Kunstbrücke am Wildenbruch · Gizlilik Politikası

Kurumumuza gösterdiğiniz ilgiden dolayı çok memnunuz. Kunstbrücke am Wildenbruch yönetimi için veri koruma konusu son derece büyük önem taşımaktadır. Kunstbrücke am Wildenbruch’un internet sayfalarını kullanmak, ilke olarak herhangi bir kişisel veri vermeden mümkündür. Ancak, ilgili kişi kurumumuzun internet sitesi üzerinden özel hizmetlerden yararlanmak isterse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve bu işleme için yasal bir dayanak yoksa, genellikle ilgili kişinin rızasını alırız. Kişisel verilerin işlenmesi, örneğin ilgili kişinin adı, adresi, e-posta adresi veya telefon numarası, her zaman Genel Veri Koruma Yönetmeliği ile uyumlu olarak ve Kunstbrücke am Wildenbruch için geçerli olan eyalet özelindeki veri koruma düzenlemelerine uygun olarak gerçekleştirilir. Kurumumuz, bu Gizlilik Beyanı aracılığıyla, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, bu Gizlilik Beyanı aracılığıyla ilgili kişilere kendilerine ait haklar hakkında bilgi verilmektedir. Veri işleme sorumlusu olarak Kunstbrücke am Wildenbruch, bu internet sitesi üzerinden işlenen kişisel verilerin mümkün olduğunca eksiksiz bir şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem almıştır. Bununla birlikte, internet tabanlı veri aktarımları temel olarak güvenlik açıkları içerebileceğinden, mutlak bir koruma garanti edilemez. Bu nedenle, her ilgili kişi kişisel verilerini alternatif yollarla, örneğin telefonla bize iletmekte serbesttir.

1. Tanımlar
Kunstbrücke am Wildenbruch’un veri koruma beyanı, Avrupa Direktif ve Yönetmelik Otoritesi tarafından Genel Veri Koruma Yönetmeliği’nin (GDPR) kabulü sırasında kullanılan terimlere dayanmaktadır.

2. Veri Sorumlusunun Adı ve Adresi
Genel Veri Koruma Yönetmeliği, Avrupa Birliği üye devletlerinde geçerli diğer veri koruma kanunları ve veri koruma hukuku niteliğindeki diğer hükümler anlamında sorumlu, Eğitim, Kültür ve Spor İşleri Bölümü Başkanı Bayan Karin Korte tarafından temsil edilen Neukölln İlçe İdaresi’dir.
İrtibat kişisi:
Kunstbrücke am Wildenbruch
Weigandufer, Wildenbruchbrücke köşesi
12045 Berlin
Almanya
Tel.: 030 90239 2431
E-posta: galerien@bezirksamt-neukoelln.de
Web sitesi: http://kunstbruecke-am-wildenbruch.de

3. Veri Koruma Görevlisinin İletişim Bilgileri
E-posta: datenschutz@bezirksamt-neukoelln.de
Posta adresi: Karl-Marx-Str. 83, 12040 Berlin

4. Çerezler
Kunstbrücke am Wildenbruch internet sitesi çerez kullanmamaktadır.

5. Genel verilerin ve bilgilerin toplanması
Kunstbrücke am Wildenbruch’un internet sitesi, bir kişi veya otomatik bir sistem tarafından her ziyaret edildiğinde bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır. Toplanan veriler arasında (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişen sistem tarafından kullanılan işletim sistemi, (3) erişen sistemin web sitemize ulaştığı web sitesi (sözde yönlendiren), (4) erişen sistem üzerinden internet sitemizde ziyaret edilen alt sayfalar, (5) internet sitesine erişim tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişen sistemin internet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize yönelik saldırıların önlenmesine hizmet eden diğer benzer veriler ve bilgiler. Kunstbrücke am Wildenbruch, bu genel verileri ve bilgileri kullanırken ilgili kişi hakkında herhangi bir sonuca varmaz. Bu bilgiler daha çok (1) internet sitemizin içeriğini doğru bir şekilde sunmak, (2) internet sitemizin içeriğini ve reklamlarını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve internet sitemizin teknolojisinin sürekli işlerliğini sağlamak ve (4) bir siber saldırı durumunda ceza takip makamlarına ceza takibi için gerekli bilgileri sağlamak amacıyla gereklidir. Bu şekilde anonim olarak toplanan veriler ve bilgiler, bir yandan istatistiksel olarak, diğer yandan da kurumumuzdaki veri koruma ve veri güvenliğini artırmak amacıyla değerlendirilir; böylece işlediğimiz kişisel veriler için en üst düzeyde koruma sağlanır. Sunucu günlük dosyalarındaki anonim veriler, ilgili kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

6. Haber Bültenimize Abonelik
Kunstbrücke am Wildenbruch internet sitesinde, kullanıcılara kurumumuzun haber bültenine abone olma imkanı sunulmaktadır. Haber bültenine abone olurken işleme sorumlusuna hangi kişisel verilerin iletileceği, bu amaçla kullanılan giriş formunda belirtilmiştir. Kunstbrücke am Wildenbruch, abonelerine düzenli aralıklarla bir haber bülteni yoluyla kurumun teklifleri hakkında bilgi verir. Kurumumuzun haber bültenini, ilgili kişi ancak (1) geçerli bir e-posta adresine sahipse ve (2) haber bülteninin gönderimi için kayıt yaptırmışsa alabilir. Yasal nedenlerden ötürü, ilgili kişinin haber bülteni gönderimi için ilk kez kaydettiği e-posta adresine, çift onay prosedürü kapsamında bir onay e-postası gönderilir. Bu onay e-postası, e-posta adresinin sahibinin ilgili kişi olarak haber bültenini almayı onaylayıp onaylamadığını kontrol etmek için kullanılır. Haber bültenine kayıt sırasında, ayrıca internet servis sağlayıcısı (ISP) tarafından verilen, ilgili kişinin kayıt sırasında kullandığı bilgisayar sisteminin IP adresini ve kayıt tarihini ve saatini de saklarız. Bu verilerin toplanması, ilgili kişinin e-posta adresinin daha sonraki bir tarihte (olası) kötüye kullanımını tespit edebilmek için gereklidir ve bu nedenle işleme sorumlusunun yasal güvencesi olarak hizmet eder. Haber bültenine kayıt sırasında toplanan kişisel veriler, yalnızca haber bültenimizin gönderilmesi için kullanılır. Ayrıca, haber bülteni hizmetinin işletilmesi veya bununla ilgili bir kayıt için gerekli olması durumunda, örneğin haber bülteni teklifinde değişiklikler olması veya teknik koşulların değişmesi durumunda, haber bülteni aboneleri e-posta yoluyla bilgilendirilebilir. Haber bülteni hizmeti kapsamında toplanan kişisel veriler üçüncü şahıslara aktarılmaz. Haber bültenimize abonelik, ilgili kişi tarafından her zaman iptal edilebilir. İlgili kişinin haber bülteninin gönderilmesi için bize verdiği kişisel verilerin saklanmasına ilişkin rıza, her zaman geri alınabilir. Rızanın geri alınması amacıyla her haber bülteninde buna ilişkin bir bağlantı bulunmaktadır. Ayrıca, veri sorumlusunun internet sitesinden istediğiniz zaman doğrudan haber bülteni aboneliğinden çıkabilir veya bunu veri sorumlusuna başka bir şekilde bildirebilirsiniz.

7. Haber Bülteni İzleme
Kunstbrücke am Wildenbruch’un haber bültenleri, sözde sayım pikselleri içerir. Sayım pikseli, HTML formatında gönderilen e-postalara gömülü olan ve bir günlük dosyası kaydı ile günlük dosyası analizini mümkün kılan minyatür bir grafiktir. Bu sayede, çevrimiçi pazarlama kampanyalarının başarısı veya başarısızlığı istatistiksel olarak değerlendirilebilir. Gömülü sayım pikseli sayesinde Kunstbrücke am Wildenbruch, ilgili kişinin bir e-postayı açıp açmadığını, ne zaman açtığını ve e-postadaki hangi bağlantılara tıkladığını tespit edebilir. Haber bültenlerinde yer alan sayım pikselleri aracılığıyla toplanan bu tür kişisel veriler, işleme sorumlusu tarafından saklanır ve değerlendirilir; böylece haber bültenlerinin gönderimi optimize edilir ve gelecekteki haber bültenlerinin içeriği, ilgili kişinin ilgi alanlarına daha iyi uyarlanır. Bu kişisel veriler üçüncü şahıslara aktarılmaz. İlgili kişiler, bu konuyla ilgili olarak Double-Opt-In prosedürü aracılığıyla verilen ayrı rıza beyanını her zaman geri çekme hakkına sahiptir. Geri çekme işleminden sonra, bu kişisel veriler veri sorumlusu tarafından silinir. Haber bülteninin alınmasından vazgeçilmesi, Kunstbrücke am Wildenbruch tarafından otomatik olarak bir geri çekme olarak yorumlanır.

8. Eklenti ve Araçlar
Vimeo
Web sitemiz, video portalı Vimeo’nun eklentilerini kullanmaktadır. Sağlayıcı, Vimeo Inc., 555 West 18th Street, New York, New York 10011, ABD’dir.
Vimeo eklentisi bulunan sayfalarımızdan birini ziyaret ettiğinizde, Vimeo sunucularına bir bağlantı kurulur. Bu sırada, Vimeo sunucusuna hangi sayfalarımızı ziyaret ettiğiniz bildirilir. Ayrıca Vimeo, IP adresinizi de alır. Bu durum, Vimeo’da oturum açmamış olsanız veya Vimeo’da bir hesabınız olmasa bile geçerlidir. Vimeo tarafından toplanan bilgiler, ABD’deki Vimeo sunucusuna iletilir.
Vimeo hesabınızda oturum açmışsanız, Vimeo’nun gezinme davranışınızı doğrudan kişisel profilinize atamasına izin vermiş olursunuz. Vimeo hesabınızdan çıkış yaparak bunu engelleyebilirsiniz.
Kullanıcı verilerinin işlenmesine ilişkin daha fazla bilgiyi Vimeo’nun gizlilik politikasında bulabilirsiniz: https://vimeo.com/privacy.

Meta (Facebook / Instagram)
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 İrlanda’nın Facebook ve Instagram platformlarında hayran sayfaları işletiyoruz. Meta tarafından hangi verilerin işlendiği ve hangi amaçlarla kullanıldığına ilişkin bilgileri Gizlilik Politikasında bulabilirsiniz: https://www.facebook.com/about/privacy/. Fan sayfalarımıza her ziyaret ve her etkileşim, Facebook veya Instagram hesabınız olsun ya da olmasın, veri işlenmesine yol açar. Oturum açılmış bir hesap olması durumunda, Meta fan sayfasına yapılan ziyaretle ilgili bilgileri hesap bilgilerinizle birleştirir ve bunu bazı durumlarda profil oluşturmak için kullanır. Bu tür bir profil oluşturulmasını istemiyorsanız, fan sayfamızı ziyaret etmeden önce oturumunuzu kapatın.
Verileriniz hakkında bilgi alma, silme ve düzeltme, işlemeyi kısıtlama, işleme itiraz etme, veri taşınabilirliği ve denetim makamına şikayette bulunma haklarına sahipsiniz. Bu haklarınızı Meta nezdinde kullanabilirsiniz.

9. Kişisel verilerin rutin olarak silinmesi ve engellenmesi
Veri sorumlusu, ilgili kişinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa Direktif ve Yönetmelik düzenleyicisi veya veri sorumlusunun tabi olduğu kanun veya yönetmeliklerde başka bir düzenleyici tarafından öngörüldüğü ölçüde işler ve saklar. Saklama amacı ortadan kalkarsa veya Avrupa Direktif ve Yönetmelik Otoritesi veya başka bir yetkili yasama organı tarafından öngörülen saklama süresi sona ererse, kişisel veriler rutin olarak ve yasal düzenlemelere uygun olarak engellenir veya silinir.

10. İlgili kişinin hakları
a) Onay hakkı
• Her ilgili kişi, Avrupa Direktif ve Yönetmelik Otoritesi tarafından tanınan, veri sorumlusundan kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair onay talep etme hakkına sahiptir. Bir ilgili kişi bu teyit hakkını kullanmak isterse, bu amaçla her zaman işleme sorumlusunun bir çalışanına başvurabilir.
b) Bilgi alma hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik Otoritesi tarafından tanınan, veri sorumlusundan kendisiyle ilgili olarak saklanan kişisel veriler hakkında her zaman ücretsiz bilgi alma ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa Direktif ve Yönetmelik Otoritesi, ilgili kişiye aşağıdaki bilgiler hakkında bilgi verme hakkını tanımıştır:
o işleme amaçları
o işlenen kişisel veri kategorileri
o kişisel verilerin ifşa edildiği veya ifşa edileceği alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki alıcılar veya uluslararası kuruluşlar
o mümkünse, kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse, bu sürenin belirlenmesine ilişkin kriterler
o kendileriyle ilgili kişisel verilerin düzeltilmesi veya silinmesi ya da sorumlu tarafından işlenmesinin kısıtlanması veya bu işleme itiraz etme hakkı
o bir denetim makamına şikayette bulunma hakkının varlığı: Başka bir idari veya adli hukuk yoluna başvurma hakkına halel getirmeksizin, özellikle ikamet ettiğiniz, çalıştığınız veya ihlalin gerçekleştiği üye devlette, kendinizle ilgili kişisel verilerin işlenmesinin GDPR’ye aykırı olduğunu düşünüyorsanız. Şikayetin sunulduğu denetim makamı, şikayetçiyi, GDPR Madde 78 uyarınca yargı yoluna başvurma imkanı da dahil olmak üzere, şikayetin durumu ve sonuçları hakkında bilgilendirir. Yetkili veri koruma kurumu: Berlin Veri Koruma ve Bilgi Özgürlüğü Komiseri Friedrichstr. 219 10969 Berlin Tel.: (030) 1388-90 E-posta: mailbox@datenschutz-berlin.de
o kişisel veriler ilgili kişiden toplanmamışsa: verilerin kaynağına ilişkin mevcut tüm bilgiler
o GDPR Madde 22, Paragraf 1 ve 4 uyarınca profil oluşturma dahil olmak üzere otomatik karar verme sürecinin varlığı ve — en azından bu durumlarda — ilgili mantık, bu tür bir işlemenin kapsamı ve ilgili kişi için amaçlanan etkileri hakkında anlamlı bilgiler
Ayrıca, ilgili kişi, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığını öğrenme hakkına sahiptir. Bu durumda, ilgili kişi ayrıca aktarımla ilgili uygun garantiler hakkında bilgi alma hakkına sahiptir. İlgili kişi bu bilgi edinme hakkını kullanmak isterse, bu amaçla her zaman işleme sorumlusunun bir çalışanına başvurabilir.
c) Düzeltme hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, kendisiyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, ilgili kişi, işleme amaçları dikkate alınarak, eksik kişisel verilerin — ek bir açıklama yoluyla da olsa — tamamlanmasını talep etme hakkına sahiptir. Etkilenen kişi bu düzeltme hakkını kullanmak isterse, bu amaçla her zaman işleme sorumlusunun bir çalışanına başvurabilir.
d) Silme hakkı (unutulma hakkı)
• Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki nedenlerden biri geçerli olduğu ve işleme gerekli olmadığı sürece, Avrupa Direktif ve Yönetmelik düzenleyicisi tarafından tanınan, kendisiyle ilgili kişisel verilerin derhal silinmesini sorumlu kişiden talep etme hakkına sahiptir:
o Kişisel veriler, artık gerekli olmadığı amaçlar için toplanmış veya başka bir şekilde işlenmiştir.
o İlgili kişi, işlemeyi dayandıran, GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) uyarınca verdiği rızasını geri çekmiştir ve işleme için başka bir yasal dayanak bulunmamaktadır.
o İlgili kişi, GDPR Madde 21, Paragraf 1 uyarınca işleme itiraz eder ve işleme için öncelikli meşru gerekçeler bulunmaz veya ilgili kişi, GDPR Madde 21, Paragraf 2 uyarınca işleme itiraz eder.
o Kişisel veriler hukuka aykırı olarak işlenmiştir.
o Kişisel verilerin silinmesi, sorumlu kişinin tabi olduğu Birlik hukuku veya üye devletlerin hukukuna göre bir yasal yükümlülüğün yerine getirilmesi için gereklidir.
o Kişisel veriler, GDPR Madde 8, Paragraf 1 uyarınca sunulan bilgi toplumu hizmetleri ile ilgili olarak toplanmıştır.
Yukarıda belirtilen nedenlerden biri geçerliyse ve bir ilgili kişi, Kunstbrücke am Wildenbruch’ta saklanan kişisel verilerin silinmesini talep etmek isterse, bu konuda her zaman veri sorumlusunun bir çalışanına başvurabilir. Kunstbrücke am Wildenbruch çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır. Kişisel veriler Kunstbrücke am Wildenbruch tarafından kamuya açıklanmışsa ve kurumumuz GDPR Madde 17, Paragraf 1 uyarınca veri sorumlusu olarak kişisel verilerin silinmesinden sorumluysa, Kunstbrücke am Wildenbruch, mevcut teknoloji ve uygulama maliyetlerini dikkate alarak, yayınlanan kişisel verileri işleyen diğer veri işleme sorumlularını bilgilendirmek için uygun önlemleri, teknik önlemler de dahil olmak üzere, alır ilgili kişinin, işleme gerekli olmadığı sürece, bu diğer veri işleme sorumlularından bu kişisel verilere ilişkin tüm bağlantıların veya bu kişisel verilerin kopyalarının ya da çoğaltımlarının silinmesini talep ettiğini bildirmek üzere, mevcut teknoloji ve uygulama maliyetlerini dikkate alarak uygun önlemler alır. Kunstbrücke am Wildenbruch çalışanı, her bir durumda gerekli işlemleri başlatacaktır.
e) İşlemenin kısıtlanması hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki koşullardan biri mevcutsa, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, sorumlu kişiden işlemenin kısıtlanmasını talep etme hakkına sahiptir:
o Kişisel verilerin doğruluğu, ilgili kişi tarafından, sorumlu kişinin kişisel verilerin doğruluğunu kontrol etmesine imkan verecek bir süre boyunca tartışılmaktadır.
o İşleme hukuka aykırıdır, ilgili kişi kişisel verilerin silinmesini reddediyor ve bunun yerine kişisel verilerin kullanımının sınırlandırılmasını talep ediyor.
o Sorumlu kişi, işleme amaçları için kişisel verilere artık ihtiyaç duymamaktadır, ancak ilgili kişi, yasal haklarını ileri sürmek, kullanmak veya savunmak için bu verilere ihtiyaç duymaktadır.
o İlgili kişi, GDPR Madde 21, Paragraf 1 uyarınca işleme itiraz etmiştir ve sorumlu tarafın meşru gerekçelerinin ilgili kişinin gerekçelerine üstün gelip gelmediği henüz kesinleşmemiştir.
Yukarıda belirtilen koşullardan biri mevcutsa ve bir ilgili kişi, Kunstbrücke am Wildenbruch’ta saklanan kişisel verilerin işlenmesinin kısıtlanmasını talep etmek isterse, bu konuda her zaman veri sorumlusunun bir çalışanına başvurabilir. Kunstbrücke am Wildenbruch çalışanı, işleme kısıtlamasını başlatacaktır.
f) Veri taşınabilirliği hakkı
GDPR’nin 68. gerekçesine göre veri taşınabilirliği hakkı, kamu görevlerini yerine getiren sorumlular aleyhine kullanılamaz.
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, ilgili kişi tarafından bir sorumluya sağlanan, kendisini ilgilendiren kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, işleme GDPR Madde 6(1)(a) veya Madde 9. maddenin 2. fıkrasının a bendi uyarınca rıza veya 6. maddenin 1. fıkrasının b bendi uyarınca bir sözleşmeye dayalı olarak gerçekleştiriliyorsa ve işleme otomatik yöntemler kullanılarak yapılıyorsa, işleme, kamu yararına olan bir görevin yerine getirilmesi için gerekli değilse veya sorumlu kişiye devredilmiş olan kamu yetkisi kapsamında gerçekleştirilmiyorsa. Ayrıca, ilgili kişi, GDPR Madde 20. maddenin 1. fıkrası uyarınca, teknik olarak mümkün olduğu ve bu durumun diğer kişilerin hak ve özgürlüklerini etkilemediği sürece, kişisel verilerin bir sorumlu kişiden başka bir sorumlu kişiye doğrudan aktarılmasını sağlama hakkına sahiptir. GDPR’nin 68. gerekçesi uyarınca veri aktarım hakkı, kamu görevlerini yerine getiren sorumlulara karşı kullanılmamalıdır. Veri taşınabilirliği hakkını kullanmak için, ilgili kişi her zaman Kunstbrücke am Wildenbruch’un bir çalışanına başvurabilir.
g) İtiraz hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, kendi özel durumundan kaynaklanan nedenlerle, her zaman, GDPR’nin 6. maddesinin 1. fıkrasının e veya f bentleri uyarınca gerçekleştirilen, kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahiptir. Bu, bu hükümlere dayanan profil oluşturma için de geçerlidir. Kunstbrücke am Wildenbruch, itiraz durumunda kişisel verileri artık işlemeyecektir; ancak, işleme için, ilgili kişinin çıkarları, hakları ve özgürlüklerinden daha ağır basan, korunmaya değer zorlayıcı nedenler kanıtlayabilirsek veya işleme, yasal hakların ileri sürülmesi, kullanılması veya savunulmasına hizmet ediyorsa. Kunstbrücke am Wildenbruch, doğrudan pazarlama amacıyla kişisel verileri işliyorsa, ilgili kişi bu tür reklam amaçlı kişisel verilerin işlenmesine karşı her zaman itiraz etme hakkına sahiptir. Bu, söz konusu doğrudan pazarlama ile bağlantılı olduğu ölçüde profil oluşturma için de geçerlidir. İlgili kişi, Kunstbrücke am Wildenbruch’a karşı doğrudan reklam amaçlı işleme itiraz ederse, Kunstbrücke am Wildenbruch kişisel verileri artık bu amaçlar için işlemeyecektir. Ayrıca, ilgili kişi, özel durumundan kaynaklanan nedenlerle, Kunstbrücke am Wildenbruch’ta bilimsel veya tarihi araştırma amaçları ya da istatistiksel amaçlar doğrultusunda GDPR Madde 89, Paragraf 1 uyarınca gerçekleştirilen, kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahiptir itiraz etme hakkına sahiptir; ancak bu tür bir işleme, kamu yararına bir görevin yerine getirilmesi için gerekliyse bu durum istisnadır. İtiraz hakkını kullanmak için, ilgili kişi doğrudan Kunstbrücke am Wildenbruch’un herhangi bir çalışanına veya başka bir çalışana başvurabilir. Ayrıca, ilgili kişi, 2002/58/EG sayılı Direktif’e bakılmaksızın, bilgi toplumunun hizmetlerinin kullanımıyla bağlantılı olarak, teknik özelliklerin kullanıldığı otomatik prosedürler yoluyla itiraz hakkını kullanma özgürlüğüne sahiptir.
h) Veri koruma mevzuatı kapsamındaki rızayı geri çekme hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik düzenleyicisi tarafından tanınan, kişisel verilerin işlenmesine ilişkin rızayı her zaman geri çekme hakkına sahiptir. İlgili kişi, rızasını geri çekme hakkını kullanmak isterse, bu konuda her zaman işleme sorumlusunun bir çalışanına başvurabilir.

11. İşlemenin Yasal Dayanağı
GDPR Madde 6 I a bendi, belirli bir işleme amacı için onay aldığımız işleme işlemleri için kurumumuzun yasal dayanağıdır. Kişisel verilerin işlenmesi, ilgili kişinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekliyse, örneğin malların teslimi veya başka bir hizmetin ya da karşılığın sağlanması için gerekli olan işleme işlemleri gibi, işleme, GDPR Madde 6 I b bendine dayanır. Aynısı, ürünlerimiz veya hizmetlerimizle ilgili talepler gibi, sözleşme öncesi tedbirlerin uygulanması için gerekli olan işleme işlemleri için de geçerlidir. Kurumumuzun, örneğin vergi yükümlülüklerinin yerine getirilmesi gibi, kişisel verilerin işlenmesini gerektiren bir yasal yükümlülüğe tabi olması durumunda, işleme GDPR Madde 6(1)(c) uyarınca gerçekleştirilir. Nadir durumlarda, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için kişisel verilerin işlenmesi gerekli olabilir. Bu durum, örneğin galerimizde bir ziyaretçinin yaralanması ve bunun üzerine adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya diğer üçüncü taraflara aktarılması gerektiği durumlarda geçerli olabilir. Bu durumda işleme, GDPR Madde 6 I d bendi temelinde gerçekleştirilir. Son olarak, işleme işlemleri GDPR Madde 6 I f bendi temelinde gerçekleştirilebilir. Yukarıda belirtilen yasal dayanakların hiçbirine girmeyen işleme işlemleri, işleme kurumumuzun veya bir üçüncü tarafın meşru menfaatini korumak için gerekliyse ve ilgili kişinin menfaatleri, temel hakları ve temel özgürlükleri daha ağır basmıyorsa, bu yasal dayanağa dayanır. Bu tür işleme faaliyetlerine izin verilmesinin başlıca nedeni, bunların Avrupa yasama organı tarafından özel olarak belirtilmiş olmasıdır. Bu bağlamda, ilgili kişi sorumlu kişinin müşterisi ise meşru bir menfaatin varlığının varsayılabileceği görüşünü savunmuştur (GDPR’nin 47. maddesinin 2. cümlesi).

12. Kişisel verilerin saklanma süresi
Kişisel verilerin saklanma süresine ilişkin kriter, on yıllık yasal saklama süresidir. Sürenin sona ermesinden sonra, ilgili veriler artık sözleşmenin ifası veya sözleşmenin başlatılması için gerekli olmadıkça rutin olarak silinir.

13. Kişisel verilerin sağlanmasına ilişkin yasal düzenlemeler; sözleşmenin imzalanması için gereklilik; ilgili kişinin kişisel verileri sağlama yükümlülüğü; verilerin sağlanmamasının olası sonuçları
Kişisel verilerin sağlanmasının kısmen yasal olarak zorunlu olduğunu (örn. vergi düzenlemeleri) veya sözleşme hükümlerinden (örn. sözleşme ortağına ilişkin bilgiler) kaynaklanabileceğini size bildiririz. İlgili kişi, kişisel verilerini sağlamadan önce çalışanlarımızdan birine başvurmalıdır. Çalışanımız, ilgili kişiye, kişisel verilerin sağlanmasının yasal olarak zorunlu olup olmadığını veya sözleşmenin imzalanması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğünün olup olmadığını ve kişisel verilerin sağlanmamasının ne gibi sonuçlar doğuracağını, her bir vaka için ayrı ayrı açıklayacaktır.

14. Otomatik karar verme
Sorumluluk sahibi bir kurum olarak, otomatik karar verme veya profil oluşturma uygulamalarından kaçınırız. Bu gizlilik beyanı, Niederbayern’in Harici Veri Koruma Görevlisi olarak faaliyet gösteren DGD Deutsche Gesellschaft für Datenschutz GmbH’nin gizlilik beyanı oluşturucusu tarafından, WILDE BEUGER SOLMECKE | Rechtsanwälte hukuk bürosunun veri koruma avukatlarıyla işbirliği içinde hazırlanmıştır.****