Galerie im Saalbau · Gizlilik Politikası

Kurumumuza gösterdiğiniz ilgiden dolayı çok memnunuz. Veri koruma, Galerie im Saalbau yönetimi için son derece büyük önem taşımaktadır. Galerie im Saalbau’nun internet sayfalarını kullanmak, temel olarak herhangi bir kişisel veri vermeden mümkündür. Ancak, ilgili kişi internet sitemiz üzerinden kurumumuzun özel hizmetlerinden yararlanmak isterse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve bu işleme için yasal bir dayanak yoksa, genellikle ilgili kişinin rızasını alırız. Kişisel verilerin işlenmesi, örneğin ilgili kişinin adı, adresi, e-posta adresi veya telefon numarası, her zaman Genel Veri Koruma Yönetmeliği ile uyumlu olarak ve Galerie im Saalbau için geçerli olan eyalet özelindeki veri koruma düzenlemelerine uygun olarak gerçekleştirilir. Kurumumuz, bu Gizlilik Beyanı aracılığıyla, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, bu Gizlilik Beyanı aracılığıyla ilgili kişilere kendilerine ait haklar hakkında bilgi verilmektedir. Galerie im Saalbau, veri işleme sorumlusu olarak, bu internet sitesi üzerinden işlenen kişisel verilerin mümkün olduğunca eksiksiz bir şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem almıştır. Bununla birlikte, internet tabanlı veri aktarımları temel olarak güvenlik açıkları içerebileceğinden, mutlak bir koruma garanti edilemez. Bu nedenle, her ilgili kişi kişisel verilerini alternatif yollarla, örneğin telefonla, bize iletmekte serbesttir.

1. Tanımlar
Galerie im Saalbau’nun veri koruma beyanı, Avrupa Direktif ve Yönetmelik Otoritesi tarafından Genel Veri Koruma Yönetmeliği’nin (GDPR) kabulü sırasında kullanılan terimlere dayanmaktadır.

2. Veri işleme sorumlusunun adı ve adresi
Genel Veri Koruma Yönetmeliği, Avrupa Birliği üye devletlerinde geçerli diğer veri koruma kanunları ve veri koruma hukuku niteliğindeki diğer hükümler anlamında sorumlu, Eğitim, Kültür ve Spor Bölümü Başkanı Bayan Karin Korte tarafından temsil edilen Neukölln İlçe İdaresi’dir.

İrtibat kişisi:
Galerie im Saalbau
Karl-Marx-Str. 141
12043 Berlin
Almanya
Tel.: 030 90239 2431
E-posta: galerien@bezirksamt-neukoelln.de
Web sitesi: http://galerie-im-saalbau.de

3. Veri Koruma Görevlisinin İletişim Bilgileri
E-posta: datenschutz@bezirksamt-neukoelln.de
Posta adresi: Karl-Marx-Str. 83, 12040 Berlin

4. Çerezler
Galerie im Saalbau’nun internet sitesi çerez kullanmamaktadır.

5. Genel verilerin ve bilgilerin toplanması
Galerie im Saalbau’nun internet sitesi, bir kişi veya otomatik bir sistem tarafından her ziyaret edildiğinde bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır. Toplanan veriler arasında (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sağlayan sistemin kullandığı işletim sistemi, (3) erişim sağlayan sistemin web sitemize ulaştığı web sitesi (sözde yönlendiren), (4) erişen sistem üzerinden internet sitemizde ziyaret edilen alt sayfalar, (5) internet sitesine erişim tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişim sağlayan sistemin İnternet Servis Sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize yönelik saldırıların önlenmesine hizmet eden diğer benzer veriler ve bilgiler. Galerie im Saalbau, bu genel verileri ve bilgileri kullanırken ilgili kişi hakkında herhangi bir sonuca varmaz. Bu bilgiler daha çok (1) internet sitemizin içeriğini doğru bir şekilde sunmak, (2) internet sitemizin içeriğini ve reklamlarını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve internet sitemizin teknolojisinin sürekli işlerliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine cezai kovuşturma için gerekli bilgileri sağlamak amacıyla gereklidir. Bu şekilde anonim olarak toplanan veriler ve bilgiler, bir yandan istatistiksel olarak, diğer yandan da kurumumuzdaki veri koruma ve veri güvenliğini artırmak amacıyla değerlendirilir; böylece işlediğimiz kişisel veriler için en üst düzeyde koruma sağlanır. Sunucu günlük dosyalarındaki anonim veriler, ilgili kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

6. Haber Bültenimize Abonelik
Galerie im Saalbau’nun internet sitesinde, kullanıcılara kurumumuzun haber bültenine abone olma imkanı sunulmaktadır. Haber bültenine abone olurken işleme sorumlusuna hangi kişisel verilerin iletileceği, bu amaçla kullanılan giriş formunda belirtilmiştir. Galerie im Saalbau, abonelerine düzenli aralıklarla bir haber bülteni yoluyla kurumun teklifleri hakkında bilgi verir. Kurumumuzun haber bültenini, ilgili kişi ancak (1) geçerli bir e-posta adresine sahipse ve (2) haber bülteninin gönderimi için kayıt yaptırmışsa alabilir. Yasal nedenlerden ötürü, ilgili kişinin haber bülteni gönderimi için ilk kez kaydettiği e-posta adresine, çift onay prosedürü kapsamında bir onay e-postası gönderilir. Bu onay e-postası, e-posta adresinin sahibinin ilgili kişi olarak haber bültenini almayı onaylayıp onaylamadığını kontrol etmek için kullanılır. Haber bültenine kayıt sırasında, ayrıca internet servis sağlayıcısı (ISP) tarafından verilen, ilgili kişinin kayıt sırasında kullandığı bilgisayar sisteminin IP adresini ve kayıt tarihini ve saatini de saklarız. Bu verilerin toplanması, ilgili kişinin e-posta adresinin daha sonraki bir tarihte (olası) kötüye kullanımını tespit edebilmek için gereklidir ve bu nedenle işleme sorumlusunun yasal güvencesi olarak hizmet eder. Haber bültenine kayıt sırasında toplanan kişisel veriler, yalnızca haber bültenimizin gönderilmesi için kullanılır. Ayrıca, haber bülteni hizmetinin işletilmesi veya bununla ilgili bir kayıt için gerekli olması durumunda, örneğin haber bülteni teklifinde değişiklik yapılması veya teknik koşulların değişmesi durumunda, haber bülteni aboneleri e-posta yoluyla bilgilendirilebilir. Haber bülteni hizmeti kapsamında toplanan kişisel veriler üçüncü şahıslara aktarılmaz. Haber bültenimize abonelik, ilgili kişi tarafından her zaman iptal edilebilir. İlgili kişinin haber bülteni gönderimi için bize verdiği kişisel verilerin saklanmasına ilişkin rıza, her zaman geri alınabilir. Rızanın geri alınması amacıyla her haber bülteninde buna ilişkin bir bağlantı bulunmaktadır. Ayrıca, veri sorumlusunun internet sitesinden istediğiniz zaman doğrudan haber bülteni aboneliğinden çıkabilir veya bunu veri sorumlusuna başka bir şekilde bildirebilirsiniz.

7. Haber Bülteni İzleme
Galerie im Saalbau’nun haber bültenleri, sözde sayım pikselleri içerir. Sayım pikseli, HTML formatında gönderilen e-postalara gömülmüş, günlük dosyası kaydı ve analizini mümkün kılan minyatür bir grafiktir. Bu sayede, çevrimiçi pazarlama kampanyalarının başarısı veya başarısızlığı istatistiksel olarak değerlendirilebilir. Galerie im Saalbau, gömülü izleme pikseli sayesinde, ilgili kişinin bir e-postayı açıp açmadığını, ne zaman açtığını ve e-postadaki hangi bağlantılara tıkladığını tespit edebilir. Haber bültenlerinde yer alan sayım pikselleri aracılığıyla toplanan bu tür kişisel veriler, haber bülteninin gönderimini optimize etmek ve gelecekteki haber bültenlerinin içeriğini ilgili kişinin ilgi alanlarına daha iyi uyarlayabilmek amacıyla, işleme sorumlusu tarafından saklanır ve değerlendirilir. Bu kişisel veriler üçüncü şahıslara aktarılmaz. İlgili kişiler, Double-Opt-In prosedürü aracılığıyla verilen bu konudaki ayrı rıza beyanını her zaman geri çekme hakkına sahiptir. Geri çekilme sonrasında bu kişisel veriler, işleme sorumlusu tarafından silinir. Haber bülteninin alınmasından vazgeçilmesi, Galerie im Saalbau tarafından otomatik olarak bir iptal olarak kabul edilir.

8. Eklentiler ve Araçlar
Vimeo
Web sitemiz, Vimeo video portalının eklentilerini kullanmaktadır. Sağlayıcı, Vimeo Inc., 555 West 18th Street, New York, New York 10011, ABD’dir.
Vimeo eklentisi bulunan sayfalarımızdan birini ziyaret ettiğinizde, Vimeo sunucularına bir bağlantı kurulur. Bu sırada, Vimeo sunucusuna hangi sayfalarımızı ziyaret ettiğiniz bildirilir. Ayrıca Vimeo, IP adresinizi de alır. Bu durum, Vimeo’da oturum açmamış olsanız veya Vimeo’da bir hesabınız olmasa bile geçerlidir. Vimeo tarafından toplanan bilgiler, ABD’deki Vimeo sunucusuna iletilir.
Vimeo hesabınızda oturum açmışsanız, Vimeo’nun gezinme davranışınızı doğrudan kişisel profilinize atamasına izin vermiş olursunuz. Vimeo hesabınızdan çıkış yaparak bunu engelleyebilirsiniz.
Kullanıcı verilerinin işlenmesine ilişkin daha fazla bilgiyi Vimeo’nun gizlilik politikasında bulabilirsiniz: https://vimeo.com/privacy.

Meta (Facebook / Instagram)
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 İrlanda’nın Facebook ve Instagram platformlarında hayran sayfaları işletiyoruz. Meta tarafından hangi verilerin işlendiği ve hangi amaçlarla kullanıldığına ilişkin bilgileri Gizlilik Politikasında bulabilirsiniz: https://www.facebook.com/about/privacy/. Fan sayfalarımıza her ziyaret ve her etkileşim, Facebook veya Instagram hesabınız olsun ya da olmasın, veri işlemeyle sonuçlanır. Oturum açılmış bir hesap olması durumunda, Meta fan sayfasına yapılan ziyaretle ilgili bilgileri hesap bilgilerinizle birleştirir ve bunu bazı durumlarda profil oluşturmak için kullanır. Bu tür bir profil oluşturulmasını istemiyorsanız, fan sayfamızı ziyaret etmeden önce oturumunuzu kapatın.
Verileriniz hakkında bilgi alma, silme ve düzeltme, işlemeyi kısıtlama, işleme itiraz etme, veri taşınabilirliği ve denetim makamına şikayette bulunma haklarına sahipsiniz. Bu haklarınızı Meta nezdinde kullanabilirsiniz.

9. Kişisel verilerin rutin olarak silinmesi ve engellenmesi
Veri sorumlusu, ilgili kişinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa Direktif ve Yönetmelik düzenleyicisi veya veri sorumlusunun tabi olduğu kanun veya yönetmeliklerde başka bir düzenleyici tarafından öngörüldüğü ölçüde işler ve saklar. Saklama amacı ortadan kalkarsa veya Avrupa Direktif ve Yönetmelik Otoritesi veya başka bir yetkili yasama organı tarafından öngörülen saklama süresi sona ererse, kişisel veriler rutin olarak ve yasal düzenlemelere uygun olarak engellenir veya silinir.

10. İlgili kişinin hakları
a) Onay hakkı
• Her ilgili kişi, Avrupa Direktif ve Yönetmelik Otoritesi tarafından tanınan, veri sorumlusundan kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair onay talep etme hakkına sahiptir. Bir ilgili kişi bu teyit hakkını kullanmak isterse, bu amaçla her zaman veri sorumlusunun bir çalışanına başvurabilir.
b) Bilgi alma hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik Otoritesi tarafından tanınan, veri sorumlusundan kendisiyle ilgili olarak saklanan kişisel veriler hakkında her zaman ücretsiz bilgi alma ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa Direktif ve Yönetmelik Otoritesi, ilgili kişiye aşağıdaki bilgiler hakkında bilgi verme hakkını tanımıştır:
o işleme amaçları
o işlenen kişisel veri kategorileri
o kişisel verilerin ifşa edildiği veya ifşa edileceği alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki alıcılar veya uluslararası kuruluşlar
o mümkünse, kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse, bu sürenin belirlenmesine ilişkin kriterler
o kendisiyle ilgili kişisel verilerin düzeltilmesi veya silinmesi ya da sorumlu tarafça işlenmesinin kısıtlanması veya bu işleme itiraz etme hakkı
o bir denetim makamına şikayette bulunma hakkının varlığı: Başka bir idari veya adli hukuk yoluna başvurma hakkına halel getirmeksizin, özellikle ikamet ettiğiniz, çalıştığınız veya ihlalin gerçekleştiği yerin bulunduğu üye devlette, kendinizle ilgili kişisel verilerin işlenmesinin GDPR’ye aykırı olduğunu düşünüyorsanız. Şikayetin sunulduğu denetim makamı, şikayetçiyi, GDPR Madde 78 uyarınca yargı yoluna başvurma imkanı da dahil olmak üzere, şikayetin durumu ve sonuçları hakkında bilgilendirir. Yetkili veri koruma kurumu: Berlin Veri Koruma ve Bilgi Özgürlüğü Komiseri Friedrichstr. 219 10969 Berlin Tel.: (030) 1388-90 E-posta: mailbox@datenschutz-berlin.de
o kişisel veriler ilgili kişiden toplanmamışsa: verilerin kaynağına ilişkin mevcut tüm bilgiler
o GDPR Madde 22, Paragraf 1 ve 4 uyarınca profil oluşturma dahil olmak üzere otomatik karar verme sürecinin varlığı ve — en azından bu durumlarda — ilgili mantık, bu tür bir işlemenin kapsamı ve ilgili kişi için amaçlanan etkileri hakkında anlamlı bilgiler
Ayrıca, ilgili kişiye, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığına dair bilgi alma hakkı da tanınır. Bu durumda, ilgili kişiye ayrıca aktarımla ilgili uygun garantiler hakkında bilgi alma hakkı da tanınır. İlgili kişi bu bilgi edinme hakkını kullanmak isterse, bu amaçla her zaman işleme sorumlusunun bir çalışanına başvurabilir.
c) Düzeltme hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, kendisiyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, ilgili kişi, işleme amaçları dikkate alınarak, eksik kişisel verilerin — ek bir açıklama yoluyla da olsa — tamamlanmasını talep etme hakkına sahiptir. Etkilenen kişi bu düzeltme hakkını kullanmak isterse, bu amaçla her zaman işleme sorumlusunun bir çalışanına başvurabilir.
d) Silme hakkı (unutulma hakkı)
• Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki nedenlerden biri geçerli olduğu ve işleme gerekli olmadığı sürece, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, kendisiyle ilgili kişisel verilerin derhal silinmesini sorumlu kişiden talep etme hakkına sahiptir:
o Kişisel veriler, artık gerekli olmadıkları amaçlar için toplanmış veya başka bir şekilde işlenmiştir.
o İlgili kişi, işlemeyi dayandıran, GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) uyarınca verdiği rızasını geri çeker ve işleme için başka bir yasal dayanak bulunmaz.
o Veri sahibi, GDPR Madde 21, Paragraf 1 uyarınca işleme itiraz eder ve işleme için öncelikli meşru gerekçeler bulunmaz veya veri sahibi, GDPR Madde 21, Paragraf 2 uyarınca işleme itiraz eder.
o Kişisel veriler hukuka aykırı olarak işlenmiştir.
o Kişisel verilerin silinmesi, sorumlu kişinin tabi olduğu Birlik hukuku veya üye devletlerin hukukuna göre bir yasal yükümlülüğün yerine getirilmesi için gereklidir.
o Kişisel veriler, GDPR Madde 8, Paragraf 1 uyarınca sunulan bilgi toplumu hizmetleri ile ilgili olarak toplanmıştır.
Yukarıda belirtilen nedenlerden biri geçerliyse ve bir ilgili kişi Galerie im Saalbau’da saklanan kişisel verilerin silinmesini talep etmek isterse, bu konuda her zaman veri sorumlusunun bir çalışanına başvurabilir. Galerie im Saalbau çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır. Kişisel veriler Galerie im Saalbau tarafından kamuya açıklanmışsa ve kurumumuz GDPR Madde 17, Paragraf 1 uyarınca veri sorumlusu olarak kişisel verilerin silinmesi yükümlülüğüne sahipse, Galerie im Saalbau, mevcut teknoloji ve uygulama maliyetlerini dikkate alarak, yayınlanan kişisel verileri işleyen diğer veri işleme sorumlularını bilgilendirmek için uygun önlemleri, teknik önlemler de dahil olmak üzere, alır ilgili kişinin, işleme gerekli olmadığı sürece, bu diğer veri işleme sorumlularından bu kişisel verilere ilişkin tüm bağlantıların veya bu kişisel verilerin kopyalarının ya da çoğaltımlarının silinmesini talep ettiğini bildirmek üzere uygun önlemler, teknik önlemler de dahil olmak üzere, mevcut teknoloji ve uygulama maliyetlerini dikkate alarak alır. Galerie im Saalbau çalışanı, her bir durumda gerekli işlemleri başlatacaktır.
e) İşlemenin kısıtlanması hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki koşullardan biri mevcutsa, Avrupa Direktif ve Yönetmelik düzenleyicisi tarafından tanınan, sorumlu kişiden işlemenin kısıtlanmasını talep etme hakkına sahiptir:
o Kişisel verilerin doğruluğu, ilgili kişi tarafından, sorumlu kişinin kişisel verilerin doğruluğunu kontrol etmesine imkan verecek bir süre boyunca tartışılmaktadır.
o İşleme hukuka aykırıdır, ilgili kişi kişisel verilerin silinmesini reddediyor ve bunun yerine kişisel verilerin kullanımının sınırlandırılmasını talep ediyor.
o Sorumlu kişi, işleme amaçları için kişisel verilere artık ihtiyaç duymamaktadır, ancak ilgili kişi, yasal haklarını ileri sürmek, kullanmak veya savunmak için bu verilere ihtiyaç duymaktadır.
o İlgili kişi, GDPR Madde 21, Paragraf 1 uyarınca işleme itiraz etmiştir ve sorumlu tarafın meşru gerekçelerinin ilgili kişinin gerekçelerine üstün gelip gelmediği henüz kesinleşmemiştir.
Yukarıda belirtilen koşullardan biri mevcutsa ve bir ilgili kişi, Galerie im Saalbau’da saklanan kişisel verilerin kısıtlanmasını talep etmek isterse, bu konuda her zaman işleme sorumlusunun bir çalışanına başvurabilir. Galerie im Saalbau çalışanı, işlemenin kısıtlanmasını sağlayacaktır.
f) Veri taşınabilirliği hakkı
GDPR’nin 68. gerekçesine göre veri taşınabilirliği hakkı, kamu görevlerini yerine getiren sorumlular aleyhine kullanılamaz.
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, ilgili kişi tarafından bir sorumluya sağlanan, kendisini ilgilendiren kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, işleme GDPR Madde 6(1)(a) veya Madde 9. maddenin 2. fıkrasının a bendi uyarınca rıza veya 6. maddenin 1. fıkrasının b bendi uyarınca bir sözleşmeye dayalı olarak gerçekleştiriliyor ve işleme otomatik yöntemler kullanılarak yapılıyorsa, işleme, kamu yararına olan bir görevin yerine getirilmesi için gerekli değilse veya sorumlu kişiye devredilmiş olan kamu yetkisi kapsamında gerçekleştirilmiyorsa. Ayrıca, ilgili kişi, GDPR Madde 20. maddenin 1. fıkrası uyarınca, teknik olarak mümkün olduğu ve bu durumun diğer kişilerin hak ve özgürlüklerini etkilemediği sürece, kişisel verilerin bir sorumlu kişiden başka bir sorumlu kişiye doğrudan aktarılmasını sağlama hakkına sahiptir. GDPR’nin 68. gerekçesine göre veri aktarım hakkı, kamu görevlerini yerine getiren sorumlulara karşı kullanılmamalıdır. Veri taşınabilirliği hakkını kullanmak için, ilgili kişi her zaman Galerie im Saalbau’nun bir çalışanına başvurabilir.
g) İtiraz hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, kendi özel durumundan kaynaklanan nedenlerle, her zaman, GDPR’nin 6. maddesinin 1. fıkrasının e veya f bentleri uyarınca gerçekleştirilen, kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahiptir. Bu, bu hükümlere dayanan profil oluşturma için de geçerlidir. Galerie im Saalbau, itiraz durumunda kişisel verileri artık işlemeyecektir; ancak, işleme için, ilgili kişinin çıkarları, hakları ve özgürlüklerinden daha ağır basan, korunmaya değer zorlayıcı nedenler kanıtlayabilirsek veya işleme, yasal hakların ileri sürülmesi, kullanılması veya savunulmasına hizmet ediyorsa. Galerie im Saalbau, doğrudan pazarlama amacıyla kişisel verileri işliyorsa, ilgili kişi, bu tür reklam amaçlı kişisel verilerin işlenmesine karşı her zaman itiraz etme hakkına sahiptir. Bu, söz konusu doğrudan pazarlama ile bağlantılı olduğu ölçüde profil oluşturma için de geçerlidir. İlgili kişi, Galerie im Saalbau’ya doğrudan reklam amaçlı işleme karşı itirazda bulunursa, Galerie im Saalbau kişisel verileri artık bu amaçlarla işlemeyecektir. Ayrıca, ilgili kişi, özel durumundan kaynaklanan nedenlerle, Galerie im Saalbau’da bilimsel veya tarihi araştırma amaçları ya da istatistiksel amaçlar doğrultusunda GDPR Madde 89, Paragraf 1 uyarınca gerçekleştirilen, kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahiptir itiraz etme hakkına sahiptir; ancak bu tür bir işleme, kamu yararına bir görevin yerine getirilmesi için gerekliyse bu durum istisnadır. İtiraz hakkını kullanmak için, ilgili kişi doğrudan Galerie im Saalbau’nun herhangi bir çalışanına veya başka bir çalışana başvurabilir. Ayrıca, ilgili kişi, 2002/58/EG sayılı Direktif’e bakılmaksızın, bilgi toplumunun hizmetlerinin kullanımıyla bağlantılı olarak, teknik özelliklerin kullanıldığı otomatik prosedürler yoluyla itiraz hakkını kullanma özgürlüğüne sahiptir.
h) Veri koruma mevzuatı kapsamındaki rızayı geri çekme hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik düzenleyicisi tarafından tanınan, kişisel verilerin işlenmesine ilişkin rızayı her zaman geri çekme hakkına sahiptir. İlgili kişi, rızasını geri çekme hakkını kullanmak isterse, bu amaçla her zaman işleme sorumlusunun bir çalışanına başvurabilir.

11. İşlemenin Yasal Dayanağı
GDPR Madde 6 I a bendi, belirli bir işleme amacı için rıza aldığımız işleme faaliyetleri için kurumumuzun yasal dayanağıdır. Kişisel verilerin işlenmesi, ilgili kişinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekliyse, örneğin malların teslimi veya başka bir hizmetin sunulması ya da karşılık verilmesi için gerekli olan işleme işlemleri gibi, işleme, GDPR Madde 6 I b bendi temelinde gerçekleştirilir. Aynısı, ürünlerimiz veya hizmetlerimizle ilgili talepler gibi, sözleşme öncesi önlemlerin alınması için gerekli olan işleme işlemleri için de geçerlidir. Kurumumuzun, örneğin vergi yükümlülüklerinin yerine getirilmesi gibi, kişisel verilerin işlenmesini gerektiren bir yasal yükümlülüğe tabi olması durumunda, işleme GDPR Madde 6 I (c) uyarınca gerçekleştirilir. Nadir durumlarda, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için kişisel verilerin işlenmesi gerekli olabilir. Bu durum, örneğin galerimizde bir ziyaretçinin yaralanması ve bunun üzerine adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya diğer üçüncü taraflara aktarılması gerektiği durumlarda geçerlidir. Bu durumda işleme, GDPR Madde 6 I d bendi temelinde gerçekleştirilir. Son olarak, işleme işlemleri GDPR Madde 6 I f bendi temelinde gerçekleştirilebilir. Yukarıda belirtilen yasal dayanakların hiçbirine girmeyen işleme faaliyetleri, işleme faaliyetinin kurumumuzun veya bir üçüncü tarafın meşru menfaatini korumak için gerekli olması ve ilgili kişinin menfaatleri, temel hakları ve temel özgürlüklerinin bu menfaatlerden daha ağır basmaması durumunda bu yasal dayanağa dayanır. Bu tür işleme faaliyetlerine izin verilmesinin başlıca nedeni, Avrupa yasama organı tarafından özel olarak belirtilmiş olmalarıdır. Bu bağlamda, ilgili kişi sorumlu kişinin müşterisi ise meşru bir menfaatin varlığının varsayılabileceği görüşünü savunmuştur (GDPR’nin 47. maddesinin 2. cümlesi).

12. Kişisel verilerin saklanma süresi
Kişisel verilerin saklanma süresine ilişkin kriter, on yıllık yasal saklama süresidir. Sürenin sona ermesinden sonra, söz konusu veriler artık sözleşmenin ifası veya sözleşmenin başlatılması için gerekli olmadıkça rutin olarak silinir.

13. Kişisel verilerin sağlanmasına ilişkin yasal düzenlemeler; sözleşmenin imzalanması için gereklilik; ilgili kişinin kişisel verileri sağlama yükümlülüğü; verilerin sağlanmamasının olası sonuçları
Kişisel verilerin sağlanmasının kısmen yasal olarak zorunlu olduğunu (örn. vergi düzenlemeleri) veya sözleşme hükümlerinden (örn. sözleşme ortağına ilişkin bilgiler) kaynaklanabileceğini size bildiririz. İlgili kişi, kişisel verilerini sağlamadan önce çalışanlarımızdan birine başvurmalıdır. Çalışanımız, ilgili kişiye, kişisel verilerin sağlanmasının yasal olarak zorunlu olup olmadığını veya sözleşmenin imzalanması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğünün olup olmadığını ve kişisel verilerin sağlanmamasının ne gibi sonuçlar doğuracağını, her bir vaka için ayrı ayrı açıklayacaktır.

14. Otomatik karar verme
Sorumluluk sahibi bir kurum olarak, otomatik karar verme veya profil oluşturma uygulamalarından kaçınırız. Bu gizlilik beyanı, Niederbayern’in Harici Veri Koruma Görevlisi olarak faaliyet gösteren DGD Deutsche Gesellschaft für Datenschutz GmbH’nin gizlilik beyanı oluşturucusu tarafından, WILDE BEUGER SOLMECKE | Rechtsanwälte hukuk bürosunun veri koruma avukatlarıyla işbirliği içinde hazırlanmıştır.