Veri koruma

Stadtwerke Gießen AG'nin veri koruma beyanı, Avrupa yasa koyucusu tarafından Genel Veri Koruma Yönetmeliği'nin (GDPR) kabulü için kullanılan terimlere dayanmaktadır. Gizlilik politikamız, müşterilerimiz ve iş ortaklarımız için olduğu kadar kamuoyu için de okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terminolojiyi önceden açıklamak istiyoruz.

Bu gizlilik politikasında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz

a) kişisel veriler

Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgidir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.

b) Veri sahibi

Veri sahibi, kişisel verileri işlemeden sorumlu kontrolör tarafından işlenen kimliği belirli veya belirlenebilir gerçek kişidir.

c) İşleme

İşleme, otomatik yollarla olsun veya olmasın, kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi herhangi bir işlem veya işlemler dizisi anlamına gelir.

d) İşlemenin kısıtlanması

İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini sınırlandırmak amacıyla işaretlenmesidir.

e) Profil oluşturma

Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesi anlamına gelir.

f) Takma ad verme

Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesidir.

g) İşlemeden sorumlu kontrolör veya denetleyici

İşlemeden sorumlu kontrolör veya kontrolör, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organdır. Söz konusu işleme faaliyetinin amaç ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği hallerde, kontrolör veya kontrolörün atanmasına ilişkin spesifik kriterler Birlik veya Üye Devlet hukuku tarafından öngörülebilir.

h) İşlemci

Veri işleyen, veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organdır.

i) Alıcı

Alıcı, üçüncü taraf olsun veya olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu makamı, ajans veya başka bir organdır. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel verileri alabilecek olan kamu makamları alıcı olarak kabul edilmeyecektir.

j) Üçüncü taraf

Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan yetkisi altında kişisel verileri işleme yetkisine sahip olan kişiler dışında kalan gerçek veya tüzel kişi, kamu otoritesi, kurum veya organdır.

k) Rıza

Rıza, veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde belirtilmiş herhangi bir istektir.

j) Sosyal ağ

Bir sosyal ağ, İnternet üzerinde işletilen sosyal bir buluşma yeri, genellikle kullanıcıların birbirleriyle iletişim kurmasını ve sanal alanda etkileşimde bulunmasını sağlayan çevrimiçi bir topluluktur. Bir sosyal ağ, fikir ve deneyim alışverişi için bir platform olarak hizmet verebilir veya İnternet topluluğunun kişisel veya şirketle ilgili bilgiler sağlamasına olanak tanıyabilir. Facebook, sosyal ağ kullanıcılarının özel profiller oluşturmasına, fotoğraf yüklemesine ve diğer şeylerin yanı sıra arkadaşlık istekleri yoluyla ağ oluşturmasına olanak tanır.

Genel Veri Koruma Yönetmeliği, Avrupa Birliği Üye Devletlerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında kontrolör

Stadtwerke Gießen AG
Lahnstraße 31
35339 Giessen
Gießen, Almanya
Telefon: 0800 23 02 100 *(Alman sabit hat şebekesinden ve tüm Alman mobil şebekelerinden ücretsiz)
E-posta: info@stadtwerke-giessen.de
Web sitesi: www.stadtwerke-giessen.de

Kontrolörün Grup Veri Koruma Görevlisi ile şu adresten iletişime geçebilirsiniz

Stadtwerke Gießen AG
Lahnstraße 31
35339 Giessen
Giessen, Almanya
Telefon: 0800 23 02 100 *(Alman sabit hat şebekesinden ve tüm Alman mobil şebekelerinden ücretsiz)
E-posta: datenschutz@stadtwerke-giessen.de
Web sitesi: www.stadtwerke-giessen.de

Veri koruma ile ilgili herhangi bir sorunuz veya öneriniz varsa, istediğiniz zaman doğrudan veri koruma görevlimizle iletişime geçebilirsiniz.

Stadtwerke Gießen AG'nin internet sayfalarında çerezler kullanılmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sistemine yerleştirilen ve depolanan metin dosyalarıdır.

Çok sayıda web sitesi ve sunucu çerezleri kullanır. Birçok çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. Web sitelerinin ve sunucuların çerezin depolandığı belirli internet tarayıcısına atanmasını sağlayan bir karakter dizisinden oluşur. Bu, ziyaret edilen web sitelerinin ve sunucuların, veri sahibinin bireysel tarayıcısını diğer çerezleri içeren diğer İnternet tarayıcılarından ayırt etmesini sağlar. Belirli bir İnternet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.

Çerezlerin kullanımı sayesinde Stadtwerke Gießen AG, bu web sitesinin kullanıcılarına, çerezlerin ayarlanması olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilir.

Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler kullanıcının yararına olacak şekilde optimize edilebilir. Daha önce de belirtildiği gibi, çerezler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir, çünkü bu web sitesi tarafından devralınır ve çerez kullanıcının bilgisayar sisteminde saklanır. Bir başka örnek de çevrimiçi bir mağazadaki alışveriş sepetinin çerezidir. Online mağaza, bir müşterinin sanal alışveriş sepetine yerleştirdiği ürünleri bir çerez aracılığıyla hatırlar.

İlgili kişi, kullanılan internet tarayıcısının ilgili bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, halihazırda ayarlanmış olan çerezler, bir internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. İlgili kişi kullanılan İnternet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.

Çerez ayarları

Stadtwerke Gießen AG'nin web sitesi, web sitesine bir veri konusu veya otomatik bir sistem tarafından her erişildiğinde bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucu günlük dosyalarında saklanır. Aşağıdakiler kaydedilebilir/kaydedilebilir

1. kullanılan tarayıcı türleri ve sürümleri
2. erişim sistemi tarafından kullanılan işletim sistemi
3. bir erişim sisteminin web sitemize ulaştığı web sitesi (yönlendiren olarak adlandırılır)
4. web sitemizdeki bir erişim sistemi aracılığıyla erişilen alt web siteleri
5. web sitesine erişim tarihi ve saati
6. bir internet protokol adresi (IP adresi)
7. erişim sisteminin internet servis sağlayıcısı ve
8. Bilgi teknolojisi sistemlerimize saldırı olması durumunda güvenlik amacıyla kullanılan diğer benzer veriler ve bilgiler.

Bu genel veri ve bilgileri kullanırken, Stadtwerke Gießen AG ilgili kişi hakkında herhangi bir sonuca varmaz. Daha ziyade, bu bilgiler aşağıdaki amaçlar için gereklidir

1. web sitemizin içeriğini doğru bir şekilde sunmak
2. web sitemizin içeriğini ve reklamlarını optimize etmek
3. bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli işlevselliğini sağlamak ve
4. Bir siber saldırı durumunda kolluk kuvvetlerine kovuşturma için gerekli bilgileri sağlamak.

Bu nedenle, anonim olarak toplanan bu veriler ve bilgiler, Stadtwerke Gießen AG tarafından hem istatistiksel olarak hem de şirketimizde veri korumasını ve veri güvenliğini artırmak amacıyla, tarafımızdan işlenen kişisel veriler için nihai olarak optimum düzeyde koruma sağlamak amacıyla analiz edilir. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

Stadtwerke Gießen AG'nin web sitesinde, kullanıcılara şirketimizin haber bültenine abone olma fırsatı verilmektedir. Bu amaçla kullanılan giriş maskesi, haber bülteni sipariş edildiğinde denetleyiciye hangi kişisel verilerin iletileceğini belirler.

Stadtwerke Gießen AG, müşterilerini ve iş ortaklarını kurumsal teklifler hakkında bir haber bülteni aracılığıyla düzenli olarak bilgilendirir. Şirketimizin haber bülteni yalnızca (1) ilgili kişinin geçerli bir e-posta adresine sahip olması ve (2) ilgili kişinin haber bültenini almak için kayıt yaptırması durumunda ilgili kişi tarafından alınabilir. Yasal nedenlerden dolayı, bir veri sahibi tarafından bülten gönderimi için ilk kez girilen e-posta adresine çift katılım prosedürü kullanılarak bir onay e-postası gönderilir. Bu onay e-postası, ilgili kişi olarak e-posta adresi sahibinin haber bülteninin alınmasına izin verip vermediğini kontrol etmek için kullanılır.

Haber bültenine kaydolurken, kayıt sırasında veri sahibi tarafından kullanılan bilgisayar sisteminin İnternet servis sağlayıcısı (ISP) tarafından atanan IP adresini ve ayrıca kayıt tarihini ve saatini de saklarız. Bu verilerin toplanması, bir veri sahibinin e-posta adresinin daha sonraki bir tarihte (olası) kötüye kullanımını izleyebilmek için gereklidir ve bu nedenle denetleyici için yasal koruma görevi görür.

Haber bültenine kayıt kapsamında toplanan kişisel veriler yalnızca haber bültenimizi göndermek için kullanılır. Ayrıca, haber bülteni aboneleri, haber bülteni hizmetinin işletilmesi veya bu konuda bir kayıt için gerekli olması durumunda, haber bülteni teklifinde değişiklik yapılması veya teknik koşullarda bir değişiklik olması durumunda olduğu gibi e-posta yoluyla bilgilendirilebilir. Haber bülteni hizmetinin bir parçası olarak toplanan kişisel veriler üçüncü taraflara aktarılmayacaktır. Haber bültenimize abonelik, ilgili kişi tarafından herhangi bir zamanda iptal edilebilir. Veri sahibinin bülten gönderimi için bize verdiği kişisel verilerin saklanmasına ilişkin onay, herhangi bir zamanda iptal edilebilir. Her haber bülteninde onayı iptal etmek amacıyla ilgili bir bağlantı bulunmaktadır. Ayrıca, herhangi bir zamanda doğrudan web sitesinde abonelikten çıkmak da mümkündür.

Yarışmalarımıza katılmak için bize isim, adres, e-posta adresi, yaş ve telefon numarası gibi kişisel verilerinizi sağlamalısınız. Bu verileri yalnızca kazananları belirlemek için kullanırız. İşleme için yasal dayanak, yarışmaya katılım bağlamında verdiğiniz onaydır. Bunun için bize ayrıca onay vermeniz halinde, sizi enerji sektöründeki ilginç ürünler ve haberler hakkında da bilgilendireceğiz. Yukarıda verilen iletişim bilgilerini kullanarak bizimle iletişime geçerek bu izninizi istediğiniz zaman iptal edebilirsiniz.

Instagram ve Facebook sosyal medya kanallarındaki yarışmalarımız için ayrıntılı katılım koşullarını burada bulabilirsiniz.

Web sitelerimizdeki ankete katılım anonim olarak mümkündür, bu durumda kişisel bir referans yapılmaz. Yalnızca daha fazla soru ve geri bildirim için hazır olmak istemeniz ve e-posta adresinizi vermeniz halinde, bize gönderdiğiniz e-posta adresini yalnızca sizinle iletişim kurmak amacıyla saklayacağız. Bu kullanıma istediğiniz zaman itiraz edebilirsiniz ve verileriniz derhal silinecektir. Bunun için lütfen datenschutz@stadtwerke-giessen.de e-posta adresimiz veya Stadtwerke Gießen AG, Datenschutz, Lahnstraße 31, 35398 Gießen üzerinden bizimle iletişime geçin.

Binalarımızın ve tesislerimizin içindeki ve dışındaki güvenlikle ilgili alanları, ikamet haklarımızı kullanmak için ve özel olarak tanımlanmış amaçlar için meşru menfaatler temelinde optik-elektronik ekipmanlar (video gözetimi) aracılığıyla izliyoruz.

Bunlar, acil durum çağrısı yapmak ve ilk yardım sağlamak amacıyla kazaların ve acil durumların görsel olarak kaydedilmesi, kazaları önlemek için yönetmeliklere uygun olarak kullanımın izlenmesi, hasara karşı koruma, hırsızlık yoluyla şirket mallarının kaybına karşı koruma, vandalizm, hırsızlık veya diğer cezai suçlar durumunda kanıt toplanmasıdır.

İlgili alanlardaki video gözetimi buna göre etiketlenmiştir.

Stadtwerke Gießen AG'nin web sitesi, kuruluşumuzla hızlı bir elektronik iletişimin yanı sıra bizimle doğrudan iletişim kurmayı sağlayan ve aynı zamanda sözde elektronik postanın (e-posta adresi) genel bir adresini içeren bilgiler içerir. Bir veri konusu, veri denetleyicisiyle e-posta veya bir iletişim formu aracılığıyla iletişime geçerse, veri konusu tarafından iletilen kişisel veriler otomatik olarak kaydedilir. Bir veri sahibi tarafından kontrolöre gönüllü olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya iletişim kurulması amacıyla saklanır. Kural olarak, bu kişisel veriler üçüncü taraflara aktarılmaz.

Veri sahibi, burada talep edilen kişisel verileri sağlayarak kontrolörün web sitesine kaydolma seçeneğine sahiptir. Veri sahibi tarafından girilen kişisel veriler, yalnızca kontrolör tarafından dahili kullanım ve kontrolörün kendi amaçları için toplanır ve saklanır. Kontrolör, verilerin, kişisel verileri yalnızca kontrolöre atfedilebilecek dahili kullanım için kullanacak olan bir veya daha fazla işlemciye aktarılmasını ayarlayabilir.

Kontrolörün web sitesine kayıt olunduğunda, veri sahibinin İnternet servis sağlayıcısı (ISP) tarafından atanan IP adresi, kayıt tarihi ve saati de saklanır. Bu veriler, hizmetlerimizin kötüye kullanılmasını önlemenin ve gerekirse cezai suçların soruşturulmasını sağlamanın tek yolunun bu olduğu arka planında saklanır. Bu bağlamda, bu verilerin saklanması kontrolörün korunması için gereklidir. Bu veriler yalnızca yasal bir zorunluluk olması veya cezai kovuşturmayı mümkün kılmaya hizmet etmesi halinde üçüncü taraflara aktarılır.

Kişisel verilerin gönüllü olarak sağlanmasıyla veri sahibinin kaydı, denetleyicinin veri sahibine, konunun doğası gereği yalnızca kayıtlı kullanıcılara sunulabilecek içerik veya hizmetler sunmasına hizmet eder. Kayıtlı kişiler, kayıt sırasında sağlanan kişisel verileri istedikleri zaman değiştirmekte veya kontrolörün veri tabanından tamamen sildirmekte serbesttir.

Veri sorumlusu, talep üzerine herhangi bir zamanda herhangi bir veri sahibine, veri sahibiyle ilgili hangi kişisel verilerin saklandığı hakkında bilgi sağlayacaktır. Ayrıca, kontrolör, herhangi bir yasal saklama yükümlülüğü ile çelişmemesi koşuluyla, veri sahibinin talebi veya bildirimi üzerine kişisel verileri düzeltir veya siler.

Erişim bilgilerinin gizli tutulması ve üçüncü tarafların erişimine karşı korunması gerektiğini belirtmek isteriz. Bir bilgisayar birden fazla kullanıcı tarafından kullanılıyorsa, bizimle iletişim sona erdiğinde tarayıcı penceresi kapatılmalıdır.

Kontrolör, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa yasa koyucusu veya diğer yasa koyucular tarafından kontrolörün tabi olduğu yasa veya yönetmeliklerde izin verildiği ölçüde işleyecek ve saklayacaktır.

Saklama amacının geçerliliğini yitirmesi veya Avrupa Direktifi ve Tüzük Vericisi veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresinin sona ermesi durumunda, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenecek veya silinecektir.

a) Teyit hakkı

Her bir veri sahibi, Avrupa yasa koyucusu tarafından kendisine tanınan, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair teyidi kontrolörden alma hakkına sahiptir. Bir veri sahibi bu onay hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün Veri Koruma Görevlimizle iletişime geçebilir.

b) Bilgi edinme hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Yönetmeliği tarafından tanınan, kendisi hakkında saklanan kişisel veriler hakkında kontrolörden herhangi bir zamanda ücretsiz olarak bilgi alma ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa yasa koyucusu veri sahibine aşağıdaki bilgilere erişim hakkı tanımıştır

• işleme amaçları
• işlenmekte olan kişisel veri kategorileri
• özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar olmak üzere kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri
• mümkünse kişisel verilerin saklanacağı öngörülen süre veya mümkün değilse bu sürenin belirlenmesinde kullanılan kriterler
• kontrolörden kişisel verilerin düzeltilmesini veya silinmesini ya da veri sahibiyle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür işlemlere itiraz etme hakkının varlığı
• bir denetim makamına şikayette bulunma hakkının varlığı
• kişisel verilerin veri sahibinden toplanmaması durumunda: Verilerin kaynağı hakkında mevcut tüm bilgiler
• GDPR Madde 22(1) ve (4)'te atıfta bulunulan profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgilerin yanı sıra söz konusu işlemenin veri sahibi için önemi ve öngörülen sonuçları.

Ayrıca, veri sahibi, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgi alma hakkına sahiptir. Böyle bir durumda, veri sahibi ayrıca aktarımla bağlantılı olarak uygun güvenceler hakkında bilgi alma hakkına sahiptir.

Bir veri sahibi bu bilgi hakkını kullanmak isterse, herhangi bir zamanda kontrolördeki veri koruma görevlimizle iletişime geçebilir.

c) Düzeltme hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucu direktifleri ve yönetmelikleri tarafından tanınan, kendileriyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, işleme amaçları dikkate alınarak, veri sahibi, ek bir beyan sağlamak da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını isteme hakkına sahiptir.

Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün Veri Koruma Görevlimizle iletişime geçebilir.

d) Silme hakkı (unutulma hakkı)

Kişisel verilerin işlenmesinden etkilenen herhangi bir veri sahibi, Avrupa yasa koyucusu tarafından tanınan, aşağıdaki gerekçelerden birinin geçerli olduğu durumlarda ve işlemenin gerekli olmadığı ölçüde, kontrolörden kendisiyle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkına sahiptir

• Kişisel verilerin artık gerekli olmadıkları amaçlar için toplanmış veya başka bir şekilde işlenmiş olması.
• Veri sahibi, GDPR'nin 6(1) maddesinin (a) bendine veya GDPR'nin 9(2) maddesinin (a) bendine göre işlemenin dayandığı rızayı geri çekerse ve işleme için başka bir yasal gerekçe yoksa.
• Veri sahibinin GDPR Madde 21(1) uyarınca işlemeye itiraz etmesi ve işleme için ağır basan meşru gerekçelerin bulunmaması veya veri sahibinin GDPR Madde 21(2) uyarınca işlemeye itiraz etmesi.
• Kişisel veriler hukuka aykırı olarak işlenmişse.
• Kişisel verilerin, kontrolörün tabi olduğu Birlik veya Üye Devlet hukukundaki yasal bir yükümlülüğe uymak için silinmesi gerekir.
• Kişisel veriler, GDPR Madde 8(1)'de atıfta bulunulan bilgi toplumu hizmetlerinin sunulmasıyla ilgili olarak toplanmıştır.

Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi Stadtwerke Gießen AG tarafından saklanan kişisel verilerin silinmesini talep etmek isterse, istediği zaman kontrolörün Veri Koruma Görevlimizle iletişime geçebilir. Stadtwerke Gießen AG'nin veri koruma görevlisi, silme talebinin derhal yerine getirilmesini sağlayacaktır.

Kişisel veriler Stadtwerke Gießen AG tarafından kamuya açıklanmışsa ve şirketimiz, kontrolör olarak, Madde 17 paragraf 1 uyarınca kişisel verileri silmekle yükümlüdür. 1 GDPR uyarınca kişisel verileri silmekle yükümlü ise, Stadtwerke Gießen AG, mevcut teknolojiyi ve uygulama maliyetini dikkate alarak, kişisel verileri işleyen diğer denetleyicileri, veri sahibinin bu denetleyiciler tarafından söz konusu kişisel verilerle ilgili tüm bağlantıların veya bunların kopyalarının veya çoğaltılmasının silinmesini talep ettiği konusunda bilgilendirmek için teknik önlemler de dahil olmak üzere makul adımları atacaktır. işleme gerekli olmadığı sürece. Stadtwerke Gießen AG'nin veri koruma görevlisi münferit durumlarda gerekli adımları atacaktır.

e) İşlemenin kısıtlanması hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, aşağıdaki koşullardan birinin karşılanması halinde, Avrupa yasa koyucu direktifleri ve yönetmelikleri tarafından kontrolörden işlemeyi kısıtlamasını talep etme hakkına sahiptir:

• Kişisel verilerin doğruluğuna veri sahibi tarafından, kontrolörün kişisel verilerin doğruluğunu teyit etmesini sağlayacak bir süre boyunca itiraz edilmesi.
• İşlemenin yasa dışı olması ve veri sahibinin kişisel verilerin silinmesine karşı çıkması ve bunun yerine kullanımlarının kısıtlanmasını talep etmesi.
• Kontrolörün işleme amaçları doğrultusunda kişisel verilere artık ihtiyaç duymaması, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için veri sahibi tarafından gerekli olması.
• Veri sahibi, kontrolörün meşru gerekçelerinin veri sahibinin gerekçelerine üstün gelip gelmediğinin doğrulanmasını beklerken GDPR Madde 21(1) uyarınca işlemeye itiraz etmiştir.

Yukarıda belirtilen koşullardan biri karşılanırsa ve bir veri sahibi Stadtwerke Gießen AG tarafından saklanan kişisel verilerin işlenmesinin kısıtlanmasını talep etmek isterse, herhangi bir zamanda kontrolörün Veri Koruma Görevlimizle iletişime geçebilir. Stadtwerke Gießen AG'nin veri koruma görevlisi, işlemenin kısıtlanmasını ayarlayacaktır.

f) Veri taşınabilirliği hakkı (veri taşınabilirliği)

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından kendisine tanınan, bir kontrolöre sağladığı kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, işleme faaliyetinin GDPR Madde 6(1) (a) bendi veya GDPR Madde 9(2) (a) bendi uyarınca rızaya veya GDPR Madde 6(1) (b) bendi uyarınca bir sözleşmeye dayandığı ve işleme faaliyetinin kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olmadığı sürece otomatik yollarla gerçekleştirildiği hallerde, kişisel verilerin sağlandığı kontrolör tarafından engellenmeksizin bu verileri başka bir kontrolöre iletme hakkına sahiptirler.

Ayrıca, GDPR Madde 20 (1) uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğunda ve başkalarının hak ve özgürlüklerini olumsuz yönde etkilememesi koşuluyla, kişisel verilerin doğrudan bir denetleyiciden diğerine aktarılmasını sağlama hakkına sahiptir.

Veri taşınabilirliği hakkını ileri sürmek için, ilgili kişi herhangi bir zamanda Stadtwerke Gießen AG tarafından atanan Veri Koruma Görevlisi ile iletişime geçebilir.

g) İtiraz etme hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, GDPR'nin 6(1) maddesinin (e) veya (f) bendine dayalı olarak kendisiyle ilgili kişisel verilerin işlenmesine, özel durumuyla ilgili gerekçelerle her zaman itiraz etme konusunda Avrupa yasa koyucusu tarafından verilen hakka sahiptir. Bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir.

Stadtwerke Gießen AG, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, itiraz durumunda kişisel verileri artık işlemeyecektir.

Stadtwerke Gießen AG kişisel verileri doğrudan pazarlama amacıyla işliyorsa, veri sahibi, bu tür pazarlama için kendisiyle ilgili kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu, bu tür doğrudan reklamlarla ilişkili olduğu ölçüde profil oluşturma için de geçerlidir. Veri sahibi Stadtwerke Gießen AG'ye doğrudan pazarlama amaçları için işlemeye itiraz ederse, Stadtwerke Gießen AG artık kişisel verileri bu amaçlar için işlemeyecektir.

Buna ek olarak, veri sahibi, özel durumuyla ilgili gerekçelerle, Stadtwerke Gießen AG tarafından kendisiyle ilgili kişisel verilerin bilimsel veya tarihi araştırma amaçları için veya GDPR Madde 89 (1) uyarınca istatistiksel amaçlar için işlenmesine, işlemenin kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için gerekli olmadığı sürece itiraz etme hakkına sahiptir.

İtiraz hakkını kullanmak için, veri sahibi doğrudan Stadtwerke Gießen AG'nin Veri Koruma Görevlisi ile iletişime geçebilir. Veri sahibi ayrıca, bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanılarak otomatik yollarla itiraz etme hakkını kullanmakta serbesttir.

h) Profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik kararlar

Her veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen profil oluşturma dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahip olacaktır, Kararın (1) veri sahibi ile kontrolör arasında bir sözleşmenin yapılması veya ifası için gerekli olmaması veya (2) kontrolörün tabi olduğu ve ayrıca veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri belirleyen Birlik veya Üye Devlet yasası tarafından yetkilendirilmiş olması veya (3) veri sahibinin açık rızasına dayanması koşuluyla.

Karar (1) veri sahibi ile bir veri denetleyicisi arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) veri sahibinin açık rızasına dayanıyorsa, Stadtwerke Gießen AG, veri sahibinin hak ve özgürlüklerini ve meşru menfaatlerini, en azından denetleyici tarafında insan müdahalesi alma, görüşünü ifade etme ve karara itiraz etme hakkını korumak için uygun önlemleri alacaktır.

Veri sahibi, otomatik bireysel karar verme ile ilgili haklarını kullanmak isterse, herhangi bir zamanda kontrolörün Veri Koruma Görevlimizle iletişime geçebilir.

i) Veri koruma kanunu kapsamında rızayı geri çekme hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucu direktifleri ve yönetmelikleri tarafından kişisel verilerin işlenmesine ilişkin onayını istediği zaman geri çekme hakkına sahiptir.

Veri sahibi rızasını geri çekme hakkını kullanmak isterse, herhangi bir zamanda kontrolördeki veri koruma görevlimizle iletişime geçebilir.

Kontrolör, başvuru sürecini yürütmek amacıyla başvuru sahiplerinin kişisel verilerini toplar ve işler. İşleme elektronik olarak da gerçekleştirilebilir. Bu durum özellikle bir başvuru sahibinin ilgili başvuru belgelerini elektronik yollarla, örneğin e-posta veya web sitesindeki bir web formu aracılığıyla kontrolöre göndermesi halinde geçerlidir. Kontrolörün başvuru sahibi ile bir iş sözleşmesi imzalaması halinde, iletilen veriler iş ilişkisinin yasal hükümlere uygun olarak işlenmesi amacıyla saklanacaktır. Kontrolörün başvuru sahibi ile bir iş sözleşmesi yapmaması halinde, silme işlemi kontrolörün diğer meşru menfaatleri ile çelişmediği sürece, başvuru belgeleri ret kararının bildirilmesinden iki ay sonra otomatik olarak silinecektir. Bu anlamda diğer meşru menfaatler, örneğin, Genel Eşit Muamele Yasası (AGG) kapsamındaki işlemlerde ispat yüküdür.

Sosyal medya kullanımı

Şirketimizi, ürünlerimizi ve hizmetlerimizi sosyal medyada tanıtarak, müşterilerimizle interaktif bir şekilde iletişim kurmak ve onlara Stadtwerke Gießen hakkında daha fazla bilgi edinme fırsatı sunmak istiyoruz. Bu bağlamda, Stadtwerke Gießen olarak Facebook, Instagram ve LinkedIn platformlarının teknik tekliflerini ve hizmetlerini kullandığımızı belirtmek isteriz. Avrupa Birliği dışındaki ülkelerdeki kullanıcıların kişisel verilerinin işlenmesi, Facebook, Instagram ve LinkedIn'deki bu kurumsal varlıklar bağlamında göz ardı edilemez. Bunun nedeni, sosyal ağlardaki şirket sayfalarımızı ziyaret ettiğinizde ve web sitemizi ziyaret ettiğinizde kullanıcı davranışlarınızın ve ilgi alanlarınızın Facebook tarafından görüntülenebilmesidir. Ancak, web sitemizdeki çerez banner 'ımızda buna itiraz edebilirsiniz.

Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 İrlanda da kişisel verilerinizi bu veriler şeklinde işleyebilir. Stadtwerke Gießen olarak Facebook ve Instagram'ın kullanıcılarının verilerini kullanması ve saklaması üzerinde hiçbir etkimiz yoktur.

a) Facebook

Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland tarafından işletilen Facebook sosyal ağında hayran sayfası olarak adlandırılan bir sayfa işletiyoruz. Facebook sosyal ağını, özellikle de interaktif işlevleri (yorum yapma, beğenme veya derecelendirme) kendi sorumluluğunuzda kullandığınızı belirtmek isteriz. Facebook hayran sayfamızda sakladığınız ve girdiğiniz veriler (örneğin yorumlar ve beğeniler) sosyal medya platformu tarafından yayınlanır. Bu bilgileri hiçbir zaman işlemiyor veya saklamıyoruz, ancak gerekli olması halinde sayfamıza girdiğiniz tüm verileri silme hakkımızı saklı tutuyoruz.

Hayran sayfamızı ziyaret edenlerin içeriğimizle nasıl etkileşime girdiğine dair bilgi edinmek için Facebook bize "içgörü verileri" olarak adlandırılan istatistiksel bilgiler sağlar. Bu istatistikler Facebook tarafından tanımlanabilir bir şekilde toplansa da, sayfa operatörü olarak bize yalnızca anonimleştirilmiş biçimde sunulur. Bu, örneğin sayfa etkinlikleri, yorumlar, kullanıcıların cinsiyeti veya kökeni ile ilgili analizlerin herhangi bir kişiye veya cihaza atanamayacağı anlamına gelir. Hayran sayfasının operatörü olarak, bu analizlerin oluşturulması ve işlenmesi üzerinde hiçbir etkimiz yoktur ve bunları engelleyemeyiz. Facebook Insights hakkında ayrıntılı bilgiye şu adresten ulaşabilirsiniz: https: //www.facebook.com/legal/terms/information_about_page_insights_data

Facebook hayran sayfamızı ziyaret ettiğinizde, GDPR Madde 26 kapsamında veri işleme faaliyetlerinden Facebook ile birlikte sorumluyuz ve sorumluluklarla ilgili olarak Page Insights eklentisini kabul ettik: https: //www.facebook.com/legal/terms/page_controller_addendum

Haklarınızı (GDPR Madde 15 uyarınca erişim hakkı, GDPR Madde 16 uyarınca düzeltme hakkı, GDPR Madde 17 uyarınca silme hakkı, GDPR Madde 18 uyarınca işlemeyi kısıtlama hakkı, GDPR Madde 20 uyarınca veri taşınabilirliği hakkı ve GDPR Madde 77 uyarınca şikayette bulunma hakkı) hem bize hem de ilgili sosyal ağın operatörüne (örn. Facebook) karşı ileri sürebilirsiniz. Ortak sorumluluğa rağmen, Facebook'un veri işleme operasyonları üzerinde tam bir etkimiz yoktur. Ayrıca, veri toplamanın tam kapsamı, işleme amaçları, verilerin aktarımı, saklama süreleri veya sağlayıcı tarafından toplanan verilerin silinmesi hakkında herhangi bir bilgiye sahip değiliz. Haklarınızı talep etmeniz durumunda, bu talebi yalnızca sağlayıcıya iletebiliriz.

Facebook hayran sayfamızın kullanıcılarına her zaman mümkün olan en iyi veri korumasını sunmak için, Facebook Ireland Ltd'nin kullanım koşullarının düzenli olarak gözden geçirilmesini de sağlıyoruz. Facebook'un veri işleme operasyonları hakkında daha fazla bilgi https://de-de.facebook.com/about/privacy/ adresinde bulunabilir.

Ortak sorumluluk

Bu Facebook ve Instagram sayfası için Genel Veri Koruma Yönetmeliği (GDPR) anlamında denetleyici, Facebook Ireland Ltd ("Facebook Ltd") ile birlikte Stadtwerke Gießen AG'dir.

Facebook Ltd. ile GDPR Madde 26 uyarınca ortak veri koruma sorumluluğu konusunda bir anlaşma imzaladık. "Page Insights Addendum" olarak adlandırılan bu anlaşmayı burada bulabilirsiniz: https: //www.facebook.com/legal/terms/page_controller_addendum. "Facebook Insights verileri" (bundan böyle "Facebook Insights" olarak anılacaktır) ile ilgili olarak, Facebook Ltd. bu sözleşmeye dayanarak, özellikle veri sahiplerini bilgilendirmek ve veri sahiplerinin haklarını korumak için temel yükümlülükleri üstlenir.

İşlemenin amaçları ve yasal dayanakları

Facebook ve Instagram varlığımızla bağlantılı olarak veri işlememiz, halkla ilişkiler ve iletişim konusundaki meşru menfaatimize dayalı olarak GDPR Madde 6 paragraf 1f uyarınca gerçekleştirilir.

İletişim

Facebook ve Instagram'ı Stadtwerke Gießen AG'yi tanıtmak ve sizinle iletişim kurmak için kullanıyoruz. Facebook üzerinden yaptığınız soruları yanıtlamak için sizinle doğrudan Facebook üzerinden iletişim kurabiliriz. Ayrıca, Facebook ve Instagram'daki verileri iletişimimizin erişimini analiz etmek ve iyileştirmek için kullanıyoruz. Bu bağlamda toplanan verileri, depolama artık gerekli olmadığında sileriz veya yasal saklama yükümlülükleri varsa, silme veya işlemenin kısıtlanması mümkün olduğu ölçüde işlemeyi kısıtlarız. Facebook üzerinden iletişim potansiyel olarak güvensizdir. Bizimle istediğiniz zaman diğer kanallar aracılığıyla da iletişime geçebilirsiniz.

Facebook Insights Kullanımı

Facebook ve Instagram sayfalarımızın kullanımı ve ziyaretçileri hakkında anonimleştirilmiş istatistiksel veriler elde etmek için Facebook ve Instagram sayfalarımızda Facebook'un "Facebook Insights" işlevlerini kullanıyoruz. Yasal dayanak, halkla ilişkiler ve iletişim konusundaki meşru menfaatimiz ve özellikle Facebook ve Instagram sayfalarımızın GDPR Madde 6 paragraf 1f uyarınca optimize edilmesidir. Facebook ve Instagram sayfalarımızın kullanımı hakkında "Facebook Insights" aracılığıyla, özellikle demografik ve coğrafi analizler de dahil olmak üzere ziyaretçi profilleri hakkında anonimleştirilmiş bilgiler alıyoruz. Bu kullanım istatistikleri, Facebook veya Instagram'ı birden fazla cihazda (örneğin tarayıcıda ve uygulamada) kullanmanız durumunda Facebook Ltd. tarafından birden fazla cihazda da derlenebilir.

"Facebook Insights" bağlamında veri işleme, Bölüm 1'de belirtilen ortak sorumluluk anlaşması temelinde Facebook Ltd. tarafından gerçekleştirilir. Facebook Ltd. şirketinden yalnızca anonimleştirilmiş veriler almaktayız. "Facebook Insights" kapsamında Facebook Ltd. tarafından veri işleme hakkında daha fazla bilgiyi burada bulabilirsiniz https://www.facebook.com/legal/terms/information_about_page_insights_data. Facebook Ltd. tarafından veri işlemeye ilişkin genel bilgileri Facebook için burada bulabilirsiniz: de-de.facebook.com/about/privacy/ ve Instagram için burada bulabilirsiniz: https: //help.instagram.com/519522125107875.

Çerezler

Facebook Ltd. ayrıca Facebook veya Instagram sayfamıza yapılan ziyaretler ve "Facebook Insights" kullanımı ile bağlantılı olarak çerezleri ve diğer karşılaştırılabilir depolama teknolojilerini kullanır. Bu konuda daha fazla bilgiyi Facebook'un çerez politikasında ve Instagram'ın çerez politikasında bulabilirsiniz.

Facebook Inc. şirketine veri aktarımı

Facebook Ltd. veri işlemenin bir parçası olarak kişisel verileri ABD'de bulunan Facebook Inc. şirketine aktarabilir. Kişisel verilerin bu veri koruma bilgilerine uygun olarak Avrupa Birliği'ne üye olmayan veya Avrupa Ekonomik Alanı Anlaşması'na taraf olmayan bir ülkeye (üçüncü ülke) aktarılması durumunda, bu mümkün olduğunca AB Komisyonu'nun yeterlilik kararları temelinde veya standart veri koruma maddeleri kullanılarak yapılır. Standart veri koruma maddelerini kullanırken, gerektiğinde verilerinizi korumak için ek önlemler uygulamaya çalışıyoruz.

b) Instagram

Ayrıca Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda tarafından işletilen Instagram sosyal ağında da bir sayfa işletiyoruz. Instagram sosyal ağını ve özellikle interaktif işlevleri (yorum yapma, beğenme veya derecelendirme) kendi sorumluluğunuzda kullandığınızı belirtmek isteriz. Instagram sayfamızda sakladığınız ve girdiğiniz veriler (örneğin yorumlar ve beğeniler) sosyal medya platformu tarafından yayınlanır. Bu bilgileri hiçbir zaman işlemeyiz veya saklamayız, ancak gerekli olması halinde sayfamıza girdiğiniz verileri silme hakkımızı saklı tutarız.

Facebook gibi Instagram da kullanıcılardan istatistiksel veriler toplar (Insight verileri) ve bunları anonimleştirilmiş biçimde Instagram sayfasının operatörüne sunar. Instagram, platformu kullanımınız aracılığıyla hesabınız, IP adresiniz ve ayrıca kullanılan son cihazlar hakkında kişisel verileri işleyebilir - bu, çerezlerin kullanılmasıyla yapılır. Instagram tarafından toplanan veriler veya veri işleme işlemleri üzerinde hiçbir etkimiz yoktur. Ayrıca, veri toplamanın tam kapsamı, işleme amaçları, verilerin iletilmesi, saklama süreleri veya toplanan verilerin sağlayıcı tarafından silinmesi hakkında hiçbir bilgimiz yoktur. Instagram'ın hangi bilgileri kullandığı, reklamlar için bireysel ayar seçenekleri ve iletişim seçenekleri genel veri koruma yönergelerinde açıklanmaktadır: https: //www.facebook.com/help/instagram/519522125107875

c) LinkedIn

LinkedIn sosyal ağında, LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, ABD'nin teknik platformu ve hizmetleri aracılığıyla çalışan bir sayfa işletiyoruz.

LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, İrlanda, GDPR'nin belirlenen ülkelerinde (Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) ve İsviçre) yaşayan kişilerin verilerinin işlenmesinden sorumludur: https://www.linkedin.com/legal/impressum

Burada sunulan LinkedIn sayfasını ve işlevlerini kendi sorumluluğunuzda kullandığınızı belirtmek isteriz. Bu özellikle interaktif fonksiyonların (örn. yorum yapma, paylaşma, derecelendirme) kullanımı için geçerlidir.
LinkedIn sayfamızda bulunan bilgi ve yayınlar, gönüllü bir ek tekliftir. LinkedIn sayfamızı ziyaret etmek yalnızca LinkedIn platformunun kayıtlı kullanıcıları için mümkündür.

LinkedIn tarafından hangi verilerin hangi amaçlarla işlendiğine ilişkin bilgiler LinkedIn'in gizlilik politikasında bulunabilir: https://www.linkedin.com/legal/privacy-policy

d) LinkedIn Insights

LinkedIn Insights, LinkedIn sayfamızda kullanılmaktadır. Bu, sosyal ağ LinkedIn Ireland Unlimited Company, Wilton Place, Grand Canal Dock, Dublin 2, İrlanda tarafından işletilen bir web analiz hizmetidir.

Bu, hayran sayfamızdaki tekliflerin kullanımından sonuçlar çıkarabilmek için bize hayran sayfamızın kullanıcı davranışı hakkında ayrıntılı istatistiksel bilgiler sağlar. LinkedIn", hayran sayfasının kullanımıyla ilgili olarak demografik bilgiler, içeriğin kullanımı ve oluşturulmasıyla ilgili bilgiler gibi çeşitli veriler toplar. Bu konuda daha fazla bilgi için: https://www.linkedin.com/help/linkedin/answer/108818

Bundan elde edilen istatistiksel bilgileri yalnızca anonimleştirilmiş biçimde alıyoruz ve bu nedenle bunun GDPR anlamında bir veri işleme işlemi olmadığını varsayıyoruz. Mevcut içtihat hukukuna göre müşterek sorumluluk göz ardı edilemeyeceğinden, bilgi yükümlülüklerimizi mümkün olduğunca yerine getirmek ve aşağıdaki bilgileri sağlamak istiyoruz:

Bu hizmetin yardımıyla sürekli optimizasyon ve ihtiyaca dayalı bir tasarım sağlamak için LinkedIn Insights'ı kullanıyoruz. Bu, kullanıcılarımız için teklifimizi optimize etmeyi amaçlamaktadır. Ayrıca, en iyi şekilde uyarlanabilmesi için web sitemizin kullanımını istatistiksel olarak analiz ediyoruz. Bu menfaati GDPR'nin 6. maddesinin 1. fıkrasının f bendi uyarınca meşru bir menfaat olarak kabul ediyoruz, bu da işlemenin yasal olduğu anlamına gelir.

Ortak sorumluluk ve bundan kaynaklanan hak ve yükümlülükler, https://legal.linkedin.com/pages-joint-controller-addendum adresinde görüntüleyebileceğiniz yazılı bir anlaşma ile yönetilmektedir.

e) Karma hayran sayfası

Stadtwerke Gießen, sosyal medya faaliyetlerini optimize etmek, anonimleştirilmiş verileri ve etkileşimleri (yorumlar, beğeniler vb.) değerlendirmek, gönderileri planlamak ve önceden ayarlamak ve sosyal medya kanallarını analiz etmek ve izlemek için Fanpage Karma pazarlama aracını kullanır.

Fanpage Karma, uphill GmbH, Oranienstraße 188, 10999 Berlin, Almanya tarafından işletilmektedir.

Bu çevrimiçi aracın yardımıyla, sunduğumuz içeriğin kullanımını kontrol ve analiz edebiliriz. Bu, kullanıcılarımızın ihtiyaçları ve ilgi alanları hakkında değerli bilgiler üretmemizi sağlar. Fanpage Karma kullanılırken, tüm kişisel veriler mümkün olan en erken aşamada anonimleştirilir. Fanpage Karma aracılığıyla toplanan verileri (ör. gönderilerin erişimi, abone sayıları, video görüntülemeleri) oluşturmak için, araca Facebook ve Instagram sayfalarımızdaki verilere erişim izni veriyoruz. Fanpage Karma aracının kullanımı, uphill GmbH ile Stadtwerke Gießen arasında Bölüm 28 ve devamı uyarınca imzalanan bir sipariş veri işleme sözleşmesine dayanmaktadır. EU-DSGVO. Daha fazla bilgi ve Fanpage Karma gizlilik politikası https://www.fanpagekarma.com/privacy adresinde bulunabilir.

f) Google Haritalar

Bu site bir API aracılığıyla Google Maps harita hizmetini kullanmaktadır. İşletmeci şirket Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.

Google Haritalar'ın işlevlerini kullanmak için IP adresinizi kaydetmeniz gerekir. Bu bilgiler genellikle İrlanda'daki bir Google sunucusuna iletilir ve orada saklanır. Bu sitenin sağlayıcısının bu veri aktarımı üzerinde hiçbir etkisi yoktur.

Google Haritalar'ın kullanımı, çevrimiçi tekliflerimizin çekici bir şekilde sunulması ve web sitesinde belirttiğimiz yerlerin bulunmasını kolaylaştırmak içindir. Bu, GDPR'nin 6. maddesinin 1. fıkrasının f bendi anlamında meşru bir menfaat teşkil eder.

Kullanıcı verilerinin işlenmesi hakkında daha fazla bilgiyi Google'ın gizlilik politikasında bulabilirsiniz: www.google.de/intl/de/policies/privacy/.

g) Google AdSense

Kontrolör bu web sitesine Google AdSense'i entegre etmiştir. Google AdSense, üçüncü taraf web sitelerine reklam yerleştirilmesini sağlayan çevrimiçi bir hizmettir. Google AdSense, üçüncü taraf sitelerinde görüntülenen reklamları ilgili üçüncü taraf sitesinin içeriğiyle eşleşecek şekilde seçen bir algoritmaya dayanmaktadır. Google AdSense, bireysel kullanıcı profilleri oluşturarak gerçekleştirilen İnternet kullanıcılarının ilgi alanına dayalı hedeflemesine izin verir.

Google AdSense bileşeninin işletmeci şirketi Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.

Google AdSense bileşeninin amacı, reklamların web sitemize entegre edilmesidir. Google AdSense, veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirir. Çerezlerin ne olduğu yukarıda zaten açıklanmıştır. Çerezi ayarlayarak, Google'ın web sitemizin kullanımını analiz etmesi sağlanır. Denetleyici tarafından işletilen ve bir Google AdSense bileşeninin entegre edildiği bu web sitesinin münferit sayfalarından birine her erişildiğinde, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısından, ilgili Google AdSense bileşeni tarafından çevrimiçi reklamcılık ve komisyonların faturalandırılması amacıyla Google'a veri aktarması otomatik olarak istenir. Bu teknik sürecin bir parçası olarak Google, diğer şeylerin yanı sıra ziyaretçilerin ve tıklamaların kaynağını izlemek ve daha sonra komisyon ödemelerini etkinleştirmek için kullandığı veri sahibinin IP adresi gibi kişisel veriler hakkında bilgi edinir.

Veri sahibi, yukarıda belirtildiği gibi, kullanılan İnternet tarayıcısının ilgili bir ayarı aracılığıyla web sitemiz aracılığıyla çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Kullanılan İnternet tarayıcısının böyle bir ayarı, Google'ın veri sahibinin BT sistemine bir çerez yerleştirmesini de önleyecektir. Buna ek olarak, Google tarafından önceden ayarlanmış bir çerez, İnternet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.

Google AdSense ayrıca sözde izleme pikselleri kullanır. İzleme pikseli, istatistiksel değerlendirme yapılmasına olanak tanıyan günlük dosyası kaydını ve günlük dosyası analizini etkinleştirmek için İnternet sayfalarına yerleştirilen minyatür bir grafiktir. Google, gömülü izleme pikselini kullanarak bir web sitesinin bir veri sahibi tarafından açılıp açılmadığını ve ne zaman açıldığını ve veri sahibi tarafından hangi bağlantılara tıklandığını tespit edebilir. İzleme pikselleri, diğer şeylerin yanı sıra, bir web sitesine gelen ziyaretçi akışını analiz etmek için kullanılır.

Google AdSense aracılığıyla, IP adresini de içeren ve görüntülenen reklamların toplanması ve faturalandırılması için gerekli olan kişisel veriler ve bilgiler İrlanda'daki Google'a aktarılır. Bu kişisel veriler İrlanda'da saklanır ve işlenir. Google, teknik süreç aracılığıyla toplanan bu kişisel verileri üçüncü taraflara aktarabilir.

Google AdSense www.google.de/intl/de/adsense/start/ linkinde daha ayrıntılı olarak açıklanmaktadır.

h) Google AdWords

Kontrolör bu web sitesine Google AdWords'ü entegre etmiştir. Google AdWords, reklamverenlerin Google'ın arama motoru sonuçlarında ve Google reklam ağında reklam vermelerine olanak tanıyan bir internet reklamcılığı hizmetidir. Google AdWords, bir reklamverenin belirli anahtar kelimeleri önceden belirlemesine olanak tanır; bu anahtar kelimeler, yalnızca kullanıcı anahtar kelimeyle alakalı bir arama sonucunu almak için arama motorunu kullandığında Google'ın arama motoru sonuçlarında bir reklamın görüntülenmesi için kullanılır. Google reklam ağında, reklamlar otomatik bir algoritma kullanılarak ve önceden tanımlanmış anahtar kelimeler dikkate alınarak ilgili web sitelerine dağıtılır.

Google AdWords hizmetlerini işleten şirket Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.

Google AdWords'ün amacı, üçüncü taraf şirketlerin web sitelerinde ve Google arama motorunun arama motoru sonuçlarında ilgiyle alakalı reklamlar görüntüleyerek ve web sitemizde üçüncü taraf reklamları görüntüleyerek web sitemizin reklamını yapmaktır.

Bir veri sahibi web sitemize bir Google reklamı aracılığıyla ulaşırsa, Google tarafından veri sahibinin BT sistemine dönüşüm çerezi adı verilen bir çerez kaydedilir. Çerezlerin ne olduğu yukarıda zaten açıklanmıştır. Bir dönüşüm çerezi otuz gün sonra geçerliliğini kaybeder ve veri sahibini tanımlamak için kullanılmaz. Çerezin süresi henüz dolmamışsa, dönüşüm çerezi, bir çevrimiçi mağaza sistemindeki alışveriş sepeti gibi belirli alt sayfalara web sitemizden erişilip erişilmediğini izlemek için kullanılır. Dönüşüm çerezi, hem bizim hem de Google'ın, bir AdWords reklamı aracılığıyla web sitemize ulaşan bir veri sahibinin satış yapıp yapmadığını, yani bir satın alma işlemini tamamlayıp tamamlamadığını veya iptal edip etmediğini izlemesini sağlar.

Dönüşüm çerezi kullanılarak toplanan veriler ve bilgiler, Google tarafından web sitemizin ziyaret istatistiklerini derlemek için kullanılır. Bu ziyaret istatistikleri, AdWords reklamları aracılığıyla bize yönlendirilen toplam kullanıcı sayısını belirlemek, yani ilgili AdWords reklamının başarısını veya başarısızlığını belirlemek ve AdWords reklamlarımızı gelecek için optimize etmek için tarafımızdan kullanılır. Ne şirketimiz ne de diğer Google AdWords reklamverenleri, Google'dan veri sahibini tanımlamak için kullanılabilecek bilgiler almaz.

Dönüşüm çerezi, veri sahibi tarafından ziyaret edilen web siteleri gibi kişisel bilgileri saklamak için kullanılır. Web sitemiz her ziyaret edildiğinde, veri sahibi tarafından kullanılan internet bağlantısının IP adresi de dahil olmak üzere kişisel veriler İrlanda'daki Google'a aktarılır. Bu kişisel veriler Google tarafından İrlanda'da saklanır. Google, teknik süreç aracılığıyla toplanan bu kişisel verileri üçüncü taraflara aktarabilir.

Veri sahibi, yukarıda belirtildiği gibi, kullanılan web tarayıcısının ilgili bir ayarlaması yoluyla web sitemiz aracılığıyla çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Kullanılan İnternet tarayıcısının böyle bir ayarı, Google'ın veri sahibinin BT sistemine bir dönüşüm çerezi yerleştirmesini de önleyecektir. Buna ek olarak, Google AdWords tarafından önceden ayarlanmış bir çerez, İnternet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.

Ayrıca, veri sahibi Google'ın ilgi alanına dayalı reklamlarına itiraz etme seçeneğine sahiptir. Bunu yapmak için, veri sahibi kullandığı her İnternet tarayıcısından www.google.de/settings/ads bağlantısını çağırmalı ve orada istenen ayarları yapmalıdır.

Daha fazla bilgi ve Google'ın geçerli veri koruma hükümleri www.google.de/intl/de/policies/privacy/ adresinden alınabilir.

i) YouTube

Web sitemizde, Google Inc, Amphi-theatre Parkway, Mountain View, CA 94043, ABD'nin bir şirketi olan YouTube, LLC 901 Cherry Ave, 94066 San Bruno, CA, ABD'den bileşenler (videolar) kullanıyoruz. YouTube tarafından sağlanan " - genişletilmiş veri koruma modu - " seçeneğini kullanıyoruz.

Gömülü video içeren bir sayfaya eriştiğinizde, YouTube sunucularına bağlantı kurulur ve içerik tarayıcınıza bildirilerek web sitesinde görüntülenir. YouTube'a göre, " - genişletilmiş veri koruma modunda - " YouTube sunucusuna yalnızca veriler, özellikle de videoyu izlediğinizde hangi İnternet sayfalarımızı ziyaret ettiğiniz iletilir. Aynı anda YouTube'da oturum açtıysanız, bu bilgiler YouTube üye hesabınıza atanacaktır. Web sitemizi ziyaret etmeden önce üye hesabınızdan çıkış yaparak bunu önleyebilirsiniz. Gizlilik politikası: www.google.de/intl/de/policies/privacy

Opt-out: adssettings.google.com/authenticated

j) Vimeo

Web sitemizde video portalı Vimeo'nun bileşenlerini kullanıyoruz. Sağlayıcı Vimeo Inc, 555 West 18th Street, New York, New York 10011, ABD'dir.

Bir Vimeo videosu ile donatılmış sayfalarımızdan birini ziyaret ettiğinizde, Vimeo sunucularına bir bağlantı kurulur. Bu, Vimeo sunucusuna hangi sayfalarımızı ziyaret ettiğinizi söyler. Vimeo ayrıca IP adresinizi de alır. Bu, Vimeo'da oturum açmadıysanız veya bir Vimeo hesabınız yoksa da geçerlidir. Vimeo tarafından toplanan bilgiler ABD'deki Vimeo sunucusuna iletilir.

Vimeo hesabınıza giriş yaptıysanız, Vimeo'nun gezinme davranışınızı doğrudan kişisel profilinize atamasına izin vermiş olursunuz. Vimeo hesabınızdan çıkış yaparak bunu önleyebilirsiniz.
Vimeo, web sitesi ziyaretçilerini tanımak için çerezler veya karşılaştırılabilir tanıma teknolojileri (örn. cihaz parmak izi) kullanır.

Vimeo'nun kullanımı, çevrimiçi tekliflerimizin çekici bir şekilde sunulması içindir. Bu, GDPR Madde 6 paragraf 1 lit. f anlamında meşru bir menfaat teşkil eder. İlgili bir onay talep edilmişse, onay çerezlerin depolanmasını veya TDDSG anlamında kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece, işleme yalnızca GDPR Madde 6 paragraf 1 lit. a ve TDDSG Madde 25 paragraf 1 temelinde gerçekleştirilir. Onay herhangi bir zamanda iptal edilebilir.

ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine ve Vimeo'ya göre "meşru ticari çıkarlara" dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://vimeo.com/privacy.

Vimeo, işlevsellik ve kullanım analizi amacıyla web analiz hizmeti Google Analytics'i kullanır. Google Analytics, internet tarayıcınız aracılığıyla son cihazınızda çerezleri depolar ve bir Vimeo videosunun gömülü olduğu web sitemizin kullanımı hakkındaki bilgileri Google'a gönderir. Google'ın bu bilgileri ABD'de işleyeceği göz ardı edilemez.

Kullanıcı verilerinin işlenmesi hakkında daha fazla bilgi Vimeo'nun gizlilik politikasında bulunabilir: https://vimeo.com/privacy.

k) Matomo (eski adıyla PIWIK)

Kullanıcılarımızın gezinme davranışlarını analiz etmek için web sitemizde açık kaynaklı yazılım aracı Matomo'yu (eski adıyla PIWIK) kullanıyoruz. Yazılım, kullanıcının bilgisayarına bir çerez yerleştirir (çerezler için yukarıya bakın). Web sitemizin münferit sayfalarına erişildiğinde aşağıdaki veriler saklanır

• Kullanıcının eriştiği sistemin IP adresinin iki baytı
• Erişilen web sitesi
• Kullanıcının web sitesine eriştiği web sitesi (yönlendiren)
• Erişilen web sitesinden erişilen alt sayfalar
• Web sitesinde geçirilen süre
• Web sitesine erişim sıklığı

Yazılım yalnızca web sitemizin sunucularında çalışır. Kullanıcının kişisel verileri sadece burada saklanır. Veriler üçüncü taraflara aktarılmaz.

Yazılım, IP adresleri tam olarak kaydedilmeyecek, ancak IP adresinin 2 baytı maskelenecek şekilde ayarlanmıştır (örneğin: 192.168.xxx.xxx). Bu şekilde, kısaltılmış IP adresini arayan bilgisayara atamak artık mümkün değildir.

l) MessengerPeople

Stadtwerke Gießen AG, SWG müşterilerine WhatsApp mesajlaşma aracını kullanarak müşteri hizmetleriyle bireysel olarak iletişim kurma fırsatı vermek için MessengerPeople GmbH, Herzog-Heinrich-Str. 9, 80336 Münih tarafından sağlanan MessengerPeople Müşteri Hizmetleri Platformu hizmetini kullanır. Hizmeti sağlamak için MessengerPeople tarafından toplanan veriler, telefon numarası, kullanıcı adı, mesajlaşma kimliği, profil resmi (varsa) ve WhatsApp aracılığıyla Stadtwerke Gießen AG'ye gönderilen veya Stadtwerke Gießen AG'nin WhatsApp aracılığıyla müşteriye gönderdiği tüm mesajları içerir. Bu veriler Stadtwerke Gießen AG'ye aktarılır.

Bu hizmet için kişisel verilerin işlenmesinin yasal dayanağı, müşterinin bu araçla iletişimi başlatarak verdiği GDPR Madde 6 paragraf 1 a) uyarınca rızaya dayanmaktadır. İşlemenin amacı, iletişimin işlenmesidir. Veriler, toplanma amacını yerine getirmek için artık gerekli olmadığında silinir. MessengerPeople üzerinden yapılan görüşmelerden elde edilen kişisel veriler için bu, kullanıcıyla yapılan ilgili görüşme sona erdiğinde veya kullanıcı artık kendisiyle iletişime geçilmesini istemediğinde geçerlidir.

Müşteri istediği zaman onayını iptal edebilir ve böylece Stadtwerke Gießen AG'nin cep telefonu numarasına WhatsApp üzerinden "Durdur" metnini içeren bir mesaj göndererek mesaj göndermeyi durdurabilir. Bu noktadan sonra, müşteri bizimle tekrar iletişime geçene kadar müşteriye başka mesaj gönderilmeyecektir.

Müşteri tarafından kaydedilen tüm verilerin kaldırılması için, örneğin müşteri hizmeti kalıcı olarak sonlandırmak istiyorsa, müşteri WhatsApp üzerinden Stadtwerke Gießen AG'nin cep telefonu numarasına "Tüm verileri sil" metnini içeren bir mesaj göndermelidir.

Daha fazla bilgi ve MessengerPeople'ın geçerli veri koruma hükümleri https://www.messengerpeople.com/de/datenschutzerklaerung/ adresinde ve WhatsApp Inc'in https://www.whatsapp.com/legal/#privacy-policy adresinde bulunabilir.

Kontrolör, kişisel verileri yalnızca yasal ilişkinin kurulması, içeriği veya değiştirilmesi için gerekli olduğu ölçüde işler (envanter verileri). Bu, bir sözleşmenin veya sözleşme öncesi önlemlerin yerine getirilmesi için verilerin işlenmesine izin veren GDPR Madde 6 paragraf 1 lit. b temelinde yapılır. Kontrolör, web sitesinin kullanımıyla ilgili kişisel verileri (kullanım verileri) yalnızca kullanıcının hizmetten yararlanmasını sağlamak veya kullanıcıya bunun için fatura kesmek için gerekli olduğu ölçüde işler

Toplanan müşteri verileri, siparişin tamamlanmasından veya iş ilişkisinin sona ermesinden sonra silinecektir. Yasal saklama süreleri bundan etkilenmez.

Ücretli bir sözleşmenin imzalanmasından sonra ödeme verilerinin (örneğin hesap numarası, kredi kartı numarası) iletilmesi zorunluluğu varsa, bu veriler ödeme işlemleri için gereklidir.

Olağan ödeme yöntemleriyle (Visa/Mastercard) yapılan ödeme işlemleri yalnızca şifrelenmiş bir SSL veya TLS bağlantısı üzerinden gerçekleştirilir. Bu nedenle bu site, güvenlik nedenleriyle ve veri sahibinin site operatörü olarak kontrolöre gönderdiği siparişler veya talepler gibi gizli içeriğin iletimini korumak için SSL veya TLS şifrelemesini kullanır. Şifrelenmiş bir bağlantı, tarayıcının adres satırının 'dan 'a değişmesinden ve tarayıcı satırındaki kilit sembolünden anlaşılabilir. Şifreli iletişimde, iletilen ödeme verileri üçüncü şahıslar tarafından okunamaz.

Sipariş sürecinde hangi ödeme hizmeti sağlayıcısını seçtiğinize bağlı olarak, burada toplanan ödeme verilerini ödeme ile görevlendirilen kredi kuruluşuna ve varsa, ödemeleri işlemek için tarafımızdan görevlendirilen ödeme hizmeti sağlayıcısına veya seçilen ödeme hizmetine ileteceğiz. Bazı durumlarda, seçilen ödeme hizmeti sağlayıcıları, kendilerinde bir hesap oluşturmanız halinde bu verileri kendileri de toplar. Bu durumda, sipariş işlemi sırasında erişim verilerinizle ödeme hizmeti sağlayıcısına giriş yapmanız gerekir. Bu bağlamda, ilgili ödeme hizmeti sağlayıcısının gizlilik politikası geçerlidir.

a) Anında banka havalesi ödeme yöntemi

Kontrolör bu web sitesine Sofortüberweisung bileşenlerini entegre etmiştir. Sofortüberweisung, internet üzerinden ürün ve hizmetlerin nakitsiz ödenmesini sağlayan bir ödeme hizmetidir. Sofortüberweisung, çevrimiçi satıcının anında bir ödeme onayı aldığı teknik bir prosedürdür. Bu, bir satıcının sipariş verildikten hemen sonra müşteriye mal, hizmet veya indirmeleri teslim etmesini sağlar.

Sofortüberweisung'un işletme şirketi SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Almanya'dır.

İlgili kişi online mağazamızdaki sipariş işlemi sırasında ödeme seçeneği olarak "Sofortüberweisung" seçeneğini seçerse, ilgili kişinin verileri otomatik olarak Sofortüberweisung'a iletilir. Bu ödeme seçeneğini seçerek, veri sahibi ödeme işlemleri için gerekli kişisel verilerin aktarılmasına izin verir.

Sofortüberweisung üzerinden bir satın alma işlemi yapılırken alıcı PIN ve TAN'ı Sofort GmbH'ye iletir. Sofortüberweisung daha sonra hesap bakiyesinin teknik bir kontrolünden ve hesap kapsamını kontrol etmek için başka verilerin alınmasından sonra çevrimiçi satıcıya bir transfer gerçekleştirir. Ardından çevrimiçi satıcıya finansal işlemin gerçekleştirildiği otomatik olarak bildirilir.

Sofortüberweisung ile değiş tokuş edilen kişisel veriler ad, soyad, adres, e-posta adresi, IP adresi, telefon numarası, cep telefonu numarası veya ödeme işlemi için gerekli diğer verilerdir. Verilerin iletilmesinin amacı, ödemeleri işlemek ve dolandırıcılığı önlemektir. Kontrolör, iletimde meşru bir menfaat varsa, diğer kişisel verileri de Sofortüberweisung'a iletecektir. Sofortüberweisung ile kontrolör arasında değiş tokuş edilen kişisel veriler, Sofortüberweisung tarafından kredi referans kuruluşlarına iletilebilir. Bu aktarımın amacı kimlik ve kredi itibarını kontrol etmektir.

Sofortüberweisung, sözleşme yükümlülüklerini yerine getirmek için gerekli olması veya verilerin kontrolör adına işlenmesi durumunda kişisel verileri bağlı şirketlere ve hizmet sağlayıcılara veya alt yüklenicilere aktarabilir.

Veri sahibi, Sofortüberweisung'dan istediği zaman kişisel verilerin işlenmesine ilişkin onayını iptal etme seçeneğine sahiptir. İptal, (sözleşmeye bağlı) ödeme işlemleri için işlenmesi, kullanılması veya iletilmesi gereken kişisel verileri etkilemez.

Sofortüberweisung'un geçerli veri koruma hükümlerine www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/ adresinden ulaşılabilir.

b) Kredi kartı ödeme yöntemi

Ayrıca size kredi kartı ile ödeme seçeneği de sunuyoruz. Bu durumda, verilerinizi BS PAYONE GmbH, Lyoner Straße 9, D-60528 Frankfurt/Main'e iletiyoruz, bu şirket bir hizmet sağlayıcı olarak ödeme verilerinizi ilgili kredi kuruluşlarıyla (Visa, Mastercard, vb.) karşılaştırıyor. BS PAYONE, Avrupa'nın önde gelen çok kanallı ödeme sağlayıcılarından biridir. Ödeme hizmeti sağlayıcısı Sparkassen-Finanzgruppe üyesidir ve Alman Federal Finansal Denetleme Kurumu tarafından bir ödeme kurumu olarak yetkilendirilmiştir ve düzenli güvenlik sertifikalarından geçmektedir. BS PAYONE, çevrimiçi olarak güvenli bir şekilde ödeme yapabilmeniz için PCI güvenlik standardını karşılar.

www.bs-card-service.com/de/terminal-kartenzahlung/zahlarten-im-ueberblick/kreditkarten/

Ek bir hizmet olarak, size kredi kartı bilgilerinizi kaydetme seçeneği sunuyoruz, böylece bir dahaki sefere kredi kartı ile alışveriş yaptığınızda bunları tekrar girmek zorunda kalmazsınız. Kredi kartı verileriniz için mümkün olan en iyi güvenliği sunmak amacıyla, verileri kendimiz saklamıyoruz, ancak verilerin BS PAYONE tarafından şifrelenmiş biçimde saklanmasını sağlıyoruz.

Kullandığınız her kredi kartı için, PS PAYONE bize saklanan kredi kartınız için gerçek kredi kartı numaranızın yalnızca son 3 hanesini alan bireysel bir sözde kart numarası sağlar. Bu, gerçek kredi kartı bilgilerinizi kaydetmemize veya PS PAYONE'ın ödeme işlemi sırasında bunları bize tekrar aktarmasına gerek kalmadan, gerçek kart numaranızın son 3 hanesini girerek bir sonraki ödeme işlemi sırasında kullandığınız son kredi kartıyla size ödeme sunmamızı sağlar. Daha sonra yalnızca PS PAYONE'a iletilecek olan kontrol hanesini girmeniz gerekecektir. Bu prosedür, kredi kartı verilerinizin korunmasını artırır ve PS PAYONE'daki tüm süreç boyunca kilit altında kalabilen PCI DSS düzenlemelerinin gerekliliklerini yerine getirir. Daha sonra ödeme için kredi kartını seçerseniz, PS PAYONE'a yalnızca sahte kart numarasını ve çek rakamını şifrelenmiş biçimde iletiriz ve PS PAYONE daha sonra sistemde depolanan hangi kredi kartı numarasının sahte kart numarası temelinde tahsil edileceğini tanır.

Bizimle kredi kartı ile ödeme yaparsanız, kredi kartı bilgilerinizi kabul etmiş olursunuz: Kart tipi, kart sahibinin adı, kart numarası ve son kullanma tarihi, ancak çek hanesi değil, kayıtlı kredi kartını seçerek çevrimiçi mağazamızda gelecekteki satın alımlarınızı kolaylaştırmak için BS PAYONE tarafından 36 aylık bir süre boyunca şifrelenmiş biçimde saklanacaktır.

Madde 6 I lit. a GDPR, belirli bir işleme amacı için onay aldığımız işleme operasyonları için yasal dayanak olarak şirketimize hizmet eder. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekliyse, örneğin malların teslimi veya başka bir hizmetin veya bedelin sağlanması için gerekli olan işleme operasyonlarında olduğu gibi, işleme GDPR Madde 6 I lit. b'ye dayanır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimiz hakkındaki talepler gibi sözleşme öncesi önlemlerin yerine getirilmesi için gerekli olan işleme faaliyetleri için de geçerlidir. Şirketimizin, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi olması durumunda, işleme GDPR Madde 6 I c bendine dayanır. Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Örneğin, bir ziyaretçinin şirketimizde yaralanması ve adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Bu durumda işleme GDPR Madde 6 I lit. d'ye dayanacaktır. Buna ek olarak, olay raporlarının işlenmesi GDPR Madde 6 I lit. e uyarınca kamu yararınadır. Son olarak, işleme faaliyetleri GDPR Madde 6 I fıkra f'ye dayandırılabilir. Yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen işleme faaliyetleri, veri sahibinin menfaatleri, temel hakları ve özgürlüklerinin üstün gelmemesi koşuluyla, şirketimizin veya üçüncü bir tarafın meşru bir menfaatini korumak için gerekli olması halinde bu yasal dayanağa dayanır. Bu tür işleme faaliyetlerini gerçekleştirmemize özellikle izin verilmektedir çünkü bunlar Avrupa yasa koyucusu tarafından özel olarak belirtilmiştir. Bu bağlamda, veri sahibinin kontrolörün bir müşterisi olması durumunda meşru bir menfaatin varsayılabileceği görüşünü benimsemiştir (Resital 47 Cümle 2 GDPR).

Verilerinizi ayrıca meşru menfaatlerimizi veya üçüncü tarafların menfaatlerini korumak için de işliyoruz (GDPR Madde 6 paragraf 1 f bendi). Bu, özellikle BT güvenliğini ve BT operasyonlarını sağlamak ve cezai suçları önlemek ve araştırmak için gerekli olabilir.

Şirket içinde, yukarıda belirtilen amaçları yerine getirmek için kişisel verilerinize ihtiyaç duyan departmanlar bu verilere erişebilecektir. Tarafımızca istihdam edilen hizmet sağlayıcılar ve vekil temsilciler de bu amaçlar için kişisel verileri alabilir. Hizmet sağlayıcıların ve vekil temsilcilerin katılımı yasal gerekliliklere uygun olarak gerçekleştirilir ve BT hizmetleri, müşteri hizmetleri, faturalama, baskı hizmetleri, kredi ajansları, borç tahsilatı, tavsiye ve danışmanlık, satış ve pazarlama kategorilerindeki şirketlerin yanı sıra ilgili hizmetin sağlanması için gerekli olduğu ölçüde seçilmiş ustaları ve diğer uzman şirketleri (örn. montajcılar) içerir.

Ayrıca, hakkınızdaki bilgileri yalnızca yasalar gerektiriyorsa, onay verdiyseniz veya bilgi verme yetkimiz varsa aktarırız. Bu koşullar altında, kişisel verilerin alıcıları, örneğin, sizinle iş ilişkisini yürütmek için kişisel verileri aktardığımız diğer şirketler veya karşılaştırılabilir kuruluşlar (örneğin, şebeke operatörleri, ölçüm noktası operatörleri, sertifikasyon kuruluşları), denetim şirketleri (örneğin, vergi ve denetim şirketleri), zorunlu bir yasal hüküm, mahkeme kararı veya resmi bir emir durumunda kamu kurum ve kuruluşları (örneğin, yetkililer) ve ayrıca mahkemeler, avukatlar ve noterler (örneğin, iflas işlemlerinde) olabilir. Tüm bu durumlarda, üçüncü tarafların yalnızca bireysel görevlerin yerine getirilmesi için gerekli olan kişisel verilere erişebilmelerini sağlıyoruz. Verilerinizi hiçbir koşul altında üçüncü taraflara satmayız.

Kişisel verileri Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışındaki hizmet sağlayıcılara aktarırsak, aktarım yalnızca üçüncü ülkenin AB Komisyonu tarafından yeterli düzeyde veri korumasına sahip olduğu onaylanmışsa veya diğer uygun veri koruma garantileri (örneğin AB standart sözleşme maddeleri) mevcutsa gerçekleşecektir. Bu konuda bilgi almak için lütfen aşağıdaki iletişim bilgilerini kullanarak veri koruma görevlimizle iletişime geçin.

Veriler, tüm yasal ve düzenleyici gerekliliklere (ör. saklama yükümlülükleri ve süreleri) uygun olarak işleme amacı için gerekli olduğu sürece saklanır.

Kişisel verilerin sağlanmasının kısmen kanunen gerekli olduğunu (örneğin vergi düzenlemeleri) veya sözleşme hükümlerinden de kaynaklanabileceğini (örneğin sözleşme ortağı hakkında bilgi) size bildirmek isteriz. Bazen bir sözleşmenin imzalanması için bir veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekebilir. Örneğin, şirketimizin kendileriyle bir sözleşme imzalaması halinde veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelecektir. Veri sahibinin herhangi bir sorusu veya belirsizliği varsa, veri koruma görevlimizle iletişime geçebilir.

Veri koruma görevlimiz, kişisel verilerin sağlanmasının yasa veya sözleşme gereği olup olmadığı veya sözleşmenin imzalanması için gerekli olup olmadığı, kişisel verilerin sağlanması için bir zorunluluk olup olmadığı ve kişisel verilerin sağlanmaması durumunda sonuçların ne olacağı konusunda veri sahibini duruma göre bilgilendirecektir.

Ayrıca istediğiniz zaman yetkili denetim makamına şikayette bulunabilirsiniz (GDPR Madde 77). Bu makam, Hessen Veri Koruma ve Bilgi Özgürlüğü Komiseri, Gustav-Stresemann-Ring 1, 65021 Wiesbaden (www.datenschutz.hessen.de).