Gizlilik Beyanı

GDPR’ye göre Gizlilik Beyanı

I. Sorumlu Kişi

Veri Sorumlusunun Adı ve Adresi

Genel Veri Koruma Yönetmeliği ve üye devletlerin diğer ulusal veri koruma kanunları ile diğer veri koruma mevzuatı kapsamında sorumlu kurum şudur:

LUnited - gemeinsam engagiert
c/o Marketing-Verein Ludwigshafen e.V.
Rheinuferstraße 9
67061 Ludwigshafen
Almanya

Telefon: +49 (0)621 69 09 50
E-posta: info@lunited.de
Web sitesi: lunited.de

II. Veri İşlemeyle İlgili Genel Bilgiler

1. Kişisel Verilerin İşlenmesinin Kapsamı

Kullanıcılarımızın kişisel verilerini, temel olarak yalnızca işlevsel bir web sitesi ile içerik ve hizmetlerimizi sunmak için gerekli olduğu ölçüde toplar ve kullanırız. Kullanıcılarımızın kişisel verilerinin toplanması ve kullanılması, genellikle yalnızca kullanıcının rızası alınarak gerçekleştirilir. Önceden rıza alınmasının fiili nedenlerle mümkün olmadığı ve verilerin işlenmesinin yasal düzenlemeler tarafından izin verildiği durumlarda bir istisna geçerlidir.

2. Kişisel Verilerin İşlenmesinin Yasal Dayanağı

Kişisel verilerin işlenmesi için ilgili kişinin rızasını aldığımız durumlarda, AB Genel Veri Koruma Yönetmeliği’nin (GDPR) 6. maddesinin 1. fıkrasının a bendi, kişisel verilerin işlenmesinin yasal dayanağı olarak hizmet eder.

İlgili kişinin taraf olduğu bir sözleşmenin ifası için gerekli olan kişisel verilerin işlenmesinde, GDPR’nin 6. maddesinin 1. fıkrasının b bendi yasal dayanak olarak kabul edilir. Bu durum, sözleşme öncesi tedbirlerin uygulanması için gerekli olan işleme faaliyetleri için de geçerlidir.

Kişisel verilerin işlenmesi, şirketimizin tabi olduğu bir yasal yükümlülüğün yerine getirilmesi için gerekliyse, GDPR’nin 6. maddesinin 1. fıkrasının c bendi yasal dayanak olarak kabul edilir.

Veri sahibinin veya başka bir gerçek kişinin hayati menfaatleri nedeniyle kişisel verilerin işlenmesi gerekliyse, GDPR’nin 6. maddesinin 1. fıkrasının d bendi yasal dayanak olarak kabul edilir.

İşleme, şirketimizin veya bir üçüncü tarafın meşru menfaatini korumak için gerekliyse ve ilgili kişinin menfaatleri, temel hakları ve temel özgürlükleri ilk bahsedilen menfaati aşmıyorsa, GDPR’nin 6. maddesinin 1. fıkrasının f bendi işleme için yasal dayanak teşkil eder.

3. Verilerin Silinmesi ve Saklama Süresi

Veri sahibinin kişisel verileri, saklama amacının ortadan kalkmasıyla birlikte silinir veya engellenir. Ayrıca, Avrupa veya ulusal yasama organları tarafından, veri sorumlusunun tabi olduğu Birlik hukuku kapsamındaki yönetmeliklerde, kanunlarda veya diğer düzenlemelerde öngörülmüş olması halinde de veriler saklanabilir. Verilerin engellenmesi veya silinmesi, söz konusu normlarda öngörülen saklama süresinin dolması durumunda da gerçekleştirilir; ancak, bir sözleşmenin imzalanması veya ifası için verilerin daha fazla saklanmasının gerekli olması durumu istisnadır.

III. Web sitesinin sunumu ve günlük dosyalarının oluşturulması

1. Veri işleme sürecinin tanımı ve kapsamı

Web sitemize her erişimde, sistemimiz erişim yapan bilgisayarın sisteminden veri ve bilgileri otomatik olarak toplar.

Bu sırada aşağıdaki veriler toplanır:

1. Tarayıcı türü ve kullanılan sürüm hakkında bilgiler
2. Kullanıcının işletim sistemi
3. Kullanıcının internet servis sağlayıcısı
4. Kullanıcının IP adresi
5. Erişim tarihi ve saati
6. Kullanıcının sisteminin internet sitemize ulaştığı web siteleri
7. Kullanıcının sisteminden web sitemiz üzerinden erişilen web siteleri

Veriler ayrıca sistemimizin günlük dosyalarında da saklanır. Bu verilerin, kullanıcının diğer kişisel verileriyle birlikte saklanması söz konusu değildir.

2. Veri işleme için yasal dayanak

Verilerin ve günlük dosyalarının geçici olarak saklanmasının yasal dayanağı, GDPR Madde 6, Paragraf 1, f bendi'dir.

3. Veri işlemenin amacı

Sistem tarafından IP adresinin geçici olarak saklanması, web sitesinin kullanıcının bilgisayarına iletilebilmesi için gereklidir. Bunun için, oturum süresince kullanıcının IP adresinin saklanması gerekir.

Günlük dosyalarına kayıt, web sitesinin işlevselliğini sağlamak amacıyla yapılır. Ayrıca, bu veriler web sitesini optimize etmek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak için de kullanılır. Bu bağlamda, verilerin pazarlama amaçlı olarak değerlendirilmesi söz konusu değildir.

Bu amaçlar, GDPR Madde 6, Paragraf 1, f bendi uyarınca veri işleme konusundaki meşru menfaatimizi de oluşturmaktadır.

4. Saklama Süresi

Veriler, toplanma amaçlarının gerçekleştirilmesi için artık gerekli olmadıkları anda silinir. Verilerin web sitesini sunmak amacıyla toplanması durumunda, bu durum ilgili oturum sona erdiğinde gerçekleşir.

Verilerin günlük dosyalarında saklanması durumunda ise bu, en geç yedi gün sonra gerçekleşir. Bunun ötesinde bir saklama süresi mümkündür. Bu durumda, kullanıcıların IP adresleri silinir veya değiştirilir, böylece erişim yapan istemcinin tanımlanması artık mümkün olmaz.

5. İtiraz ve Silme Olanakları

Web sitesinin sunulması amacıyla verilerin toplanması ve verilerin günlük dosyalarında saklanması, internet sitesinin işletilmesi için zorunludur. Dolayısıyla, kullanıcı tarafında itiraz imkanı bulunmamaktadır.

IV. Çerezlerin Kullanımı

1. Veri İşlemenin Tanımı ve Kapsamı

Web sitemiz çerezler kullanmaktadır. Çerezler, internet tarayıcısında veya internet tarayıcısı tarafından kullanıcının bilgisayar sisteminde depolanan metin dosyalarıdır. Bir kullanıcı bir web sitesini ziyaret ettiğinde, kullanıcının işletim sistemine bir çerez kaydedilebilir. Bu çerez, web sitesine tekrar girildiğinde tarayıcının benzersiz bir şekilde tanımlanmasını sağlayan karakteristik bir dize içerir.

Web sitemizi daha kullanıcı dostu hale getirmek için çerezler kullanıyoruz. Web sitemizin bazı öğeleri, sayfa değiştirildikten sonra bile erişim yapan tarayıcının tanımlanabilmesini gerektirir.

Çerezlerde aşağıdaki veriler saklanır ve iletilir:

1. Dil ayarları
2. Giriş bilgileri
3. Oturum anahtarı

2. Veri işleme için yasal dayanak

Çerezler kullanılarak kişisel verilerin işlenmesinin yasal dayanağı, GDPR'nin 6. maddesinin 1. fıkrasının f bendi'dir.

3. Veri İşlemenin Amacı

Teknik olarak gerekli çerezlerin kullanım amacı, kullanıcılar için web sitelerinin kullanımını kolaylaştırmaktır. İnternet sitemizin bazı işlevleri, çerezler kullanılmadan sunulamaz. Bu işlevler için, sayfa değiştirildikten sonra bile tarayıcının tanınması gerekir.

Aşağıdaki uygulamalar için çerezlere ihtiyacımız vardır:

Aşağıda uygulamaların listesi yer almaktadır. Örnekler şunlar olabilir:

1. Dil ayarları
2. Giriş bilgileri
3. Oturum anahtarı

Teknik olarak gerekli çerezler aracılığıyla toplanan kullanıcı verileri, kullanıcı profilleri oluşturmak için kullanılmaz.

Bu amaçlar, GDPR Madde 6, Paragraf 1, f bendi uyarınca kişisel verilerin işlenmesine ilişkin meşru menfaatimizi de kapsamaktadır.

4. Saklama Süresi, İtiraz ve Silme Olanakları

Çerezler, kullanıcının bilgisayarında saklanır ve kullanıcı tarafından sitemize aktarılır. Bu nedenle, kullanıcı olarak çerezlerin kullanımı üzerinde tam kontrol sahibisiniz. İnternet tarayıcınızın ayarlarını değiştirerek çerezlerin aktarımını devre dışı bırakabilir veya kısıtlayabilirsiniz. Daha önce kaydedilmiş çerezler her zaman silinebilir. Bu işlem otomatik olarak da gerçekleştirilebilir. Web sitemiz için çerezler devre dışı bırakılırsa, web sitesinin tüm işlevlerinden tam olarak yararlanamayabilirsiniz.

Çerez ayarlarımı görüntüle veya düzenle

V. İletişim Formu ve E-posta İletişimi

1. Veri işleme sürecinin tanımı ve kapsamı

Web sitemizde, elektronik iletişim kurmak için kullanılabilecek bir iletişim formu bulunmaktadır. Bir kullanıcı bu imkânı kullanırsa, giriş formuna girilen veriler bize iletilir ve saklanır. Bu veriler şunlardır:

1. Ad
2. E-posta adresi
3. Mesajın içeriği
4. Posta adresi
5. Web sitesi
6. Facebook sayfası
7. Instagram sayfası
8. Xing profili

Mesajın gönderildiği anda ayrıca aşağıdaki veriler kaydedilir:

1. Kullanıcının IP adresi
2. Kayıt tarihi ve saati

Verilerin işlenmesi için, gönderim işlemi kapsamında sizin rızanız alınır ve bu Gizlilik Beyanına atıfta bulunulur.

Alternatif olarak, sağlanan e-posta adresi üzerinden iletişime geçmek de mümkündür. Bu durumda, e-posta ile iletilen kullanıcının kişisel verileri kaydedilir.

Bu bağlamda veriler üçüncü şahıslara aktarılmaz. Veriler yalnızca iletişimin işlenmesi amacıyla kullanılır.

2. Veri işleme için yasal dayanak

Kullanıcının rızasının mevcut olması durumunda, verilerin işlenmesinin yasal dayanağı GDPR Madde 6, Paragraf 1, Bent a’dır.

E-posta gönderimi sırasında iletilen verilerin işlenmesinin yasal dayanağı, GDPR Madde 6, Paragraf 1, f bendi'dir. E-posta yoluyla kurulan iletişimin amacı bir sözleşmenin imzalanması ise, işleme ilişkin ek yasal dayanak GDPR Madde 6, Paragraf 1, bent b'dir.

3. Veri İşlemenin Amacı

Giriş formundan elde edilen kişisel verilerin işlenmesi, yalnızca iletişim talebinin işlenmesine hizmet eder. E-posta yoluyla iletişim kurulması durumunda, verilerin işlenmesine ilişkin gerekli meşru menfaat de buradan kaynaklanmaktadır.

Gönderim işlemi sırasında işlenen diğer kişisel veriler, iletişim formunun kötüye kullanılmasını önlemek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak amacıyla kullanılır.

4. Saklama Süresi

Veriler, toplanma amaçlarının gerçekleştirilmesi için artık gerekli olmadıkları anda silinir. İletişim formunun giriş ekranından elde edilen kişisel veriler ve e-posta yoluyla gönderilen veriler için bu durum, kullanıcıyla ilgili iletişim sona erdiğinde geçerlidir. İletişim, ilgili konunun kesin olarak açıklığa kavuşturulduğu durumlardan anlaşıldığında sona ermiş sayılır.

Gönderim işlemi sırasında ek olarak toplanan kişisel veriler, en geç yedi gün içinde silinir.

5. İtiraz ve Silme Hakkı

Kullanıcı, kişisel verilerin işlenmesine verdiği rızayı her zaman geri çekme hakkına sahiptir. Kullanıcı bizimle e-posta yoluyla iletişime geçerse, kişisel verilerinin saklanmasına her zaman itiraz edebilir. Böyle bir durumda iletişim devam ettirilemez.

Onayınızı geri çekmek için I.1. maddesinde belirtilen sorumlu kişiye başvurun.

Bu durumda, iletişim kurulması sırasında kaydedilen tüm kişisel veriler silinecektir.

VI. Haber Bülteni

Web sitesinde sunulan haber bültenini almak istiyorsanız, sizden bir e-posta adresi ve belirtilen e-posta adresinin sahibi olduğunuzu ve haber bültenini almayı kabul ettiğinizi doğrulamamıza olanak tanıyan bilgilere ihtiyacımız vardır. Başka veriler toplanmaz veya yalnızca gönüllülük esasına göre toplanır. Bu verileri yalnızca talep edilen bilgilerin gönderilmesi amacıyla kullanırız ve üçüncü şahıslarla paylaşmayız.

Haber bülteni kayıt formuna girilen verilerin işlenmesi, yalnızca sizin rızanıza dayanmaktadır (GDPR Madde 6, Paragraf 1, Bent a). Verilerin ve e-posta adresinin saklanması ile haber bülteninin gönderilmesi amacıyla kullanılmasına ilişkin verdiğiniz rızayı, örneğin haber bültenindeki “Abonelikten Çık” bağlantısı aracılığıyla istediğiniz zaman geri çekebilirsiniz. Geri çekme işlemi, halihazırda gerçekleştirilmiş olan veri işleme işlemlerinin hukuka uygunluğunu etkilemez.

Haber bültenine abone olmak amacıyla bize sağladığınız veriler, siz haber bülteninden çıkıncaya kadar tarafımızca veya haber bülteni hizmet sağlayıcısı tarafından saklanır ve haber bülteninden aboneliğinizi iptal etmenizden sonra veya amaç ortadan kalktıktan sonra haber bülteni dağıtım listesinden silinir. GDPR Madde 6, Paragraf 1, f bendi uyarınca meşru menfaatimiz kapsamında, kendi takdirimize bağlı olarak haber bülteni dağıtım listemizdeki e-posta adreslerini silme veya engelleme hakkımızı saklı tutarız.

Başka amaçlarla tarafımızda saklanan veriler bundan etkilenmez.

Haber bülteni dağıtım listesinden çıkmanızın ardından, gelecekteki e-posta gönderimlerini önlemek için gerekli olması durumunda, e-posta adresiniz tarafımızca veya haber bülteni hizmet sağlayıcısı tarafından bir kara listeye kaydedilebilir. Kara listedeki veriler yalnızca bu amaçla kullanılır ve diğer verilerle birleştirilmez. Bu, hem sizin çıkarınıza hem de haber bültenlerinin gönderilmesinde yasal gerekliliklere uymaya yönelik bizim menfaatimize hizmet eder (GDPR Madde 6, Paragraf 1, f bendi anlamında meşru menfaat). Kara listeye kaydedilme süresine ilişkin bir sınırlama yoktur. Kendi çıkarlarınız bizim meşru menfaatimizden daha ağır basıyorsa, bu kayda itiraz edebilirsiniz.

VII. Pretix

Etkinlik teklifimiz kapsamında, rami.io GmbH (Berthold-Mogel-Straße 1, 69126 Heidelberg, Almanya) tarafından sunulan pretix hizmetinin işlevleri ve içerikleri entegre edilmiştir. Buna, bir JavaScript widget'ı aracılığıyla entegre edilen bilet mağazası da dahildir. Bir bilet satın aldığınızda, pretix sipariş sürecini gerçekleştirmek ve hangi alışveriş sepetinin size ait olduğunu hatırlamak için teknik olarak gerekli bir çerez kullanır. Çerez, widget ile etkileşime girdiğiniz anda yerleştirilir. pretix, IP adreslerini, tarayıcı bilgilerini veya diğer gereksiz meta verileri, talebinizin süresi dışında saklamaz. pretix’in veri koruma politikası hakkında daha fazla bilgiyi burada bulabilirsiniz: https://pretix.eu/about/de/privacy

VIII. İlgili Kişinin Hakları

Kişisel verileriniz işleniyorsa, GDPR kapsamında veri sahibi sayılırsınız ve veri sorumlusuna karşı aşağıdaki haklara sahipsiniz:

1. Bilgi edinme hakkı

Veri sorumlusundan, sizi ilgilendiren kişisel verilerin tarafımızca işlenip işlenmediğine dair bir teyit talep edebilirsiniz.

Böyle bir işleme söz konusuysa, sorumlu kuruluştan aşağıdaki bilgileri talep edebilirsiniz:

1. kişisel verilerin işlenme amaçları;
2. işlenen kişisel veri kategorileri;
3. sizinle ilgili kişisel verilerin ifşa edildiği veya ifşa edilecek olan alıcılar veya alıcı kategorileri;
4. sizinle ilgili kişisel verilerin saklanmasının planlanan süresi veya bu konuda somut bilgi verilememesi durumunda, saklama süresinin belirlenmesine ilişkin kriterler;
5. Sizinle ilgili kişisel verilerin düzeltilmesi veya silinmesi hakkı, sorumlu kişi tarafından işlenmenin kısıtlanması hakkı veya bu işleme karşı itiraz hakkı olup olmadığı;
6. bir denetim makamına şikayette bulunma hakkının varlığı;
7. kişisel veriler ilgili kişiden toplanmamışsa, verilerin kaynağına ilişkin mevcut tüm bilgiler;
8. GDPR Madde 22’nin 1. ve 4. fıkraları uyarınca profil oluşturma dahil olmak üzere otomatik karar verme sürecinin varlığı ve – en azından bu durumlarda – söz konusu mantık hakkında anlamlı bilgiler ile bu tür bir işlemenin ilgili kişi için kapsamı ve amaçlanan etkileri.

Siz, kendinizle ilgili kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığını öğrenme hakkına sahipsiniz. Bu bağlamda, GDPR’nin 46. maddesi uyarınca aktarımla ilgili uygun garantiler hakkında bilgilendirilmeyi talep edebilirsiniz.

2. Düzeltme Hakkı

Sizinle ilgili işlenen kişisel veriler yanlış veya eksik ise, veri sorumlusuna karşı düzeltme ve/veya tamamlama hakkına sahipsiniz. Veri sorumlusu, düzeltmeyi derhal gerçekleştirmelidir.

3. İşlemenin Kısıtlanması Hakkı

Aşağıdaki koşullarda, kendinizle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep edebilirsiniz:

1. sizi ilgilendiren kişisel verilerin doğruluğunu, veri sorumlusunun bu verilerin doğruluğunu kontrol etmesine imkan verecek bir süre boyunca reddediyorsanız;
2. işleme hukuka aykırı ise ve siz kişisel verilerin silinmesini reddedip bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep ediyorsanız;
3. sorumlu kişi, işleme amaçları için kişisel verilere artık ihtiyaç duymuyor, ancak siz yasal haklarınızı ileri sürmek, kullanmak veya savunmak için bu verilere ihtiyaç duyuyorsanız, veya
4. GDPR’nin 21. maddesinin 1. fıkrası uyarınca işleme itirazda bulunmuşsanız ve sorumlu tarafın meşru gerekçelerinin sizin gerekçelerinizden daha ağır basıp basmadığı henüz kesinleşmemişse.

Sizinle ilgili kişisel verilerin işlenmesi kısıtlanmışsa, bu veriler – saklanmaları hariç – yalnızca sizin rızanızla veya hukuki hakların ileri sürülmesi, hak taleplerinin savunulması veya başka bir gerçek ya da tüzel kişinin haklarının korunması amacıyla ya da Birlik veya bir üye devletin önemli bir kamu menfaati nedeniyle işlenebilir.

İşleme kısıtlaması yukarıda belirtilen koşullara göre uygulanmışsa, kısıtlama kaldırılmadan önce sorumlu tarafça bilgilendirilirsiniz.

4. Silme hakkı

a. Silme Yükümlülüğü

Sorumludan, sizi ilgilendiren kişisel verilerin derhal silinmesini talep edebilirsiniz ve aşağıdaki nedenlerden biri geçerliyse, sorumlu bu verileri derhal silmekle yükümlüdür:

1. Sizinle ilgili kişisel veriler, toplanma veya başka bir şekilde işlenme amaçları için artık gerekli değildir.
2. GDPR Madde 6, Paragraf 1, (a) bendi veya Madde 9, Paragraf 2, (a) bendi uyarınca işleme dayanak teşkil eden rızanızı geri çekerseniz ve işleme için başka bir yasal dayanak bulunmuyorsa.
3. GDPR Madde 21, Paragraf 1 uyarınca işleme itirazda bulunursanız ve işleme için öncelikli meşru gerekçeler bulunmuyorsa veya GDPR Madde 21, Paragraf 2 uyarınca işleme itirazda bulunursanız.
4. Sizinle ilgili kişisel veriler hukuka aykırı olarak işlenmiştir.
5. Sizinle ilgili kişisel verilerin silinmesi, sorumlu tarafın tabi olduğu Birlik hukuku veya üye devletlerin hukukuna göre bir yasal yükümlülüğün yerine getirilmesi için gereklidir.
6. Sizinle ilgili kişisel veriler, GDPR’nin 8. maddesinin 1. fıkrası uyarınca sunulan bilgi toplumu hizmetleri kapsamında toplanmıştır.

b. Üçüncü Taraflara Bilgilendirme

Veri sorumlusu, sizi ilgilendiren kişisel verileri kamuya açıklamışsa ve GDPR’nin 17. maddesinin 1. fıkrası uyarınca bu verilerin silinmesi yükümlülüğü altındaysa, mevcut teknoloji ve uygulama maliyetlerini dikkate alarak, kişisel verileri işleyen veri işleyicilerini, bu kişisel verilere ilişkin tüm bağlantıların veya bu kişisel verilerin kopyalarının ya da çoğaltımlarının silinmesini talep ettiğinizi bildirmek üzere uygun önlemler alır.

c. İstisnalar

İşleme,

1. ifade özgürlüğü ve bilgi edinme hakkının kullanılması için;
2. sorumlunun tabi olduğu Birlik veya üye devletler hukukuna göre işlemeyi gerektiren bir yasal yükümlülüğün yerine getirilmesi veya kamu yararına olan ya da sorumlu kişiye devredilmiş kamu yetkisi kapsamında gerçekleştirilen bir görevin yerine getirilmesi için;
3. GDPR’nin 9. maddesinin 2. fıkrasının h ve i bentleri ile 9. maddesinin 3. fıkrası uyarınca halk sağlığı alanında kamu yararı nedenleriyle;
4. GDPR’nin 89. maddesinin 1. fıkrası uyarınca kamu yararına arşivleme, bilimsel veya tarihi araştırma ya da istatistiksel amaçlar için, a) bendinde belirtilen hakların bu işleme amaçlarının gerçekleştirilmesini muhtemelen imkansız hale getirmesi veya ciddi şekilde engellemesi durumunda, veya
5. hukuki hakların ileri sürülmesi, kullanılması veya savunulması amacıyla.

5. Bilgilendirme Hakkı

Veri sorumlusuna karşı düzeltme, silme veya işleme kısıtlama hakkınızı kullanmışsanız, veri sorumlusu, sizinle ilgili kişisel verilerin ifşa edildiği tüm alıcılara bu düzeltmeyi, verilerin silinmesini veya işlemenin kısıtlanmasını bildirmekle yükümlüdür, bunun imkansız olduğu veya orantısız bir çaba gerektirdiği durumlar hariç.

Sorumluya karşı, bu alıcılar hakkında bilgilendirilme hakkına sahipsiniz.

6. Veri Taşınabilirliği Hakkı

Sorumluya sağladığınız, kendinizle ilgili kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Ayrıca, kişisel verilerin sağlandığı sorumlu tarafından engellenmeksizin bu verileri başka bir sorumluya aktarma hakkına da sahipsiniz; ancak

1. işleme, GDPR Madde 6, Paragraf 1, (a) bendi veya Madde 9, Paragraf 2, (a) bendi uyarınca rızaya veya GDPR Madde 6, Paragraf 1, (b) bendi uyarınca bir sözleşmeye dayalıysa ve
2. işleme otomatik yöntemler kullanılarak gerçekleştiriliyorsa.

Bu hakkı kullanırken, teknik olarak mümkün olduğu ölçüde, kendinizle ilgili kişisel verilerin bir veri sorumlusundan başka bir veri sorumlusuna doğrudan aktarılmasını talep etme hakkına da sahipsiniz. Bu durum, diğer kişilerin özgürlük ve haklarını etkilememelidir.

Veri taşınabilirliği hakkı, kamu yararına olan veya sorumlu kuruluşa devredilmiş kamu yetkisi kapsamında gerçekleştirilen bir görevin yerine getirilmesi için gerekli olan kişisel verilerin işlenmesine uygulanmaz.

7. İtiraz Hakkı

Özel durumunuzdan kaynaklanan nedenlerle, GDPR’nin 6. maddesinin 1. fıkrasının e veya f bentleri uyarınca gerçekleştirilen, sizi ilgilendiren kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahipsiniz; bu, söz konusu hükümlere dayalı profil oluşturma işlemleri için de geçerlidir.

Veri sorumlusu, sizin çıkarlarınız, haklarınız ve özgürlüklerinizden daha ağır basan, işleme için zorunlu ve korunmaya değer nedenler olduğunu kanıtlayamadığı sürece veya işleme, hukuki hakların ileri sürülmesi, kullanılması veya savunulmasına hizmet etmediği sürece, sizi ilgilendiren kişisel verileri artık işlemeyecektir.

Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, bu tür pazarlama amacıyla sizinle ilgili kişisel verilerin işlenmesine karşı her zaman itirazda bulunma hakkına sahipsiniz; bu, söz konusu doğrudan pazarlama ile bağlantılı olduğu ölçüde profil oluşturma işlemleri için de geçerlidir.

Doğrudan pazarlama amacıyla işleme karşı itirazda bulunursanız, sizinle ilgili kişisel veriler artık bu amaçlar için işlenmeyecektir.

Bilgi toplumunun hizmetlerinin kullanımıyla bağlantılı olarak – 2002/58/EG sayılı Direktif’ten bağımsız olarak – teknik özelliklerin kullanıldığı otomatikleştirilmiş yöntemler aracılığıyla itiraz hakkınızı kullanma imkânınız bulunmaktadır.

8. Veri koruma mevzuatı kapsamındaki rıza beyanını geri çekme hakkı

Veri koruma onam beyanınızı istediğiniz zaman geri çekme hakkına sahipsiniz. Onamın geri çekilmesi, geri çekilene kadar onam temelinde gerçekleştirilen işleme faaliyetlerinin hukuka uygunluğunu etkilemez.

9. Denetim makamına şikayette bulunma hakkı

Diğer idari veya adli hukuk yollarına başvurma hakkınız saklı kalmak kaydıyla, özellikle ikamet ettiğiniz, çalıştığınız veya ihlalin gerçekleştiği varsayılan üye devlette, kişisel verilerinizin işlenmesinin GDPR’ye aykırı olduğunu düşünüyorsanız.

Şikayetin sunulduğu denetim makamı, şikayet sahibini, GDPR’nin 78. maddesine göre yargı yoluna başvurma imkânı da dahil olmak üzere, şikayetin durumu ve sonuçları hakkında bilgilendirir.

10. Veri Güvenliği

Verilerinizin güvenliğini sağlamak amacıyla, GDPR’nin 32. maddesine uygun olarak teknik ve organizasyonel güvenlik önlemleri uygulamaktayız ve bu önlemleri her zaman en son teknolojiye göre güncellemekteyiz. Verilerin üçüncü şahısların erişiminden tamamen korunması mümkün değildir.

Web sitesi ziyareti sırasında, tarayıcınızın desteklediği en yüksek şifreleme seviyesi ile birlikte yaygın olarak kullanılan SSL (Secure Socket Layer) protokolünü kullanırız. Genellikle bu, 256 bit şifrelemedir. Tarayıcınız 256 bit şifrelemeyi desteklemiyorsa, bunun yerine 128 bit v3 teknolojisini kullanırız. Web sitemizin herhangi bir sayfasının şifreli olarak iletilip iletilmediğini, tarayıcınızın alt durum çubuğunda anahtar veya kilit simgesinin kapalı olarak görüntülenmesinden anlayabilirsiniz.

Ayrıca, verilerinizi tesadüfi veya kasıtlı manipülasyonlara, kısmi veya tam kayba, imhaya veya üçüncü şahısların yetkisiz erişimine karşı korumak için uygun teknik ve organizasyonel güvenlik önlemleri uyguluyoruz. Güvenlik önlemlerimiz, teknolojik gelişmelere paralel olarak sürekli olarak iyileştirilmektedir.

Ayrıca, hizmetimizin belirli zamanlarda erişilebilir olacağını garanti etmiyoruz; arızalar, kesintiler veya hizmet kesintileri ihtimal dışı tutulamaz. Kullandığımız sunucular düzenli olarak özenle yedeklenmektedir.

VIII. Veri Koruma Konularında İrtibat Kişisi

Veri koruma konusunda başka sorularınız veya endişeleriniz varsa, lütfen aşağıdaki kişiye başvurun:

Marion Lichti
LUnited- gemeinsam engagiert
c/o Marketing-Verein Ludwigshafen e.V.
Rheinuferstraße 9, 67061 Ludwigshafen am Rhein
info@lunited.de