DSGVO_Events | CONTURA MTC

Aşağıdaki bilgilerle, çevrimiçi etkinliklerimizin katılımcıları (m/f/d) olarak size kişisel verilerinizi nasıl işlediğimize ve haklarınıza ilişkin genel bir bakış sunuyoruz.

İpucu: Sadece daha iyi okunabilirlik nedeniyle, erkek, kadın ve farklı dil formlarının eşzamanlı kullanımından aşağıda vazgeçilmiştir. Tüm kişisel tanımlamalar tüm cinsiyetler için eşit derecede geçerlidir.

1. Sorumlu kurum/denetim makamı

CONTURA MTC GmbH

Haemmerstraße 6

Yetkili denetim makamı:

Kuzey Ren-Vestfalya Eyaleti Veri Koruma ve Bilgi Edinme Özgürlüğü Komiseri
Kavalleriestr. 2-4
40213 Düsseldorf

Veri koruma yetkilimize aşağıdaki şekilde ulaşabilirsiniz:

Bay Dipl.-Enform. Olaf Tenti

GDI Gesellschaft für Datenschutz und Informationssicherheit mbH

Körnerstr. 45

58095 Hagen

E-posta:
datenschutz@gdi-mbh.eu

2. Hangi kaynakları ve verileri kullanıyoruz?

Bize sağladığınız veya mevcut sözleşmeler kapsamında ya da izninizle üçüncü taraflardan aldığımız verileri işleriz.

Özellikle aşağıdaki kişisel veriler ve veri kategorileri 3. maddede belirtilen amaçlar doğrultusunda işlenmektedir:

– Bir kullanıcı olarak sizinle ilgili veriler:

Ad, soyad veya seçilen görünen ad, şirket, adres, telefon numarası, e-posta adresi, isteğe bağlı: profil resminiz.

– Etkinlik tarihleri:

İstenen çevrimiçi etkinlik: çevrimiçi eğitim, çevrimiçi toplantı veya video konferans, tarih, saat, toplantı kimliği, telefon numaraları, konum

– İlgili etkinliğe katılım:

Metin, ses ve video verileri. Sohbet işlevini bir “çevrimiçi toplantıda” kullanmak mümkün olabilir. Bu bağlamda, burada yapılan metin girişleri “çevrimiçi toplantıda” görüntülenmek üzere işlenir.

Buna göre, videonun görüntülenmesini ve sesin çalınmasını sağlamak için, terminalin mikrofonundan ve terminaldeki herhangi bir video kameradan gelen veriler toplantı sırasında işlenir. Kamera veya mikrofon kullanıcı tarafından istenildiği zaman kapatılabilir veya sessize alınabilir.

– IP adresi

3. Verilerinizi ne için (işleme amacı) ve hangi yasal dayanağa göre işliyoruz?

Aşağıda, verilerinizi ne için ve hangi yasal dayanağa göre işlediğimiz hakkında sizi bilgilendiriyoruz.

3.1 Sözleşmeden doğan yükümlülüklerin yerine getirilmesi için (Madde 6 paragraf 1 harf b DS-GVO)

Kendiniz çalışanımız veya müşterimizseniz ve No. 2’de belirtilen etkinliklerden birine katılmak istiyorsanız, kişisel verilerin işlenmesi sizinle yapılan sözleşmenin yerine getirilmesi için gerçekleştirilir ve bu amaç için de gereklidir.

3.2 Çıkarların dengelenmesi çerçevesinde (DS-GVO Madde 6 paragraf 1 harf f)

İşvereniniz müşterimizse ve sizi eğitim için kaydetmişse veya kaydettirmişse, verilerinizi çıkarların dengelenmesi temelinde işleriz. İşvereninizle olan sözleşmeyi yerine getirebilmek için verileri işlemekte menfaatimiz vardır ve ayrıca yalnızca bu amaç için gerekli olan verileri işleriz (bkz. yukarıda 3.1. altında)

Verilerinizi, bizim veya üçüncü tarafların diğer meşru menfaatlerini korumak için bir menfaatler dengesi temelinde de kullanabiliriz. Bu özellikle aşağıdaki amaçlar için yapılabilir:

– Genel iş yönetimi

– Aşağıdaki durumlarda yasal taleplerin ileri sürülmesi ve savunma yapılması

yasal anlaşmazlıklar

– Cezai suçların önlenmesi ve soruşturulması

– BT güvenliğinin ve BT operasyonlarının sağlanması

– İşvereniniz ile pozisyonunuz ve görevleriniz gereği katıldığınız sözleşmelerin yerine getirilmesi

İlgili işlemedeki menfaatimiz, ilgili amaçlardan kaynaklanmaktadır ve aksi takdirde ekonomik niteliktedir (görevlerin verimli bir şekilde yerine getirilmesi, satışlar, yasal risklerden kaçınma).

4. Verilerimi kim ALIYOR?

Verileriniz yalnızca yasal bir dayanak buna izin veriyorsa aktarılacaktır. Madde 2’de belirtilen veriler, yasal bir zorunluluk varsa veya bu aktarıma onay verdiyseniz devlet kurumlarına iletilecektir. Bu tür devlet makamları, özellikle vergi makamları, gümrük idaresi ve aynı zamanda ticaret denetim makamları olabilir.

Şirketimizde, verilerinizi yalnızca sözleşmeden doğan ve yasal yükümlülüklerimizi yerine getirmek veya ilgili görevlerini yerine getirmek için bunlara ihtiyaç duyan departmanlar alır (“bilmesi gereken” ilkesi olarak adlandırılır). Çalışanlarımızın ve tüm hizmet sağlayıcılarımızın gizlilik konusunda bilgilendirilmiş ve taahhütte bulunmuş olmalarını sağlarız.

Yukarıda belirtilen sınırlar dahilinde, hizmetlerin sağlanması çerçevesinde bizim adımıza ve talimatlarımıza göre hareket eden üçüncü taraf hizmet sağlayıcıları (sipariş işleyicileri) dahil etme hakkımızı saklı tutarız. Bu hizmet sağlayıcılar, hizmetin sağlanması sırasında kişisel verileri alabilir veya kişisel verilerle temasa geçebilir ve GDPR anlamında üçüncü tarafları veya alıcıları oluşturur. Böyle bir durumda, hizmet sağlayıcılarımızın uygun teknik ve organizasyonel önlemlerin alındığına ve işleme faaliyetlerinin GDPR’nin gerekliliklerine uyacak ve veri sahibinin haklarının korunmasını sağlayacak şekilde yürütüldüğüne dair yeterli garanti vermelerini sağlayacağız (bkz. GDPR Madde 28).

Böyle bir işlemci, örneğin

Takımlar:

Microsoft Corporation

Bir Microsoft Yolu

Redmond, WA 98052-6399

ABD

www.microsoft.com

Teamviewer:

TeamViewer Almanya GmbH

İstasyon Meydanı 2

73033 Göppingen

www.teamviewer.com

4.1 ABD’DE VERİLERİNİZİN İŞLENMESİNE İLİŞKİN BİLDİRİM

ABD, Avrupa Adalet Divanı tarafından AB standartlarına göre yetersiz düzeyde veri korumasına sahip bir ülke olarak değerlendirilmektedir. Özellikle, verilerinizin ABD makamları tarafından kontrol ve izleme amacıyla, muhtemelen herhangi bir yasal çözüm yolu olmaksızın işlenmesi riski vardır.

4’te belirtilen hizmetlerin kullanımı çerçevesinde, kişisel verilerin ABD’ye iletileceği göz ardı edilemez. Çevrimiçi etkinliğe gönüllü olarak katılarak ve uygulamayı kullanarak onay vermiş olursunuz; bunu yapmak zorunda değilsiniz (bkz. 8.).

Kişisel verilerin üçüncü taraflara ve/veya görevlendirilmiş işleme dışındaki alıcılara aktarılması durumunda, bunun yalnızca yasal gerekliliklere uygun olarak ve yalnızca ilgili bir yasal dayanak veya varsa bu yönde bir onay olması halinde yapılmasını sağlıyoruz.

Teams: Sohbet işlevi kullanılırken: Microsoft Teams kullanılırken sohbet içerikleri günlüğe kaydedilir. Kullanıcıların sohbetlerde paylaştığı dosyalar, dosyayı paylaşan kullanıcının OneDrive İş hesabına kaydedilir. Ekip üyelerinin bir kanalda paylaştığı dosyalar ekibin SharePoint sitesinde saklanır.

Teamviewer ‘ın merkezi Almanya’da bulunmaktadır. AB üyesi olmayan ülkeler ile potansiyel çakışmaları olan alt yükleniciler için Teamviewer, veri işleme sözleşmelerine standart sözleşme maddelerini dahil etmiştir: https://www.teamviewer.com/de/eula/

5. Verilerim ne kadar süreyle saklanacak?

Gerekli olduğu sürece, kişisel verilerinizi sözleşmenin süresi boyunca işleriz. Bundan sonra, silme işlemi genellikle 2 yıl sonra gerçekleşir. Diğerlerinin yanı sıra Alman Ticaret Kanunu (HGB) ve Alman Mali Kanunu’ndan (AO) kaynaklanan çeşitli saklama ve belgeleme yükümlülüklerine tabiyiz. Burada depolama ve belgeleme için belirlenen zaman sınırları iki ila on yıldır. Son olarak, saklama süresi, örneğin Alman Medeni Kanunu (BGB) §§ 195 ve devamı uyarınca genellikle üç yıl olan yasal zaman aşımı sürelerine göre de değerlendirilir.

6. ETKİLENEN KİŞİ OLARAK başka hangi veri koruma haklarına sahibim?

İlgili yasal koşullar altında bilgi edinme hakkına sahipsiniz (Madde. 15 DS-GVO, § 34 Bundesdatenschutzgesetz (BDSG), düzeltme (Madde 16 DS-GVO), silme (Madde 17 DS-GVO, § 35 BDSG), işlemenin kısıtlanması (Madde 18 DS-GVO), itiraz (Madde 21 DS-GVO) ve veri taşınabilirliği (Madde 20 DS-GVO). Ayrıca bir veri koruma denetim makamına itiraz etme hakkına da sahipsiniz (Madde 77 DS-GVO, § 19 BDSG).

7. Verilerim profilleme için ne ölçüde kullanılacak?

Verilerinizi belirli kişisel yönleri değerlendirmek amacıyla işlemiyoruz (“profilleme” olarak adlandırılır).

8. Verileri sağlamak zorunda mıyım?

Yasal olarak bize kişisel veri sağlamak zorunda değilsiniz. Ancak, çevrimiçi etkinliğin kaydı ve uygulanması için gerekli verileri bize sağlamazsanız veya bu verileri sağlamazsanız, ilgili çevrimiçi etkinliğe katılım gerçekleşemez.

Bir sözleşmenin akdedilmesi veya uygulanması da mümkün olmayabilir.

9. DS-GVO Madde 21 uyarınca itiraz etme hakkınız hakkında bilgi

Veri Koruma Yasası’nın 6(2) maddesi temelinde gerçekleştirilen sizinle ilgili kişisel verilerin işlenmesine, özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz. GDPR’nin 1(f) maddesi (menfaatler dengesi temelinde veri işleme); bu aynı zamanda GDPR’nin 4(4) maddesi anlamında bu hükme dayalı profilleme için de geçerlidir. 4 DSGVO ve Madde 21 Para. anlamında doğrudan pazarlama için. 2 GDPR. İtiraz etmeniz halinde, çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan işleme için zorlayıcı meşru gerekçeler gösteremediğimiz veya işlemenin yasal talepleri ileri sürmeye, uygulamaya veya savunmaya hizmet etmediği sürece kişisel verilerinizi artık işlemeyeceğiz.

İtiraz herhangi bir formalite olmaksızın yapılabilir ve tercihen 1. maddede belirtilen iletişim seçeneklerine yönlendirilmelidir.