Kişisel bilgilerin korunması ve onay beyanı
Oskar-von-Miller-Ring, 18, 80333 Münih adresinde yerleşik Goethe-Institut e.V. enstitüsü ("Goethe-Institut" veya „biz“), www.goethe.de web sitesinin („Web sitesi“) işletmeni sıfatıyla, özellikle Almanya Federal Veri Koruma Kanunu (BDSG) ve Telekomünikasyon Dijital Hizmetleri Veri Koruma Yasası (TDDDG) olmak üzere Alman Veri Koruma Kanunları ve Genel Veri Koruma Yönetmeliği (DSGVO) bağlamında Web sitesinin kullanıcılarının („Siz“) kişisel verilerine yönelik sorumlu kurumdur.
İçindekiler
- Web sitesinin bilgi amaçlı kullanımı
- Sözleşme işlemlerine yönelik verilerin toplanması ve kullanılması
- Kaydolma ve Goethe.de hesabı
a) Kişisel verileriniz ve tarafınızca düzenlenen içeriklere ilişkin veriler
b) Kişiselleştirilmiş Pazarlama
c) Verilerin yayınlanması
d) Dil kursu yönetim sistemi ile Goethe.de hesabı arasındaki veri alışverişi.
e) Silinme - Çerezler ve diğer web analiz teknolojileri
- Doğrudan reklam amaçlı veri toplama ve kullanımı
a) Posta yoluyla reklam
b) E-posta bülteni - Facebook, Instagram ve TikTok'taki sosyal medya varlığımız
a) Kendi sorumluluğumuz altında veri işleme
b) Meta ve TikTok ile ortak sorumluluk altında veri işleme
c) Veri koruma soruları ile ilgili iletişim
d) Meta ve TikTok veri koruma bildirimleri - Sosyal eklentiler, widget'lar ve videoların gömülmesi
a) Spotify ve Soundcloud'dan Widget'lar
b) X, Instagram ve Facebook gibi sosyal medya platformlarından gelen içerikler
c) YouTube ve Vimeo Video Eklentileri - WhatsApp Business
- Verilerin Goethe-Institut’a aktarılması
- Veri güvenliği
- Haklarınız ve irtibat imkanınız
- İtiraz hakkı
Goethe-Institut, verilerinizin korunmasını çok ciddiye almaktadır. Bu veri koruma beyanı, online sitemizi ziyaret ettiğinizde ve/veya Goethe-Institut kurumunun web sitesini kullandığınızda sizin hakkınızda hangi kişisel verileri („Verileriniz“) topladığımızı, işlediğimizi veya kullandığımızı size şeffaf bir şekilde bildirmek isteriz.
1. Web sitesinin bilgi amaçlı kullanımı
Kişisel bilgi vermeksizin web sitemizi ziyaret edebilir ve internet sunumlarımızdan bazılarını kullanabilirsiniz. Bir web sayfasını her çağırdığınızda web sunucusu yalnızca, tarayıcınız (browser) tarafından otomatik olarak bildirilen, örneğin aranılan dosyanın adı, son olarak ziyaret edilen web sitesi, çağırma tarihi ve saati, kullanılan tarayıcı, aktarılan veri miktarı, IP adresi, sorgulayan sunucu (provider), vs. gibi erişim bilgilerini ‚server-logfile‘ olarak adlandırılan sunucu günlük dosyalarına otomatik olarak kaydetmektedir. Bizim talimatımızla gerçekleştirilen işlem kapsamında üçüncü bir şahıs bizim için web sitesinin barındırma (hosting) ve gösterim hizmetlerini yerine getirmektedir. Bu hizmet sağlayıcı, Avrupa Birliği veya Avrupa Ekonomik Alanı içerisinde bir ülkede bulunmaktadır.Online sayfamızı daha kısa sürede yükleyebilmeniz amacıyla, web sayfasının, bir görevlendirme kapsamında bizim adımıza faaliyette bulunan bir CDN sağlayıcısının web sunucuları üzerinden teslim edildiği, Content Delivery Network („CDN“) adında bir ağ kullanmaktayız. Sağlayıcının web sunucularında da erişim bilgileri buna uygun olarak toplanmaktadır.
Tüm erişim verileri 7 gün süreyle kaydedilmektedir. Bu veriler yalnızca web sitesinin, hatasız çalışmasını sağlamak ve hata analizi amacıyla değerlendirmeye alınmaktadır. Bir CDN sağlayıcının görevlendirilmesi ve de burada açıklanan işleyiş, DSGVO yönetmeliği Madde 6 par.1 c.1 harf f uyarınca sunumumuzun doğru gösterimi konusunda bir yarar değerlendirmesi çerçevesinde ağırlıklı olan, haklı yararlarımızın korunmasına yöneliktir.
2. Sözleşme işlemlerine yönelik verilerin toplanması ve kullanılması
Kişisel verileri, bunları bize bizimle irtibata geçtiğinizde (örneğin irtibat formu veya e-posta yoluyla), bir kullanıcı hesabı („Goethe-de Hesabı“) için kaydolduğunuzda veya kayıt yaptırdığınızda, örneğin bir kurs veya sınav kaydı yaptırdığınızda, bildirdiğinizde toplamaktayız. Tek tek hangi verilerin toplandığı ve hangi bilgilerin zorunlu olarak ve hangilerinin isteğe bağlı olarak verildiği ise ilgili giriş formlarında belirtilmiştir.Tarafınızca bildirilen verileri bu durumlarda ilgili sözleşmenin ifası için, yani örneğin dil kurslarınıza veya bitiminde öngörülmüş bir sınavın dahil olduğu bir dil kursuna ilişkin bir seviye belirleme testinin gerçekleştirilmesi için, ve de DSGVO yönetmeliği Madde 6 par.1 c.1 harf b uyarınca taleplerinizin işleme alınması amacıyla toplamaktayız ve işlemekteyiz. Bu çerçevede DSGVO yönetmeliği Madde 9 par.2 harf a uyarınca özel veri kategorilerinin işlenmesine açıkça izin verdiğiniz sürece tüm sağlık verilerini (örneğin alerjiler) yalnızca size onayınız sırasında bildirilen amaç için toplamaktayız.
Kurs ve sınav rezervasyonu kapsamında kişisel verileriniz, yerel yasalar uyarınca erişime izin verilmediği sürece, diğer Goethe Institut'ların genel olarak erişebildiği merkezi dil kursu yönetim sistemimizde işlenir. Bu, GDPR madde 6 paragraf 1 cümle 1 bent b uyarınca sözleşmeyi yerine getirmek ve GDPR madde 6 paragraf 1 cümle 1 bent f uyarınca kurs rezervasyonu yaparken geçerli bilgiler ve doğru veri kayıtları konusundaki öncelikli meşru menfaatlerimizi korumak için yapılır. Kişisel verilerin Avrupa Birliği veya Avrupa Ekonomik Alanı dışındaki ülkelerde işlenmesi durumunda, ilgili ev sahibi ülkede yeterli düzeyde veri koruması sağlamak için ilgili Goethe-Institut'larda önlemler aldık.
İlgili sözleşmenin tamamen ifası veya kullanıcı hesabınızın silinmesinden sonra verileriniz başkaca kullanıma kapatılacak olup, vergi ve ticaret hukuku kapsamındaki saklama sürelerinin bitiminden sonra silinecektir. Vergi ve ticaret hukuku kapsamındaki saklama yükümlülüklerinin münferit veriler için geçerli olmaması durumunda, bunlar ilgili sözleşmenin ifasından hemen sonra silinir. Başkaca bir uygulama, ancak verilerinizin kullanımına devam edilmesine açıkça izin verdiğiniz takdirde veya yasal olarak izin verilen ve aşağıda sizi bilgilendirmiş olduğumuz bunun ötesinde bir veri kullanım hakkını saklı tuttuğumuz takdirde geçerlidir.
Öğrenme platformumuz ile bağlantılı hesap verileriniz, üç yıl boyunca kullanılmadığı takdirde otomatik olarak silinecektir.
Gerçekliğin kontrol edilmesi ve yedek belgelerin düzenlenmesi amacıyla girdiğiniz sınavlara yönelik veriler merkezi sınav arşivinde saklanacak ve kullanılacaktır (en fazla 10 yıl süreyle). Bu, GDPR madde 6 paragraf 1 bent b uyarınca sözleşmenin yerine getirilmesi temelinde gerçekleşir.
Sözleşme ifası için verilerin aktarımı
Sözleşmenin ifası için, bunun sipariş edilen malların teslimatı veya sipariş edilen hizmetlerin yerine getirilmesi için gerekli olması halinde, verilerinizi teslimat ile görevlendirilmiş işletmeye aktarmaktayız. Sipariş sürecinde hangi ödeme hizmeti sağlayıcısını seçtiğinize bağlı olarak, ödemelerin gerçekleştirilmesi için bu amaçla toplanan ödeme bilgilerini ödeme ile görevlendirilmiş kredi kuruluşuna ve icabında tarafımızca görevlendirilmiş ödeme hizmeti sağlayıcısına veya, duruma göre, seçilen ödeme hizmeti birimine aktarmaktayız. Seçilen ödeme hizmeti sağlayıcıları, kendileri nezdinde bir hesap açtığınız takdirde, bu verileri kısmen kendileri de toplamaktadır. Bu durumda sipariş sürecinde erişim verilerinizle ödeme hizmeti sağlayıcısına başvurmak durumundasınız. Bu bağlamda ilgili ödeme hizmeti sağlayıcısının veri koruma beyannamesi geçerlidir. Webshop’umuzdaki kayıt işlemlerinde, tarafınızca girilen ödeme bilgileri doğrudan görevlendirilmiş ödeme hizmeti sağlayıcısına ulaşmaktadır. Bu bilgilere hiçbir zaman erişimimiz bulunmamaktadır.
Ödeme hizmeti sağlayıcısı kişisel bilgilerinizi ödemenin ifası amacıyla, örneğin kredi kartı ile ödemelerin gerçekleştirilmesinde, DSGVO yönetmeliği Madde 4, par.7 bağlamında sorumlu kişi sıfatıyla işlediği sürece, ödeme hizmeti sağlayıcısının DSGVO yönetmeliği Madde 13, 14 uyarınca belirtmek zorunda olduğu bilgileri size sunarız.
Ödeme hizmeti sağlayıcılarımızın veri koruma talimatlarını burada bulabilirsiniz:
Paymentwall
PayPal
Nuvei
Worldline
Sizinle örneğin dil kurslarının sunulması konusunda yapmış olduğumuz sözleşmelerimizin ifa edilmesi çerçevesinde verilerinizi kısmen, bunları Goethe-Institut kurumu ile ilgili hizmet sağlayıcı arasında mevcut bir görev işleme sözleşmesi kapsamında ve talimatıyla işleme alan hizmet sağlayıcılarına aktarmaktayız. Bu tür bir hizmet sağlayıcı, örneğin Goethe-Institut kurumunun sözleşme işlemleri için kullandığı bir yazılımın tedarikçisi olabilir.
3. Kaydolma ve Goethe.de hesabı
Yorumlar yapmak veya paylaşımda bulunmak, diğer kullanıcılarla fikir alışverişinde bulunmak, online kurslara katılmak, öğrenme platformlarını kullanmak, Online-Shop’tan ürün satın almak, dijital medya ödünç almak ve de kurslara veya sınavlara kaydolmak veya internet kütüphanelerine ilişkin online hizmetlerden yararlanmak istediğinizde (kitapları araştırmak veya ayırtmak, uzatmak, vs.) kaydolmanız ve bir „Goethe.de Hesabı“ açtırmanız gerekmektedir. Kayıt işlemi için, Goethe-Institut kurumunun kişiselleştirilmiş sunumlarına erişime olanak veren kayıt verilerinizi (e-posta adresi ve şifre), verdiğiniz izinleri, ve de ülkenizi ve tercih ettiğiniz dili işlemekteyiz.a) Kişisel verileriniz ve tarafınızca düzenlenen içeriklere ilişkin veriler
Goethe.de Hesabının açılması çerçevesinde yalnızca sunduğumuz hizmetlerin yerine getirilmesi veya sizin ile mevcut olabilecek bir sözleşme ilişkisi için ihtiyaç duyduğumuz verilerin belirtilmesi zorunludur.
Bildirdiğiniz verileri, DSGVO yönetmeliği Madde 6 par.1 c.1 harf b uyarınca bu kullanım sözleşmesinin ifası işlemleri çerçevesinde aşağıdaki amaçlarla toplayıp işleme almaktayız:
- bir Goethe.de Hesabının açılmasına ilişkin başvurunuzun kontrolü için
- katıldığınız ücretsiz hizmetlerin sağlanması için (bloglar, forumlar, yorum fonksiyonu, özsunum, topluluklar, sohbetler, vs.)
- sizinle mevcut sözleşmelerden doğan yükümlülüklerimizin yerine getirilmesi için (online kursların, Ödünç çerçevesindeki öğrenme platformu ve dijital medya ürünleri, Webshop ürünlerinin teslimatı ve de kursların ve sınavların yapılması, kütüphane ödünç alma sözleşmeleri).
b) Kişiselleştirilmiş Pazarlama
Pazarlama amacıyla, sizin tarafınızdan kullanıcı hesabında belirtilen verileri ayrıca, size uygun teklifler sunarak, örneğin kişisel bir başlangıç sayfası veya bir profil alanı gibi, web sayfamızın ve internet tekliflerimizin sizin için özel olarak hazırlanmış tasarımı için kullanmaktayız. Böylelikle DSGVO yönetmeliği Madde 6 par.1 c.1 harf f uyarınca sunduğumuz hizmetleri optimal bir şekilde pazarlama konusunda çoğunlukla, haklı menfaatlarımızı muhafaza etmekteyiz. Şayet uygun bir onay alındıysa (örn. çerez kaydetmek için onay), işleme, sadece GDPR madde 6 para. 1 bent a uyarınca yapılabilir ve onay her zaman iptal edilebilir.
c) Verilerin yayınlanması
Goethe.de Hesabını kullanarak verdiğiniz veriler kısmen başka kullanıcılar tarafından da görülebilir. Bu bilgiler örneğin isminizi veya, duruma göre, kullanıcı adınızı, düzenleme tarihi ve saati dahil olmak üzere paylaşımlarınızı, gruplara üyeliklerinizi, arkadaşlarınızı, öğrenme listelerinizi, belge/dosyalarınızı, online durumunuzu, değerlendirmelerinizi, üyeliğinizin süresini, cinsiyetinizi ve ziyaretçi defteri girişlerinizi kapsamaktadır. Platformumuzun sözleşme kapsamında belirlenen fonksiyonlarını size sunabilmemiz için DSGVO Yönetmeliği Madde 6 par.1 c.1 harf b uyarınca verilerin yayınlanması gerekmektedir.
d) Dil kursu yönetim sistemi ile Goethe.de hesabı arasındaki veri alışverişi.
Kurs ve sınav bilgilerini Goethe.de Hesabınızda inceleyebilmeniz için, kurs ve sınav yönetimi yazılımımız ile Goethe.de Hesabınız arasında bir veri alışverişi (Pairing olarak adlandırılır) meydana gelir. Böylelikle DSGVO Yönetmeliği Madde 6 par.1 c.1 harf f uyarınca size standart bir veri tabanı yönetimi ve Goethe-Institut’a kaydı yaptırılan kurslara ve sınavlara ilişkin bir genel bakışı Goethe-Institut hesabınızda da sunabilmemiz için yararlarımızın değerlendirilmesi çerçevesinde veri gruplarının birleştirilmesine ilişkin haklı menfaatlerimiz korunmaktadır.
e) Silinme
Kaydınızı 7 gün içinde teyit etmediğiniz takdirde, Goethe.de Hesabınız kayıt işlemi sırasında vermiş olduğunuz bilgilerle birlikte silinir. Kaydı teyit ettiğiniz takdirde, yapılan açıklamalara uygun olarak bir kullanıcı hesabı düzenlenir. Bu husus, bir kayıt işlemi çerçevesinde Webshop’ta açılmış Goethe.de hesapları için geçerli değildir. Bunlar, silinmesini talep etmediğiniz takdirde sürekli olarak muhafaza edilecektir. Goethe.de Hesabınız ve o hesapta bıraktığınız veriler istediğiniz zaman silinebilir ve bu silinme işlemi aşağıda anılan irtibat imkanına mesaj gönderilerek veya kullanıcı hesabında bu amaçla öngörülmüş bir fonksiyon üzerinden gerçekleştirilebilir.
4. Çerezler ve diğer web analiz teknolojileri
Web sitemizi ziyaret etmeyi cazip hale getirmek ve belirli işlevlerin kullanılmasını sağlamak için çeşitli sayfalarda çerezler ve diğer web analiz teknolojilerini kullanıyoruz. Tüm bilgileri ve ayar seçeneklerinizi Gizlilik ayarları altında bulabilirsiniz.5. Doğrudan reklam amaçlı veri toplama ve kullanımı
a) Posta yoluyla reklam
Adınızı ve soyadınızı, posta adresinizi kendi reklamlarımız için, örneğin ilgi çekici tekliflerin ve ürünlerimize ilişkin bilgilerin posta yoluyla göndermek üzere, kullanma hakkını saklı tutmaktayız. Böylelikle DSGVO Yönetmeliği Madde 6 par.1 harf f uyarınca, müşterilerimize reklamda bulunma konusunda bir menfaat değerlendirmesi çerçevesinde ağırlıklı olan, haklı menfaatimizi muhafaza etmekteyiz. datenschutz@goethe.de adresine mesaj göndererek, verilerinizin bu amaçla saklanmasına ve kullanılmasına dilediğiniz zaman itiraz edebilirsiniz.
b) E-posta bülteni
Haber bültenlerimizden birine abone olduysanız, hangi bilgilerle ilgilendiğinizi veya ilgilenmediğinizi anlamak ve böylece haber bültenimizin içeriğini sürekli olarak iyileştirmek ve kişiselleştirmek için adınızı, e-posta adresinizi, sipariş ettiğiniz haber bültenini verdiğiniz e-posta adresine göndermek ve size adınızla hitap etmek için verileri ve haber bültenini kullanımınızla ilgili bilgileri işleriz.
Haber bültenimizi kullanımınız hakkında bilgi edinmek için, bazı haber bültenlerimiz “web beacon” olarak adlandırılan, yani haber bülteni açıldığında bu amaçla kullanılan sunucudan yüklenen piksel boyutunda bir dosya içerir. Bunu, tarayıcınız ve işletim sisteminiz, IP adresiniz, bülteni aldığınız ve açtığınız zaman ve bültende bulunan hangi bağlantılara tıkladığınız gibi teknik bilgileri toplamak için kullanıyoruz.
Verilerinizin işlenmesi, GDPR Madde 6 paragraf 1 bent a uyarınca izninize dayanmaktadır. Onay gönüllülük esasına dayanır. Onayınızı istediğiniz zaman gelecek için geçerli olmak üzere iptal edebilirsiniz. Bu, haber bülteni aboneliğinizi otomatik olarak iptal edecektir. Onay gerekli değilse, verilerinizin işlenmesi, Madde 6 paragraf 1 bent f uyarınca doğrudan pazarlama konusundaki meşru menfaatimize dayanmaktadır. UWG Madde 7 paragraf 3 ile bağlantılı olarak GDPR. Haber bülteninin sözleşmeye dayalı hizmetin bir parçası olduğu iş ilişkileri durumunda, yasal dayanak GDPR Madde 6 paragraf 1 bent b'dir.
Bize ayrı bir onay vermediyseniz, verilerinizi yalnızca Alman veya Avrupa yasaları uyarınca izin vermemiz veya bunu yapmamız gerekmesi halinde diğer alıcılara aktaracağız. Bülten gönderiminin işlenmesinin bir parçası olarak, örneğin destek görevleriyle görevlendirdiğimiz bülten hizmet sağlayıcılarının verilerinize erişmesi mümkündür. Bu ortakların veri koruma yükümlülüklerini yerine getirmelerini sağlamak için, verilerinizin işlenmesine ilişkin ayrıntılı sözleşme gerekliliklerimiz bulunmaktadır.
Veriler üçüncü bir ülkeye ancak AB Komisyonu söz konusu ülke için yeterli düzeyde korumanın garanti edildiğini belirlediğinde veya AB Komisyonu tarafından yayınlanan “standart veri koruma maddeleri” (https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32021D0914) alıcı ile kabul edildiğinde aktarılacaktır.
6. Facebook, Instagram ve TikTok'taki sosyal medya varlığımız
Bu noktada, TikTok, Facebook ve Instagram sitelerimizi (özetle “sosyal medya siteleri” olarak anılacaktır) ziyaretinizle bağlantılı olarak veri işleme hakkında sizi bilgilendiriyoruz.Avrupa Ekonomik Alanı (EEA) içinde TikTok, TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, İrlanda (bundan böyle “TikTok” olarak anılacaktır) tarafından sunulan bir hizmettir. Birleşik Krallık'ta ikamet ediyorsanız, TikTok Information Technologies UK Limited, 4 Lindsey Street, Barbican, Londra, EC1A 9HP, Birleşik Krallık ile bir sözleşmeniz vardır. Her iki şirket ve dünya çapındaki diğer bölgesel birimler, P.O.'daki Bytedance Ltd. Box 31119 Grand Pavilion, Hibiscus Way, 802 West Bay Road, Grand Cayman, KY1 - 1205 Cayman Adaları.
Facebook ve Instagram, Meta Platforms Ireland Ltd, 2/4 Grand Canal Quay, D02 R890 Dublin, İrlanda (bundan böyle “Meta” olarak anılacaktır) tarafından sunulan hizmetlerdir.
a) Kendi sorumluluğumuz altında veri işleme
Bu bölümdeki aşağıdaki bilgiler a), kişisel verilerinizin sosyal medya sitelerimizi ziyaretiniz bağlamında, yalnızca bizim sorumluluğumuz altında gerçekleştirildiği ölçüde işlenmesiyle ilgilidir. Meta ve TikTok ile ortak sorumluluk altında veri işleme için b) bölümüne bakın.
aa) Amaçlar, işlenen veri kategorileri ve yasal dayanaklar
i. Sosyal medya sitelerimizdeki genel etkileşimler
Bizimle etkileşim kurmak için sosyal medya sitelerimizdeki çeşitli işlevleri (örneğin mesajlaşma, yorum işlevi, “Beğen” düğmesi, “Takip Et” düğmesi vb.
Kişisel verilerinizi yanıt verme amacıyla kullanırız (GDPR Madde 6 paragraf 1 cümle 1 bent b). Kişisel ayarlarınıza bağlı olarak, bu aşağıdakileri içerebilir Kullanıcı adı, profil resmi, etkileşim tarihi, yaş, cinsiyet, dil, bizim tarafımızdan görülebilen diğer veriler veya yorumlardan veya mesajlardan gelen içerik ve kendi profilinizde yayınladığınız içerik.
Bize geri bildirimde bulunmak için sosyal medya sitelerimizdeki işlevleri kullanırsanız (örneğin tekliflerimizi derecelendirerek, gönderilerimize yorum yaparak veya “beğen” ile işaretleyerek veya bize özel mesajlar göndererek), kişisel verilerinizi, meşru çıkarlarımızı veya üçüncü tarafların çıkarlarını korumak için gerekli olduğu ve kişisel verilerin korunmasını gerektiren çıkarlarınız bundan daha ağır basmadığı sürece, GDPR Madde 6 paragraf 1 cümle 1 bent f temelinde işleriz. Meşru menfaatimiz özellikle hizmetlerimizin ve tekliflerimizin daha da geliştirilmesi, iş süreçlerimizin ve pazarlama önlemlerimizin kontrolü ve iyileştirilmesi, başarı analizleri, PR iletişimi ve müşteri desteğimizin iyileştirilmesinde yatmaktadır.
ii. Doğrudan iletişim ve özel mesajlar
Goethe-Institut'taki kurslar veya etkinlikler gibi belirli programlar hakkında özel sorularınız varsa, sosyal medya sitelerimiz aracılığıyla da bizimle iletişime geçebilirsiniz. Hem bize gönderdiğiniz özel mesajlarınıza (mesajlar) hem de herkese açık mesajlarınıza (gönderiler veya yorumlar) cevap vereceğiz. Herhangi bir sorumuz olduğunda sizinle iletişime geçeceğiz. Burada da kişisel verilerinizi yanıt vermek amacıyla kullanırız (GDPR Madde 6 paragraf 1 cümle 1 bent b). Gerekirse, verilerinizi sizinle sosyal medya varlığımız dışında, örneğin e-posta veya kısa mesaj yoluyla iletişim kurmak için gerekli izni istemek için de kullanırız (Madde 6 paragraf 1 cümle 1 bent c GDPR).
iii. Yarışmalar
Zaman zaman sosyal medya sitelerimizde yarışmalar düzenleyebiliriz. Bir yarışmaya katılırsanız, kişisel verilerinizin yarışmanın bir parçası olarak nasıl işlendiği konusunda bilgilendirileceksiniz.
iv. Sosyal medya takibi
Goethe-Institut, goethe.de dışındaki sosyal medya hizmetlerinde yayınlanan gönderilerin ve sosyal medya performans verilerinin bir değerlendirmesini, içerik teklifinin kalitesini ve daha da geliştirilmesini iyileştirmek, pazarlama faaliyetlerini optimize etmek ve olası riskleri (örneğin Goethe-Institut'u etkileyen siyasi krizler veya iletişim krizleri veya doğal olayların etkileri) belirlemek amacıyla gerçekleştirir. Sosyal medya dinleme ve analiz aracı Talkwalker S.à r.l., 16, Avenue Monterey L-2163 Luxembourg bu amaçla kullanılır.
Sosyal medya hizmetlerinde gerçekleştirdiğiniz eylemler ve forumlar, bloglar ve çevrimiçi haber siteleri de dahil olmak üzere ilgili profilleriniz aracılığıyla sağladığınız bilgiler kaydedilir ve analiz edilir. Yalnızca kamuya açık bilgiler işlenir ve bu bilgiler bireysel alıntıları veya kullanıcı adınız gibi kişisel verileri de içerebilir. Değerlendirme, tekliflerimizin optimizasyonunun yanı sıra olası siyasi veya doğa ile ilgili risklere ilişkin bilgi ve erken belirtiler konusunda GDPR Madde 6 paragraf 1 cümle 1 bent f uyarınca menfaatlerin dengelenmesi bağlamında baskın olan meşru menfaatlerimizi korumaya hizmet eder.
Kişisel veriler esas olarak toplu halde ve yukarıda belirtilen amaçları gerçekleştirmek için işlenir. Bireysel veri sahiplerinin kişisel verileri kasıtlı olarak işlenmez, işleme prosedürü sırasında büyük ölçüde anonimleştirilir ve veriler elbette bireysel kullanıcı profilleri oluşturmak için kullanılmaz. Ancak, Goethe-Institut'un belirli bir pazarlama faaliyetini tanımlamak için bireysel alıntıların dahil edilmesi ve dahili olarak kullanılması mümkündür.
v. Diğer sağlayıcıların web sitelerine köprüler
Sosyal medya sitelerimizde ve bu gizlilik politikasında, bazen diğer sağlayıcıların web sitelerine bağlantılar yerleştirdik. Bu web sitelerindeki veri işlemeden biz sorumlu değiliz. Veri korumayı nasıl ele aldıklarını öğrenmek için lütfen diğer sağlayıcıların gizlilik politikalarına bakın.
bb) Kişisel verilerinizin silinmesi
İletişim bilgilerinizi ve sosyal medya sitelerimizdeki etkileşimlerinizle ilgili bilgileri izninizle müşteri yönetim sistemimizde saklıyorsak, izninizi geri çektiğiniz anda kişisel verilerinizi sileceğiz.
Profilinizin herkese açık bilgilerini sosyal medya sitelerimizde görünür olduğu sürece işleriz.
b) Meta ve TikTok ile ortak sorumluluk altında veri işleme
i. Amaçlar, işlenen veri kategorileri ve yasal dayanak
Sosyal medya sitelerimizi takip ederseniz veya “Beğen/Beğendim” düğmesine tıklarsanız, Meta veya TikTok profilinizi tüm “takipçiler” veya “arkadaşlar” listesine ekleyecek ve bize sunacaktır. Yalnızca profilinizdeki herkese açık bilgileri görebiliriz. Bunun özellikle hangi kişisel veriler olduğuna ilgili profilinizdeki ayarlarınızda karar verirsiniz.
Sosyal medya sitelerimizi ziyaret ettiğinizde veya etkileşimde bulunduğunuzda, Meta veya TikTok'tan “takipçilerimiz” veya “arkadaşlarımız” hakkında istatistikler alırız.
Bu, örneğin ilgili olabilir: Yaş, cinsiyet, konum (ülke ve şehir) yanı sıra kullanım verileri ve ziyaret süresi, etkileşim türü, etkileşim süresi, etkileşim sıklığı, sayfa girişi veya oynatma süresi gibi teknik veriler.
Aksi takdirde, istatistikleri GDPR Madde 6 paragraf 1 cümle 1 bent f uyarınca meşru menfaatlerimizi veya üçüncü tarafların menfaatlerini korumak için kullanırız, çünkü teklifimizi daha kullanıcı dostu ve özelleştirilmiş hale getirmek, hizmetleri ve teklifleri daha da geliştirmek ve iş süreçlerini kontrol etmek ve iyileştirmek istiyoruz. Ayrıca istatistikleri başarıyı analiz etmek ve hedefli reklamcılık için kullanırız. Ayarlarınızda hedefli reklamcılığa itiraz etme seçeneğiniz vardır.
Facebook, Instagram veya TikTok'a kayıtlı değilseniz, Meta veya TikTok'tan ziyaretiniz veya ilgili sosyal medya varlığımızı kullanımınız hakkında herhangi bir bilgi almayız.
ii. Kişisel verilerinizin silinmesi
İletişim bilgilerinizi ve Facebook, Instagram veya TikTok'taki etkileşimlerinizle ilgili bilgileri izninizle müşteri yönetim sistemimizde saklarsak, izninizi geri çektiğiniz anda kişisel verilerinizi sileriz.
Profilinizin herkese açık bilgilerini sosyal medya sitelerimizde görünür olduğu sürece işleriz.
c) Veri koruma soruları ile ilgili iletişim
Sosyal medya sitelerimizle ilgili veri koruma hakkında herhangi bir sorunuz varsa, datenschutz@goethe.de adresinden veya Meta'nın veya TikTok'un veri koruma bildirimlerinde verilen iletişim bilgilerini kullanarak bizimle iletişime geçebilirsiniz.
d) Meta ve TikTok veri koruma bildirimleri
TikTok'un gizlilik politikasını şu adreste bulabilirsiniz:
https://www.tiktok.com/legal/page/eea/privacy-policy/de
Meta'nın gizlilik politikası https://www.facebook.com/privacy/center/ adresinde bulunabilir.
7. Sosyal eklentiler, widget'lar ve videoların gömülmesi
Üçüncü taraf sağlayıcıların sosyal eklentileri, widget'ları ve videoları, gizlilik ayarlarınızda buna izin verdiyseniz web sitemize yerleştirilir. Tüm yasal bilgiler ve ayar seçenekleriniz gizlilik ayarlarınızda bulabilirsiniz.Bu maddede, gizlilik ayarlarındaki ayrıntılı bilgilere ek olarak bu teknolojilerin bazı örneklerini bulacaksınız.
a) Spotify ve Soundcloud'dan Widget'lar
Spotify ve Soundcloud ağlarından widget'lar, içeriğimizi daha etkileşimli hale getirmek için web sitemizde kullanılmaktadır.
b) X, Instagram ve Facebook gibi sosyal medya platformlarından gelen içerikler
Web sitemizde içeriklerimizin interaktif tasarımı amacıyla Spotify ve Soundcloud ağlarından widget olarak adlandırılan minik araçlar kullanılmaktadır.
Ayrıca, diğer sosyal iletişim ağlarından (örneğin Spotify ve Soundcloud) içerikler SocialPlugin eklentileri yardımıyla gösterilebilir. SocialPlugin eklentileri üzerinden ilgili ağın sunucuları ile doğrudan bağlantı kurulabilir ve bunun üzerine hizmet sağlayıcılarına veriler aktarılır. Bunlar aşağıdaki verileri kapsayabilir:
c) YouTube ve Vimeo Video Eklentileri
Web sayfamızda, YouTube ve Vimeo üzerinden içeriklerimizin interaktif tasarımı amacıyla üçüncü hizmet sağlayıcılarının içerikleri yerleştirilmektedir.
8. WhatsApp Business
WhatsApp Ireland Limited tarafından bize sağlanan bir hizmet olan WhatsApp Business'ı, harici kullanıcı sorularına yanıt vermek için iletişim kanalı olarak kullanıyoruz. İletişim, kullanıcının WhatsApp üzerinden doğrudan iletişim talebi üzerine gerçekleşir.Bu amaçla, yalnızca kullanıcılar tarafından talepleriyle birlikte bize iletilen veya iletişim kurulduğunda WhatsApp tarafından görüntülenen kişisel verileri (ör. telefon numarası, ad, profil resmi) işleriz.
WhatsApp Ireland Limited, bu hizmeti sağlamak için ABD'deki WhatsApp LLC ve Meta Operations Inc. dahil olmak üzere bazıları Avrupa Birliği ve Avrupa Ekonomik Alanı dışındaki ülkelerde bulunan diğer şirketleri kullanır.
Kişisel verilerin Avrupa Ekonomik Alanı, İsviçre ve Birleşik Krallık dışındaki ülkelere aktarılması durumunda WhatsApp Ireland Limited, yeterli düzeyde veri koruması sağlamak için alıcılarla Avrupa Komisyonu tarafından bu amaçla düzenlenmiş veya İsviçre veya Birleşik Krallık'ta tanınan standart veri koruma maddeleri üzerinde anlaşmaya varmıştır. Bu anlaşmaların bir kopyasını talep üzerine bizden temin edebilirsiniz. Lütfen bu amaçla aşağıdaki iletişim bilgilerini kullanın.
WhatsApp Business'ın kullanımı, küresel olarak dağıtılmış bir platform aracılığıyla hızlı bir iletişim seçeneğinin sağlanmasında GDPR Madde 6 paragraf 1 bent f uyarınca öncelikli meşru menfaatlerimize dayanmaktadır. WhatsApp aracılığıyla toplanan kişisel veriler
İş, sorguya yanıt verdikten sonraki dört ay içinde tarafımızdan silinecektir.
9. Verilerin Goethe-Institut’a aktarılması
Goethe-de hesabınızın açılmasından sonra yurtdışındaki ilgili Goethe-Institut kurumunun idarecilerine (administrator), hesabınızda bulunan verilere erişim olanağı tanınmaktadır. Goethe-Institut'ların büyük çoğunluğu, merkezi Almanya'da bulunan Goethe-Institut e.V.'nin yasal olarak bağlı şubeleridir. Verilerinizi yasal olarak bağımsız destekleyici kuruluşlara aktarsak bile, verilerinizin aktarımı için tüm veri koruma gereksinimlerinin karşılandığından emin oluruz.Veri işleme, bir taraftan kullanıcı verilerinin idari işlemlerine yöneliktir, örneğin sistem dahilindeki rollerin ve hakların düzeltilmesi/engellenmesi/silinmesi veya tanınması için. Hukuki dayanak, DSGVO Yönetmeliği Madde 6 par.1 c.1 harf b uyarınca sözleşmenin ifa edilmesidir. Bunun ötesinde bu uygulama, DSGVO Madde 6 par.1 c.1 harf f uyarınca, sistemimizdeki geçerli bilgiler ve doğru veri grupları konusunda bir menfaat değerlendirmesi kapsamında ağırlıklı olan, haklı menfaatlerimizin korunmasına yöneliktir. Diğer taraftan kullanıcı verileri (anonim hale getirilmiş şekilde), web arzımızın iyileştirilmesi için kullanılabilir. Bu uygulama, DSGVO Madde 6 par.1 c.1 harf f uyarınca, arzımızın optimal hale getirilmesi konusunda bir menfaat değerlendirmesi kapsamında ağırlıklı olan, haklı menfaatlerimizin korunmasına yöneliktir.
Kişisel veriler, üçüncü bir ülkedeki bir Goethe-Institut kurumuna aktarıldığında ve DSGVO Yönetmeliği Madde 45 par.1 uyarınca Avrupa Komisyonunun bir uygunluk kararı mevcut değilse, söz konusu veri aktarımı, DSGVO Yönetmeliği Madde 46 par.2 harf c uyarınca Avrupa Komisyonu tarafından uygun teminat olarak çıkarılan standart veri koruma şartlarına dayanarak gerçekleşir. AB Standart Veri Koruma Şartlarına ait kopyalara Avrupa Komisyonunun https://eur-lex.europa.eu/legal-content/de/TXT/?uri=CELEX:32021D0914 adresindeki web sitesinden ulaşabilirsiniz.
Sınav mevzuatında (PDF, 365 kB) belirlenen bir sebepten dolayı Goethe-Institut kurumunun bir sınavından mahrum tutulmanız ve Goethe-Institut kurumunun bunun üzerine sizin için, Goethe-Institut kurumunun sınav portföyü çerçevesinde sınavların verilmesine yönelik tüm dünyada bir yasak getirmesi halinde, bu tedbirin (ilan edilen bir sınav yasağına riayet edlimesinin kontrolü) uygulanması amacıyla verileriniz Goethe-Institut kurumunun tüm dünyadaki sınav merkezlerine (bkz. Sınav Mevzuatı Madde 2) ve de Avusturya Dil Diploması (ÖSD)‘nin sınav merkezlerine iletilecek ve bu yönde işlenecektir. Bu uygulama, DSGVO Yönetmeliği Madde 6 par.1 harf b uyarınca bir sınavın sağlanmasına ilişkin müşterek sözleşmenin yürütülmesi esasına dayanmaktadır. Bununla ilgili olarak kişisel veriler Avrupa Birliği veya Avrupa Ekonomik Alanı dışındaki ülkelerde işlenirse, bu da yine bu sözleşmenin yürütülmesi için verilerin aktarılması gereğine dayanmaktadır.
10. Veri güvenliği
Web sitemizi ve diğer sistemlerimizi teknik ve organizasyonel tedbirlerle verilerinizin örneğin Goethe.de hesabının açılmasında veya bir SSL şifrelemesi yoluyla ileriki bir girişte yetkisiz kişilerce kaybedilmesi, erişilmesi, değiştirilmesi veya yayılmasına karşı emniyet altına almaktayız.11. Haklarınız ve irtibat imkanınız
İlgili kişi olarak aşağıdaki haklara sahipsiniz:- DSGVO Yönetmeliği Madde 15 uyarınca, orada belirtilen kapsamda tarafımızca işlenen kişisel veriler hakkında bilgi talep etme hakkı;
- DSGVO Yönetmeliği Madde 16 uyarınca, bizim nezdimizde saklanan kişisel verilerinizin derhal düzeltilmesini veya tamamlanmasını talep etme hakkı;
- DSGVO Yönetmeliği Madde 17 uyarınca, bizim nezdimizde saklanan kişisel verilerinizin işlenmelerinin devamı:
- serbest düşünce ifade özgürlüğünü ve bilgi alma hakkını kullanma;
- Yasal bir yükümlülüğün yerine getirilmesi;
- Kamu menfaatine ilişkin sebepler veya
- Yasal hakların talep edilmesi, uygulanması veya müdafaa edilmesi için gerekli olmadıkça, silinmelerini talep etme hakkı;
- DSGVO Yönetmeliği Madde 18 uyarınca, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkı;
- verilerin doğruluğu tarafınızca reddedildiği sürece;
- söz konusu veri işleme yasalara aykırı olduğu, ancak siz bunların silinmesini reddettiğiniz sürece;
- verilere artık ihtiyacımız olmadığı, ancak sizin bu verilere yasal hakların ileri sürülmesi, uygulanması veya müdafaası için ihtiyaç duyduğunuz sürece, veya
- DSGVO Yönetmeliği Madde 21 uyarınca verilerin işlenmesine karşı itirazda bulunduğunuz sürece;
- DSGVO Yönetmeliği Madde 20 uyarınca, bize sunduğunuz kişisel verilerinizi düzenlenmiş, alışılagelmiş ve mekanik olarak okunabilen bir formatta alma veya başka bir sorumluya iletilmelerini talep etme hakkı;
- DSGVO Yönetmeliği Madde 77 uyarınca, bir denetim makamında şikayette bulunma hakkı. Genellikle bunun için daimi ikametgahınızın veya işyerinizin veya şirket merkezimizin denetim makamına başvurabilirsiniz.
Die Datenschutzbeauftragte
Goethe-Institut e.V.
Oskar-von-Miller-Ring 18
80333 München
datenschutz@goethe.de
12. İtiraz hakkı
Bir menfaat değerlendirmesi çerçevesinde ağırlıklı olan, haklı menfaatlerimizin korunması için kişisel verileri yukarıda belirtildiği gibi işlediğimiz sürece, verilerin işlenmesine geleceğe yönelik itiraz edebilirsiniz. Söz konusu işleme, doğrudan pazarlama amaçlı gerçekleştiği takdirde, bu hakkı dilediğiniz zaman yukarıda belirtildiği üzere kullanabilirsiniz. Veriler başka amaçlarla işlendiği takdirde, yalnızca özel durumunuzdan kaynaklı sebepler söz konusu olduğunda itiraz hakkınız bulunmaktadır.
İtiraz hakkınızı kullanmanızdan sonra kişisel verileriniz, işlenmelerinin sizin menfaat, hak ve özgürlüklerinizden ağır bastığını gösteren zorlayıcı korunma gerektiren sebepleri belgeleyemediğimiz, veya verilerin işlenmesi yasal hakların talep edilmesi, kullanılması veya savunulması yararına olmadıkça, bu amaçlarla artık işlemeyecektir.
Bu durum, verilerin işlenmesi doğrudan pazarlama amacıyla gerçekleştiğinde geçerli değildir. O halde kişisel verileriniz bu amaçla artık işlenmeyecektir.