sunulan konular
MAHREMİYET
Veri koruması
Sorumlu kişinin adı ve adresi
Sorumlu
Realschule Horkesgath
Müdür: Ute Eißing-Schroers
milletvekili Müdür: Kerstin Maes
Realschule Horkesgath
Horkesgath 33
47803 Krefeld
Telefon: 02151/87886-0
Faks: 02151/87886-136
E-posta:info@rs-horkesgath.de
BT ilgili kişisi: Isa-Catharina Hoff (öğretmen), Simon Jäger (öğretmen)
Okul yetkilileri (dış okul işleri):
Krefeld şehri
belediye başkanı tarafından temsil edilen
Krefeld belediyesi
47792 Krefeld
Telefon: +49 21 51 / 86 – 0
Okulun tüzel kişileri (okulun iç işleri):
Kuzey Ren-Vestfalya Eyaleti Okullar ve Eğitim Bakanlığı
40190 Düsseldorf
E-posta: poststelle@msb.nrw.de
Veri koruma görevlisi için iletişim bilgileri:
Krefeld şehri için veri koruma görevlisi:
Bağlantılar için sorumluluk:
Teklifimiz, içeriği üzerinde hiçbir etkimizin olmadığı harici üçüncü taraf web sitelerine bağlantılar içermektedir. Bu nedenle, bu harici içerik için herhangi bir sorumluluk kabul edemeyiz. Sayfaların ilgili sağlayıcısı veya operatörü, bağlantılı sayfaların içeriğinden her zaman sorumludur. Bağlantı verilen sayfalar, bağlantı anında olası yasal ihlallere karşı kontrol edildi. Yasa dışı içerik, bağlantı verildiği sırada tanınmadı. Ancak, bağlantılı sayfaların içeriğinin kalıcı olarak kontrol edilmesi, somut bir ihlal kanıtı olmaksızın makul değildir. Yasal ihlallerden haberdar olur olmaz, bu tür bağlantıları derhal kaldıracağız.
I. Veri işleme hakkında genel bilgiler
1. _cc781905-5cde-3194- bb3b-836bad5cf58d_ Kişisel veri işleme kapsamı
Prensip olarak, kullanıcılarımızın kişisel verilerini yalnızca işlevsel bir web sitesi ile içerik ve hizmetlerimizi sağlamak için gerekli olduğu ölçüde işleriz. Kullanıcılarımızın kişisel verilerinin işlenmesi, yalnızca kullanıcının onayı ile düzenli olarak gerçekleşir. Fiili nedenlerle önceden onay alınmasının mümkün olmadığı ve verilerin işlenmesine kanuni hükümler tarafından izin verildiği durumlarda bir istisna uygulanmaktadır.
2. Kişisel verilerin işlenmesine ilişkin yasal dayanak
Kişisel verilerin işlenmesi için veri sahibinin onayını aldığımız sürece, AB Genel Veri Koruma Yönetmeliği'nin (GDPR) 6 (1) (a) maddesi yasal dayanak olarak hizmet eder.
Madde 6 (1) (b) GDPR, veri sahibinin taraf olduğu bir sözleşmeyi yerine getirmek için gerekli olan kişisel verilerin işlenmesi için yasal dayanak görevi görür. Bu, sözleşme öncesi önlemlerin alınması için gerekli olan işleme operasyonları için de geçerlidir.
Şirketimizin tabi olduğu hukuki bir yükümlülüğün yerine getirilmesi için kişisel verilerin işlenmesinin gerekli olması halinde, GDPR Madde 6 (1) (c) bendi hukuki dayanak teşkil etmektedir.
Veri sahibinin veya başka bir gerçek kişinin hayati menfaatlerinin kişisel verilerin işlenmesini gerektirmesi durumunda, GDPR Madde 6 Paragraf 1 bent d d yasal dayanak olarak hizmet eder.
İşlemenin şirketimizin veya üçüncü bir kişinin meşru bir menfaatini korumak için gerekli olması ve ilgili kişinin menfaatleri, temel hakları ve temel özgürlükleri birinci menfaatten daha ağır basmıyorsa, GDPR Madde 6 Fıkra 1 Fıkra f Mektubu yasal dayanak teşkil eder. işleme için.
üçüncü
İlgili kişinin kişisel verileri, saklama amacı ortadan kalkar kalkmaz silinecek veya bloke edilecektir. Depolama, sorumlu kişinin tabi olduğu AB düzenlemelerinde, yasalarında veya diğer düzenlemelerde Avrupa veya ulusal yasa koyucu tarafından sağlanmışsa da gerçekleştirilebilir. Bir sözleşmenin akdedilmesi veya yerine getirilmesi için verilerin daha fazla saklanmasına ihtiyaç olmadıkça, belirtilen standartlar tarafından öngörülen bir saklama süresinin sona ermesi durumunda da veriler bloke edilecek veya silinecektir.
II. Web sitesinin sağlanması ve log dosyalarının oluşturulması
1. _cf781905-5cde-3194-bb3b-8d5d.description and scope of veri işleme
Web sitemize her erişildiğinde, sistemimiz otomatik olarak erişen bilgisayarın bilgisayar sisteminden veri ve bilgi toplar.
Aşağıdaki veriler burada toplanır:
– Ad ve adres, girildiyse
– Girilmişse iletişim bilgileri
– İçerik, girilmişse
- Aşağıdakiler gibi meta veriler: - Erişim tarihi ve saati
– Kullanıcının IP adresi
Veriler ayrıca sistemimizin günlük dosyalarında saklanır. Bu veriler, kullanıcının diğer kişisel verileriyle birlikte saklanmaz.
2. _cc781905-5cde-3194-bb3b-8d5cf58d
Verilerin ve günlük dosyalarının geçici olarak saklanmasının yasal dayanağı GDPR Madde 6 (1) (f)'dir.
3. Veri işlemenin amacı
IP adresinin sistem tarafından geçici olarak saklanması, web sitesinin kullanıcının bilgisayarına teslim edilebilmesi için gereklidir. Bunun için kullanıcının IP adresi oturum süresince kayıtlı kalmalıdır.
Diğer verilerin saklanması, iletişim isteklerini yanıtlamak veya kullanıcıyla iletişim kurmak için kullanılır. Verilerin başka amaçlar için değerlendirilmesi gibi. B Pazarlama amaçları bu kapsamda yer almamaktadır.
Kullandığımız barındırma hizmetleri aşağıdaki hizmetleri sağlamak için kullanılır:
– altyapı hizmetleri
– platform hizmetleri,
– bilgi işlem kapasitesi,
- depolama alanı
– Veritabanı Hizmetleri
– e-posta gönderimi,
- Güvenlik mevduatları
– teknik bakım hizmetleri
Bahsedilen tüm hizmetleri bu çevrimiçi hizmeti işletmek için kullanıyoruz. Burada envanter verileri, iletişim verileri, içerik verileri, sözleşme verileri, kullanım verileri, müşterilerden, ilgili taraflardan ve bu çevrimiçi teklifin ziyaretçilerinden gelen meta ve iletişim verileri, bu çevrimiçi teklifin verimli ve güvenli bir şekilde sunulmasına yönelik meşru menfaatlerimiz temelinde işlenir. GDPR Madde 6 (1) bent f uyarınca GDPR Madde 28 (sipariş işleme sözleşmesinin akdi) ile bağlantılı olarak.
4. _cc781905-5cde-3194-bb3b-8d bad dercf.cf
Veriler, toplanma amacına ulaşmak için artık gerekli olmadıkları anda silinecektir. Web sitesinin sağlanması için verilerin toplanması durumunda, ilgili oturum sona erdiğinde durum budur.
Veriler günlük dosyalarında saklanıyorsa, bu durum en geç yedi gün sonra gerçekleşir. Bunun ötesinde depolama mümkündür. Bu durumda, kullanıcıların IP adresleri silinir veya yabancılaştırılır, böylece arayan istemciyi atamak artık mümkün olmaz.
5. _cc781905-5cde-3194-bb3b-8d5cf58d__cc781905-5cde-3194- bb3b-8d5cf58d_
Web sitesinin sağlanması için verilerin toplanması ve verilerin günlük dosyalarında saklanması, web sitesinin çalışması için kesinlikle gereklidir. Sonuç olarak, kullanıcının herhangi bir itiraz olasılığı yoktur.
III. Çerezlerin kullanımı
1. Veri işlemenin tanımı ve kapsamı
Web sitemiz çerez kullanır. Çerezler, internet tarayıcısında veya internet tarayıcısı tarafından kullanıcının bilgisayar sisteminde saklanan metin dosyalarıdır. Bir kullanıcı bir web sitesini çağırırsa, kullanıcının işletim sisteminde bir çerez saklanabilir. Bu çerez, web sitesi tekrar çağrıldığında tarayıcının açıkça tanımlanmasını sağlayan karakteristik bir karakter dizisi içerir.
2. Veri işlemenin yasal dayanağı
Çerezler kullanılarak kişisel verilerin işlenmesinin yasal dayanağı GDPR Madde 6 Paragraf 1 Litre f'dir.
3. Veri işlemenin amacı
GDPR Madde 6 Para.1 lit.f uyarınca kişisel verilerin işlenmesine yönelik meşru menfaatimiz de bu amaçlara dayanmaktadır.
Bu temelde, biz veya barındırma sağlayıcımız, bu hizmetin bulunduğu sunucuya her erişim hakkında veri toplarız (sunucu günlük dosyaları olarak adlandırılır).
Buna, alınan web sitesinin adı, alınan dosyanın adı, alma tarihi , alma zamanı, aktarılan veri miktarı, başarılı alma bildirimleri, sürüm bilgisi içeren tarayıcı türü, kullanıcının işletim sistemi dahildir , daha önce ziyaret edilen sayfanın URL'si , IP adresi, istekte bulunan sağlayıcı
Günlük dosyası bilgileri, güvenlik nedenleriyle (örn. Cumhuriyet savcısı tarafından yapılan soruşturmalar) en fazla 7 gün süreyle saklanır ve ardından silinir. Kanıt amaçlı olarak anılan soruşturmanın bir parçası olarak gerekli olan veriler, nihai açıklamaya kadar silinmeyecektir.
4. Saklama süresi, itiraz ve kaldırma olasılığı
Çerezler, kullanıcının bilgisayarında saklanır ve sitemize iletilir. Bu nedenle, bir kullanıcı olarak çerezlerin kullanımı üzerinde de tam kontrole sahipsiniz. İnternet tarayıcınızdaki ayarları değiştirerek çerez iletimini devre dışı bırakabilir veya kısıtlayabilirsiniz. Halihazırda kaydedilmiş olan çerezler istenildiği zaman silinebilir. Bu otomatik olarak da yapılabilir. Web sitemiz için tanımlama bilgileri devre dışı bırakılırsa, artık bir haber bülteninin tüm işlevlerini sunamayabiliriz.
IV. Veri sahibinin hakları
Kişisel veriler tarafınızca işleniyorsa, GDPR anlamında veri sahibi sizsiniz ve sorumlu kişiye karşı aşağıdaki haklara sahipsiniz:
bilgi edinme hakkı
Sizinle ilgili kişisel verilerin tarafımızca işlenip işlenmediği konusunda sorumlu kişiden teyit talep edebilirsiniz.
Böyle bir işleme varsa, aşağıdaki bilgilerden sorumlu kişiden bilgi talep edebilirsiniz:
(1) kişisel verilerin işlenme amaçları;
(2) işlenen kişisel veri kategorileri;
(3) sizinle ilgili kişisel verilerin ifşa edildiği veya edilmekte olduğu alıcılar veya alıcı kategorileri açıklanacak;
(4) Sizinle ilgili kişisel verilerin planlanan saklanma süresi veya bununla ilgili spesifik bilgi mümkün değil, Saklama süresinin belirlenmesine ilişkin kriterler;
(5) sizinle ilgili kişisel verileri düzeltme veya silme hakkının, sorumlu kişi tarafından işlenmesini kısıtlama hakkının veya bu işlemeye itiraz etme hakkının varlığı;
(6) bir denetim makamına itiraz hakkının varlığı;
(7) kişisel veriler veri sahibinden toplanmadıysa, verilerin kaynağı hakkında mevcut tüm bilgiler ;
(8) en azından Madde 22 (1) ve Madde 22 (1) uyarınca profil oluşturma dahil olmak üzere otomatik karar vermenin varlığı (4) Bu durumlarda GDPR - ilgili mantık ve bu tür işlemenin veri sahibi için kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler.
Kişisel verilerinizin üçüncü bir ülkeye mi yoksa uluslararası bir kuruluşa mı aktarıldığına ilişkin bilgi talep etme hakkına sahipsiniz. Bu bağlamda, iletimle bağlantılı olarak GDPR Madde 46 uyarınca uygun garantiler hakkında bilgilendirilme talebinde bulunabilirsiniz.
2. _cc781905-5cde-3194-bb3b-8cf5d
Sizinle ilgili işlenen kişisel verilerin yanlış veya eksik olması durumunda sorumlu kişiye düzeltme ve/veya tamamlama hakkınız bulunmaktadır. Sorumlu kişi düzeltmeyi derhal yapmalıdır.
3. _cf781905-5cde-3194-bb3b-136bad5cf58d__cf781905-5cde-3194-bb3b-8d right to restriction of processing
Aşağıdaki koşullarda kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz:
(1) , sorumlu kişinin kişisel verilerin doğruluğunu doğrulamak;
(2) işleme yasa dışıdır ve kişisel verilerin silinmesini reddeder ve bunun yerine kişisel verilerin kullanımını kısıtlarsınız kişisel veri talep verileri;
(3) sorumlu kişinin kişisel verilere işleme amacıyla artık ihtiyacı yoktur, ancak sizin onlara ihtiyacınız vardır yasal iddiaları yerine getirme veya savunma ihtiyacı olduğunu ileri sürmek veya
(4) Madde 21 Fıkrası uyarınca meşru nedenlerle işlemeye itiraz ettiyseniz, sorumlu kişi sebeplerinizden ağır basar.
Sizinle ilgili kişisel verilerin işlenmesi kısıtlanmışsa, bu veriler - saklanması dışında - yalnızca sizin izninizle veya yasal hak taleplerini ileri sürmek, kullanmak veya savunmak veya başka bir gerçek veya tüzel kişinin haklarını korumak veya nedenlerle kullanılabilir. Birliğin veya bir Üye Devletin önemli bir kamu çıkarının işlenmesi.
İşleme kısıtlaması yukarıdaki koşullara göre kısıtlanmışsa, kısıtlama kaldırılmadan önce sorumlu kişi tarafından bilgilendirileceksiniz.
4. _cc781905-5cde-3194-bb3b-8cf536_bad5b-8cf
Silmek
Sorumlu kişiden sizinle ilgili kişisel verileri derhal silmesini talep edebilirsiniz ve sorumlu kişi aşağıdaki sebeplerden birinin varlığı halinde bu verileri derhal silmekle yükümlüdür:
(1) Sizinle ilgili kişisel veriler, toplanma veya başka bir şekilde işlenme amaçlarıyla ilgilidir, artık gerekli değildir.
(2) Madde 1 bent a veya 1 paragraf uyarınca işlemenin yapıldığı izninizi iptal ediyorsunuz Madde 9 Paragraf 2 GDPR'yi aydınlatıyor ve işleme için başka bir yasal dayanak yok.
(3) Sanat uyarınca işlemeye itiraz ediyorsunuz veya işlemenin meşru sebeplerini geçersiz kılıyorsanız GDPR Madde 21 (2) uyarınca işleme.
(4) Sizinle ilgili kişisel veriler hukuka aykırı olarak işlenmiştir.
(5) Sizinle ilgili kişisel verilerin silinmesinin, veri sorumlusunun tabi olduğu Birlik hukuku veya Üye Devletlerin kanunları uyarınca yasal bir yükümlülüğün yerine getirilmesi için gerekli olması.
(6) _cc781905- 5cde-3194-bb3b-136bad5cf58d_ The personal data were offered to you Madde 8 paragraf 1 GDPR uyarınca.
2. Üçüncü taraflara bilgi
Sorumlu kişi sizinle ilgili kişisel verileri kamuya açıklamışsa ve GDPR Madde 17 (1) uyarınca silmekle yükümlüyse, veri işlemeden sorumlu kişiyi korumak için teknik önlemler de dahil olmak üzere uygun önlemleri alacaktır. kişisel verileri işleyen mevcut teknoloji ve uygulama maliyetlerini dikkate alarak, veri sahibi olarak sizin onlardan bu kişisel verilere yönelik tüm bağlantıları veya bu kişisel verilerin kopyalarını veya kopyalarını silmelerini talep etmiş olmanız.
3. _cc781905-5cde-3194-bb3b-136_badncf.8d
İşlemenin gerekli olması durumunda silme hakkı mevcut değildir.
(1) ifade ve bilgi alma özgürlüğü hakkını kullanmak için ;
(2) sorumlu kişinin tabi olduğu, gerekli olduğu veya sorumlu olduğu Birlik veya Üye Devlet hukuku uyarınca işlemeyi gerektiren yasal bir yükümlülüğe uymak için kamu yararına olan veya sorumlu kişiye verilen resmi yetkinin kullanımındaki bir görevi yerine getirmek;
(3) 9. Madde (2) uyarınca kamu sağlığı alanında kamu yararına ilişkin sebeplerden dolayı i ve Madde 9 Paragraf 3 GDPR;
(4) kamu yararına arşivleme amaçları, bilimsel veya tarihsel araştırma amaçları veya istatistiksel amaçlar için 8. Paragraf 1 GDPR, a) bölümünde belirtilen hakkın, bu işlemenin amaçlarına ulaşılmasını imkansız hale getirmesi veya ciddi şekilde engellemesi muhtemel olduğu sürece veya
(5) yasal iddiaları ileri sürmek, uygulamak veya savunmak için.
4. _cc781905-5cde-3194 -bb3b-136bad5cf58d_
Sorumlu kişiye karşı işlemenin düzeltilmesi, silinmesi veya kısıtlanması hakkını iddia ettiyseniz, sorumlu kişi, sizinle ilgili kişisel verilerin ifşa edildiği tüm alıcıları verilerin bu düzeltmesi veya silinmesi veya işlemenin kısıtlanması hakkında bilgilendirmekle yükümlüdür. bunun imkansız olduğu ortaya çıkar veya orantısız bir çaba gerektirir.
Bu alıcılar hakkında sorumlu kişi tarafından bilgilendirilme hakkına sahipsiniz.
5. _cc781905-5cde-3194-bb3b-136bad5cf5d-8d
Sorumlu kişiye sağladığınız, sizinle ilgili kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir biçimde alma hakkına sahipsiniz. Ayrıca, bu verileri, kişisel verileri sağlamaktan sorumlu kişi tarafından engellenmeksizin başka bir sorumlu kişiye iletme hakkına sahipsiniz, şu şartla ki:
(1) GDPR Madde 6(1)(a) uyarınca izne dayalıdır (2) (a) GDPR veya Madde 6 (1) (b) GDPR uyarınca bir sözleşme ile ve
(2) işleme, otomatik prosedürler kullanılarak gerçekleştirilir.
Bu hakkı kullanırken, teknik olarak mümkün olduğu sürece, sizinle ilgili kişisel verilerin bir sorumlu kişiden başka bir sorumlu kişiye doğrudan iletilmesini sağlama hakkına da sahipsiniz. Başkalarının özgürlük ve hakları bununla ihlal edilmemelidir.
Veri taşınabilirliği hakkı, kamu yararına olan bir görevin yerine getirilmesi veya veri sorumlusuna verilen resmi yetkinin kullanılması için gerekli olan kişisel verilerin işlenmesi için geçerli değildir.
itiraz hakkı
Özel durumunuzdan kaynaklanan nedenlerle, GDPR Madde 6 Paragraf 1 bent e veya f uyarınca kişisel verilerinizin işlenmesine istediğiniz zaman itiraz etme hakkınız vardır; bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir.
Sorumlu kişi, çıkarlarınıza, haklarınıza ve özgürlüklerinize ağır basan işleme için zorlayıcı meşru gerekçeler gösteremediği veya işleme, yasal iddiaları ileri sürmeye, uygulamaya veya savunmaya hizmet etmediği sürece, sizinle ilgili kişisel verileri artık işlemez.
Sizinle ilgili kişisel veriler doğrudan reklam yapmak için işleniyorsa, kişisel verilerinizin bu tür reklam amacıyla işlenmesine istediğiniz zaman itiraz etme hakkınız vardır; bu, bu tür doğrudan reklamlarla ilişkili olduğu sürece profil oluşturma için de geçerlidir.
Doğrudan pazarlama amacıyla işlemeye itiraz etmeniz durumunda, sizinle ilgili kişisel veriler artık bu amaçlar için işlenmez.
Bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak, 2002/58/EC Direktifine bakılmaksızın, teknik özellikleri kullanan otomatik prosedürler aracılığıyla itiraz hakkınızı kullanma seçeneğine sahipsiniz.
7. _cc781905-5cde-3194- bb3b-136bad5cf58d__cc781905-5cde-3194-bb3b-8cf5cf
Veri koruma kanunu kapsamında muvafakat beyanınızı istediğiniz zaman iptal etme hakkına sahipsiniz. Rızanın geri alınması, iptal noktasına kadar rızaya dayalı olarak gerçekleştirilen işlemlerin yasallığını etkilemez.
8. _cc781905-5cde-3194- bb3b-136bad5cf58d_ Bireysel durumda otomatik profil oluşturma kararı
Sizinle ilgili yasal sonuçlar doğuran veya benzer şekilde sizi önemli ölçüde etkileyen, profil oluşturma da dahil olmak üzere, yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkınız vardır. Bu karar geçerli değilse
(1) , siz ve sorumlu kişi arasında bir sözleşmenin yapılması veya ifası için gereklidir,
(2) 'ye, denetleyicinin tabi olduğu Birlik veya Üye Devletlerin yasalarına göre izin verilir ve bu yasa hak ve özgürlüklerinizin yanı sıra meşru menfaatlerinizi veya
(3) açık rızanızla yapılır.
Bununla birlikte, bu kararlar, GDPR Madde 9 Paragraf 2 paragraf a veya g GDPR'nin uygulanmadığı ve haklarınızı ve özgürlüklerinizi ve meşru menfaatlerinizi korumak için uygun önlemler alınmadığı sürece, GDPR Madde 9 Paragraf 1 uyarınca özel kişisel veri kategorilerine dayanmayabilir.
(1) ve (3)'te atıfta bulunulan vakalarla ilgili olarak, sorumlu kişi, en azından sorumlu kişinin insan müdahalesini sağlama hakkı da dahil olmak üzere, haklarınızı ve özgürlüklerinizi ve meşru menfaatlerinizi korumak için uygun önlemleri alacaktır. , kendi bakış açısını ifade etmek ve karara itiraz etmek.
9. Bir denetim makamına şikayette bulunma hakkı
Diğer idari veya adli çarelere halel gelmeksizin, özellikle ikamet ettiğiniz yerin üye devletinde, iş yerinizde veya iddia edilen ihlalin olduğu yerde bir denetim makamına şikayette bulunma hakkınız vardır. kişisel verilerinizin işlenmesinin GDPR'ye aykırı olduğunu.
Şikayetin yapıldığı denetim makamı, şikayet sahibini şikayetin durumu ve sonuçları hakkında, GDPR Madde 78 uyarınca yargı yoluna başvurma olasılığı da dahil olmak üzere bilgilendirecektir.
10. Barındırma ve E-posta Teslimatı
Kullandığımız barındırma hizmetleri, bu çevrimiçi teklifin işletilmesi amacıyla kullandığımız altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetleri, e-posta gönderimi, güvenlik hizmetleri ve teknik bakım hizmetleri sağlamak için hizmet vermektedir.
Bunu yaparken, biz veya barındırma sağlayıcımız, bu çevrimiçi teklifin müşterilerinden, ilgili taraflarından ve ziyaretçilerinden gelen envanter verilerini, iletişim verilerini, içerik verilerini, sözleşme verilerini, kullanım verilerini, meta ve iletişim verilerini, bunu yapmaya yönelik meşru menfaatlerimiz temelinde işleriz. GDPR'nin 6. maddesinin 1. fıkrasının f bendine uygun olarak çevrimiçi teklif, GDPR'nin 28. maddesine (sipariş işleme sözleşmesinin akdi) uygun olarak etkin ve güvenli bir şekilde sunulur.
11. Erişim verilerinin ve günlük dosyalarının toplanması
Biz veya barındırma sağlayıcımız, bu hizmetin bulunduğu sunucuya her erişimle ilgili verileri (sözde sunucu günlük dosyaları) Madde 6 Paragraf 1 litre anlamındaki meşru menfaatlerimiz temelinde topluyoruz. Erişim verileri, erişilen web sitesinin adını, dosyasını, erişim tarihini ve saatini, aktarılan veri miktarını, başarılı erişim bildirimini, tarayıcı tipini ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'yi (daha önce ziyaret edilen sayfa), IP adresini içerir. ve talep eden sağlayıcı.
Günlük dosyası bilgileri, güvenlik nedenleriyle (örn. kötüye kullanım veya sahtekarlığı araştırmak için) en fazla 7 gün saklanır ve ardından silinir. Kanıt amacıyla daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturulana kadar silinemez.
12. Web Sitesi Analiz Hizmetleri
Kendi web sitenizin verimliliğini artırmak için üçüncü taraf sağlayıcılar tarafından işletilen web sitesi analiz hizmetleri (örn. Google Analytics veya Adobe Analytics), web sitesi ziyaretçileriyle ilgili verilerin üçüncü taraf sağlayıcılara iletilmesini gerektirir. Kural olarak kullanıcının onayı alınmaz. Web sitesi operatörünün meşru bir menfaati sunulabiliyorsa, GDPR Madde 6 (1) bent f yoluyla bir gerekçe düşünülebilir. Bununla birlikte, kullanıcıların kişisel verilerinin korunmasındaki çıkarlarını korumak için, verilerin takma adla kullanılması tavsiye edilir. Bu durumda, analiz hizmetlerinin kullanımına ve takma ad verilmiş verilerin ilgili aktarımına karşı hiçbir şey söylenemez. Kesin kullanım, veri koruma beyanında belgelenmelidir.