İşleme çerçevesi

- İşlenen kişisel veri kategorileri
o Talep edilmeyen başvuru sahipleri: ana veriler (örneğin CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler)
o Çalışanlar: ana veriler (örn. CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler), sözleşme ve fatura verileri, BT sistemlerinin günlük verileri (örn. güvenlik duvarı, sunucu günlükleri), şirket sunumlarında kişisel görüntü/video verileri
o Müşteriler: Sözleşme verileri, ana veriler, faturalama verileri, sipariş edilen hizmetler.
o İlgili taraflar; İletişim verileri, iletilen içerik verileri
o Tedarikçiler: Sözleşme verileri, iletişim verileri, iletilen içerik verileri
o Video konferans katılımcıları (örn.
"MS ekipleri"): ad, soyad, e-posta adresi, konu
varsa, katılımcı IP adresleri, video, ses ve sunum kayıtlarının MP4 dosyaları (in

isteğe bağlı kayıtlar durumunda), gelen ve giden arama numarasına ilişkin bilgiler (telefonla arama durumunda), sohbet geçmişlerinin içeriği.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

-Kişisel verilerin hangi amaçla işleneceği

o Talep edilmemiş başvurular: başvurunun incelenmesi

o Çalışanlar: bir istihdam ilişkisinde gerekli ve zorunlu tüm önlemlerin işlenmesi, operasyonların mümkün olduğunca sorunsuz olmasının sağlanması, pazarlama (web sitesinde ve/veya diğer çevrimiçi platformlarda görüntü/video verileri, örneğin "duyuru panosunda" yeni çalışanları tanıtırken çalışan motivasyonu)

o Müşteriler: Sözleşme yerine getirme

o İlgili taraflar: Bilgi alışverişi

o Tedarikçiler: Hizmetler, siparişler

o Video konferans katılımcıları (örn.

"MS ekipleri"): çevrimiçi toplantılar, telefon konferansları, video konferanslar.

- Madde 6 uyarınca işlemenin yasal dayanağı. 6 para. 1 1

(Veri işlemeye bağlı olarak her yasal dayanak geçerli olmayabilir).

o Talep edilmeyen başvuru sahipleri: bir sözleşmenin ifası veya sözleşme öncesi önlemlerin uygulanması için, uygun olduğu durumlarda işleme izni.

o Çalışanlar: bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için,

Uygulanabilir olduğunda işleme izni, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o Müşteriler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o İlgili taraflar: bir yüklenicinin sözleşme öncesi önlemleri alması, meşru menfaatlerin korunması.

o Tedarikçiler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi.

o Video konferans katılımcıları (örn. "MS ekipleri): meşru menfaatlerin korunması, işleme izni.

-Kişisel verilerin saklanma süresi (amaca ve hedef kitleye bağlı olarak) -Sözleşme süresi, yasal süreler, rızanın geri alınması (gerekli ise), verilere itiraz

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

işleme, çevrimiçi toplantı süresi.
- Madde uyarınca profil oluşturma da dahil olmak üzere otomatik karar verme söz konusu değildir. 22 (1) ve (4) GDPR. İfşa, kaynak ve yabancı referans
- Kişisel verilerin alıcıları veya alıcı kategorileri (hedef gruba bağlı olarak)
o Temel alıcılar: vergi danışmanları, dahili kullanım (örn. İK, BT), yetkililer, bankalar, sigorta şirketleri
o Kendi çalışanları: görüntü verileri için (sağlayıcı, pazarlama ajansı, fotoğrafçı)
o Müşteriler ve müşterilerin çalışanları: Alt yükleniciler ve işbirliği ortakları (sözleşmeyle düzenlenmiş veya açıklığa kavuşturulmuşsa).
o Bir video konferansın katılımcıları: katılımcılar, sağlayıcılar
- Toplama kaynağı: doğrudan / müşteri tarafından

Avrupa Birliği dışında veri işleme

Birincil depolama konumumuzu Avrupa Birliği'ndeki veri merkezleriyle sınırlandırdığımız için Avrupa Birliği (AB) dışında veri işleme prensip olarak gerçekleşmemektedir. Bununla birlikte, bazı uygulamalardan gelen verilerin yönlendirilmesinin AB dışında bulunan internet sunucuları üzerinden gerçekleşmesi olasılığını göz ardı edemeyiz. Bu durum özellikle, örneğin "çevrimiçi toplantılara" katılanların üçüncü bir ülkede bulunması halinde söz konusu olabilir.

Ayrıca, ABD yargı yetkisi nedeniyle, ABD makamlarının verilerinizi kontrol veya izleme amacıyla görüntülemesi ve işlemesi riski de vardır. Bu, başka bir yasal çözüm yolu olmaksızın da gerçekleşebilir.
Bununla birlikte, veriler internet üzerinden taşınırken şifrelenir ve böylece üçüncü tarafların yetkisiz erişimine karşı korunur.

Bu, aşağıdaki uygulamalar için geçerli olabilir: MS Teams.

Çevrimiçi bir toplantıya katılım (örn. MS-Teams)

Böyle bir etkinliğe katılım gönüllülük esasına dayanmaktadır. Kaydolarak, veri işlemeye (ABD veri aktarımı dahil) izin vermiş olursunuz. Etkinlik sırasında görüntü ve/veya sesinizi iletmek isteyip istemediğinize istediğiniz zaman karar verebilirsiniz. Kişinin aktif olarak buna karar vermesi halinde ve bu kararın kapsamı dahilinde, bu rıza özel kategorilerdeki kişisel verileri de (örneğin gözlük kullananlar, sert uzuvlar, GDPR Madde 12-19, 21 uyarınca veri koruma bilgileri) kapsar. 12-19, 21 GDPR uyarınca veri koruma bilgileri) aktarılabileceğini ve işlenebileceğini de içerir. Katılım aynı zamanda olası bir kayıt ve varsa etkinliğin yayılması için onay anlamına gelir. Her ikisi de önceden bildirilecektir.

Çevrimiçi bir toplantı bağlamında veri işlemenin yasal dayanağı:

- Şirket çalışanlarının kişisel verileri işlendiğinde, BDSG Madde 26 veri işleme için yasal dayanaktır.

- Video konferans yazılımının kullanımıyla bağlantılı olarak, kişisel veriler iş ilişkisinin kurulması, uygulanması veya sona erdirilmesi için gerekli değilse, ancak yine de video konferans yazılımının kullanımının temel bir bileşeniyse, veri işlemenin yasal dayanağı Art. 6 (1) f) DSGVO. Bu durumlarda, çıkarımız "çevrimiçi toplantıların" etkili bir şekilde uygulanmasıdır.

- Aksi takdirde, "çevrimiçi toplantılar" yapılırken veri işlemenin yasal dayanağı Madde 6'dır. 6 paragraf. 1 lit. b) DSGVO, toplantılar sözleşmeye dayalı ilişkiler bağlamında gerçekleştirildiği sürece.

- Sözleşmeye dayalı bir ilişki yoksa, yasal dayanak Madde 6'dır. 6 para. 1 lit. f) DSGVO. Burada da çıkarımız "çevrimiçi toplantıların" etkili bir şekilde yürütülmesidir.

Veri sahibi hakları

- Madde kapsamında 7. Paragraf. 3 GDPR uyarınca, izninizi istediğiniz zaman iptal etme hakkına sahipsiniz. Bunun sonucu olarak, gelecekte bu onaya dayalı olarak veri işlemeye devam edemeyiz;

- Tarafımızca işlenen kişisel verileriniz hakkında GDPR Madde 15 uyarınca bilgi talep etme hakkına sahipsiniz. 15 GDPR.

GDPR Madde 16'ya göre, tarafımızca saklanan yanlış veya eksik kişisel verilerin gereksiz gecikme olmaksızın düzeltilmesini talep etme hakkına sahipsiniz

- Aşağıdaki durumlarda tarafımızca saklanan kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz

Madde. 17 GDPR, yasal bir yükümlülüğün yerine getirilmesi veya yasal taleplerin savunulması gibi aksi yönde başka nedenler olmaması koşuluyla.

- Madde 18 uyarınca kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. 18 GDPR.

Kişisel verileriniz Madde 7'ye dayalı olarak işleniyorsa. 7. GDPR'nin 3. Paragrafı uyarınca işleniyorsa, özel durumunuzdan kaynaklanan gerekçeler olması koşuluyla, GDPR'nin 3. Maddesinin 21. Fıkrası uyarınca verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

- Kontrolör kişisel verilerin ifşa edildiği tüm alıcıları kişisel verilerin düzeltilmesi veya silinmesi ya da GDPR'nin 19. maddesi uyarınca işlemenin kısıtlanması konusunda bilgilendirecektir.

- GDPR Madde 20 uyarınca, bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.

- Madde 22 uyarınca, sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz.

- Madde 77 GDPR uyarınca bir denetim makamına şikayette bulunma hakkına sahipsiniz. 77 GDPR.
Denetim makamı Schleswig-Holstein
P.0. Box 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, tel: 04 31/988-12 00, faks: 04 31/988-12 23, e-posta: mail@datenschutzzentrum.de, ana sayfa: http://www.datenschutzzentrum.de Tüm federal eyaletlerin denetim makamları: https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

İşleme çerçevesi

- İşlenen kişisel veri kategorileri
o Talep edilmeyen başvuru sahipleri: ana veriler (örneğin CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler)
o Çalışanlar: ana veriler (örn. CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler), sözleşme ve fatura verileri, BT sistemlerinin günlük verileri (örn. güvenlik duvarı, sunucu günlükleri), şirket sunumlarında kişisel görüntü/video verileri
o Müşteriler: Sözleşme verileri, ana veriler, faturalama verileri, sipariş edilen hizmetler.
o İlgili taraflar; İletişim verileri, iletilen içerik verileri
o Tedarikçiler: Sözleşme verileri, iletişim verileri, iletilen içerik verileri
o Video konferans katılımcıları (örn.
"MS ekipleri"): ad, soyad, e-posta adresi, konu
varsa, katılımcı IP adresleri, video, ses ve sunum kayıtlarının MP4 dosyaları (in

isteğe bağlı kayıtlar durumunda), gelen ve giden arama numarasına ilişkin bilgiler (telefonla arama durumunda), sohbet geçmişlerinin içeriği.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

-Kişisel verilerin hangi amaçla işleneceği

o Talep edilmemiş başvurular: başvurunun incelenmesi

o Çalışanlar: bir istihdam ilişkisinde gerekli ve zorunlu tüm önlemlerin işlenmesi, operasyonların mümkün olduğunca sorunsuz olmasının sağlanması, pazarlama (web sitesinde ve/veya diğer çevrimiçi platformlarda görüntü/video verileri, örneğin "duyuru panosunda" yeni çalışanları tanıtırken çalışan motivasyonu)

o Müşteriler: Sözleşme yerine getirme

o İlgili taraflar: Bilgi alışverişi

o Tedarikçiler: Hizmetler, siparişler

o Video konferans katılımcıları (örn.

"MS ekipleri"): çevrimiçi toplantılar, telefon konferansları, video konferanslar.

- Madde 6 uyarınca işlemenin yasal dayanağı. 6 para. 1 1

(Veri işlemeye bağlı olarak her yasal dayanak geçerli olmayabilir).

o Talep edilmeyen başvuru sahipleri: bir sözleşmenin ifası veya sözleşme öncesi önlemlerin uygulanması için, uygun olduğu durumlarda işleme izni.

o Çalışanlar: bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için,

Uygulanabilir olduğunda işleme izni, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o Müşteriler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o İlgili taraflar: bir yüklenicinin sözleşme öncesi önlemleri alması, meşru menfaatlerin korunması.

o Tedarikçiler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi.

o Video konferans katılımcıları (örn. "MS ekipleri): meşru menfaatlerin korunması, işleme izni.

-Kişisel verilerin saklanma süresi (amaca ve hedef kitleye bağlı olarak) -Sözleşme süresi, yasal süreler, rızanın geri alınması (gerekli ise), verilere itiraz

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

işleme, çevrimiçi toplantı süresi.
- Madde uyarınca profil oluşturma da dahil olmak üzere otomatik karar verme söz konusu değildir. 22 (1) ve (4) GDPR. İfşa, kaynak ve yabancı referans
- Kişisel verilerin alıcıları veya alıcı kategorileri (hedef gruba bağlı olarak)
o Temel alıcılar: vergi danışmanları, dahili kullanım (örn. İK, BT), yetkililer, bankalar, sigorta şirketleri
o Kendi çalışanları: görüntü verileri için (sağlayıcı, pazarlama ajansı, fotoğrafçı)
o Müşteriler ve müşterilerin çalışanları: Alt yükleniciler ve işbirliği ortakları (sözleşmeyle düzenlenmiş veya açıklığa kavuşturulmuşsa).
o Bir video konferansın katılımcıları: katılımcılar, sağlayıcılar
- Toplama kaynağı: doğrudan / müşteri tarafından

Avrupa Birliği dışında veri işleme

Birincil depolama konumumuzu Avrupa Birliği'ndeki veri merkezleriyle sınırlandırdığımız için Avrupa Birliği (AB) dışında veri işleme prensip olarak gerçekleşmemektedir. Bununla birlikte, bazı uygulamalardan gelen verilerin yönlendirilmesinin AB dışında bulunan internet sunucuları üzerinden gerçekleşmesi olasılığını göz ardı edemeyiz. Bu durum özellikle, örneğin "çevrimiçi toplantılara" katılanların üçüncü bir ülkede bulunması halinde söz konusu olabilir.

Ayrıca, ABD yargı yetkisi nedeniyle, ABD makamlarının verilerinizi kontrol veya izleme amacıyla görüntülemesi ve işlemesi riski de vardır. Bu, başka bir yasal çözüm yolu olmaksızın da gerçekleşebilir.
Bununla birlikte, veriler internet üzerinden taşınırken şifrelenir ve böylece üçüncü tarafların yetkisiz erişimine karşı korunur.

Bu, aşağıdaki uygulamalar için geçerli olabilir: MS Teams.

Çevrimiçi bir toplantıya katılım (örn. MS-Teams)

Böyle bir etkinliğe katılım gönüllülük esasına dayanmaktadır. Kaydolarak, veri işlemeye (ABD veri aktarımı dahil) izin vermiş olursunuz. Etkinlik sırasında görüntü ve/veya sesinizi iletmek isteyip istemediğinize istediğiniz zaman karar verebilirsiniz. Kişinin aktif olarak buna karar vermesi halinde ve bu kararın kapsamı dahilinde, bu rıza özel kategorilerdeki kişisel verileri de (örneğin gözlük kullananlar, sert uzuvlar, GDPR Madde 12-19, 21 uyarınca veri koruma bilgileri) kapsar. 12-19, 21 GDPR uyarınca veri koruma bilgileri) aktarılabileceğini ve işlenebileceğini de içerir. Katılım aynı zamanda olası bir kayıt ve varsa etkinliğin yayılması için onay anlamına gelir. Her ikisi de önceden bildirilecektir.

Çevrimiçi bir toplantı bağlamında veri işlemenin yasal dayanağı:

- Şirket çalışanlarının kişisel verileri işlendiğinde, BDSG Madde 26 veri işleme için yasal dayanaktır.

- Video konferans yazılımının kullanımıyla bağlantılı olarak, kişisel veriler iş ilişkisinin kurulması, uygulanması veya sona erdirilmesi için gerekli değilse, ancak yine de video konferans yazılımının kullanımının temel bir bileşeniyse, veri işlemenin yasal dayanağı Art. 6 (1) f) DSGVO. Bu durumlarda, çıkarımız "çevrimiçi toplantıların" etkili bir şekilde uygulanmasıdır.

- Aksi takdirde, "çevrimiçi toplantılar" yapılırken veri işlemenin yasal dayanağı Madde 6'dır. 6 paragraf. 1 lit. b) DSGVO, toplantılar sözleşmeye dayalı ilişkiler bağlamında gerçekleştirildiği sürece.

- Sözleşmeye dayalı bir ilişki yoksa, yasal dayanak Madde 6'dır. 6 para. 1 lit. f) DSGVO. Burada da çıkarımız "çevrimiçi toplantıların" etkili bir şekilde yürütülmesidir.

Veri sahibi hakları

- Madde kapsamında 7. Paragraf. 3 GDPR uyarınca, izninizi istediğiniz zaman iptal etme hakkına sahipsiniz. Bunun sonucu olarak, gelecekte bu onaya dayalı olarak veri işlemeye devam edemeyiz;

- Tarafımızca işlenen kişisel verileriniz hakkında GDPR Madde 15 uyarınca bilgi talep etme hakkına sahipsiniz. 15 GDPR.

GDPR Madde 16'ya göre, tarafımızca saklanan yanlış veya eksik kişisel verilerin gereksiz gecikme olmaksızın düzeltilmesini talep etme hakkına sahipsiniz

- Aşağıdaki durumlarda tarafımızca saklanan kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz

Madde. 17 GDPR, yasal bir yükümlülüğün yerine getirilmesi veya yasal taleplerin savunulması gibi aksi yönde başka nedenler olmaması koşuluyla.

- Madde 18 uyarınca kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. 18 GDPR.

Kişisel verileriniz Madde 7'ye dayalı olarak işleniyorsa. 7. GDPR'nin 3. Paragrafı uyarınca işleniyorsa, özel durumunuzdan kaynaklanan gerekçeler olması koşuluyla, GDPR'nin 3. Maddesinin 21. Fıkrası uyarınca verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

- Kontrolör kişisel verilerin ifşa edildiği tüm alıcıları kişisel verilerin düzeltilmesi veya silinmesi ya da GDPR'nin 19. maddesi uyarınca işlemenin kısıtlanması konusunda bilgilendirecektir.

- GDPR Madde 20 uyarınca, bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.

- Madde 22 uyarınca, sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz.

- Madde 77 GDPR uyarınca bir denetim makamına şikayette bulunma hakkına sahipsiniz. 77 GDPR.
Denetim makamı Schleswig-Holstein
P.0. Box 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, tel: 04 31/988-12 00, faks: 04 31/988-12 23, e-posta: mail@datenschutzzentrum.de, ana sayfa: http://www.datenschutzzentrum.de Tüm federal eyaletlerin denetim makamları: https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

İşleme çerçevesi

- İşlenen kişisel veri kategorileri
o Talep edilmeyen başvuru sahipleri: ana veriler (örneğin CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler)
o Çalışanlar: ana veriler (örn. CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler), sözleşme ve fatura verileri, BT sistemlerinin günlük verileri (örn. güvenlik duvarı, sunucu günlükleri), şirket sunumlarında kişisel görüntü/video verileri
o Müşteriler: Sözleşme verileri, ana veriler, faturalama verileri, sipariş edilen hizmetler.
o İlgili taraflar; İletişim verileri, iletilen içerik verileri
o Tedarikçiler: Sözleşme verileri, iletişim verileri, iletilen içerik verileri
o Video konferans katılımcıları (örn.
"MS ekipleri"): ad, soyad, e-posta adresi, konu
varsa, katılımcı IP adresleri, video, ses ve sunum kayıtlarının MP4 dosyaları (in

isteğe bağlı kayıtlar durumunda), gelen ve giden arama numarasına ilişkin bilgiler (telefonla arama durumunda), sohbet geçmişlerinin içeriği.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

-Kişisel verilerin hangi amaçla işleneceği

o Talep edilmemiş başvurular: başvurunun incelenmesi

o Çalışanlar: bir istihdam ilişkisinde gerekli ve zorunlu tüm önlemlerin işlenmesi, operasyonların mümkün olduğunca sorunsuz olmasının sağlanması, pazarlama (web sitesinde ve/veya diğer çevrimiçi platformlarda görüntü/video verileri, örneğin "duyuru panosunda" yeni çalışanları tanıtırken çalışan motivasyonu)

o Müşteriler: Sözleşme yerine getirme

o İlgili taraflar: Bilgi alışverişi

o Tedarikçiler: Hizmetler, siparişler

o Video konferans katılımcıları (örn.

"MS ekipleri"): çevrimiçi toplantılar, telefon konferansları, video konferanslar.

- Madde 6 uyarınca işlemenin yasal dayanağı. 6 para. 1 1

(Veri işlemeye bağlı olarak her yasal dayanak geçerli olmayabilir).

o Talep edilmeyen başvuru sahipleri: bir sözleşmenin ifası veya sözleşme öncesi önlemlerin uygulanması için, uygun olduğu durumlarda işleme izni.

o Çalışanlar: bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için,

Uygulanabilir olduğunda işleme izni, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o Müşteriler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o İlgili taraflar: bir yüklenicinin sözleşme öncesi önlemleri alması, meşru menfaatlerin korunması.

o Tedarikçiler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi.

o Video konferans katılımcıları (örn. "MS ekipleri): meşru menfaatlerin korunması, işleme izni.

-Kişisel verilerin saklanma süresi (amaca ve hedef kitleye bağlı olarak) -Sözleşme süresi, yasal süreler, rızanın geri alınması (gerekli ise), verilere itiraz

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

işleme, çevrimiçi toplantı süresi.
- Madde uyarınca profil oluşturma da dahil olmak üzere otomatik karar verme söz konusu değildir. 22 (1) ve (4) GDPR. İfşa, kaynak ve yabancı referans
- Kişisel verilerin alıcıları veya alıcı kategorileri (hedef gruba bağlı olarak)
o Temel alıcılar: vergi danışmanları, dahili kullanım (örn. İK, BT), yetkililer, bankalar, sigorta şirketleri
o Kendi çalışanları: görüntü verileri için (sağlayıcı, pazarlama ajansı, fotoğrafçı)
o Müşteriler ve müşterilerin çalışanları: Alt yükleniciler ve işbirliği ortakları (sözleşmeyle düzenlenmiş veya açıklığa kavuşturulmuşsa).
o Bir video konferansın katılımcıları: katılımcılar, sağlayıcılar
- Toplama kaynağı: doğrudan / müşteri tarafından

Avrupa Birliği dışında veri işleme

Birincil depolama konumumuzu Avrupa Birliği'ndeki veri merkezleriyle sınırlandırdığımız için Avrupa Birliği (AB) dışında veri işleme prensip olarak gerçekleşmemektedir. Bununla birlikte, bazı uygulamalardan gelen verilerin yönlendirilmesinin AB dışında bulunan internet sunucuları üzerinden gerçekleşmesi olasılığını göz ardı edemeyiz. Bu durum özellikle, örneğin "çevrimiçi toplantılara" katılanların üçüncü bir ülkede bulunması halinde söz konusu olabilir.

Ayrıca, ABD yargı yetkisi nedeniyle, ABD makamlarının verilerinizi kontrol veya izleme amacıyla görüntülemesi ve işlemesi riski de vardır. Bu, başka bir yasal çözüm yolu olmaksızın da gerçekleşebilir.
Bununla birlikte, veriler internet üzerinden taşınırken şifrelenir ve böylece üçüncü tarafların yetkisiz erişimine karşı korunur.

Bu, aşağıdaki uygulamalar için geçerli olabilir: MS Teams.

Çevrimiçi bir toplantıya katılım (örn. MS-Teams)

Böyle bir etkinliğe katılım gönüllülük esasına dayanmaktadır. Kaydolarak, veri işlemeye (ABD veri aktarımı dahil) izin vermiş olursunuz. Etkinlik sırasında görüntü ve/veya sesinizi iletmek isteyip istemediğinize istediğiniz zaman karar verebilirsiniz. Kişinin aktif olarak buna karar vermesi halinde ve bu kararın kapsamı dahilinde, bu rıza özel kategorilerdeki kişisel verileri de (örneğin gözlük kullananlar, sert uzuvlar, GDPR Madde 12-19, 21 uyarınca veri koruma bilgileri) kapsar. 12-19, 21 GDPR uyarınca veri koruma bilgileri) aktarılabileceğini ve işlenebileceğini de içerir. Katılım aynı zamanda olası bir kayıt ve varsa etkinliğin yayılması için onay anlamına gelir. Her ikisi de önceden bildirilecektir.

Çevrimiçi bir toplantı bağlamında veri işlemenin yasal dayanağı:

- Şirket çalışanlarının kişisel verileri işlendiğinde, BDSG Madde 26 veri işleme için yasal dayanaktır.

- Video konferans yazılımının kullanımıyla bağlantılı olarak, kişisel veriler iş ilişkisinin kurulması, uygulanması veya sona erdirilmesi için gerekli değilse, ancak yine de video konferans yazılımının kullanımının temel bir bileşeniyse, veri işlemenin yasal dayanağı Art. 6 (1) f) DSGVO. Bu durumlarda, çıkarımız "çevrimiçi toplantıların" etkili bir şekilde uygulanmasıdır.

- Aksi takdirde, "çevrimiçi toplantılar" yapılırken veri işlemenin yasal dayanağı Madde 6'dır. 6 paragraf. 1 lit. b) DSGVO, toplantılar sözleşmeye dayalı ilişkiler bağlamında gerçekleştirildiği sürece.

- Sözleşmeye dayalı bir ilişki yoksa, yasal dayanak Madde 6'dır. 6 para. 1 lit. f) DSGVO. Burada da çıkarımız "çevrimiçi toplantıların" etkili bir şekilde yürütülmesidir.

Veri sahibi hakları

- Madde kapsamında 7. Paragraf. 3 GDPR uyarınca, izninizi istediğiniz zaman iptal etme hakkına sahipsiniz. Bunun sonucu olarak, gelecekte bu onaya dayalı olarak veri işlemeye devam edemeyiz;

- Tarafımızca işlenen kişisel verileriniz hakkında GDPR Madde 15 uyarınca bilgi talep etme hakkına sahipsiniz. 15 GDPR.

GDPR Madde 16'ya göre, tarafımızca saklanan yanlış veya eksik kişisel verilerin gereksiz gecikme olmaksızın düzeltilmesini talep etme hakkına sahipsiniz

- Aşağıdaki durumlarda tarafımızca saklanan kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz

Madde. 17 GDPR, yasal bir yükümlülüğün yerine getirilmesi veya yasal taleplerin savunulması gibi aksi yönde başka nedenler olmaması koşuluyla.

- Madde 18 uyarınca kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. 18 GDPR.

Kişisel verileriniz Madde 7'ye dayalı olarak işleniyorsa. 7. GDPR'nin 3. Paragrafı uyarınca işleniyorsa, özel durumunuzdan kaynaklanan gerekçeler olması koşuluyla, GDPR'nin 3. Maddesinin 21. Fıkrası uyarınca verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

- Kontrolör kişisel verilerin ifşa edildiği tüm alıcıları kişisel verilerin düzeltilmesi veya silinmesi ya da GDPR'nin 19. maddesi uyarınca işlemenin kısıtlanması konusunda bilgilendirecektir.

- GDPR Madde 20 uyarınca, bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.

- Madde 22 uyarınca, sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz.

- Madde 77 GDPR uyarınca bir denetim makamına şikayette bulunma hakkına sahipsiniz. 77 GDPR.
Denetim makamı Schleswig-Holstein
P.0. Box 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, tel: 04 31/988-12 00, faks: 04 31/988-12 23, e-posta: mail@datenschutzzentrum.de, ana sayfa: http://www.datenschutzzentrum.de Tüm federal eyaletlerin denetim makamları: https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

İşleme çerçevesi

- İşlenen kişisel veri kategorileri
o Talep edilmeyen başvuru sahipleri: ana veriler (örneğin CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler)
o Çalışanlar: ana veriler (örn. CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler), sözleşme ve fatura verileri, BT sistemlerinin günlük verileri (örn. güvenlik duvarı, sunucu günlükleri), şirket sunumlarında kişisel görüntü/video verileri
o Müşteriler: Sözleşme verileri, ana veriler, faturalama verileri, sipariş edilen hizmetler.
o İlgili taraflar; İletişim verileri, iletilen içerik verileri
o Tedarikçiler: Sözleşme verileri, iletişim verileri, iletilen içerik verileri
o Video konferans katılımcıları (örn.
"MS ekipleri"): ad, soyad, e-posta adresi, konu
varsa, katılımcı IP adresleri, video, ses ve sunum kayıtlarının MP4 dosyaları (in

isteğe bağlı kayıtlar durumunda), gelen ve giden arama numarasına ilişkin bilgiler (telefonla arama durumunda), sohbet geçmişlerinin içeriği.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

-Kişisel verilerin hangi amaçla işleneceği

o Talep edilmemiş başvurular: başvurunun incelenmesi

o Çalışanlar: bir istihdam ilişkisinde gerekli ve zorunlu tüm önlemlerin işlenmesi, operasyonların mümkün olduğunca sorunsuz olmasının sağlanması, pazarlama (web sitesinde ve/veya diğer çevrimiçi platformlarda görüntü/video verileri, örneğin "duyuru panosunda" yeni çalışanları tanıtırken çalışan motivasyonu)

o Müşteriler: Sözleşme yerine getirme

o İlgili taraflar: Bilgi alışverişi

o Tedarikçiler: Hizmetler, siparişler

o Video konferans katılımcıları (örn.

"MS ekipleri"): çevrimiçi toplantılar, telefon konferansları, video konferanslar.

- Madde 6 uyarınca işlemenin yasal dayanağı. 6 para. 1 1

(Veri işlemeye bağlı olarak her yasal dayanak geçerli olmayabilir).

o Talep edilmeyen başvuru sahipleri: bir sözleşmenin ifası veya sözleşme öncesi önlemlerin uygulanması için, uygun olduğu durumlarda işleme izni.

o Çalışanlar: bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için,

Uygulanabilir olduğunda işleme izni, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o Müşteriler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o İlgili taraflar: bir yüklenicinin sözleşme öncesi önlemleri alması, meşru menfaatlerin korunması.

o Tedarikçiler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi.

o Video konferans katılımcıları (örn. "MS ekipleri): meşru menfaatlerin korunması, işleme izni.

-Kişisel verilerin saklanma süresi (amaca ve hedef kitleye bağlı olarak) -Sözleşme süresi, yasal süreler, rızanın geri alınması (gerekli ise), verilere itiraz

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

işleme, çevrimiçi toplantı süresi.
- Madde uyarınca profil oluşturma da dahil olmak üzere otomatik karar verme söz konusu değildir. 22 (1) ve (4) GDPR. İfşa, kaynak ve yabancı referans
- Kişisel verilerin alıcıları veya alıcı kategorileri (hedef gruba bağlı olarak)
o Temel alıcılar: vergi danışmanları, dahili kullanım (örn. İK, BT), yetkililer, bankalar, sigorta şirketleri
o Kendi çalışanları: görüntü verileri için (sağlayıcı, pazarlama ajansı, fotoğrafçı)
o Müşteriler ve müşterilerin çalışanları: Alt yükleniciler ve işbirliği ortakları (sözleşmeyle düzenlenmiş veya açıklığa kavuşturulmuşsa).
o Bir video konferansın katılımcıları: katılımcılar, sağlayıcılar
- Toplama kaynağı: doğrudan / müşteri tarafından

Avrupa Birliği dışında veri işleme

Birincil depolama konumumuzu Avrupa Birliği'ndeki veri merkezleriyle sınırlandırdığımız için Avrupa Birliği (AB) dışında veri işleme prensip olarak gerçekleşmemektedir. Bununla birlikte, bazı uygulamalardan gelen verilerin yönlendirilmesinin AB dışında bulunan internet sunucuları üzerinden gerçekleşmesi olasılığını göz ardı edemeyiz. Bu durum özellikle, örneğin "çevrimiçi toplantılara" katılanların üçüncü bir ülkede bulunması halinde söz konusu olabilir.

Ayrıca, ABD yargı yetkisi nedeniyle, ABD makamlarının verilerinizi kontrol veya izleme amacıyla görüntülemesi ve işlemesi riski de vardır. Bu, başka bir yasal çözüm yolu olmaksızın da gerçekleşebilir.
Bununla birlikte, veriler internet üzerinden taşınırken şifrelenir ve böylece üçüncü tarafların yetkisiz erişimine karşı korunur.

Bu, aşağıdaki uygulamalar için geçerli olabilir: MS Teams.

Çevrimiçi bir toplantıya katılım (örn. MS-Teams)

Böyle bir etkinliğe katılım gönüllülük esasına dayanmaktadır. Kaydolarak, veri işlemeye (ABD veri aktarımı dahil) izin vermiş olursunuz. Etkinlik sırasında görüntü ve/veya sesinizi iletmek isteyip istemediğinize istediğiniz zaman karar verebilirsiniz. Kişinin aktif olarak buna karar vermesi halinde ve bu kararın kapsamı dahilinde, bu rıza özel kategorilerdeki kişisel verileri de (örneğin gözlük kullananlar, sert uzuvlar, GDPR Madde 12-19, 21 uyarınca veri koruma bilgileri) kapsar. 12-19, 21 GDPR uyarınca veri koruma bilgileri) aktarılabileceğini ve işlenebileceğini de içerir. Katılım aynı zamanda olası bir kayıt ve varsa etkinliğin yayılması için onay anlamına gelir. Her ikisi de önceden bildirilecektir.

Çevrimiçi bir toplantı bağlamında veri işlemenin yasal dayanağı:

- Şirket çalışanlarının kişisel verileri işlendiğinde, BDSG Madde 26 veri işleme için yasal dayanaktır.

- Video konferans yazılımının kullanımıyla bağlantılı olarak, kişisel veriler iş ilişkisinin kurulması, uygulanması veya sona erdirilmesi için gerekli değilse, ancak yine de video konferans yazılımının kullanımının temel bir bileşeniyse, veri işlemenin yasal dayanağı Art. 6 (1) f) DSGVO. Bu durumlarda, çıkarımız "çevrimiçi toplantıların" etkili bir şekilde uygulanmasıdır.

- Aksi takdirde, "çevrimiçi toplantılar" yapılırken veri işlemenin yasal dayanağı Madde 6'dır. 6 paragraf. 1 lit. b) DSGVO, toplantılar sözleşmeye dayalı ilişkiler bağlamında gerçekleştirildiği sürece.

- Sözleşmeye dayalı bir ilişki yoksa, yasal dayanak Madde 6'dır. 6 para. 1 lit. f) DSGVO. Burada da çıkarımız "çevrimiçi toplantıların" etkili bir şekilde yürütülmesidir.

Veri sahibi hakları

- Madde kapsamında 7. Paragraf. 3 GDPR uyarınca, izninizi istediğiniz zaman iptal etme hakkına sahipsiniz. Bunun sonucu olarak, gelecekte bu onaya dayalı olarak veri işlemeye devam edemeyiz;

- Tarafımızca işlenen kişisel verileriniz hakkında GDPR Madde 15 uyarınca bilgi talep etme hakkına sahipsiniz. 15 GDPR.

GDPR Madde 16'ya göre, tarafımızca saklanan yanlış veya eksik kişisel verilerin gereksiz gecikme olmaksızın düzeltilmesini talep etme hakkına sahipsiniz

- Aşağıdaki durumlarda tarafımızca saklanan kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz

Madde. 17 GDPR, yasal bir yükümlülüğün yerine getirilmesi veya yasal taleplerin savunulması gibi aksi yönde başka nedenler olmaması koşuluyla.

- Madde 18 uyarınca kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. 18 GDPR.

Kişisel verileriniz Madde 7'ye dayalı olarak işleniyorsa. 7. GDPR'nin 3. Paragrafı uyarınca işleniyorsa, özel durumunuzdan kaynaklanan gerekçeler olması koşuluyla, GDPR'nin 3. Maddesinin 21. Fıkrası uyarınca verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

- Kontrolör kişisel verilerin ifşa edildiği tüm alıcıları kişisel verilerin düzeltilmesi veya silinmesi ya da GDPR'nin 19. maddesi uyarınca işlemenin kısıtlanması konusunda bilgilendirecektir.

- GDPR Madde 20 uyarınca, bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.

- Madde 22 uyarınca, sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz.

- Madde 77 GDPR uyarınca bir denetim makamına şikayette bulunma hakkına sahipsiniz. 77 GDPR.
Denetim makamı Schleswig-Holstein
P.0. Box 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, tel: 04 31/988-12 00, faks: 04 31/988-12 23, e-posta: mail@datenschutzzentrum.de, ana sayfa: http://www.datenschutzzentrum.de Tüm federal eyaletlerin denetim makamları: https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

İşleme çerçevesi

- İşlenen kişisel veri kategorileri
o Talep edilmeyen başvuru sahipleri: ana veriler (örneğin CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler)
o Çalışanlar: ana veriler (örn. CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler), sözleşme ve fatura verileri, BT sistemlerinin günlük verileri (örn. güvenlik duvarı, sunucu günlükleri), şirket sunumlarında kişisel görüntü/video verileri
o Müşteriler: Sözleşme verileri, ana veriler, faturalama verileri, sipariş edilen hizmetler.
o İlgili taraflar; İletişim verileri, iletilen içerik verileri
o Tedarikçiler: Sözleşme verileri, iletişim verileri, iletilen içerik verileri
o Video konferans katılımcıları (örn.
"MS ekipleri"): ad, soyad, e-posta adresi, konu
varsa, katılımcı IP adresleri, video, ses ve sunum kayıtlarının MP4 dosyaları (in

isteğe bağlı kayıtlar durumunda), gelen ve giden arama numarasına ilişkin bilgiler (telefonla arama durumunda), sohbet geçmişlerinin içeriği.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

-Kişisel verilerin hangi amaçla işleneceği

o Talep edilmemiş başvurular: başvurunun incelenmesi

o Çalışanlar: bir istihdam ilişkisinde gerekli ve zorunlu tüm önlemlerin işlenmesi, operasyonların mümkün olduğunca sorunsuz olmasının sağlanması, pazarlama (web sitesinde ve/veya diğer çevrimiçi platformlarda görüntü/video verileri, örneğin "duyuru panosunda" yeni çalışanları tanıtırken çalışan motivasyonu)

o Müşteriler: Sözleşme yerine getirme

o İlgili taraflar: Bilgi alışverişi

o Tedarikçiler: Hizmetler, siparişler

o Video konferans katılımcıları (örn.

"MS ekipleri"): çevrimiçi toplantılar, telefon konferansları, video konferanslar.

- Madde 6 uyarınca işlemenin yasal dayanağı. 6 para. 1 1

(Veri işlemeye bağlı olarak her yasal dayanak geçerli olmayabilir).

o Talep edilmeyen başvuru sahipleri: bir sözleşmenin ifası veya sözleşme öncesi önlemlerin uygulanması için, uygun olduğu durumlarda işleme izni.

o Çalışanlar: bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için,

Uygulanabilir olduğunda işleme izni, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o Müşteriler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o İlgili taraflar: bir yüklenicinin sözleşme öncesi önlemleri alması, meşru menfaatlerin korunması.

o Tedarikçiler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi.

o Video konferans katılımcıları (örn. "MS ekipleri): meşru menfaatlerin korunması, işleme izni.

-Kişisel verilerin saklanma süresi (amaca ve hedef kitleye bağlı olarak) -Sözleşme süresi, yasal süreler, rızanın geri alınması (gerekli ise), verilere itiraz

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

işleme, çevrimiçi toplantı süresi.
- Madde uyarınca profil oluşturma da dahil olmak üzere otomatik karar verme söz konusu değildir. 22 (1) ve (4) GDPR. İfşa, kaynak ve yabancı referans
- Kişisel verilerin alıcıları veya alıcı kategorileri (hedef gruba bağlı olarak)
o Temel alıcılar: vergi danışmanları, dahili kullanım (örn. İK, BT), yetkililer, bankalar, sigorta şirketleri
o Kendi çalışanları: görüntü verileri için (sağlayıcı, pazarlama ajansı, fotoğrafçı)
o Müşteriler ve müşterilerin çalışanları: Alt yükleniciler ve işbirliği ortakları (sözleşmeyle düzenlenmiş veya açıklığa kavuşturulmuşsa).
o Bir video konferansın katılımcıları: katılımcılar, sağlayıcılar
- Toplama kaynağı: doğrudan / müşteri tarafından

Avrupa Birliği dışında veri işleme

Birincil depolama konumumuzu Avrupa Birliği'ndeki veri merkezleriyle sınırlandırdığımız için Avrupa Birliği (AB) dışında veri işleme prensip olarak gerçekleşmemektedir. Bununla birlikte, bazı uygulamalardan gelen verilerin yönlendirilmesinin AB dışında bulunan internet sunucuları üzerinden gerçekleşmesi olasılığını göz ardı edemeyiz. Bu durum özellikle, örneğin "çevrimiçi toplantılara" katılanların üçüncü bir ülkede bulunması halinde söz konusu olabilir.

Ayrıca, ABD yargı yetkisi nedeniyle, ABD makamlarının verilerinizi kontrol veya izleme amacıyla görüntülemesi ve işlemesi riski de vardır. Bu, başka bir yasal çözüm yolu olmaksızın da gerçekleşebilir.
Bununla birlikte, veriler internet üzerinden taşınırken şifrelenir ve böylece üçüncü tarafların yetkisiz erişimine karşı korunur.

Bu, aşağıdaki uygulamalar için geçerli olabilir: MS Teams.

Çevrimiçi bir toplantıya katılım (örn. MS-Teams)

Böyle bir etkinliğe katılım gönüllülük esasına dayanmaktadır. Kaydolarak, veri işlemeye (ABD veri aktarımı dahil) izin vermiş olursunuz. Etkinlik sırasında görüntü ve/veya sesinizi iletmek isteyip istemediğinize istediğiniz zaman karar verebilirsiniz. Kişinin aktif olarak buna karar vermesi halinde ve bu kararın kapsamı dahilinde, bu rıza özel kategorilerdeki kişisel verileri de (örneğin gözlük kullananlar, sert uzuvlar, GDPR Madde 12-19, 21 uyarınca veri koruma bilgileri) kapsar. 12-19, 21 GDPR uyarınca veri koruma bilgileri) aktarılabileceğini ve işlenebileceğini de içerir. Katılım aynı zamanda olası bir kayıt ve varsa etkinliğin yayılması için onay anlamına gelir. Her ikisi de önceden bildirilecektir.

Çevrimiçi bir toplantı bağlamında veri işlemenin yasal dayanağı:

- Şirket çalışanlarının kişisel verileri işlendiğinde, BDSG Madde 26 veri işleme için yasal dayanaktır.

- Video konferans yazılımının kullanımıyla bağlantılı olarak, kişisel veriler iş ilişkisinin kurulması, uygulanması veya sona erdirilmesi için gerekli değilse, ancak yine de video konferans yazılımının kullanımının temel bir bileşeniyse, veri işlemenin yasal dayanağı Art. 6 (1) f) DSGVO. Bu durumlarda, çıkarımız "çevrimiçi toplantıların" etkili bir şekilde uygulanmasıdır.

- Aksi takdirde, "çevrimiçi toplantılar" yapılırken veri işlemenin yasal dayanağı Madde 6'dır. 6 paragraf. 1 lit. b) DSGVO, toplantılar sözleşmeye dayalı ilişkiler bağlamında gerçekleştirildiği sürece.

- Sözleşmeye dayalı bir ilişki yoksa, yasal dayanak Madde 6'dır. 6 para. 1 lit. f) DSGVO. Burada da çıkarımız "çevrimiçi toplantıların" etkili bir şekilde yürütülmesidir.

Veri sahibi hakları

- Madde kapsamında 7. Paragraf. 3 GDPR uyarınca, izninizi istediğiniz zaman iptal etme hakkına sahipsiniz. Bunun sonucu olarak, gelecekte bu onaya dayalı olarak veri işlemeye devam edemeyiz;

- Tarafımızca işlenen kişisel verileriniz hakkında GDPR Madde 15 uyarınca bilgi talep etme hakkına sahipsiniz. 15 GDPR.

GDPR Madde 16'ya göre, tarafımızca saklanan yanlış veya eksik kişisel verilerin gereksiz gecikme olmaksızın düzeltilmesini talep etme hakkına sahipsiniz

- Aşağıdaki durumlarda tarafımızca saklanan kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz

Madde. 17 GDPR, yasal bir yükümlülüğün yerine getirilmesi veya yasal taleplerin savunulması gibi aksi yönde başka nedenler olmaması koşuluyla.

- Madde 18 uyarınca kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. 18 GDPR.

Kişisel verileriniz Madde 7'ye dayalı olarak işleniyorsa. 7. GDPR'nin 3. Paragrafı uyarınca işleniyorsa, özel durumunuzdan kaynaklanan gerekçeler olması koşuluyla, GDPR'nin 3. Maddesinin 21. Fıkrası uyarınca verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

- Kontrolör kişisel verilerin ifşa edildiği tüm alıcıları kişisel verilerin düzeltilmesi veya silinmesi ya da GDPR'nin 19. maddesi uyarınca işlemenin kısıtlanması konusunda bilgilendirecektir.

- GDPR Madde 20 uyarınca, bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.

- Madde 22 uyarınca, sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz.

- Madde 77 GDPR uyarınca bir denetim makamına şikayette bulunma hakkına sahipsiniz. 77 GDPR.
Denetim makamı Schleswig-Holstein
P.0. Box 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, tel: 04 31/988-12 00, faks: 04 31/988-12 23, e-posta: mail@datenschutzzentrum.de, ana sayfa: http://www.datenschutzzentrum.de Tüm federal eyaletlerin denetim makamları: https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

İşleme çerçevesi

- İşlenen kişisel veri kategorileri
o Talep edilmeyen başvuru sahipleri: ana veriler (örneğin CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler)
o Çalışanlar: ana veriler (örn. CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler), sözleşme ve fatura verileri, BT sistemlerinin günlük verileri (örn. güvenlik duvarı, sunucu günlükleri), şirket sunumlarında kişisel görüntü/video verileri
o Müşteriler: Sözleşme verileri, ana veriler, faturalama verileri, sipariş edilen hizmetler.
o İlgili taraflar; İletişim verileri, iletilen içerik verileri
o Tedarikçiler: Sözleşme verileri, iletişim verileri, iletilen içerik verileri
o Video konferans katılımcıları (örn.
"MS ekipleri"): ad, soyad, e-posta adresi, konu
varsa, katılımcı IP adresleri, video, ses ve sunum kayıtlarının MP4 dosyaları (in

isteğe bağlı kayıtlar durumunda), gelen ve giden arama numarasına ilişkin bilgiler (telefonla arama durumunda), sohbet geçmişlerinin içeriği.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

-Kişisel verilerin hangi amaçla işleneceği

o Talep edilmemiş başvurular: başvurunun incelenmesi

o Çalışanlar: bir istihdam ilişkisinde gerekli ve zorunlu tüm önlemlerin işlenmesi, operasyonların mümkün olduğunca sorunsuz olmasının sağlanması, pazarlama (web sitesinde ve/veya diğer çevrimiçi platformlarda görüntü/video verileri, örneğin "duyuru panosunda" yeni çalışanları tanıtırken çalışan motivasyonu)

o Müşteriler: Sözleşme yerine getirme

o İlgili taraflar: Bilgi alışverişi

o Tedarikçiler: Hizmetler, siparişler

o Video konferans katılımcıları (örn.

"MS ekipleri"): çevrimiçi toplantılar, telefon konferansları, video konferanslar.

- Madde 6 uyarınca işlemenin yasal dayanağı. 6 para. 1 1

(Veri işlemeye bağlı olarak her yasal dayanak geçerli olmayabilir).

o Talep edilmeyen başvuru sahipleri: bir sözleşmenin ifası veya sözleşme öncesi önlemlerin uygulanması için, uygun olduğu durumlarda işleme izni.

o Çalışanlar: bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için,

Uygulanabilir olduğunda işleme izni, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o Müşteriler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o İlgili taraflar: bir yüklenicinin sözleşme öncesi önlemleri alması, meşru menfaatlerin korunması.

o Tedarikçiler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi.

o Video konferans katılımcıları (örn. "MS ekipleri): meşru menfaatlerin korunması, işleme izni.

-Kişisel verilerin saklanma süresi (amaca ve hedef kitleye bağlı olarak) -Sözleşme süresi, yasal süreler, rızanın geri alınması (gerekli ise), verilere itiraz

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

işleme, çevrimiçi toplantı süresi.
- Madde uyarınca profil oluşturma da dahil olmak üzere otomatik karar verme söz konusu değildir. 22 (1) ve (4) GDPR. İfşa, kaynak ve yabancı referans
- Kişisel verilerin alıcıları veya alıcı kategorileri (hedef gruba bağlı olarak)
o Temel alıcılar: vergi danışmanları, dahili kullanım (örn. İK, BT), yetkililer, bankalar, sigorta şirketleri
o Kendi çalışanları: görüntü verileri için (sağlayıcı, pazarlama ajansı, fotoğrafçı)
o Müşteriler ve müşterilerin çalışanları: Alt yükleniciler ve işbirliği ortakları (sözleşmeyle düzenlenmiş veya açıklığa kavuşturulmuşsa).
o Bir video konferansın katılımcıları: katılımcılar, sağlayıcılar
- Toplama kaynağı: doğrudan / müşteri tarafından

Avrupa Birliği dışında veri işleme

Birincil depolama konumumuzu Avrupa Birliği'ndeki veri merkezleriyle sınırlandırdığımız için Avrupa Birliği (AB) dışında veri işleme prensip olarak gerçekleşmemektedir. Bununla birlikte, bazı uygulamalardan gelen verilerin yönlendirilmesinin AB dışında bulunan internet sunucuları üzerinden gerçekleşmesi olasılığını göz ardı edemeyiz. Bu durum özellikle, örneğin "çevrimiçi toplantılara" katılanların üçüncü bir ülkede bulunması halinde söz konusu olabilir.

Ayrıca, ABD yargı yetkisi nedeniyle, ABD makamlarının verilerinizi kontrol veya izleme amacıyla görüntülemesi ve işlemesi riski de vardır. Bu, başka bir yasal çözüm yolu olmaksızın da gerçekleşebilir.
Bununla birlikte, veriler internet üzerinden taşınırken şifrelenir ve böylece üçüncü tarafların yetkisiz erişimine karşı korunur.

Bu, aşağıdaki uygulamalar için geçerli olabilir: MS Teams.

Çevrimiçi bir toplantıya katılım (örn. MS-Teams)

Böyle bir etkinliğe katılım gönüllülük esasına dayanmaktadır. Kaydolarak, veri işlemeye (ABD veri aktarımı dahil) izin vermiş olursunuz. Etkinlik sırasında görüntü ve/veya sesinizi iletmek isteyip istemediğinize istediğiniz zaman karar verebilirsiniz. Kişinin aktif olarak buna karar vermesi halinde ve bu kararın kapsamı dahilinde, bu rıza özel kategorilerdeki kişisel verileri de (örneğin gözlük kullananlar, sert uzuvlar, GDPR Madde 12-19, 21 uyarınca veri koruma bilgileri) kapsar. 12-19, 21 GDPR uyarınca veri koruma bilgileri) aktarılabileceğini ve işlenebileceğini de içerir. Katılım aynı zamanda olası bir kayıt ve varsa etkinliğin yayılması için onay anlamına gelir. Her ikisi de önceden bildirilecektir.

Çevrimiçi bir toplantı bağlamında veri işlemenin yasal dayanağı:

- Şirket çalışanlarının kişisel verileri işlendiğinde, BDSG Madde 26 veri işleme için yasal dayanaktır.

- Video konferans yazılımının kullanımıyla bağlantılı olarak, kişisel veriler iş ilişkisinin kurulması, uygulanması veya sona erdirilmesi için gerekli değilse, ancak yine de video konferans yazılımının kullanımının temel bir bileşeniyse, veri işlemenin yasal dayanağı Art. 6 (1) f) DSGVO. Bu durumlarda, çıkarımız "çevrimiçi toplantıların" etkili bir şekilde uygulanmasıdır.

- Aksi takdirde, "çevrimiçi toplantılar" yapılırken veri işlemenin yasal dayanağı Madde 6'dır. 6 paragraf. 1 lit. b) DSGVO, toplantılar sözleşmeye dayalı ilişkiler bağlamında gerçekleştirildiği sürece.

- Sözleşmeye dayalı bir ilişki yoksa, yasal dayanak Madde 6'dır. 6 para. 1 lit. f) DSGVO. Burada da çıkarımız "çevrimiçi toplantıların" etkili bir şekilde yürütülmesidir.

Veri sahibi hakları

- Madde kapsamında 7. Paragraf. 3 GDPR uyarınca, izninizi istediğiniz zaman iptal etme hakkına sahipsiniz. Bunun sonucu olarak, gelecekte bu onaya dayalı olarak veri işlemeye devam edemeyiz;

- Tarafımızca işlenen kişisel verileriniz hakkında GDPR Madde 15 uyarınca bilgi talep etme hakkına sahipsiniz. 15 GDPR.

GDPR Madde 16'ya göre, tarafımızca saklanan yanlış veya eksik kişisel verilerin gereksiz gecikme olmaksızın düzeltilmesini talep etme hakkına sahipsiniz

- Aşağıdaki durumlarda tarafımızca saklanan kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz

Madde. 17 GDPR, yasal bir yükümlülüğün yerine getirilmesi veya yasal taleplerin savunulması gibi aksi yönde başka nedenler olmaması koşuluyla.

- Madde 18 uyarınca kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. 18 GDPR.

Kişisel verileriniz Madde 7'ye dayalı olarak işleniyorsa. 7. GDPR'nin 3. Paragrafı uyarınca işleniyorsa, özel durumunuzdan kaynaklanan gerekçeler olması koşuluyla, GDPR'nin 3. Maddesinin 21. Fıkrası uyarınca verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

- Kontrolör kişisel verilerin ifşa edildiği tüm alıcıları kişisel verilerin düzeltilmesi veya silinmesi ya da GDPR'nin 19. maddesi uyarınca işlemenin kısıtlanması konusunda bilgilendirecektir.

- GDPR Madde 20 uyarınca, bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.

- Madde 22 uyarınca, sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz.

- Madde 77 GDPR uyarınca bir denetim makamına şikayette bulunma hakkına sahipsiniz. 77 GDPR.
Denetim makamı Schleswig-Holstein
P.0. Box 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, tel: 04 31/988-12 00, faks: 04 31/988-12 23, e-posta: mail@datenschutzzentrum.de, ana sayfa: http://www.datenschutzzentrum.de Tüm federal eyaletlerin denetim makamları: https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

İşleme çerçevesi

- İşlenen kişisel veri kategorileri
o Talep edilmeyen başvuru sahipleri: ana veriler (örneğin CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler)
o Çalışanlar: ana veriler (örn. CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler), sözleşme ve fatura verileri, BT sistemlerinin günlük verileri (örn. güvenlik duvarı, sunucu günlükleri), şirket sunumlarında kişisel görüntü/video verileri
o Müşteriler: Sözleşme verileri, ana veriler, faturalama verileri, sipariş edilen hizmetler.
o İlgili taraflar; İletişim verileri, iletilen içerik verileri
o Tedarikçiler: Sözleşme verileri, iletişim verileri, iletilen içerik verileri
o Video konferans katılımcıları (örn.
"MS ekipleri"): ad, soyad, e-posta adresi, konu
varsa, katılımcı IP adresleri, video, ses ve sunum kayıtlarının MP4 dosyaları (in

isteğe bağlı kayıtlar durumunda), gelen ve giden arama numarasına ilişkin bilgiler (telefonla arama durumunda), sohbet geçmişlerinin içeriği.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

-Kişisel verilerin hangi amaçla işleneceği

o Talep edilmemiş başvurular: başvurunun incelenmesi

o Çalışanlar: bir istihdam ilişkisinde gerekli ve zorunlu tüm önlemlerin işlenmesi, operasyonların mümkün olduğunca sorunsuz olmasının sağlanması, pazarlama (web sitesinde ve/veya diğer çevrimiçi platformlarda görüntü/video verileri, örneğin "duyuru panosunda" yeni çalışanları tanıtırken çalışan motivasyonu)

o Müşteriler: Sözleşme yerine getirme

o İlgili taraflar: Bilgi alışverişi

o Tedarikçiler: Hizmetler, siparişler

o Video konferans katılımcıları (örn.

"MS ekipleri"): çevrimiçi toplantılar, telefon konferansları, video konferanslar.

- Madde 6 uyarınca işlemenin yasal dayanağı. 6 para. 1 1

(Veri işlemeye bağlı olarak her yasal dayanak geçerli olmayabilir).

o Talep edilmeyen başvuru sahipleri: bir sözleşmenin ifası veya sözleşme öncesi önlemlerin uygulanması için, uygun olduğu durumlarda işleme izni.

o Çalışanlar: bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için,

Uygulanabilir olduğunda işleme izni, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o Müşteriler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o İlgili taraflar: bir yüklenicinin sözleşme öncesi önlemleri alması, meşru menfaatlerin korunması.

o Tedarikçiler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi.

o Video konferans katılımcıları (örn. "MS ekipleri): meşru menfaatlerin korunması, işleme izni.

-Kişisel verilerin saklanma süresi (amaca ve hedef kitleye bağlı olarak) -Sözleşme süresi, yasal süreler, rızanın geri alınması (gerekli ise), verilere itiraz

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

işleme, çevrimiçi toplantı süresi.
- Madde uyarınca profil oluşturma da dahil olmak üzere otomatik karar verme söz konusu değildir. 22 (1) ve (4) GDPR. İfşa, kaynak ve yabancı referans
- Kişisel verilerin alıcıları veya alıcı kategorileri (hedef gruba bağlı olarak)
o Temel alıcılar: vergi danışmanları, dahili kullanım (örn. İK, BT), yetkililer, bankalar, sigorta şirketleri
o Kendi çalışanları: görüntü verileri için (sağlayıcı, pazarlama ajansı, fotoğrafçı)
o Müşteriler ve müşterilerin çalışanları: Alt yükleniciler ve işbirliği ortakları (sözleşmeyle düzenlenmiş veya açıklığa kavuşturulmuşsa).
o Bir video konferansın katılımcıları: katılımcılar, sağlayıcılar
- Toplama kaynağı: doğrudan / müşteri tarafından

Avrupa Birliği dışında veri işleme

Birincil depolama konumumuzu Avrupa Birliği'ndeki veri merkezleriyle sınırlandırdığımız için Avrupa Birliği (AB) dışında veri işleme prensip olarak gerçekleşmemektedir. Bununla birlikte, bazı uygulamalardan gelen verilerin yönlendirilmesinin AB dışında bulunan internet sunucuları üzerinden gerçekleşmesi olasılığını göz ardı edemeyiz. Bu durum özellikle, örneğin "çevrimiçi toplantılara" katılanların üçüncü bir ülkede bulunması halinde söz konusu olabilir.

Ayrıca, ABD yargı yetkisi nedeniyle, ABD makamlarının verilerinizi kontrol veya izleme amacıyla görüntülemesi ve işlemesi riski de vardır. Bu, başka bir yasal çözüm yolu olmaksızın da gerçekleşebilir.
Bununla birlikte, veriler internet üzerinden taşınırken şifrelenir ve böylece üçüncü tarafların yetkisiz erişimine karşı korunur.

Bu, aşağıdaki uygulamalar için geçerli olabilir: MS Teams.

Çevrimiçi bir toplantıya katılım (örn. MS-Teams)

Böyle bir etkinliğe katılım gönüllülük esasına dayanmaktadır. Kaydolarak, veri işlemeye (ABD veri aktarımı dahil) izin vermiş olursunuz. Etkinlik sırasında görüntü ve/veya sesinizi iletmek isteyip istemediğinize istediğiniz zaman karar verebilirsiniz. Kişinin aktif olarak buna karar vermesi halinde ve bu kararın kapsamı dahilinde, bu rıza özel kategorilerdeki kişisel verileri de (örneğin gözlük kullananlar, sert uzuvlar, GDPR Madde 12-19, 21 uyarınca veri koruma bilgileri) kapsar. 12-19, 21 GDPR uyarınca veri koruma bilgileri) aktarılabileceğini ve işlenebileceğini de içerir. Katılım aynı zamanda olası bir kayıt ve varsa etkinliğin yayılması için onay anlamına gelir. Her ikisi de önceden bildirilecektir.

Çevrimiçi bir toplantı bağlamında veri işlemenin yasal dayanağı:

- Şirket çalışanlarının kişisel verileri işlendiğinde, BDSG Madde 26 veri işleme için yasal dayanaktır.

- Video konferans yazılımının kullanımıyla bağlantılı olarak, kişisel veriler iş ilişkisinin kurulması, uygulanması veya sona erdirilmesi için gerekli değilse, ancak yine de video konferans yazılımının kullanımının temel bir bileşeniyse, veri işlemenin yasal dayanağı Art. 6 (1) f) DSGVO. Bu durumlarda, çıkarımız "çevrimiçi toplantıların" etkili bir şekilde uygulanmasıdır.

- Aksi takdirde, "çevrimiçi toplantılar" yapılırken veri işlemenin yasal dayanağı Madde 6'dır. 6 paragraf. 1 lit. b) DSGVO, toplantılar sözleşmeye dayalı ilişkiler bağlamında gerçekleştirildiği sürece.

- Sözleşmeye dayalı bir ilişki yoksa, yasal dayanak Madde 6'dır. 6 para. 1 lit. f) DSGVO. Burada da çıkarımız "çevrimiçi toplantıların" etkili bir şekilde yürütülmesidir.

Veri sahibi hakları

- Madde kapsamında 7. Paragraf. 3 GDPR uyarınca, izninizi istediğiniz zaman iptal etme hakkına sahipsiniz. Bunun sonucu olarak, gelecekte bu onaya dayalı olarak veri işlemeye devam edemeyiz;

- Tarafımızca işlenen kişisel verileriniz hakkında GDPR Madde 15 uyarınca bilgi talep etme hakkına sahipsiniz. 15 GDPR.

GDPR Madde 16'ya göre, tarafımızca saklanan yanlış veya eksik kişisel verilerin gereksiz gecikme olmaksızın düzeltilmesini talep etme hakkına sahipsiniz

- Aşağıdaki durumlarda tarafımızca saklanan kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz

Madde. 17 GDPR, yasal bir yükümlülüğün yerine getirilmesi veya yasal taleplerin savunulması gibi aksi yönde başka nedenler olmaması koşuluyla.

- Madde 18 uyarınca kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. 18 GDPR.

Kişisel verileriniz Madde 7'ye dayalı olarak işleniyorsa. 7. GDPR'nin 3. Paragrafı uyarınca işleniyorsa, özel durumunuzdan kaynaklanan gerekçeler olması koşuluyla, GDPR'nin 3. Maddesinin 21. Fıkrası uyarınca verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

- Kontrolör kişisel verilerin ifşa edildiği tüm alıcıları kişisel verilerin düzeltilmesi veya silinmesi ya da GDPR'nin 19. maddesi uyarınca işlemenin kısıtlanması konusunda bilgilendirecektir.

- GDPR Madde 20 uyarınca, bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.

- Madde 22 uyarınca, sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz.

- Madde 77 GDPR uyarınca bir denetim makamına şikayette bulunma hakkına sahipsiniz. 77 GDPR.
Denetim makamı Schleswig-Holstein
P.0. Box 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, tel: 04 31/988-12 00, faks: 04 31/988-12 23, e-posta: mail@datenschutzzentrum.de, ana sayfa: http://www.datenschutzzentrum.de Tüm federal eyaletlerin denetim makamları: https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

İşleme çerçevesi

- İşlenen kişisel veri kategorileri
o Talep edilmeyen başvuru sahipleri: ana veriler (örneğin CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler)
o Çalışanlar: ana veriler (örn. CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler), sözleşme ve fatura verileri, BT sistemlerinin günlük verileri (örn. güvenlik duvarı, sunucu günlükleri), şirket sunumlarında kişisel görüntü/video verileri
o Müşteriler: Sözleşme verileri, ana veriler, faturalama verileri, sipariş edilen hizmetler.
o İlgili taraflar; İletişim verileri, iletilen içerik verileri
o Tedarikçiler: Sözleşme verileri, iletişim verileri, iletilen içerik verileri
o Video konferans katılımcıları (örn.
"MS ekipleri"): ad, soyad, e-posta adresi, konu
varsa, katılımcı IP adresleri, video, ses ve sunum kayıtlarının MP4 dosyaları (in

isteğe bağlı kayıtlar durumunda), gelen ve giden arama numarasına ilişkin bilgiler (telefonla arama durumunda), sohbet geçmişlerinin içeriği.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

-Kişisel verilerin hangi amaçla işleneceği

o Talep edilmemiş başvurular: başvurunun incelenmesi

o Çalışanlar: bir istihdam ilişkisinde gerekli ve zorunlu tüm önlemlerin işlenmesi, operasyonların mümkün olduğunca sorunsuz olmasının sağlanması, pazarlama (web sitesinde ve/veya diğer çevrimiçi platformlarda görüntü/video verileri, örneğin "duyuru panosunda" yeni çalışanları tanıtırken çalışan motivasyonu)

o Müşteriler: Sözleşme yerine getirme

o İlgili taraflar: Bilgi alışverişi

o Tedarikçiler: Hizmetler, siparişler

o Video konferans katılımcıları (örn.

"MS ekipleri"): çevrimiçi toplantılar, telefon konferansları, video konferanslar.

- Madde 6 uyarınca işlemenin yasal dayanağı. 6 para. 1 1

(Veri işlemeye bağlı olarak her yasal dayanak geçerli olmayabilir).

o Talep edilmeyen başvuru sahipleri: bir sözleşmenin ifası veya sözleşme öncesi önlemlerin uygulanması için, uygun olduğu durumlarda işleme izni.

o Çalışanlar: bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için,

Uygulanabilir olduğunda işleme izni, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o Müşteriler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o İlgili taraflar: bir yüklenicinin sözleşme öncesi önlemleri alması, meşru menfaatlerin korunması.

o Tedarikçiler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi.

o Video konferans katılımcıları (örn. "MS ekipleri): meşru menfaatlerin korunması, işleme izni.

-Kişisel verilerin saklanma süresi (amaca ve hedef kitleye bağlı olarak) -Sözleşme süresi, yasal süreler, rızanın geri alınması (gerekli ise), verilere itiraz

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

işleme, çevrimiçi toplantı süresi.
- Madde uyarınca profil oluşturma da dahil olmak üzere otomatik karar verme söz konusu değildir. 22 (1) ve (4) GDPR. İfşa, kaynak ve yabancı referans
- Kişisel verilerin alıcıları veya alıcı kategorileri (hedef gruba bağlı olarak)
o Temel alıcılar: vergi danışmanları, dahili kullanım (örn. İK, BT), yetkililer, bankalar, sigorta şirketleri
o Kendi çalışanları: görüntü verileri için (sağlayıcı, pazarlama ajansı, fotoğrafçı)
o Müşteriler ve müşterilerin çalışanları: Alt yükleniciler ve işbirliği ortakları (sözleşmeyle düzenlenmiş veya açıklığa kavuşturulmuşsa).
o Bir video konferansın katılımcıları: katılımcılar, sağlayıcılar
- Toplama kaynağı: doğrudan / müşteri tarafından

Avrupa Birliği dışında veri işleme

Birincil depolama konumumuzu Avrupa Birliği'ndeki veri merkezleriyle sınırlandırdığımız için Avrupa Birliği (AB) dışında veri işleme prensip olarak gerçekleşmemektedir. Bununla birlikte, bazı uygulamalardan gelen verilerin yönlendirilmesinin AB dışında bulunan internet sunucuları üzerinden gerçekleşmesi olasılığını göz ardı edemeyiz. Bu durum özellikle, örneğin "çevrimiçi toplantılara" katılanların üçüncü bir ülkede bulunması halinde söz konusu olabilir.

Ayrıca, ABD yargı yetkisi nedeniyle, ABD makamlarının verilerinizi kontrol veya izleme amacıyla görüntülemesi ve işlemesi riski de vardır. Bu, başka bir yasal çözüm yolu olmaksızın da gerçekleşebilir.
Bununla birlikte, veriler internet üzerinden taşınırken şifrelenir ve böylece üçüncü tarafların yetkisiz erişimine karşı korunur.

Bu, aşağıdaki uygulamalar için geçerli olabilir: MS Teams.

Çevrimiçi bir toplantıya katılım (örn. MS-Teams)

Böyle bir etkinliğe katılım gönüllülük esasına dayanmaktadır. Kaydolarak, veri işlemeye (ABD veri aktarımı dahil) izin vermiş olursunuz. Etkinlik sırasında görüntü ve/veya sesinizi iletmek isteyip istemediğinize istediğiniz zaman karar verebilirsiniz. Kişinin aktif olarak buna karar vermesi halinde ve bu kararın kapsamı dahilinde, bu rıza özel kategorilerdeki kişisel verileri de (örneğin gözlük kullananlar, sert uzuvlar, GDPR Madde 12-19, 21 uyarınca veri koruma bilgileri) kapsar. 12-19, 21 GDPR uyarınca veri koruma bilgileri) aktarılabileceğini ve işlenebileceğini de içerir. Katılım aynı zamanda olası bir kayıt ve varsa etkinliğin yayılması için onay anlamına gelir. Her ikisi de önceden bildirilecektir.

Çevrimiçi bir toplantı bağlamında veri işlemenin yasal dayanağı:

- Şirket çalışanlarının kişisel verileri işlendiğinde, BDSG Madde 26 veri işleme için yasal dayanaktır.

- Video konferans yazılımının kullanımıyla bağlantılı olarak, kişisel veriler iş ilişkisinin kurulması, uygulanması veya sona erdirilmesi için gerekli değilse, ancak yine de video konferans yazılımının kullanımının temel bir bileşeniyse, veri işlemenin yasal dayanağı Art. 6 (1) f) DSGVO. Bu durumlarda, çıkarımız "çevrimiçi toplantıların" etkili bir şekilde uygulanmasıdır.

- Aksi takdirde, "çevrimiçi toplantılar" yapılırken veri işlemenin yasal dayanağı Madde 6'dır. 6 paragraf. 1 lit. b) DSGVO, toplantılar sözleşmeye dayalı ilişkiler bağlamında gerçekleştirildiği sürece.

- Sözleşmeye dayalı bir ilişki yoksa, yasal dayanak Madde 6'dır. 6 para. 1 lit. f) DSGVO. Burada da çıkarımız "çevrimiçi toplantıların" etkili bir şekilde yürütülmesidir.

Veri sahibi hakları

- Madde kapsamında 7. Paragraf. 3 GDPR uyarınca, izninizi istediğiniz zaman iptal etme hakkına sahipsiniz. Bunun sonucu olarak, gelecekte bu onaya dayalı olarak veri işlemeye devam edemeyiz;

- Tarafımızca işlenen kişisel verileriniz hakkında GDPR Madde 15 uyarınca bilgi talep etme hakkına sahipsiniz. 15 GDPR.

GDPR Madde 16'ya göre, tarafımızca saklanan yanlış veya eksik kişisel verilerin gereksiz gecikme olmaksızın düzeltilmesini talep etme hakkına sahipsiniz

- Aşağıdaki durumlarda tarafımızca saklanan kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz

Madde. 17 GDPR, yasal bir yükümlülüğün yerine getirilmesi veya yasal taleplerin savunulması gibi aksi yönde başka nedenler olmaması koşuluyla.

- Madde 18 uyarınca kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. 18 GDPR.

Kişisel verileriniz Madde 7'ye dayalı olarak işleniyorsa. 7. GDPR'nin 3. Paragrafı uyarınca işleniyorsa, özel durumunuzdan kaynaklanan gerekçeler olması koşuluyla, GDPR'nin 3. Maddesinin 21. Fıkrası uyarınca verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

- Kontrolör kişisel verilerin ifşa edildiği tüm alıcıları kişisel verilerin düzeltilmesi veya silinmesi ya da GDPR'nin 19. maddesi uyarınca işlemenin kısıtlanması konusunda bilgilendirecektir.

- GDPR Madde 20 uyarınca, bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.

- Madde 22 uyarınca, sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz.

- Madde 77 GDPR uyarınca bir denetim makamına şikayette bulunma hakkına sahipsiniz. 77 GDPR.
Denetim makamı Schleswig-Holstein
P.0. Box 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, tel: 04 31/988-12 00, faks: 04 31/988-12 23, e-posta: mail@datenschutzzentrum.de, ana sayfa: http://www.datenschutzzentrum.de Tüm federal eyaletlerin denetim makamları: https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

İşleme çerçevesi

- İşlenen kişisel veri kategorileri
o Talep edilmeyen başvuru sahipleri: ana veriler (örneğin CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler)
o Çalışanlar: ana veriler (örn. CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler), sözleşme ve fatura verileri, BT sistemlerinin günlük verileri (örn. güvenlik duvarı, sunucu günlükleri), şirket sunumlarında kişisel görüntü/video verileri
o Müşteriler: Sözleşme verileri, ana veriler, faturalama verileri, sipariş edilen hizmetler.
o İlgili taraflar; İletişim verileri, iletilen içerik verileri
o Tedarikçiler: Sözleşme verileri, iletişim verileri, iletilen içerik verileri
o Video konferans katılımcıları (örn.
"MS ekipleri"): ad, soyad, e-posta adresi, konu
varsa, katılımcı IP adresleri, video, ses ve sunum kayıtlarının MP4 dosyaları (in

isteğe bağlı kayıtlar durumunda), gelen ve giden arama numarasına ilişkin bilgiler (telefonla arama durumunda), sohbet geçmişlerinin içeriği.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

-Kişisel verilerin hangi amaçla işleneceği

o Talep edilmemiş başvurular: başvurunun incelenmesi

o Çalışanlar: bir istihdam ilişkisinde gerekli ve zorunlu tüm önlemlerin işlenmesi, operasyonların mümkün olduğunca sorunsuz olmasının sağlanması, pazarlama (web sitesinde ve/veya diğer çevrimiçi platformlarda görüntü/video verileri, örneğin "duyuru panosunda" yeni çalışanları tanıtırken çalışan motivasyonu)

o Müşteriler: Sözleşme yerine getirme

o İlgili taraflar: Bilgi alışverişi

o Tedarikçiler: Hizmetler, siparişler

o Video konferans katılımcıları (örn.

"MS ekipleri"): çevrimiçi toplantılar, telefon konferansları, video konferanslar.

- Madde 6 uyarınca işlemenin yasal dayanağı. 6 para. 1 1

(Veri işlemeye bağlı olarak her yasal dayanak geçerli olmayabilir).

o Talep edilmeyen başvuru sahipleri: bir sözleşmenin ifası veya sözleşme öncesi önlemlerin uygulanması için, uygun olduğu durumlarda işleme izni.

o Çalışanlar: bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için,

Uygulanabilir olduğunda işleme izni, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o Müşteriler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o İlgili taraflar: bir yüklenicinin sözleşme öncesi önlemleri alması, meşru menfaatlerin korunması.

o Tedarikçiler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi.

o Video konferans katılımcıları (örn. "MS ekipleri): meşru menfaatlerin korunması, işleme izni.

-Kişisel verilerin saklanma süresi (amaca ve hedef kitleye bağlı olarak) -Sözleşme süresi, yasal süreler, rızanın geri alınması (gerekli ise), verilere itiraz

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

işleme, çevrimiçi toplantı süresi.
- Madde uyarınca profil oluşturma da dahil olmak üzere otomatik karar verme söz konusu değildir. 22 (1) ve (4) GDPR. İfşa, kaynak ve yabancı referans
- Kişisel verilerin alıcıları veya alıcı kategorileri (hedef gruba bağlı olarak)
o Temel alıcılar: vergi danışmanları, dahili kullanım (örn. İK, BT), yetkililer, bankalar, sigorta şirketleri
o Kendi çalışanları: görüntü verileri için (sağlayıcı, pazarlama ajansı, fotoğrafçı)
o Müşteriler ve müşterilerin çalışanları: Alt yükleniciler ve işbirliği ortakları (sözleşmeyle düzenlenmiş veya açıklığa kavuşturulmuşsa).
o Bir video konferansın katılımcıları: katılımcılar, sağlayıcılar
- Toplama kaynağı: doğrudan / müşteri tarafından

Avrupa Birliği dışında veri işleme

Birincil depolama konumumuzu Avrupa Birliği'ndeki veri merkezleriyle sınırlandırdığımız için Avrupa Birliği (AB) dışında veri işleme prensip olarak gerçekleşmemektedir. Bununla birlikte, bazı uygulamalardan gelen verilerin yönlendirilmesinin AB dışında bulunan internet sunucuları üzerinden gerçekleşmesi olasılığını göz ardı edemeyiz. Bu durum özellikle, örneğin "çevrimiçi toplantılara" katılanların üçüncü bir ülkede bulunması halinde söz konusu olabilir.

Ayrıca, ABD yargı yetkisi nedeniyle, ABD makamlarının verilerinizi kontrol veya izleme amacıyla görüntülemesi ve işlemesi riski de vardır. Bu, başka bir yasal çözüm yolu olmaksızın da gerçekleşebilir.
Bununla birlikte, veriler internet üzerinden taşınırken şifrelenir ve böylece üçüncü tarafların yetkisiz erişimine karşı korunur.

Bu, aşağıdaki uygulamalar için geçerli olabilir: MS Teams.

Çevrimiçi bir toplantıya katılım (örn. MS-Teams)

Böyle bir etkinliğe katılım gönüllülük esasına dayanmaktadır. Kaydolarak, veri işlemeye (ABD veri aktarımı dahil) izin vermiş olursunuz. Etkinlik sırasında görüntü ve/veya sesinizi iletmek isteyip istemediğinize istediğiniz zaman karar verebilirsiniz. Kişinin aktif olarak buna karar vermesi halinde ve bu kararın kapsamı dahilinde, bu rıza özel kategorilerdeki kişisel verileri de (örneğin gözlük kullananlar, sert uzuvlar, GDPR Madde 12-19, 21 uyarınca veri koruma bilgileri) kapsar. 12-19, 21 GDPR uyarınca veri koruma bilgileri) aktarılabileceğini ve işlenebileceğini de içerir. Katılım aynı zamanda olası bir kayıt ve varsa etkinliğin yayılması için onay anlamına gelir. Her ikisi de önceden bildirilecektir.

Çevrimiçi bir toplantı bağlamında veri işlemenin yasal dayanağı:

- Şirket çalışanlarının kişisel verileri işlendiğinde, BDSG Madde 26 veri işleme için yasal dayanaktır.

- Video konferans yazılımının kullanımıyla bağlantılı olarak, kişisel veriler iş ilişkisinin kurulması, uygulanması veya sona erdirilmesi için gerekli değilse, ancak yine de video konferans yazılımının kullanımının temel bir bileşeniyse, veri işlemenin yasal dayanağı Art. 6 (1) f) DSGVO. Bu durumlarda, çıkarımız "çevrimiçi toplantıların" etkili bir şekilde uygulanmasıdır.

- Aksi takdirde, "çevrimiçi toplantılar" yapılırken veri işlemenin yasal dayanağı Madde 6'dır. 6 paragraf. 1 lit. b) DSGVO, toplantılar sözleşmeye dayalı ilişkiler bağlamında gerçekleştirildiği sürece.

- Sözleşmeye dayalı bir ilişki yoksa, yasal dayanak Madde 6'dır. 6 para. 1 lit. f) DSGVO. Burada da çıkarımız "çevrimiçi toplantıların" etkili bir şekilde yürütülmesidir.

Veri sahibi hakları

- Madde kapsamında 7. Paragraf. 3 GDPR uyarınca, izninizi istediğiniz zaman iptal etme hakkına sahipsiniz. Bunun sonucu olarak, gelecekte bu onaya dayalı olarak veri işlemeye devam edemeyiz;

- Tarafımızca işlenen kişisel verileriniz hakkında GDPR Madde 15 uyarınca bilgi talep etme hakkına sahipsiniz. 15 GDPR.

GDPR Madde 16'ya göre, tarafımızca saklanan yanlış veya eksik kişisel verilerin gereksiz gecikme olmaksızın düzeltilmesini talep etme hakkına sahipsiniz

- Aşağıdaki durumlarda tarafımızca saklanan kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz

Madde. 17 GDPR, yasal bir yükümlülüğün yerine getirilmesi veya yasal taleplerin savunulması gibi aksi yönde başka nedenler olmaması koşuluyla.

- Madde 18 uyarınca kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. 18 GDPR.

Kişisel verileriniz Madde 7'ye dayalı olarak işleniyorsa. 7. GDPR'nin 3. Paragrafı uyarınca işleniyorsa, özel durumunuzdan kaynaklanan gerekçeler olması koşuluyla, GDPR'nin 3. Maddesinin 21. Fıkrası uyarınca verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

- Kontrolör kişisel verilerin ifşa edildiği tüm alıcıları kişisel verilerin düzeltilmesi veya silinmesi ya da GDPR'nin 19. maddesi uyarınca işlemenin kısıtlanması konusunda bilgilendirecektir.

- GDPR Madde 20 uyarınca, bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.

- Madde 22 uyarınca, sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz.

- Madde 77 GDPR uyarınca bir denetim makamına şikayette bulunma hakkına sahipsiniz. 77 GDPR.
Denetim makamı Schleswig-Holstein
P.0. Box 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, tel: 04 31/988-12 00, faks: 04 31/988-12 23, e-posta: mail@datenschutzzentrum.de, ana sayfa: http://www.datenschutzzentrum.de Tüm federal eyaletlerin denetim makamları: https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

İşleme çerçevesi

- İşlenen kişisel veri kategorileri
o Talep edilmeyen başvuru sahipleri: ana veriler (örneğin CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler)
o Çalışanlar: ana veriler (örn. CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler), sözleşme ve fatura verileri, BT sistemlerinin günlük verileri (örn. güvenlik duvarı, sunucu günlükleri), şirket sunumlarında kişisel görüntü/video verileri
o Müşteriler: Sözleşme verileri, ana veriler, faturalama verileri, sipariş edilen hizmetler.
o İlgili taraflar; İletişim verileri, iletilen içerik verileri
o Tedarikçiler: Sözleşme verileri, iletişim verileri, iletilen içerik verileri
o Video konferans katılımcıları (örn.
"MS ekipleri"): ad, soyad, e-posta adresi, konu
varsa, katılımcı IP adresleri, video, ses ve sunum kayıtlarının MP4 dosyaları (in

isteğe bağlı kayıtlar durumunda), gelen ve giden arama numarasına ilişkin bilgiler (telefonla arama durumunda), sohbet geçmişlerinin içeriği.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

-Kişisel verilerin hangi amaçla işleneceği

o Talep edilmemiş başvurular: başvurunun incelenmesi

o Çalışanlar: bir istihdam ilişkisinde gerekli ve zorunlu tüm önlemlerin işlenmesi, operasyonların mümkün olduğunca sorunsuz olmasının sağlanması, pazarlama (web sitesinde ve/veya diğer çevrimiçi platformlarda görüntü/video verileri, örneğin "duyuru panosunda" yeni çalışanları tanıtırken çalışan motivasyonu)

o Müşteriler: Sözleşme yerine getirme

o İlgili taraflar: Bilgi alışverişi

o Tedarikçiler: Hizmetler, siparişler

o Video konferans katılımcıları (örn.

"MS ekipleri"): çevrimiçi toplantılar, telefon konferansları, video konferanslar.

- Madde 6 uyarınca işlemenin yasal dayanağı. 6 para. 1 1

(Veri işlemeye bağlı olarak her yasal dayanak geçerli olmayabilir).

o Talep edilmeyen başvuru sahipleri: bir sözleşmenin ifası veya sözleşme öncesi önlemlerin uygulanması için, uygun olduğu durumlarda işleme izni.

o Çalışanlar: bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için,

Uygulanabilir olduğunda işleme izni, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o Müşteriler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o İlgili taraflar: bir yüklenicinin sözleşme öncesi önlemleri alması, meşru menfaatlerin korunması.

o Tedarikçiler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi.

o Video konferans katılımcıları (örn. "MS ekipleri): meşru menfaatlerin korunması, işleme izni.

-Kişisel verilerin saklanma süresi (amaca ve hedef kitleye bağlı olarak) -Sözleşme süresi, yasal süreler, rızanın geri alınması (gerekli ise), verilere itiraz

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

işleme, çevrimiçi toplantı süresi.
- Madde uyarınca profil oluşturma da dahil olmak üzere otomatik karar verme söz konusu değildir. 22 (1) ve (4) GDPR. İfşa, kaynak ve yabancı referans
- Kişisel verilerin alıcıları veya alıcı kategorileri (hedef gruba bağlı olarak)
o Temel alıcılar: vergi danışmanları, dahili kullanım (örn. İK, BT), yetkililer, bankalar, sigorta şirketleri
o Kendi çalışanları: görüntü verileri için (sağlayıcı, pazarlama ajansı, fotoğrafçı)
o Müşteriler ve müşterilerin çalışanları: Alt yükleniciler ve işbirliği ortakları (sözleşmeyle düzenlenmiş veya açıklığa kavuşturulmuşsa).
o Bir video konferansın katılımcıları: katılımcılar, sağlayıcılar
- Toplama kaynağı: doğrudan / müşteri tarafından

Avrupa Birliği dışında veri işleme

Birincil depolama konumumuzu Avrupa Birliği'ndeki veri merkezleriyle sınırlandırdığımız için Avrupa Birliği (AB) dışında veri işleme prensip olarak gerçekleşmemektedir. Bununla birlikte, bazı uygulamalardan gelen verilerin yönlendirilmesinin AB dışında bulunan internet sunucuları üzerinden gerçekleşmesi olasılığını göz ardı edemeyiz. Bu durum özellikle, örneğin "çevrimiçi toplantılara" katılanların üçüncü bir ülkede bulunması halinde söz konusu olabilir.

Ayrıca, ABD yargı yetkisi nedeniyle, ABD makamlarının verilerinizi kontrol veya izleme amacıyla görüntülemesi ve işlemesi riski de vardır. Bu, başka bir yasal çözüm yolu olmaksızın da gerçekleşebilir.
Bununla birlikte, veriler internet üzerinden taşınırken şifrelenir ve böylece üçüncü tarafların yetkisiz erişimine karşı korunur.

Bu, aşağıdaki uygulamalar için geçerli olabilir: MS Teams.

Çevrimiçi bir toplantıya katılım (örn. MS-Teams)

Böyle bir etkinliğe katılım gönüllülük esasına dayanmaktadır. Kaydolarak, veri işlemeye (ABD veri aktarımı dahil) izin vermiş olursunuz. Etkinlik sırasında görüntü ve/veya sesinizi iletmek isteyip istemediğinize istediğiniz zaman karar verebilirsiniz. Kişinin aktif olarak buna karar vermesi halinde ve bu kararın kapsamı dahilinde, bu rıza özel kategorilerdeki kişisel verileri de (örneğin gözlük kullananlar, sert uzuvlar, GDPR Madde 12-19, 21 uyarınca veri koruma bilgileri) kapsar. 12-19, 21 GDPR uyarınca veri koruma bilgileri) aktarılabileceğini ve işlenebileceğini de içerir. Katılım aynı zamanda olası bir kayıt ve varsa etkinliğin yayılması için onay anlamına gelir. Her ikisi de önceden bildirilecektir.

Çevrimiçi bir toplantı bağlamında veri işlemenin yasal dayanağı:

- Şirket çalışanlarının kişisel verileri işlendiğinde, BDSG Madde 26 veri işleme için yasal dayanaktır.

- Video konferans yazılımının kullanımıyla bağlantılı olarak, kişisel veriler iş ilişkisinin kurulması, uygulanması veya sona erdirilmesi için gerekli değilse, ancak yine de video konferans yazılımının kullanımının temel bir bileşeniyse, veri işlemenin yasal dayanağı Art. 6 (1) f) DSGVO. Bu durumlarda, çıkarımız "çevrimiçi toplantıların" etkili bir şekilde uygulanmasıdır.

- Aksi takdirde, "çevrimiçi toplantılar" yapılırken veri işlemenin yasal dayanağı Madde 6'dır. 6 paragraf. 1 lit. b) DSGVO, toplantılar sözleşmeye dayalı ilişkiler bağlamında gerçekleştirildiği sürece.

- Sözleşmeye dayalı bir ilişki yoksa, yasal dayanak Madde 6'dır. 6 para. 1 lit. f) DSGVO. Burada da çıkarımız "çevrimiçi toplantıların" etkili bir şekilde yürütülmesidir.

Veri sahibi hakları

- Madde kapsamında 7. Paragraf. 3 GDPR uyarınca, izninizi istediğiniz zaman iptal etme hakkına sahipsiniz. Bunun sonucu olarak, gelecekte bu onaya dayalı olarak veri işlemeye devam edemeyiz;

- Tarafımızca işlenen kişisel verileriniz hakkında GDPR Madde 15 uyarınca bilgi talep etme hakkına sahipsiniz. 15 GDPR.

GDPR Madde 16'ya göre, tarafımızca saklanan yanlış veya eksik kişisel verilerin gereksiz gecikme olmaksızın düzeltilmesini talep etme hakkına sahipsiniz

- Aşağıdaki durumlarda tarafımızca saklanan kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz

Madde. 17 GDPR, yasal bir yükümlülüğün yerine getirilmesi veya yasal taleplerin savunulması gibi aksi yönde başka nedenler olmaması koşuluyla.

- Madde 18 uyarınca kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. 18 GDPR.

Kişisel verileriniz Madde 7'ye dayalı olarak işleniyorsa. 7. GDPR'nin 3. Paragrafı uyarınca işleniyorsa, özel durumunuzdan kaynaklanan gerekçeler olması koşuluyla, GDPR'nin 3. Maddesinin 21. Fıkrası uyarınca verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

- Kontrolör kişisel verilerin ifşa edildiği tüm alıcıları kişisel verilerin düzeltilmesi veya silinmesi ya da GDPR'nin 19. maddesi uyarınca işlemenin kısıtlanması konusunda bilgilendirecektir.

- GDPR Madde 20 uyarınca, bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.

- Madde 22 uyarınca, sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz.

- Madde 77 GDPR uyarınca bir denetim makamına şikayette bulunma hakkına sahipsiniz. 77 GDPR.
Denetim makamı Schleswig-Holstein
P.0. Box 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, tel: 04 31/988-12 00, faks: 04 31/988-12 23, e-posta: mail@datenschutzzentrum.de, ana sayfa: http://www.datenschutzzentrum.de Tüm federal eyaletlerin denetim makamları: https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

İşleme çerçevesi

- İşlenen kişisel veri kategorileri
o Talep edilmeyen başvuru sahipleri: ana veriler (örneğin CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler)
o Çalışanlar: ana veriler (örn. CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler), sözleşme ve fatura verileri, BT sistemlerinin günlük verileri (örn. güvenlik duvarı, sunucu günlükleri), şirket sunumlarında kişisel görüntü/video verileri
o Müşteriler: Sözleşme verileri, ana veriler, faturalama verileri, sipariş edilen hizmetler.
o İlgili taraflar; İletişim verileri, iletilen içerik verileri
o Tedarikçiler: Sözleşme verileri, iletişim verileri, iletilen içerik verileri
o Video konferans katılımcıları (örn.
"MS ekipleri"): ad, soyad, e-posta adresi, konu
varsa, katılımcı IP adresleri, video, ses ve sunum kayıtlarının MP4 dosyaları (in

isteğe bağlı kayıtlar durumunda), gelen ve giden arama numarasına ilişkin bilgiler (telefonla arama durumunda), sohbet geçmişlerinin içeriği.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

-Kişisel verilerin hangi amaçla işleneceği

o Talep edilmemiş başvurular: başvurunun incelenmesi

o Çalışanlar: bir istihdam ilişkisinde gerekli ve zorunlu tüm önlemlerin işlenmesi, operasyonların mümkün olduğunca sorunsuz olmasının sağlanması, pazarlama (web sitesinde ve/veya diğer çevrimiçi platformlarda görüntü/video verileri, örneğin "duyuru panosunda" yeni çalışanları tanıtırken çalışan motivasyonu)

o Müşteriler: Sözleşme yerine getirme

o İlgili taraflar: Bilgi alışverişi

o Tedarikçiler: Hizmetler, siparişler

o Video konferans katılımcıları (örn.

"MS ekipleri"): çevrimiçi toplantılar, telefon konferansları, video konferanslar.

- Madde 6 uyarınca işlemenin yasal dayanağı. 6 para. 1 1

(Veri işlemeye bağlı olarak her yasal dayanak geçerli olmayabilir).

o Talep edilmeyen başvuru sahipleri: bir sözleşmenin ifası veya sözleşme öncesi önlemlerin uygulanması için, uygun olduğu durumlarda işleme izni.

o Çalışanlar: bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için,

Uygulanabilir olduğunda işleme izni, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o Müşteriler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o İlgili taraflar: bir yüklenicinin sözleşme öncesi önlemleri alması, meşru menfaatlerin korunması.

o Tedarikçiler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi.

o Video konferans katılımcıları (örn. "MS ekipleri): meşru menfaatlerin korunması, işleme izni.

-Kişisel verilerin saklanma süresi (amaca ve hedef kitleye bağlı olarak) -Sözleşme süresi, yasal süreler, rızanın geri alınması (gerekli ise), verilere itiraz

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

işleme, çevrimiçi toplantı süresi.
- Madde uyarınca profil oluşturma da dahil olmak üzere otomatik karar verme söz konusu değildir. 22 (1) ve (4) GDPR. İfşa, kaynak ve yabancı referans
- Kişisel verilerin alıcıları veya alıcı kategorileri (hedef gruba bağlı olarak)
o Temel alıcılar: vergi danışmanları, dahili kullanım (örn. İK, BT), yetkililer, bankalar, sigorta şirketleri
o Kendi çalışanları: görüntü verileri için (sağlayıcı, pazarlama ajansı, fotoğrafçı)
o Müşteriler ve müşterilerin çalışanları: Alt yükleniciler ve işbirliği ortakları (sözleşmeyle düzenlenmiş veya açıklığa kavuşturulmuşsa).
o Bir video konferansın katılımcıları: katılımcılar, sağlayıcılar
- Toplama kaynağı: doğrudan / müşteri tarafından

Avrupa Birliği dışında veri işleme

Birincil depolama konumumuzu Avrupa Birliği'ndeki veri merkezleriyle sınırlandırdığımız için Avrupa Birliği (AB) dışında veri işleme prensip olarak gerçekleşmemektedir. Bununla birlikte, bazı uygulamalardan gelen verilerin yönlendirilmesinin AB dışında bulunan internet sunucuları üzerinden gerçekleşmesi olasılığını göz ardı edemeyiz. Bu durum özellikle, örneğin "çevrimiçi toplantılara" katılanların üçüncü bir ülkede bulunması halinde söz konusu olabilir.

Ayrıca, ABD yargı yetkisi nedeniyle, ABD makamlarının verilerinizi kontrol veya izleme amacıyla görüntülemesi ve işlemesi riski de vardır. Bu, başka bir yasal çözüm yolu olmaksızın da gerçekleşebilir.
Bununla birlikte, veriler internet üzerinden taşınırken şifrelenir ve böylece üçüncü tarafların yetkisiz erişimine karşı korunur.

Bu, aşağıdaki uygulamalar için geçerli olabilir: MS Teams.

Çevrimiçi bir toplantıya katılım (örn. MS-Teams)

Böyle bir etkinliğe katılım gönüllülük esasına dayanmaktadır. Kaydolarak, veri işlemeye (ABD veri aktarımı dahil) izin vermiş olursunuz. Etkinlik sırasında görüntü ve/veya sesinizi iletmek isteyip istemediğinize istediğiniz zaman karar verebilirsiniz. Kişinin aktif olarak buna karar vermesi halinde ve bu kararın kapsamı dahilinde, bu rıza özel kategorilerdeki kişisel verileri de (örneğin gözlük kullananlar, sert uzuvlar, GDPR Madde 12-19, 21 uyarınca veri koruma bilgileri) kapsar. 12-19, 21 GDPR uyarınca veri koruma bilgileri) aktarılabileceğini ve işlenebileceğini de içerir. Katılım aynı zamanda olası bir kayıt ve varsa etkinliğin yayılması için onay anlamına gelir. Her ikisi de önceden bildirilecektir.

Çevrimiçi bir toplantı bağlamında veri işlemenin yasal dayanağı:

- Şirket çalışanlarının kişisel verileri işlendiğinde, BDSG Madde 26 veri işleme için yasal dayanaktır.

- Video konferans yazılımının kullanımıyla bağlantılı olarak, kişisel veriler iş ilişkisinin kurulması, uygulanması veya sona erdirilmesi için gerekli değilse, ancak yine de video konferans yazılımının kullanımının temel bir bileşeniyse, veri işlemenin yasal dayanağı Art. 6 (1) f) DSGVO. Bu durumlarda, çıkarımız "çevrimiçi toplantıların" etkili bir şekilde uygulanmasıdır.

- Aksi takdirde, "çevrimiçi toplantılar" yapılırken veri işlemenin yasal dayanağı Madde 6'dır. 6 paragraf. 1 lit. b) DSGVO, toplantılar sözleşmeye dayalı ilişkiler bağlamında gerçekleştirildiği sürece.

- Sözleşmeye dayalı bir ilişki yoksa, yasal dayanak Madde 6'dır. 6 para. 1 lit. f) DSGVO. Burada da çıkarımız "çevrimiçi toplantıların" etkili bir şekilde yürütülmesidir.

Veri sahibi hakları

- Madde kapsamında 7. Paragraf. 3 GDPR uyarınca, izninizi istediğiniz zaman iptal etme hakkına sahipsiniz. Bunun sonucu olarak, gelecekte bu onaya dayalı olarak veri işlemeye devam edemeyiz;

- Tarafımızca işlenen kişisel verileriniz hakkında GDPR Madde 15 uyarınca bilgi talep etme hakkına sahipsiniz. 15 GDPR.

GDPR Madde 16'ya göre, tarafımızca saklanan yanlış veya eksik kişisel verilerin gereksiz gecikme olmaksızın düzeltilmesini talep etme hakkına sahipsiniz

- Aşağıdaki durumlarda tarafımızca saklanan kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz

Madde. 17 GDPR, yasal bir yükümlülüğün yerine getirilmesi veya yasal taleplerin savunulması gibi aksi yönde başka nedenler olmaması koşuluyla.

- Madde 18 uyarınca kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. 18 GDPR.

Kişisel verileriniz Madde 7'ye dayalı olarak işleniyorsa. 7. GDPR'nin 3. Paragrafı uyarınca işleniyorsa, özel durumunuzdan kaynaklanan gerekçeler olması koşuluyla, GDPR'nin 3. Maddesinin 21. Fıkrası uyarınca verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

- Kontrolör kişisel verilerin ifşa edildiği tüm alıcıları kişisel verilerin düzeltilmesi veya silinmesi ya da GDPR'nin 19. maddesi uyarınca işlemenin kısıtlanması konusunda bilgilendirecektir.

- GDPR Madde 20 uyarınca, bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.

- Madde 22 uyarınca, sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz.

- Madde 77 GDPR uyarınca bir denetim makamına şikayette bulunma hakkına sahipsiniz. 77 GDPR.
Denetim makamı Schleswig-Holstein
P.0. Box 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, tel: 04 31/988-12 00, faks: 04 31/988-12 23, e-posta: mail@datenschutzzentrum.de, ana sayfa: http://www.datenschutzzentrum.de Tüm federal eyaletlerin denetim makamları: https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

İşleme çerçevesi

- İşlenen kişisel veri kategorileri
o Talep edilmeyen başvuru sahipleri: ana veriler (örneğin CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler)
o Çalışanlar: ana veriler (örn. CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler), sözleşme ve fatura verileri, BT sistemlerinin günlük verileri (örn. güvenlik duvarı, sunucu günlükleri), şirket sunumlarında kişisel görüntü/video verileri
o Müşteriler: Sözleşme verileri, ana veriler, faturalama verileri, sipariş edilen hizmetler.
o İlgili taraflar; İletişim verileri, iletilen içerik verileri
o Tedarikçiler: Sözleşme verileri, iletişim verileri, iletilen içerik verileri
o Video konferans katılımcıları (örn.
"MS ekipleri"): ad, soyad, e-posta adresi, konu
varsa, katılımcı IP adresleri, video, ses ve sunum kayıtlarının MP4 dosyaları (in

isteğe bağlı kayıtlar durumunda), gelen ve giden arama numarasına ilişkin bilgiler (telefonla arama durumunda), sohbet geçmişlerinin içeriği.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

-Kişisel verilerin hangi amaçla işleneceği

o Talep edilmemiş başvurular: başvurunun incelenmesi

o Çalışanlar: bir istihdam ilişkisinde gerekli ve zorunlu tüm önlemlerin işlenmesi, operasyonların mümkün olduğunca sorunsuz olmasının sağlanması, pazarlama (web sitesinde ve/veya diğer çevrimiçi platformlarda görüntü/video verileri, örneğin "duyuru panosunda" yeni çalışanları tanıtırken çalışan motivasyonu)

o Müşteriler: Sözleşme yerine getirme

o İlgili taraflar: Bilgi alışverişi

o Tedarikçiler: Hizmetler, siparişler

o Video konferans katılımcıları (örn.

"MS ekipleri"): çevrimiçi toplantılar, telefon konferansları, video konferanslar.

- Madde 6 uyarınca işlemenin yasal dayanağı. 6 para. 1 1

(Veri işlemeye bağlı olarak her yasal dayanak geçerli olmayabilir).

o Talep edilmeyen başvuru sahipleri: bir sözleşmenin ifası veya sözleşme öncesi önlemlerin uygulanması için, uygun olduğu durumlarda işleme izni.

o Çalışanlar: bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için,

Uygulanabilir olduğunda işleme izni, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o Müşteriler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o İlgili taraflar: bir yüklenicinin sözleşme öncesi önlemleri alması, meşru menfaatlerin korunması.

o Tedarikçiler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi.

o Video konferans katılımcıları (örn. "MS ekipleri): meşru menfaatlerin korunması, işleme izni.

-Kişisel verilerin saklanma süresi (amaca ve hedef kitleye bağlı olarak) -Sözleşme süresi, yasal süreler, rızanın geri alınması (gerekli ise), verilere itiraz

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

işleme, çevrimiçi toplantı süresi.
- Madde uyarınca profil oluşturma da dahil olmak üzere otomatik karar verme söz konusu değildir. 22 (1) ve (4) GDPR. İfşa, kaynak ve yabancı referans
- Kişisel verilerin alıcıları veya alıcı kategorileri (hedef gruba bağlı olarak)
o Temel alıcılar: vergi danışmanları, dahili kullanım (örn. İK, BT), yetkililer, bankalar, sigorta şirketleri
o Kendi çalışanları: görüntü verileri için (sağlayıcı, pazarlama ajansı, fotoğrafçı)
o Müşteriler ve müşterilerin çalışanları: Alt yükleniciler ve işbirliği ortakları (sözleşmeyle düzenlenmiş veya açıklığa kavuşturulmuşsa).
o Bir video konferansın katılımcıları: katılımcılar, sağlayıcılar
- Toplama kaynağı: doğrudan / müşteri tarafından

Avrupa Birliği dışında veri işleme

Birincil depolama konumumuzu Avrupa Birliği'ndeki veri merkezleriyle sınırlandırdığımız için Avrupa Birliği (AB) dışında veri işleme prensip olarak gerçekleşmemektedir. Bununla birlikte, bazı uygulamalardan gelen verilerin yönlendirilmesinin AB dışında bulunan internet sunucuları üzerinden gerçekleşmesi olasılığını göz ardı edemeyiz. Bu durum özellikle, örneğin "çevrimiçi toplantılara" katılanların üçüncü bir ülkede bulunması halinde söz konusu olabilir.

Ayrıca, ABD yargı yetkisi nedeniyle, ABD makamlarının verilerinizi kontrol veya izleme amacıyla görüntülemesi ve işlemesi riski de vardır. Bu, başka bir yasal çözüm yolu olmaksızın da gerçekleşebilir.
Bununla birlikte, veriler internet üzerinden taşınırken şifrelenir ve böylece üçüncü tarafların yetkisiz erişimine karşı korunur.

Bu, aşağıdaki uygulamalar için geçerli olabilir: MS Teams.

Çevrimiçi bir toplantıya katılım (örn. MS-Teams)

Böyle bir etkinliğe katılım gönüllülük esasına dayanmaktadır. Kaydolarak, veri işlemeye (ABD veri aktarımı dahil) izin vermiş olursunuz. Etkinlik sırasında görüntü ve/veya sesinizi iletmek isteyip istemediğinize istediğiniz zaman karar verebilirsiniz. Kişinin aktif olarak buna karar vermesi halinde ve bu kararın kapsamı dahilinde, bu rıza özel kategorilerdeki kişisel verileri de (örneğin gözlük kullananlar, sert uzuvlar, GDPR Madde 12-19, 21 uyarınca veri koruma bilgileri) kapsar. 12-19, 21 GDPR uyarınca veri koruma bilgileri) aktarılabileceğini ve işlenebileceğini de içerir. Katılım aynı zamanda olası bir kayıt ve varsa etkinliğin yayılması için onay anlamına gelir. Her ikisi de önceden bildirilecektir.

Çevrimiçi bir toplantı bağlamında veri işlemenin yasal dayanağı:

- Şirket çalışanlarının kişisel verileri işlendiğinde, BDSG Madde 26 veri işleme için yasal dayanaktır.

- Video konferans yazılımının kullanımıyla bağlantılı olarak, kişisel veriler iş ilişkisinin kurulması, uygulanması veya sona erdirilmesi için gerekli değilse, ancak yine de video konferans yazılımının kullanımının temel bir bileşeniyse, veri işlemenin yasal dayanağı Art. 6 (1) f) DSGVO. Bu durumlarda, çıkarımız "çevrimiçi toplantıların" etkili bir şekilde uygulanmasıdır.

- Aksi takdirde, "çevrimiçi toplantılar" yapılırken veri işlemenin yasal dayanağı Madde 6'dır. 6 paragraf. 1 lit. b) DSGVO, toplantılar sözleşmeye dayalı ilişkiler bağlamında gerçekleştirildiği sürece.

- Sözleşmeye dayalı bir ilişki yoksa, yasal dayanak Madde 6'dır. 6 para. 1 lit. f) DSGVO. Burada da çıkarımız "çevrimiçi toplantıların" etkili bir şekilde yürütülmesidir.

Veri sahibi hakları

- Madde kapsamında 7. Paragraf. 3 GDPR uyarınca, izninizi istediğiniz zaman iptal etme hakkına sahipsiniz. Bunun sonucu olarak, gelecekte bu onaya dayalı olarak veri işlemeye devam edemeyiz;

- Tarafımızca işlenen kişisel verileriniz hakkında GDPR Madde 15 uyarınca bilgi talep etme hakkına sahipsiniz. 15 GDPR.

GDPR Madde 16'ya göre, tarafımızca saklanan yanlış veya eksik kişisel verilerin gereksiz gecikme olmaksızın düzeltilmesini talep etme hakkına sahipsiniz

- Aşağıdaki durumlarda tarafımızca saklanan kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz

Madde. 17 GDPR, yasal bir yükümlülüğün yerine getirilmesi veya yasal taleplerin savunulması gibi aksi yönde başka nedenler olmaması koşuluyla.

- Madde 18 uyarınca kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. 18 GDPR.

Kişisel verileriniz Madde 7'ye dayalı olarak işleniyorsa. 7. GDPR'nin 3. Paragrafı uyarınca işleniyorsa, özel durumunuzdan kaynaklanan gerekçeler olması koşuluyla, GDPR'nin 3. Maddesinin 21. Fıkrası uyarınca verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

- Kontrolör kişisel verilerin ifşa edildiği tüm alıcıları kişisel verilerin düzeltilmesi veya silinmesi ya da GDPR'nin 19. maddesi uyarınca işlemenin kısıtlanması konusunda bilgilendirecektir.

- GDPR Madde 20 uyarınca, bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.

- Madde 22 uyarınca, sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz.

- Madde 77 GDPR uyarınca bir denetim makamına şikayette bulunma hakkına sahipsiniz. 77 GDPR.
Denetim makamı Schleswig-Holstein
P.0. Box 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, tel: 04 31/988-12 00, faks: 04 31/988-12 23, e-posta: mail@datenschutzzentrum.de, ana sayfa: http://www.datenschutzzentrum.de Tüm federal eyaletlerin denetim makamları: https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

İşleme çerçevesi

- İşlenen kişisel veri kategorileri
o Talep edilmeyen başvuru sahipleri: ana veriler (örneğin CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler)
o Çalışanlar: ana veriler (örn. CV içeriği, iletişim, aile koşulları, sağlık, bilgi, beceriler), sözleşme ve fatura verileri, BT sistemlerinin günlük verileri (örn. güvenlik duvarı, sunucu günlükleri), şirket sunumlarında kişisel görüntü/video verileri
o Müşteriler: Sözleşme verileri, ana veriler, faturalama verileri, sipariş edilen hizmetler.
o İlgili taraflar; İletişim verileri, iletilen içerik verileri
o Tedarikçiler: Sözleşme verileri, iletişim verileri, iletilen içerik verileri
o Video konferans katılımcıları (örn.
"MS ekipleri"): ad, soyad, e-posta adresi, konu
varsa, katılımcı IP adresleri, video, ses ve sunum kayıtlarının MP4 dosyaları (in

isteğe bağlı kayıtlar durumunda), gelen ve giden arama numarasına ilişkin bilgiler (telefonla arama durumunda), sohbet geçmişlerinin içeriği.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

-Kişisel verilerin hangi amaçla işleneceği

o Talep edilmemiş başvurular: başvurunun incelenmesi

o Çalışanlar: bir istihdam ilişkisinde gerekli ve zorunlu tüm önlemlerin işlenmesi, operasyonların mümkün olduğunca sorunsuz olmasının sağlanması, pazarlama (web sitesinde ve/veya diğer çevrimiçi platformlarda görüntü/video verileri, örneğin "duyuru panosunda" yeni çalışanları tanıtırken çalışan motivasyonu)

o Müşteriler: Sözleşme yerine getirme

o İlgili taraflar: Bilgi alışverişi

o Tedarikçiler: Hizmetler, siparişler

o Video konferans katılımcıları (örn.

"MS ekipleri"): çevrimiçi toplantılar, telefon konferansları, video konferanslar.

- Madde 6 uyarınca işlemenin yasal dayanağı. 6 para. 1 1

(Veri işlemeye bağlı olarak her yasal dayanak geçerli olmayabilir).

o Talep edilmeyen başvuru sahipleri: bir sözleşmenin ifası veya sözleşme öncesi önlemlerin uygulanması için, uygun olduğu durumlarda işleme izni.

o Çalışanlar: bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için,

Uygulanabilir olduğunda işleme izni, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o Müşteriler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi, meşru menfaatlerin korunması.

o İlgili taraflar: bir yüklenicinin sözleşme öncesi önlemleri alması, meşru menfaatlerin korunması.

o Tedarikçiler: Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması, yasal bir yükümlülüğün yerine getirilmesi.

o Video konferans katılımcıları (örn. "MS ekipleri): meşru menfaatlerin korunması, işleme izni.

-Kişisel verilerin saklanma süresi (amaca ve hedef kitleye bağlı olarak) -Sözleşme süresi, yasal süreler, rızanın geri alınması (gerekli ise), verilere itiraz

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

işleme, çevrimiçi toplantı süresi.
- Madde uyarınca profil oluşturma da dahil olmak üzere otomatik karar verme söz konusu değildir. 22 (1) ve (4) GDPR. İfşa, kaynak ve yabancı referans
- Kişisel verilerin alıcıları veya alıcı kategorileri (hedef gruba bağlı olarak)
o Temel alıcılar: vergi danışmanları, dahili kullanım (örn. İK, BT), yetkililer, bankalar, sigorta şirketleri
o Kendi çalışanları: görüntü verileri için (sağlayıcı, pazarlama ajansı, fotoğrafçı)
o Müşteriler ve müşterilerin çalışanları: Alt yükleniciler ve işbirliği ortakları (sözleşmeyle düzenlenmiş veya açıklığa kavuşturulmuşsa).
o Bir video konferansın katılımcıları: katılımcılar, sağlayıcılar
- Toplama kaynağı: doğrudan / müşteri tarafından

Avrupa Birliği dışında veri işleme

Birincil depolama konumumuzu Avrupa Birliği'ndeki veri merkezleriyle sınırlandırdığımız için Avrupa Birliği (AB) dışında veri işleme prensip olarak gerçekleşmemektedir. Bununla birlikte, bazı uygulamalardan gelen verilerin yönlendirilmesinin AB dışında bulunan internet sunucuları üzerinden gerçekleşmesi olasılığını göz ardı edemeyiz. Bu durum özellikle, örneğin "çevrimiçi toplantılara" katılanların üçüncü bir ülkede bulunması halinde söz konusu olabilir.

Ayrıca, ABD yargı yetkisi nedeniyle, ABD makamlarının verilerinizi kontrol veya izleme amacıyla görüntülemesi ve işlemesi riski de vardır. Bu, başka bir yasal çözüm yolu olmaksızın da gerçekleşebilir.
Bununla birlikte, veriler internet üzerinden taşınırken şifrelenir ve böylece üçüncü tarafların yetkisiz erişimine karşı korunur.

Bu, aşağıdaki uygulamalar için geçerli olabilir: MS Teams.

Çevrimiçi bir toplantıya katılım (örn. MS-Teams)

Böyle bir etkinliğe katılım gönüllülük esasına dayanmaktadır. Kaydolarak, veri işlemeye (ABD veri aktarımı dahil) izin vermiş olursunuz. Etkinlik sırasında görüntü ve/veya sesinizi iletmek isteyip istemediğinize istediğiniz zaman karar verebilirsiniz. Kişinin aktif olarak buna karar vermesi halinde ve bu kararın kapsamı dahilinde, bu rıza özel kategorilerdeki kişisel verileri de (örneğin gözlük kullananlar, sert uzuvlar, GDPR Madde 12-19, 21 uyarınca veri koruma bilgileri) kapsar. 12-19, 21 GDPR uyarınca veri koruma bilgileri) aktarılabileceğini ve işlenebileceğini de içerir. Katılım aynı zamanda olası bir kayıt ve varsa etkinliğin yayılması için onay anlamına gelir. Her ikisi de önceden bildirilecektir.

Çevrimiçi bir toplantı bağlamında veri işlemenin yasal dayanağı:

- Şirket çalışanlarının kişisel verileri işlendiğinde, BDSG Madde 26 veri işleme için yasal dayanaktır.

- Video konferans yazılımının kullanımıyla bağlantılı olarak, kişisel veriler iş ilişkisinin kurulması, uygulanması veya sona erdirilmesi için gerekli değilse, ancak yine de video konferans yazılımının kullanımının temel bir bileşeniyse, veri işlemenin yasal dayanağı Art. 6 (1) f) DSGVO. Bu durumlarda, çıkarımız "çevrimiçi toplantıların" etkili bir şekilde uygulanmasıdır.

- Aksi takdirde, "çevrimiçi toplantılar" yapılırken veri işlemenin yasal dayanağı Madde 6'dır. 6 paragraf. 1 lit. b) DSGVO, toplantılar sözleşmeye dayalı ilişkiler bağlamında gerçekleştirildiği sürece.

- Sözleşmeye dayalı bir ilişki yoksa, yasal dayanak Madde 6'dır. 6 para. 1 lit. f) DSGVO. Burada da çıkarımız "çevrimiçi toplantıların" etkili bir şekilde yürütülmesidir.

Veri sahibi hakları

- Madde kapsamında 7. Paragraf. 3 GDPR uyarınca, izninizi istediğiniz zaman iptal etme hakkına sahipsiniz. Bunun sonucu olarak, gelecekte bu onaya dayalı olarak veri işlemeye devam edemeyiz;

- Tarafımızca işlenen kişisel verileriniz hakkında GDPR Madde 15 uyarınca bilgi talep etme hakkına sahipsiniz. 15 GDPR.

GDPR Madde 16'ya göre, tarafımızca saklanan yanlış veya eksik kişisel verilerin gereksiz gecikme olmaksızın düzeltilmesini talep etme hakkına sahipsiniz

- Aşağıdaki durumlarda tarafımızca saklanan kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz

Madde. 17 GDPR, yasal bir yükümlülüğün yerine getirilmesi veya yasal taleplerin savunulması gibi aksi yönde başka nedenler olmaması koşuluyla.

- Madde 18 uyarınca kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. 18 GDPR.

Kişisel verileriniz Madde 7'ye dayalı olarak işleniyorsa. 7. GDPR'nin 3. Paragrafı uyarınca işleniyorsa, özel durumunuzdan kaynaklanan gerekçeler olması koşuluyla, GDPR'nin 3. Maddesinin 21. Fıkrası uyarınca verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.

Maddeye göre veri koruma bilgileri. Veri sahiplerine yönelik GDPR 12-19, 21

- Kontrolör kişisel verilerin ifşa edildiği tüm alıcıları kişisel verilerin düzeltilmesi veya silinmesi ya da GDPR'nin 19. maddesi uyarınca işlemenin kısıtlanması konusunda bilgilendirecektir.

- GDPR Madde 20 uyarınca, bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.

- Madde 22 uyarınca, sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz.

- Madde 77 GDPR uyarınca bir denetim makamına şikayette bulunma hakkına sahipsiniz. 77 GDPR.
Denetim makamı Schleswig-Holstein
P.0. Box 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, tel: 04 31/988-12 00, faks: 04 31/988-12 23, e-posta: mail@datenschutzzentrum.de, ana sayfa: http://www.datenschutzzentrum.de Tüm federal eyaletlerin denetim makamları: https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html