Gizlilik Politikası

Şirketimize gösterdiğiniz ilgiden dolayı çok memnunuz. Veri koruma, Lubry GmbH yönetim kurulu için son derece büyük önem taşımaktadır. Lubry GmbH'nin internet sayfaları, temel olarak herhangi bir kişisel veri verilmeksizin kullanılabilir. Ancak, ilgili kişi şirketimizin internet sitesi üzerinden özel hizmetlerden yararlanmak isterse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle ilgili kişinin rızasını alırız.

Kişisel verilerin işlenmesi, örneğin ilgili kişinin adı, adresi, e-posta adresi veya telefon numarası, her zaman Genel Veri Koruma Yönetmeliği ile uyumlu olarak ve Lubry GmbH için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olarak gerçekleştirilir. Şirketimiz, bu Gizlilik Beyanı aracılığıyla, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, bu Gizlilik Beyanı aracılığıyla ilgili kişilere kendilerine ait haklar hakkında bilgi verilmektedir.

Lubry GmbH, veri sorumlusu olarak, bu internet sitesi üzerinden işlenen kişisel verilerin mümkün olduğunca eksiksiz bir şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem almıştır. Bununla birlikte, internet tabanlı veri aktarımları temel olarak güvenlik açıkları içerebilir, bu nedenle mutlak bir koruma garanti edilemez. Bu nedenle, her ilgili kişi kişisel verilerini alternatif yollarla, örneğin telefonla bize iletmekte serbesttir.

1. Tanımlar

Lubry GmbH'nin veri koruma beyanı, Avrupa Direktif ve Yönetmelik Otoritesi tarafından Genel Veri Koruma Yönetmeliği'nin (GDPR) kabulü sırasında kullanılan terimlere dayanmaktadır. Gizlilik beyanımız, hem kamuoyu hem de müşterilerimiz ve iş ortaklarımız için kolay okunabilir ve anlaşılır olmalıdır. Bunu sağlamak için, öncelikle kullanılan terimleri açıklamak istiyoruz.

Bu Gizlilik Bildiriminde, diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

a) Kişisel veriler

Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan sonra "ilgili kişi" olarak anılacaktır) ilişkin tüm bilgilerdir. Doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, bir çevrimiçi kimlik veya bu gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğini ifade eden bir veya daha fazla özel özelliğe atfedilerek tanımlanabilen gerçek kişidir.

b) İlgili kişi

Veri sahibi, kişisel verileri işleyen tarafından işlenen, tanımlanmış veya tanımlanabilir her gerçek kişidir.

c) İşleme

İşleme, otomatikleştirilmiş yöntemlerin yardımıyla veya yardımı olmaksızın gerçekleştirilen, kişisel verilerle ilgili her türlü işlem veya işlem dizisidir; örneğin toplama, kaydetme, düzenleme, sıralama, depolama, uyarlama veya değiştirme, okuma, sorgulama, kullanma, aktarım yoluyla ifşa etme, yayma veya başka bir şekilde sunma, eşleştirme veya bağlantı kurma, kısıtlama, silme veya imha etme gibi kişisel verilerle ilgili, otomatikleştirilmiş yöntemlerin yardımıyla veya yardımı olmadan gerçekleştirilen her türlü işlem veya bu tür işlemler dizisidir.

d) İşlemenin kısıtlanması

İşlemenin kısıtlanması, gelecekteki işlenmesini kısıtlamak amacıyla saklanan kişisel verilerin işaretlenmesidir.

e) Profilleme

Profil oluşturma, kişisel verilerin, bir gerçek kişiye ilişkin belirli kişisel özellikleri değerlendirmek, özellikle iş performansı, ekonomik durum, sağlık, kişisel tercihler, ilgi alanları, güvenilirlik, davranış, ikamet yeri veya bu gerçek kişinin yer değiştirmesi ile ilgili özellikleri analiz etmek veya tahmin etmek amacıyla bu kişisel verilerin kullanılmasıdır.

f) Takma adlandırma

Takma adlandırma, kişisel verilerin, ek bilgiler kullanılmadan belirli bir ilgili kişiye atfedilemeyecek şekilde işlenmesidir; bu ek bilgiler ayrı olarak saklanırsa ve kişisel verilerin tanımlanmış veya tanımlanabilir bir gerçek kişiye atfedilmemesini sağlayan teknik ve organizasyonel önlemlere tabi tutulursa.

g) Sorumlu veya işleme sorumlusu

Sorumlu veya işleme sorumlusu, kişisel verilerin işlenme amaçları ve araçları hakkında tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer birimdir. Bu işlemenin amaçları ve araçları Birlik hukuku veya üye devletlerin hukuku tarafından belirlenmişse, sorumlu veya atanmasına ilişkin belirli kriterler Birlik hukuku veya üye devletlerin hukuku uyarınca öngörülebilir.

h) İşlemci

Veri işleyen, sorumlu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer birimdir.

i) Alıcı

Alıcı, üçüncü taraf olup olmadığına bakılmaksızın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu kurumu, kuruluş veya başka bir birimdir. Ancak, Birlik hukuku veya üye devletlerin hukuku uyarınca belirli bir soruşturma görevi kapsamında kişisel veriler alabilecek olan kamu kurumları, alıcı olarak kabul edilmez.

j) Üçüncü Kişi

Üçüncü taraf, ilgili kişi, sorumlu kişi, işleyici ve sorumlu kişinin veya işleyicinin doğrudan sorumluluğu altında kişisel verileri işleme yetkisine sahip kişiler dışındaki gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer birimdir.

k) Rıza

Rıza, ilgili kişinin belirli bir durum için bilgilendirilmiş ve açık bir şekilde, beyan veya başka bir kesin onaylayıcı eylem şeklinde gönüllü olarak verdiği, ilgili kişinin kendisiyle ilgili kişisel verilerin işlenmesine rıza gösterdiğini belirten irade beyanıdır.

2. İşlemden Sorumlu Kişinin Adı ve Adresi

Genel Veri Koruma Yönetmeliği, Avrupa Birliği üye devletlerinde geçerli diğer veri koruma kanunları ve veri koruma hukuku niteliğindeki diğer hükümler anlamında sorumlu kişi şudur:

Lubry GmbH
Rudolf-Diesel-Str. 2
23611 Bad Schwartau
Almanya
Tel.: +49 451 50579910
E-posta: info@lubry.de
Web sitesi: www.lubry.com

3. Çerezler ve yerel depolama

Bu web sitesi analiz, izleme veya pazarlama amaçlı çerezler kullanmamaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir son kullanıcı cihazında depolanan küçük metin dosyalarıdır.

Korunan müşteri alanı (giriş) için, yalnızca tarayıcınızın teknik olarak gerekli depolama mekanizmalarını (oturum veya yerel depolama) kullanırız. Bunlar, yalnızca ziyaretiniz sırasında oturumunuzu sürdürmek ve müşteri alanında yaptığınız girişleri görüntülemek için kullanılır; bize aktarılmaz ve izleme amacıyla kullanılmaz. Bunun için onay gerekmez (§ 25 Abs. 2 TTDSG).

İnternet tarayıcınızın ayarları üzerinden her zaman depolamayı engelleyebilir veya önceden depolanmış verileri silebilirsiniz. Bu, tüm yaygın tarayıcılarda mümkündür. Depolama devre dışı bırakıldığında, müşteri alanının tüm işlevleri tam olarak kullanılamayabilir.

4. Genel verilerin ve bilgilerin toplanması

Lubry GmbH'nin internet sitesi, bir ilgili kişi veya otomatik bir sistem tarafından her ziyaret edildiğinde bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır. Toplanan veriler arasında (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sağlayan sistemin kullandığı işletim sistemi, (3) erişim sağlayan sistemin internet sitemize ulaştığı internet sitesi (sözde yönlendirici), (4) erişen sistem üzerinden internet sitemizde ziyaret edilen alt sayfalar, (5) internet sitesine erişim tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişen sistemin internet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize yönelik saldırıların önlenmesine hizmet eden diğer benzer veriler ve bilgiler.

Lubry GmbH, bu genel verileri ve bilgileri kullanırken ilgili kişi hakkında herhangi bir sonuca varmaz. Bu bilgiler daha çok (1) internet sitemizin içeriğini doğru bir şekilde sunmak, (2) internet sitemizin içeriğini ve reklamlarını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve internet sitemizin teknolojisinin sürekli işlerliğini sağlamak ve (4) bir siber saldırı durumunda ceza takip makamlarına ceza takibi için gerekli bilgileri sağlamak amacıyla gereklidir. Bu şekilde anonim olarak toplanan veriler ve bilgiler, Lubry GmbH tarafından bir yandan istatistiksel olarak, diğer yandan da şirketimizdeki veri koruma ve veri güvenliğini artırmak amacıyla değerlendirilir; böylece işlediğimiz kişisel veriler için en üst düzeyde koruma sağlanır. Sunucu günlük dosyalarındaki anonim veriler, ilgili kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

5. İnternet sitesi üzerinden iletişim

Lubry GmbH'nin internet sitesi, yasal düzenlemeler gereği, şirketimizle hızlı bir şekilde elektronik olarak iletişime geçilmesini ve bizimle doğrudan iletişim kurulmasını sağlayan bilgileri içerir; bu bilgiler arasında genel bir elektronik posta adresi (e-posta adresi) de bulunmaktadır. Bir ilgili kişi, e-posta veya iletişim formu aracılığıyla işleme sorumlusu ile iletişime geçerse, ilgili kişi tarafından iletilen kişisel veriler otomatik olarak saklanır. İlgili kişi tarafından işleme sorumlusuna gönüllü olarak iletilen bu tür kişisel veriler, işleme veya ilgili kişiyle iletişim kurma amacıyla saklanır. Bu kişisel veriler üçüncü şahıslara aktarılmaz.

6. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Veri sorumlusu, ilgili kişinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa Direktif ve Yönetmelik düzenleyicisi veya veri sorumlusunun tabi olduğu kanun veya yönetmeliklerde başka bir düzenleyici tarafından öngörüldüğü ölçüde işler ve saklar.

Saklama amacı ortadan kalkarsa veya Avrupa Direktif ve Yönetmelik Otoritesi veya başka bir yetkili yasama organı tarafından öngörülen saklama süresi sona ererse, kişisel veriler rutin olarak ve yasal düzenlemelere uygun olarak engellenir veya silinir.

7. İlgili kişinin hakları

a) Onay hakkı

Her ilgili kişi, Avrupa Direktif ve Yönetmelik Otoritesi tarafından tanınan, veri sorumlusundan kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair teyit talep etme hakkına sahiptir. Bir ilgili kişi bu teyit hakkını kullanmak isterse, bu amaçla her zaman işleme sorumlusunun bir çalışanına başvurabilir.

b) Bilgi alma hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik Otoritesi tarafından tanınan, veri sorumlusundan kendisiyle ilgili olarak saklanan kişisel veriler hakkında her zaman ücretsiz bilgi ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa Direktif ve Yönetmelik Otoritesi, ilgili kişiye aşağıdaki bilgiler hakkında bilgi verme hakkını tanımıştır:

– işleme amaçları
– işlenen kişisel veri kategorileri –
kişisel verilerin ifşa edildiği veya ifşa edileceği alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki alıcılar veya uluslararası kuruluşlar
– mümkünse, kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse, bu sürenin
belirlenmesine ilişkin kriterler– kendisiyle ilgili kişisel verilerin düzeltilmesi veya silinmesi ya da sorumlu tarafından işlenmesinin kısıtlanması ya da bu işleme karşı
itiraz hakkı– bir denetim makamına şikayette bulunma hakkının varlığı –
kişisel veriler ilgili kişiden toplanmamışsa: verilerin kaynağı hakkında mevcut
tüm bilgiler– GDPR Madde 22, Paragraf 1 ve 4 uyarınca profil oluşturma dahil olmak üzere otomatik karar verme sürecinin varlığı ve — en azından bu durumlarda — ilgili mantık hakkında anlamlı bilgiler ile bu tür bir işlemenin ilgili kişi için kapsamı ve amaçlanan etkileri

Ayrıca, ilgili kişi, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığını öğrenme hakkına sahiptir. Bu durumda, ilgili kişi ayrıca aktarımla ilgili uygun garantiler hakkında bilgi alma hakkına sahiptir.

İlgili kişi bu bilgi edinme hakkını kullanmak isterse, bu amaçla her zaman işleme sorumlusunun bir çalışanına başvurabilir.

c) Düzeltme hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, kendisiyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, ilgili kişi, işleme amaçları dikkate alınarak, eksik kişisel verilerin — ek bir açıklama yoluyla da olsa — tamamlanmasını talep etme hakkına sahiptir.

Etkilenen kişi bu düzeltme hakkını kullanmak isterse, bu amaçla her zaman veri sorumlusunun bir çalışanına başvurabilir.

d) Silme hakkı (unutulma hakkı)

Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki nedenlerden biri geçerli olduğu ve işleme gerekli olmadığı sürece, Avrupa Direktif ve Yönetmelik düzenleyicisi tarafından tanınan, kendisiyle ilgili kişisel verilerin derhal silinmesini sorumlu kişiden talep etme hakkına sahiptir:

– Kişisel veriler, artık gerekli olmayan amaçlar için toplanmış veya başka bir şekilde işlenmiştir.
– İlgili kişi, işlemeyi dayandıran rızasını GDPR Madde 6, Paragraf 1, Bent a veya GDPR Madde 9, Paragraf 2, Bent a uyarınca geri çekmiştir ve işleme için başka bir yasal dayanak bulunmamaktadır.
– İlgili kişi, GDPR Madde 21, Paragraf 1 uyarınca işleme itiraz eder ve işleme için öncelikli meşru gerekçeler bulunmaz veya ilgili kişi, GDPR Madde 21, Paragraf 2 uyarınca işleme itiraz eder.
– Kişisel veriler hukuka aykırı olarak işlenmiştir.
– Kişisel verilerin silinmesi, sorumlu kişinin tabi olduğu Birlik hukuku veya üye devletlerin hukukuna göre bir yasal yükümlülüğün yerine getirilmesi için gereklidir.
– Kişisel veriler, GDPR Madde 8, Paragraf 1 uyarınca sunulan bilgi toplumu hizmetleri ile ilgili olarak toplanmıştır.

Yukarıda belirtilen nedenlerden biri geçerliyse ve bir ilgili kişi, Lubry GmbH'de saklanan kişisel verilerin silinmesini talep etmek isterse, bu konuda her zaman veri sorumlusunun bir çalışanına başvurabilir. Lubry GmbH çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.

Lubry GmbH tarafından kişisel veriler kamuya açıklanmışsa ve şirketimiz, GDPR Madde 17, Paragraf 1 uyarınca veri sorumlusu olarak kişisel verilerin silinmesinden sorumluysa, Lubry GmbH, mevcut teknoloji ve uygulama maliyetlerini dikkate alarak, yayınlanan kişisel verileri işleyen diğer veri işleme sorumlularını bilgilendirmek için uygun önlemleri, teknik önlemler de dahil olmak üzere, alır ilgili kişinin, işleme gerekli olmadığı sürece, bu diğer veri işleme sorumlularından bu kişisel verilere ilişkin tüm bağlantıların veya bu kişisel verilerin kopyalarının ya da çoğaltımlarının silinmesini talep ettiğini bildirmek üzere, mevcut teknoloji ve uygulama maliyetlerini dikkate alarak uygun önlemler alır. Lubry GmbH çalışanı, her bir durumda gerekli işlemleri başlatır.

e) İşlemenin kısıtlanması hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki koşullardan biri mevcutsa, Avrupa Direktif ve Yönetmelik düzenleyicisi tarafından tanınan, sorumlu kişiden işlemeyi kısıtlamasını talep etme hakkına sahiptir:

– Kişisel verilerin doğruluğu, ilgili kişi tarafından, sorumlu kişinin kişisel verilerin doğruluğunu kontrol etmesine olanak tanıyan bir süre boyunca tartışılmaktadır.
– İşleme hukuka aykırıdır, ilgili kişi kişisel verilerin silinmesini reddediyor ve bunun yerine kişisel verilerin kullanımının sınırlandırılmasını talep ediyor.
– Sorumlu kişi, işleme amaçları için kişisel verilere artık ihtiyaç duymamaktadır, ancak ilgili kişi, yasal haklarını ileri sürmek, kullanmak veya savunmak için bu verilere ihtiyaç duymaktadır.
– İlgili kişi, GDPR Madde 21, Paragraf 1 uyarınca işleme itiraz etmiştir ve sorumlu tarafın meşru gerekçelerinin ilgili kişinin gerekçelerine üstün gelip gelmediği henüz kesinleşmemiştir.

Yukarıda belirtilen koşullardan biri mevcutsa ve bir ilgili kişi, Lubry GmbH'de saklanan kişisel verilerin kısıtlanmasını talep etmek isterse, bu konuda her zaman işleme sorumlusunun bir çalışanına başvurabilir. Lubry GmbH çalışanı, işlemenin kısıtlanmasını sağlayacaktır.

f) Veri taşınabilirliği hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik düzenleyicisi tarafından tanınan, ilgili kişi tarafından bir sorumluya sağlanan, kendisini ilgilendiren kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, işleme, GDPR Madde 6, Paragraf 1, Bent a veya Madde 9. maddenin 2. fıkrasının a bendi uyarınca rıza veya 6. maddenin 1. fıkrasının b bendi uyarınca bir sözleşmeye dayalı ise ve işleme otomatik yöntemler kullanılarak gerçekleştiriliyorsa, işleme, kamu yararına olan bir görevin yerine getirilmesi için gerekli değilse veya sorumlu kişiye devredilmiş olan kamu yetkisi kapsamında gerçekleştirilmiyorsa.

Ayrıca, ilgili kişi, GDPR Madde 20. maddenin 1. fıkrası uyarınca, teknik olarak mümkün olduğu ve bu durumun diğer kişilerin hak ve özgürlüklerini etkilemediği sürece, kişisel verilerin bir sorumlu kişiden başka bir sorumlu kişiye doğrudan aktarılmasını talep etme hakkına sahiptir.

Veri taşınabilirliği hakkını kullanmak için, ilgili kişi her zaman Lubry GmbH'nin bir çalışanına başvurabilir.

g) İtiraz hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik düzenleyicisi tarafından tanınan, kendi özel durumundan kaynaklanan nedenlerle her zaman, GDPR Madde 6, Paragraf 1, e veya f maddeleri uyarınca gerçekleştirilen, kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahiptir. Bu, bu hükümlere dayanan profil oluşturma işlemleri için de geçerlidir.

Lubry GmbH, itiraz durumunda kişisel verileri artık işlemeyecektir, ancak işleme için, ilgili kişinin çıkarları, hakları ve özgürlüklerinden daha ağır basan, korunmaya değer zorlayıcı nedenler kanıtlayabilirsek veya işleme, yasal hakların ileri sürülmesi, kullanılması veya savunulmasına hizmet ediyorsa.

Lubry GmbH, doğrudan pazarlama amacıyla kişisel verileri işliyorsa, ilgili kişi bu tür reklam amaçlı kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir. Bu, söz konusu doğrudan pazarlama ile bağlantılı olduğu ölçüde profil oluşturma için de geçerlidir. İlgili kişi, Lubry GmbH'ye karşı doğrudan pazarlama amacıyla işleme itiraz ederse, Lubry GmbH kişisel verileri artık bu amaçlar için işlemeyecektir.

Ayrıca, ilgili kişi, özel durumundan kaynaklanan nedenlerle, Lubry GmbH tarafından bilimsel veya tarihsel araştırma amaçları veya GDPR Madde 89, Paragraf 1 uyarınca istatistiksel amaçlarla gerçekleştirilen, kendisiyle ilgili kişisel verilerin işlenmesine karşı itirazda bulunma hakkına sahiptir itiraz etme hakkına sahiptir; ancak bu tür bir işleme, kamu yararına bir görevin yerine getirilmesi için gerekliyse bu durum istisnadır.

İtiraz hakkını kullanmak için, ilgili kişi doğrudan Lubry GmbH'nin herhangi bir çalışanına veya başka bir çalışana başvurabilir. Ayrıca, ilgili kişi, 2002/58/EG sayılı Direktif'e bakılmaksızın, bilgi toplumunun hizmetlerinin kullanımıyla bağlantılı olarak, teknik özelliklerin kullanıldığı otomatik işlemler yoluyla itiraz hakkını kullanabilir.

h) Profilleme dahil olmak üzere münferit durumlarda otomatik kararlar

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, kendisine karşı hukuki etki yaratan veya benzer şekilde önemli ölçüde zarar veren, münhasıran otomatik işleme (profil oluşturma dahil) — dayalı, kendisi üzerinde hukuki etki yaratan veya benzer şekilde onu önemli ölçüde etkileyen bir karara tabi tutulmama hakkına sahiptir; ancak bu karar (1) ilgili kişi ile sorumlu kişi arasında bir sözleşmenin akdedilmesi veya ifası için gerekli değilse veya (2) sorumlu kişinin tabi olduğu Birlik veya üye devletlerin yasal düzenlemeleri uyarınca izin veriliyorsa ve bu yasal düzenlemeler, ilgili kişinin hak ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemler içeriyorsa veya (3) ilgili kişinin açık rızası ile gerçekleştiriliyorsa.

Karar (1) ilgili kişi ile sorumlu kişi arasında bir sözleşmenin akdedilmesi veya ifası için gerekliyse veya (2) ilgili kişinin açık rızası ile alınmışsa, Lubry GmbH, ilgili kişinin hak ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemler alır; bu önlemler arasında en azından sorumlu tarafın bir kişinin müdahalesini talep etme, kendi görüşünü açıklama ve karara itiraz etme hakkı yer alır.

İlgili kişi, otomatik kararlarla ilgili haklarını kullanmak isterse, bu konuda her zaman işleme sorumlusunun bir çalışanına başvurabilir.

i) Veri koruma mevzuatı kapsamındaki rızayı geri çekme hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik düzenleyicisi tarafından tanınan, kişisel verilerin işlenmesine ilişkin rızayı her zaman geri çekme hakkına sahiptir.

İlgili kişi, rızasını geri çekme hakkını kullanmak isterse, bu konuda her zaman veri sorumlusunun bir çalışanına başvurabilir.

8. İş başvuruları ve başvuru sürecinde veri koruma

İşleme sorumlusu, başvuru sürecini yürütmek amacıyla başvuru sahiplerinin kişisel verilerini toplar ve işler. İşleme elektronik yolla da gerçekleştirilebilir. Bu durum, özellikle bir adayın ilgili başvuru belgelerini elektronik yolla, örneğin e-posta veya internet sitesinde bulunan bir web formu aracılığıyla işleme sorumlusuna iletmesi halinde geçerlidir. Veri sorumlusu bir adayla iş sözleşmesi imzalarsa, iletilen veriler, yasal düzenlemelere uygun olarak iş ilişkisinin yürütülmesi amacıyla saklanır. İşlemden sorumlu kişi adayla iş sözleşmesi imzalamazsa, red kararının bildirilmesinden iki ay sonra, işlemden sorumlu kişinin başka meşru menfaatleri silinmeye engel teşkil etmediği sürece, başvuru belgeleri otomatik olarak silinir. Bu bağlamda diğer meşru menfaatler arasında, örneğin Genel Eşit Muamele Yasası (AGG) uyarınca bir davada ispat yükümlülüğü sayılabilir.

9. Matomo ile web analizi (kendi sunucumuzda barındırılır, çerez kullanılmaz, IP adresleri anonimleştirilir)

Bu internet sitesinde, ziyaretçi erişimlerinin istatistiksel olarak değerlendirilmesi için açık kaynaklı bir yazılım olan Matomo kullanıyoruz. Matomo'i kendimiz barındırıyoruz (kendi sunucumuzda): Toplanan veriler, yalnızca Avrupa Birliği içindeki bizim tarafımızdan işletilen sunucularda saklanır ve üçüncü şahıslara aktarılmaz. Google gibi sağlayıcılara veya üçüncü ülkelere aktarım yapılmaz.

Matomo Bu web sitesinde, çerez yerleştirmeyecek şekilde yapılandırılmıştır. Ziyaretçilerin IP adresleri, her işleme öncesinde anonimleştirilir (kısaltılır), böylece tek tek kişilere ilişkin bir sonuca varılması mümkün olmaz. Toplanan veriler, diğer veri kaynaklarıyla birleştirilmez.

Özellikle şu veriler toplanır: ziyaret edilen sayfalar, yaklaşık kaynak ülke (anonimleştirilmiş IP adresine göre), daha önce ziyaret edilen sayfa (yönlendiren), erişim tarihi ve saati ile kullanılan tarayıcı ve işletim sisteminin türü ve sürümü. Bu veriler, yalnızca web sitemizin kullanımını anlamak ve hizmetlerimizi iyileştirmek amacıyla kullanılır.

İşlemenin yasal dayanağı, web sitemizi ihtiyaçlara uygun şekilde tasarlamak ve istatistiksel olarak optimize etmek konusundaki meşru menfaatimizdir (GDPR Madde 6, Paragraf 1, Bent f). Matomo, çerez kullanmaz ve yalnızca anonimleştirilmiş IP adresiyle çalıştığı için, bunun için herhangi bir onay gerekmez; çerez bannerı üzerinden onay verilmesi gerekmez.

Tarayıcınız bir "Do Not Track" ayarı iletirse, bunu dikkate alırız ve ziyaretinizi değerlendirmeye almayız.

10. İşlemenin yasal dayanağı

GDPR Madde 6, Paragraf 1, Bent a, belirli bir işleme amacı için onay aldığımız işleme işlemleri için şirketimize yasal dayanak teşkil eder. Kişisel verilerin işlenmesi, ilgili kişinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekliyse, örneğin malların teslimi veya başka bir hizmetin sunulması ya da karşılık verilmesi için gerekli olan işleme süreçlerinde olduğu gibi, işleme, GDPR Madde 6(1)(b) uyarınca gerçekleştirilir.

Aynı durum, ürünlerimiz veya hizmetlerimizle ilgili talepler gibi, sözleşme öncesi tedbirlerin uygulanması için gerekli olan işleme işlemleri için de geçerlidir. Şirketimiz, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren bir yasal yükümlülüğe tabi ise, işleme GDPR Madde 6(1)(c) uyarınca gerçekleştirilir.

Nadir durumlarda, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için kişisel verilerin işlenmesi gerekli olabilir. Bu durum, örneğin bir ziyaretçinin işletmemizde yaralanması ve bunun üzerine adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya diğer üçüncü taraflara aktarılması gerektiği durumlarda geçerlidir. Bu durumda işleme, GDPR Madde 6 I d bendi temelinde gerçekleştirilir. Son olarak, işleme işlemleri GDPR Madde 6 I f bendi temelinde gerçekleştirilebilir.

Yukarıda belirtilen yasal dayanakların hiçbirine girmeyen işleme işlemleri, işleme işleminin şirketimizin veya bir üçüncü tarafın meşru menfaatini korumak için gerekli olması ve ilgili kişinin menfaatleri, temel hakları ve temel özgürlüklerinin bu menfaatlerden daha ağır basmaması durumunda bu yasal dayanağa dayanır. Bu tür işleme faaliyetlerine izin verilmesinin başlıca nedeni, bunların Avrupa yasama organı tarafından özel olarak belirtilmiş olmasıdır. Bu bağlamda, ilgili kişi sorumlu kişinin müşterisi ise meşru bir menfaatin varlığı varsayılabileceği görüşünü savunmuştur (GDPR'nin 47. maddesinin 2. cümlesi).

11. Sorumlu veya bir üçüncü tarafça izlenen işlemeyle ilgili meşru menfaatler

Kişisel verilerin işlenmesi GDPR Madde 6 I f bendi'ne dayanıyorsa, meşru menfaatimiz tüm çalışanlarımızın ve hissedarlarımızın refahı lehine ticari faaliyetlerimizi yürütmektir.

12. Kişisel verilerin saklanma süresi

Kişisel verilerin saklanma süresine ilişkin kriter, ilgili yasal saklama süresidir. Sürenin sona ermesinden sonra, söz konusu veriler artık sözleşmenin ifası veya sözleşmenin başlatılması için gerekli olmadıkça rutin olarak silinir.

13. Kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmeye dayalı hükümler; sözleşmenin imzalanması için gereklilik; ilgili kişinin kişisel verileri sağlama yükümlülüğü; verilerin sağlanmamasının olası sonuçları

Kişisel verilerin sağlanmasının kısmen yasal olarak zorunlu olduğunu (örn. vergi düzenlemeleri) veya sözleşme hükümlerinden (örn. sözleşme ortağına ilişkin bilgiler) kaynaklanabileceğini size bildiririz. Bazen bir sözleşmenin imzalanması için, ilgili kişinin bize kişisel verilerini sağlaması ve bu verilerin daha sonra tarafımızca işlenmesi gerekebilir. Örneğin, şirketimiz ilgili kişiyle bir sözleşme imzaladığında, ilgili kişi bize kişisel verilerini sağlamakla yükümlüdür.

Kişisel verilerin sağlanmaması, ilgili kişi ile sözleşmenin imzalanamamasına neden olur. İlgili kişi, kişisel verilerini sağlamadan önce çalışanlarımızdan birine başvurmalıdır. Çalışanımız, ilgili kişiye, kişisel verilerin sağlanmasının yasal veya sözleşmeye dayalı bir zorunluluk olup olmadığını, sözleşmenin imzalanması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğünün olup olmadığını ve kişisel verilerin sağlanmamasının ne gibi sonuçlar doğuracağını, her bir vaka için ayrı ayrı açıklayacaktır.

14. Otomatik karar verme

Sorumluluk sahibi bir şirket olarak, otomatik karar verme veya profil oluşturma işlemlerinden kaçınırız.

Bu gizlilik beyanı, Kaufbeuren'de Harici Veri Koruma Görevlisi olarak faaliyet gösteren DGD Deutsche Gesellschaft für Datenschutz GmbH'nin gizlilik beyanı oluşturucusu tarafından, veri koruma avukatı Christian Solmecke ile işbirliği içinde hazırlanmıştır.