Şirketimize gösterdiğiniz ilgiden çok memnunuz. Mentora’nın yönetimi için veri koruması özellikle yüksek bir önceliğe sahiptir. Mentora web sitesini herhangi bir kişisel veri sağlamadan kullanmak genellikle mümkündür. Ancak veri sahibinin web sitemiz aracılığıyla şirketimizin özel hizmetlerinden yararlanmak istemesi durumunda kişisel verilerin işlenmesi gerekli hale gelebilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle veri sahibinin onayını alırız.

Veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliğine ve Mentora için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olarak gerçekleştirilir. Şirketimiz, bu veri koruma beyanı aracılığıyla topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuyu bilgilendirmek istemektedir. Ayrıca veri sahipleri, bu veri koruma beyanı aracılığıyla sahip oldukları haklar konusunda bilgilendirilir.

Kontrolör olarak Mentora, bu web sitesi aracılığıyla işlenen kişisel veriler için mümkün olan en eksiksiz korumayı sağlamak amacıyla çok sayıda teknik ve organizasyonel önlemi uygulamaya koymuştur. Ancak internet tabanlı veri aktarımlarında genellikle güvenlik açıkları bulunabilir ve bu nedenle mutlak koruma garanti edilemez. Bu nedenle her veri sahibi, kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte özgürdür.

1. Tanımlar

Mentora’nın veri koruma beyanı, Avrupa yasa koyucusunun Genel Veri Koruma Yönetmeliği’ni (GDPR) yayınlarken direktifler ve düzenlemeler için kullandığı şartlara dayanmaktadır. Veri koruma beyanımız, müşterilerimiz ve iş ortaklarımızın yanı sıra kamuoyunun da okuması ve anlaması kolay olmalıdır. Bunu sağlamak için kullanılan terimleri önceden açıklamak istiyoruz.

Bu veri koruma beyanında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

a) kişisel veriler
Kişisel veri, kimliği belirli veya belirlenebilir bir gerçek kişiye (bundan sonra “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgidir. Bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı gibi bir tanımlayıcıya veya bunları ifade eden bir veya daha fazla özel özelliğe atıfta bulunularak belirlenebiliyorsa, kimliği belirlenebilir kabul edilir. o gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliği.
b) veri sahibi
Veri sahibi, kişisel verileri veri sorumlusu tarafından işlenen kimliği belirli veya belirlenebilir her gerçek kişidir.
c) İşleme
İşleme, kişisel veriler üzerinde, otomatikleştirilmiş olsun veya olmasın, toplama, kaydetme, düzenleme, sınıflandırma, saklama, uyarlama veya değiştirme, okuma, sorgulama, kullanma, iletim, dağıtım veya dağıtım yoluyla ifşa etme gibi otomatik yöntemlerle gerçekleştirilen herhangi bir işlem veya işlemler dizisidir. başka türlü hüküm, hizalama veya ilişkilendirme, kısıtlama, silme veya imha.
d) İşlemenin kısıtlanması
İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmelerini kısıtlamak amacıyla işaretlenmesidir.
e) Profil oluşturma
Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel yönleri, özellikle iş performansı, ekonomik durum, sağlık, kişisel tercihleri, ilgi alanlarını analiz etmek veya tahmin etmek için bu kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesidir. o gerçek kişinin güvenilirliği, davranışı, konumu veya hareketleri.
f) Takma ad kullanma
Takma ad kullanma, kişisel verilerin, ek bilgiler kullanılmadan belirli bir veri sahibine devredilemeyecek şekilde, bu ek bilgilerin ayrı tutulması ve aşağıdakileri sağlayan teknik ve organizasyonel önlemlere tabi olması koşuluyla işlenmesidir. kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye devredilmemesi.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
İşlemeden sorumlu veya sorumlu kişi, kişisel verilerin işlenmesinin amaçlarına ve araçlarına tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organdır. Bu tür işlemenin amaçları ve araçları Birlik veya Üye Devlet hukuku tarafından belirleniyorsa, kontrolör veya onun atanmasına ilişkin özel kriterler Birlik veya Üye Devlet hukuku tarafından belirlenebilir.
h) İşlemci
İşleyici, kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, makam, kurum veya başka bir organdır.
i) Alıcı
Alıcı, üçüncü taraf olup olmadığına bakılmaksızın, kişisel verilerin açıklandığı gerçek veya tüzel kişi, kamu kurumu, kurum veya diğer kuruluştur. Ancak Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma görevi bağlamında kişisel verileri alabilecek kamu yetkilileri, alıcı olarak kabul edilmeyecektir.
j) Üçüncü taraf
Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolörün veya işleyicinin doğrudan sorumluluğu altında kişisel verileri işlemeye yetkili kişiler dışındaki gerçek veya tüzel kişi, kamu makamı, kurum veya diğer organdır.
k) Rıza
Rıza, veri sahibinin kişisel verilerin işlenmesini kabul ettiğini belirttiği, bir beyan veya diğer kesin olumlu eylem biçiminde, belirli bir durum için veri sahibi tarafından verilen her türlü gönüllü, bilgilendirilmiş ve net istek ifadesidir. onunla ilgili.

2. İşlemeden sorumlu kişinin adı ve adresi

Genel Veri Koruma Yönetmeliği, Avrupa Birliği üye ülkelerinde geçerli diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında sorumlu kişi:

Mentora

Leopold Strasse 2-8
32051 Herford/Almanya
E-posta: info@mentorato.com

3. Çerezler

Mentora web siteleri çerezleri kullanır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sisteminde saklanan ve saklanan metin dosyalarıdır.

Çok sayıda web sitesi ve sunucu çerez kullanmaktadır. Çoğu çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. İnternet sayfalarının ve sunucularının, çerezin saklandığı belirli İnternet tarayıcısına atanabileceği bir karakter dizisinden oluşur. Bu, ziyaret edilen web sitelerinin ve sunucuların, veri sahibinin bireysel tarayıcısını diğer çerezleri içeren diğer internet tarayıcılarından ayırt etmesini sağlar. Belirli bir İnternet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.

Mentora, çerezleri kullanarak bu web sitesinin kullanıcılarına, çerez ayarı olmadan mümkün olamayacak daha kullanıcı dostu hizmetler sağlayabilir.

Çerez kullanılarak web sitemizdeki bilgiler ve teklifler kullanıcı için optimize edilebilir. Daha önce de belirttiğimiz gibi çerezler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir internet sitesinin kullanıcısı, internet sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir çünkü bu, internet sitesi ve kullanıcının bilgisayar sisteminde saklanan çerezler tarafından yapılmaktadır. Başka bir örnek, çevrimiçi mağazadaki bir alışveriş sepetinin çerezidir. Çevrimiçi mağaza, müşterinin sanal alışveriş sepetine koyduğu ürünleri bir çerez aracılığıyla hatırlar.

Veri sahibi, kullandığı internet tarayıcısında uygun bir ayar yaparak, web sitemiz aracılığıyla çerezlerin yerleştirilmesini dilediği zaman engelleyebilir ve dolayısıyla çerezlerin yerleştirilmesine kalıcı olarak itiraz edebilir. Ayrıca önceden ayarlanmış olan çerezler, bir internet tarayıcısı veya diğer yazılım programları kullanılarak istenildiği zaman silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. Veri sahibi, kullanılan internet tarayıcısında çerezlerin ayarlanmasını devre dışı bırakırsa, internet sitemizin tüm fonksiyonları tam olarak kullanılamayabilir.

4. Genel veri ve bilgilerin toplanması

Mentora web sitesi, web sitesine bir veri sahibi veya otomatik bir sistem tarafından her erişildiğinde bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır. Kaydedilebilecekler şunlardır: (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) erişim sisteminin web sitemize eriştiği web sitesi (yönlendirenler olarak adlandırılır), (4) Sitemizde bir erişim sistemi aracılığıyla erişilen alt siteler kontrol edilmekte olup, (5) siteye erişim tarihi ve saati, (6) bir İnternet protokol adresi (IP adresi), (7) sitenin internet servis sağlayıcısı tarafından kontrol edilmektedir. erişim sistemi ve (8) bilgi teknolojisi sistemlerimize saldırı durumunda tehditlere karşı koruma sağlayan diğer benzer veriler ve bilgiler.

Mentora, bu genel verileri ve bilgileri kullanırken veri sahibi hakkında herhangi bir sonuç çıkarmaz. Aksine, bu bilgiler (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve buna yönelik reklamları optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve teknolojimizin uzun vadeli işlevselliğini sağlamak için gereklidir. web sitemizin ve (4) bir siber saldırı durumunda cezai kovuşturma için kolluk kuvvetlerine gerekli bilgileri sağlamak. Anonim olarak toplanan bu veriler ve bilgiler Mentora tarafından hem istatistiksel olarak hem de işlediğimiz kişisel veriler için en iyi düzeyde koruma sağlamak amacıyla şirketimizde veri korumasını ve veri güvenliğini artırmak amacıyla değerlendirilir. Sunucu günlük dosyalarındaki anonim veriler, veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

5. Web sitesi aracılığıyla iletişim seçeneği

Yasal düzenlemeler nedeniyle Mentora web sitesi, şirketimizle hızlı elektronik iletişime ve bizimle doğrudan iletişim kurmaya olanak tanıyan bilgiler içerir ve ayrıca elektronik posta (e-posta adresi) olarak adlandırılan genel bir adresi de içerir. Bir veri sahibinin e-posta veya iletişim formu aracılığıyla işlemeden sorumlu kişiyle iletişim kurması durumunda, veri sahibi tarafından iletilen kişisel veriler otomatik olarak saklanacaktır. Veri sorumlusuna veri sahibi tarafından gönüllü olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya veri sahibiyle iletişime geçilmesi amacıyla saklanacaktır. Bu kişisel veriler üçüncü şahıslara aktarılmayacaktır.

6. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

İşlemeden sorumlu kişi, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya işlemeden sorumlu kişinin tabi olduğu yasa veya yönetmeliklerde Avrupa yasa koyucusu veya başka bir yasa koyucu tarafından gerekli kılındığı sürece işler ve saklar. .

Saklama amacı artık geçerli değilse veya Avrupa yasa koyucusu veya başka bir sorumlu yasa koyucu tarafından öngörülen saklama süresi sona ererse, kişisel veriler rutin olarak ve yasal düzenlemelere uygun olarak bloke edilecek veya silinecektir.

7. Veri sahibinin hakları

a) Onay hakkı
Her veri sahibi, Avrupa yasa koyucusu tarafından veri sorumlusundan kendisiyle ilgili kişisel verilerin işlenip işlenmediğine ilişkin onay alma hakkına sahiptir. Bir veri sahibi bu onay hakkını kullanmak isterse, istediği zaman işlemeden sorumlu kişinin bir çalışanıyla iletişime geçebilir.
b) Bilgi edinme hakkı
Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa yasa koyucusu tarafından, işlemeden sorumlu kişiden kendisi hakkında saklanan kişisel veriler hakkında istediği zaman ücretsiz bilgi ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa yasa koyucusu veri sahibinin aşağıdaki bilgilere erişmesine izin vermiştir:
işleme amaçları
işlenen kişisel verilerin kategorileri
kişisel verilerin açıklandığı veya açıklanacağı alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar
mümkünse kişisel verilerin saklanacağı planlanan süre veya mümkün değilse bu sürenin belirlenmesine ilişkin kriterler
sizinle ilgili kişisel verilerin düzeltilmesi veya silinmesi veya denetleyici tarafından işlenmesinin kısıtlanması veya bu işlemeye itiraz etme hakkının varlığı
denetleyici makama şikayette bulunma hakkının varlığı
kişisel veriler veri sahibinden toplanmıyorsa: verilerin kaynağına ilişkin mevcut tüm bilgiler
GDPR’nin 22. Maddesinin 1. ve 4. Fıkraları uyarınca profil oluşturma dahil olmak üzere otomatik karar alma mekanizmasının varlığı ve – en azından bu durumlarda – söz konusu işlemenin kapsamı ve veri sahibi için amaçlanan etkilerinin yanı sıra ilgili mantık hakkında anlamlı bilgiler
Ayrıca veri sahibi, kişisel verilerinin üçüncü bir ülkeye mi yoksa uluslararası bir kuruluşa mı aktarıldığı konusunda bilgi alma hakkına sahiptir. Böyle bir durumda veri sahibi aynı zamanda aktarımla bağlantılı olarak uygun garantiler hakkında bilgi alma hakkına da sahiptir.
Bir veri sahibi bu bilgi alma hakkını kullanmak isterse, istediği zaman işlemeden sorumlu kişinin bir çalışanıyla iletişime geçebilir.
c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
d) Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.

Kişisel veriler hukuka aykırı olarak işlendi.
Kişisel verilerin silinmesi, kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku kapsamındaki yasal bir yükümlülüğe uymak için gereklidir.
Kişisel veriler, GDPR’nin 8. maddesinin 1. paragrafına uygun olarak sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.
Yukarıda belirtilen nedenlerden birinin geçerli olması ve bir veri sahibinin Mentora tarafından saklanan kişisel verilerin silinmesini istemesi halinde, istediği zaman veri denetleyicisinin bir çalışanıyla iletişime geçebilir. Mentora çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.
Kişisel veriler Mentora tarafından kamuya açıklanmışsa ve sorumlu kişi olarak şirketimiz, GDPR Madde 17 Paragraf 1 uyarınca kişisel verileri silmekle yükümlüyse Mentora, teknik önlemler de dahil olmak üzere uygun önlemleri dikkate alarak alacaktır. Yayınlanan kişisel verileri işleyen diğer veri denetleyicilerini, veri sahibinin bu diğer veri denetleyicilerinden söz konusu kişisel verilere olan tüm bağlantıları veya söz konusu kişisel verilerin kopyalarını veya replikasyonlarını silmelerini talep ettiği konusunda bilgilendirmek için mevcut teknoloji ve uygulama maliyetleri. Mentora çalışanı bireysel durumlarda gerekli önlemleri alacaktır.

e) İşlemenin kısıtlanması hakkı
Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki koşullardan birinin karşılanması durumunda, Avrupa yasa koyucusu tarafından veri sorumlusunun işlemeyi kısıtlamasını talep etme hakkına sahiptir:
Kişisel verilerin doğruluğuna, kontrolörün kişisel verilerin doğruluğunu doğrulamasını sağlayacak bir süre boyunca veri sahibi tarafından itiraz edilir.
İşlemenin yasa dışı olması, veri sahibinin kişisel verilerin silinmesini reddetmesi ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep etmesi.
Kontrolörün artık işleme amaçları doğrultusunda kişisel verilere ihtiyacı yoktur ancak veri sahibinin yasal iddialarda bulunmak, bunları uygulamak veya savunmak için bunlara ihtiyacı vardır.
Veri sahibi, GDPR’nin 21. maddesinin 1. paragrafı uyarınca işlemeye itiraz etmiştir ve kontrolörün meşru nedenlerinin veri sahibininkilerden daha ağır basıp basmadığı henüz belli değildir.
Yukarıdaki koşullardan biri karşılanırsa ve bir veri sahibi Mentora tarafından saklanan kişisel verilerin kısıtlanmasını talep etmek isterse, istediği zaman veri denetleyicisinin bir çalışanıyla iletişime geçebilir. Mentora çalışanı işlemenin kısıtlanmasını ayarlayacaktır.
f) Veri taşınabilirliği hakkı
Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa yasa koyucusu tarafından, veri sahibinin sorumlu bir kişiye sağladığı kendisiyle ilgili kişisel verileri yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, işlemenin GDPR Madde 6 Paragraf 1 Bent a veya Madde 9 Paragraf uyarınca rızaya dayalı olması koşuluyla, kişisel verilerin sağlandığı kontrolörün engellemesi olmadan bu verileri başka bir kontrolöre aktarma hakkına da sahipsiniz. 2 harf a GDPR veya Madde 6 paragraf 1 bent b GDPR uyarınca bir sözleşmeye tabidir ve işleme, kamu yararına olan bir görevin yerine getirilmesi için gerekli olmadığı veya kamu yararına gerçekleştirilen bir görevin yerine getirilmesi için gerekli olmadığı sürece, işleme otomatik prosedürler kullanılarak gerçekleştirilir. Sorumlu kişiye devredilen resmi yetkinin kullanılması.
Ayrıca, GDPR’nin 20 (1) Maddesi uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, kişisel verilerin sorumlu bir kişiden başka bir sorumlu kişiye doğrudan iletilmesini sağlama hakkına sahiptir. Teknik olarak mümkün olması ve diğer kişilerin hak ve özgürlüklerini etkilememesi şartıyla.
Veri taşınabilirliği hakkını ileri sürmek için veri sahibi herhangi bir zamanda bir Mentora çalışanıyla iletişime geçebilir.
g) İtiraz hakkı
Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa yasa koyucusu tarafından, kendi özel durumundan kaynaklanan nedenlerle, Madde 6 Paragraf 1 Bent uyarınca kendisiyle ilgili kişisel verilerin işlenmesine herhangi bir zamanda itiraz etme hakkına sahiptir. e veya f GDPR, itirazda bulunmak için. Bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir.
İtiraz durumunda, işleme için veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan zorlayıcı meşru gerekçeler gösteremediğimiz veya işlemenin yasal iddiaları ileri sürmeye, uygulamaya veya savunmaya hizmet etmediği sürece Mentora artık kişisel verileri işlemeyecektir. .
Mentora’nın kişisel verileri doğrudan reklam yapmak amacıyla işlemesi durumunda veri sahibi, kişisel verilerin bu tür reklam amacıyla işlenmesine herhangi bir zamanda itiraz etme hakkına sahiptir. Bu aynı zamanda bu tür doğrudan reklamlarla bağlantılı olduğu sürece profil oluşturma için de geçerlidir. Veri sahibinin Mentora’nın doğrudan reklam amacıyla işlenmesine itiraz etmesi durumunda Mentora artık kişisel verileri bu amaçlarla işlemeyecektir.
Ek olarak, veri sahibi, kendi özel durumundan kaynaklanan nedenlerle, kendisi ile ilgili kişisel verilerin Mentora tarafından bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlar doğrultusunda Madde 89 uyarınca işlenmesine itiraz etme hakkına sahiptir ( 1) GDPR’nin, kamu yararına yürütülen bir görevin yerine getirilmesi için bu tür bir işlemenin gerekli olmadığı sürece itirazda bulunma hakkı.
İtiraz hakkını kullanmak için veri sahibi herhangi bir Mentora çalışanıyla veya başka bir çalışanla doğrudan iletişime geçebilir. Ayrıca, bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak veri sahibi, 2002/58/EC sayılı Direktife bakılmaksızın, teknik spesifikasyonları kullanan otomatik prosedürler aracılığıyla itiraz hakkını kullanmakta özgürdür.
h) Bireysel vakalarda profil oluşturma dahil otomatik kararlar
Kişisel verilerin işlenmesinden etkilenen her kişi, kendisi üzerinde yasal etkileri olan veya kendisini benzer şekilde önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama konusunda Avrupa yasa koyucusu tarafından tanınan hakka sahiptir; şu şartla ki: Karar (1) veri sahibi ile kontrolör arasında bir sözleşmenin yapılması veya bu sözleşmenin ifası için gerekli değildir veya (2) kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku tarafından yetkilendirilmiştir ve söz konusu mevzuat, hakların korunmasına yönelik tedbirleri benimser veri sahibinin özgürlükleri ve meşru menfaatleri veya (3) veri sahibinin açık rızası ile gerçekleştirilmektedir.
Karar (1) veri sahibi ile veri kontrolörü arasında bir sözleşmenin yapılması veya bu sözleşmenin ifası için gerekliyse veya (2) veri sahibinin açık rızasına dayanıyorsa, Mentora veri sahibini korumak için uygun önlemleri uygulayacaktır. İlgili kişinin hakları, özgürlükleri ve meşru çıkarları; en azından sorumlu kişinin insani müdahalesini sağlama, kendi bakış açısını ifade etme ve karara itiraz etme hakkını içerir.
Veri sahibi, otomatik kararlara ilişkin hak talebinde bulunmak isterse, istediği zaman veri denetleyicisinin bir çalışanıyla iletişime geçebilir.
i) Veri koruma kanunu kapsamında rızayı iptal etme hakkı
Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa yasa koyucusu tarafından kişisel verilerin işlenmesine ilişkin onayı herhangi bir zamanda iptal etme hakkına sahiptir.
Veri sahibi, rızasını geri çekme hakkını kullanmak isterse, istediği zaman veri sorumlusunun bir çalışanıyla iletişime geçebilir.

8. İşlemenin yasal dayanağı

Madde 6, bir GDPR, şirketimize belirli bir işleme amacı için onay aldığımız işleme işlemlerinin yasal dayanağı olarak hizmet vermektedir. Veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için kişisel verilerin işlenmesi gerekliyse, örneğin malların teslimi veya başka herhangi bir hizmetin sağlanması için gerekli olan işleme operasyonları veya dikkate alındığında, işleme GDPR Madde 6 I’e dayanmaktadır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimizle ilgili soruşturmalar gibi durumlarda, sözleşme öncesi tedbirlerin uygulanması için gerekli olan işleme operasyonları için de geçerlidir. Şirketimizin vergi yükümlülüklerini yerine getirmek gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi olması durumunda, işleme GDPR Madde 6 I litre’ye dayanmaktadır. Nadir durumlarda, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının korunması için kişisel verilerin işlenmesi gerekli olabilir. Örneğin şirketimizde bir ziyaretçinin yaralanması ve onun adının, yaşının, sağlık sigortası ayrıntılarının veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesinin gerekmesi durumunda bu durum söz konusu olabilir. Daha sonra işleme, GDPR’nin 6. maddesine dayanacaktır. Sonuçta, işleme işlemleri GDPR Madde 6 I’e dayanabilir. Yukarıda belirtilen hukuki dayanakların herhangi biri kapsamına girmeyen işleme faaliyetleri, Şirketimizin veya üçüncü bir kişinin meşru menfaatinin korunması için işlemenin gerekli olması halinde, ilgili kişinin çıkarları, temel hak ve özgürlükleri dikkate alınarak bu hukuki temel esas alınır. veri sahibi geçerli değildir. Bu tür işleme operasyonlarını özellikle Avrupa yasa koyucusu tarafından özellikle belirtildiği için gerçekleştirmemize izin verilmektedir. Bu bağlamda, veri sahibinin kontrolörün müşterisi olması durumunda meşru bir menfaatin varsayılabileceği görüşündedir (GDPR Gerekçesi 47 Cümle 2).

9. Kontrolör veya üçüncü bir tarafça takip edilen işlemeye ilişkin meşru menfaatler

Kişisel verilerin işlenmesi GDPR Madde 6 I, f’ye dayanıyorsa, meşru menfaatimiz ticari faaliyetlerimizi tüm çalışanlarımızın ve hissedarlarımızın yararına yürütmektir.

10. Kişisel Verilerin Saklanacağı Süre

Kişisel verilerin saklanma süresine ilişkin kriter, ilgili yasal saklama süresidir. Son teslim tarihinin sona ermesinden sonra, sözleşmeyi yerine getirmek veya bir sözleşme başlatmak için artık gerekli olmadığı sürece ilgili veriler rutin olarak silinecektir.

11. Kişisel verilerin sağlanmasını düzenleyen yasal veya sözleşmeye dayalı düzenlemeler; Sözleşmenin kurulması için gereklilik; Veri sahibinin kişisel verileri sağlama yükümlülüğü; Karşılık verilmemesinin olası sonuçları

Kişisel verilerin sağlanmasının kısmen kanunlarca (ör. vergi düzenlemeleri) gerekli olduğunu veya sözleşme hükümlerinden (ör. sözleşme ortağına ilişkin bilgiler) kaynaklanabileceğini açıklığa kavuşturmak isteriz. Bir sözleşmenin akdedilmesi için bazen veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekli olabilir. Örneğin veri sahibi, Şirketimizin kendisi ile bir sözleşme yapması durumunda bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, ilgili kişiyle sözleşmenin yapılamayacağı anlamına gelecektir. Veri sahibinin kişisel verilerini sağlamadan önce, veri sahibinin çalışanlarımızdan biriyle iletişime geçmesi gerekir. Çalışanımız, kişisel verilerin sağlanmasının kanun veya sözleşme gereği gerekli olup olmadığı veya sözleşmenin akdi için gerekli olup olmadığı, kişisel verileri sağlama yükümlülüğünün bulunup bulunmadığı ve bunun ne anlama geldiği konusunda veri sahibini duruma göre bilgilendirecektir. kişisel verilerin sağlanmamasının doğuracağı sonuçlar.

12. Otomatik karar verme mekanizmasının varlığı

Sorumlu bir şirket olarak otomatik karar almayı veya profil oluşturmayı kullanmıyoruz.

Bu veri koruma beyanı, Bavyera’nın harici veri koruma sorumlusu olarak görev yapan DGD Deutsche Gesellschaft für Datenschutz GmbH’nin veri koruma beyanı oluşturucusu tarafından veri koruma avukatı Christian Solmecke ile işbirliği içinde oluşturulmuştur.