Gizlilik Politikası
Gizlilik politikası web sitesi https://azubiwerk.de/
I. Giriş ve terimler
1. GENEL
Web sitemizi https://azubiwerk.de/ URL'si ile işletirken (bundan böyle "web sitesi" olarak anılacaktır) kişisel verileri işliyoruz. Bu verileri gizli tutuyor ve başta Genel Veri Koruma Yönetmeliği (GDPR), Federal Veri Koruma Yasası (BDSG) ve Telekomünikasyon ve Telemedya Veri Koruma Yasası (TTDSG) olmak üzere yürürlükteki yasalara uygun olarak işliyoruz. Bu veri koruma hükümleriyle, sizden hangi kişisel verileri topladığımız, bunları hangi amaçlarla ve hangi yasal dayanaklarla kullandığımız ve varsa bunları kimlere ifşa ettiğimiz konusunda sizi bilgilendirmek istiyoruz. Buna ek olarak, veri gizliliğinizi korumak ve uygulamak için hangi haklara sahip olduğunuzu size açıklayacağız.
2. ŞARTLAR
Gizlilik politikamız, GDPR ve BDSG'de kullanılan teknik terimleri içermektedir. Daha iyi anlamanız için, bu terimleri önceden basit terimlerle açıklamak istiyoruz:
2.1 Kişisel veriler
"Kişisel veri", kimliği belirli veya belirlenebilir bir kişiye ilişkin her türlü bilgi anlamına gelir (GDPR Madde 4 No. 1). Tanımlanmış bir kişinin ayrıntıları, örneğin isim veya e-posta adresi olabilir. Bununla birlikte, kişisel veriler aynı zamanda kimliği hemen belli olmayan, ancak kişinin kim olduğunu bulmak için kendi veya üçüncü taraf bilgilerinizi birleştirerek belirlenebilen verilerdir. Bir kişi, örneğin adres veya banka bilgileri, doğum tarihi veya kullanıcı adı, IP adresleri ve/veya konum verileri sağlanarak tanımlanabilir. Bir kişiyi herhangi bir şekilde tanımlamak için kullanılabilecek tüm bilgiler burada geçerlidir.
2.2 İşleme
GDPR Madde 4 No. 2 "işlemeyi" kişisel verilerle ilgili her türlü işlem olarak tanımlamaktadır. Bu, özellikle kişisel verilerin toplanması, kaydedilmesi, düzenlenmesi, yapılandırılması, depolanması, uyarlanması veya değiştirilmesi, geri alınması, istişare edilmesi, kullanılması, ifşa edilmesi, iletilmesi, yayılması veya başka bir şekilde kullanıma sunulması, hizalanması veya birleştirilmesi, kısıtlanması, silinmesi veya imha edilmesi için geçerlidir.
II Kontrolör ve veri koruma görevlisi
3. SORUMLU
Veri işlemeden sorumludur:
Vakıf: Stiftung Auszubildendenwerk (medeni hukuka tabi vakıf) ("biz")
Yasal temsilci: Patrick Fronczek (Yönetim Kurulu Başkanı)
Adres Hammer Str. 8, 22041 Hamburg
Telefon: +49 40 607 71 44-70
E-posta: info@azubiwerk.de
4. VERİ KORUMA GÖREVLİSİ
Vakfımız için harici bir veri koruma görevlisi atadık. Kendisine şu adresten ulaşabilirsiniz
Şirket HABEWI GmbH & Co. KG
Yasal temsilci: Genel ortak HABEWI Beteiligungs GmbH, Arne Platzbecker (Genel Müdür) tarafından temsil edilmektedir
Adres: Palmaille 96, 22767 Hamburg
Telefon: 040/ 46008966
Faks: 040/ 46008977
E-posta: datenschutz@habewi.de
III İşleme çerçevesi
5. IŞLEME ÇERÇEVESI: WEB SITESI
Web sitesinin bir parçası olarak, aşağıda Bölüm IV'te ayrıntılı olarak listelenen kişisel verilerinizi işliyoruz. Yalnızca web sitesinde aktif olarak sağladığınız (örneğin formları doldurarak) veya web sitemizi kullanırken otomatik olarak sağladığınız verileri işleriz.
Verileriniz yalnızca tarafımızca işlenecek ve üçüncü taraflara satılmayacak, ödünç verilmeyecek veya aktarılmayacaktır. Kişisel verilerinizi işlemek için harici hizmet sağlayıcıların yardımını kullanırsak, bu, müşteri olarak yüklenicilerimize talimat verme yetkisine sahip olduğumuz sözde sipariş işleme çerçevesinde yapılır. Web sitemizin barındırılması için harici hizmet sağlayıcıları kullanıyoruz. Web sitemizi harici sağlayıcı IONOS SE (adres: Elgendorfer Str.57, 56410 Montabaur) ile barındırıyoruz. Bölüm IV'te listelenen bireysel işleme operasyonları için başka harici hizmet sağlayıcıları kullanılıyorsa, bunlar orada belirtilecektir.
Verileri üçüncü ülkelere aktarmıyoruz ve bunu yapmayı planlamıyoruz. Aşağıda açıklanan işlemlerde bu ilkenin istisnaları hakkında bilgi vereceğiz. Üçüncü ülkelere herhangi bir veri aktarımı, AB standart sözleşme hükümleri temelinde gerçekleşir.
IV. Ayrıntılı olarak işleme
6. WEB SITESI VE SUNUCU GÜNLÜK DOSYALARININ SAĞLANMASI
6.1 İşlemenin tanımı
Web sitesini her ziyaret ettiğinizde, tarayıcınızın sunucumuza ilettiği bilgileri otomatik olarak toplarız. Bu, aşağıdaki verileri içerir:
- Kullanılan tarayıcı yazılımının yanı sıra sürümü ve dili
- İşletim sistemi
- ziyaretçilerin web sitesine geldiği web sitesi (yönlendiren olarak adlandırılır)
- web sitesine erişildiği tarih ve saat
Bunlar ayrıca sistemimizin sözde günlük dosyalarında saklanır. IP adresinizin sistem tarafından geçici olarak saklanması, web sitemizi kullanıcının son cihazına teslim edebilmek için gereklidir. Bu amaçla, kullanıcının IP adresinin oturum süresince saklı kalması gerekir. Ancak, IP adresiniz günlük dosyalarında saklanmaz.
6.2 Amaç
İşleme, web sitesine erişilmesini sağlamak ve web sitesinin istikrarını ve güvenliğini sağlamak için gerçekleştirilir. Buna ek olarak, işleme, çevrimiçi teklifimizi istatistiksel olarak analiz etmeye ve iyileştirmeye hizmet eder.
6.3 Yasal dayanak
İşleme, kontrolörün ağır basan meşru menfaatlerini korumak için gereklidir (Madde 6 paragraf 1 lit. f GDPR). Meşru menfaatimiz, bölüm 6.2'de belirtilen amaçta yatmaktadır.
6.4 Depolama süresi
Veriler, toplanma amacını yerine getirmek için artık gerekli olmadıkları anda silinir. Web sitesinin sağlanması için veri toplanması durumunda, ilgili oturum sona erdiğinde bu durum geçerlidir. Günlük dosyaları 7 gün sonra silinir.
7. KURABİYELER
7.1 İşlemenin tanımı
Web sitemizde çerezler kullanılmaktadır. Çerezler, bir web sitesini ziyaret ettiklerinde kullanıcının cihazında depolanan küçük metin dosyalarıdır. Çerezler, bir terminal cihazını ve muhtemelen bir web sitesinin belirli işlevlerini tanımayı mümkün kılan bilgiler içerir. Kendi çerezlerimiz ile harici, üçüncü taraf çerezleri olarak adlandırılan çerezler arasında ayrım yaparız. Web sitemizde "oturum çerezleri" ve "kalıcı çerezler" olarak adlandırılan çerezler kullanılmaktadır. "Oturum çerezleri" internet oturumunuzu sonlandırdığınızda ve tarayıcıyı kapattığınızda otomatik olarak silinir. Kalıcı çerezler, son cihazınızda daha uzun bir süre boyunca saklanır. Çerezler web sitemizin çalışması için teknik olarak gerekliyse, onayınız gerekli değildir. Teknik olarak gerekli olmayan diğer tüm çerezler, yalnızca onay aracımız aracılığıyla çerezlerin kullanımına aktif olarak izin verdikten sonra ayarlanır. Onay almak ve belgelemek için kendi kendine barındırılan "Complianz" hizmetini kullanıyoruz. Onay aracı, seçiminizin kendisini son cihazınızdaki bir çerezde saklar. Bu, web sitemizi tekrar ziyaret ettiğinizde çerezler hakkında tekrar bir karar vermenize gerek olmadığı anlamına gelir.
Web sitemizde hangi çerezlerin ne amaçla kullanıldığını, son cihazınızda ne kadar süreyle saklandıklarını ve daha önce hangi izni vermiş olabileceğinizi Onay aracının ayarları al.
7.2 Amaç
Web sitemizi daha kullanıcı dostu hale getirmek ve bölüm 1'de açıklanan işlevleri sunmak için çerezleri kullanıyoruz.
7.3 Yasal dayanak
İşleme, teknik olarak gerekli çerezler ve onay aracının kullanımı ile ilgili olarak, kontrolörün ağır basan meşru menfaatlerini korumak için gereklidir (Madde 25 paragraf 2 TTDSG ile bağlantılı olarak GDPR Madde 6 paragraf 1 lit. f). Meşru menfaatimiz, bölüm 7.2'de belirtilen amaçta yatmaktadır. Diğer tüm çerezlerin - yani teknik olarak gerekli olmayan çerezlerin - işlenmesi için yasal dayanak rızadır (Madde 25 (1) TTDSG ile bağlantılı olarak GDPR Madde 6 (1) (a)). Bu rıza gönüllülük esasına dayanır.
7.4 Saklama süresi, onayın iptali
Çerezler, bir oturumun sonunda veya belirtilen saklama süresinin sonunda otomatik olarak silinir. Çerezler son cihazınızda saklandığından, kullanıcı olarak çerezlerin kullanımı üzerinde tam kontrole sahipsiniz. İnternet tarayıcınızdaki ayarları değiştirerek çerezlerin iletimini devre dışı bırakabilir veya kısıtlayabilirsiniz. Halihazırda kaydedilmiş olan çerezler silinebilir. Bu otomatik olarak da yapılabilir. Web sitemiz için çerezler devre dışı bırakılır, silinir veya kısıtlanırsa, web sitemizin bireysel işlevleri kullanılamayabilir veya yalnızca sınırlı bir ölçüde kullanılabilir. Çerezlerin kullanımına verdiğiniz herhangi bir izni istediğiniz zaman aşağıdaki adresten iptal edebilirsiniz Onay aracının ayarları gelecek için etkili olacak.
7.5 Alıcı
Çerezler kullanıldığında, veriler bu üçüncü taraf hizmetlerinin ilgili sağlayıcılarına iletilebilir. Belirli koşullar altında, veriler Avrupa Birliği veya Avrupa Ekonomik Alanı dışındaki üçüncü ülkelere de aktarılabilir. Verilerin alıcıları ve üçüncü ülkelere aktarımı hakkında, onay aracının ayarlarında veya bu gizlilik politikasındaki üçüncü taraf hizmetiyle ilgili bölümde bilgi veriyoruz.
8. E-POSTA ILE ILETIŞIM
8.1 İşlemenin tanımı
Bizimle web sitesinde verilen e-posta adresleri aracılığıyla da iletişime geçebilirsiniz. Bizimle iletişime geçmek için web sitesinde verilen e-posta adresini kullanarak bize yazabilirsiniz. Bu durumda, e-posta ile iletilen kişisel veriler tarafımızca işlenecektir.
8.2 Amaç
E-postanızla birlikte ve e-postanızda iletilen veriler, yalnızca talebinizin işlenmesi ve yanıtlanması amacıyla kullanılacaktır.
8.3 Yasal dayanak
İşleme, kontrolörün ağır basan meşru menfaatlerini korumak için gereklidir (Madde 6 paragraf 1 lit. f GDPR). Meşru menfaatimiz, bölüm 8.2'de belirtilen amaçta yatmaktadır. E-posta iletişimi bir sözleşmenin imzalanmasını veya yerine getirilmesini amaçlıyorsa, veri işleme sözleşmenin yerine getirilmesi için gerçekleştirilir (Madde 6 paragraf 1 lit. b GDPR).
8.4 Depolama süresi
Verileri, toplanma amacını yerine getirmek için artık gerekli olmadıkları anda sileceğiz. Bu genellikle sizinle ilgili iletişimin sona erdiği durumdur. İletişim, talebinizin kesin olarak açıklığa kavuşturulduğu koşullardan çıkarılabildiğinde sona erer. Yasal saklama süreleri silinmeyi engelliyorsa, veriler yasal saklama süresinin sona ermesinden hemen sonra silinecektir.
9. SOSYAL AĞLAR
9.1 İşlemenin tanımı
Web sitemizde herhangi bir sosyal medya eklentisi kullanılmamaktadır. Web sitemizde görüntülenen tüm Facebook logoları yalnızca şirketimizin sosyal ağlardaki ilgili profillerine bağlanır. Logolar entegre edildiğinde sosyal ağlara hiçbir veri aktarılmaz. Logolardan birine tıklarsanız, yalnızca ilgili sosyal ağın harici web sitesine yönlendirilirsiniz.
Ancak, sosyal ağlardaki profillerimiz veri işlemeyi temsil eder. Böyle bir profili ziyaret ettiğinizde ilgili sosyal ağda oturum açtıysanız, bu bilgiler oradaki kullanıcı hesabınıza atanacaktır. Profilimizle etkileşime girerseniz, örneğin bir gönderiye yorum yaparsanız, "paylaşırsanız", "beğenirseniz" veya "retweet" ederseniz, bu bilgiler de kullanıcı hesabınızda saklanacaktır. Kural olarak, profilimizle olan etkileşimlerinizi de görüntüleyebiliriz.
Facebook sosyal ağında, "Insights" işlevi aracılığıyla Facebook sayfamızın kullanımı hakkında istatistiksel veriler elde etme seçeneğine sahibiz. Bu istatistikler Facebook tarafından sağlanmaktadır. "Insights" işlevi devre dışı bırakılamaz. Bu işlevi açmaya veya kapatmaya karar veremeyiz. Facebook'un Insights işlevini kullanıp kullanmadıklarına bakılmaksızın, tüm Facebook hayran sayfası operatörleri tarafından kullanılabilir. Hayranlar, aboneler, ulaşılan kişiler ve etkileşimde bulunan kişilerle ilgili olarak seçilebilir bir süre için Facebook Insights aracılığıyla aşağıdaki veriler bize sağlanır: Toplam sayfa görüntüleme sayısı, köken, sayfa etkinliği, gönderi etkileşimleri, erişim, gönderi erişimi (organik, viral ve ücretli etkileşimlere bölünmüş), yorumlar, paylaşılan içerik, yanıtlar ve demografik analizler, yani menşe ülke, cinsiyet ve yaş dahil olmak üzere "Beğen" bilgileri. Insights istatistikleri, sitemizin abonelerini ve hayranlarını tanımlamamıza ve profillerini görüntülememize izin vermez.
İletişim kurduğunuz sosyal ağlar, verilerinizi kullanıcı profilleri olarak takma adlar kullanarak depolar ve bunları reklam ve pazar araştırması amacıyla kullanır. Örneğin, sosyal ağ içinde ve diğer üçüncü taraf web sitelerinde varsayılan ilgi alanlarınızla eşleşen reklamlar gösterilebilir. Kural olarak, bu amaç için sosyal ağın son cihazınızda sakladığı çerezler kullanılır. Bu kullanıcı profillerinin oluşturulmasına itiraz etme hakkına sahipsiniz; bu hakkı kullanmak için doğrudan sosyal ağlarla iletişime geçmelisiniz.
9.2 Amaç
Müşteriler ve ilgili taraflarla halkla ilişkiler ve kurumsal iletişim amacıyla yukarıda belirtilen sosyal ağlarda profiller tutuyoruz. Facebook'un "Insights" işlevini, sosyal ağdaki gönderilerimizin erişimini analiz etmek ve bunları gelecekte ziyaretçilerimiz için daha çekici hale getirmek için kullanıyoruz.
9.3 Yasal dayanak
Sosyal ağlardaki profillerimiz bağlamında veri işlemenin yasal dayanağı, öncelikli meşru menfaatlerimizin korunmasıdır (GDPR Madde 6 paragraf 1 lit. f). Meşru menfaatimiz, bölüm 9.2'de belirtilen amaçta yatmaktadır. Bir sosyal ağın ilgili operatörü tarafından sizden onay istenirse, yasal dayanak GDPR Madde 6 paragraf 1 lit. a'dır. Veri işleme, Facebook'taki varlığımızla ilgili olarak, aksi takdirde GDPR Madde 26 uyarınca ortak sorumluluk temelinde gerçekleşir.
9.4 Alıcılar ve üçüncü ülkelere transfer
İlgili sosyal ağlar aşağıda listelenen şirketler tarafından işletilmektedir. Sosyal ağlardaki profilimizle ilgili olarak veri koruma hakkında daha fazla bilgi, bağlantılı veri koruma hükümlerinde bulunabilir.
- Facebook: Meta Platforms, Inc, 1601 S. California Ave, Palo Alto, CA 94304, ABD veya Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, İrlanda. Veri koruma hükümleri: facebook.com/policy.php; www.facebook.com/help/186325668085084, www.facebook.com/about/privacy/your-info-on-other#applications ve www.facebook.com/about/privacy/your-info#everyoneinfo.
Sosyal ağlar kişisel verilerinizi ABD'de de işlemektedir.
10. GOOGLE ANALİTİK
10.1 İşlemenin tanımı
Web sitemizde Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD (bundan böyle "Google" olarak anılacaktır) tarafından sağlanan bir web analiz hizmeti olan "Google Analytics" kullanılmaktadır. Google Analytics, web sitemizi kullanımınızın analiz edilmesini sağlayan çerezler kullanır (bkz. Bölüm 7.). Çerezler tarafından oluşturulan bilgiler genellikle ABD'deki bir Google sunucusuna aktarılır ve orada saklanır. Ancak, Google Analytics'i yalnızca IP anonimleştirme ile kullanıyoruz. Bu, IP adresinizin Avrupa Birliği üye ülkelerinde veya Avrupa Ekonomik Alanı Anlaşması'nı imzalayan diğer ülkelerde Google tarafından kısaltılacağı anlamına gelir. Sadece istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna iletilir ve orada kısaltılır. Google Analytics'in bir parçası olarak tarayıcınız tarafından iletilen IP adresi, diğer Google verileriyle birleştirilmeyecektir. Google Analytics tarafından derlenen istatistikler, özellikle web sitemizi kaç kullanıcının ziyaret ettiğini, erişimin hangi ülke veya konumdan yapıldığını, hangi alt sayfalara erişildiğini ve ziyaretçilerin web sitemize ulaşmak için hangi bağlantıları veya arama terimlerini kullandığını kaydeder. Google Analytics kullanım koşullarını şu adreste bulabilirsiniz google.com/analytics/terms/en.html. Google Analytics'te veri korumaya genel bir bakış şu adreste bulunabilir www.google.com/intl/de/analytics/learn/privacy.html geri alınabilir. Google'ın gizlilik politikası şu adreste bulunabilir www.google.de/intl/de/policies/privacy bak.
10.2 Amaç
İşlem, web sitemizin kullanımını analiz edebilmek için gerçekleştirilir. Elde edilen bilgiler, çevrimiçi varlığımızı iyileştirmek ve özelleştirmek için kullanılır.
10.3 Yasal dayanak
İşleme, GDPR Madde 6 paragraf 1 lit. a uyarınca rızaya dayanmaktadır. Bu onay tarafımızca onay aracı aracılığıyla alınır (bkz. Bölüm 7.1). Bu rıza gönüllülük esasına dayanır.
10.4 Saklama süresi ve itiraz hakkı, rızanın iptali
Saklama süresinin yanı sıra çerezler için kontrol ve ayar seçeneklerinizi bölüm 7.4'te açıkladık. Google Analytics ile ilgili olarak vermiş olduğunuz onayı, gelecekte geçerli olmak üzere, onay aracının ayarlarından istediğiniz zaman iptal edebilirsiniz. Alternatif olarak, Google Analytics tarafından veri işlenmesine istediğiniz zaman Google tarafından şu adreste sağlanan formu kullanarak itiraz edebilirsiniz google.com/dlpage/gaoptout?hl=tr sağlanan tarayıcı eklentisini indirmek ve yüklemek için. Google Analytics ile işlenen ve saklanan analiz verileri 14 ay sonra tarafımızdan otomatik olarak silinecektir.
10.5 Alıcılar ve üçüncü ülkelere transfer
Alman veri koruma denetim makamlarına (Veri Koruma Konferansı) göre, Google Analytics bizim adımıza veri işlemeden müştereken sorumludur. Bu çerçevede, Google ile "Google Measurement Controller-Controller Data Protection Terms" sözleşmesini de imzaladık. Google, kişisel verilerinizi ABD'de de işlemektedir.
11. YAZI TIPI HARIKA
Web sitemiz, Fonticons, Inc. tarafından geliştirilen simgeleri görüntülemek ve entegre etmek için bir hizmet olan "Font Awesome" kullanmaktadır. Font Awesome'ı yalnızca kendi sunucumuzda bir kurulum olarak çalıştırıyoruz. Bu nedenle, simgelerin kullanımı ve görüntülenmesi Fonticons, Inc. şirketine herhangi bir veri aktarımı içermez.
12. YAZI TIPI DEĞIŞTIRME
Web sitemizi görüntülerken, cihazınızın standart yazı tipleri yazı tipleri ile değiştirilir. Bu, web sitemizdeki metnin okunmasını kolaylaştırmak ve estetik açıdan daha hoş hale getirmek için yapılır. Yazı tiplerini değiştirirken, veri koruma dostu bir çözüm seçtik. Google Fonts veya Adobe Fonts gibi harici hizmetleri kullanmıyoruz. Bunun yerine, değiştirilecek yazı tiplerini sunucumuzda yerel olarak depoluyoruz. Bunun avantajı, web sitemizi ziyaret ettiğinizde tarayıcınızın harici yazı tipi değiştirme hizmetlerine bir istek göndermemesi ve bu nedenle web sitemizin adresiyle bağlantılı olarak IP adresiniz başta olmak üzere hiçbir verinin üçüncü taraflara iletilmemesidir.
13. GOOGLE MAPS
13.1 İşlemenin tanımı
Web sitemiz, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda (bundan böyle "Google" olarak anılacaktır) tarafından sağlanan bir harita görüntüleme hizmeti olan "Google Haritalar "ı kullanmaktadır. Google Haritalar'ı, web sitemize işletme adresimizi içeren bir harita yerleştirerek kullanıyoruz. Harita doğrudan bir Google sunucusundan yüklenir. Bunun gerçekleşmesi için tarayıcınız Google sunucusuna bir istek gönderir. Sonuç olarak, IP adresiniz de web sitemizin adresi ile bağlantılı olarak Google'a iletilebilir. Ancak, Google Maps son cihazınızda herhangi bir çerez saklamaz. Sitemizi ziyaret ettiğinizde Google'da oturum açtıysanız, Google Haritalar bu bilgileri Google kullanıcı hesabınıza atar. Google, verilerinizi kullanıcı profilleri olarak saklar ve bunları reklam amaçları, pazar araştırması ve/veya Google web sitelerinin özelleştirilmiş tasarımı için kullanır. Bu kullanıcı profillerinin oluşturulmasına itiraz etme hakkına sahipsiniz; bu hakkı kullanmak için doğrudan Google ile iletişime geçmelisiniz. Google'da veri koruma hakkında daha fazla bilgiyi şu adreste bulabilirsiniz google.com/privacy?hl=en-DE.
13.2 Amaç
İşleme, web sitemizde size interaktif bir harita gösterebilmek için gerçekleşir.
13.3 Yasal dayanak
İşleme, kontrolörün ağır basan meşru menfaatlerini korumak için gereklidir (Madde 6 paragraf 1 lit. f GDPR). Meşru menfaatimiz, bölüm 13.2'de belirtilen amaçta yatmaktadır.
13.4 Alıcılar ve üçüncü ülkelere transfer
Google, kişisel verilerinizi ABD'de de işler.
14. VIDEO GÖZETIMI
14.1 İşlemenin tanımı
Konut kompleksi giriş alanında, bodrum katında, yeraltı otoparkında ve girişlerde video gözetimi altındadır. Ayrıca ofiste ve dışarıdaki münferit noktalarda da video gözetimi vardır (izlenen alanlar işaretlerle belirtilmiştir).
14.2 Amaç
Video kayıtları yalnızca konut haklarının korunması, mülkiyetin korunması ve cezai suçların araştırılması amacıyla işlenir.
14.3 Yasal dayanak
Yasal dayanak GDPR 6. madde 1. fıkra f bendidir. Meşru menfaatimiz, yukarıda belirtilen amaçlarla ilgili olarak kanıtların korunması ve önlenmesinde yatmaktadır.
14.4 Alıcılar ve üçüncü ülkelere veri aktarımı
Veriler üçüncü ülkelere aktarılmaz. Video gözetim sisteminin işletilmesi ve bakımı için harici bir hizmet sağlayıcı tarafından destekleniyoruz. Video kayıtları yalnızca olası yasal veya cezai kovuşturma bağlamında gerekli olması halinde aktarılır. Bu durumda, alıcılar genellikle sorumlu kolluk kuvvetleridir.
14.5 Depolama süresi
Video kayıtları en geç 48 saat sonra silinir.
15. BAŞVURU VERILERININ IŞLENMESI
15.1 Açıklama işleme
Başvurunuzla bağlantılı olarak sağladığınız verileri, pozisyona (veya vakfımızdaki diğer açık pozisyonlara) uygunluğunuzu değerlendirmek ve başvuru sürecini yürütmek için işliyoruz. Bu, genel kişisel verileri (isim, adres ve iletişim bilgileri gibi), mesleki nitelikleriniz ve eğitiminiz hakkında bilgileri, daha ileri mesleki eğitim, bilgi ve beceriler hakkında bilgileri ve başvurunuzla bağlantılı olarak bize ifşa ettiğiniz diğer bilgileri içerir. Bu bilgiler genellikle başvuru mektubu, özgeçmiş, referanslar, yazışmalar, telefon veya tarafınızdan sağlanan sözlü bilgiler şeklinde olabilir.
Tüm başvuru sahiplerini yalnızca niteliklerine göre değerlendirmek istiyoruz ve bu nedenle başvurunuzda Genel Veri Koruma Yönetmeliği Madde 9 uyarınca "özel kişisel veri kategorileri" sağlamaktan kaçınmanızı rica ediyoruz (örneğin etnik kökeninizi ortaya çıkaran bir fotoğraf, ciddi engeller hakkında bilgi vb.) Başvurunuz bu tür bilgiler içeriyorsa, lütfen bize ilgili bir onay beyanı gönderin, aksi takdirde başvurunuz değerlendirilemez.
Başvurunuzun başarılı olması halinde, verilerinizi personel dosyanıza aktaracağız ve iş ilişkinizi uygulamak ve sonlandırmak için kullanacağız.
Halihazırda size iş teklif edemiyorsak, özellikle başvuru sürecinde ayrımcılık iddiası nedeniyle herhangi bir yasal talebe karşı kendimizi savunmak için ret gönderildikten sonra verilerinizi işlemeye devam edeceğiz.
Boş pozisyon için seçilmemeniz halinde, izniniz olması koşuluyla verilerinizi başvuru havuzumuza aktaracağız.
15.2 Amaç
İşleme, başvuru prosedürünü yürütmek, bizimle bir istihdam ilişkisi kurulmasına karar vermek ve başvuru prosedüründeki yasal hükümlere uygunluğu belgelemek için gerçekleştirilir.
15.3 Yasal dayanak
Başvuru süreciyle bağlantılı olarak veri işlemenin yasal dayanağı BDSG Madde 26 paragraf 1 cümle 1 ve GDPR Madde 6 paragraf 1 cümle 1 lit. b'dir. Başvurunuzun başarılı olması halinde, istihdam ilişkisinin kurulması, uygulanması ve sonlandırılması amacıyla BDSG Madde 26 paragraf 1 ile bağlantılı olarak GDPR Madde 88 paragraf 1 ile bağlantılı olarak GDPR Madde 6 paragraf 1 cümle 1 lit. b uyarınca daha fazla veri işleme gerçekleştirilecektir. Örneğin verilerinizin başvuru havuzumuza dahil edilmesi için onay verdiyseniz, veri işleme GDPR'nin 6. maddesinin 1. paragrafının 1. fıkrasının a bendi temelinde gerçekleştirilir. Reddedildikten sonra veri işlemenin yasal dayanağı da GDPR'nin 6. maddesinin 1. fıkrasının 1. paragrafının f bendidir. Meşru menfaatimiz, yasal taleplere karşı savunmada yatmaktadır.
15.4 Depolama süresi
Başvurunuzun başarılı olması halinde verileriniz personel dosyanıza aktarılacak ve personel dosyaları için geçerli yönetmeliklere uygun olarak silinecektir. Halihazırda size iş teklifinde bulunamıyorsak, ret cevabını gönderdikten sonra altı aya kadar verilerinizi işlemeye devam edeceğiz. Başvuru süreci tamamlandıktan sonra verilerinizi başvuru havuzumuza aktarırsak, daha sonra bir istihdam ilişkisi kurulursa veya başka bir şekilde kabul edildikten iki yıl sonra verilerinizi başvuru havuzundan sileceğiz.
15.5 Verilerinizin alıcıları, verilerin üçüncü taraflara ifşa edilmesi ve üçüncü ülkelere aktarılması
Başvuru verileriniz, başvurunuz bize ulaştıktan sonra İK departmanı tarafından incelenecektir. Uygun başvurular daha sonra ilgili açık pozisyondan sorumlu departman yöneticilerine dahili olarak iletilir. Daha sonra sonraki adımlar kararlaştırılır. Şirket içinde, yalnızca başvuru sürecimizin düzgün bir şekilde yürütülmesi için ihtiyaç duyan kişiler verilerinize erişebilir. Veriler üçüncü taraflara aktarılmaz. Veriler üçüncü ülkelere de aktarılmaz ve bu planlanmamaktadır.
V. Güvenlik önlemleri
16. güvenli̇k önlemleri̇
Kişisel verilerinizi yetkisiz erişime karşı korumak için web sitemize bir SSL veya TLS sertifikası sağladık. SSL "Secure Sockets Layer" (Güvenli Yuva Katmanı) ve TLS "Transport Layer Security" (Aktarım Katmanı Güvenliği) anlamına gelir ve bir web sitesi ile kullanıcının son cihazı arasındaki veri iletişimini şifreler. Etkin SSL veya TLS şifrelemesini, tarayıcının adres çubuğunun en solunda görüntülenen küçük asma kilit logosundan tanıyabilirsiniz.
VI Haklarınız
17. veri̇ sahi̇pleri̇ni̇n haklari
Vakfımız tarafından yukarıda açıklanan veri işleme ile ilgili olarak, bir veri sahibi olarak aşağıdaki haklara sahipsiniz:
17.1 Bilgi (GDPR Madde 15)
Sizinle ilgili kişisel verileri işleyip işlemediğimize dair bizden onay talep etme hakkına sahipsiniz. Böyle bir durumda, bu kişisel veriler hakkında bilgi alma ve GDPR Madde 15'te belirtilen koşullar altında GDPR Madde 15'te ayrıntılı olarak listelenen bilgileri alma hakkına sahipsiniz.
17.2 Düzeltme (GDPR Madde 16)
Sizinle ilgili yanlış kişisel verilerin düzeltilmesini ve uygun olduğu durumlarda eksik kişisel verilerin tamamlanmasını gecikmeksizin bizden talep etme hakkına sahipsiniz.
17.3 Silme (GDPR Madde 17)
GDPR Madde 17'de listelenen nedenlerden birinin geçerli olması durumunda, örneğin verilerinizin izlediğimiz amaçlar için artık gerekli olmaması durumunda, sizinle ilgili kişisel verileri derhal silmemizi talep etme hakkına sahipsiniz.
17.4 Veri işlemenin kısıtlanması (GDPR Madde 18)
GDPR Madde 18'de listelenen koşullardan birinin karşılanması durumunda veri işlemeyi kısıtlamamızı talep etme hakkına sahipsiniz, örneğin kişisel verilerinizin doğruluğuna itiraz ederseniz, verilerinizin doğruluğunu doğrulamamızı sağlayan süre boyunca veri işleme kısıtlanacaktır.
17.5 Veri taşınabilirliği (GDPR Madde 20)
GDPR Madde 20'de belirtilen koşullar altında, sizinle ilgili verilerin yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta teslim edilmesini talep etme hakkına sahipsiniz.
17.6 İznin iptali (GDPR Madde 7 paragraf 3)
Rızaya dayalı işleme durumunda rızanızı istediğiniz zaman geri çekme hakkına sahipsiniz. Geri alma, ileri sürüldüğü andan itibaren geçerlidir. Başka bir deyişle, gelecek için etkilidir. Bu nedenle rızanın geri çekilmesi işlemeyi geriye dönük olarak hukuka aykırı hale getirmez.
17.7 Şikayet (GDPR Madde 77)
Kişisel verilerinizin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, bir denetim makamına şikayette bulunma hakkına sahipsiniz. Bu hakkınızı ikamet ettiğiniz, çalıştığınız veya iddia edilen ihlalin gerçekleştiği AB Üye Devletindeki bir denetim makamına sunabilirsiniz.
17.8 Otomatik karar alma/profilleme yasağı (GDPR Madde 22)
Sizin için yasal sonuçları olan veya sizi önemli ölçüde etkileyen kararlar, profil oluşturma da dahil olmak üzere yalnızca kişisel verilerin otomatik olarak işlenmesine dayanamaz. Kişisel verilerinizle ilgili olarak profil oluşturma da dahil olmak üzere otomatik karar vermeyi kullanmadığımızı size bildiririz.
17.9 İtiraz hakkı (GDPR Madde 21)
Kişisel verilerinizi GDPR'nin 6. maddesinin 1. fıkrasının f bendine (ağır basan meşru menfaatlerin korunması için) dayanarak işliyorsak, GDPR'nin 21. maddesinde listelenen koşullar altında buna itiraz etme hakkına sahipsiniz. Ancak, bu yalnızca özel durumunuzla ilgili gerekçeler varsa geçerlidir. İtiraz etmeniz halinde, çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan işleme için zorlayıcı meşru gerekçeler gösteremediğimiz sürece kişisel verilerinizi artık işlemeyeceğiz. Ayrıca, yasal iddiaların ileri sürülmesine, uygulanmasına veya savunulmasına hizmet ediyorsa, işlemeyi durdurmak zorunda değiliz. Her durumda - belirli bir durumdan bağımsız olarak - kişisel verilerinizin doğrudan pazarlama amacıyla işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz.
Durum: Mart 2024