Bu veri koruma beyanı, çevrimiçi teklifimiz ve bununla ilişkili web siteleri, işlevler ve içeriğin yanı sıra sosyal medya profilimiz gibi harici çevrimiçi varlıklar (bundan böyle birlikte “çevrimiçi teklif” olarak anılacaktır) içindeki kişisel verilerin (bundan böyle “veri” olarak anılacaktır) işlenmesinin türü, kapsamı ve amacı hakkında sizi bilgilendirir. “İşleme” veya “denetleyici” gibi kullanılan terimlerle ilgili olarak, Genel Veri Koruma Yönetmeliği’nin (GDPR) 4. maddesindeki tanımlara atıfta bulunuyoruz.
İşlenen veri türleri:
- Envanter verileri (ör. isimler, adresler).
- İletişim bilgileri (örn. e-posta, telefon numaraları).
- İçerik verileri (ör. metin girişleri, fotoğraflar, videolar).
- Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri).
- Meta/iletişim verileri (ör. cihaz bilgileri, IP adresleri).
Veri konularının kategorileri
Çevrimiçi teklifin ziyaretçileri ve kullanıcıları (bundan böyle veri konularına topluca “kullanıcılar” olarak da anılacaktır).
İşlemenin amacı
– Çevrimiçi teklifin, işlevlerinin ve içeriğinin sağlanması.
– İletişim taleplerine yanıt vermek ve kullanıcılarla iletişim kurmak.
– Güvenlik önlemleri.
– Erişim ölçümü/pazarlaması
Kullanılan terimler
“Kişisel veriler”, kimliği belirli veya belirlenebilir bir gerçek kişiyle (bundan böyle “veri sahibi” olarak anılacaktır) ilgili her türlü bilgi anlamına gelir; tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örneğin bir çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.
“İşleme”, otomatik yollarla olsun ya da olmasın, kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisi anlamına gelir. Terim geniş kapsamlıdır ve pratik olarak her türlü veri işlemeyi kapsar.
“Takma ad verme”, kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyecek şekilde işlenmesi anlamına gelir.
“Profil oluşturma”, bir gerçek kişiyle ilgili belirli kişisel yönleri değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya hareketleriyle ilgili yönleri analiz etmek veya tahmin etmek için bu tür kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesi anlamına gelir.
İlgili yasal dayanaklar
GDPR Madde 13 uyarınca, veri işlememizin yasal dayanağı hakkında sizi bilgilendiririz. Gizlilik politikasında yasal dayanak belirtilmemişse, aşağıdakiler geçerlidir: Onay almanın yasal dayanağı GDPR Madde 6 (1) (a) ve Madde 7’dir, hizmetlerimizin yerine getirilmesi ve sözleşmeye dayalı önlemlerin uygulanması ve soruların yanıtlanması için işlemenin yasal dayanağı GDPR Madde 6 (1) (b)’dir, yasal yükümlülüklerimizin yerine getirilmesi için işlemenin yasal dayanağı GDPR Madde 6 (1) (c)’dir, ve meşru menfaatlerimizi korumak için işlemenin yasal dayanağı GDPR Madde 6 (1) (f)’dir. Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirmesi durumunda, GDPR Madde 6 (1) (d) yasal dayanak olarak hizmet eder.
Güvenlik önlemleri
GDPR Madde 32 uyarınca, en son teknolojiyi, uygulama maliyetlerini ve işlemenin türü, kapsamı, koşulları ve amaçlarını ve ayrıca gerçek kişilerin hak ve özgürlüklerine yönelik riskin farklı oluşma olasılığını ve ciddiyetini dikkate alarak, riske uygun bir koruma düzeyi sağlamak için uygun teknik ve organizasyonel önlemleri alıyoruz.
Önlemler, özellikle, verilere fiziksel erişimin yanı sıra erişim, giriş, ifşa, kullanılabilirlik ve ayırmayı kontrol ederek verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumayı içerir. Ayrıca, veri sahiplerinin haklarının kullanılmasını, verilerin silinmesini ve verilerin güvenliğinin ihlal edilmesini sağlamak için prosedürler uyguladık. Ayrıca, kişisel verilerin korunmasını, tasarım yoluyla veri koruma ilkesine ve veri koruma dostu varsayılan ayarlara uygun olarak donanım, yazılım ve süreçlerin geliştirilmesi veya seçilmesi kadar erken bir aşamada dikkate alıyoruz (GDPR Madde 25).
İşleyiciler ve üçüncü taraflarla işbirliği
İşlememiz sırasında verileri diğer kişilere ve şirketlere (işlemciler veya üçüncü taraflar) ifşa edersek, onlara iletirsek veya başka bir şekilde verilere erişim izni verirsek, bu yalnızca yasal bir izin temelinde yapılacaktır (örneğin, verilerin ödeme hizmeti sağlayıcıları gibi üçüncü taraflara aktarılması, GDPR Madde 6 (1) (b) uyarınca bir sözleşmenin yerine getirilmesi için gerekliyse), Bunu yapmak için yasal bir zorunluluk olarak veya meşru menfaatlerimiz temelinde (örn. aracıları, web barındırıcılarını vb. kullanırken) onay verdiniz.
“Sipariş işleme sözleşmesi” adı verilen bir temelde verileri işlemeleri için üçüncü tarafları görevlendirirsek, bu GDPR Madde 28’e göre yapılır.
Üçüncü ülkelere aktarımlar
Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya bu, üçüncü taraf hizmetlerinin kullanımı veya verilerin üçüncü taraflara ifşa edilmesi veya aktarılması bağlamında gerçekleşirse, bu yalnızca (ön) sözleşme yükümlülüklerimizin yerine getirilmesi için, izniniz temelinde, yasal bir yükümlülük temelinde veya meşru menfaatlerimiz temelinde yapılırsa gerçekleşecektir. Yasal veya sözleşmeye dayalı izinlere tabi olarak, verileri yalnızca GDPR Madde 44 ve devamının özel gereksinimlerinin karşılanması durumunda üçüncü bir ülkede işleyeceğiz veya işlenmesini sağlayacağız. Bu, işlemenin, örneğin, AB’ninkine eşdeğer bir veri koruma seviyesinin resmi olarak tanınması (örneğin, “Gizlilik Kalkanı” aracılığıyla ABD için) veya resmi olarak tanınan özel sözleşme yükümlülüklerine (“standart sözleşme maddeleri” olarak adlandırılır) uygunluk gibi özel garantiler temelinde gerçekleştirildiği anlamına gelir.
Veri sahiplerinin hakları
GDPR Madde 15 uyarınca söz konusu verilerin işlenip işlenmediğine dair onay talep etme ve bu veriler hakkında bilgi edinmenin yanı sıra daha fazla bilgi ve verilerin bir kopyasını alma hakkına sahipsiniz.
Buna göre var. GDPR Madde 16, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkı.
GDPR Madde 17 uyarınca, söz konusu verilerin gereksiz gecikme olmaksızın silinmesini talep etme veya alternatif olarak GDPR Madde 18 uyarınca verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Bize sağladığınız sizinle ilgili verilerin GDPR Madde 20 uyarınca alınmasını talep etme ve bunların diğer denetleyicilere aktarılmasını talep etme hakkına sahipsiniz.
GDPR Madde 77 uyarınca, yetkili denetim makamına şikayette bulunma hakkına da sahipsiniz.
Çekilme
GDPR Madde 7 (3) uyarınca, gelecekte geçerli olmak üzere onayınızı iptal etme hakkına sahipsiniz
İtiraz hakkı
Sizinle ilgili verilerin gelecekte işlenmesine GDPR Madde 21 uyarınca istediğiniz zaman itiraz edebilirsiniz. İtiraz, özellikle doğrudan pazarlama amaçlı işlemeye yapılabilir.
İptal için iletişim
Mierendorff İlköğretim Okulu
Mierendorffstraße 20-24
10589 Berlin
Telefon: +49 (30) 9029-27508
Okul Müdürü: Andreas Schnelle
E-posta: sekretariat (at) mierendorff.schule.berlin.de
§ 6 paragraf 2 MDStV anlamında sorumlu: Andreas Schnelle, Mierendorff-Grundschule, Mierendorffstraße 20-24, 10589 Berlin.
Çerezler ve doğrudan pazarlamaya itiraz etme hakkı
“Çerezler”, kullanıcıların bilgisayarlarında depolanan küçük dosyalardır. Çerezlerin içinde farklı bilgiler saklanabilir. Çerez, öncelikle bir kullanıcı (veya çerezin saklandığı cihaz) hakkındaki bilgileri, ziyareti sırasında veya sonrasında çevrimiçi bir teklif dahilinde depolamak için kullanılır. Geçici çerezler veya “oturum çerezleri” veya “geçici çerezler”, bir kullanıcı çevrimiçi bir tekliften ayrıldıktan ve tarayıcısını kapattıktan sonra silinen çerezlerdir. Bu tür bir çerez, örneğin bir çevrimiçi mağazadaki bir alışveriş sepetinin içeriğini veya bir oturum açma durumunu saklamak için kullanılabilir. “Kalıcı” veya “kalıcı”, tarayıcı kapatıldıktan sonra bile saklanmaya devam eden çerezleri tanımlamak için kullanılan terimdir. Örneğin, kullanıcılar birkaç gün sonra ziyaret ederse oturum açma durumu kaydedilebilir. Benzer şekilde, bu tür bir çerez, erişim ölçümü veya pazarlama amaçları için kullanılan kullanıcıların ilgi alanlarını saklayabilir. “Üçüncü taraf çerezleri”, çevrimiçi teklifi işleten denetleyici dışındaki sağlayıcılar tarafından sunulan çerezlerdir (aksi takdirde, yalnızca onların çerezleriyse, “birinci taraf çerezleri” olarak anılırlar). Geçici ve kalıcı çerezler kullanabilir ve bu konuda gizlilik politikamızda bilgi verebiliriz. Kullanıcılar çerezlerin bilgisayarlarında saklanmasını istemiyorlarsa, tarayıcılarının sistem ayarlarında ilgili seçeneği devre dışı bırakmaları istenir. Saklanan çerezler, tarayıcının sistem ayarlarından silinebilir. Çerezlerin hariç tutulması, bu çevrimiçi teklifin işlevsel kısıtlamalarına yol açabilir. Çevrimiçi pazarlama amacıyla kullanılan çerezlerin kullanımına genel bir itiraz, özellikle izleme durumunda, ABD site http://www.aboutads.info/choices/ veya AB site http://www.youronlinechoices.com/ aracılığıyla çok sayıda hizmet için beyan edilebilir. Ayrıca, çerezlerin saklanması, tarayıcının ayarlarında devre dışı bırakılarak gerçekleştirilebilir. Bu çevrimiçi teklifin tüm işlevlerini kullanmanın mümkün olmayabileceğini lütfen unutmayın.
Verilerin silinmesi
Tarafımızca işlenen veriler, GDPR Madde 17 ve 18 uyarınca silinecek veya işlenmesi kısıtlanacaktır. Bu gizlilik politikasında açıkça belirtilmediği sürece, tarafımızca saklanan veriler, amaçlanan amacı için artık gerekli olmadığı ve silme işleminin herhangi bir yasal saklama yükümlülüğü ile çelişmediği anda silinecektir. Veriler, diğer ve yasal olarak izin verilen amaçlar için gerekli olduğu için silinmezse, işlenmesi kısıtlanacaktır. Bu, verilerin engellendiği ve başka amaçlar için işlenmediği anlamına gelir. Bu, örneğin, ticaret veya vergi hukuku nedenleriyle saklanması gereken veriler için geçerlidir. Almanya’daki yasal gerekliliklere göre, depolama özellikle §§ 147 paragraf 1 AO, 257 paragraf 1 no. 1 ve 4, paragraf 4 HGB (defterler, kayıtlar, yönetim raporları, muhasebe belgeleri, ticaret defterleri, vergilendirme ile ilgili belgeler vb.) uyarınca 10 yıl ve § 257 paragraf 1 no. 2 ve 3, paragraf 4 HGB (ticari mektuplar) uyarınca 6 yıl süreyle gerçekleştirilir. Avusturya’daki yasal gerekliliklere göre, depolama özellikle § 132 paragraf 1 BAO (muhasebe belgeleri, makbuzlar/faturalar, hesaplar, makbuzlar, işletme belgeleri, gelir ve gider tabloları vb.) uyarınca 7 yıl, gayrimenkulle bağlantılı olarak 22 yıl ve AB üye ülkelerinde girişimci olmayanlara sağlanan elektronik olarak sağlanan hizmetler, telekomünikasyon, radyo ve televizyon hizmetleri ile ilgili belgeler söz konusu olduğunda 10 yıl süreyle gerçekleştirilir. Mini Tek Durak Noktası (MOSS).
Temas
Bizimle iletişime geçtiğinizde (örn. iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla), kullanıcının bilgileri, iletişim talebinin işlenmesi ve GDPR Madde 6 (1) (b) (sözleşmeye dayalı/sözleşme öncesi ilişkiler bağlamında), Madde 6 (1) (f) (diğer talepler) uyarınca işlenmesi amacıyla işlenecektir. Kullanıcının bilgileri bir müşteri ilişkileri yönetim sisteminde (“CRM sistemi”) veya karşılaştırılabilir bir talep organizasyonunda saklanabilir. Artık gerekli olmayan istekleri sileriz. Her iki yılda bir gerekliliği gözden geçiriyoruz; Ayrıca, yasal arşivleme yükümlülükleri de geçerlidir.
Hosting ve e-posta gönderimi
Tarafımızdan kullanılan barındırma hizmetleri aşağıdaki hizmetleri sağlamaya hizmet eder: bu çevrimiçi teklifi yürütmek amacıyla kullandığımız altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetleri, e-posta gönderimi, güvenlik hizmetleri ve teknik bakım hizmetleri.
Bunu yaparken, biz veya barındırma sağlayıcımız, envanter verilerini, iletişim verilerini, içerik verilerini, sözleşme verilerini, kullanım verilerini, müşterilerin, ilgili tarafların ve bu çevrimiçi teklifin ziyaretçilerinin meta ve iletişim verilerini, GDPR Madde 6 (1) (f) ile bağlantılı olarak GDPR Madde 6 (1) (f) uyarınca bu çevrimiçi teklifin verimli ve güvenli bir şekilde sağlanmasına yönelik meşru menfaatlerimiz temelinde işleriz (bir veri işleme sözleşmesinin akdedilmesi).
Barındırma sağlayıcısı plaxon GmbH, Kurfürstedamm 30, 10719 Berlin’dir. plaxon GmbH’nin gizlilik politikası şu adreste bulunabilir : http://www.plaxon.de/datenschutzerklaerung-eu/
sohbet robotu
Chatbot’un yapay zeka işlevlerinin güvenli ve yasal olarak uyumlu bir şekilde ele alınmasını sağlamak için, sizi kullanım koşulları hakkında şeffaf ve anlaşılır bir şekilde bilgilendirmek bizim için önemlidir.
Chatbot, Kurfürstendamm 30, 10719 Berlin, Almanya merkezli plaxon GmbH tarafından işletilmektedir.
plaxon GmbH’nin gizlilik politikasını buradan görüntüleyebilirsiniz.
Chatbot tarafından sağlanan bilgilerin genel verilere dayandığını ve her zaman eksiksiz, güncel veya doğru olmayabileceğini lütfen unutmayın. Bu nedenle güvenilir ve bağlayıcı bir bilgi değildir, ancak bir yardımcı olarak hizmet etmesi amaçlanmıştır.
Chatbot’un yapay zeka işlevleri için, 15 rue des Halles, 75001 Paris, Fransa adresindeki Fransa merkezli “Mistral AI” şirketinin arayüzünü (API) kullanıyoruz.
Mistral AI, bir arayüz aracılığıyla “Yapay Zeka / AI” kullanarak verileri işlemek için hizmetleri kullanmamıza izin veren bir şirkettir. Chatbot teknik olarak Mistral AI’ya bir proxy görevi görür, böylece IP adresiniz ve diğer bilgileriniz (kullanılan tarayıcı vb.) Mistral AI’ya iletilmez. Yalnızca girilen sohbet metinlerinin (konuşmaların) içeriği Mistral AI’ya iletilir ve orada işlenir. Oraya herhangi bir kişisel veri girmezseniz, hiçbiri Mistral AI’ye iletilmeyecektir.
OpenAI’nin gizlilik politikasını aşağıdaki bağlantıdan görüntüleyebilirsiniz: https://mistral.ai/terms#privacy-policy
Kalite kontrol amacıyla, konuşmaların içeriği (girdiniz ve sohbet robotunun yanıtı) sohbet robotunun operatörü (plaxon GmbH) tarafından saklanabilir ve değerlendirilebilir. Bunun yasal dayanağı, operatörün hizmeti optimize etmek ve böylece teklifi teknik ve ekonomik olarak iyileştirmek ve ayrıca destek sunabilmek için meşru bir menfaatidir.
Mistral AI ile veri işleme: Chatbot’u kullanmak için girdiğiniz veriler (metin girişleri) OpenAI’ye iletilecek ve OpenAI tarafından işlenecektir.
Gönüllü kullanım: Chatbot’un kullanımı tamamen isteğe bağlıdır ve web sitesinin kullanımı için gerekli değildir
Gizlilik ve güvenlik: plaxon GmbH ve Mistral AI, verilerinizin güvenliğini ve gizliliğini sağlamak için önlemler alır. Örneğin, girdiniz doğrudan Mistral AI’ya değil, sohbet robotlarının sunucusu olan bir proxy aracılığıyla iletilir. Bu, örneğin IP adresinizin Mistral AI tarafından görülemeyeceğiniz anlamına gelir. Ancak, girdiğiniz metinler gibi verilerin Mistral AI’ya iletilmesinin belirli riskler içerdiğini kabul etmektesiniz.
Chatbot’u kullanarak, bu Gizlilik Eki’nin şartlarını kabul etmiş olursunuz.
Erişim verilerinin ve günlük dosyalarının toplanması
Biz veya barındırma sağlayıcımız, bu hizmetin bulunduğu sunucuya yapılan her erişim hakkında GDPR Madde 6 (1) (f) anlamında meşru menfaatlerimiz temelinde veri toplarız (sunucu günlük dosyaları olarak adlandırılır). Erişim verileri, erişilen web sitesinin adını, dosyayı, erişim tarihini ve saatini, aktarılan veri miktarını, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL’yi (daha önce ziyaret edilen sayfa), IP adresini ve talepte bulunan sağlayıcıyı içerir.
Güvenlik nedenleriyle (örneğin, kötüye kullanım veya dolandırıcılık eylemlerini araştırmak için), günlük dosyası bilgileri en fazla 7 gün süreyle saklanır ve ardından silinir. Kanıt amaçlı daha fazla saklanması gerekli olan veriler, ilgili olay nihai olarak açıklığa kavuşturulana kadar silinmekten muaftır.
RA Dr. Thomas Schwenke tarafından Datenschutz-Generator.de ile oluşturuldu.