyebilir. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla aktarmakta serbesttir.

1. Tanımlar

S&S Consult GmbH'nin veri koruma beyanı, Avrupa yasa koyucusu tarafından Genel Veri Koruma Yönetmeliği'nin (GDPR) kabulü için kullanılan terimlere dayanmaktadır. Veri koruma beyanımız, müşterilerimiz ve iş ortaklarımızın yanı sıra genel kamuoyu için de okunaklı ve anlaşılır olmalıdır. Bunu sağlamak için öncelikle kullanılan terminolojiyi açıklamak istiyoruz.

Bu veri koruma beyanında, diğerlerinin yanı sıra, aşağıdaki terimleri kullanıyoruz:

a) Kişisel veriler

Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye ("veri sahibi") ilişkin her türlü bilgi anlamına gelir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.

b) Veri sahibi

Veri sahibi, kişisel verileri işlemeden sorumlu kontrolör tarafından işlenen kimliği belirli veya belirlenebilir gerçek kişidir.

c) İşleme

İşleme, toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisidir.

d) İşlemenin kısıtlanması

İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini sınırlandırmak amacıyla işaretlenmesidir.

e) Profil oluşturma

Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesi anlamına gelir.

f) Takma adlandırma

Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesidir.

g) İşlemeden sorumlu kontrolör veya denetleyici

İşlemeden sorumlu kontrolör veya denetleyici, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organdır; söz konusu işlemenin amaçlarının ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği durumlarda, denetleyici veya atanmasına ilişkin belirli kriterler Birlik veya Üye Devlet hukuku tarafından öngörülebilir.

h) İşlemci

İşleyici, kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organdır.

i) Alıcı

Alıcı, üçüncü bir taraf olsun ya da olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu kurumu, ajans veya başka bir organdır. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel verileri alabilecek olan kamu makamları alıcı olarak kabul edilmeyecektir; bu verilerin söz konusu kamu makamları tarafından işlenmesi, işleme amaçlarına göre geçerli veri koruma kurallarına uygun olacaktır.

j) Üçüncü taraf

Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan yetkisi altında kişisel verileri işlemeye yetkili kişiler dışındaki gerçek veya tüzel kişi, kamu otoritesi, kurum veya kuruluşlardır.

k) Rıza

Veri sahibinin rızası, veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde belirtilmiş herhangi bir istektir.

2. Kontrolörün Adı ve Adresi

Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği Üye devletlerinde geçerli olan diğer veri koruma yasaları ve veri korumayla ilgili diğer hükümler açısından denetleyici, Veri Sorumlusudur:

S&S Consult GmbH

Tölzer Straße 1

82031 Grünwald

Almanya

Telefon +4917632463306

E-posta: contact@sandsconsult.com

Web sitesi: www.sandsconsult.com

3. Çerezler

S&S Consult GmbH'nin internet sayfalarında çerezler kullanılmaktadır. Çerezler, bir İnternet tarayıcısı aracılığıyla bir bilgisayar sisteminde depolanan metin dosyalarıdır.

Birçok İnternet sitesi ve sunucusu çerez kullanır. Birçok çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. İnternet sayfalarının ve sunucuların çerezin depolandığı belirli İnternet tarayıcısına atanabileceği bir karakter dizisinden oluşur. Bu, ziyaret edilen İnternet sitelerinin ve sunucularının, dats öznesinin bireysel tarayıcısını diğer çerezleri içeren diğer İnternet tarayıcılarından ayırt etmesini sağlar. Belirli bir İnternet tarayıcısı, benzersiz çerez kimliği kullanılarak tanınabilir ve tanımlanabilir.

Çerezlerin kullanımı sayesinde S&S Consult GmbH, bu web sitesinin kullanıcılarına, çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilir.

Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler kullanıcı göz önünde bulundurularak optimize edilebilir. Çerezler, daha önce de belirtildiği gibi, web sitesi kullanıcılarımızı tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerezleri kullanan web sitesi kullanıcısı, web sitesine her eriştiğinde erişim verilerini girmek zorunda değildir, çünkü bu web sitesi tarafından devralınır ve çerez böylece kullanıcının bilgisayar sisteminde saklanır. Bir başka örnek de çevrimiçi bir mağazadaki alışveriş sepetinin çerezidir. Online mağaza, bir müşterinin sanal alışveriş sepetine yerleştirdiği ürünleri bir çerez aracılığıyla hatırlar.

İlgili kişi, istediği zaman, kullanılan internet tarayıcısının ilgili ayarı aracılığıyla web sitemiz aracılığıyla çerezlerin ayarlanmasını önleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Ayrıca, önceden ayarlanmış çerezler bir İnternet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm popüler İnternet tarayıcılarında mümkündür. İlgili kişi kullanılan İnternet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tamamen kullanılamayabilir.

4. Genel veri ve bilgilerin toplanması

S&S Consult GmbH web sitesi, bir veri öznesi veya otomatik sistem web sitesini çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucu günlük dosyalarında saklanır. Toplananlar (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sağlayan sistem tarafından kullanılan işletim sistemi, (3) erişim sağlayan sistemin web sitemize ulaştığı web sitesi (yönlendiriciler olarak adlandırılır), (4) alt web siteleri, (5) İnternet sitesine erişim tarihi ve saati, (6) İnternet protokol adresi (IP adresi), (7) erişim sağlayan sistemin İnternet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı olması durumunda kullanılabilecek diğer benzer veriler ve bilgiler olabilir.

Bu genel veri ve bilgileri kullanırken, S&S Consult GmbH veri sahibi hakkında herhangi bir sonuca varmaz. Aksine, bu bilgiler (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve reklamını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitesi teknolojimizin uzun vadeli uygulanabilirliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine cezai kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu nedenle, S&S Consult GmbH, işletmemizin veri korumasını ve veri güvenliğini artırmak ve işlediğimiz kişisel veriler için optimum düzeyde koruma sağlamak amacıyla anonim olarak toplanan verileri ve bilgileri istatistiksel olarak analiz eder. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

5. Web sitemize kayıt

Veri sahibi, kişisel verilerini belirterek kontrolörün web sitesine kaydolma olanağına sahiptir. Hangi kişisel verilerin kontrolöre iletileceği, kayıt için kullanılan ilgili giriş maskesi tarafından belirlenir. Veri sahibi tarafından girilen kişisel veriler, yalnızca kontrolör tarafından dahili kullanım için ve kendi amaçları doğrultusunda toplanır ve saklanır. Kontrolör, kişisel verileri kontrolöre atfedilebilecek dahili bir amaç için de kullanan bir veya daha fazla işleyiciye (örn. bir paket hizmeti) aktarılmasını talep edebilir.

Kontrolörün web sitesine kayıt olunduğunda, İnternet servis sağlayıcısı (ISP) tarafından atanan ve veri sahibi tarafından kullanılan IP adresi, kayıt tarihi ve saati de saklanır. Bu verilerin saklanması, hizmetlerimizin kötüye kullanılmasını önlemenin ve gerekirse işlenen suçları araştırmayı mümkün kılmanın tek yolunun bu olduğu arka planda gerçekleşir. Bu verilerin saklanması, kontrolörün güvenliğini sağlamak için gereklidir. Bu veriler, verilerin aktarılması için yasal bir zorunluluk olmadığı veya aktarımın cezai kovuşturma amacına hizmet etmediği sürece üçüncü taraflara aktarılmaz.

Kişisel verilerin gönüllü olarak belirtilmesiyle veri sahibinin kaydı, kontrolörün veri sahibine söz konusu konunun niteliği nedeniyle yalnızca kayıtlı kullanıcılara sunulabilecek içerikleri veya hizmetleri sunmasını sağlamayı amaçlamaktadır. Kayıtlı kişiler, kayıt sırasında belirtilen kişisel verileri istedikleri zaman değiştirmekte veya kontrolörün veri stokundan tamamen sildirmekte serbesttir.

Veri sorumlusu, talep üzerine, her bir veri sahibine, veri sahibi hakkında hangi kişisel verilerin saklandığına dair bilgi sağlayacaktır. Buna ek olarak, veri sorumlusu, yasal saklama yükümlülükleri olmadığı sürece, veri sahibinin talebi veya göstergesi üzerine kişisel verileri düzeltecek veya silecektir. Veri sorumlusunun çalışanlarının tamamı bu bağlamda ilgili kişi için irtibat kişileri olarak mevcuttur.

6. Haber bültenlerimize abonelik

S&S Consult GmbH'nin web sitesinde, kullanıcılara işletmemizin haber bültenine abone olma fırsatı verilir. Bu amaçla kullanılan giriş maskesi, hangi kişisel verilerin iletileceğini ve haber bülteninin kontrolörden ne zaman sipariş edileceğini belirler.

S&S Consult GmbH, müşterilerini ve iş ortaklarını kurumsal teklifler hakkında bir haber bülteni aracılığıyla düzenli olarak bilgilendirir. İşletmenin haber bülteni yalnızca (1) ilgili kişinin geçerli bir e-posta adresine sahip olması ve (2) ilgili kişinin haber bülteni gönderimi için kayıt yaptırması durumunda ilgili kişi tarafından alınabilir. Bir veri sahibi tarafından haber bülteni gönderimi için ilk kez kaydedilen e-posta adresine, yasal nedenlerle, çift katılım prosedüründe bir onay e-postası gönderilecektir. Bu onay e-postası, ilgili kişi olarak e-posta adresi sahibinin haber bültenini almaya yetkili olup olmadığını kanıtlamak için kullanılır.

Haber bültenine kayıt sırasında, İnternet servis sağlayıcısı (ISP) tarafından atanan ve kayıt sırasında veri sahibi tarafından kullanılan bilgisayar sisteminin IP adresini ve kayıt tarihini ve saatini de kaydederiz. Bu verilerin toplanması, bir veri sahibinin e-posta adresinin daha sonraki bir tarihte (olası) kötüye kullanımını anlamak için gereklidir ve bu nedenle denetleyicinin yasal koruma amacına hizmet eder.

Haber bültenine kayıt kapsamında toplanan kişisel veriler yalnızca haber bültenimizi göndermek için kullanılacaktır. Buna ek olarak, haber bülteni aboneleri, haber bülteni hizmetinin veya söz konusu kaydın çalışması için gerekli olduğu sürece, haber bülteni teklifinde değişiklik yapılması veya teknik koşullarda bir değişiklik olması durumunda olduğu gibi, e-posta yoluyla bilgilendirilebilir. Haber bülteni hizmeti tarafından toplanan kişisel veriler üçüncü taraflara aktarılmayacaktır. Haber bültenimize abonelik, veri sahibi tarafından herhangi bir zamanda sonlandırılabilir. Veri sahibinin haber bülteninin gönderilmesi için verdiği kişisel verilerin saklanmasına ilişkin onay, herhangi bir zamanda iptal edilebilir. İznin iptali amacıyla, her haber bülteninde ilgili bir bağlantı bulunur. Haber bülteni aboneliğinden herhangi bir zamanda doğrudan denetleyicinin web sitesinde çıkmak veya bunu denetleyiciye farklı bir şekilde iletmek de mümkündür.

7. Bülten İzleme

S&S Consult GmbH'nin haber bülteni izleme pikselleri içerir. İzleme pikseli, günlük dosyası kaydını ve analizini mümkün kılmak için HTML formatında gönderilen bu tür e-postalara yerleştirilmiş minyatür bir grafiktir. Bu, çevrimiçi pazarlama kampanyalarının başarısının veya başarısızlığının istatistiksel bir analizine izin verir. Yerleşik izleme pikseline dayanarak, S&S Consult GmbH, bir e-postanın bir veri sahibi tarafından açılıp açılmadığını ve ne zaman açıldığını ve e-postadaki hangi bağlantıların veri sahipleri tarafından çağrıldığını görebilir.

Haber bültenlerinde yer alan izleme piksellerinde toplanan bu tür kişisel veriler, haber bülteninin gönderimini optimize etmek ve gelecekteki haber bültenlerinin içeriğini veri sahibinin çıkarlarına daha iyi uyarlamak için kontrolör tarafından saklanır ve analiz edilir. Bu kişisel veriler üçüncü taraflara aktarılmayacaktır. Veri sahipleri, istedikleri zaman, çift-opt-in prosedürü aracılığıyla verilen ilgili ayrı onay beyanını iptal etme hakkına sahiptir. İptalden sonra, bu kişisel veriler kontrolör tarafından silinecektir. S&S Consult GmbH, haber bülteninin alınmasından vazgeçilmesini otomatik olarak bir iptal olarak kabul eder.

8. Web sitesi üzerinden iletişim imkanı

S&S Consult GmbH'nin web sitesi, işletmemizle hızlı bir elektronik iletişimin yanı sıra bizimle doğrudan iletişim kurmayı sağlayan ve aynı zamanda sözde elektronik postanın (e-posta adresi) genel bir adresini içeren bilgiler içerir. Bir veri konusu, e-posta veya bir iletişim formu aracılığıyla denetleyiciyle iletişime geçerse, veri konusu tarafından iletilen kişisel veriler otomatik olarak saklanır. Bir veri sahibi tarafından veri denetleyicisine gönüllü olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya iletişim kurulması amacıyla saklanır. Bu kişisel verilerin üçüncü taraflara aktarılması söz konusu değildir.

9. Web sitesindeki blogda yorumlar işlevi

S&S Consult GmbH, kullanıcılara, kontrolörün web sitesinde bulunan bir blogdaki bireysel blog katkıları hakkında bireysel yorumlar bırakma imkanı sunar. Blog, blog yazarları veya web blog yazarları olarak adlandırılan bir veya daha fazla kişinin makaleler yayınlayabileceği veya blog gönderileri olarak adlandırılan düşüncelerini yazabileceği web tabanlı, halka açık bir portaldır. Blog gönderilerine genellikle üçüncü şahıslar tarafından yorum yapılabilir.

Bir veri sahibi bu web sitesinde yayınlanan blogda bir yorum bırakırsa, veri sahibi tarafından yapılan yorumlar da saklanır ve yayınlanır, ayrıca yorumun tarihi ve veri sahibi tarafından seçilen kullanıcının (takma adı) hakkında bilgi. Ayrıca, İnternet servis sağlayıcısı (ISP) tarafından veri sahibine atanan IP adresi de kaydedilir. IP adresinin bu şekilde kaydedilmesi, güvenlik nedenleriyle ve veri sahibinin üçüncü tarafların haklarını ihlal etmesi veya belirli bir yorum aracılığıyla yasa dışı içerik yayınlaması durumunda gerçekleşir. Bu kişisel verilerin saklanması, bu nedenle, veri denetleyicisinin kendi yararınadır, böylece bir ihlal durumunda mazur görülebilir. Toplanan bu kişisel veriler, böyle bir aktarım kanunen gerekli olmadıkça veya veri sorumlusunun savunma amacına hizmet etmedikçe üçüncü taraflara aktarılmayacaktır.

10. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Veri kontrolörü, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa yasa koyucusu veya diğer yasa koyucular tarafından kontrolörün tabi olduğu yasa veya yönetmeliklerde izin verildiği ölçüde işleyecek ve saklayacaktır.

Saklama amacı uygulanamazsa veya Avrupa yasa koyucusu veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresi sona ererse, kişisel veriler yasal gerekliliklere uygun olarak rutin olarak engellenir veya silinir.

11. Veri sahibinin hakları

a) Teyit hakkı

Her bir veri sahibi, Avrupa yasa koyucusu tarafından kendisine tanınan, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair teyidi kontrolörden alma hakkına sahiptir. Bir veri sahibi bu onay hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

b) Erişim hakkı

Her bir veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kontrolörden herhangi bir zamanda saklanan kişisel verileri hakkında ücretsiz bilgi ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa direktifleri ve yönetmelikleri, veri sahibinin aşağıdaki bilgilere erişimini sağlar:

işlemenin amaçları;

ilgili kişisel veri kategorileri;

özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar olmak üzere kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri;

mümkünse, kişisel verilerin saklanacağı öngörülen süre veya mümkün değilse, bu süreyi belirlemek için kullanılan kriterler;

kontrolörden kişisel verilerin düzeltilmesini veya silinmesini veya veri sahibiyle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür işlemlere itiraz etme hakkının varlığı;

bir denetim makamına şikayette bulunma hakkının varlığı;

kişisel verilerin veri sahibinden toplanmadığı durumlarda, bunların kaynağına ilişkin mevcut her türlü bilgi;

GDPR Madde 22(1) ve (4)'te atıfta bulunulan profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgilerin yanı sıra söz konusu işlemenin veri sahibi için önemi ve öngörülen sonuçları.

Ayrıca, veri sahibi kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgi edinme hakkına sahiptir. Böyle bir durumda, veri sahibi aktarımla ilgili uygun güvenceler hakkında bilgilendirilme hakkına sahip olacaktır.

Bir veri sahibi bu erişim hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

c) Düzeltme hakkı

Her bir veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kendisiyle ilgili yanlış kişisel verilerin düzeltilmesini gecikmeksizin kontrolörden talep etme hakkına sahiptir. İşleme amaçları dikkate alındığında, veri sahibi, ek bir beyan sağlamak da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını isteme hakkına sahip olacaktır.

Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

d) Silme hakkı (Unutulma hakkı)

Her bir veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kontrolörden kendisiyle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkına sahiptir ve kontrolör, aşağıdaki gerekçelerden birinin geçerli olduğu durumlarda, işleme gerekli olmadığı sürece kişisel verileri gereksiz gecikme olmaksızın silmekle yükümlüdür:

Kişisel veriler, toplandıkları veya başka bir şekilde işlendikleri amaçlarla ilgili olarak artık gerekli değildir.

Veri sahibi, GDPR'nin 6(1) maddesinin (a) bendine veya GDPR'nin 9(2) maddesinin (a) bendine göre işlemenin dayandığı ve işleme için başka bir yasal dayanağın bulunmadığı rızayı geri çeker.

Veri sahibi GDPR Madde 21(1) uyarınca işlemeye itiraz eder ve işleme için ağır basan meşru gerekçeler yoktur veya veri sahibi GDPR Madde 21(2) uyarınca işlemeye itiraz eder.

Kişisel verilerin kanuna aykırı olarak işlenmiş olması.

Kişisel veriler, kontrolörün tabi olduğu Birlik veya Üye Devlet hukukundaki yasal bir yükümlülüğe uymak için silinmelidir.

Kişisel veriler, GDPR Madde 8(1)'de atıfta bulunulan bilgi toplumu hizmetlerinin sunulmasıyla ilgili olarak toplanmıştır.

Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi S&S Consult GmbH tarafından saklanan kişisel verilerin silinmesini talep etmek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. S&S Consult GmbH şirketinin bir çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.

Kontrolörün kişisel verileri kamuya açık hale getirdiği ve 17(1) maddesi uyarınca kişisel verileri silmekle yükümlü olduğu hallerde, kontrolör mevcut teknolojiyi ve uygulama maliyetini dikkate alarak, veri sahibinin söz konusu kontrolörler tarafından söz konusu kişisel verilere yönelik her türlü bağlantının veya bunların kopyasının ya da çoğaltılmasının silinmesini talep ettiğini kişisel verileri işleyen diğer kontrolörlere bildirmek için teknik tedbirler de dahil olmak üzere makul adımları atar. S&S Consult GmbH'nin bir çalışanı, bireysel durumlarda gerekli önlemleri ayarlayacaktır.

e) İşlemeyi kısıtlama hakkı

Her bir veri sahibi, aşağıdakilerden birinin geçerli olduğu durumlarda, Avrupa yasa koyucusu tarafından kontrolörden işleme faaliyetinin kısıtlanmasını talep etme hakkına sahiptir:

Kişisel verilerin doğruluğuna, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca veri sahibi tarafından itiraz edilir.

İşleme hukuka aykırıdır ve veri sahibi kişisel verilerin silinmesine karşı çıkar ve bunun yerine kullanımlarının kısıtlanmasını talep eder.

Kontrolörün işleme amaçları için artık kişisel verilere ihtiyacı yoktur, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için veri sahibi tarafından gereklidir.

Veri sahibi, veri sorumlusunun meşru gerekçelerinin veri sahibinin meşru gerekçelerine üstün gelip gelmediğinin doğrulanmasını beklerken GDPR Madde 21(1) uyarınca işlemeye itiraz etmiştir.

Yukarıda belirtilen koşullardan biri yerine getirilirse ve bir veri sahibi S&S Consult GmbH tarafından saklanan kişisel verilerin işlenmesinin kısıtlanmasını talep etmek isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir. S&S Consult GmbH çalışanı, işlemin kısıtlanmasını ayarlayacaktır.

f) Veri taşınabilirliği hakkı

Her bir veri sahibi, Avrupa yasa koyucusu tarafından tanınan, bir kontrolöre sağlanan ve kendisiyle ilgili olan kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. İşleme GDPR'nin 6(1) maddesinin (a) bendi veya GDPR'nin 9(2) maddesinin (a) bendi uyarınca rızaya dayalı olduğu sürece, kişisel verilerin sağlandığı kontrolör tarafından engellenmeksizin bu verileri başka bir kontrolöre iletme hakkına sahip olacaktır, veya GDPR'nin 6(1) maddesinin (b) bendi uyarınca bir sözleşmeye istinaden ve işleme faaliyeti kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olmadığı sürece işleme faaliyeti otomatik yollarla gerçekleştirilir.

Ayrıca, GDPR Madde 20(1) uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğunda ve bunun yapılması başkalarının hak ve özgürlüklerini olumsuz etkilemediğinde, kişisel verilerin doğrudan bir kontrolörden diğerine aktarılmasını sağlama hakkına sahip olacaktır.

Veri taşınabilirliği hakkını ileri sürmek için, ilgili kişi istediği zaman S&S Consult GmbH'nin herhangi bir çalışanıyla iletişime geçebilir.

g) İtiraz hakkı

Her bir veri öznesi, Avrupa yasa koyucusu tarafından, kendi özel durumuyla ilgili gerekçelerle, herhangi bir zamanda, GDPR'nin 6(1) maddesinin (e) veya (f) bendine dayanan kişisel verilerinin işlenmesine itiraz etme hakkına sahip olacaktır. Bu durum, bu hükümlere dayalı profilleme için de geçerlidir.

S&S Consult GmbH, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, itiraz durumunda kişisel verileri artık işlemeyecektir.

S&S Consult GmbH, kişisel verileri doğrudan pazarlama amacıyla işliyorsa, veri sahibi, bu tür pazarlama için kendisiyle ilgili kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu, söz konusu doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir. İlgili kişi S&S Consult GmbH'ye doğrudan pazarlama amacıyla verilerin işlenmesine itiraz ederse, S&S Consult GmbH kişisel verileri artık bu amaçlar için işlemeyecektir.

Buna ek olarak, veri sahibi, özel durumuyla ilgili gerekçelerle, S&S Consult GmbH tarafından kendisiyle ilgili kişisel verilerin bilimsel veya tarihi araştırma amaçları veya GDPR Madde 89 (1) uyarınca istatistiksel amaçlar için işlenmesine itiraz etme hakkına sahiptir. kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için gerekli değildir.

İtiraz hakkını kullanmak için, ilgili kişi S&S Consult GmbH'nin herhangi bir çalışanıyla iletişime geçebilir. Buna ek olarak, veri sahibi, bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanılarak otomatik yollarla itiraz etme hakkını kullanmakta serbesttir.

h) Profil oluşturma da dahil olmak üzere otomatik bireysel karar verme

Her bir veri öznesi, Avrupa yasa koyucusu tarafından tanınan, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen, profil oluşturma da dahil olmak üzere, yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahiptir, veya veri sahibi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya (2) veri sorumlusunun tabi olduğu ve aynı zamanda veri sahibinin hak ve özgürlükleri ile meşru menfaatlerini korumak için uygun tedbirleri belirleyen Birlik veya Üye Devlet hukuku tarafından yetkilendirilmemiş olması veya (3) veri sahibinin açık rızasına dayanmaması.

Karar (1) veri sahibi ile bir veri denetleyicisi arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) veri sahibinin açık rızasına dayanıyorsa, S&S Consult GmbH, veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri uygulayacaktır. en azından denetleyici tarafında insan müdahalesi alma, bakış açısını ifade etme ve karara itiraz etme hakkı.

Veri sahibi, otomatik bireysel karar verme ile ilgili haklarını kullanmak isterse, istediği zaman S&S Consult GmbH'nin herhangi bir çalışanıyla iletişime geçebilir.

i) Veri koruma iznini geri çekme hakkı

Her bir veri sahibi, Avrupa yasa koyucusu tarafından kendisine tanınan kişisel verilerinin işlenmesine ilişkin onayını istediği zaman geri çekme hakkına sahip olacaktır.

Veri sahibi rızasını geri çekme hakkını kullanmak isterse, istediği zaman S&S Consult GmbH'nin herhangi bir çalışanıyla iletişime geçebilir.

12. Google AdSense'in uygulanması ve kullanımı hakkında veri koruma hükümleri

Bu web sitesinde, denetleyici Google AdSense'i entegre etmiştir. Google AdSense, üçüncü taraf sitelerine reklam yerleştirilmesine olanak tanıyan çevrimiçi bir hizmettir. Google AdSense, üçüncü taraf sitelerinde görüntülenen reklamları ilgili üçüncü taraf sitesinin içeriğiyle eşleşecek şekilde seçen bir algoritmaya dayanmaktadır. Google AdSense, bireysel kullanıcı profilleri oluşturma yoluyla uygulanan İnternet kullanıcısının ilgi alanına dayalı bir hedeflemesine izin verir.

Google'ın AdSense bileşeninin işletme şirketi Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda'dır.

Google'ın AdSense bileşeninin amacı, reklamların web sitemize entegre edilmesidir. Google AdSense, veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirir. Çerezlerin tanımı yukarıda açıklanmıştır. Çerezin ayarlanması ile Alphabet Inc. şirketinin web sitemizin kullanımını analiz etmesi sağlanır. Denetleyici tarafından işletilen ve bir Google AdSense bileşeninin entegre edildiği bu İnternet sitesinin münferit sayfalarından birine yapılan her çağrıda, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısı, çevrimiçi reklamcılık ve Alphabet Inc. şirketine komisyonların ödenmesi amacıyla Google AdSense bileşeni aracılığıyla otomatik olarak veri gönderecektir. Bu teknik prosedür sırasında, Alphabet Inc. şirketi, veri sahibinin IP adresi gibi kişisel veriler hakkında bilgi edinir; bu, diğerlerinin yanı sıra, Alphabet Inc. şirketine ziyaretçilerin ve tıklamaların kaynağını anlamaya ve daha sonra komisyon yerleşimleri oluşturmaya hizmet eder.

Veri sahibi, yukarıda belirtildiği gibi, kullanılan web tarayıcısının ilgili bir ayarlaması yoluyla herhangi bir zamanda web sitemiz aracılığıyla çerezlerin ayarlanmasını önleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Kullanılan internet tarayıcısında böyle bir ayarlama, Alphabet Inc. şirketinin veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirmesini de önleyecektir. Ayrıca, Alphabet Inc. tarafından halihazırda kullanılmakta olan çerezler, bir web tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.

Ayrıca, Google AdSense izleme pikselleri de kullanır. İzleme pikseli, bir günlük dosyası kaydını ve istatistiksel bir analizin gerçekleştirilebileceği bir günlük dosyası analizini mümkün kılmak için web sayfalarına yerleştirilen minyatür bir grafiktir. Alphabet Inc. gömülü izleme piksellerine dayanarak, bir web sitesinin bir veri sahibi tarafından açılıp açılmadığını ve ne zaman açıldığını ve veri sahibi tarafından hangi bağlantılara tıklandığını belirleyebilir. İzleme pikselleri, diğerlerinin yanı sıra, bir web sitesindeki ziyaretçi akışını analiz etmeye yarar.

Google AdSense aracılığıyla, IP adresini de içeren ve görüntülenen reklamların toplanması ve hesaplanması için gerekli olan kişisel veriler ve bilgiler Amerika Birleşik Devletleri'ndeki Alphabet Inc. şirketine iletilir. Bu kişisel veriler Amerika Birleşik Devletleri'nde saklanacak ve işlenecektir. Alphabet A.Ş., bu teknik prosedür aracılığıyla toplanan kişisel verileri üçüncü taraflara ifşa edebilir.

Google AdSense, aşağıdaki https://www.google.com/intl/en/adsense/start/ bağlantısında daha ayrıntılı olarak açıklanmaktadır.

13. Google Analytics'in uygulanması ve kullanımı hakkında veri koruma hükümleri (anonimleştirme işleviyle)

Bu web sitesinde, kontrolör Google Analytics bileşenini (anonimleştirici işleviyle) entegre etmiştir. Google Analytics bir web analiz hizmetidir. Web analitiği, web sitelerine gelen ziyaretçilerin davranışları hakkında verilerin toplanması, bir araya getirilmesi ve analiz edilmesidir. Bir web analiz hizmeti, diğerlerinin yanı sıra, bir kişinin geldiği web sitesi (yönlendiren olarak adlandırılır), hangi alt sayfaların ziyaret edildiği veya bir alt sayfanın ne sıklıkta ve ne süreyle görüntülendiği hakkında veri toplar. Web analitiği temel olarak bir web sitesinin optimizasyonu ve İnternet reklamcılığının maliyet-fayda analizini yapmak için kullanılır.

Google Analytics bileşeninin operatörü Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda'dır.

Google Analytics aracılığıyla web analizi için denetleyici "_gat. _anonymizeIp" uygulamasını kullanır. Bu uygulama sayesinde veri sahibinin internet bağlantısının IP adresi Google tarafından kısaltılır ve web sitelerimize bir Avrupa Birliği Üye Devletinden veya Avrupa Ekonomik Alanı Anlaşmasına Taraf başka bir Devletten erişildiğinde anonimleştirilir.

Google Analytics bileşeninin amacı, web sitemizdeki trafiği analiz etmektir. Google, toplanan verileri ve bilgileri, diğerlerinin yanı sıra, web sitemizin kullanımını değerlendirmek ve web sitelerimizdeki etkinlikleri gösteren çevrimiçi raporlar sağlamak ve bizim için İnternet sitemizin kullanımıyla ilgili diğer hizmetleri sağlamak için kullanır.

Google Analytics, veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirir. Çerezlerin tanımı yukarıda açıklanmıştır. Çerezin ayarlanmasıyla, Google'ın web sitemizin kullanımını analiz etmesi sağlanır. Denetleyici tarafından işletilen ve bir Google Analytics bileşeninin entegre edildiği bu İnternet sitesinin münferit sayfalarından birine yapılan her çağrıda, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısı, çevrimiçi reklamcılık ve Google'a komisyonların ödenmesi amacıyla Google Analytics bileşeni aracılığıyla otomatik olarak veri gönderecektir. Bu teknik prosedür sırasında, Google şirketi, diğerlerinin yanı sıra, ziyaretçilerin ve tıklamaların kaynağını anlamak ve daha sonra komisyon yerleşimleri oluşturmak için Google'a hizmet eden veri konusunun IP adresi gibi kişisel bilgiler hakkında bilgi edinir.

Çerez, erişim zamanı, erişimin yapıldığı konum ve web sitemizin veri sahibi tarafından ziyaret edilme sıklığı gibi kişisel bilgileri saklamak için kullanılır. İnternet sitemize yapılan her ziyarette, veri sahibi tarafından kullanılan İnternet erişiminin IP adresi de dahil olmak üzere bu tür kişisel veriler Amerika Birleşik Devletleri'ndeki Google'a iletilecektir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri'nde saklanır. Google, teknik prosedür aracılığıyla toplanan bu kişisel verileri üçüncü taraflara aktarabilir.

Veri sahibi, yukarıda belirtildiği gibi, kullanılan web tarayıcısının ilgili bir ayarlaması yoluyla web sitemiz aracılığıyla çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Kullanılan internet tarayıcısında böyle bir ayarlama, Google Analytics'in veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirmesini de önleyecektir. Ayrıca, Google Analytics tarafından halihazırda kullanılmakta olan çerezler, bir web tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.

Buna ek olarak, veri sahibi, bu web sitesinin kullanımıyla ilgili olarak Google Analytics tarafından oluşturulan verilerin toplanmasına ve bu verilerin Google tarafından işlenmesine itiraz etme ve bunları engelleme şansına sahiptir. Bu amaçla, ilgili kişi https://tools.google.com/dlpage/gaoptout bağlantısı altında bir tarayıcı eklentisi indirmeli ve yüklemelidir. Bu tarayıcı eklentisi, bir JavaScript aracılığıyla Google Analytics'e, İnternet sayfalarının ziyaretleriyle ilgili herhangi bir veri ve bilginin Google Analytics'e iletilmeyebileceğini söyler. Tarayıcı eklentilerinin yüklenmesi Google tarafından bir itiraz olarak kabul edilir. İlgili kişinin bilgi teknolojisi sistemi daha sonra silinir, biçimlendirilir veya yeni yüklenirse, ilgili kişi Google Analytics'i devre dışı bırakmak için tarayıcı eklentilerini yeniden yüklemelidir. Tarayıcı eklentisi veri sahibi veya yetki alanlarına atfedilebilecek başka bir kişi tarafından kaldırılmışsa veya devre dışı bırakılmışsa, tarayıcı eklentilerinin yeniden yüklenmesi veya yeniden etkinleştirilmesi mümkündür.

Daha fazla bilgi ve Google'ın geçerli veri koruma hükümleri https://www.google.com/intl/en/policies/privacy/ ve http://www.google.com/analytics/terms/us.html altında bulunabilir. Google Analytics aşağıdaki Bağlantı https://www.google.com/analytics/ altında daha ayrıntılı olarak açıklanmaktadır.

14. LinkedIn'in başvurusu ve kullanımıyla ilgili veri koruma hükümleri

Denetleyici, LinkedIn Corporation'ın bileşenlerini bu web sitesine entegre etmiştir. LinkedIn, mevcut iş bağlantıları olan kullanıcıların bağlantı kurmasını ve yeni iş bağlantıları kurmasını sağlayan web tabanlı bir sosyal ağdır. LinkedIn'i 200'den fazla ülkede 400 milyondan fazla kayıtlı kişi kullanmaktadır. Bu nedenle LinkedIn şu anda iş bağlantıları için en büyük platform ve dünyanın en çok ziyaret edilen web sitelerinden biridir.

LinkedIn'in işletme şirketi LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, BİRLEŞİK DEVLETLER'dir. BİRLEŞİK DEVLETLER dışındaki gizlilik konuları için LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, İrlanda sorumludur.

Kontrolör tarafından işletilen ve bir LinkedIn bileşeninin (LinkedIn eklentisi) entegre edildiği bu İnternet sitesinin münferit sayfalarından birine yapılan her çağrıda, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısı otomatik olarak LinkedIn'in ilgili LinkedIn bileşeninin bir görüntüsünün indirilmesine yönlendirilir. LinkedIn eklentisi hakkında daha fazla bilgiye https://developer.linkedin.com/plugins adresinden erişilebilir. Bu teknik prosedür sırasında LinkedIn, web sitemizin hangi belirli alt sayfasının veri sahibi tarafından ziyaret edildiği bilgisini edinir.

İlgili kişi aynı anda LinkedIn'de oturum açmışsa LinkedIn, ilgili kişi tarafından web sitemize yapılan her aramada - ve internet sitemizde kaldığı süre boyunca - internet sayfamızın hangi alt sayfasının ilgili kişi tarafından ziyaret edildiğini tespit eder. Bu bilgiler LinkedIn bileşeni aracılığıyla toplanır ve veri sahibinin ilgili LinkedIn hesabıyla ilişkilendirilir. Veri sahibi web sitemize entegre edilmiş LinkedIn düğmelerinden birine tıklarsa, LinkedIn bu bilgileri veri sahibinin kişisel LinkedIn kullanıcı hesabına atar ve kişisel verileri depolar.

LinkedIn, LinkedIn bileşeni aracılığıyla ilgili kişinin web sitemizi ziyaret ettiğine dair bilgi alır, ancak ilgili kişinin web sitemize çağrı yapıldığı sırada LinkedIn'de oturum açmış olması gerekir. Bu, kişinin LinkedIn butonuna tıklayıp tıklamadığına bakılmaksızın gerçekleşir. LinkedIn'e böyle bir bilgi aktarımı veri sahibi için istenmiyorsa, web sitemize bir çağrı yapılmadan önce LinkedIn hesabından çıkış yaparak bunu önleyebilir.

LinkedIn, https://www.linkedin.com/psettings/guest-controls adresi altında e-posta mesajları, SMS mesajları ve hedefli reklamlar aboneliğinden çıkma ve reklam ayarlarını yönetme olanağı sağlar. LinkedIn ayrıca Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua ve Lotame gibi bağlı kuruluşları da kullanır. Bu tür çerezlerin ayarlanması https://www.linkedin.com/legal/cookie-policy altında reddedilebilir. LinkedIn için geçerli gizlilik politikasına https://www.linkedin.com/legal/privacy-policy adresinden ulaşılabilir. LinkedIn Çerez Politikası'na https://www.linkedin.com/legal/cookie-policy adresinden ulaşabilirsiniz.

15. İşleme için yasal dayanak

Madde 6(1) lit. 6(1) lit. a GDPR, belirli bir işleme amacı için onay aldığımız işleme operasyonları için yasal dayanak olarak hizmet eder. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, örneğin işleme operasyonları malların tedariki veya başka bir hizmetin sağlanması için gerekli olduğunda olduğu gibi, işleme GDPR Madde 6 (1) lit. b'ye dayanır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimizle ilgili sorularda olduğu gibi, sözleşme öncesi önlemlerin alınması için gerekli olan işleme faaliyetleri için de geçerlidir. Şirketimiz, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesinin gerekli olduğu yasal bir yükümlülüğe tabi ise, işleme GDPR'nin 6(1). 6(1) lit. c GDPR'ye dayanmaktadır. Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Örneğin, bir ziyaretçinin şirketimizde yaralanması ve adının, yaşının, sağlık sigortası verilerinin veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Bu durumda işleme, GD Madde 6(1) d bendine dayanacaktır. 6(1) lit. d GDPR. Son olarak, işleme faaliyetleri GDPR Madde 6(1) f bendine dayandırılabilir. Bu yasal dayanak, yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen işleme operasyonları için, şirketimiz veya üçüncü bir tarafça izlenen meşru menfaatlerin amaçları için işlemenin gerekli olması durumunda, söz konusu menfaatlerin kişisel verilerin korunmasını gerektiren veri sahibinin menfaatleri veya temel hak ve özgürlükleri tarafından geçersiz kılınması haricinde kullanılır. Bu tür işleme faaliyetlerine özellikle izin verilmektedir çünkü bunlar Avrupa yasa koyucusu tarafından özellikle belirtilmiştir. Veri sahibinin kontrolörün müşterisi olması halinde meşru bir menfaatin varsayılabileceğini düşünmüştür (GDPR 47. Madde 2. Fıkra).

16. Kontrolör veya üçüncü bir tarafça gözetilen meşru menfaatler

Kişisel verilerin işlenmesinin GDPR Madde 6(1) f bendine dayandığı durumlarda meşru menfaatimiz, işimizi tüm çalışanlarımızın ve hissedarlarımızın refahı lehine yürütmektir.

17. Kişisel verilerin saklanacağı süre

Kişisel verilerin saklanma süresini belirlemek için kullanılan kriter, ilgili yasal saklama süresidir. Bu sürenin sona ermesinden sonra, ilgili veriler, sözleşmenin yerine getirilmesi veya bir sözleşmenin başlatılması için artık gerekli olmadığı sürece rutin olarak silinir.

18. Kişisel verilerin yasal veya sözleşmesel gereklilik olarak sağlanması; Bir sözleşme yapmak için gerekli olan gereklilik; Veri sahibinin kişisel verileri sağlama yükümlülüğü; bu tür verilerin sağlanmamasının olası sonuçları

Kişisel verilerin sağlanmasının kısmen kanunen gerekli olduğunu (örneğin vergi düzenlemeleri) veya sözleşme hükümlerinden de kaynaklanabileceğini (örneğin sözleşme ortağı hakkında bilgi) açıklığa kavuşturuyoruz. Bazen, veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağladığı bir sözleşme yapmak gerekli olabilir. Örneğin, şirketimiz kendisiyle bir sözleşme imzaladığında veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin akdedilememesi sonucunu doğuracaktır. Kişisel veriler veri sahibi tarafından sağlanmadan önce, veri sahibi herhangi bir çalışanla iletişime geçmelidir. Çalışan, kişisel verilerin sağlanmasının kanun veya sözleşme gereği olup olmadığını veya sözleşmenin imzalanması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğü olup olmadığını ve kişisel verilerin sağlanmamasının sonuçlarını veri sahibine açıklar.

19. Otomatik karar vermenin varlığı

Sorumlu bir şirket olarak, otomatik karar verme veya profilleme kullanmıyoruz.

S&S Consult