gizlilik
GDPR'ye göre veri koruma beyanı
Sorumlu kişinin adı ve adresi
Genel Veri Koruma Yönetmeliği ve üye devletlerin diğer ulusal veri koruma yasalarının yanı sıra diğer veri koruma düzenlemeleri anlamında sorumlu kişi:
GGS Kardeşler Grimm
Okul yönetimi: Bayan Shai
Freiligrathstrasse 47
47799 Krefeld
Tel .: 02151 69781
E-posta: 103160@schule.nrw.de
Veri koruma görevlisinin adı ve adresi
GGS Brüder-Grimm Okulunda kişisel verilerin işlenmesine 10 kişiden daha az kişi katıldığından, herhangi bir veri koruma görevlisi atanmamıştır. Lütfen veri korumayla ilgili sorularınızı şu adrese yöneltin:
Okul yönetimi: Bayan Shai
Freiligrathstrasse 47
47799 Krefeld
Tel .: 02151 69781
E-posta: 103160@schule.nrw.de
Veri işlemeye ilişkin genel bilgiler
Kişisel verilerin işlenme kapsamı
Prensip olarak, kullanıcılarımızın kişisel verilerini yalnızca işlevsel bir web sitesinin ve içeriğimizin ve hizmetlerimizin sağlanması için gerekli olduğu ölçüde işleriz. Kullanıcılarımızın kişisel verilerinin işlenmesi, yalnızca kullanıcının rızası ile düzenli olarak gerçekleşir. Pratik nedenlerle önceden izin alınamayan ve verilerin işlenmesine kanunen izin verildiği durumlarda bir istisna geçerlidir.
Kişisel verilerin işlenmesinin yasal dayanağı
Kişisel verilerin işlenmesi için veri konusunun onayını aldığımız ölçüde, Madde 6 Paragraf 1 lit. AB Genel Veri Koruma Yönetmeliği (GDPR) yasal dayanak olarak hizmet eder.
Veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekli olan kişisel verileri işlerken Madde 6 (1) yanmıştır. b GDPR yasal dayanak olarak. Bu aynı zamanda sözleşme öncesi önlemleri uygulamak için gerekli olan işleme operasyonları için de geçerlidir.
Kişisel verilerin işlenmesi, şirketimizin tabi olduğu yasal bir yükümlülüğün yerine getirilmesi için gerekli olduğu ölçüde, Madde 6 paragraf 1 litre. c Yasal dayanak olarak GDPR.
Veri sahibinin veya başka bir gerçek kişinin hayati menfaatlerinin kişisel verilerin işlenmesini gerektirmesi durumunda, Madde 6 paragraf 1 yanar. d Yasal dayanak olarak GDPR.
Şirketimizin veya üçüncü bir tarafın meşru menfaatini korumak için işlem yapılması gerekiyorsa ve ilgili kişinin menfaatleri, temel hak ve özgürlükleri ilk bahsedilen menfaati aşmıyorsa, Madde 6 (1) yanar. f İşleme için yasal dayanak olarak GDPR.
Veri silme ve saklama süresi
Veri sahibinin kişisel verileri, depolama amacı artık geçerli olmadığında silinecek veya bloke edilecektir. Depolama, Avrupa Birliği veya ulusal yasa koyucu tarafından Birlik düzenlemelerinde, yasalarında veya sorumlu kişinin tabi olduğu diğer hükümlerde sağlanmışsa da gerçekleştirilebilir. Bir sözleşmenin imzalanması veya yerine getirilmesi için verilerin daha fazla depolanmasına ihtiyaç duyulmadıkça, belirtilen standartlar tarafından öngörülen bir saklama süresi sona ererse, veriler de engellenecek veya silinecektir.
Web sitesinin sağlanması ve günlük dosyalarının oluşturulması
Veri işlemenin tanımı ve kapsamı
Web sitemize her erişildiğinde, sistemimiz otomatik olarak arayan bilgisayarın bilgisayar sisteminden veri ve bilgi toplar.
Aşağıdaki veriler toplanır: Tarayıcı türü ve kullanılan sürüm hakkında bilgiler
Kullanıcının işletim sistemi
Kullanıcının internet servis sağlayıcısı
Kullanıcının IP adresi
Erişim tarihi ve saati
Kullanıcı sisteminin web sitemize ulaştığı web siteleri
Web sitemiz üzerinden kullanıcının sistemi tarafından erişilen web siteleri
Veriler ayrıca sistemimizin günlük dosyalarında da saklanır. Bu veriler, kullanıcının diğer kişisel verileriyle birlikte saklanmaz.
Veri işlemenin yasal dayanağı
Verilerin ve günlük dosyalarının geçici olarak depolanması için yasal dayanak Madde 6 Paragraf 1 lit. f GDPR.
Veri işlemenin amacı
IP adresinin sistem tarafından geçici olarak saklanması, web sitesinin kullanıcının bilgisayarına teslim edilmesini sağlamak için gereklidir. Bunu yapmak için, kullanıcının IP adresi oturum süresince kaydedilmelidir.
Günlük dosyalarında depolama, web sitesinin işlevselliğini sağlamak için gerçekleştirilir. Ayrıca verileri web sitesini optimize etmek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak için kullanırız. Verilerin pazarlama amaçlı değerlendirilmesi bu bağlamda yer almaz.
Veri işlemedeki meşru menfaatimiz Madde 6 Paragraf 1'e göre aydınlatılmıştır. f GDPR.
Depolama süresi
Veriler, toplandıkları amaca ulaşmak için artık gerekli olmadıkları anda silinecektir. Web sitesinin sağlanması için veri toplanması durumunda, bu, ilgili oturumun sona erdiği durumdur.
Veriler günlük dosyalarında saklanıyorsa, bu en geç yedi gün sonra gerçekleşir. Daha fazla depolama mümkündür. Bu durumda, kullanıcıların IP adresleri silinecek veya yabancılaştırılacaktır, böylece erişen istemciyi atamak artık mümkün olmayacaktır.
Muhalefet ve kaldırma seçeneği
Web sitesinin sağlanması için verilerin toplanması ve verilerin günlük dosyalarında saklanması web sitesinin çalışması için önemlidir. Sonuç olarak kullanıcının itiraz etme olasılığı yoktur.
Çerez kullanımı
a) Veri işlemenin tanımı ve kapsamı
Web sitemiz çerez kullanmamaktadır. Çerezler, internet tarayıcısında veya internet tarayıcısı tarafından kullanıcının bilgisayar sisteminde saklanan metin dosyalarıdır. Bir kullanıcı bir web sitesini aradığında, kullanıcının işletim sisteminde bir çerez saklanabilir. Bu çerez, web sitesine tekrar erişildiğinde tarayıcının açıkça tanımlanmasını sağlayan karakteristik bir dizi içerir.
İletişim formu ve e-posta iletişimi
Veri işlemenin tanımı ve kapsamı
Web sitemizde bizimle elektronik olarak iletişim kurmak için kullanılabilecek bir iletişim formu mevcuttur. Bir kullanıcı bu seçeneği kullanırsa, giriş maskesine girilen veriler bize iletilecek ve kaydedilecektir. Bu veriler:
Mesaj gönderildiğinde aşağıdaki veriler de saklanır:
Kullanıcının IP adresi
Kayıt tarihi ve saati
Verilerin işlenmesi için, gönderme işlemi sırasında onayınız alınır ve bu veri koruma beyanına referans yapılır.
Alternatif olarak, verilen e-posta adresini kullanarak bizimle iletişime geçebilirsiniz. Bu durumda, kullanıcının e-posta ile iletilen kişisel verileri kaydedilecektir.
Bu bağlamda veriler üçüncü şahıslara aktarılmayacaktır. Veriler yalnızca görüşmeyi işlemek için kullanılacaktır.
Veri işlemenin yasal dayanağı
Verilerin işlenmesi için yasal dayanak Madde 6 paragraf 1 lit. bir GDPR.
Bir e-posta gönderimi sırasında iletilen verilerin işlenmesi için yasal dayanak Madde 6 Paragraf 1 lit. f GDPR. E-posta iletişiminin amacı bir sözleşme yapmaksa, işlemenin ek yasal dayanağı Madde 6 Paragraf 1 lit. b GDPR.
Veri işlemenin amacı
Kişisel verilerin giriş maskesinden işlenmesi, bize yalnızca kişiyi işlememize hizmet eder. Bizimle e-posta yoluyla iletişime geçerseniz, verilerin işlenmesinde de gerekli meşru menfaat vardır.
Gönderim işlemi sırasında işlenen diğer kişisel veriler, iletişim formunun kötüye kullanılmasını önlemeye ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamaya hizmet eder.
Depolama süresi
Veriler, toplandıkları amaca ulaşmak için artık gerekli olmadıkları anda silinecektir. İletişim formunun giriş maskesinden gelen kişisel veriler ve e-posta ile gönderilenler için, bu, kullanıcıyla ilgili görüşmenin sona erdiği durumdur. Söz konusu konunun nihayet açıklığa kavuşturulduğu durumlardan çıkarılabildiğinde konuşma sona erer.
Gönderme işlemi sırasında toplanan ek kişisel veriler en geç yedi günlük bir süre sonra silinecektir.
Muhalefet ve kaldırma seçeneği
Kullanıcı, kişisel verilerin işlenmesine yönelik onayını istediği zaman iptal etme seçeneğine sahiptir. Kullanıcı bizimle e-posta yoluyla iletişim kurarsa, kişisel verilerinin saklanmasına istediği zaman itiraz edebilir. Böyle bir durumda görüşmeye devam edilemez.
Bu durumda, bizimle iletişime geçme sırasında saklanan tüm kişisel veriler silinecektir.
Veri konusunun hakları
Kişisel verileriniz işlenirse, GDPR'nin anlamı dahilinde etkilenirsiniz ve sorumlu kişiye karşı aşağıdaki haklara sahipsiniz:
bilgi sağlama hakkı
Sorumlu kişiden, sizinle ilgili kişisel verilerin tarafımızca işlenip işlenmediğine dair onay talep edebilirsiniz.
Böyle bir durumda sorumlu kişiden aşağıdaki bilgileri talep edebilirsiniz:
(1) kişisel verilerin işlenme amaçları;
(2) işlenen kişisel veri kategorileri;
(3) sizinle ilgili kişisel verilerin açıklandığı veya halen açıklanmakta olduğu alıcılar veya alıcı kategorileri;
(4) kişisel verilerinizin planlanan saklama süresi veya özel bilgiler mevcut değilse, saklama süresinin belirlenmesi için kriterler;
(5) kişisel verilerinizin düzeltilmesi veya silinmesi hakkının varlığı, sorumlu kişi tarafından işlemeyi kısıtlama hakkı veya bu işlemeye itiraz etme hakkı;
(6) bir denetim makamına şikayette bulunma hakkı;
(7) kişisel veriler veri sahibinden toplanmadıysa, verilerin kaynağı hakkında mevcut tüm bilgiler;
(8) GDPR'nin 22. maddesinin 1. ve 4. fıkrası uyarınca profil oluşturma dahil otomatik karar vermenin varlığı ve - en azından bu durumlarda - ilgili mantık ve veri sahibi için bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler.
Kişisel verilerinizin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgi talep etme hakkına sahipsiniz. Bu kapsamda uygun teminatlar konusunda bilgilendirilmeyi talep edebilirsiniz. Madde 46 GDPR, aktarımla ilgili olarak bilgilendirilecektir.
Bu bilgi edinme hakkı, araştırma amaçlarının gerçekleştirilmesini imkansız hale getirme ihtimali olduğu veya onu ciddi şekilde bozacağı ve araştırma amaçlarının yerine getirilmesi için kısıtlama gerekli olduğu ölçüde sınırlandırılabilir.
Düzeltme hakkı
Sizinle ilgili işlenen kişisel verilerin yanlış veya eksik olması koşuluyla, sorumlu kişi karşısında düzeltme ve / veya tamamlama hakkına sahipsiniz. Sorumlu kişi derhal düzeltmeyi yapmalıdır.
Düzeltme hakkınız, araştırma amaçlarının gerçekleştirilmesini imkansız hale getirme veya ciddi şekilde bozma ihtimali olduğu ve araştırma amaçlarının yerine getirilmesi için kısıtlamanın gerekli olduğu ölçüde sınırlandırılabilir.
İşlemenin kısıtlanması hakkı
Aşağıdaki koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz:
(1) sizinle ilgili kişisel verilerin doğruluğuna, sorumlu kişinin kişisel verilerin doğruluğunu kontrol etmesine olanak tanıyan bir süre boyunca itiraz ederseniz;
(2) işleme yasadışıdır ve kişisel verileri silmeyi reddedip bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep edersiniz;
(3) sorumlu kişi artık işleme amaçları için kişisel verilere ihtiyaç duymuyor, ancak yasal talepleri ileri sürmek, uygulamak veya savunmak için onlara ihtiyacınız varsa veya
(4) Madde 21 Paragraf 1 GDPR uyarınca işlemeye itiraz ettiyseniz ve sorumlu kişinin meşru sebeplerinin sizin nedenlerinizden ağır basıp basmadığı henüz belirlenmemişse.
Kişisel verilerinizin işlenmesi kısıtlanmışsa, bu veriler - saklanması haricinde - yalnızca sizin izninizle veya yasal iddiaların oluşturulması, kullanılması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması veya önemli kamu yararı nedenleriyle kullanılabilir. Birlik veya bir Üye Devlet tarafından işlenir.
İşleme kısıtlaması yukarıdaki koşullara göre kısıtlanmışsa, kısıtlama kaldırılmadan önce sorumlu kişi tarafından bilgilendirileceksiniz.
İşlemeyi kısıtlama hakkınız, araştırma amaçlarının gerçekleştirilmesini imkansız kılması veya ciddi şekilde bozması muhtemel olduğu ve araştırma amaçlarının yerine getirilmesi için kısıtlamanın gerekli olduğu ölçüde sınırlandırılabilir.
İptal hakkı
Silme yükümlülüğü
Sorumlu kişiden sizinle ilgili kişisel verileri derhal silmesini talep edebilirsiniz ve sorumlu kişi, aşağıdaki nedenlerden birinin geçerli olması halinde bu verileri derhal silmekle yükümlüdür:
(1) Sizinle ilgili kişisel veriler, toplandıkları veya başka şekilde işlendikleri amaçlar için artık gerekli değildir.
(2) İşlemenin dayandığı onayınızı iptal edersiniz. Madde 6 para 1 lit. a veya Madde 9 Paragraf 2 lit. bir GDPR ve işleme için başka bir yasal dayanak yoktur.
(3) göre 21 Paragraf 1 GDPR, işlemeye itiraz edersiniz ve işleme için geçersiz kılan meşru nedenler yoktur veya buna uygun olarak itiraz edersiniz. Madde 21 para 2 GDPR işlemeye itiraz.
(4) Sizinle ilgili kişisel veriler hukuka aykırı olarak işlenmiştir.
(5) Kişisel verilerinizin silinmesi, Birlik hukuku veya sorumlu kişinin tabi olduğu üye devletlerin hukuku kapsamındaki yasal bir yükümlülüğü yerine getirmek için gereklidir.
(6) Sizinle ilgili kişisel veriler, GDPR 8. Maddenin 1. Fıkrası uyarınca sunulan bilgi toplumu hizmetlerine ilişkin olarak toplanmıştır.
Üçüncü şahıslara bilgi
Sorumlu kişi sizinle ilgili kişisel verileri kamuya açıkladıysa ve haklıysa. Madde 17 (1) GDPR bunları silmekle yükümlüdür, kişisel verileri işleyen veri işlemeden sorumlu olanları sizin veri sahibi olduğunuz konusunda bilgilendirmek için mevcut teknolojiyi ve uygulama maliyetlerini dikkate alarak teknik önlemler dahil uygun önlemleri alacaktır. Bu kişisel verilere giden tüm bağlantıları veya bu kişisel verilerin kopyalarını veya kopyalarını silmenizi talep ettiniz.
İstisnalar
İşlem gerekliyse silme hakkı mevcut değildir
(1) ifade ve bilgi özgürlüğü hakkını kullanmak;
(2) Sorumlu kişinin tabi olduğu Birlik veya üye devlet hukukuna göre işlem yapılmasını gerektiren yasal bir yükümlülüğü yerine getirmek veya sorumlu kişiye devredilen kamu yararına veya resmi makamın kullanımında olan bir görevi yerine getirmek olmuştur;
(3) Madde 9 paragraf 2 lit. uyarınca halk sağlığı alanında kamu yararı nedenleriyle. h ve i'nin yanı sıra Madde 9 Paragraf 3 GDPR;
(4) kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları için veya istatistiki amaçlarla acc. Madde 89, paragraf 1 GDPR, a) bölümünde bahsedilen hakkın, bu işlemenin amaçlarının gerçekleştirilmesini imkansız hale getirmesi veya onu ciddi şekilde bozması muhtemeldir veya
(5) yasal iddiaların oluşturulması, uygulanması veya savunulması için.
Bilgilendirme hakkı
Sorumlu kişiye karşı işlemenin düzeltilmesi, silinmesi veya kısıtlanması hakkını ileri sürdüyseniz, sorumlu kişi, sizinle ilgili kişisel verilerin bu düzeltilmesi veya silinmesi veya işlemenin kısıtlanmasıyla ilgili olarak ifşa edildiği tüm alıcıları bilgilendirmekle yükümlüdür. bunun imkansız olduğu veya orantısız bir çaba içerdiği ortaya çıkıyor.
Sorumlu kişi tarafından bu alıcılar hakkında bilgilendirilme hakkına sahipsiniz.
Veri taşınabilirliği hakkı
Sorumlu kişiye sağladığınız sizinle ilgili kişisel verileri yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Ayrıca, kişisel verilerin sağlandığı sorumlu kişiden herhangi bir engel olmaksızın bu verileri sorumlu başka bir kişiye aktarma hakkına sahipsiniz.
(1) işleme, uyarınca rızaya dayanmaktadır. Madde 6 para 1 lit. GDPR veya Madde 9 Paragraf 2 lit. bir GDPR veya göre bir sözleşmede. Madde 6 para 1 lit. b GDPR dayanır ve
(2) işleme, otomatik prosedürler kullanılarak gerçekleştirilir.
Bu hakkı kullanırken, teknik olarak mümkün olduğu sürece, kişisel verilerinizin sorumlu bir kişiden başka bir sorumlu kişiye doğrudan iletilmesini sağlama hakkına da sahipsiniz. Bu, diğer insanların özgürlüklerine ve haklarına zarar vermemelidir.
Veri taşınabilirliği hakkı, kamu yararına olan veya sorumlu kişiye devredilen resmi yetkinin uygulanmasında yer alan bir görevin yerine getirilmesi için gerekli olan kişisel verilerin işlenmesi için geçerli değildir.
İtiraz hakkı
Özel durumunuzdan kaynaklanan nedenlerle, kişisel verilerinizin işlenmesine her zaman itiraz etme hakkına sahipsiniz, bu da 6. maddenin 1. fıkrasının 1. fıkrasına dayanmaktadır. e veya f DSGVO nesneye yerleştirilir; bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir.
Sorumlu kişi, işleme için çıkarlarınızı, haklarınızı ve özgürlüklerinizi ağır basan meşru gerekçeleri kanıtlayamadığı veya işleme yasal iddiaları ileri sürmeye, uygulamaya veya savunmaya hizmet etmedikçe artık sizinle ilgili kişisel verileri işlemeyecektir.
Doğrudan posta işletmek amacıyla sizinle ilgili kişisel veriler işleniyorsa, sizinle ilgili kişisel verilerin bu tür reklam amacıyla işlenmesine her zaman itiraz etme hakkına sahipsiniz; bu, bu tür doğrudan reklamlarla bağlantılı olduğu ölçüde profil oluşturma için de geçerlidir.
Doğrudan pazarlama amacıyla işlemeye itiraz ederseniz, sizinle ilgili kişisel veriler artık bu amaçlar için işlenmeyecektir.
2002/58 / EC Direktifi ne olursa olsun, bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak, itiraz hakkınızı, teknik şartnamelerin kullanıldığı otomatik prosedürler aracılığıyla kullanma seçeneğine sahipsiniz.
Ayrıca, özel durumunuzdan kaynaklanan nedenlerle, sizinle ilgili kişisel verilerin bilimsel araştırma amacıyla veya buna uygun olarak istatistiksel amaçlarla işlenmesine itiraz etme hakkına sahipsiniz. Madde 89 Paragraf 1 GDPR bununla çelişmek için yer almaktadır.
İtiraz hakkınız, araştırma veya istatistiksel amaçların gerçekleştirilmesini imkansız hale getirme veya ciddi şekilde bozma ihtimali olduğu ve araştırmanın veya istatistiksel amaçların yerine getirilmesi için kısıtlamanın gerekli olduğu ölçüde sınırlandırılabilir.
Veri koruma kanunu kapsamında rıza beyanını geri çekme hakkı
Veri koruma kanunu kapsamında rıza beyanınızı istediğiniz zaman geri çekme hakkına sahipsiniz. İzninizin iptal edilmesi, rızanız temelinde gerçekleştirilen işlemin iptal noktasına kadar yasallığını etkilemez.
Profil oluşturma dahil olmak üzere bireysel durumlarda otomatik karar
Sizin üzerinizde yasal etkileri olan veya sizi benzer şekilde önemli ölçüde etkileyen profil oluşturma dahil, yalnızca otomatik işlemeye dayalı bir karara tabi tutulmama hakkına sahipsiniz. Karar varsa bu geçerli değildir
(1) sizinle sorumlu kişi arasındaki bir sözleşmenin imzalanması veya ifa edilmesi için gerekli olması,
(2) Sorumlu kişinin tabi olduğu Birliğin veya üye devletlerin yasal hükümleri temelinde izin verilebilir ve bu yasal hükümler, haklarınızı ve özgürlüklerinizi ve meşru menfaatlerinizi korumak için uygun önlemleri içerir veya
(3) sizin açık rızanızla gerçekleşir.
Bununla birlikte, bu kararlar, GDPR 9. Maddenin 1. Fıkrasının 1. Fıkrası uyarınca özel kişisel veri kategorilerine dayanmayabilir. a veya g GDPR uygulanır ve haklarınızı ve özgürlüklerinizi ve meşru çıkarlarınızı korumak için uygun önlemler alınmıştır.
(1) ve (3) 'te belirtilen durumlarla ilgili olarak, sorumlu kişi, en azından sorumlu kişinin müdahalesini elde etme, kendi bakış açısını ifade etme hakkı dahil olmak üzere, meşru menfaatlerinizin yanı sıra hak ve özgürlükleri korumak için uygun önlemleri alacaktır ve karara itiraz edildiğini duydum.
Bir denetim makamına şikayette bulunma hakkı
Diğer herhangi bir idari veya adli çareye halel getirmeksizin, kişisel verilerinizin işlenmesinin aykırı olduğu kanısındaysanız, özellikle ikamet ettiğiniz yerin üye devletinde, iş yerinizde veya iddia edilen ihlalin yerinde bir denetim makamına şikayette bulunma hakkına sahipsiniz GDPR'yi ihlal ediyor.
Şikayetin sunulduğu denetim makamı, şikayetçiyi GDPR 78. Maddeye göre adli bir hukuk yolu olasılığı da dahil olmak üzere şikayetin durumu ve sonuçları hakkında bilgilendirir.
Örnek içerik:
Veri toplama, kullanma ve açıklama
Web sitenizde toplanan bilgilerin sahiplik beyanı, veri toplama türü, üçüncü şahıslara ifşa vb.
Veriler üzerinde kontrol
Kişisel bilgi ve verileri görüntüleme, değiştirme ve güncelleme imkanı, verilerin kullanımına ilişkin endişeler vb. Hakkında beyan.
Veri güvenliği
Kullanıcı verileri, veri şifreleme, verilerin depolandığı sunucu bilgileri, veri aktarımı vb. İçin koruyucu önlemler.
Daha fazlasını buradan öğrenin.