Bonn Federal Belediyesi'nin bu veri koruma beyanı, Avrupa yasa koyucusu tarafından Genel Veri Koruma Yönetmeliği'nin (GDPR) kabulü için kullanılan terimlere dayanmaktadır. Gizlilik politikamız, kamuoyu için okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terimleri önceden açıklamak istiyoruz.

Bu gizlilik politikasında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz

• a) kişisel veriler
  Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgidir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.
• b) Veri sahibi
  Veri sahibi, kişisel verileri işlemeden sorumlu kontrolör tarafından işlenen kimliği belirli veya belirlenebilir gerçek kişidir.
• c) İşleme
  İşleme, otomatik yollarla olsun veya olmasın, kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi herhangi bir işlem veya işlemler dizisi anlamına gelir.
• d) İşlemenin kısıtlanması
  İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini kısıtlamak amacıyla işaretlenmesidir.
• e) Profil oluşturma
  Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesi anlamına gelir.
• f) İşlemeden sorumlu kontrolör veya denetleyici
  İşlemeden sorumlu kontrolör veya kontrolör, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organdır. Söz konusu işleme faaliyetinin amaç ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği hallerde, kontrolör veya kontrolörün atanmasına ilişkin spesifik kriterler Birlik veya Üye Devlet hukuku tarafından öngörülebilir.
• g) İşlemci
  İşleyici, kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer bir organdır.
• h) Alıcı
  Alıcı, üçüncü taraf olsun veya olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu makamı, ajans veya başka bir organdır. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel verileri alabilecek olan kamu makamları alıcı olarak kabul edilmeyecektir.
• i) Üçüncü taraf
  Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan yetkisi altında kişisel verileri işleme yetkisine sahip olan kişiler dışında kalan gerçek veya tüzel kişi, kamu otoritesi, kurum veya organdır.
• j) Rıza
  Rıza, veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde isteklerini belirtmesidir.

Genel Veri Koruma Yönetmeliği, Avrupa Birliği Üye Devletlerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında kontrolör

Federal Bonn Şehri

Andreas Leinhaas (Ofis Başkanı)
Personel ve Organizasyon Ofisi
BT Uygulamaları
Berliner Platz 2
53111 Bonn
Telefon 0228 77-3411
E-posta:  terminreservierungbonnde
Web sitesi:  www.bonn.de (Yeni bir sekmede açılır)

Kontrolörün veri koruma görevlisinin adresi

Federal Bonn Şehri
Veri Koruma Ofisi
Bertha-von-Suttner-Platz 2
53111 Bonn
Telefon 0228 77-0
E-posta  datenschutzbeauftragterbonnde

Herhangi bir veri sahibi, veri koruma ile ilgili herhangi bir sorusu veya önerisi için herhangi bir zamanda doğrudan veri koruma görevlimizle iletişime geçebilir.

Federal Bonn Belediyesi, tarayıcı tabanlı bir web uygulaması olarak smart CJM Smart'ın randevu aracını kullanmaktadır. Bu uygulama Bonn şehrinin kendi sunucularında işletilmektedir.

Bu çevrimiçi hizmet ile vatandaşlar, şehir yönetiminin çeşitli uzmanlık ofislerinden (örneğin hizmet merkezi, gönüllü ajansı) çevrimiçi randevu alabilirler.

Girilen kişisel veriler şifrelenir (SSL şifreli - çağrılan internet adresinin önündeki "https" ile tanınabilir) ve Bonn Belediyesi'nin sorumlu çalışanlarına iletilir. Verileriniz üçüncü şahıslara iletilmeyecektir.

İletişim bilgilerinizi kararlaştırılan randevuya kadar sadece kararlaştırılan randevuyu hazırlamak ve gerçekleştirmek amacıyla kullanacağız.

Randevu aracını kullanırsanız, belirtilen amaç için veri işlemeye izin vermiş olursunuz. Bu nedenle veri işleme sizin rızanıza dayanmaktadır (GDPR Madde 6 paragraf 1 lit. a).

AB Genel Veri Koruma Yönetmeliği Madde 6(1)(b), veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekli olan kişisel verilerin işlenmesi için yasal dayanak görevi görür. Bu aynı zamanda sözleşme öncesi tedbirlerin uygulanması için gerekli olan işleme faaliyetleri için de geçerlidir.

Kişisel verilerin işlenmesi, Bonn Federal Belediyesi'nin tabi olduğu yasal bir yükümlülüğün yerine getirilmesi için gerekli olduğu ölçüde, AB Genel Veri Koruma Yönetmeliği Madde 6(1)(c) yasal dayanak olarak hizmet eder.

Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirmesi durumunda, AB Genel Veri Koruma Yönetmeliği Madde 6 (1) (d) yasal dayanak olarak hizmet eder.

Kişisel verilerin işlenmesinin kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olması halinde, AB Genel Veri Koruma Tüzüğü Madde 6(1)(e) yasal dayanak olarak hizmet eder.

Sağladığınız kişisel veriler (soyadı, ad, e-posta adresi), herhangi bir şikayeti takip edebilmek için rezerve edilen randevudan sonra üç ay boyunca saklanacaktır. Veriler daha sonra silinecektir. Bu durum iptal edilen ve onaylanmayan randevular için de geçerlidir.

Yürürlükteki veri koruma yasası size aşağıda listelenen veri sahibi haklarını verir:

- GDPR Madde 15 uyarınca bilgi edinme hakkı:

Özellikle, tarafımızca işlenen kişisel verileriniz, işleme amaçları, işlenen kişisel veri kategorileri, verilerinizin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri, planlanan saklama süresi veya süresi hakkında bilgi alma hakkına sahipsiniz. saklama süresini belirleme kriterleri, düzeltme, silme, işlemeyi kısıtlama, işlemeye itiraz etme, bir denetim makamına şikayette bulunma hakkının varlığı, sizden tarafımızdan toplanmamışsa verilerinizin kaynağı, profil oluşturma dahil olmak üzere otomatik karar vermenin varlığı ve varsa, ilgili mantık ve bu tür işlemenin kapsamı ve üzerinizdeki amaçlanan etkileri hakkında anlamlı bilgiler ve ayrıca verilerinizin üçüncü ülkelere aktarılması durumunda GDPR Madde 46 uyarınca garantiler hakkında bilgilendirilme hakkınız;

- GDPR Madde 16 uyarınca düzeltme hakkı:

Sizinle ilgili yanlış verilerin derhal düzeltilmesi ve/veya tarafımızca saklanan eksik verilerinizin tamamlanması hakkına sahipsiniz;

- GDPR Madde 17 uyarınca silme hakkı:

GDPR Madde 17 paragraf 1'in gerekliliklerinin karşılanması halinde kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz. Ancak bu hak, özellikle işlemenin ifade ve bilgi edinme özgürlüğünün kullanılması, yasal bir yükümlülüğe uyulması, kamu yararı nedenleriyle veya yasal taleplerin oluşturulması, uygulanması veya savunulması için gerekli olması durumunda geçerli değildir;

- GDPR Madde 18 uyarınca işlemenin kısıtlanması hakkı:

Doğruluğuna itiraz ettiğiniz verilerinizin doğruluğu teyit edildiği sürece, yetkisiz veri işleme nedeniyle verilerinizin silinmesini reddediyorsanız ve bunun yerine verilerinizin işlenmesinin kısıtlanmasını talep ediyorsanız, amaca ulaşıldıktan sonra bu verilere artık ihtiyacımız kalmadıktan sonra yasal taleplerin oluşturulması, uygulanması veya savunulması için verilerinize ihtiyaç duyuyorsanız veya meşru nedenlerimizin geçerli olup olmadığı henüz belli olmadığı sürece özel durumunuzla ilgili nedenlerle itirazda bulunduysanız, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz;

- GDPR Madde 19 uyarınca bilgi alma hakkı:

Kontrolöre karşı düzeltme, silme veya işlemenin kısıtlanması hakkını ileri sürdüyseniz, kontrolör, imkansız olduğu kanıtlanmadıkça veya orantısız bir çaba gerektirmedikçe, sizinle ilgili kişisel verilerin ifşa edildiği tüm alıcıları bu düzeltme veya verilerin silinmesi veya işlemenin kısıtlanması konusunda bilgilendirmekle yükümlüdür. Bu alıcılar hakkında bilgilendirilme hakkına sahipsiniz.

- GDPR Madde 7 paragraf 3 uyarınca verilen onayı geri çekme hakkı:

Verilerin işlenmesi için verdiğiniz onayı gelecekte geçerli olmak üzere istediğiniz zaman geri çekme hakkına sahipsiniz. Geri çekme durumunda, daha fazla işleme, onay olmadan işleme için yasal bir temele dayandırılamazsa, ilgili verileri derhal sileceğiz. Rızanın geri çekilmesi, geri çekilmeden önce rızaya dayalı işlemenin yasallığını etkilemeyecektir;

- GDPR Madde 77 uyarınca şikayette bulunma hakkı:

Sizinle ilgili kişisel verilerin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, bir denetim makamına şikayette bulunma hakkına sahipsiniz.

Veri koruma konusunda yetkili denetim makamı Kuzey Ren-Vestfalya Eyaleti Veri Koruma ve Bilgi Edinme Özgürlüğü Komiserliğidir:

Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
Faks: 0211 38424-10
E-posta:  poststelleldi.nrwde