Ana içeriğe geç

Gizlilik Politikası

Kurumumuza gösterdiğiniz ilgiden dolayı çok memnunuz. Veri koruma, Galerie im Körnerpark yönetimi için son derece büyük önem taşımaktadır. Galerie im Körnerpark’ın internet sayfalarını kullanmak, temel olarak herhangi bir kişisel veri vermeden mümkündür. Ancak, ilgili kişi internet sitemiz üzerinden kurumumuzun özel hizmetlerinden yararlanmak isterse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve bu işleme için yasal bir dayanak yoksa, genellikle ilgili kişinin rızasını alırız. Kişisel verilerin işlenmesi, örneğin ilgili kişinin adı, adresi, e-posta adresi veya telefon numarası, her zaman Genel Veri Koruma Yönetmeliği ile uyumlu olarak ve Galerie im Körnerpark için geçerli olan eyalet özelindeki veri koruma düzenlemelerine uygun olarak gerçekleştirilir. Kurumumuz, bu Gizlilik Beyanı aracılığıyla, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, bu Gizlilik Beyanı aracılığıyla ilgili kişilere kendilerine ait haklar hakkında bilgi verilmektedir. Galerie im Körnerpark, veri sorumlusu olarak, bu internet sitesi üzerinden işlenen kişisel verilerin mümkün olduğunca eksiksiz bir şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem almıştır. Bununla birlikte, internet tabanlı veri aktarımları temel olarak güvenlik açıkları içerebileceğinden, mutlak bir koruma garanti edilemez. Bu nedenle, her ilgili kişi kişisel verilerini alternatif yollarla, örneğin telefonla bize iletmekte serbesttir.

1. Tanımlar
Galerie im Körnerpark’ın veri koruma beyanı, Avrupa Direktif ve Yönetmelik Otoritesi tarafından Genel Veri Koruma Yönetmeliği’nin (GDPR) kabulü sırasında kullanılan terimlere dayanmaktadır.

2. Veri Sorumlusunun Adı ve Adresi
Genel Veri Koruma Yönetmeliği, Avrupa Birliği üye devletlerinde geçerli diğer veri koruma kanunları ve veri koruma hukuku niteliğindeki diğer hükümler anlamında sorumlu kişi, Eğitim, Kültür ve Spor Bölümü Başkanı olan İlçe Meclis Üyesi Bayan Karin Korte tarafından temsil edilen Neukölln İlçe İdaresi’dir.

İrtibat kişisi:
Galerie im Körnerpark
Schierker Str. 8
12051 Berlin
Almanya
Tel.: 030 90239 2431
E-posta: galerien@bezirksamt-neukoelln.de
Web sitesi: http://galerie-im-koernerpark.de

3. Veri Koruma Görevlisinin İletişim Bilgileri
E-posta: datenschutz@bezirksamt-neukoelln.de
Posta adresi: Karl-Marx-Str. 83, 12040 Berlin

4. Çerezler
Galerie im Körnerpark’ın internet sitesi çerez kullanmamaktadır.

5. Genel verilerin ve bilgilerin toplanması
Galerie im Körnerpark’ın internet sitesi, bir kişi veya otomatik bir sistem tarafından her ziyaret edildiğinde bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır. Toplanan veriler arasında (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sağlayan sistemin kullandığı işletim sistemi, (3) erişim sağlayan sistemin web sitemize ulaştığı web sitesi (sözde yönlendirici), (4) erişen sistem üzerinden web sitemizde ziyaret edilen alt sayfalar, (5) web sitesine erişim tarihi ve saati, (6) bir İnternet Protokolü adresi (IP adresi), (7) erişen sistemin internet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize yönelik saldırıların önlenmesine hizmet eden diğer benzer veriler ve bilgiler. Galerie im Körnerpark, bu genel verileri ve bilgileri kullanırken ilgili kişi hakkında herhangi bir sonuca varmaz. Bu bilgiler daha çok (1) internet sitemizin içeriğini doğru bir şekilde sunmak, (2) internet sitemizin içeriğini ve reklamlarını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve internet sitemizin teknolojisinin sürekli işlerliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine cezai kovuşturma için gerekli bilgileri sağlamak amacıyla gereklidir. Bu şekilde anonim olarak toplanan veriler ve bilgiler, bir yandan istatistiksel olarak, diğer yandan da kurumumuzdaki veri koruma ve veri güvenliğini artırmak amacıyla değerlendirilir; böylece işlediğimiz kişisel veriler için en üst düzeyde koruma sağlanır. Sunucu günlük dosyalarındaki anonim veriler, ilgili kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

6. Haber Bültenimize Abonelik
Galerie im Körnerpark’ın internet sitesinde, kullanıcılara kurumumuzun haber bültenine abone olma imkanı sunulmaktadır. Haber bültenine abone olurken işleme sorumlusuna hangi kişisel verilerin iletileceği, bu amaçla kullanılan giriş formunda belirtilmiştir. Galerie im Körnerpark, abonelerine düzenli aralıklarla bir haber bülteni yoluyla kurumun teklifleri hakkında bilgi verir. Kurumumuzun haber bültenini, ilgili kişi temel olarak yalnızca (1) geçerli bir e-posta adresine sahipse ve (2) haber bülteninin gönderimi için kayıt yaptırmışsa alabilir. Yasal nedenlerden ötürü, ilgili kişinin haber bülteni gönderimi için ilk kez kaydettiği e-posta adresine, çift onay prosedürü kapsamında bir onay e-postası gönderilir. Bu onay e-postası, e-posta adresinin sahibinin ilgili kişi olarak haber bültenini almayı onaylayıp onaylamadığını kontrol etmek için kullanılır. Haber bültenine kayıt sırasında, ayrıca internet servis sağlayıcısı (ISP) tarafından verilen, ilgili kişinin kayıt sırasında kullandığı bilgisayar sisteminin IP adresini ve kayıt tarihini ve saatini de saklarız. Bu verilerin toplanması, ilgili kişinin e-posta adresinin daha sonraki bir tarihte (olası) kötüye kullanımını tespit edebilmek için gereklidir ve bu nedenle işleme sorumlusunun yasal güvencesi olarak hizmet eder. Haber bültenine kayıt sırasında toplanan kişisel veriler, yalnızca haber bültenimizin gönderilmesi için kullanılır. Ayrıca, haber bülteni hizmetinin işletilmesi veya bununla ilgili bir kayıt için gerekli olması durumunda, örneğin haber bülteni teklifinde değişiklikler olması veya teknik koşulların değişmesi durumunda, haber bülteni aboneleri e-posta yoluyla bilgilendirilebilir. Haber bülteni hizmeti kapsamında toplanan kişisel veriler üçüncü şahıslara aktarılmaz. Haber bültenimize abonelik, ilgili kişi tarafından her zaman iptal edilebilir. İlgili kişinin haber bülteninin gönderilmesi için bize verdiği kişisel verilerin saklanmasına ilişkin rıza, her zaman geri alınabilir. Rızanın geri alınması amacıyla her haber bülteninde buna ilişkin bir bağlantı bulunmaktadır. Ayrıca, veri sorumlusunun internet sitesinden istediğiniz zaman doğrudan haber bülteni aboneliğinden çıkabilir veya bunu veri sorumlusuna başka bir şekilde bildirebilirsiniz.

7. Haber Bülteni İzleme
Galerie im Körnerpark’ın haber bültenleri, sözde sayım pikselleri içerir. Sayım pikseli, HTML formatında gönderilen e-postalara gömülü olan ve bir günlük dosyası kaydı ile günlük dosyası analizini mümkün kılan minyatür bir grafiktir. Bu sayede, çevrimiçi pazarlama kampanyalarının başarısı veya başarısızlığı istatistiksel olarak değerlendirilebilir. Galerie im Körnerpark, gömülü izleme pikseli sayesinde, ilgili kişinin bir e-postayı açıp açmadığını, ne zaman açtığını ve e-postadaki hangi bağlantılara tıkladığını tespit edebilir. Haber bültenlerinde yer alan sayım pikselleri aracılığıyla toplanan bu tür kişisel veriler, işleme sorumlusu tarafından saklanır ve değerlendirilir; böylece haber bültenlerinin gönderimi optimize edilir ve gelecekteki haber bültenlerinin içeriği, ilgili kişinin ilgi alanlarına daha iyi uyarlanır. Bu kişisel veriler üçüncü şahıslara aktarılmaz. İlgili kişiler, Double-Opt-In prosedürü aracılığıyla verilen bu konudaki ayrı rıza beyanını her zaman geri çekme hakkına sahiptir. Geri çekme işleminden sonra, bu kişisel veriler veri sorumlusu tarafından silinir. Haber bülteninin alınmasından vazgeçilmesi, Galerie im Körnerpark tarafından otomatik olarak rızanın geri çekilmesi olarak yorumlanır.

8. Eklentiler ve Araçlar
Vimeo
Web sitemiz, Vimeo video portalının eklentilerini kullanmaktadır. Sağlayıcı, Vimeo Inc., 555 West 18th Street, New York, New York 10011, ABD’dir.
Vimeo eklentisi bulunan sayfalarımızdan birini ziyaret ettiğinizde, Vimeo sunucularına bir bağlantı kurulur. Bu sırada, Vimeo sunucusuna hangi sayfalarımızı ziyaret ettiğiniz bildirilir. Ayrıca Vimeo, IP adresinizi de alır. Bu durum, Vimeo’da oturum açmamış olsanız veya Vimeo’da bir hesabınız olmasa bile geçerlidir. Vimeo tarafından toplanan bilgiler, ABD’deki Vimeo sunucusuna iletilir.
Vimeo hesabınızda oturum açmışsanız, Vimeo’nun gezinme davranışınızı doğrudan kişisel profilinize atamasına izin vermiş olursunuz. Vimeo hesabınızdan çıkış yaparak bunu engelleyebilirsiniz.
Kullanıcı verilerinin işlenmesine ilişkin daha fazla bilgiyi Vimeo’nun gizlilik politikasında bulabilirsiniz: https://vimeo.com/privacy.

Meta (Facebook / Instagram)
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 İrlanda’nın Facebook ve Instagram platformlarında hayran sayfaları işletiyoruz. Meta tarafından hangi verilerin işlendiği ve hangi amaçlarla kullanıldığına ilişkin bilgileri Gizlilik Politikasında bulabilirsiniz: https://www.facebook.com/about/privacy/. Fan sayfalarımıza her ziyaret ve her etkileşim, Facebook veya Instagram hesabınız olsun ya da olmasın, veri işlenmesine yol açar. Oturum açılmış bir hesap olması durumunda, Meta fan sayfasına yapılan ziyaretle ilgili bilgileri hesap bilgilerinizle birleştirir ve bunu belirli durumlarda profil oluşturmak için kullanır. Bu tür bir profil oluşturulmasını istemiyorsanız, fan sayfamızı ziyaret etmeden önce oturumunuzu kapatın.
Verileriniz hakkında bilgi alma, silme ve düzeltme, işlemeyi kısıtlama, işleme itiraz etme, veri taşınabilirliği ve denetim makamına şikayette bulunma haklarına sahipsiniz. Bu haklarınızı Meta nezdinde kullanabilirsiniz.

9. Kişisel verilerin rutin olarak silinmesi ve engellenmesi
Veri sorumlusu, ilgili kişinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa Direktif ve Yönetmelik düzenleyicisi veya veri sorumlusunun tabi olduğu kanun veya yönetmeliklerde başka bir düzenleyici tarafından öngörüldüğü ölçüde işler ve saklar. Saklama amacı ortadan kalkarsa veya Avrupa Direktif ve Yönetmelik Otoritesi veya başka bir yetkili yasama organı tarafından öngörülen saklama süresi sona ererse, kişisel veriler rutin olarak ve yasal düzenlemelere uygun olarak engellenir veya silinir.

10. İlgili kişinin hakları
a) Onay hakkı
• Her ilgili kişi, Avrupa Direktif ve Yönetmelik Otoritesi tarafından tanınan, veri sorumlusundan kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair onay talep etme hakkına sahiptir. Bir ilgili kişi bu teyit hakkını kullanmak isterse, bu amaçla her zaman işleme sorumlusunun bir çalışanına başvurabilir.
b) Bilgi alma hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik Otoritesi tarafından tanınan, işleme sorumlusundan kendisiyle ilgili olarak saklanan kişisel veriler hakkında her zaman ücretsiz bilgi alma ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa Direktif ve Yönetmelik Otoritesi, ilgili kişiye aşağıdaki bilgiler hakkında bilgi verme hakkını tanımıştır:
o işleme amaçları
o işlenen kişisel veri kategorileri
o kişisel verilerin ifşa edildiği veya ifşa edileceği alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki alıcılar veya uluslararası kuruluşlar
o mümkünse, kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse, bu sürenin belirlenmesine ilişkin kriterler
o kendileriyle ilgili kişisel verilerin düzeltilmesi veya silinmesi ya da sorumlu tarafından işlenmesinin kısıtlanması veya bu işleme itiraz etme hakkı
o bir denetim makamına şikayette bulunma hakkının varlığı: Başka bir idari veya adli hukuk yoluna başvurma hakkı saklı kalmak kaydıyla, özellikle ikamet ettiğiniz, çalıştığınız veya ihlalin gerçekleştiği üye devlette, kendinizle ilgili kişisel verilerin işlenmesinin GDPR’ye aykırı olduğunu düşünüyorsanız. Şikayetin sunulduğu denetim makamı, şikayetçiyi, GDPR Madde 78 uyarınca yargı yoluna başvurma imkanı da dahil olmak üzere, şikayetin durumu ve sonuçları hakkında bilgilendirir. Yetkili veri koruma kurumu: Berlin Veri Koruma ve Bilgi Özgürlüğü Temsilcisi Friedrichstr. 219 10969 Berlin Tel.: (030) 1388-90 E-posta: mailbox@datenschutz-berlin.de
o kişisel veriler ilgili kişiden toplanmamışsa: verilerin kaynağına ilişkin mevcut tüm bilgiler
o GDPR Madde 22, Paragraf 1 ve 4 uyarınca profil oluşturma dahil olmak üzere otomatik karar verme sürecinin varlığı ve — en azından bu durumlarda — ilgili mantık, bu tür bir işlemenin kapsamı ve ilgili kişi için amaçlanan etkileri hakkında anlamlı bilgiler
Ayrıca, ilgili kişi, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığını öğrenme hakkına sahiptir. Bu durumda, ilgili kişi ayrıca aktarımla ilgili uygun garantiler hakkında bilgi alma hakkına sahiptir. İlgili kişi bu bilgi edinme hakkını kullanmak isterse, bu amaçla her zaman işleme sorumlusunun bir çalışanına başvurabilir.
c) Düzeltme hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, kendisiyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, ilgili kişi, işleme amaçları dikkate alınarak, eksik kişisel verilerin — ek bir açıklama yoluyla da olsa — tamamlanmasını talep etme hakkına sahiptir. Etkilenen kişi bu düzeltme hakkını kullanmak isterse, bu amaçla her zaman işleme sorumlusunun bir çalışanına başvurabilir.
d) Silme hakkı (unutulma hakkı)
• Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki nedenlerden biri geçerliyse ve işleme gerekli değilse, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, kendisiyle ilgili kişisel verilerin derhal silinmesini sorumlu kişiden talep etme hakkına sahiptir:
o Kişisel veriler, artık gerekli olmadığı amaçlar için toplanmış veya başka bir şekilde işlenmiştir.
o İlgili kişi, işlemeyi dayandıran, GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) uyarınca verdiği rızasını geri çeker ve işleme için başka bir yasal dayanak bulunmaz.
o İlgili kişi, GDPR Madde 21, Paragraf 1 uyarınca işleme itiraz eder ve işleme için öncelikli meşru gerekçeler bulunmaz veya ilgili kişi, GDPR Madde 21, Paragraf 2 uyarınca işleme itiraz eder.
o Kişisel veriler hukuka aykırı olarak işlenmiştir.
o Kişisel verilerin silinmesi, sorumlu kişinin tabi olduğu Birlik hukuku veya üye devletlerin hukukuna göre bir yasal yükümlülüğün yerine getirilmesi için gereklidir.
o Kişisel veriler, GDPR Madde 8, Paragraf 1 uyarınca sunulan bilgi toplumu hizmetleri ile ilgili olarak toplanmıştır.
Yukarıda belirtilen nedenlerden biri geçerliyse ve ilgili kişi Galerie im Körnerpark’ta saklanan kişisel verilerin silinmesini talep etmek isterse, bu konuda her zaman veri sorumlusunun bir çalışanına başvurabilir. Galerie im Körnerpark çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır. Kişisel veriler Galerie im Körnerpark tarafından kamuya açıklanmışsa ve kurumumuz, GDPR Madde 17, Paragraf 1 uyarınca sorumlu olarak kişisel verilerin silinmesi yükümlülüğüne sahipse, Galerie im Körnerpark, mevcut teknoloji ve uygulama maliyetlerini dikkate alarak, yayınlanan kişisel verileri işleyen diğer veri işleme sorumlularını bilgilendirmek için uygun önlemleri, teknik önlemler de dahil olmak üzere, alır ilgili kişinin, işleme gerekli olmadığı sürece, bu diğer veri işleme sorumlularından bu kişisel verilere ilişkin tüm bağlantıların veya bu kişisel verilerin kopyalarının ya da çoğaltımlarının silinmesini talep ettiğini bildirmek üzere, mevcut teknoloji ve uygulama maliyetlerini dikkate alarak uygun önlemler alır. Galerie im Körnerpark çalışanı, her bir durumda gerekli işlemleri başlatacaktır.
e) İşlemenin kısıtlanması hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki koşullardan biri mevcutsa, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, sorumlu kişiden işlemenin kısıtlanmasını talep etme hakkına sahiptir:
o Kişisel verilerin doğruluğu, ilgili kişi tarafından, sorumlu kişinin kişisel verilerin doğruluğunu kontrol etmesine imkan verecek bir süre boyunca tartışılmaktadır.
o İşleme hukuka aykırıdır, ilgili kişi kişisel verilerin silinmesini reddediyor ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep ediyor.
o Sorumlu kişi, işleme amaçları için kişisel verilere artık ihtiyaç duymamaktadır, ancak ilgili kişi, yasal haklarını ileri sürmek, kullanmak veya savunmak için bu verilere ihtiyaç duymaktadır.
o İlgili kişi, GDPR Madde 21, Paragraf 1 uyarınca işleme itiraz etmiştir ve sorumlu tarafın meşru gerekçelerinin ilgili kişinin gerekçelerine üstün gelip gelmediği henüz kesinleşmemiştir.
Yukarıda belirtilen koşullardan biri mevcutsa ve bir ilgili kişi Galerie im Körnerpark’ta saklanan kişisel verilerin kısıtlanmasını talep etmek isterse, bu konuda her zaman işleme sorumlusunun bir çalışanına başvurabilir. Galerie im Körnerpark çalışanı, işlemenin kısıtlanmasını sağlayacaktır.
f) Veri taşınabilirliği hakkı
GDPR’nin 68. gerekçesine göre veri taşınabilirliği hakkı, kamu görevlerini yerine getiren sorumlular aleyhine kullanılamaz.
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, ilgili kişi tarafından bir sorumluya sağlanan, kendisini ilgilendiren kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, işleme, GDPR Madde 6, Paragraf 1, Harf a veya Madde 9. maddenin 2. fıkrasının a bendi uyarınca rıza veya 6. maddenin 1. fıkrasının b bendi uyarınca bir sözleşmeye dayalı olarak gerçekleştiriliyorsa ve işleme otomatik yöntemler kullanılarak yapılıyorsa, işleme, kamu yararına olan bir görevin yerine getirilmesi için gerekli değilse veya sorumlu kişiye devredilmiş olan kamu yetkisi kapsamında gerçekleştirilmiyorsa. Ayrıca, ilgili kişi, GDPR Madde 20. maddenin 1. fıkrası uyarınca, teknik olarak mümkün olduğu ve bu durumun diğer kişilerin hak ve özgürlüklerini etkilemediği sürece, kişisel verilerin bir sorumlu kişiden başka bir sorumlu kişiye doğrudan aktarılmasını sağlama hakkına sahiptir. GDPR’nin 68. gerekçesine göre veri aktarım hakkı, kamu görevlerini yerine getiren sorumlulara karşı kullanılmamalıdır. Veri taşınabilirliği hakkını kullanmak için, ilgili kişi her zaman Galerie im Körnerpark’ın bir çalışanına başvurabilir.
g) İtiraz hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, kendi özel durumundan kaynaklanan nedenlerle, her zaman, GDPR’nin 6. maddesinin 1. fıkrasının e veya f bentleri uyarınca gerçekleştirilen, kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahiptir. Bu, bu hükümlere dayanan profil oluşturma için de geçerlidir. Galerie im Körnerpark, itiraz durumunda kişisel verileri artık işlemeyecektir; ancak, işleme için, ilgili kişinin çıkarları, hakları ve özgürlüklerinden daha ağır basan, korunmaya değer zorlayıcı nedenler kanıtlayabilirsek veya işleme, yasal hakların ileri sürülmesi, kullanılması veya savunulmasına hizmet ediyorsa. Galerie im Körnerpark, doğrudan pazarlama amacıyla kişisel verileri işliyorsa, ilgili kişi bu tür reklam amaçlı kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir. Bu, söz konusu doğrudan pazarlama ile bağlantılı olduğu ölçüde profil oluşturma için de geçerlidir. İlgili kişi, Galerie im Körnerpark’a karşı doğrudan pazarlama amacıyla işlemeyi reddederse, Galerie im Körnerpark kişisel verileri artık bu amaçlarla işlemeyecektir. Ayrıca, ilgili kişi, özel durumundan kaynaklanan nedenlerle, Galerie im Körnerpark’ta bilimsel veya tarihi araştırma amaçları ya da istatistiksel amaçlar doğrultusunda GDPR Madde 89, Paragraf 1 uyarınca gerçekleştirilen, kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahiptir, itiraz etme hakkına sahiptir; ancak bu tür bir işleme, kamu yararına bir görevin yerine getirilmesi için gerekliyse bu durum istisnadır. İtiraz hakkını kullanmak için, ilgili kişi doğrudan Galerie im Körnerpark’ın herhangi bir çalışanına veya başka bir çalışana başvurabilir. Ayrıca, ilgili kişi, 2002/58/EG sayılı Direktif’e bakılmaksızın, bilgi toplumunun hizmetlerinin kullanımıyla bağlantılı olarak, teknik özelliklerin kullanıldığı otomatik prosedürler yoluyla itiraz hakkını kullanmakta serbesttir.
h) Veri koruma mevzuatı kapsamındaki rızayı geri çekme hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, kişisel verilerin işlenmesine ilişkin rızayı her zaman geri çekme hakkına sahiptir. İlgili kişi, rızasını geri çekme hakkını kullanmak isterse, bu amaçla her zaman işleme sorumlusunun bir çalışanına başvurabilir.

11. İşlemenin Yasal Dayanağı
GDPR Madde 6 I a bendi, belirli bir işleme amacı için rıza aldığımız işleme işlemleri için kurumumuzun yasal dayanağıdır. Kişisel verilerin işlenmesi, ilgili kişinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekliyse, örneğin malların teslimi veya başka bir hizmetin sunulması ya da karşılık verilmesi için gerekli olan işleme işlemleri gibi, işleme, GDPR Madde 6 I b bendi temelinde gerçekleştirilir. Aynısı, ürünlerimiz veya hizmetlerimizle ilgili talepler gibi, sözleşme öncesi tedbirlerin uygulanması için gerekli olan işleme işlemleri için de geçerlidir. Kurumumuzun, örneğin vergi yükümlülüklerinin yerine getirilmesi gibi, kişisel verilerin işlenmesini gerektiren bir yasal yükümlülüğe tabi olması durumunda, işleme GDPR Madde 6(1)(c) uyarınca gerçekleştirilir. Nadir durumlarda, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için kişisel verilerin işlenmesi gerekli olabilir. Bu durum, örneğin galerimizde bir ziyaretçinin yaralanması ve bunun üzerine adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya diğer üçüncü taraflara aktarılması gerektiği durumlarda geçerlidir. Bu durumda işleme, GDPR Madde 6 I d bendi temelinde gerçekleştirilir. Son olarak, işleme işlemleri GDPR Madde 6 I f bendi temelinde gerçekleştirilebilir. Yukarıda belirtilen yasal dayanakların hiçbirine girmeyen işleme işlemleri, işleme, kurumumuzun veya bir üçüncü tarafın meşru menfaatini korumak için gerekliyse ve ilgili kişinin menfaatleri, temel hakları ve temel özgürlükleri daha ağır basmıyorsa, bu yasal dayanağa dayanır. Bu tür işleme faaliyetlerine izin verilmesinin başlıca nedeni, bunların Avrupa yasama organı tarafından özel olarak belirtilmiş olmasıdır. Bu bağlamda, ilgili kişi sorumlu kişinin müşterisi ise meşru bir menfaatin varsayılabileceği görüşünü savunmuştur (GDPR’nin 47. maddesinin 2. cümlesi).

12. Kişisel verilerin saklanma süresi
Kişisel verilerin saklanma süresine ilişkin kriter, on yıllık yasal saklama süresidir. Sürenin sona ermesinden sonra, söz konusu veriler artık sözleşmenin ifası veya sözleşmenin başlatılması için gerekli olmadıkça rutin olarak silinir.

13. Kişisel verilerin sağlanmasına ilişkin yasal düzenlemeler; sözleşmenin akdedilmesi için gereklilik; ilgili kişinin kişisel verileri sağlama yükümlülüğü; verilerin sağlanmamasının olası sonuçları
Kişisel verilerin sağlanmasının kısmen yasal olarak zorunlu olduğunu (örn. vergi düzenlemeleri) veya sözleşme hükümlerinden (örn. sözleşme ortağına ilişkin bilgiler) kaynaklanabileceğini size bildiririz. İlgili kişi, kişisel verilerini sağlamadan önce çalışanlarımızdan birine başvurmalıdır. Çalışanımız, ilgili kişiye, kişisel verilerin sağlanmasının yasal olarak zorunlu olup olmadığını veya sözleşmenin imzalanması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğünün olup olmadığını ve kişisel verilerin sağlanmamasının ne gibi sonuçlar doğuracağını, her bir vaka için ayrı ayrı açıklayacaktır.

14. Otomatik karar verme
Sorumluluk sahibi bir kurum olarak, otomatik karar verme veya profil oluşturma uygulamalarından kaçınırız. Bu gizlilik beyanı, Niederbayern’in Harici Veri Koruma Görevlisi olarak faaliyet gösteren DGD Deutsche Gesellschaft für Datenschutz GmbH’nin gizlilik beyanı oluşturucusu tarafından, WILDE BEUGER SOLMECKE | Rechtsanwälte hukuk bürosunun veri koruma avukatlarıyla işbirliği içinde hazırlanmıştır.