Kunst am Bau in Neukölln · Gizlilik Politikası

Kurumumuza gösterdiğiniz ilgiden dolayı çok memnunuz. Veri koruma, Neukölln Kültür Bölümü yönetimi için son derece büyük önem taşımaktadır. “Mimari Sanat” ve “Kentsel Alanda Sanat” internet sayfalarının kullanımı, ilke olarak herhangi bir kişisel veri verilmeksizin mümkündür. Ancak, ilgili kişi kurumumuzun internet sitesi üzerinden özel hizmetlerden yararlanmak isterse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve bu işleme için yasal bir dayanak yoksa, genellikle ilgili kişinin rızasını alırız. Kişisel verilerin işlenmesi, örneğin ilgili kişinin adı, adresi, e-posta adresi veya telefon numarası, her zaman Genel Veri Koruma Yönetmeliği ile uyumlu olarak ve Neukölln Kültür Bölümü için geçerli olan eyalet özelindeki veri koruma düzenlemelerine uygun olarak gerçekleştirilir. Kurumumuz, bu Gizlilik Beyanı aracılığıyla, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, bu Gizlilik Beyanı aracılığıyla ilgili kişilere kendilerine ait haklar konusunda bilgi verilmektedir. Neukölln Kültür Bölümü, veri işleme sorumlusu olarak, bu internet sitesi üzerinden işlenen kişisel verilerin mümkün olduğunca eksiksiz bir şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem almıştır. Bununla birlikte, internet tabanlı veri aktarımları temel olarak güvenlik açıkları içerebileceğinden, mutlak bir koruma garanti edilemez. Bu nedenle, her ilgili kişi kişisel verilerini alternatif yollarla, örneğin telefonla bize iletmekte serbesttir.

1. Tanımlar
Neukölln Kültür Departmanı’nın veri koruma beyanı, Avrupa Direktif ve Yönetmelik Otoritesi tarafından Genel Veri Koruma Yönetmeliği’nin (GDPR) kabulü sırasında kullanılan terimlere dayanmaktadır.

2. Veri Sorumlusunun Adı ve Adresi
Genel Veri Koruma Yönetmeliği, Avrupa Birliği üye devletlerinde geçerli diğer veri koruma kanunları ve veri koruma hukuku niteliğindeki diğer hükümler anlamında sorumlu, Eğitim, Kültür ve Spor İş Birimi Başkanı olan İlçe Meclis Üyesi Janine Wolter tarafından temsil edilen Neukölln İlçe İdaresi’dir.

İrtibat kişisi:
Berlin Neukölln İlçe İdaresi
Eğitim, Kültür ve Spor Bölümü
Kültür Birimi
Karl-Marx-Str. 141
12043 Berlin

Tel.: 030 90239 2431
E-posta: dorothee.bienert@bezirksamt-neukoelln.de

3. Veri Koruma Görevlisinin İletişim Bilgileri
E-posta: datenschutz@bezirksamt-neukoelln.de
Posta adresi: Karl-Marx-Str. 83, 12040 Berlin

4. Çerezler
“Mimari Sanat ve Kentsel Alandaki Sanat” internet sitesi prensip olarak çerez kullanmamaktadır. Ancak, Yapı Sanatı projelerinin genel görünümünü sunan harita modülünde CARTO harita hizmeti (CARTO Inc., 135 W 20th St, New York, NY 10011, ABD) kullanılmaktadır. Bu harita işlevinin kullanılması sırasında, CARTO tarafından çerezler yerleştirilebilir ve veriler – IP adresiniz dahil – CARTO sunucularına aktarılabilir; bu sunucular Avrupa Birliği dışında da bulunabilir. CARTO tarafından bu verilerin daha fazla işlenmesine ilişkin herhangi bir etkimiz bulunmamaktadır. CARTO’nun veri koruma politikası hakkında bilgiyi şu adreste bulabilirsiniz: https://carto.com/privacy

5. Genel Veri ve Bilgilerin Toplanması
“Kunst am Bau und Kunst im Stadtraum” internet sitesi, bir ilgili kişi veya otomatik bir sistem tarafından her ziyaret edildiğinde bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun log dosyalarında saklanır. Toplanan veriler arasında (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sağlayan sistemin kullandığı işletim sistemi, (3) erişim sağlayan sistemin web sitemize ulaştığı web sitesi (sözde yönlendirici), (4) erişen sistem üzerinden internet sitemizde ziyaret edilen alt sayfalar, (5) internet sitesine erişim tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişim sağlayan sistemin İnternet Servis Sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize yönelik saldırı durumunda güvenliğin sağlanmasına hizmet eden diğer benzer veriler ve bilgiler. Neukölln Kültür Departmanı, bu genel verileri ve bilgileri kullanırken ilgili kişi hakkında herhangi bir sonuca varmaz. Bu bilgiler daha çok (1) internet sitemizin içeriğini doğru bir şekilde sunmak, (2) internet sitemizin içeriğini ve reklamlarını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve internet sitemizin teknolojisinin sürekli işlerliğini sağlamak ve (4) bir siber saldırı durumunda ceza takip makamlarına ceza takibi için gerekli bilgileri sağlamak amacıyla gereklidir. Bu şekilde anonim olarak toplanan veriler ve bilgiler, bir yandan istatistiksel olarak, diğer yandan da kurumumuzdaki veri koruma ve veri güvenliğini artırmak amacıyla değerlendirilir; böylece işlediğimiz kişisel veriler için en üst düzeyde koruma sağlanır. Sunucu günlük dosyalarındaki anonim veriler, ilgili kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

6. Kişisel verilerin rutin olarak silinmesi ve engellenmesi
Veri sorumlusu, ilgili kişinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa Direktif ve Yönetmelik Otoritesi ya da veri sorumlusunun tabi olduğu kanun veya yönetmeliklerde başka bir yasama organı tarafından öngörüldüğü ölçüde işler ve saklar. Saklama amacı ortadan kalkarsa veya Avrupa Direktif ve Yönetmelik Otoritesi veya başka bir yetkili yasama organı tarafından öngörülen saklama süresi sona ererse, kişisel veriler rutin olarak ve yasal düzenlemelere uygun olarak engellenir veya silinir.

7. İlgili kişinin hakları
a) Onay hakkı
• Her ilgili kişi, Avrupa Direktif ve Yönetmelik Otoritesi tarafından tanınan, veri sorumlusundan kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair onay talep etme hakkına sahiptir. Bir ilgili kişi bu teyit hakkını kullanmak isterse, bu amaçla her zaman işleme sorumlusunun bir çalışanına başvurabilir.
b) Bilgi alma hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik Otoritesi tarafından tanınan, işleme sorumlusundan kendisiyle ilgili olarak saklanan kişisel veriler hakkında her zaman ücretsiz bilgi alma ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa Direktif ve Yönetmelik Otoritesi, ilgili kişiye aşağıdaki bilgiler hakkında bilgi verme hakkını tanımıştır:
o işleme amaçları
o işlenen kişisel veri kategorileri
o kişisel verilerin ifşa edildiği veya ifşa edileceği alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki alıcılar veya uluslararası kuruluşlar
o mümkünse, kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse, bu sürenin belirlenmesine ilişkin kriterler
o söz konusu kişisel verilerin düzeltilmesi veya silinmesi ya da sorumlu tarafından işlenmesinin kısıtlanması veya bu işleme itiraz etme hakkı
o bir denetim makamına şikayette bulunma hakkının varlığı: Başka bir idari veya adli hukuk yoluna başvurma hakkına halel getirmeksizin, özellikle ikamet ettiğiniz, çalıştığınız veya ihlalin gerçekleştiği üye devlette, kendinizle ilgili kişisel verilerin işlenmesinin GDPR’ye aykırı olduğunu düşünüyorsanız. Şikayetin sunulduğu denetim makamı, şikayetçiyi, GDPR Madde 78 uyarınca yargı yoluna başvurma imkanı da dahil olmak üzere, şikayetin durumu ve sonuçları hakkında bilgilendirir. Yetkili veri koruma kurumu: Berlin Veri Koruma ve Bilgi Özgürlüğü Komiseri Friedrichstr. 219 10969 Berlin Tel.: (030) 1388-90 E-posta: mailbox@datenschutz-berlin.de
o kişisel veriler ilgili kişiden toplanmamışsa: verilerin kaynağına ilişkin mevcut tüm bilgiler
o GDPR Madde 22, Paragraf 1 ve 4 uyarınca profil oluşturma dahil olmak üzere otomatik karar verme sürecinin varlığı ve — en azından bu durumlarda — ilgili mantık, bu tür bir işlemenin kapsamı ve ilgili kişi için amaçlanan etkileri hakkında anlamlı bilgiler
Ayrıca, ilgili kişi, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığını öğrenme hakkına sahiptir. Bu durumda, ilgili kişi ayrıca aktarımla ilgili uygun garantiler hakkında bilgi alma hakkına sahiptir. İlgili kişi bu bilgi edinme hakkını kullanmak isterse, bu amaçla her zaman işleme sorumlusunun bir çalışanına başvurabilir.
c) Düzeltme hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, kendisiyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, ilgili kişi, işleme amaçları dikkate alınarak, eksik kişisel verilerin — ek bir açıklama yoluyla da olsa — tamamlanmasını talep etme hakkına sahiptir. Etkilenen kişi bu düzeltme hakkını kullanmak isterse, bu amaçla her zaman işleme sorumlusunun bir çalışanına başvurabilir.
d) Silme hakkı (unutulma hakkı)
• Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki nedenlerden biri geçerli olduğu ve işleme gerekli olmadığı sürece, Avrupa Direktif ve Yönetmelik düzenleyicisi tarafından tanınan, kendisiyle ilgili kişisel verilerin derhal silinmesini sorumlu kişiden talep etme hakkına sahiptir:
o Kişisel veriler, artık gerekli olmayan amaçlar için toplanmış veya başka bir şekilde işlenmiştir.
o İlgili kişi, işlemeyi dayandıran, GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) uyarınca verdiği rızasını geri çeker ve işleme için başka bir yasal dayanak bulunmaz.
o İlgili kişi, GDPR Madde 21, Paragraf 1 uyarınca işleme itiraz eder ve işleme için öncelikli meşru gerekçeler bulunmaz veya ilgili kişi, GDPR Madde 21, Paragraf 2 uyarınca işleme itiraz eder.
o Kişisel veriler hukuka aykırı olarak işlenmiştir.
o Kişisel verilerin silinmesi, sorumlu kişinin tabi olduğu Birlik hukuku veya üye devletlerin hukukuna göre bir yasal yükümlülüğün yerine getirilmesi için gereklidir.
o Kişisel veriler, GDPR Madde 8, Paragraf 1 uyarınca sunulan bilgi toplumu hizmetleri ile ilgili olarak toplanmıştır.
Yukarıda belirtilen nedenlerden biri geçerliyse ve bir ilgili kişi, Neukölln Kültür Departmanı’nda saklanan kişisel verilerin silinmesini talep etmek isterse, bu konuda her zaman veri sorumlusunun bir çalışanına başvurabilir. Neukölln Kültür Departmanı çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır. Kişisel veriler Neukölln Kültür Departmanı tarafından kamuya açıklanmışsa ve kurumumuz GDPR Madde 17, Paragraf 1 uyarınca veri sorumlusu olarak kişisel verilerin silinmesinden sorumluysa, Neukölln Kültür Bölümü, mevcut teknoloji ve uygulama maliyetlerini göz önünde bulundurarak, yayınlanan kişisel verileri işleyen diğer veri işleme sorumlularını bilgilendirmek için uygun önlemleri, teknik önlemler de dahil olmak üzere, alacaktır ilgili kişinin, işleme gerekli olmadığı sürece, bu diğer veri işleme sorumlularından bu kişisel verilere ilişkin tüm bağlantıların veya bu kişisel verilerin kopyalarının ya da çoğaltımlarının silinmesini talep ettiğini bildirmek üzere, mevcut teknoloji ve uygulama maliyetlerini dikkate alarak uygun önlemler alır. Neukölln Kültür Departmanı çalışanı, her bir durumda gerekli işlemleri başlatacaktır.
e) İşlemenin kısıtlanması hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki koşullardan biri mevcutsa, Avrupa Direktif ve Yönetmelik düzenleyicisi tarafından tanınan, sorumlu kişiden işlemenin kısıtlanmasını talep etme hakkına sahiptir:
o Kişisel verilerin doğruluğu, ilgili kişi tarafından, sorumlu kişinin kişisel verilerin doğruluğunu kontrol etmesine imkan verecek bir süre boyunca tartışılmaktadır.
o İşleme hukuka aykırıdır, ilgili kişi kişisel verilerin silinmesini reddediyor ve bunun yerine kişisel verilerin kullanımının sınırlandırılmasını talep ediyor.
o Sorumlu kişi, işleme amaçları için kişisel verilere artık ihtiyaç duymamaktadır, ancak ilgili kişi, yasal haklarını ileri sürmek, kullanmak veya savunmak için bu verilere ihtiyaç duymaktadır.
o İlgili kişi, GDPR Madde 21, Paragraf 1 uyarınca işleme itiraz etmiştir ve sorumlu tarafın meşru gerekçelerinin ilgili kişinin gerekçelerine üstün gelip gelmediği henüz kesinleşmemiştir.
Yukarıda belirtilen koşullardan biri mevcutsa ve bir ilgili kişi, Neukölln Kültür Departmanı’nda saklanan kişisel verilerin işlenmesinin kısıtlanmasını talep etmek isterse, bu konuda her zaman veri sorumlusunun bir çalışanına başvurabilir. Neukölln Kültür Departmanı çalışanı, işleme kısıtlamasını başlatacaktır.
f) Veri taşınabilirliği hakkı
GDPR’nin 68. gerekçesine göre veri taşınabilirliği hakkı, kamu görevlerini yerine getiren sorumlular aleyhine kullanılamaz.
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, ilgili kişi tarafından bir sorumluya sağlanan, kendisini ilgilendiren kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, işleme GDPR Madde 6(1)(a) veya Madde 9. maddenin 2. fıkrasının a bendi uyarınca rıza veya 6. maddenin 1. fıkrasının b bendi uyarınca bir sözleşmeye dayalı olarak gerçekleştiriliyor ve işleme otomatik yöntemler kullanılarak yapılıyorsa, işleme, kamu yararına olan bir görevin yerine getirilmesi için gerekli değilse veya sorumlu kişiye devredilmiş olan kamu yetkisi kapsamında gerçekleştirilmiyorsa. Ayrıca, ilgili kişi, GDPR Madde 20. maddenin 1. fıkrası uyarınca, teknik olarak mümkün olduğu ve bu durumun diğer kişilerin hak ve özgürlüklerini etkilemediği sürece, kişisel verilerin bir sorumlu kişiden başka bir sorumlu kişiye doğrudan aktarılmasını sağlama hakkına sahiptir. GDPR’nin 68. gerekçesi uyarınca veri aktarım hakkı, kamu görevlerini yerine getiren sorumlulara karşı kullanılmamalıdır. Veri taşınabilirliği hakkını kullanmak için, ilgili kişi her zaman Neukölln Kültür Departmanı’ndan bir çalışana başvurabilir.
g) İtiraz hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, kendi özel durumundan kaynaklanan nedenlerle, her zaman, GDPR’nin 6. maddesinin 1. fıkrasının e veya f bentleri uyarınca gerçekleştirilen, kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahiptir. Bu, bu hükümlere dayanan profil oluşturma işlemleri için de geçerlidir. Galerie im Körnerpark, itiraz durumunda kişisel verileri artık işlemeyecektir; ancak, işleme için, ilgili kişinin çıkarları, hakları ve özgürlüklerinden daha ağır basan, korunmaya değer zorlayıcı nedenler kanıtlayabilirsek veya işleme, yasal hakların ileri sürülmesi, kullanılması veya savunulmasına hizmet ediyorsa. Neukölln Kültür Birimi, doğrudan pazarlama amacıyla kişisel verileri işliyorsa, ilgili kişi bu tür reklam amaçlı kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir. Bu, söz konusu doğrudan pazarlama ile bağlantılı olduğu ölçüde profil oluşturma için de geçerlidir. İlgili kişi, Neukölln Kültür Bölümü’ne karşı doğrudan reklam amaçlı işleme itiraz ederse, Neukölln Kültür Bölümü kişisel verileri artık bu amaçlar için işlemeyecektir. Ayrıca, ilgili kişi, özel durumundan kaynaklanan nedenlerle, Neukölln Kültür Departmanı’nda bilimsel veya tarihi araştırma amaçları ya da istatistiksel amaçlar doğrultusunda GDPR Madde 89, Paragraf 1 uyarınca gerçekleştirilen, kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahiptir itiraz etme hakkına sahiptir; ancak bu tür bir işleme, kamu yararına bir görevin yerine getirilmesi için gerekliyse bu durum istisnadır. İtiraz hakkını kullanmak için, ilgili kişi doğrudan Neukölln Kültür Bölümü’nün herhangi bir çalışanına veya başka bir çalışana başvurabilir. Ayrıca, ilgili kişi, 2002/58/EG sayılı Direktif’e bakılmaksızın, bilgi toplumunun hizmetlerinin kullanımıyla bağlantılı olarak, teknik özelliklerin kullanıldığı otomatik işlemler yoluyla itiraz hakkını kullanma özgürlüğüne sahiptir.
h) Veri koruma mevzuatı kapsamındaki rızayı geri çekme hakkı
• Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, kişisel verilerin işlenmesine ilişkin rızayı her zaman geri çekme hakkına sahiptir. İlgili kişi, rızasını geri çekme hakkını kullanmak isterse, bu konuda her zaman işleme sorumlusunun bir çalışanına başvurabilir.

11. İşlemenin Yasal Dayanağı
GDPR Madde 6 I (a) bendi, belirli bir işleme amacı için rıza aldığımız işleme faaliyetleri için kurumumuzun yasal dayanağıdır. Kişisel verilerin işlenmesi, ilgili kişinin taraf olduğu bir sözleşmenin ifası için gerekliyse, örneğin malların teslimi veya başka bir hizmetin sunulması ya da karşılık verilmesi için gerekli olan işleme işlemleri gibi, işleme, GDPR Madde 6 I b bendine dayanır. Aynısı, ürünlerimiz veya hizmetlerimizle ilgili talepler gibi, sözleşme öncesi önlemlerin uygulanması için gerekli olan işleme işlemleri için de geçerlidir. Kurumumuzun, örneğin vergi yükümlülüklerinin yerine getirilmesi gibi, kişisel verilerin işlenmesini gerektiren bir yasal yükümlülüğe tabi olması durumunda, işleme GDPR Madde 6(1)(c) uyarınca gerçekleştirilir. Nadir durumlarda, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için kişisel verilerin işlenmesi gerekli olabilir. Bu durum, örneğin galerimizde bir ziyaretçinin yaralanması ve bunun üzerine adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya diğer üçüncü taraflara aktarılması gerektiği durumlarda geçerli olabilir. Bu durumda işleme, GDPR Madde 6 I d bendi temelinde gerçekleştirilir. Son olarak, işleme işlemleri GDPR Madde 6 I f bendi temelinde gerçekleştirilebilir. Yukarıda belirtilen yasal dayanakların hiçbirine girmeyen işleme işlemleri, işleme, kurumumuzun veya bir üçüncü tarafın meşru menfaatini korumak için gerekliyse ve ilgili kişinin menfaatleri, temel hakları ve temel özgürlükleri daha ağır basmıyorsa, bu yasal dayanağa dayanır. Bu tür işleme faaliyetlerine izin verilmesinin başlıca nedeni, bunların Avrupa yasama organı tarafından özel olarak belirtilmiş olmasıdır. Bu bağlamda, ilgili kişi sorumlu kişinin müşterisi ise meşru bir menfaatin varlığının varsayılabileceği görüşünü savunmuştur (GDPR’nin 47. maddesinin 2. cümlesi).

12. Kişisel verilerin saklanma süresi
Kişisel verilerin saklanma süresine ilişkin kriter, on yıllık yasal saklama süresidir. Sürenin dolmasının ardından, söz konusu veriler artık sözleşmenin ifası veya sözleşmenin başlatılması için gerekli olmadıkça rutin olarak silinir.

13. Kişisel verilerin sağlanmasına ilişkin yasal düzenlemeler; sözleşmenin imzalanması için gereklilik; ilgili kişinin kişisel verileri sağlama yükümlülüğü; verilerin sağlanmamasının olası sonuçları
Kişisel verilerin sağlanmasının kısmen yasal olarak zorunlu olduğunu (örn. vergi düzenlemeleri) veya sözleşme hükümlerinden (örn. sözleşme ortağına ilişkin bilgiler) kaynaklanabileceğini size bildiririz. İlgili kişi, kişisel verilerini sağlamadan önce çalışanlarımızdan birine başvurmalıdır. Çalışanımız, ilgili kişiye, kişisel verilerin sağlanmasının yasal olarak zorunlu olup olmadığını veya sözleşmenin imzalanması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğünün olup olmadığını ve kişisel verilerin sağlanmamasının ne gibi sonuçlar doğuracağını, her bir vaka için ayrı ayrı açıklayacaktır.

14. Otomatik karar verme
Sorumluluk sahibi bir kurum olarak, otomatik karar verme veya profil oluşturma uygulamalarından kaçınırız. Bu Gizlilik Beyanı, Niederbayern’in Harici Veri Koruma Görevlisi olarak faaliyet gösteren DGD Deutsche Gesellschaft für Datenschutz GmbH’nin Gizlilik Beyanı Oluşturucusu tarafından, WILDE BEUGER SOLMECKE | Rechtsanwälte hukuk bürosunun veri koruma avukatlarıyla işbirliği içinde hazırlanmıştır.