Datenschutzerklärung

 

Wir freuen uns sehr über Ihr Interesse an unserer Internetseite. Datenschutz hat einen besonders hohen Stellenwert für uns. Eine Nutzung der Internetseiten iman-glaube.de ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für iman-glaube.de geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte ich die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

iman-glaube.de hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

 

  1. Begriffsbestimmungen

Die Datenschutzerklärung von iman-glaube.de beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Besucher einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

 

  • a)    personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

  • b)    betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

  • c)    Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

  • d)    Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

  • e)    Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

  • f)     Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

  • g)    Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

  • h)    Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

  • i)      Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

  • j)      Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

  • k)    Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

  1. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

 

  1. Cookies

Diese Internetseiten verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann diese Seite den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

 

  1. Erfassung von allgemeinen Daten und Informationen

Diese Internetseite erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht iman-glaube.de keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die Seite daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit auf unserer Seite zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

 

  1. Registrierung auf unserer Internetseite

Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.

Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.

Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.

 

  1. Abonnement unseres Newsletters

Auf der Internetseite wird den Benutzern vielleicht die Möglichkeit eingeräumt, den Newsletter der Seite zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

iman-glaube.de informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote. Der Newsletter kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand registriert. An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den(möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.

 

  1. Newsletter-Tracking

Die Newsletter von iman-glaube.de enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die Seite erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die Seite automatisch als Widerruf.

 

  1. Kontaktmöglichkeit über die Internetseite

Die Internetseite von iman-glaube.de enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

 

  1. Kommentarfunktion im Blog auf der Internetseite

Die Seite bietet den Nutzern vielleicht auf einem Blog, der sich auf der Internetseite des für die Verarbeitung Verantwortlichen befindet, die Möglichkeit, individuelle Kommentare zu einzelnen Blog-Beiträgen zu hinterlassen. Ein Blog ist ein auf einer Internetseite geführtes, in der Regel öffentlich einsehbares Portal, in welchem eine oder mehrere Personen, die Blogger oder Web-Blogger genannt werden, Artikel posten oder Gedanken in sogenannten Blogposts niederschreiben können. Die Blogposts können in der Regel von Dritten kommentiert werden.

Hinterlässt eine betroffene Person einen Kommentar in dem auf dieser Internetseite veröffentlichten Blog, werden neben den von der betroffenen Person hinterlassenen Kommentaren auch Angaben zum Zeitpunkt der Kommentareingabe sowie zu dem von der betroffenen Person gewählten Nutzernamen (Pseudonym) gespeichert und veröffentlicht. Ferner wird die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse mitprotokolliert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet. Die Speicherung dieser personenbezogenen Daten erfolgt daher im eigenen Interesse des für die Verarbeitung Verantwortlichen, damit sich dieser im Falle einer Rechtsverletzung gegebenenfalls exkulpieren könnte. Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder der Rechtsverteidigung des für die Verarbeitung Verantwortlichen dient.

 

  1. Abonnement von Kommentaren im Blog auf der Internetseite

Die im Blog abgegebenen Kommentare können grundsätzlich von Dritten abonniert werden. Insbesondere besteht die Möglichkeit, dass ein Kommentator die seinem Kommentar nachfolgenden Kommentare zu einem bestimmten Blog-Beitrag abonniert.

Sofern sich eine betroffene Person für die Option entscheidet, Kommentare zu abonnieren, versendet der für die Verarbeitung Verantwortliche eine automatische Bestätigungsmail, um im Double-Opt-In-Verfahren zu überprüfen, ob sich wirklich der Inhaber der angegebenen E-Mail-Adresse für diese Option entschieden hat. Die Option zum Abonnement von Kommentaren kann jederzeit beendet werden.

 

  1. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

 

  1. Rechte der betroffenen Person
  • a)    Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  • b)    Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  • c)    Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  • d)    Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei iman-glaube.de gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Seite wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der Seite öffentlich gemacht und ist iman-glaube.de als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die der Betreiber der Seite unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter wird im Einzelfall das Notwendige veranlassen.

  • e)    Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Seite gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.

  • f)     Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter wenden.

  • g)    Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die Seite verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die Seite personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber iman-glaube.de der Verarbeitung für Zwecke der Direktwerbung, so wird iman-glaube.de die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der iman-glaube.de zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

  • h)    Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft iman-glaube.de angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  • i)      Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

 

  1. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

 

  1. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient iman-glaube.de als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt iman-glaube.de einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses von iman-glaube.de oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

 

  1. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

 

  1. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

 

  1. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn wir mit ihr einen Vertrag abschließen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

 

  1. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusste Betreiber dieser Seite verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator von den Datenschutzbeauftragter Dresden in Kooperation mit der RC GmbH, die gebrauchte Notebooks wiederverwertet und den Filesharing Rechtsanwälten von WBS-LAW erstellt.

 

Gizlilik Politikamız

 

İnternet sayfamıza ilgi göstermenize çok sevindik. Kişisel verilerin gizliliği bizim için çok önemlidir. Iman-glaube.de adlı internet sayfası hiçbir kişisel bilgi verilmeden ziyaret edilebilir. Ancak ziyaretçilerin bazı özel hizmetlerimizden yararlanmak istemeleri halinde, kişisel verilerin işlenmesi zorunlu olabilir. Eğer kişisel verilerin işlenmesi gerekliyse ve bu işlemeler için herhangi bir yasal düzenleme yoksa, veri sahibinin açık rızasını talep ederiz. Veri sahibinin isim, adres, e-posta adresi, telefon numarası gibi kişisel verilerinin işlenmesi, AB Genel Veri Koruma Tüzüğü’ne (GDPR:General Data Protection Regulation)  uygun olarak ve iman-glaube.de’nin bulunduğu ülkede geçerli olan kişisel verilerin korunmasına ilişkin gizlilik politikası ilkeleriyle uyumlu olacak şekilde gerçekleşmektedir. Bu Gizlilik Politikası aracılığıyla tarafımızdan toplanan, kullanılan ve işlenen kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek isteriz. Ayrıca veri sahiplerine bu Gizlilik Politikası aracılığıyla hakları bildirilecektir.

Iman-glaube.de kontrolör olarak bu internet sayfası aracılığıyla işlenen kişisel verilerin güvenliği için çok sayıda teknik ve kurumsal önlemler almıştır. Yine de internete dayalı veri aktarımı, esas itibarıyla güvenlik açığı gösterebilir. Dolayısıyla kesin bir güvenlik sağlanamayabilir. Bu nedenle her veri sahibi kişisel verilerini örneğin telefon gibi başka yollarla da bizimle paylaşmakta özgürdür.

 

  1. Temel Kavramlar

 

Iman-glaube.de’nin Gizlilik Politikası AB Genel Veri Koruma Tüzüğü’nde (GDPR) kullanılan kavramlara dayanmaktadır. Gizlilik Politikamız hem kamu hem de ziyaretçilerimiz için açıkça okunabilir ve anlaşılabilir olmalıdır. Bunu sağlamak için burada kullanılan temel kavramları önceden açıklamak istiyoruz.

Bu Gizlilik Politikası’nda aşağıdaki kavramları kullanıyoruz:

 

  1. a) Kişisel veri

 

“Kişisel veri” tanımlanmış veya tanımlanabilir bir gerçek kişiye (veri sahibi) ilişkin her türlü bilgidir; tanımlanmış bir gerçek kişi özellikle bir isim, kimlik numarası, konum verileri, çevrim içi tanımlayıcı ya da söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, ruhsal, ekonomik, kültürel veya toplumsal kimliğine özgü bir ya da daha fazla sayıda faktöre atıfta bulunularak doğrudan veya dolaylı olarak tanımlanabilen bir kişidir.

 

  1. b) Veri sahibi

 

“Veri sahibi”, kişisel verileri veri işleyicisi tarafından işlenen, kimliği belirli veya belirlenebilir gerçek kişidir.

 

  1. c) İşleme faaliyeti

 

“İşleme faaliyeti”, otomatik yöntemlerle olsun veya olmasın, kişisel veri veya kişisel veri setleri üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, elde etme, danışma, kullanma, iletim yoluyla açıklama, yayma veya kullanıma sunma, uyumlaştırma ya da birleştirme, kısıtlama, silme veya imha gibi herhangi bir işlem veya işlem dizisidir.

 

  1. d) İşleme kısıtlaması

 

“İşleme kısıtlaması” saklanan kişisel verilerin gelecekte işlenmelerinin sınırlanması amacı ile işaretlenmesidir.

 

 

  1. f) Takma ad kullanımı

 

“Takma ad kullanımı’ kişisel verilerin tanımlanmış veya tanımlanabilir bir gerçek kişiyle ilişkilendirilmemesinin sağlanması amacı ile ek bilgilerin ayrı tutulması ve teknik ve düzenlemeye ilişkin tedbirlere tabi tutulması koşuluyla, kişisel verilerin söz konusu ek bilgiler kullanılmaksızın spesifik bir veri sahibiyle artık ilişkilendirilemeyecek şekilde işlenmesidir;

 

  1. g) Kontrolör

 

“Kontrolör” yalnız başına veya başkalarıyla birlikte kişisel verilerin işlenmesine ilişkin amaçlar ve yöntemleri belirleyen gerçek veya tüzel kişi, kamu kuruluşu, kurumu veya diğer herhangi bir organdır; söz konusu işleme amaçları ve yöntemlerinin Birlik ya da üye devlet hukukuna göre belirlenmesi durumunda, kontrolör veya kontrolörün belirlenmesine özgü kriterler Birlik ya da üye devlet hukukuna göre belirlenebilir.

 

  1. h) İşleyici

 

“İşleyici” kontrolör adına kişisel verileri işleyen bir gerçek ya da tüzel kişi, kamu kuruluşu, kurumu veya diğer herhangi bir organdır.

 

  1. i) Alıcı

 

“Alıcı”, üçüncü bir kişi olsun veya olmasın, kişisel verilerin açıklandığı bir gerçek ya da tüzel kişi, kamu kuruluşu, kurumu veya diğer herhangi bir organdır. Ancak, Birlik veya üye devlet hukuku uyarınca belirli bir sorgulama çerçevesinde kişisel verileri alabilen kamu kuruluşları alıcı olarak nitelendirilmez; bu verilerin söz konusu kamu kuruluşları tarafından işlenmesi işleme amaçlarına göre geçerli veri koruma kurallarına uygun olarak yapılır.

 

  1. j) Üçüncü kişi

 

“Üçüncü kişi” veri sahibi, kontrolör, işleyici ve, kontrolör ya da işleyicinin doğrudan yetkisi altında, kişisel verileri işleme yetkisi bulunan kişiler haricindeki bir gerçek veya tüzel kişi, kamu kurumu, kuruluşu veya organıdır.

 

  1. k) Rıza

 

Veri sahibinin “rızası” veri sahibinin bir beyan yoluyla ya da açık bir onay eylemiyle kendisine ait kişisel verilerin işlenmesine onay verdiğini, yanlış anlamaya fırsat vermeyecek şekilde gösteren özgür bir şekilde verilmiş spesifik, bilinçli ve açık göstergedir.

 

 

  1. Kontrolörün adı ve adresi

 

AB Genel Veri Koruma Tüzüğü, AB’ye üye devletlerde geçerli olan veri koruma yasaları ve veri koruma yasası karakterinde olan diğer kararnameler kapsamında veri sorumlusu:

 

  1. Çerezler

 

Bu internet sayfası çerezler kullanmaktadır. Çerezler, bir İnternet tarayıcısı üzerinden bir bilgisayar sisteminde dosyalanan ve depolanan metin dosyalarıdır. Çok sayıda internet sayfası ve sunucusu çerezler kullanmaktadır. Pek çok çerezin çerez kimliği vardır. Çerez kimliği, bir çerezin açık bir tanımlayıcısıdır ve internet sayfalarının ve sunucularının, çerezin depolandığı belirli İnternet tarayıcısına bağlanabileceği bir işaret dizisinden oluşur. Bu, ziyaret edilen internet sayfalarının ve sunucuların veri sahibinin tarayıcısını diğer çerezleri içeren diğer internet tarayıcılarından ayırt etmesini sağlar. Belli bir internet tarayıcısı açık bir çerez kimliği sayesinde yeniden tanınabilir ve kimliği tespit edilebilir. Bu internet sayfası çerezleri kullanarak bu sayfanın kullanıcılarına kullanıcı dostu hizmetler sunabilir. Çerezler olmaksızın böyle bir hizmet mümkün değildir. Bir çerez aracılığıyla internet sayfamızdaki bilgiler ve sunulan şeyler kullanıcının yararına optimize edilebilirler. Daha önce de belirtildiği gibi çerezler, internet sayfamızın kullanıcılarını tekrar tanımamızı sağlar. Tekrar tanımanın amacı, kullanıcıya bu internet sayfasını kullanmayı kolaylaştırmaktır. Çerez kullanan bir internet sayfasının kullanıcısı, örneğin bu sayfayı her ziyaret ettiğinde giriş verilerini girmek zorunda değildir. Çünkü bu işlem kullanıcının bilgisayar sisteminde toplanmış olan çerez tarafından yapılmaktadır. Başka bir örnek, online alışverişte kullanılan sepetin çerezidir. Online mağaza, müşterinin sepete koyduğu ürünü çerez aracılığıyla fark eder.

Veri sahibi internet sayfamız aracılığıyla çerezin yerleştirilmesini, kendi internet tarayıcısında yapacağı gerekli ayarlarla engelleyebilir ve böylece çerezin yerleştirilmesini kalıcı olarak reddedebilir. Ayrıca zaten yerleştirilmiş olan çerezler her zaman internet tarayıcısı ya da yazılım programları üzerinden silinebilir. Bu, bütün internet tarayıcıları tarafından yapılabilir. Veri sahibi çerezleri devre dışı bırakırsa,  internet sayfamızın bütün işlevleri tam olarak kullanılmayabilir.

 

  1. Genel verilerin ve bilgilerin kaydedilmesi

 

Bu internet sayfası, bu sayfanın veri sahibi veya otomatik bir sistem tarafından erişildiği her seferinde bir dizi genel veri ve bilgi toplar. Bu genel veri ve bilgiler sunucunun günlük dosyaları tarafından depolanır. Şu veriler ve bilgiler toplanır:

 

(1) kullanılan tarayıcı türü ve versiyonu,

(2) erişim sistemi tarafından kullanılan işletim sistemi,

(3) bir erişim sisteminin internet sayfamıza ulaşmasını sağlayan bir internet sayfası (Referrer),

(4) internet sayfamızdaki bir erişim sistemi aracılığıyla yöneltilen alt sayfalar,

(5) internet sayfasına erişim tarihi ve saati,

(6) internet protokolü adresi (IP adresi).

(7) erişim sisteminin internet servis sağlayıcısı ve

(8) bilişim teknolojisi sistemlerimize saldırı durumunda kullanılan diğer benzeri veriler ve bilgiler.

 

Iman-glaube.de, bu genel verilerin ve bilgilerin kullanılması halinde bunlardan veri sahibi hakkında bir sonuç çıkarmaz. Bu bilgiler daha çok şu amaçla kullanılırlar:

 

(1) internet sayfamızın içeriğini doğru aktarmak,

(2) internet  sayfamızın içeriğini ve sayfanın reklamını en uygun şekilde yapmak,

(3) bilgi teknolojisi sistemlerimizin ve internet sayfamızın teknolojisinin sürekli işleyişini sağlamak ve

(4) Siber saldırı durumunda, kolluk kuvvetlerine soruşturulması gereken bilgileri sağlamak için.

Anonim olarak toplanan bu bilgiler ve veriler internet sayfası tarafından bir yandan istatistik olarak, diğer yandan da internet sayfamızdaki gizliliği ve verilerin güvenliğini arttırmak amacıyla değerlendirilir. Bu şekilde sonuçta tarafımızdan işlenen kişisel veriler için en uygun güvenlik seviyesi sağlanmaya çalışılır. Sunucunun günlük dosyalarının anonim verileri veri sahibi tarafından verilen bütün kişisel verilerden ayrı olarak depolanır.

 

  1. İnternet sayfamıza kayıt

 

Veri sahibi, kişisel verileri girmek suretiyle veri kontrolörün internet sayfasına kayıt yapma olanağına sahiptir. Kontrolöre hangi kişisel verilerin verilmesi gerektiği, kayıt için kullanılan giriş maskesine bağlıdır. Veri sahibi tarafından verilen kişisel veriler sonuçta kontrolör tarafından ve kendi amaçları için sadece iç kullanım amacıyla toplanır ve depolanır. Kontrolör kişisel verileri örneğin posta hizmeti veren kişi gibi bir ya da daha fazla kişiye aktarabilir. Bu kişiler kişisel verileri sadece kontrolöre atfedilen dahili kullanım için kullanırlar. Kontrolörün internet sayfasına kayıt yapılmasıyla ayrıca Internet Servis Sağlayıcısı tarafından veri sahibine verilen IP adresi, kayıt tarihi ve saati depolanır. Bu veriler, ancak bu şekilde hizmetlerimizin kötüye kullanılmasının engellenebilmesi ve bu verilerin gerektiğinde işlenen suçu açığa çıkarmayı sağlamaları düşüncesiyle depolanırlar. Bu bakımdan, kontrolörün emniyete alınmasını sağlamak için bu verilerin depolanması zorunludur. Veriler, yasal bir zorunluluk yoksa ya da bir suçun ortaya çıkarılmasına yaramayacaksa, ilke olarak üçüncü küşülere aktarılmaz. Veri sahibinin kişisel verilerini özgür iradesiyle vererek kayıt yaptırması, kontrolörün veri sahibine sadece kayıtlı kullanıcılara sunabileceği içeriği ve hizmeti sunmasını sağlar. Kayıtlı kişiler, kayıt sırasında verdikleri kişisel verileri ne zaman isterlerse değiştirme ya da kontrolörün veri hanesinden sildirme konusunda özgürdürler. Kontrolör, istek üzerine her veri sahibine, veri sahibinin hangi kişisel verilerinin depolandığı konusunda bilgi verir. Ayrıca kontrolör, verileri saklaması konusunda yasal bir zorunluluk olmadığı sürece, veri sahibinin isteği üzerine kişisel verileri düzeltebilir ya da silebilir. Kontrolörün çalışanlarının hepsi, bu bağlamda veri sahibinin emrindedir.

 

  1. Haber bültenine abone olmak

 

İnternet sayfasında kullanıcılara bu sayfanın haber bültenine abone olma imkânı verilebilir. Haber bülteninin siparişi için hangi kişisel verilerin kontrolöre verilmesi gerektiği, bu amaç için kullanılan giriş maskesine bağlıdır.

Iman-glaube.de, haber bülteni aracılığıyla müşterilerini ve çalışanlarını düzenli aralıklarla çeşitli fırsatlar konusunda bilgilendirir. Haber bülteni sadece şu durumda veri sahibi tarafından alınabilir:

(1) veri sahibinin geçerli bir e-posta adresi varsa,

(2) veri sahibi haber bültenini almak için kayıt yaptırmışsa.

Veri sahibi tarafından haber bülteni gönderilmesi için bir kere verilmiş olan e-posta adresine yasal nedenlerden dolayı çifte kayıt (double-opt-in) sürecinde bir onay e-postası gönderilir. Bu onay e-postası, verilen e-posta adresinin sahibinin veri sahibi olarak haber bültenini alma yetkisine sahip olup olmadığını sınar.

Haber bülteni başvurusunda ayrıca veri sahibinin İnternet Servis Sağlayıcısı (ISP) tarafından verilmiş olan IP adresini, başvuru anında kullanılan bilgisayar sistemlerini ve başvuru tarih ve saatini depoluyoruz. Bir veri sahibinin e-posta adresinin olası bir kötü kullanımını daha sonra anlayabilmek ve için bu verilerin edinilmesi zorunludur ve kontrolörün yasal olarak emniyette olmasına hizmet eder.

Bir haber bülteni edinmek için yapılan başvuruda alınan kişisel veriler sadece haber bültenlerimizin gönderilmesi için kullanılır. Ayrıca, örneğin haber bülteninde yenilikler veya teknik değişiklikler yapıldığında olduğu gibi, haber bülteni hizmetinin veya kayıt işleminin yapılması için gerekli olması halinde, bülten aboneler e-posta ile bilgilendirebilir. Haber bülteni hizmeti nedeniyle alınan kişisel veriler kesinlikle üçünce kişilere verilmezler. Haber bültenimizin aboneliği, veri sahibi tarafından her zaman sona erdirilebilir. Veri sahibinin haber bülteni edinmek için bizimle paylaştığı kişisel verilerin depolanmasıyla ilgili açık rıza her zaman iptal edilebilir. Açık rızanın iptal edilmesine olanak vermek için her haber bülteninde bunun için bir link verilir. Ayrıca doğrudan kontrolörün internet sayfasında haber bülteninden kaydını sildirmek veya kontrolöre başka şekilde bunu iletmek mümkündür.

 

  1. Haber bültenini izleme web işaretçisi (web beacon)

 

Iman-glaube.de’nin haber bültenleri web işaretçisi (web beacon) içerir. Bir web işaretçisi, log dosyası kaydı ve log dosyası analizi yapmak için HTML formatında gönderilen, e-postalara gömülmüş minyatür bir grafiktir. Bu sayede bir online pazarlama kampanyasının başarılı olup olmadığı hakkında istatistiksel bir değerlendirme yapılması mümkündür. Bir internet sayfası, gömülmüş web işaretçisine dayanarak bir e-postanın veri sahibi tarafından okunup okunmadığını ve okunduysa okunma zamanını ve e-postada bulunan hangi linklerin veri sahibi tarafından çağrıldığını tespit edebilir.

Haber bültenlerinde yer alan web işaretçileri ile toplanan bu kişisel veriler, bülten dağitımını optimize etmek ve gelecekteki haber bültenlerinin içeriğini veri sahibinin ilgi alanlarına daha iyi uyarlamak için kontrolör tarafından depolanır ve değerlendirilir. Kişisel veriler üçüncü kişilere verilmez. Veri sahipleri çifte kayıt (double-opt-in) yoluyla bu konuda gösterdikleri açık rıza beyanını her zaman iptal etme hakkına sahiptir. Bir iptalden sonra bu kişisel veriler kontrolör tarafından silinir. İnternet sayfası, artık haber bülteni alınmak istenmemesini açık rıza beyanını iptal etmek olarak değerlendirir.

 

  1. İnternet sayfası üzerinden iletişim

 

Iman-glaube.de’nin internet sayfası yasal düzenlemeler nedeniyle, bizimle doğrudan iletişim kurmanın yanı sıra elektronik posta (e-posta adresi) olarak da adlandırılan elektronik iletişimi de sağlayan bilgiler içermektedir. veri sahibinin kontrolöre e-posta veya iletişim formu aracılığıyla ulaşması durumunda veri sahibi tarafından verilen kişisel veriler otomatik olarak depolanır. Bu şekilde açık rızaya dayanarak veri sahibi tarafından kontrolöre verilen kişisel veriler, işlenmek ya da veri sahibiyle iletişim kurmak amacıyla depolanırlar. Bu kişisel veriler üçüncü kişilere verilmez.

 

  1. İnternet sayfasındaki blogda yorum yapma işlevi

 

İnternet sayfası, kullanıcılarına kontrolörün internet sayfasında bulunan bir blogda, blogdaki her bir yazıya dair kişisel yorumlarını yazma imkânı sunabilir. Bir blog, genellikle blogcular veya web blogcuları olarak adlandırılan bir veya daha fazla kişinin makaleler gönderebileceği veya blog yayınlarında düşüncelerini yazabileceği, bir internet sayfasında işletilen, genellikle herkese açık bir portaldır. Blog gönderileri genellikle üçüncü kişilerce yorumlanabilir. Bir veri sahibi bu internet sayfasında yayınlanan blogda bir yorum yazarsa, veri sahibi tarafından yazılan yorumun yanında yorumun yazıldığı zaman ve veri sahibi tarafından seçilmiş olan kullanıcı adı (takma ad) depolanır ve yayınlanır. Ayrıca İnternet Servis Sağlayıcısı (ISP) tarafından veri sahibine verilmiş olan IP adresi de kayda geçirilir. IP adresinin depolanması, güvenlik nedeniyle ve veri sahibinin yaptığı yorum nedeniyle üçüncü kişinin haklarını zedelemesi ya da yasaya aykırı içeriğe sahip metinler göndermesi olasılığı düşünülerek yapılır. Bu nedenle kişisel verilerin depolanması, kontrolörün yararına yapılır. Böylece hakların zedelenmesi durumunda kendini aklayabilir. Bu kişisel veriler, bunun yapılması yasalarla belirlenmediği veya kontrolörün hakkını savunmasına hizmet etmediği sürece üçüncü kişilere verilmez.

 

 

  1. İnternet sayfasındaki blog yorumlarına abone olma

 

Blogda yazılan yorumlara, temelde üçüncü kişilerce abone olunabilir. Özellikle bir yorumcunun belli bir blog yazısına ait kendi yorumunu izleyen yorumlara abone olması imkânı vardır.

Veri sahibinin yorumlara abone olma seçeneğine karar vermesi halinde kontrolör, bu e-posta adresinin sahibinin gerçekten de bu seçeneğe karar verip vermediğini çifte kayıt (double-opt-in) süreciyle anlamak için otomatik bir onaylama e-postası gönderir. Yorumlara abone olma seçeneği her zaman sona erdirilebilir.

 

  1. Kişisel verilerin rutin olarak silinmesi ve kısıtlanması

 

Kontrolör veri sahibinin kişisel verilerini sadece belli bir zaman dilimi için işler ve depolar. Bu ya depolama amacına ulaşmak için zorunludur ya da Avrupa Yasakoyucusu veya kontrolörün tabi olduğu yasalarda ve yönetmeliklerdeki başka bir yasakoyucu tarafından öngörülür.

Depolama amacının ortadan kalkması ya da  Avrupa Yasakoyucusu ya da başka bir yetkili yasakoyucu tarafından öngörülen depolama süresinin dolması halinde, kişisel veriler yasalara uygun olarak ve rutin olarak kısıtlanır ya da silinir.

 

  1. Veri sahibinin hakları

 

  1. a) Onaylama hakkı

 

Her veri sahibi, kontrolörden söz konusu kişisel verilerin işlenip işlenmediği konusunda, Avrupa Yasakoyucusu tarafından kendisine verilen, bir onaylama talep etme hakkına sahiptir. Veri sahibi bu hakkını kullanmak isterse, herhangi bir zamanda kontrolörün bir çalışanına danışabilir.

 

  1. b) Bilgi isteme hakkı

 

Kişisel verileri işlenen her veri sahibi, kontrolörden, kendisi hakkında depolanmış olan kişisel veriler hakkında ücretsiz bilgi edinme ya da bu bilginin bir kopyasını talep etme hakkında sahiptir. Bu hak Avrupa Yasakoyucusu tarafından kendisine verilmiştir. Ayrıca Avrupa Yasakoyucusu veri sahibinin hangi bilgileri edinebileceği konusunda şu bilgileri vermiştir:

 

  • Verilerin işleme amacı,
  • İşlenen kişisel verilerin kategorisi,
  • Kişisel verilerin açıklandığı ya da açıklanacağı, özellikle üçüncü ülkelerdeki ya da uluslararası kuruluşlardaki alıcılar veya alıcı kategorileri,
  • Eğer mümkünse, kişisel verilerin ne kadar süre ile depolanacakları,
  • Kendisiyle ilgili kişisel verileri düzeltme ya da kontrolör tarafından işlenmesini engelleme veya böyle bir veri işlemeye itiraz etme hakkının varlığı,
  • Tetkik merciine itiraz etme hakkının varlığı,
  • Eğer kişisel bilgiler veri sahibinden toplanmazsa: verilerin kaynağıyla ilgili tüm mevcut bilgiler,
  • Yasa maddesine göre profil oluşturma da dahil olmak üzere otomatik olarak karar vermenin varlığı,
  • AB Genel Veri Koruma Tüzüğü’nün 22(1) ve (4) maddesinin ve – en azından bu durumlarda – kullanılan mantık ve böyle bir veri işlemenin kapsamı ve veri sahibinin etkisi konusunda anlamlı bilgiler.

 

Ayrıca veri sahibinin, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığını öğrenme hakkı vardır. Bu durumda veri sahibinin ayrıca verilerin aktarılmasıyla ilgili garantiler hakkında bilgi edinme hakkı vardır.

Veri sahibi, bu hakkını kullanmak istemesi durumunda herhangi bir zamanda kontrolörün çalışanlarından birine danışabilir.

 

  1. c) Düzeltme hakkı

 

Veri sahibinin kendileri ile ilgili doğru olmayan kişisel verilerin gereksiz gecikmeye mahal verilmeksizin düzeltilmesini kontrolörden talep etme hakkı bulunur. İşleme amaçları dikkate alınarak, veri sahibinin, bir ek beyan yoluyla da dahil olmak üzere, eksik kişisel verileri tamamlatma hakkı bulunur.

İlgili kişi bu hakkını kullanmak istemesi durumunda herhangi bir  zamanda kontrolörün çalışanlarından birine danışabilir.

 

  1. d) Verileri silme hakkı (unutulma hakkı)

 

Veri sahibinin kendisi ile ilgili kişisel verilerin herhangi bir gecikmeye mahal verilmeksizin silinmesini kontrolörden talep etme hakkı bulunur ve, aşağıdaki hallerden birinin geçerli olması durumunda, kontrolörün kişisel verileri herhangi bir gecikmeye mahal vermeksizin silme yükümlülüğü bulunur:

 

  • kişisel verilerin toplanma veya işlenme amaçlarıyla ilişkili olarak artık gerekli olmaması;

 

  • veri sahibinin AB Genel Veri Koruma Tüzüğü’nün 6(1) maddesinin (a) bendi veya 9(2) maddesinin (a) bendine göre işleme faaliyetinin dayandığı izni geri çekmesi ve işleme faaliyetiyle ilgili başka bir yasal gerekçe bulunmaması;

 

  • veri sahibinin AB Genel Veri Koruma Tüzüğü’nün 21(1) maddesi uyarınca işleme faaliyetine itirazda bulunması ve işleme faaliyetine yönelik ağır basan meşru bir gerekçe bulunmaması ya da veri sahibinin 21(2) maddesi uyarınca işleme faaliyetine itirazda bulunması;

 

  • kişisel verilerin yasa dışı biçimde işlenmiş olması;

 

  • kontrolörün tabi olduğu Birlik veya üye devlet hukukundaki bir yasal yükümlülüğe uygunluk sağlanması amacı ile kişisel verilerin silinmesinin zorunlu olması;

 

  • kişisel verilerin AB Genel Veri Koruma Tüzüğü’nün 8(1) maddesinde atıfta bulunulan bilgi toplumu hizmetlerinin sağlanması ile ilgili toplanmış olması.

 

Yukarıdaki nedenlerden birinin var olması ve veri sahibinin, iman-glaube.de’de depolanmış bulunan kişisel verilerin silinmesini istemesi halinde, veri sahibi herhangi bir zamanda kontrolörün çalışanlarından birine danışabilir. İnternet sayfasının çalışanı gecikme olmadan verilerin silinmesini sağlar.

Kişisel veriler internet sayfası tarafından kamuya açıklanırsa ve iman-glaube.de AB Genel Veri Tüzüğü’nün 17(1) maddesi uyarınca sorumlu kişi olarak kişisel verileri silmekle yükümlü olursa, sayfanın operatörü mevcut teknolojiyi ve uygulama maliyetlerini göz önünde bulundurarak uygun önlemleri alacaktır. Bu önlemler, veri işleme zorunlu değilse, veri sahibinin bu kişisel verileri veya kopyalarını veya bunların replikasyonlarını talep ettiği, kişisel verileri işleyen diğer kontrolörleri de bilgilendirmek için de alınır. İnternet sayfasının çalışanı münferit durumda gerekli düzenlemeleri yapacaktır.

 

  1. e) İşleme faaliyetini kısıtlama hakkı

 

Aşağıdaki durumlardan birinin geçerli olması halinde, veri sahibinin kontrolörden işleme faaliyetinin kısıtlanmasını talep etme hakkı bulunur:

 

  • kişisel verilerin doğruluğuna veri sahibi tarafından itiraz edilmesi halinde, kontrolörün kişisel verilerin doğruluğunu teyit etmesini sağlayan bir süre boyunca;

 

  • işleme faaliyetinin yasa dışı olması ve veri sahibinin kişisel verilerin silinmesine itiraz etmesi ve bunun yerine verilerin kullanımının kısıtlanmasını talep etmesi;

 

  • kontrolörün işleme amaçlarına yönelik olarak artık kişisel verilere ihtiyaç duymaması, ancak veri sahibinin yasal iddialarda bulunulması, bu iddiaların uygulanması veya savunulması amacıyla söz konusu verilere ihtiyaç duyması;

 

  • kontrolörün meşru gerekçelerinin veri sahibinin meşru gerekçelerine ağır basıp basmadığı doğrulanana kadar, veri sahibinin AB Genel Veri Koruma Tüzüğü’nün 21(1) maddesi uyarınca işleme faaliyetine itiraz etmesi.

 

Yukarıdaki nedenlerden birinin var olması ve veri sahibinin, iman-glaube.de’de depolanmış bulunan kişisel verilerin kısıtlanmasını istemesi halinde, veri sahibi herhangi bir zamanda kontrolörün çalışanlarından birine danışabilir. İnternet sayfasının çalışanı gecikme olmadan verilerin kısıtlanmasını sağlar.

 

  1. f) Veri taşınabilirliği hakkı

 

Kişisel verileri işlenen her veri sahibinin kendisi ile ilgili olarak bir kontrolöre sağlamış olduğu kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilecek bir formatta alma ve kişisel verilerin sağlandığı kontrolörün herhangi bir engellemesi olmaksızın bu verileri başka bir kontrolöre iletme hakkı bulunur. Bunun için işleme faaliyetinin AB Genel Veri Tüzüğü’nün 6(1) maddesinin (a) bendi veya 9(2) maddesinin (a) bendi uyarınca bir rızaya veya 6(1) maddesinin (b) bendi uyarınca bir sözleşmeye dayanması ve işleme faaliyetinin otomatik yollarla gerçekleştirilmesi gerekir. Ayrıca 1. paragraf uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibinin, teknik açıdan uygulanabilir olması halinde, kişisel verilerin doğrudan bir kontrolörden diğerine ilettirme hakkı bulunur.

 

Veri sahibi herhangi bir zamanda internet sayfasının bir çalışanına başvurarak verilerin iletilmesi hakkını kullanabilir.

 

  1. g) İtiraz hakkı

 

Veri sahibinin, kendi özel durumu ile ilgili gerekçelere dayalı olarak, AB Genel Veri Koruma Tüzüğü’nün (6)1 maddesinin (e) veya (f) bentlerindeki hükümlere dayalı olarak profil çıkarma da dahil olmak üzere bu bentlere dayalı olarak kendisi ile ilgili kişisel verilerin işlenmesine herhangi bir zamanda itiraz etme hakkı bulunur. Kontrolör veri sahibinin menfaatleri, hakları ve özgürlüklerinden ağır basan işleme faaliyetlerine yönelik olarak veya yasal iddialarda bulunulması, bu iddiaların uygulanması veya savunulması açısından zorlayıcı meşru gerekçeler göstermediği sürece, kontrolör artık kişisel verileri işleyemez.

 

Kişisel verilerin doğrudan pazarlama amaçları doğrultusunda işlenmesi durumunda, veri sahibinin doğrudan pazarlama ile alakalı olduğu ölçüde profil çıkarma da dahil olmak üzere kendisi ile ilgili kişisel verilerin söz konusu doğrudan pazarlama amacı ile işlenmesine herhangi bir zamanda itiraz etme hakkı bulunur. Veri sahibinin doğrudan pazarlama amaçlarına yönelik olarak işleme faaliyetine itiraz etmesi halinde, iman-glaube.de kişisel verileri artık bu amaçlarla işlemez.

 

Ayrıca iman-glaube.de’de kişisel verilerin bilimsel veya tarihi araştırma amaçları ya da istatistiki amaçlar doğrultusunda işlenmesi durumunda, işleme faaliyeti kamu yararı sebeplerinden dolayı gerçekleştirilen bir görevin yürütülmesi için gerekli olmadığı sürece, veri sahibinin, AB Genel Veri Koruma Tüzüğü’nün 89(1) maddesi uyarınca kendi özel durumu ile ilgili gerekçelere dayalı olarak, kendisi ile ilgili kişisel verilerin işlenmesine itiraz hakkı bulunur.

 

Veri sahibi herhangi bir zamanda internet sayfasının bir çalışanına başvurarak itiraz hakkını kullanabilir. Bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/AT sayılı Direktif’e bakılmaksızın, veri sahibi teknik açıklamaları kullanmak suretiyle otomatik yollarla itiraz hakkını kullanabilir.

 

  1. h) Profil çıkarma da dahil olmak üzere otomatik münferit karar verme hakkı

 

Kişisel verileri işlenen her veri sahibinin kendisi ile ilgili hukuki sonuçlar doğuran veya benzer biçimde kendisini kayda değer şekilde etkileyen profil çıkarma da dahil olmak üzere yalnızca otomatik işleme faaliyetine dayalı bir karara tabi olmama hakkı bulunur. Kararın aşağıdaki özellikleri taşıması halinde, veri sahibi bu hakkı kullanamaz:

(1) veri sahibi ve bir veri kontrolörü arasında bir sözleşme yapılması veya uygulanması için gerekli olması;

(2) kontrolörün tabi olduğu ve veri sahibinin hakları ile özgürlükleri ve meşru menfaatlerinin güvence altına alınması amacıyla uygun tedbirlerin de belirtildiği Birlik veya üye devlet hukukun çerçevesinde izin verilmesi veya

(3) veri sahibinin açık rızasına dayanması.

 

Profil çıkarma kararı veri sahibi ile veri kontrolörünün bir sözleşme yapmaları ya da bir sözleşmenin gereklerini yapmaları için gerekliyse ya da veri sahibinin açık rızası ile olmuşsa, iman-glaube.de, en azından kontrolör açısından insan müdahalesinin sağlanması hakkı başta olmak üzere veri sahibinin kendi görüşünü ifade etme ve karara karşı çıkma yönündeki hakları ile özgürlükleri ve meşru menfaatlerinin güvence altına alınması amacı ile uygun tedbirler uygular.

 

  1. i) Veri koruma iznini iptal etme hakkı

 

Kişisel verileri işlenen her veri sahibinin, kişisel verilerinin işlenmesine dair verdiği izni herhangi bir zamanda iptal etme hakkı vardır.

Veri sahibi herhangi bir zamanda kontrolörün bir çalışanına başvurarak veri koruma iznini iptal etme hakkını kullanabilir.

 

  1. Başvurularda ve başvuru sürecinde veri koruma

 

Kontrolör, başvuru sürecinin işlenmesi amacıyla başvuru sahiplerinin kişisel verilerini toplar ve işler. Veri işleme, elektronik olarak da gerçekleşebilir. Bu durum özellikle, başvuru sahibinin ilgili başvuru belgelerini elektronik ortamda, örneğin e-posta yoluyla veya internet sayfasında bulunan bir web formu aracılığıyla kontrolöre sunması durumunda geçerlidir. Kontrolör, başvuru sahibi ile iş sözleşmesi imzalarsa, iletilen veriler yasaya uygun olarak iş ilişkisinin amaçları için saklanır. Kontrolör tarafından aday ile iş sözleşmesi yapılmazsa, iptal kararının açıklanmasından iki ay sonra, silme işlemi kontrolörün diğer yasal mefaatlerini engellemediği takdirde, başvuru belgeleri otomatik olarak silinir. Bu anlamda diğer meşru menfaatler, örneğin, Genel Eşit Muamele Yasası (AGG) kapsamındaki bir prosedürde ispat yükümlülüğüdür.

 

  1. İşleme faaliyetinin hukuka uygunluğu

 

AB Genel Veri Koruma Tüzüğü’nün 6(1) maddesinin (a) bendi, iman-glaube.de için belli bir işlem amacıyla rıza aldığımız işlem sürecinde hukuki temeli oluşturur. Kişisel verilerin işlenmesi, veri sahibinin taraflardan biri olduğu bir sözleşmeyi yerine getirmek için gerekliyse, örneğin, malların teslimi için gerekli işlemlerin gerçekleştirilmesi veya başka herhangi bir hizmetin veya işlemin sağlanması için, gerekli işlemler 6(1) maddesinin (b) bendine dayanılarak yapılır.

 

Aynı durum, örneğin ürünlerimiz veya hizmetlerimizle ilgili sorularınız olduğunda sözleşme öncesi tedbirlerin alınması için gerekli olan işlemlerin yürütülmesi için de geçerlidir. Iman-glaube.de, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren yasal bir zorunluluğa maruz kalıyorsa, işlenen işlem 6. maddeye dayanmaktadır.

 

Nadir durumlarda veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için kişisel verilein işlenmesi gerekebilir. Bu durum örneğin işyerimize gelen bir ziyaretçinin yaralanması ve ziyaretçinin adı, yaşı, sağlık sigortası ya da hakkındaki diğer hayati bilgilerin bir doktora, bir hastaneye veya başka bir üçüncü kişiye iletilmesi gerektiğinde geçerli olacaktır. Bu durumda yapılan işlem 6(1) maddesinin (d) bendine dayanır.

 

Sonuçta veri işlem süreci 6(1) maddesinin (f) bendine de dayanabilirdi. Yukarıda belirtilen yasal dayanakların kapsamına girmeyen işlemlerin işlenmesi, veri sahibinin menfaatleri, temel hakları ve temel özgürlüklerinin ağır basması koşuluyla, iman-glaube.de veya üçüncü bir kişinin meşru bir mefatini korumak için gerekliyse, bu hukuk temeline dayanır.

 

Özellikle Avrupa Yasakoyucusu tarafından belirtildiği için bu tür işlemleri yapma yetkimiz vardır.

Bu bağlamda, veri sahibi kontrolörün müşterisiyse meşru bir çıkar elde edilebilir (Bk. 47(2) maddesi).

 

  1. İşlemde kontrolör ya da üçüncü bir kişi tarafından takip edilen yasal menfaatler

 

Kişisel verilerin işlenmesi, 6(1) maddesinin (f) bendine dayanması durumunda işlerimizi yürütmek konusundaki meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın yararınadır.

 

  1. Kişisel verilerin saklanma süresi

 

Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Söz konusu veriler, sözleşmeyi yerine getirmek ya da bir sözleşme başlatmak için gerekli olmadıkça, sürenin dolmasından sonra rutin olarak silinir.

 

  1. Kişisel verilerin sağlanması için yasal ya da sözleşmeye dayanan hükümler; sözleşmenin imzalanması için gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; kişisel verileri sağlamamanın olası sonuçları

 

Kişisel bilgilerin sağlanmasının kısmen yasal olarak (örneğin vergi yönetmeliği) veya sözleşme kuralları (örneğin sözleşme tarafına ait bilgiler) gereği bir zorunluluk olduğu konusunda sizi bilgilendirmek isteriz. Bazen sözleşmenin yapılması için bir veri sahibinin, sırasıyla bizim tarafımızdan işlenmesi gereken kişisel verilerini bize sunması gerekebilir. Veri sahibi örneğin kendisiyle bir sözleşme yaptığımızda bize kişisel veriler sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibiyle sözleşme yapılamayacağı anlamına gelir. Veri sahibi kişisel verilerini sunmadan önce çalışanlarımızdan birine başvurmalıdır. Çalışanımız, kişisel verilerin sağlanmasının yasal bir gereklilik mi, yoksa sözleşme gereği ya da sözleşmenin imzalanması için mi gerekli olduğu, kişisel verilerin sağlanması yükümlülüğünün olup olmadığı ve kişisel verilerin sağlanmamasının olası sonuçları hakkında veri sahibini bilgilendirir.

 

  1. Karar vermenin otomatik olarak gerçekleşmesi

 

Bu internet sayfasının sorumluluk sahibi bir operatörü olarak, otomatik karar verme veya profil oluşturmadan kaçınıyoruz.

Bu Gizlilik Politikası, kullanılmış Notebook’ları yeniden değerlendiren RC GmbH’nın ve WBS-LAW’ın Filesharing Avukatlarının kooperasyonuyla Datenschutzbeauftragter Dresden’ın Gizlilik Politikası jeneratörü tarafından Almanca olarak hazırlanmış ve Türkçe’ye çevrilmişitr. Türkçe’ye çeviri yapılırken AB Genel Veri Koruma Tüzüğü’nün Türkçe çevirisinden yararlanılmıştır (kaynak: www.kisiselverilerinkorunmasi.org/mevzuat/avrupa-birligi-genel-veri-koruma-tuzugu-gdpr-turkce-ceviri/)