Veri koruması

Genel Veri Koruma Yönetmeliği'ne (GDPR) göre Gizlilik Politikası

Veri işleme sorumlusunun adı ve iletişim bilgileri

Genel Veri Koruma Yönetmeliği'ne göre sorumlu AL-RAHMA INTERNATIONAL GmbH Hövelstr. 214 45326 Essen

Temsilci: Mustapha El Founti

Temas etmek:

Telefon: +49 (0) 211 46 89 4014
Faks: +49 (0) 211 46 89 40 15
E-Posta: info@alrahma.eu

Veri İşleme Türü, Amaç, Süre ve Hukuki Temelleri

Toplanan veri türü

Sözleşme kurma, cenaze sözleşmesi veya cenaze önceden düzenleme sözleşmesi yapılması ve işlenmesi durumunda aşağıdaki verileri topluyor ve işliyoruz:

Hitap, ad, soyad ve varsa kızlık soyadı, doğum tarihi ve görevlendirme sahibinin medeni durumu verileri.
Görevlendirme sahibinin kimlik kartı bilgileri,
E-posta adresi,
Adres,
Telefon numaraları, aile ilişkileri,
Yetkili temsilcinin iletişim bilgileri,
Yurt içinde ve yurt dışında yas topluluğundaki kişilerin iletişim bilgileri.

Veri İşleme Amaçları, Saklama Süresi ve Hukuki Temeller

Amaç

Veri toplama ve işleme, bir teklifin oluşturulması, sözleşme yapılması ve sözleşme işlemleri ile birlikte bir tedbir sözleşmesi veya cenaze talimatının uygun şekilde ele alınması için, sözleşme ilişkisinden kaynaklanan yükümlülüklerin karşılıklı olarak yerine getirilmesi için gerekli olduğu kadar yapılır.

Depolama Süresi

Kişisel verilerin depolanma amacı ortadan kalktığında, veriler silinecek veya engellenecektir. Depolama ayrıca, veri sorumlusunun tabi olduğu Avrupa veya ulusal düzenlemelerde, yasalarda veya diğer hükümlerde belirtildiği durumlarda gerçekleşebilir. Adı geçen standartlar tarafından belirlenen bir depolama süresi sona erdiğinde de veriler engellenecek veya silinecektir, ancak bir sözleşmenin yapılması veya yerine getirilmesi için verilerin daha fazla depolanmasına gerek duyulması durumunda bu kural geçerli olmayabilir.

Kişisel verilerin işlenmesi için hukuki dayanak

Kişisel verilerin işlenmesi için ilgili kişilerin onayı gerekiyorsa, GDPR'nin 6(1)(a) maddesi, 9(2)(a) maddesi hukuki dayanak olarak hizmet eder.

Kişinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekli olan kişisel verilerin işlenmesi durumunda, GDPR'nin 6(1)(b) maddesi hukuki dayanak olarak hizmet eder. Bu, ön sözleşmeye ilişkin önlemlerin uygulanması için gerekli olan işlemler için de geçerlidir.

Şirketimizin tabi olduğu bir yasal yükümlülüğü yerine getirmek için kişisel verilerin işlenmesi gerektiği ölçüde, GDPR'nin 6(1)(c) maddesi yasal dayanak olarak hizmet eder.

Eğer veri konusu veya başka bir doğal kişinin hayati çıkarları, kişisel verilerin işlenmesini gerektiriyorsa, GDPR'nin 6(1)(d) maddesi yasal dayanak olarak hizmet eder.

Eğer işlemenin, şirketimizin veya üçüncü bir tarafın meşru çıkarlarını korumak için gerekli olduğu ve veri konusunun çıkarları, temel hakları ve özgürlükleri, ilk bahsedilen çıkarı aşmadığı durumlarda, GDPR'nin 6(1)(f) maddesi işlemenin yasal dayanağı olarak hizmet eder.

Verilerin Üçüncü Taraflara Aktarımı

Verilerin üçüncü taraflara aktarımı, sadece sözleşme işlemlerinin yürütülmesi için gerekli olduğu ölçüde gerçekleşir. Üçüncü taraflar, mahkemeler, otoriteler, özellikle nüfus müdürlüğü, düzenleme kurumu, mezarlık idaresi, sağlık departmanı, savcılık, yasal sosyal sigorta kurumları, özellikle sağlık sigortası, emeklilik sigortası, kaza sigortası, hayat sigortası ve diğer özel sigorta şirketleri, başsağlığı ilanı için gazete yayıncısı, cenaze çiçekçisi, taş ustası, cenaze konuşmacısı ve dini toplulukları içerebilir.

Veri Sahibinin Hakları

Eğer kişisel veriler işleniyorsa, GDPR kapsamında bir veri sahibisiniz ve sizinle ilgili olarak aşağıdaki haklara sahipsiniz:

Bilgi hakkı

Veri sorumlusundan, sizi ilgilendiren kişisel verilerin bizim tarafımızdan işlenip işlenmediğine dair bir onay talep edebilirsiniz.

Eğer böyle bir işleme varsa, veri sorumlusundan aşağıdaki bilgileri talep edebilirsiniz:

kişisel verilerin işlenme amaçları;
işlenen kişisel veri kategorileri;
size ilişkin kişisel verilerin kimlere açıklandığı veya açıklanacağı, alıcıların veya alıcı kategorilerinin;
size ilişkin kişisel verilerin planlanan saklama süresi veya bu konuda somut bilgiler mümkün değilse, saklama süresinin belirlenmesi için kriterler;
size ilişkin kişisel verilerin düzeltilmesi veya silinmesine, sorumlunun işleme sınırlama hakkına veya bu işleme karşı itiraz hakkına ilişkin bir hak olup olmadığı;
denetleyiciye şikayette bulunma hakkının varlığı;
kişisel verilerin ilgili kişiden toplanmamışsa, verilerin kaynağına dair mevcut tüm bilgiler.

Düzeltme Hakkı

Kişisel verilerinizin işlenmesiyle ilgili olarak, sizi ilgilendiren kişisel verilerin yanlış veya eksik olması durumunda, düzeltme ve/veya tamamlama hakkına sahipsiniz. Sorumlunun düzeltmeyi derhal yapma yükümlülüğü vardır.

İşleme Sınırlama Hakkı

Aşağıdaki koşullar altında, sizi ilgilendiren kişisel verilerin işleme sınırlamasını talep edebilirsiniz:

Eğer sizi ilgilendiren kişisel verilerin doğruluğunu, bu verilerin doğruluğunu denetleme olanağı tanıyan bir süre boyunca reddediyorsanız;
işleme hukuka aykırıysa ve kişisel verilerin silinmesine karşı çıkıyor ve bunun yerine kişisel verilerin işlenmesinin kısıtlanmasını talep ediyorsanız;
sorumlu, kişisel verileri işleme amacı için artık gerekli değilse, ancak siz bu verileri hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması için gerekiyorsanız; veya
GDPR'nin 21. Maddesi (1) uyarınca işleme itiraz ettiyseniz ve henüz sorumlunun meşru nedenlerinin sizin nedenlerinizin üstesinden gelip gelmediği açık değilse.

Sizinle ilgili kişisel verilerin işlenmesi sınırlıysa, bu veriler sadece sizin izninizle veya başka bir doğal veya tüzel kişinin hukuki haklarını savunmak, kullanmak veya korumak veya Birlik veya bir üye devletin önemli bir kamu çıkarı için işlenme amaçlarıyla, depolamaları dışında işlenebilir.

Yukarıda belirtilen koşullar altında işleme sınırlaması uygulandıysa, sınırlama kaldırılmadan önce sorumlulardan biri tarafından bilgilendirileceksiniz.

Silme hakkı

Silme Yükümlülüğü

Kişisel verilerinizi içeren veri sorumlusundan, sizi ilgilendiren kişisel verilerin derhal silinmesini talep edebilirsiniz ve veri sorumlusu, bu verileri derhal silmekle yükümlüdür, eğer aşağıdaki nedenlerden biri geçerliyse:

Sizi ilgilendiren kişisel veriler, toplandığı veya başka bir şekilde işlendiği amaçlar için artık gerekli değildir.
Onayınızı geri çekersiniz, işleme Art. 6 para. 1 lit. a veya Art. 9 para. 2 a) GDPR'e dayanıyorsa, ve işleme için başka bir hukuki dayanak bulunmuyorsa.
Art. 21 para. 1 GDPR'e göre işleme itiraz edersiniz ve işlemenin üstün meşru nedenleri yoksa veya Art. 21 para. 2 GDPR'ye göre işleme itiraz edersiniz.
Sizi ilgilendiren kişisel veriler hukuka aykırı bir şekilde işlenmiştir.
Sizi ilgilendiren kişisel verilerin silinmesi, Birlik hukuku veya Almanya Federal Cumhuriyeti hukukuna göre bir yasal yükümlülüğü yerine getirmek için gerekli değildir.

Silme hakkı, işleme gerek duyulması durumunda mevcut değildir:

– ifade özgürlüğü ve bilgi hakkını kullanma amacıyla;
– denetimci tarafından tabi olduğu Birlik veya Üye Devletler hukukuna göre işleme gerektiren yasal bir yükümlülüğün yerine getirilmesi veya kamu çıkarı veya denetimciye verilen resmi yetkiye dayalı olarak yerine getirilen bir görevin yerine getirilmesi amacıyla;
– GDPR'nin 9. Maddesi (2)(h) ve (i) ve GDPR'nin 9. Maddesi (3) uyarınca kamu sağlığı alanında kamu çıkarı nedeniyle;
– hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması amacıyla.

Bilgilendirme Hakkı

Düzeltme, silme veya işleme kısıtlama hakkını kullanmışsanız ve bu talebinizle ilgili sorumluya başvurduysanız, sorumlu, bu düzeltme veya silme işlemini veya işleme kısıtlamasını açıklanan kişisel verilerinize ilişkin tüm alıcıları bilgilendirmekle yükümlüdür, bunun mümkün olmadığı durumlar veya orantısız bir çaba gerektiriyorsa.

Bu alıcılar hakkında bilgi alma hakkına sahipsiniz.

Veri Taşınabilirliği Hakkı

Tarafınıza ait kişisel verileri, tarafınıza sağlanan, yapılandırılmış, genel olarak kullanılan ve makine tarafından okunabilir bir formatta almak hakkına sahipsiniz. Ayrıca, bu verileri, işlenen kişisel verilerin tarafınıza sağlandığı sorumludan bağımsız olarak başka bir sorumluya iletmek hakkına da sahipsiniz, şu koşullar sağlandığı sürece:

İşleme, 6. Madde 1. Fıkra (a) veya 9. Madde 2. Fıkra (a) GDPR uyarınca bir onay veya 6. Madde 1. Fıkra (b) GDPR uyarınca bir sözleşmeye dayanıyorsa ve
İşleme otomatik araçlarla gerçekleştiriliyorsa.

Bu hakkı kullanırken, ayrıca, sizi ilgilendiren kişisel verilerin, bu teknik olarak mümkünse, bir sorumludan başka bir sorumluya doğrudan iletilmesi hakkına da sahipsiniz. Bu, diğer kişilerin özgürlüklerini ve haklarını olumsuz etkilememelidir.

Veri taşınabilirliği hakkı, kamu yararı veya yetkili bir merci tarafından verilen resmi otorite kullanımı çerçevesinde gerçekleştirilen bir görevin yerine getirilmesi için gerekli olan kişisel verilerin işlenmesine uygulanmaz.

İtiraz Hakkı

Özel durumunuza ilişkin nedenlerle, sizinle ilgili olarak işlenen kişisel verilere karşı her zaman, GDPR'nin 6(1)(e) veya (f) maddesine dayalı olarak itiraz etme hakkına sahipsiniz.

Sorumlu, sizinle ilgili kişisel verileri işlemeye devam etmez, ancak işleme, çıkarlarınızı, haklarınızı ve özgürlüklerinizi aşan baskın meşru nedenleri kanıtlayabilirler veya işleme, hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması amacına hizmet ediyorsa.

Veri Koruma Onay Beyanının İptali

Her zaman veri koruma onay beyanınızı iptal etme hakkınız vardır. Onayın iptali, iptal tarihine kadar onay üzerine gerçekleştirilen işlemenin yasallığını etkilemez.

Denetim otoritesine şikayette bulunma hakkı

Diğer idari veya yargısal başvuru yollarına zarar verilmeksizin, kişisel verilerin işlenmesinin GDPR'ye aykırı olduğunu düşünüyorsanız, özellikle ikamet ettiğiniz üye devletinde, çalışma yerinizde veya iddia edilen ihlalin meydana geldiği yerde bir denetim otoritesine şikayette bulunma hakkınız bulunmaktadır.

Şikayetin yapıldığı denetim otoritesi, şikayetin durumu ve sonuçları hakkında, GDPR'nin 78. maddesi uyarınca bir yargı yolunun mümkünlüğünü içeren bilgileri şikayetçiye bildirir.