Veri koruma

MIT.BUS GmbH'nin veri koruma beyanı, Avrupa yasa koyucusu tarafından Genel Veri Koruma Yönetmeliği'nin (GDPR) kabulü için kullanılan terimlere dayanmaktadır. Gizlilik politikamız, müşterilerimiz ve iş ortaklarımız için olduğu kadar kamuoyu için de okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terminolojiyi önceden açıklamak istiyoruz.

Bu gizlilik politikasında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz

a) kişisel veriler

Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgidir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.

b) Veri sahibi

Veri sahibi, kişisel verileri işlemeden sorumlu kontrolör tarafından işlenen kimliği belirli veya belirlenebilir gerçek kişidir.

c) İşleme

İşleme, otomatik yollarla olsun veya olmasın, kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi herhangi bir işlem veya işlemler dizisi anlamına gelir.

d) İşlemenin kısıtlanması

İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini kısıtlamak amacıyla işaretlenmesidir.

e) Profil oluşturma

Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesi anlamına gelir.

f) Takma ad verme

Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesidir.

g) İşlemeden sorumlu kontrolör veya denetleyici

İşlemeden sorumlu kontrolör veya kontrolör, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organdır. Söz konusu işleme faaliyetinin amaç ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği hallerde, kontrolör veya kontrolörün atanmasına ilişkin spesifik kriterler Birlik veya Üye Devlet hukuku tarafından öngörülebilir.

h) İşlemci

Veri işleyen, veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organdır.

i) Alıcı

Alıcı, üçüncü taraf olsun veya olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu makamı, ajans veya başka bir organdır. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel verileri alabilecek olan kamu makamları alıcı olarak kabul edilmeyecektir.

j) üçüncü taraf

Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan yetkisi altında kişisel verileri işleme yetkisine sahip olan kişiler dışında kalan gerçek veya tüzel kişi, kamu otoritesi, kurum veya organdır.

k) Rıza

Rıza, veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde belirtilmiş herhangi bir istektir.

j) Sosyal ağ

Bir sosyal ağ, İnternet üzerinde işletilen sosyal bir buluşma yeri, genellikle kullanıcıların birbirleriyle iletişim kurmasını ve sanal alanda etkileşimde bulunmasını sağlayan çevrimiçi bir topluluktur. Bir sosyal ağ, fikir ve deneyim alışverişi için bir platform olarak hizmet verebilir veya İnternet topluluğunun kişisel veya şirketle ilgili bilgiler sağlamasına olanak tanıyabilir. Facebook, sosyal ağ kullanıcılarının özel profiller oluşturmasına, fotoğraf yüklemesine ve diğer şeylerin yanı sıra arkadaşlık istekleri yoluyla ağ oluşturmasına olanak tanır.

Genel Veri Koruma Yönetmeliği, Avrupa Birliği Üye Devletlerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında kontrolördür:

MIT.BUS GmbH
Lahnstraße 31
35398 Giessen (Almanya)

Telefon: +49 (0) 641 708-1260
E-posta: info@mitbus.de
Web sitesi: www.mitbus.de

Kontrolörün Grup Veri Koruma Görevlisi ile şu adresten iletişime geçebilirsiniz

MIT.BUS GmbH
Lahnstraße 31
35398 Giessen (Almanya)

Telefon: +49 (0) 641 708-1260
E-posta: datenschutz@mitbus.de

Veri koruma ile ilgili herhangi bir sorunuz veya öneriniz varsa, istediğiniz zaman doğrudan veri koruma görevlimizle iletişime geçebilirsiniz.

MIT.BUS GmbH'nin internet sayfalarında çerezler kullanılmaktadır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sistemine yerleştirilen ve depolanan metin dosyalarıdır.

Çok sayıda web sitesi ve sunucu çerezleri kullanır. Birçok çerez, çerez kimliği olarak adlandırılan bir kimlik içerir. Çerez kimliği, çerez için benzersiz bir tanımlayıcıdır. Web sitelerinin ve sunucuların çerezin depolandığı belirli internet tarayıcısına atanmasını sağlayan bir karakter dizisinden oluşur. Bu, ziyaret edilen web sitelerinin ve sunucuların, veri sahibinin bireysel tarayıcısını diğer çerezleri içeren diğer İnternet tarayıcılarından ayırt etmesini sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.

Çerezlerin kullanımı sayesinde MIT.BUS GmbH, bu web sitesinin kullanıcılarına, çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sağlayabilir.

Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler kullanıcının yararına olacak şekilde optimize edilebilir. Daha önce de belirtildiği gibi, çerezler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, web sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir, çünkü bu web sitesi tarafından devralınır ve çerez kullanıcının bilgisayar sisteminde saklanır. Bir başka örnek de çevrimiçi bir mağazadaki alışveriş sepetinin çerezidir. Online mağaza, bir müşterinin sanal alışveriş sepetine yerleştirdiği ürünleri bir çerez aracılığıyla hatırlar.

İlgili kişi, kullanılan internet tarayıcısının ilgili bir ayarı aracılığıyla web sitemiz tarafından çerezlerin ayarlanmasını istediği zaman önleyebilir ve böylece çerezlerin ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca, halihazırda ayarlanmış olan çerezler, bir internet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. İlgili kişi kullanılan internet tarayıcısında çerez ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılamayabilir.

MIT.BUS GmbH web sitesi, bir veri konusu veya otomatik sistem web sitesini çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucu günlük dosyalarında saklanır. Aşağıdakiler kaydedilebilir/kaydedilebilir

1. kullanılan tarayıcı türleri ve sürümleri

2. erişim sistemi tarafından kullanılan işletim sistemi

3. Bir erişim sisteminin web sitemize ulaştığı web sitesi (yönlendiren olarak adlandırılır)

4. web sitemizdeki bir erişim sistemi aracılığıyla erişilen alt web siteleri

5. web sitesine erişim tarihi ve saati

6. bir internet protokol adresi (IP adresi)

7. erişim sisteminin internet servis sağlayıcısı ve

8. Bilgi teknolojisi sistemlerimize saldırı olması durumunda güvenlik amacıyla kullanılan diğer benzer veriler ve bilgiler.

Bu genel veri ve bilgileri kullanırken, MIT.BUS GmbH veri sahibi hakkında herhangi bir sonuca varmaz. Daha ziyade, bu bilgiler aşağıdaki amaçlar için gereklidir

1. web sitemizin içeriğini doğru bir şekilde sunmak

2. web sitemizin içeriğini ve reklamlarını optimize etmek

3. bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli işlevselliğini sağlamak ve

4. Bir siber saldırı durumunda kolluk kuvvetlerine cezai kovuşturma için gerekli bilgileri sağlamak.

Bu nedenle, MIT.BUS GmbH, işletmemizin veri korumasını ve veri güvenliğini artırmak ve işlediğimiz kişisel veriler için optimum düzeyde koruma sağlamak amacıyla anonim olarak toplanan verileri ve bilgileri istatistiksel olarak analiz eder. Sunucu günlük dosyalarının anonim verileri, bir veri konusu tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

MIT.BUS GmbH'nin web sitesi, kuruluşumuzla hızlı bir elektronik iletişimin yanı sıra bizimle doğrudan iletişim kurmayı sağlayan ve aynı zamanda sözde elektronik postanın (e-posta adresi) genel bir adresini içeren bilgiler içerir. Bir veri konusu, veri denetleyicisiyle e-posta veya bir iletişim formu aracılığıyla iletişime geçerse, veri konusu tarafından iletilen kişisel veriler otomatik olarak saklanacaktır. Bir veri sahibi tarafından kontrolöre gönüllü olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya iletişim kurulması amacıyla saklanır. Kural olarak, bu kişisel veriler üçüncü taraflara aktarılmaz.

Otobüslerimizi optik-elektronik ekipman (video gözetimi) kullanarak, ikamet haklarımızı kullanmak ve özel olarak tanımlanmış amaçlar için meşru menfaatler temelinde izliyoruz.

Bu amaçlar, yolcuların ve sürücülerin hayatını, sağlığını ve özgürlüğünü korumak, şirketin mülklerini saldırılardan, vandalizmden ve cezai suçlardan korumak ve kanıtları koruyarak cezai kovuşturmayı iyileştirmektir.

İlgili alanlardaki video gözetimi buna göre etiketlenmiştir.

Kontrolör, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa yasa koyucusu veya diğer yasa koyucular tarafından kontrolörün tabi olduğu yasa veya yönetmeliklerde izin verildiği ölçüde işleyecek ve saklayacaktır.

Saklama amacının geçerliliğini yitirmesi veya Avrupa Direktifi ve Tüzük Vericisi veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresinin sona ermesi durumunda, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenecek veya silinecektir.

a) Teyit hakkı

Her veri sahibi, Avrupa yasa koyucusu tarafından kendisine tanınan, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine ilişkin teyidi kontrolörden alma hakkına sahiptir. Bir veri sahibi bu onay hakkından yararlanmak isterse, istediği zaman Veri Koruma Görevlimiz veya kontrolörün başka bir çalışanı ile iletişime geçebilir.

b) Bilgi edinme hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından tanınan, kontrolörden kendisi hakkında saklanan kişisel veriler hakkında ücretsiz bilgi ve bu bilgilerin bir kopyasını istediği zaman alma hakkına sahiptir. Ayrıca, Avrupa yasa koyucusu veri sahibine aşağıdaki bilgilere erişim hakkı tanımıştır

• işleme amaçları
• işlenmekte olan kişisel veri kategorileri
• özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar olmak üzere kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri
• mümkünse kişisel verilerin saklanacağı öngörülen süre veya mümkün değilse bu sürenin belirlenmesinde kullanılan kriterler
• kontrolörden kişisel verilerin düzeltilmesini veya silinmesini ya da veri sahibiyle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür işlemlere itiraz etme hakkının varlığı
• bir denetim makamına şikayette bulunma hakkının varlığı
• kişisel verilerin veri sahibinden toplanmaması durumunda: Verilerin kaynağı hakkında mevcut tüm bilgiler
• GDPR Madde 22(1) ve (4)'te atıfta bulunulan profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgilerin yanı sıra söz konusu işlemenin veri sahibi için önemi ve öngörülen sonuçları.

Ayrıca, veri sahibi, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığına ilişkin bilgi alma hakkına sahiptir. Böyle bir durumda, veri sahibi aktarımla bağlantılı olarak uygun güvenceler hakkında bilgi alma hakkına da sahiptir.

Bir veri sahibi bu erişim hakkından yararlanmak isterse, istediği zaman Veri Koruma Görevlimizle veya kontrolörün başka bir çalışanıyla iletişime geçebilir.

c) Düzeltme hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucu direktifleri ve yönetmelikleri tarafından kendisine ilişkin yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, veri sahibi, işleme amaçlarını dikkate alarak, ek bir beyan yoluyla da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir.

Bir veri sahibi bu düzeltme hakkını kullanmak isterse, istediği zaman veri koruma görevlimizle veya kontrolörün başka bir çalışanıyla iletişime geçebilir.

d) Silme hakkı (unutulma hakkı)

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından tanınan, aşağıdaki gerekçelerden birinin geçerli olduğu durumlarda ve işlemenin gerekli olmadığı ölçüde, kontrolörden kendisiyle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkına sahiptir

• Kişisel verilerin artık gerekli olmadıkları amaçlar için toplanmış veya başka şekilde işlenmiş olması.
• Veri sahibi, GDPR'nin 6(1) maddesinin (a) bendine veya GDPR'nin 9(2) maddesinin (a) bendine göre işlemenin dayandığı rızayı geri çekerse ve işleme için başka bir yasal gerekçe yoksa.
• Veri sahibi GDPR Madde 21(1) uyarınca işlemeye itiraz ediyorsa ve işleme için ağır basan meşru gerekçeler yoksa veya veri sahibi GDPR Madde 21(2) uyarınca işlemeye itiraz ediyorsa.
• Kişisel veriler hukuka aykırı olarak işlenmişse.
• Kişisel verilerin, kontrolörün tabi olduğu Birlik veya Üye Devlet hukukundaki yasal bir yükümlülüğe uymak için silinmesi gerekir.
• Kişisel veriler, GDPR Madde 8(1)'de atıfta bulunulan bilgi toplumu hizmetlerinin sunulmasıyla ilgili olarak toplanmıştır.

Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi MIT.BUS GmbH tarafından saklanan kişisel verilerin silinmesini talep etmek isterse, istediği zaman Veri Koruma Görevlimizle veya kontrolörün başka bir çalışanıyla iletişime geçebilir. MIT.BUS GmbH'nin Veri Koruma Görevlisi veya başka bir çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.

Kişisel veriler MIT.BUS GmbH tarafından kamuya açıklanmışsa ve şirketimiz GDPR Madde 17(1) uyarınca kontrolör olarak kişisel verileri silmekle yükümlü ise, MIT.BUS GmbH, mevcut teknoloji ve uygulama maliyetini dikkate alarak, kişisel verileri işleyen diğer kontrolörleri, veri sahibinin söz konusu kontrolörler tarafından bu kişisel verilere yönelik herhangi bir bağlantının veya kopyanın veya çoğaltmanın silinmesini talep ettiği konusunda bilgilendirmek için teknik önlemler de dahil olmak üzere makul adımları atacaktır. işleme gerekli olmadığı sürece. MIT.BUS GmbH'nin Veri Koruma Görevlisi veya başka bir çalışanı münferit durumlarda gerekli önlemleri ayarlayacaktır.

e) İşlemenin kısıtlanması hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından tanınan, aşağıdakilerden birinin geçerli olduğu durumlarda kontrolörden işlemenin kısıtlanmasını talep etme hakkına sahiptir

• Kişisel verilerin doğruluğuna veri sahibi tarafından, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca itiraz edilmesi.
• İşlemenin hukuka aykırı olması ve veri sahibinin kişisel verilerin silinmesine karşı çıkması ve bunun yerine kullanımlarının kısıtlanmasını talep etmesi.
• Kontrolörün işleme amaçları doğrultusunda kişisel verilere artık ihtiyaç duymaması, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için veri sahibi tarafından gerekli olması.
• Veri sahibi, kontrolörün meşru gerekçelerinin veri sahibinin gerekçelerine üstün gelip gelmediğinin doğrulanmasını beklerken GDPR Madde 21(1) uyarınca işlemeye itiraz etmiştir.

Yukarıda belirtilen koşullardan biri karşılanırsa ve bir veri sahibi MIT.BUS GmbH tarafından saklanan kişisel verilerin işlenmesinin kısıtlanmasını talep etmek isterse, herhangi bir zamanda Veri Koruma Görevlimizle veya kontrolörün başka bir çalışanıyla iletişime geçebilir. MIT.BUS GmbH'nin veri koruma görevlisi veya başka bir çalışanı işlemenin kısıtlanmasını ayarlayacaktır.

f) Veri taşınabilirliği hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından kendisine tanınan, bir kontrolöre sağladığı kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, işleme faaliyetinin GDPR Madde 6(1) (a) bendi veya GDPR Madde 9(2) (a) bendi uyarınca rızaya veya GDPR Madde 6(1) (b) bendi uyarınca bir sözleşmeye dayandığı ve işleme faaliyetinin kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olmadığı sürece otomatik yollarla gerçekleştirildiği durumlarda, kişisel verilerin sağlandığı kontrolör tarafından engellenmeksizin bu verileri başka bir kontrolöre iletme hakkına sahiptir.

Ayrıca, GDPR Madde 20 (1) uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğunda ve başkalarının hak ve özgürlüklerini olumsuz yönde etkilememesi koşuluyla, kişisel verilerin doğrudan bir denetleyiciden diğerine aktarılmasını sağlama hakkına sahiptir.

Veri taşınabilirliği hakkını ileri sürmek için, ilgili kişi herhangi bir zamanda MIT.BUS GmbH veya başka bir çalışan tarafından belirlenen Veri Koruma Görevlisi ile iletişime geçebilir.

g) İtiraz etme hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, GDPR'nin 6(1) maddesinin (e) veya (f) bendine dayalı olarak kendisiyle ilgili kişisel verilerin işlenmesine, özel durumuyla ilgili gerekçelerle her zaman itiraz etme konusunda Avrupa yasa koyucusu tarafından verilen hakka sahiptir. Bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir.

MIT.BUS GmbH, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, itiraz durumunda kişisel verileri artık işlemeyecektir.

MIT.BUS GmbH kişisel verileri doğrudan pazarlama amacıyla işliyorsa, veri sahibi, bu tür pazarlama için kendisiyle ilgili kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu, bu tür doğrudan reklamlarla ilişkili olduğu ölçüde profil oluşturma için de geçerlidir. Veri sahibi MIT.BUS GmbH'ye doğrudan pazarlama amacıyla işlemeye itiraz ederse, MIT.BUS GmbH artık kişisel verileri bu amaçlar için işlemeyecektir.

Buna ek olarak, veri sahibi, özel durumuyla ilgili gerekçelerle, kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için gerekli olmadıkça, MIT.BUS GmbH tarafından bilimsel veya tarihi araştırma amaçları veya GDPR Madde 89 (1) uyarınca istatistiksel amaçlar için kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahiptir.

İtiraz hakkını kullanmak için, veri sahibi doğrudan MIT.BUS GmbH'nin Veri Koruma Görevlisi ile iletişime geçebilir. Veri sahibi ayrıca, bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanılarak otomatik yollarla itiraz etme hakkını kullanmakta serbesttir.

h) Profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik kararlar

Her veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen profil oluşturma dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahip olacaktır, Kararın (1) veri sahibi ile veri sorumlusu arasında bir sözleşmenin imzalanması veya ifası için gerekli olmaması veya (2) veri sorumlusunun tabi olduğu ve ayrıca veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri belirleyen Birlik veya Üye Devlet yasası tarafından yetkilendirilmiş olması veya (3) veri sahibinin açık rızasına dayanması koşuluyla.

Karar (1) veri sahibi ile bir veri denetleyicisi arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) veri sahibinin açık rızasına dayanıyorsa, MIT.BUS GmbH, veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini, en azından denetleyici tarafında insan müdahalesi alma, bakış açısını ifade etme ve karara itiraz etme hakkını korumak için uygun önlemleri uygulayacaktır.

Veri sahibi, otomatik bireysel karar verme ile ilgili haklarını kullanmak isterse, herhangi bir zamanda kontrolörün Veri Koruma Görevlimizle iletişime geçebilir.

i) Veri koruma kanunu kapsamında rızayı geri çekme hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucu direktifleri ve yönetmelikleri tarafından kişisel verilerin işlenmesine ilişkin onayını istediği zaman geri çekme hakkına sahiptir.

Veri sahibi rızasını geri çekme hakkını kullanmak isterse, herhangi bir zamanda kontrolördeki veri koruma görevlimizle iletişime geçebilir.

10. İşlemenin yasal dayanağı

Madde 6 I lit. a GDPR, belirli bir işleme amacı için onay aldığımız işleme operasyonları için yasal dayanak olarak şirketimize hizmet eder. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekliyse, örneğin malların teslimi veya başka bir hizmetin veya bedelin sağlanması için gerekli olan işleme operasyonlarında olduğu gibi, işleme GDPR Madde 6 I lit. b'ye dayanır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimiz hakkındaki talepler gibi sözleşme öncesi önlemlerin yerine getirilmesi için gerekli olan işleme faaliyetleri için de geçerlidir. Şirketimizin, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi olması durumunda, işleme GDPR Madde 6 I c bendine dayanır. Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Örneğin, otobüslerimizden birinde bir yolcunun yaralanması ve bu yolcunun adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesinin gerekli olması durumunda durum böyle olacaktır. Bu durumda işleme GDPR Madde 6 I lit. d'ye dayanacaktır. Buna ek olarak, olay raporlarının işlenmesi GDPR Madde 6 I lit. e uyarınca kamu yararınadır. Son olarak, işleme faaliyetleri GDPR Madde 6 I fıkra f'ye dayandırılabilir. Yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen işleme faaliyetleri, veri sahibinin menfaatleri, temel hakları ve özgürlüklerinin üstün gelmemesi koşuluyla, şirketimizin veya üçüncü bir tarafın meşru bir menfaatini korumak için gerekli olması halinde bu yasal dayanağa dayanır. Bu tür işleme faaliyetlerini gerçekleştirmemize özellikle izin verilmektedir çünkü bunlar Avrupa yasa koyucusu tarafından özel olarak belirtilmiştir. Bu bağlamda, veri sahibinin kontrolörün bir müşterisi olması durumunda meşru bir menfaatin varsayılabileceği görüşünü benimsemiştir (Resital 47 Cümle 2 GDPR).

Verilerinizi ayrıca meşru menfaatlerimizi veya üçüncü tarafların menfaatlerini korumak için de işliyoruz (GDPR Madde 6 paragraf 1 f bendi). Bu, özellikle BT güvenliğini ve BT operasyonlarını sağlamak ve cezai suçları önlemek ve araştırmak için gerekli olabilir.

Veriler, tüm yasal ve düzenleyici gerekliliklere (ör. saklama yükümlülükleri ve süreleri) uygun olarak işleme amacı için gerekli olduğu sürece saklanır.

Kişisel verilerin sağlanmasının kısmen kanunen gerekli olduğunu (örneğin vergi düzenlemeleri) veya sözleşme hükümlerinden de kaynaklanabileceğini (örneğin sözleşme ortağı hakkında bilgi) size bildirmek isteriz. Bazen bir sözleşmenin imzalanması için bir veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekebilir. Örneğin, şirketimizin kendileriyle bir sözleşme imzalaması halinde veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelecektir.

Veri sahibinin herhangi bir sorusu veya belirsizliği varsa, veri koruma görevlimizle iletişime geçebilir. Veri koruma görevlimiz, kişisel verilerin sağlanmasının yasa veya sözleşme gereği olup olmadığı veya sözleşmenin imzalanması için gerekli olup olmadığı, kişisel verilerin sağlanması için bir zorunluluk olup olmadığı ve kişisel verilerin sağlanmaması durumunda sonuçların ne olacağı konusunda veri sahibini duruma göre bilgilendirecektir.

Ayrıca istediğiniz zaman yetkili denetim makamına şikayette bulunabilirsiniz (GDPR Madde 77). Bu makam, Hessen Veri Koruma ve Bilgi Özgürlüğü Komiseri, Gustav-Stresemann-Ring 1, 65021 Wiesbaden (www.datenschutz.hessen.de).