Gizlilik Politikası
1. Veri Sorumlusu Genel Veri Koruma Tüzüğü (GDPR/DSGVO) anlamında veri işlemeden sorumlu olan kurum:
Diversity Europe e.V., Alman Medeni Kanunu (BGB) § 26 uyarınca Yönetim Kurulu tarafından temsil edilir.
Adres: Pankratiusstraße 51, 44369 Dortmund
E-Posta: [email protected]
Diversity Europe e.V., Alman Medeni Kanunu (BGB) § 26 uyarınca Yönetim Kurulu tarafından temsil edilir.
Adres: Pankratiusstraße 51, 44369 Dortmund
E-Posta: [email protected]
Yasal gereklilikler (BDSG § 38) karşılanmadığı ve kişisel verilerin kapsamlı ve düzenli bir şekilde izlenmesi söz konusu olmadığı için bir Veri Koruma Görevlisi atanmamıştır.
2. Son Cihazda Bilgilerin Saklanması (§ 25 TDDG)
Web sitemiz, cihazınızda bilgi saklamak veya cihazınızdaki bilgilere erişmek için çeşitli teknolojiler (ör. Çerezler veya Yerel Depolama) kullanmaktadır.
- a) Teknik Olarak Gerekli İşlevler: Bunlar, web sitesinin temel işlevlerini sağlamak için gereklidir. Yasal Dayanak: § 25 Abs. 2 Nr. 2 TDDG.
- b) Gerekli Olmayan İşlevler: Analiz, pazarlama veya takip amaçlı işlevler ile harici medya içeriklerinin entegrasyonu, yalnızca sizin açık rızanızla gerçekleşir. Yasal Dayanak: § 25 Abs. 1 TDDG.
Hosting sağlayıcımız, web sitesine her erişimde otomatik olarak sunucu günlük dosyalarına veri kaydeder. Bunlar özellikle şunları içerir:
- Kişisel bağlantı kurulamayacak şekilde kısaltılmış IP adresi
- Erişim tarihi ve saati
- Tarayıcı türü ve sürümü
- İşletim sistemi
- Referrer URL (Yönlendiren sayfa)
Bu işlem, teknik güvenliği ve kararlılığı sağlamak amacıyla yapılmaktadır. Sağlayıcı ile GDPR Madde 28 uyarınca bir veri işleme sözleşmesi mevcuttur.
Yasal Dayanak: GDPR Madde 6 Fıkra 1 Bent f.
Silme: En geç 7-14 gün sonra.
b) İletişim
Yasal Dayanak: GDPR Madde 6 Fıkra 1 Bent f.
Silme: En geç 7-14 gün sonra.
Bizimle e-posta veya iletişim formu aracılığıyla iletişime geçerseniz, verdiğiniz bilgiler talebinizin işlenmesi amacıyla kaydedilir.
- Sözleşme veya sözleşme öncesi taleplerde: GDPR Madde 6 Fıkra 1 Bent b.
- Diğer taleplerde: GDPR Madde 6 Fıkra 1 Bent f (iletişimde meşru menfaat). Talep nihai olarak yanıtlandığında ve yasal saklama yükümlülüğü bulunmadığında veriler silinir.
Bağış ve ödemelerin işlenmesi için harici hizmet sağlayıcıları kullanıyoruz. Bu sağlayıcılar, kişisel verileri (ör. İsim, Ödeme Bilgileri, Tutar) kendi veri koruma sorumlulukları altında işlerler; biz tam ödeme bilgilerine (ör. Kredi Kartı Numaraları) erişmeyiz:
- PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A.
- WERO: EPI Company SE
- Visa: Visa Europe Services Inc.
- Mastercard: Mastercard Europe SA
- Klarna: Klarna Bank AB (publ)
Yasal Dayanak: GDPR Madde 6 Fıkra 1 Bent b.
Bağış makbuzları ve ödemeyle ilgili veriler, Alman Vergi Kanunu (§ 147 AO) uyarınca 10 yıl süreyle saklanır.
5. Bülten ve Başarı Ölçümü
Bağış makbuzları ve ödemeyle ilgili veriler, Alman Vergi Kanunu (§ 147 AO) uyarınca 10 yıl süreyle saklanır.
Bültenimize kaydolarak, düzenli gönderimleri ve kullanıcı davranışlarınızın istatistiksel analizini (ör. kişiselleştirilmiş izleme bağlantılarıyla açılma ve tıklama oranları) kabul etmiş olursunuz. Kayıt işlemi Double-Opt-in (Çift Onay) yöntemiyle gerçekleşir.
Yasal Dayanak: GDPR Madde 6 Fıkra 1 Bent a.
Rızanızı dilediğiniz zaman bültendeki abonelikten çıkma bağlantısı üzerinden geri alabilirsiniz.
6. Sosyal Medya ve Üçüncü Taraf Platformlar
Yasal Dayanak: GDPR Madde 6 Fıkra 1 Bent a.
Rızanızı dilediğiniz zaman bültendeki abonelikten çıkma bağlantısı üzerinden geri alabilirsiniz.
Sağlayıcılara veri aktarımı, ancak bağlantılara aktif olarak tıkladığınızda gerçekleşir.
- a) Facebook & Instagram (Meta): Sağlayıcı: Meta Platforms Ireland Ltd.
Sayfa İstatistikleri (Page-Insights) verileri için GDPR Madde 26 uyarınca ortak sorumluluk.
Detaylar: https://www.facebook.com/legal/terms/page_controller_addendum - b) YouTube: Sağlayıcı: Google Ireland Ltd. Gizlilik Politikası:
https://policies.google.com/privacy?hl=tr - c) TikTok: Sağlayıcı: TikTok Technology Ltd. Gizlilik Politikası:
https://www.tiktok.com/legal/page/eea/privacy-policy/tr
Yasal Dayanak: GDPR Madde 6 Fıkra 1 Bent f (Halkla İlişkiler) veya gömülü içeriklerde GDPR Madde 6 Fıkra 1 Bent a (Rıza).
7. Üçüncü Ülkelere Veri Aktarımı
Belirli hizmetlerin kullanımı sırasında üçüncü ülkelere (özellikle ABD) veri aktarımı gerçekleşebilir. Bu aktarım şu temellere dayanır:
- Sağlayıcının sertifikalı olması durumunda EU-US Data Privacy Framework (incelemek için: www.dataprivacyframework.gov), ve/veya
- AB Komisyonu’nun Standart Sözleşme Maddeleri (SCC).
Üçüncü ülkedeki devlet kurumlarının, yeterli yasal başvuru yolları olmaksızın verilere erişebilme ihtimali tamamen dışlanamaz.
8. İlgili Kişilerin Hakları
GDPR Madde 15–21 uyarınca şu haklara sahipsiniz:
- Bilgi alma, düzeltme, silme ve işlemeyi kısıtlama.
- Veri taşınabilirliği.
- Meşru menfaatlere dayalı işlemelere karşı itiraz etme.
- Verilen rızayı geleceğe dönük olarak geri alma / iptal etme.
Şikayet Hakkı: Yetkili denetim makamına şikayette bulunma hakkınız vardır:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4 40213 Düsseldorf
Telefon: 0211/38424-0
E-Posta: [email protected]
Web: www.ldi.nrw.de
9. Saklama Süresi ve Veri Güvenliği
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4 40213 Düsseldorf
Telefon: 0211/38424-0
E-Posta: [email protected]
Web: www.ldi.nrw.de
Kişisel veriler, işleme amacı ortadan kalktığında ve herhangi bir yasal saklama yükümlülüğü (ör. § 147 AO uyarınca 10 yıl) bulunmadığında silinir.
Web sitemiz, veri iletiminin güvenliği için TLS şifreleme kullanmaktadır.
Web sitemiz, veri iletiminin güvenliği için TLS şifreleme kullanmaktadır.