Veri koruma

Web sitemizin içeriğini aşağıdaki sağlayıcı ile barındırıyoruz:

Harici barındırma

Bu web sitesi harici olarak barındırılmaktadır. Bu web sitesinde toplanan kişisel veriler, barındırıcı(lar)ın sunucularında saklanır. Bu veriler IP adresleri, iletişim talepleri, meta ve iletişim verileri, sözleşme verileri, iletişim bilgileri, isimler, web sitesi erişimleri ve bir web sitesi aracılığıyla oluşturulan diğer verileri içerebilir.

Harici barındırma, potansiyel ve mevcut müşterilerimizle sözleşmeyi yerine getirmek amacıyla (GDPR Madde 6 paragraf 1 lit. b) ve çevrimiçi teklifimizin profesyonel bir sağlayıcı tarafından güvenli, hızlı ve verimli bir şekilde sağlanması amacıyla (GDPR Madde 6 paragraf 1 lit. f) gerçekleştirilir. İlgili bir onay talep edilmişse, onay çerezlerin depolanmasını veya TDDDG anlamında kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece, işleme yalnızca GDPR Madde 6 paragraf 1 litre a ve TDDDG Madde 25 paragraf 1 temelinde gerçekleştirilir. Onay herhangi bir zamanda iptal edilebilir.

Hoster(lar)ımız verilerinizi yalnızca performans yükümlülüklerini yerine getirmek için gerekli olduğu ölçüde işleyecek ve bu verilerle ilgili talimatlarımıza uyacaktır.

Aşağıdaki ana bilgisayar(lar)ı kullanıyoruz:

October Labs GmbH

C7, 18
68159 Mannheim
Almanya

Sipariş işleme

Yukarıda belirtilen hizmetin kullanımı için bir sipariş işleme sözleşmesi (AVV) imzaladık. Bu, veri koruma yasasının gerektirdiği bir sözleşmedir ve hizmetin web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımıza uygun olarak ve GDPR'ye uygun olarak işlemesini sağlar.

 

raum.engagiertes.berlin alt alan adının barındırılması (Netlify)

raum.engagiertes.berlin alt alan adı için Netlify (Netlify, Inc., San Francisco, ABD) barındırma ve CDN hizmetini kullanıyoruz. Bu alt alan adına erişildiğinde, Netlify sunucularına bir bağlantı kurulur ve içerik küresel bir içerik dağıtım ağı (CDN) aracılığıyla iletilir. Netlify, içeriği güvenilir bir şekilde sunmak, saldırıları önlemek ve hizmetin istikrarını sağlamak için özellikle IP adresini , isteğin tarih/saatini, istenen URL'yi, HTTP durumunu , yönlendireni (varsa) ve tarayıcı/son cihaz hakkındaki bilgileri sunucu günlüklerinde işler. Bu günlük verileri yalnızca geçici olarak ve belirli bir amaç için saklanır. Yasal dayanak GDPR Madde 6 paragraf 1 lit. f' dir (web sitemizin güvenli ve verimli bir şekilde sağlanmasına ilişkin meşru menfaat). Netlify, bir Veri İşleme Sözleşmesi (DPA) aracılığıyla da dahil olmak üzere hizmetlerinin GDPR yönelimini onaylar. netlify.com+1

Sipariş işleme ve taşeronluk ilişkileri. Netlify ile bir Veri İşleme Sözleşmesi (DPA) bulunmaktadır. Netlify, hizmet sağlamak için alt işleyiciler kullanabilir; Netlify bu konuda Güven Merkezi 'nde bilgi vermektedir. florimond.org+1

Üçüncü ülke aktarımı (ABD). Netlify CDN kullanılırken veriler ABD 'ye aktarılabilir. Netlify, AB-ABD Veri Gizliliği Çerçevesi'ne (DPF) katılır ve yeterli düzeyde koruma sağlamak için ek olarak AB Komisyonu'nun Standart Sözleşme Maddelerini (SCC 'ler ) kullanır. Daha fazla bilgi Netlify'ın gizlilik politikasında ve AB Komisyonu'nun SCC'ler hakkındaki bilgilerinde bulunabilir. netlify.com+1

Çerezler/İzleme. Alt alan adının yalnızca görüntülenmesi için kendi çerezlerimizi kullanmıyoruz . Netlify Project Analytics tarafımızdan etkinleştirilirse, analiz çerezler olmadan ve kişisel tanımlayıcılar olmadan toplu CDN günlük verileri temelinde gerçekleştirilir. Netlify Dokümanları

Sağlayıcıdan daha fazla bilgi: Netlify Gizlilik Bildirimi (DPF bilgileri dahil) ve GDPR bilgileri. netlify.com+1

Not: Bu bölüm yalnızca raum.engagiertes.berlin alt alanı için geçerlidir. Web sitemizin diğer alanları için farklı barındırma düzenlemeleri geçerli olabilir.

Veri koruma

Bu sayfaların operatörleri kişisel verilerinizin korunmasını çok ciddiye almaktadır. Kişisel verilerinizi gizli ve yasal veri koruma düzenlemelerine ve bu gizlilik politikasına uygun olarak ele alıyoruz.

Bu web sitesini kullandığınızda, çeşitli kişisel veriler toplanır. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek verilerdir. Bu gizlilik politikası hangi verileri topladığımızı ve bunları ne için kullandığımızı açıklamaktadır. Ayrıca bunun nasıl ve ne amaçla yapıldığını da açıklar.

İnternet üzerinden veri aktarımının (örneğin e-posta ile iletişim kurarken) güvenlik açıklarına maruz kalabileceğini belirtmek isteriz. Verilerin üçüncü tarafların erişimine karşı tam olarak korunması mümkün değildir.

Sorumlu kuruluş hakkında not

Bu web sitesindeki veri işlemeden sorumlu kontrolör

renk. e.V.

Reinickendorfer Straße 70
13347 Berlin
Yönetim Kurulu Başkanı Melisa Ceren Karakuş

Telefon: 017681189046
E-posta: kontakt@renk-verein.de

Kontrolör, kişisel verilerin (örneğin isimler, e-posta adresleri vb.) işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişidir.

Saklama süresi

Bu gizlilik politikasında daha spesifik bir saklama süresi belirtilmediği sürece, kişisel verileriniz, verilerin işlenme amacı artık geçerli olmayana kadar bizde kalacaktır. Silme için haklı bir talepte bulunursanız veya veri işleme izninizi iptal ederseniz, kişisel verilerinizi saklamak için yasal olarak izin verilen başka nedenlerimiz olmadığı sürece verileriniz silinecektir (örneğin, vergi veya ticaret hukuku kapsamında saklama süreleri); ikinci durumda, silme işlemi bu nedenler artık geçerli olmadığında gerçekleşecektir.

Bu web sitesinde veri işlemenin yasal dayanağı hakkında genel bilgiler

Veri işlemeye izin verdiyseniz, kişisel verilerinizi GDPR'nin 6. maddesinin 1. fıkrasının a bendi veya GDPR'nin 9. maddesinin 2. fıkrasının a bendi uyarınca, GDPR'nin 9. maddesinin 1. fıkrası uyarınca özel veri kategorileri işlendiği sürece işleriz. Kişisel verilerin üçüncü ülkelere aktarılmasına açıkça izin verilmesi durumunda, veri işleme ayrıca GDPR Madde 49 paragraf 1 lit. a temelinde gerçekleştirilir. Çerezlerin depolanmasına veya son cihazınızdaki bilgilere erişime (örneğin cihaz parmak izi yoluyla) izin verdiyseniz, veri işleme ayrıca TDDDG Madde 25 (1) temelinde gerçekleştirilir. Onay her zaman iptal edilebilir. Verileriniz bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, verilerinizi GDPR Madde 6 paragraf 1 lit. b temelinde işleriz. Ayrıca, GDPR Madde 6 paragraf 1 lit. c temelinde yasal bir yükümlülüğü yerine getirmek için gerekli olması halinde verilerinizi işleriz. Veri işleme, GDPR Madde 6 paragraf 1 litre f uyarınca meşru menfaatimiz temelinde de gerçekleştirilebilir. Her bir durumda ilgili yasal dayanaklara ilişkin bilgiler, bu gizlilik politikasının aşağıdaki paragraflarında verilmektedir.

Kişisel verilerin alıcıları

Ticari faaliyetlerimizin bir parçası olarak çeşitli harici kuruluşlarla birlikte çalışıyoruz. Bazı durumlarda, kişisel verilerin bu harici kuruluşlara aktarılması da gereklidir. Kişisel verileri harici kuruluşlara yalnızca bir sözleşmenin yerine getirilmesi için gerekliyse, yasal olarak bunu yapmak zorundaysak (örneğin vergi makamlarına veri aktarmak), GDPR Madde 6 paragraf 1 lit. f uyarınca aktarımda meşru bir menfaatimiz varsa veya verilerin aktarılmasına başka bir yasal dayanak izin veriyorsa aktarırız. İşlemcileri kullanırken, müşterilerimizin kişisel verilerini yalnızca sipariş işleme için geçerli bir sözleşme temelinde aktarırız. Ortak işleme durumunda, bir ortak işleme sözleşmesi imzalanır.

Veri işleme izninizin iptali

Birçok veri işleme işlemi yalnızca sizin açık rızanızla mümkündür. Vermiş olduğunuz herhangi bir onayı istediğiniz zaman iptal edebilirsiniz. İptale kadar gerçekleştirilen veri işlemenin yasallığı iptalden etkilenmez.

Özel durumlarda veri toplanmasına ve doğrudan reklamlara itiraz etme hakkı (GDPR Madde 21)

VERI IŞLEMENIN MADDEYE DAYALI OLMASI HALINDE. 6 ABS. 1 LIT. E VEYA F GDPR'YE DAYANIYORSA, ÖZEL DURUMUNUZLA İLGİLİ GEREKÇELERLE KİŞİSEL VERİLERİNİZİN İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKINIZ VARDIR; BU AYNI ZAMANDA BU HÜKÜMLERE DAYALI PROFİLLEME İÇİN DE GEÇERLİDİR. İŞLEMENİN DAYANDIĞI İLGİLİ YASAL DAYANAK BU GİZLİLİK POLİTİKASINDA BULUNABİLİR. İTİRAZ ETMENİZ DURUMUNDA, İŞLEME İÇİN MENFAATLERİNİZİ, HAKLARINIZI VE ÖZGÜRLÜKLERİNİZİ GEÇERSİZ KILAN ZORLAYICI MEŞRU GEREKÇELER GÖSTEREMEDİĞİMİZ VEYA İŞLEMENİN YASAL TALEPLERİN OLUŞTURULMASINA, UYGULANMASINA VEYA SAVUNULMASINA HİZMET ETMEDİĞİ SÜRECE (GDPR MADDE 21 PARAGRAF 1 UYARINCA İTİRAZ) İLGİLİ KİŞİSEL VERİLERİNİZİ ARTIK İŞLEMEYECEĞİZ.

KİŞİSEL VERİLERİNİZ DOĞRUDAN PAZARLAMA AMACIYLA İŞLENİYORSA, SÖZ KONUSU PAZARLAMA AMACIYLA SİZİNLE İLGİLİ KİŞİSEL VERİLERİN İŞLENMESİNE İSTEDİĞİNİZ ZAMAN İTİRAZ ETME HAKKINIZ VARDIR; BU DURUM, SÖZ KONUSU DOĞRUDAN PAZARLAMA İLE İLGİLİ OLDUĞU ÖLÇÜDE PROFİL OLUŞTURMA İÇİN DE GEÇERLİDİR ITIRAZ ETMENIZ HALINDE, KIŞISEL VERILERINIZ DAHA SONRA DOĞRUDAN PAZARLAMA AMACIYLA KULLANILMAYACAKTIR (GDPR MADDE 21 PARAGRAF 2 UYARINCA ITIRAZ).

Yetkili denetim makamına şikayette bulunma hakkı

GDPR'nin ihlal edilmesi durumunda, veri sahipleri, özellikle ikamet ettikleri, çalıştıkları veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahiptir. Şikayette bulunma hakkı, diğer idari veya adli çözüm yollarına halel getirmez.

Veri taşınabilirliği hakkı

Onayınıza dayanarak veya bir sözleşmenin yerine getirilmesi için otomatik olarak işlediğimiz verilerin size veya üçüncü bir tarafa yaygın olarak kullanılan, makine tarafından okunabilir bir formatta teslim edilmesini sağlama hakkına sahipsiniz. Verilerin başka bir denetleyiciye doğrudan aktarılmasını talep ederseniz, bu yalnızca teknik olarak mümkünse gerçekleşecektir.

Bilgi, düzeltme ve silme

Yürürlükteki yasal hükümler çerçevesinde, saklanan kişisel verileriniz, bunların kaynağı ve alıcıları ve veri işlemenin amacı hakkında ücretsiz bilgi alma ve gerekirse bu verileri istediğiniz zaman düzeltme veya silme hakkına sahipsiniz. Bu ve kişisel veriler konusundaki diğer sorularınızla ilgili olarak istediğiniz zaman bizimle iletişime geçebilirsiniz.

İşlemenin kısıtlanması hakkı

Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bunu yapmak için istediğiniz zaman bizimle iletişime geçebilirsiniz. İşlemenin kısıtlanması hakkı aşağıdaki durumlarda mevcuttur:

Tarafımızca saklanan kişisel verilerinizin doğruluğuna itiraz ederseniz, bunu doğrulamak için genellikle zamana ihtiyacımız vardır. İnceleme süresi boyunca, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.

Kişisel verilerinizin işlenmesi hukuka aykırı ise/olmuşsa, silme yerine veri işlemenin kısıtlanmasını talep edebilirsiniz.

Kişisel verilerinize artık ihtiyacımız yoksa, ancak yasal taleplerin uygulanması, savunulması veya ileri sürülmesi için ihtiyacınız varsa, kişisel verilerinizin silinmesi yerine işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.

GDPR Madde 21 paragraf 1 uyarınca bir itirazda bulunduysanız, sizin ve bizim çıkarlarımız arasında bir denge kurulmalıdır. Kimin çıkarlarının üstün geldiği henüz belirlenmediği sürece, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.

Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler - depolanması dışında - yalnızca sizin izninizle veya yasal taleplerin oluşturulması, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması veya Avrupa Birliği'nin veya bir Üye Devletin önemli kamu yararı nedenleriyle işlenebilir.

SSL veya TLS şifreleme

Bu site, güvenlik nedenleriyle ve site operatörü olarak bize gönderdiğiniz siparişler veya sorular gibi gizli içeriklerin iletimini korumak için SSL veya TLS şifreleme kullanır. Şifrelenmiş bir bağlantıyı, tarayıcınızın adres satırının "http://" yerine "https://" olarak değişmesinden ve tarayıcı satırınızdaki kilit sembolünden anlayabilirsiniz.

SSL veya TLS şifrelemesi etkinleştirilirse, bize ilettiğiniz veriler üçüncü şahıslar tarafından okunamaz.

Çerezler

İnternet sayfalarımızda "çerezler" kullanılmaktadır. Çerezler küçük veri paketleridir ve son cihazınıza herhangi bir zarar vermezler. Cihazınızda ya bir oturum süresince geçici olarak (oturum çerezleri) ya da kalıcı olarak (kalıcı çerezler) saklanırlar. Oturum çerezleri ziyaretinizin sonunda otomatik olarak silinir. Kalıcı çerezler, siz kendiniz silene veya web tarayıcınız tarafından otomatik olarak silinene kadar son cihazınızda saklanmaya devam eder.

Çerezler bizden (birinci taraf çerezleri) veya üçüncü taraf şirketlerden (üçüncü taraf çerezleri olarak adlandırılır) kaynaklanabilir. Üçüncü taraf çerezleri, üçüncü taraf şirketlerden gelen belirli hizmetlerin web sitelerine entegre edilmesini sağlar (örneğin, ödeme hizmetlerinin işlenmesi için çerezler).

Çerezlerin çeşitli işlevleri vardır. Birçok çerez teknik olarak gereklidir, çünkü belirli web sitesi işlevleri bunlar olmadan çalışmaz (örneğin alışveriş sepeti işlevi veya videoların görüntülenmesi). Diğer çerezler kullanıcı davranışını analiz etmek veya reklam amacıyla kullanılabilir.

Elektronik iletişim sürecini yürütmek, talep ettiğiniz belirli işlevleri sağlamak (örn. alışveriş sepeti işlevi için) veya web sitesini optimize etmek (örn. web kitlesini ölçmek için çerezler) için gerekli olan çerezler (gerekli çerezler), başka bir yasal dayanak belirtilmedikçe, GDPR Madde 6 paragraf 1 lit. f temelinde saklanır. Web sitesi operatörü, hizmetlerinin teknik olarak hatasız ve optimize edilmiş bir şekilde sunulması için gerekli çerezlerin saklanmasında meşru bir menfaate sahiptir. Çerezlerin ve benzer tanıma teknolojilerinin saklanması için onay talep edilmişse, işleme yalnızca bu onay temelinde gerçekleştirilir (Madde 6 paragraf 1 lit. a GDPR ve § 25 paragraf 1 TDDDG); onay herhangi bir zamanda iptal edilebilir.

Tarayıcınızı, çerezlerin ayarlanması hakkında bilgilendirilecek ve yalnızca bireysel durumlarda çerezlere izin verecek, belirli durumlar için veya genel olarak çerezlerin kabul edilmesini hariç tutacak ve tarayıcıyı kapatırken çerezlerin otomatik olarak silinmesini etkinleştirecek şekilde ayarlayabilirsiniz. Çerezler devre dışı bırakılırsa, bu web sitesinin işlevselliği kısıtlanabilir.

Bu web sitesinde hangi çerezlerin ve hizmetlerin kullanıldığını bu gizlilik politikasında bulabilirsiniz.

İletişim formu

İletişim formu aracılığıyla bize soru gönderirseniz, orada sağladığınız iletişim bilgileri de dahil olmak üzere, talep formundaki bilgileriniz, talebin işlenmesi amacıyla ve takip soruları durumunda tarafımızdan saklanacaktır. Bu verileri sizin izniniz olmadan aktarmayacağız.

Bu veriler, sorunuz bir sözleşmenin yerine getirilmesiyle ilgiliyse veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, GDPR Madde 6 paragraf 1 lit. b temelinde işlenir. Diğer tüm durumlarda, işleme, bize yöneltilen soruların etkili bir şekilde işlenmesindeki meşru menfaatimize (GDPR Madde 6 paragraf 1 litre f) veya talep edilmişse onayınıza (GDPR Madde 6 paragraf 1 litre a) dayanmaktadır; onay herhangi bir zamanda iptal edilebilir.

İletişim formunda sağladığınız verileri, siz silinmesini talep edene, saklanması için onayınızı iptal edene veya saklanma amacı artık geçerli olmayana kadar (örn. talebinizi yerine getirdikten sonra) saklayacağız. Zorunlu yasal hükümler - özellikle saklama süreleri - etkilenmeden kalır.

Makul Analitik

Web sitemizde Plausible Analytics kullanıyoruz. Sağlayıcı Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estonya'dır.

Plausible Analytics, web sitesi ziyaretçilerimizin davranışlarını analiz etmemizi sağlar. Bu amaçla aşağıdaki veriler toplanır: Sayfa URL'si, HTTP isteği, HTTP yönlendiricisi, tarayıcı, işletim sistemi, cihaz türü ve IP adresi. HTTP isteği ve IP adresi 24 saat boyunca bir karmada saklanır; bu süre içinde bir kullanıcı web sitesini tekrar ziyaret ederse tanınabilir. Kişinin kimliğini tespit etmek mümkün değildir.

Onay alınmışsa, yukarıdaki hizmet yalnızca GDPR Madde 6 paragraf 1 lit. a ve TDDDG Madde 25 temelinde kullanılır. Onay her zaman iptal edilebilir. Onay alınmamışsa, bu hizmet GDPR'nin 6. maddesinin 1. fıkrasının f bendi temelinde kullanılır; web sitesi operatörü, web sitesi ziyaretçilerimizin kullanıcı davranışlarını mümkün olduğunca anlamlı bir şekilde analiz etme konusunda meşru bir menfaate sahiptir.

Sipariş işleme

Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (DPA) imzaladık. Bu, veri koruma yasası tarafından öngörülen ve web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımıza uygun olarak ve GDPR'ye uygun olarak işlemeyi garanti eden bir sözleşmedir.