VERİ KORUMA BEYANI

Şirketimize göstermiş olduğunuz ilgi için minnettarız. Verilerin korunması hususu, Lang Laser-System GmbH’nin yönetiminde çok önemli bir yer tutar. Genel olarak, Lang Laser-System GmbH’nin internet sayfalarının kişisel veri sağlanmadan kullanılması mümkündür. Bununla birlikte, bir veri konusu kişinin internet sitemiz aracılığıyla şirketimizin özel hizmetlerinden yararlanmak istemesi halinde, kişisel verilerin işlenmesi durumu gerekli olabilir. Kişisel verilerin işlenmesinin gerekli olduğu ve bu tür işlemeye yönelik olarak yasal bir dayanağın bulunmadığı durumlarda, genellikle ilgili kişinin onayını alırız.

Örneğin bir veri konusu kişinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi, her zaman Genel Veri Koruma Yönetmeliğine ve Lang Laser System GmbH için geçerli olan ülkeye özgü veri koruma yönetmeliklerine uygun olarak yürütülmektedir. Bu veri koruma beyanı ile şirketimiz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunun bilgilendirilmesini amaçlar. Ayrıca veri konusu kişiler, bu veri koruma beyanı aracılığıyla hakları konusunda bilgi sahibi olurlar.

Bu verilerin işlenmesinden sorumlu taraf olarak Lang Laser-System GmbH, bu internet sitesi aracılığıyla işlenen kişisel verilerin olabildiğince sorunsuz bir şekilde korunmasını sağlamak amacıyla çok sayıda teknik ve organizasyonel önlemi uygulamaya koymuştur. Bununla birlikte, İnternet üzerinden yapılan veri aktarımlarında genellikle güvenlik açıkları olabilir, bu sebepten ötürü mutlak koruma garanti edilemez. Bu nedenle, veri konusu her kişi kişisel verilerini bize örneğin telefon gibi alternatif yollarla iletmekte özgürdür.

  1. Terimler

Lang Laser System GmbH’nin bu veri koruma beyanı, Genel Veri Koruma Yönetmeliğinin (GDPR) kabulü esnasında Avrupa Birliği tarafından kullanılan terimlere dayanmaktadır. Veri koruma beyanımızın, hem müşterilerimiz hem de iş ortaklarımız için olduğu kadar kamu için de okunması ve anlaşılmasının kolay olması amaçlanmıştır. Kullanılan terimlerin anlaşılır olmasını sağlamak üzere bu terimleri önceden tarafınıza sunmak isteriz.

Bu veri koruma beyanında aşağıda yer alan terimler kullanılmıştır:

  • a) kişisel veriler

Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiyle (bundan böyle “veri konusu kişi” olarak ifade edilecektir) ilgili tüm bilgilerdir. Tanımlanabilir bir gerçek kişi, özellikle bir ad, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya bu gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğini ifade eden bir veya daha fazla özelliğe verilen referanslar ile doğrudan veya dolaylı olarak tanımlanabilen kişi anlamına gelir.

  • b) veri konusu kişi

Veri konusu kişi, kişisel verileri, bu verilerin işlenmesinden sorumlu olan kişi tarafından işlenen, kimliği belirli veya belirlenebilir bir gerçek kişidir.

  • c) işleme

İşleme, otomatik prosedürlerin yardımı ile veya yardımı olmaksızın gerçekleştirilen kişisel verilerle bağlantılı toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, dışarıya okuma, sorgulama, kullanma, iletim yoluyla ifşa, yayma veya başka bir şekilde kullanıma açma, karşılaştırma veya bağlama, kısıtlama, silme veya imha etme gibi bir süreç veya aynı türde süreçler dizisidir.

  • d) işlemenin kısıtlanması

İşlemenin kısıtlanması, depolanan kişisel verilerin gelecekte işlenmesini sınırlamak amacıyla işaretlenmesi anlamına gelir.

 

  • e) Profil oluşturma

Profil oluşturma, özellikle gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususların analiz edilmesi veya tahmin edilmesi olmak üzere gerçek bir kişiye ilişkin belirli kişisel yönlerin değerlendirilmesi amacıyla kişisel verilerin kullanımını içeren, kişisel verilerin her türlü otomatik olarak işlenmesi anlamına gelir.

  • f) Anonimleştirme

Anonimleştirme, kişisel verilerin, ek bilgiler kullanılmaksızın artık belirli bir veri konusu kişiye tahsis edilemeyecek şekilde işlenmesi anlamına gelir. Bu işleme, bu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir gerçek bir kişiye tahsis edilmesini önlemek üzere teknik ve organizasyonel önlemlere tabi olması koşuluyla gerçekleştirilir.

  • g) Verilerin işlenmesinden sorumlu olan veya bu verilerin işlenmesini kontrol eden kişi

Verilerin işlenmesinden sorumlu olan veya bu verilerin işlenmesini kontrol eden kişi, kişisel verilerin işlenme amaçlarına ve araçlarına tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organdır. İşleme amaçlarının ve yöntemlerinin Avrupa Birliği yasası veya Üye Devletlerin yasaları tarafından belirlendiği durumlarda, Birlik yasası veya üye devletlerin yasalarına uygun olarak sorumlu kişi veya tahsis edilmesi için belirli kriterler sağlanabilir.

  • h) Veri işleyici

Veri işleyici, sorumlu kişi adına kişisel verileri işleyen gerçek veya tüzel kişi, makam, kurum veya başka bir organdır.

  • i) Alıcı

Alıcı, üçüncü taraf olup olmadığına bakılmaksızın kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, makam, kurum veya başka bir organdır. Avrupa Birliği yasaları veya üye devletlerin yasaları uyarınca belirli bir soruşturmanın parçası olarak kişisel verileri alabilen yetkililer alıcı olarak kabul edilmez.

  • j) Üçüncü taraf

Üçüncü taraf, veri konusu kişi, verilerin işlenmesi ve kontrol edilmesinden sorumlu kişi, veri işleyici ve verileri işleme ve kontrol etme yetkisine sahip kişilerin doğrudan yetkisi altında bulunan kişiler dışındaki bir gerçek veya tüzel kişi, kamu otoritesi, kurum veya kuruluş anlamına gelir.

  • k) İzin

İzin, ilgili kişinin kişisel verilerinin işlenmesine onay verdiğini belirttiği bir beyan veya diğer kesin onaylayıcı eylemler aracılığıyla belirli durumlarda ilgili kişi tarafından bilgilendirme amacı taşıyan ve gönüllü olarak verilen bir açık niyet beyanıdır.

 

  1. Verilerin işlenmesinden sorumlu tarafın adı ve adresi

Genel Veri Koruma Yönetmeliği, Avrupa Birliği üye devletlerinde geçerli diğer veri koruma yasaları ve veri koruma niteliği taşıyan diğer hükümler çerçevesinde sorumlu olan taraf:

Lang Laser System GmbH

Im Espach 1-5

88444 Ummendorf

Almanya

Tel.: 07351 34740

E-Mail: info@lang-laser.de

İnternet sitesi: www.lang-laser.de

  1. Çerezler

Lang Laser System GmbH’nin internet sayfalarında çerez kullanılmaktadır. Çerezler, bir internet tarayıcısı tarafından bir bilgisayar sisteminde depolanan ve kaydedilen metin dosyalarıdır.

Çok sayıda internet sitesi ve sunucu çerez kullanır. Çoğu çerez, çerez kimliği adı verilen bilgileri içerir. Çerez kimliği, bir çerez için benzersiz bir tanımlayıcıdır. Çerezin kaydedildiği belirli internet tarayıcılarına internet sayfaları ve sunucuların atanması amacıyla kullanılabilen bir dizi karakterden oluşur. Bu, ziyaret edilen internet sitelerinin ve sunucuların, veri konusu kişinin bireysel tarayıcısını diğer çerezleri içeren diğer internet tarayıcılarından ayırt etmesini sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.

Lang Laser System GmbH, çerezlerin kullanımıyla, bu internet sitesinin kullanıcılarına çerez ayarı olmadan mümkün olmayacak, daha kullanıcı dostu hizmetler sunabilmektedir.

Çerezlerin kullanılmasıyla, internet sitemizdeki bilgiler ve teklifler kullanıcının taleplerine göre optimize edilebilir. Daha önce de belirtildiği üzere, çerezler internet sitemizin kullanıcılarını tanımamızı sağlar. Bu tanıma eyleminin amacı, kullanıcıların internet sitemizi kullanmasını daha kolay hale getirmektir. Çerez kullanan bir internet sitesinin kullanıcıları, siteyi her ziyaret ettiklerinde erişim verilerini yeniden girmek zorunda değildir. Bu, örneğin bu internet sitesi ve kullanıcının bilgisayar sisteminde depolanan çerez tarafından yapılır. Buna diğer bir örnek ise, çevrimiçi mağazadaki alışveriş sepetine yönelik çerezlerdir. Çevrimiçi mağaza, bir müşterinin sanal alışveriş sepetine yerleştirdiği ürünleri hatırlamak üzere bir çerez kullanır.

Veri konusu kişiler, internet tarayıcılarının ayarlarını kullanarak çerezlerin internet sitemiz tarafından herhangi bir zamanda kullanılmasını önleyebilir ve böylelikle çerezlere yönelik izinleri kalıcı olarak reddedebilir. Aynı zamanda, önceden ayarlanmış olan çerezler herhangi bir zamanda bir internet tarayıcısı veya diğer yazılım programları aracılığıyla silinebilir. Bu, tüm yaygın internet tarayıcıları üzerinden gerçekleştirilebilir. Veri konusu kişinin kullanılan internet tarayıcısında çerez ayarını devre dışı bırakması halinde, internet sitemize ait tüm fonksiyonlar tam olarak kullanılamayabilir.

  1. Genel veri ve bilgilerin toplanması

Lang Laser System GmbH internet sitesi, bir veri konusu kişi veya otomatik bir sistem tarafından internet sitesine her erişildiğinde bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında depolanır. Burada, (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) bir erişim sisteminin sitemize ulaştığı internet sitesi (yönlendiren olarak adlandırılır), (4) internet sitemizde bulunan bir erişim sistemi aracılığıyla erişilen alt internet sayfaları, (5) web sitesine erişim tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişim sisteminin internet servis sağlayıcısı ve bilgi teknolojisi sistemlerimize yapılan saldırılar durumunda tehditlere karşı koruma sağlamak amacıyla kullanılan (8) diğer benzer veriler ve bilgiler toplanabilir.

Bu genel veri ve bilgileri kullanırken, Lang Laser System GmbH veri konusu kişi hakkında bir sonuç çıkarmaz. Bundan ziyade bu bilgilere, (1) internet sitemizin içeriğinin doğru bir şekilde sunulması, (2) internet sitemizin içeriğinin ve buna yönelik reklamların optimize edilmesi, (3) bilgi teknolojisi sistemlerimizin ve internet sitemizin teknolojisinin uzun süreli işlevselliğinin sağlanması ve (4) bir siber saldırı durumunda yetkililere soruşturmanın yürütülmesine yönelik gerekli bilgilerin sağlanması amacıyla ihtiyaç duyulur. Anonim olarak toplanan bu veriler ve bilgiler, işlediğimiz kişisel veriler için en uygun düzeyde güvenliğin sağlanması amacıyla, şirketimizde veri koruma ve güvenliğinin artırılmasına yönelik olarak Lang Laser-System GmbH tarafından istatistiksel olarak değerlendirilir. Sunucu günlük dosyalarındaki anonim veriler, bir veri konusu kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak depolanır.

  1. Kişisel verilerin rutin olarak silinmesi ve erişime engellenmesi

Verilerin işlenmesinden sorumlu olan kişi, veri konusu kişinin kişisel verilerini, yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya verilerin işlenmesinden sorumlu olan bu kişinin tabi olduğu yasa veya yönetmelikler uyarınca Avrupa Birliği veya başka bir yasa koyucu tarafından öngörülmesi durumunda işler ve depolar.

Depolama amacının artık geçerli olmaması veya Avrupa Birliği yönetmelikleri ve düzenlemeleri veya başka bir sorumlu yasa koyucu tarafından öngörülen bir depolama süresinin sona ermesi halinde, kişisel veriler yasal hükümlere göre rutin olarak erişime engellenecek veya silinecektir.

  1. Veri konusu kişinin hakları
  • a) Onay hakkı

Veri konusu her kişi, Avrupa Birliği yönetmelikleri ve düzenlemelerinin kendilerine tanıdığı haklar uyarınca, kendileriyle ilgili kişisel verilerin işlenip işlenmediği ile ilgili olarak verilerin işlenmesinden sorumlu olan kişiden onay talep etme hakkına sahiptir. Veri konusu bir kişinin bu onay hakkını kullanmak istemesi halinde, herhangi bir zamanda verilerin işlenmesinden sorumlu olan tarafın bir çalışanıyla iletişime geçebilir.

  • b) Erişim hakkı

Kişisel verilerinin işlenmesi söz konusu olan tüm ilgili kişiler, Avrupa Birliği yönetmelikleri ve düzenlemelerinin kendilerine tanıdığı haklar doğrultusunda, kendisi hakkında depolanan kişisel veriler hakkında ücretsiz bilgi alma ve bu bilgilerin bir kopyasını verilerin işlenmesinden sorumlu olan taraftan istediği zaman edinme hakkına sahiptir. Ayrıca veri konusu kişiler, Avrupa Birliği yönetmelikleri ve düzenlemelerinin kendilerine tanıdığı haklar doğrultusunda aşağıdaki bilgilere erişim sağlayabilir:

    • veri işleme amacı
    • ilgili kişisel veri kategorileri
    • özellikle üçüncü ülkeler veya uluslararası kuruluşlar olmak üzere, kişisel verilerin ifşa edildiği ve halen edilmekte olduğu alıcılar ve alıcı kategorileri
    • Mümkün olduğu durumlarda, kişisel verilerin planlanan depolama süresi veya bu mümkün değilse bu sürenin belirlenmesi için kullanılan kriterler
    • Verilerin işlenmesinden sorumlu olan kişiden kişisel verilerin düzeltilmesini veya silinmesini veya veri konusu kişiye ilişkin kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür işlemeye itiraz etme hakkı
    • bir denetim makamına itirazda bulunma hakkı
    • kişisel verilerin veri konusu olan kişiden alınmaması durumunda: Verilerin kaynağına ilişkin mevcut tüm bilgiler
    • Genel veri koruma yönetmeliğinin 22. maddesinin 1 ve 4 fıkrası uyarınca profil oluşturma da dahil olmak üzere otomatik karar vermenin yanı sıra en azından bu durumlarda, ilgili veri işleme sebebi ve veri konusu kişiye yönelik bu tür işlemenin önemi ve öngörülen sonuçları

Ayrıca veri konusu kişi, kişisel verilerinin üçüncü bir ülkeye mi yoksa uluslararası bir kuruluşa mı aktarıldığına dair bilgi alma hakkına sahiptir. Böyle bir durumda, veri konusu kişi yapılan aktarımla bağlantılı olarak uygun garantiler hakkında bilgi alma hakkına sahiptir.

Veri konusu bir kişinin bu erişim hakkını kullanmak istemesi halinde, herhangi bir zamanda verilerin işlenmesinden sorumlu olan tarafın bir çalışanıyla iletişime geçebilir.

 

  • c) Düzeltme (tashih) hakkı

Kişisel verileri işlenen veri konusu tüm kişiler, Avrupa Birliği yönetmelikleri ve düzenlemelerinin kendilerine tanıdığı haklar doğrultusunda, kendilerine ilişkin yanlış kişisel verilerin derhal düzeltilmesini talep edebilir. Veri konusu kişiler, veri işlemenin amaçlarını göz önünde bulundurarak, ek bir beyan da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını talep etme hakkına da sahiptir.

Veri konusu bir kişinin bu düzeltme hakkını kullanmak istemesi halinde, herhangi bir zamanda verilerin işlenmesinden sorumlu olan tarafın bir çalışanıyla iletişime geçebilir.

  • d) Verileri silme hakkı (unutulma hakkı)

Kişisel verileri işlenen veri konusu tüm kişiler, Avrupa Birliği yönetmelikleri ve düzenlemelerinin kendilerine tanıdığı haklar doğrultusunda, verilerin silinmesinden sorumlu olan taraftan, aşağıdaki nedenlerden birinin geçerli olması ve veri işlemenin gerekli olmaması halinde, kendisiyle ilgili kişisel verilerin derhal silinmesini talep edebilir:

    • kişisel verilerin, toplanma veya başka şekilde işlenme amaçlarıyla bağlantılı olarak artık gerekli olmaması.
    • veri konusu kişinin, veri işlemenin genel veri koruma yönetmeliğinin 6. maddesinin 1 fıkrasının a bendi veya 9. maddesinin 2 fıkrasının a bendi uyarınca yapıldığı ve veri işleme için başka bir yasal dayanağın bulunmadığı durumlarda onayı geri çekmesi.
    • Genel veri koruma yönetmeliğinin 21. maddesinin 1. fıkrası uyarınca veri konusu kişinin verilerinin işlenmesine onay vermemesi ve verilerin işlenmesi için meşru gerekçelerin olmaması veya veri konusu kişinin genel veri koruma yönetmeliğinin 21. maddesinin 2. fıkrası uyarınca verilerinin işlenmesine itiraz etmesi.
    • Kişisel verilerin kanuna aykırı olarak işlenmesi.
    • Verilerin işlenmesinden sorumlu olan kişinin tabi olduğu Avrupa Birliği yönetmelikleri veya üye devletlerin yasaları uyarınca yasal bir yükümlülüğü yerine getirmek için gerekli olduğu üzere kişisel verilerin silinmesi.
    • Kişisel verilerin, genel veri koruma yönetmeliğinin 8. maddesinin 1. fıkrası uyarınca sunulan toplumun bilgilendirilmesine yönelik hizmetler ile ilgili olarak toplanması.

Yukarıdaki gerekçelerden birinin geçerli olması ve bir veri konusu kişinin, Lang Laser-System GmbH tarafından depolanan kişisel verilerin silinmesini talep etmesi halinde, veri konusu kişi bu bağlamda istediği zaman verilerin işlenmesinden sorumlu olan tarafın çalışanıyla iletişime geçebilir. Lang Laser System GmbH çalışanı, verilerin silinmesi talebinin derhal yerine getirilmesini sağlayacaktır.

Lang Laser-System GmbH’nin kişisel verileri kamuya açıkladığı ve şirketimizin genel veri koruma yönetmeliğinin 17. maddesinin 1. fıkrası uyarınca verilerin işlenmesinden sorumlu taraf olarak kişisel verileri silmekle yükümlü olduğu durumlarda, Lang Laser-System GmbH, mevcut teknolojiyi ve uygulama maliyetlerini dikkate alarak, verilerin işlenmesine yönelik ihtiyacın ortadan kalkması sonucunda, veri konusu kişinin kişisel verilerinin kopyalanması veya çoğaltılması veya bu verilere giden bağlantılardan sorumlu olan kişiler tarafından silinmesini istediği kişisel verileri işleyen diğer sorumlu tarafların bilgilendirilmesi amacıyla teknik önlemler de dahil olmak üzere gerekli tüm adımları atacaktır. Lang Laser System GmbH çalışanı, bireysel durumlarda gerekli adımların atılmasını sağlayacaktır.

  • d) Veri işlemenin kısıtlanması hakkı

Kişisel verileri işlenen veri konusu tüm kişiler, Avrupa Birliği yönetmelikleri ve düzenlemelerinin kendilerine tanıdığı haklar doğrultusunda, aşağıdaki koşullardan birinin mevcut olması durumunda verilerin işlenmesinden sorumlu olan taraftan verilerin işlenmesinin kısıtlamasını talep edebilir:

    • Veri konusu kişinin, verilerin işlenmesinden sorumlu olan tarafın kişisel verilerin doğruluğunu kontrol etmesine olanak tanıyan bir süre boyunca kişisel verilerin doğruluğuna itiraz etmesi.
    • Verilerin işlenmesinin kanuna aykırı olması, veri konusu kişinin kişisel verilerin silinmesine karşı çıkması ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep etmesi.
    • Verilerin işlenmesinden sorumlu olan kişinin artık işleme amaçları için kişisel verilere ihtiyaç duymaması, ancak veri konusu kişinin yasal talepler ileri sürmek, uygulamak veya savunmak amacıyla bunlara ihtiyaç duyması.
    • Veri konusu kişinin, genel veri koruma yönetmeliğinin 21. maddesinin 1. fıkrası uyarınca verilerin işlenmesine itiraz etmesi ve verilerin işlenmesinden sorumlu olan tarafın meşru nedenlerinin veri konusu kişinin nedenlerine göre ağır basıp basmadığının henüz belirlenmemiş olması.

Yukarıdaki koşullardan birinin mevcut olması ve bir veri konusu kişinin, Lang Laser-System GmbH tarafından depolanan kişisel verilerin kısıtlanmasını talep etmesi halinde, veri konusu kişi bu bağlamda istediği zaman verilerin işlenmesinden sorumlu olan tarafın çalışanıyla iletişime geçebilir. Lang Laser System GmbH çalışanı, işlemenin kısıtlanmasını sağlayacaktır.

  • f) Veri taşıma hakkı

Kişisel verileri işlenen veri konusu tüm kişiler, Avrupa Birliği yönetmelikleri ve düzenlemelerinin kendilerine tanıdığı haklar doğrultusunda, verilerin işlenmesinden sorumlu olan tarafa yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta sundukları kendilerine ilişkin tüm verileri alma hakkına sahiptir. Aynı zamanda, kişisel verilerin sağlandığı sorumlu tarafa engel olmaksızın bu verileri başka bir sorumlu tarafa iletme hakkına da sahiptirler, burada, verilerin işlenmesi, genel veri koruma yönetmeliğinin 6. maddesinin 1 fıkrasının a bendi veya genel veri koruma yönetmeliğinin 9. maddesinin 2. fıkrasının a bendi uyarınca izne tabidir veya genel veri koruma yönetmeliğinin 6. maddesinin 1 fıkrasının b bendi uyarınca bir sözleşmeye bağlıdır ve verilerin işlenmesi, kamu yararına yürütülen bir görevin yerine getirilmesi veya verilerin işlenmesinden sorumlu olan tarafa verilen resmi yetkinin kullanılması için işlemenin gerekli olmaması koşuluyla otomatik yollarla gerçekleştirilir.

Veri konusu kişiler, genel veri koruma yönetmeliğinin 20. maddesinin 1 fıkrası uyarınca veri taşıma haklarını kullanırken, teknik olarak mümkün olduğu sürece ve diğer kişilerin hak ve özgürlüklerine zarar vermemesi koşuluyla ayrıca kişisel verilerin doğrudan bir sorumludan diğerine iletilmesini talep etme hakkına sahiptir.

Bir veri konusu kişi, veri taşıma hakkını kullanmak üzere bir Lang Laser-System GmbH çalışanıyla istediği zaman iletişime geçebilir.

  • g) İtiraz hakkı

Kişisel verileri işlenen veri konusu tüm kişiler, Avrupa Birliği yönetmelikleri ve düzenlemelerinin kendilerine tanıdığı haklar doğrultusunda, genel veri koruma yönetmeliğinin 6. maddesinin 1. fıkrasının e ve f bentleri uyarınca kendi özel durumlarına bağlı olarak, kendileriyle ilgili kişisel verilerin işlenmesine istedikleri zaman itiraz edebilir. Bu aynı zamanda bu hükümler çerçevesinde profil oluşturma için de geçerlidir.

Bir itirazın yapılması durumunda, Lang Laser System GmbH, veri konusu kişinin çıkarlarına, haklarına ve özgürlüklerine engel olan veri işlemeye yönelik zorunlu meşru gerekçeleri ortaya koyamadığı durumlarda veya veri işlemenin, yasal iddiaların ileri sürülmesi, uygulanması veya savunulması amaçlarına yönelik olarak kullanıldığı durumlar dışında kişisel verileri işlemeyi durduracaktır.

Lang Laser-System GmbH’nin kişisel verileri doğrudan reklam amacıyla işlediği durumlarda, veri konusu kişiler bu tür pazarlama eylemleri için kendileriyle ilgili kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir. Bu aynı zamanda doğrudan reklam ile ilgili olduğu sürece profil oluşturma için de geçerlidir. Veri konusu kişi, verilerini doğrudan reklam amacıyla işleyen Lang Laser-System GmbH’ye itirazda bulunduğunda, Lang Laser-System GmbH kişisel verileri artık bu tür amaçlara yönelik olarak işlemeyecektir.

Kişisel verilerin, genel veri koruma yönetmeliğinin 89. maddesinin 1 fıkrası uyarınca bilimsel veya tarihsel araştırma veya istatistiksel amaçlarla Lang Laser-System GmbH tarafından işlendiği durumlarda, veri konusu kişiler, kamu yararı gerekçesiyle yürütülen bir görevin yerine getirilmesi için verilerin işlenmesi gerekli olmadığı sürece, kendi özel durumlarıyla ilgili gerekçeler sunarak kendileriyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına da sahiptir.

Veri konusu kişi, itiraz hakkını kullanmak üzere bir Lang Laser System GmbH çalışanıyla veya ilgili başka bir çalışanla doğrudan iletişime geçebilir. Veri konusu kişiler, toplumun bilgilendirilmesine yönelik hizmetlerin kullanımı bağlamında ve 2002/58/EG sayılı yönetmeliğe bakılmaksızın, teknik şartnameleri kullanarak otomatik yollarla itiraz etme haklarını da kullanabilir.

  • h) Profil oluşturma da dahil olmak üzere münferit durumlarda otomatik olarak karar alma

Kişisel verileri işlenen veri konusu tüm kişiler, Avrupa Birliği yönetmelikleri ve düzenlemelerinin kendilerine tanıdığı haklar doğrultusunda, veri konusu kişi ile verilerin işlenmesinden sorumlu olan taraf arasında bir sözleşmenin yapılması veya uygulanması için karar (1) alınması gerekli olmadıkça veya karar alma eylemi, (2) verilerin işlenmesinden sorumlu olan tarafın tabi olduğu ve aynı zamanda veri sahibinin hak ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri belirleyen Birlik veya Üye Devlet yasası tarafından yetkilendirilmedikçe veya karar alma, (3) veri sahibinin açık rızasına dayanmadığı sürece, kendileri ile ilgili yasal etkileri olan veya benzer şekilde bu kişileri önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere verilerin yalnızca otomatik olarak işlenmesine dayalı bir karara tabi olmama hakkına sahiptir.

Kararın (1) veri konusu kişi ile verilerin işlenmesinden sorumlu olan taraf arasında bir sözleşmenin yapılması veya uygulanması için gerekli olduğu veya (2) veri konusu kişinin açık rızasına dayandığı durumlarda, Lang Laser-System GmbH, en azından kişilerin görüşlerini sunmaları ve karara karşı çıkmaları için verilerin işlenmesinden sorumlu olan tarafça insan müdahalesi alma hakkı gibi, veri konusu kişinin hakları, özgürlükleri ve meşru menfaatlerinin korunması amacıyla uygun önlemlerin alınmasını sağlayacaktır.

Veri konusu bir kişinin otomatik kararlarla ilgili hak iddia etmek istemesi halinde, verilerin işlenmesinden sorumlu olan tarafın bir çalışanıyla istediği zaman iletişime geçebilir.

  • i) Veri koruma iznini geri çekme hakkı

Kişisel verileri işlenen veri konusu tüm kişiler, Avrupa Birliği yönetmelikleri ve düzenlemelerinin kendilerine tanıdığı haklar doğrultusunda, kişisel verilerin işlenmesine yönelik onaylarını istedikleri an geri çekme hakkına sahiptir.

Veri konusu bir kişi, onayını geri çekme hakkını kullanmak istemesi halinde, verilerin işlenmesinden sorumlu olan tarafın bir çalışanıyla istediği zaman iletişime geçebilir.

  1. Başvurularda ve başvuru süreçlerinde veri koruma

Verilerin işlenmesinden sorumlu olan taraf, başvuru süreçlerinin yürütülmesi amacıyla başvuru sahiplerinin kişisel verilerini toplar ve işler. Verilerin işlenmesi aynı zamanda elektronik olarak da yapılabilir. Bu, özellikle bir başvuru sahibinin ilgili başvuru belgelerini elektronik olarak, örneğin e-posta yoluyla veya internet sitesinde üzerindeki bir internet formu aracılığıyla verilerin işlenmesinden sorumlu olan tarafa sunması durumunda geçerlidir. Verilerin işlenmesinden sorumlu olan tarafın bir başvuru sahibiyle bir iş sözleşmesi imzalaması durumunda, toplanan veriler, yasal gereklilikler dikkate alınarak istihdam ilişkisinin yürütülmesi amacıyla saklanır. Verilerin işlenmesinden sorumlu olan tarafın bir başvuru sahibiyle bir iş sözleşmesi imzalamaması durumunda, başvuru belgeleri, sorumlu tarafın buna karşı çıkmak için başka bir meşru menfaati olmaması koşuluyla, işe alım hususundaki ret kararının tebliğinden iki ay sonra otomatik olarak silinir. Bu bağlamdaki diğer meşru menfaatlere bir örnek, Genel Eşit Muamele Yasası (AGG) uyarınca bir süreçteki ispat mecburiyeti olabilir.

  1. Verilerin işlenmesine yönelik yasal zemin

Genel veri koruma yönetmeliğinin 6 maddesinin a bendi, belirli bir veri işleme amacına yönelik olarak şirketimiz için onay aldığımız veri işleme süreçleri için yasal zemin sağlar. Kişisel verilerin işlenmesinin, örneğin ürünlerin teslimi veya diğer hizmetlerin veya bedellerin sağlanması için gerekli olan veri işleme faaliyetlerinde olduğu üzere, veri konusu kişinin taraf olduğu bir sözleşmenin uygulanması için gerekli olduğu durumlarda, verilerin işlenmesi genel veri koruma yönetmeliğinin 6. maddesinin b bendine göre gerçekleştirilir. Bu aynı zamanda, ürünlerimiz veya hizmetlerimizle ilgili sorularda olduğu üzere, bir sözleşmenin imzalanmasından önce atılması gereken adımlar için gerekli olan veri işleme süreçleri için de geçerlidir. Şirketimizin, vergi yükümlülüklerinin yerine getirilmesinde olduğu üzere kişisel verilerin işlenmesini gerektiren bir hukuki yükümlülüğe tabi olması halinde, verilerin işlenmesi genel veri koruma yönetmeliğinin 6. maddesine dayanmaktadır. Nadiren, veri konusu kişilerin veya başka bir gerçek kişinin hayati menfaatlerini korumak için kişisel verilerin işlenmesi gerekli olabilir. Örneğin, şirketimize gelen bir ziyaretçinin yaralanması ve adı, yaşı, sağlık sigortası verileri veya diğer hayati bilgilerinin bir doktora, hastaneye veya başka bir üçüncü tarafa aktarılması gerektiği durumlarda bu geçerli olacaktır. Bu durumda, verilerin işlenmesi, genel veri koruma yönetmeliğinin 6. maddesinin 1 fıkrasının d bendi uyarınca gerçekleştirilecektir.

Son olarak, veri işleme süreçleri genel veri koruma yönetmeliğinin 6. maddesinin 1. fıkrasının f bendi uyarınca gerçekleştirilebilir. Veri konusu kişilerin menfaatleri, temel hak ve özgürlüklerinin üstün gelmemesi koşuluyla, şirketimizin veya üçüncü bir tarafın meşru menfaatini korumak üzere veri işlemenin gerekli olması halinde, yukarıda belirtilen yasal zeminlerin biri tarafından kapsanmayan veri işleme süreçleri bu yasal zemine dayanır. Avrupa Birliği tarafından açıkça belirtildiğinden, özellikle bu tür veri işleme süreçlerini gerçekleştirmemize izin verilmektedir. Birlik, bu bağlamda, veri konusu kişinin, verilerin işlenmesinden sorumlu olan tarafın bir müşterisi olması halinde ortada meşru bir menfaatin var olabileceği görüşünü benimsemiştir (genel veri koruma yönetmeliğinin 47. ifadesinin 2 cümlesi).

  1. Verilerin işlenmesinden sorumlu olan tarafça veya üçüncü bir tarafça gözetilen meşru menfaatlere dayalı veri işleme

Kişisel verilerin işlenmesinin genel veri koruma yönetmeliğinin 6. maddesinin1 fıkrasının f bendi uyarınca gerçekleştirildiği durumlarda, meşru menfaatimiz, iş faaliyetlerimizin tüm çalışanlarımızın ve hissedarlarımızın yararına sürdürülmesidir.

  1. Kişisel verilerin saklanma süresi

Kişisel verilerin ne kadar süreyle saklanacağına ilişkin kriter, geçerli yasal saklama süresi üzerinden belirlenir. Bir sözleşmenin uygulanması veya başlatılması için artık gerekli olmaması koşuluyla, yasal saklama süresi sona erdiğinde veriler rutin olarak silinir.

  1. Kişisel verilerin kullanılabilmesi için yasal veya sözleşmeye dayalı gereklilikler, sözleşmenin imzalanması gerekliliği, veri konusu kişinin kişisel verileri kullanıma sunma yükümlülüğü, veri sağlamadaki başarısızlığa ait olası sonuçlar

İşbu belge ile kişisel verilerin kullanıma sunulmasının belirli bir ölçüde yasal bir gereklilik teşkil ettiğini (örneğin vergi düzenlemeleri) veya sözleşme gerekliliklerinden (örneğin sözleşme taraflarının belirlenmesi) ötürü bu verilere ihtiyaç duyulabileceğini bildirmek isteriz.

Bir sözleşmenin yürürlüğe girmesi için bazen veri konusu kişinin bize daha sonra işlemek üzere kişisel verilerini sağlaması gerekebilir. Örneğin, veri konusu kişi, şirketimiz kendisiyle bir sözleşme yaptığında bize kişisel verileri sağlamakla yükümlüdür. Kişisel verilerin sağlanamaması, veri konusu kişi ile sözleşmenin imzalanamayacağı anlamına gelir.

Veri konusu kişi, kişisel verilerini sağlamadan önce çalışanlarımızdan biriyle irtibata geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının yasal yükümlülük olarak veya sözleşme uyarınca şart koşulup koşulmadığı, kişisel verileri kullanıma sunma yükümlülüğünün olup olmadığı, kişisel verilerin sunulmamasının ne gibi sonuçlar doğuracağı hususlarında veri konusu kişiye açıklamada bulunacaktır.

  1. Verilerin işlenmesi hususunda otomatik olarak karar verme

Verilerin işlenmesinden sorumlu bir şirket olarak, otomatik karar verme veya profil oluşturma süreçlerini kullanmıyoruz.

Bu veri koruma beyanı, veri koruma sorumlusu olarak görev yapan DGD Deutsche Gesellschaft für Datenschutz GmbH’nin veri koruma beyanı üreticisi tarafından, WILDE BEUGER SOLMECKE | Rechtsanwälte şirketinin veri koruma hukukçuları ile iş birliği içinde oluşturulmuştur.

 

İletişim

LANG LASER-System GmbH
Im Espach 3
88444 Ummendorf - Almanya

Telefon +49 7351 3474-0
Faks +49 7351 3474-19
info@lang-laser.de

 

Yasal hükümler

Yasal bildirim
Gizlilik ilkesi