Stadtwerke Rodgau'nun gizlilik politikası

II Veri Koruma Görevlisi

Schüllermann Dataservice GmbH

Robert-Bosch-Str. 5
63303 Dreieich

E-posta: sds@schuellermann.de

III Veri işleme hakkında genel bilgiler

1. amaçlar ve yasal dayanaklar

Rodgau Belediyesi, bu web sitesinin işletmecisi olarak kişisel verilerinizin korunmasını çok ciddiye almaktadır. Yürürlükteki veri koruma düzenlemelerine - özellikle Genel Veri Koruma Yönetmeliği (GDPR), Federal Veri Koruma Yasası, Hessen Veri Koruma ve Bilgi Özgürlüğü Yasası (HDSIG) ve diğer veri koruma yasalarına - her zaman uyulmasını sağlıyoruz. Ayrıca, kişisel verilerinizin güvenliğini ve gizliliğini sağlamak için kapsamlı teknik ve organizasyonel önlemler aldık.

Bu web sitesini kullandığınızda, çeşitli kişisel veriler toplanır. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek verilerdir. Bu gizlilik politikası hangi verileri topladığımızı ve bunları ne için kullandığımızı açıklamaktadır. Ayrıca bunun nasıl ve ne amaçla yapıldığını da açıklar. Prensip olarak, kişisel verilerinizi kamusal görevlerimizi yerine getirmek ve bu web sitesini halkla ilişkiler amacıyla sağlamak için işliyoruz. Bunun yasal dayanağı, özellikle Madde 6 paragraf 1 lit. e GDPR ile bağlantılı olarak. § Bölüm 3 (1) HDSIG.

İnternet üzerinden veri aktarımının (örneğin e-posta ile iletişim kurarken) her zaman güvenlik riskleri barındırdığını lütfen unutmayın. Yetkisiz üçüncü şahısların erişimine karşı tam koruma teknik olarak mümkün değildir.

Bize gizli bilgiler göndermek isterseniz, çalışma saatlerimiz içinde, telefonla veya posta yoluyla bizimle iletişime geçmek için güvenli yöntemi kullanmanızı öneririz.

2. hoster

Web sitemizin teknik olarak sağlanması ve belirli işlevler için özenle seçilmiş hizmet sağlayıcıları kullanıyoruz. Kişisel verilerinizin korunmasını sağlamak için bu hizmet sağlayıcılarla GDPR Madde 28 uyarınca sipariş işleme sözleşmeleri imzaladık. Hizmet sağlayıcılar yalnızca talimatlarımıza uygun olarak hareket eder ve gizlilik, veri güvenliği ve veri koruma ile ilgili katı sözleşme yükümlülüklerine tabidir.

3. üçüncü ülke transferi

Entegre üçüncü taraf sağlayıcılar (örneğin YouTube, Vimeo, bazı durumlarda OpenStreetMap) verileri üçüncü ülkelere (örneğin ABD/İngiltere) aktarabilir. Bu ülkelerde AB'dekiyle karşılaştırılabilir bir veri koruma düzeyi bulunmamaktadır. Devlet kurumlarının, etkili yasal yollara başvurma hakkınız olmadan verilere erişebileceği göz ardı edilemez. Bu hizmetler yalnızca onay aracımız aracılığıyla onayınızı verdikten sonra entegre edilir.

1. Veri işleme hakkında genel bilgiler
   1. Amaçlar ve yasal dayanaklar

Rodgau Belediyesi, bu web sitesinin işletmecisi olarak kişisel verilerinizin korunmasını çok ciddiye almaktadır. Yürürlükteki veri koruma düzenlemelerine - özellikle Genel Veri Koruma Yönetmeliği (GDPR), Federal Veri Koruma Yasası, Hessen Veri Koruma ve Bilgi Özgürlüğü Yasası (HDSIG) ve diğer veri koruma yasalarına - her zaman uyulmasını sağlıyoruz. Ayrıca, kişisel verilerinizin güvenliğini ve gizliliğini sağlamak için kapsamlı teknik ve organizasyonel önlemler aldık.

Bu web sitesini kullandığınızda, çeşitli kişisel veriler toplanır. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek verilerdir. Bu gizlilik politikası hangi verileri topladığımızı ve bunları ne için kullandığımızı açıklamaktadır. Ayrıca bunun nasıl ve ne amaçla yapıldığını da açıklar. Prensip olarak, kişisel verilerinizi kamusal görevlerimizi yerine getirmek ve bu web sitesini halkla ilişkiler amacıyla sağlamak için işliyoruz. Bunun yasal dayanağı, özellikle Madde 6 paragraf 1 lit. e GDPR ile bağlantılı olarak. § Bölüm 3 (1) HDSIG.

İnternet üzerinden veri aktarımının (örneğin e-posta ile iletişim kurarken) her zaman güvenlik riskleri barındırdığını lütfen unutmayın. Yetkisiz üçüncü şahısların erişimine karşı tam koruma teknik olarak mümkün değildir.

Bize gizli bilgiler göndermek isterseniz, çalışma saatlerimiz içinde, telefonla veya posta yoluyla bizimle iletişime geçmek için güvenli yöntemi kullanmanızı öneririz.

4. depolama süresi

Verileri yalnızca ilgili amaç için gerekli olduğu sürece veya yasal saklama süreleri geçerli olduğu sürece işleriz. Belirli zaman sınırları, münferit işleme faaliyetlerine ilişkin bölümde belirtilmiştir.

5 Otomatik kararlar/profilleme

GDPR Madde 22 anlamında münhasıran otomatik karar verme söz konusu değildir.

6. SSL veya TLS şifreleme

Bu site, site operatörü olarak bize gönderdiğiniz siparişler veya sorular gibi gizli içeriklerin iletimi için SSL veya TLS şifrelemesi kullanmaktadır. Şifrelenmiş bir bağlantıyı, tarayıcınızın adres satırının "http://" yerine "https://" olarak değişmesinden ve tarayıcı satırınızdaki kilit sembolünden anlayabilirsiniz

IV. Sizin haklarınız

Kişisel verilerinizin işlenmesi halinde, veri sahibi olarak GDPR kapsamında veri sorumlusuna karşı aşağıdaki haklara sahip olursunuz:

1. GDPR Madde 15 uyarınca bilgi edinme hakkı

GDPR Madde 15 uyarınca, kişisel verilerinizin işlenmesinin yasallığını kontrol etme ve özellikle hangi kişisel verilerin hangi amaçla ve hangi kategorilerde işlendiği hakkında bilgi talep etme hakkına sahipsiniz. Ayrıca alıcılar ve saklama süresi hakkında ve varsa kişisel verilerin üçüncü ülkelere veya uluslararası bir kuruluşa aktarılması hakkında bilgi alma hakkına da sahipsiniz. Buna ek olarak, özellikle düzeltme, silme, kısıtlama veya kişisel verilerin işlenmesine itiraz etme hakkının varlığı, şikayette bulunma hakkının varlığı, veri sahibinden toplanmamışsa kişisel verilerinizin kaynağı hakkında bilgi talep edebilirsiniz.

2. GDPR Madde 16 uyarınca düzeltme hakkı

GDPR Madde 16 uyarınca, saklanan yanlış kişisel verilerinizin düzeltilmesini ve işleme amaçları dikkate alınarak eksik kişisel verilerin tamamlanmasını talep etme hakkına sahipsiniz.

3. GDPR Madde 17 uyarınca silme hakkı ("unutulma hakkı")

Ayrıca, GDPR Madde 17 uyarınca, aşağıdaki nedenlerden birinin geçerli olması halinde tarafımızca saklanan kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz:

• Amaca ulaşmak için işlemenin gerekliliği artık mevcut değildir.
• Onayınızı geri çektiniz ve başka bir yasal dayanak yok.
• GDPR Madde 21 (1) veya (2) uyarınca işlemeye itiraz ettiniz; Madde 21 (1) durumunda, bu yalnızca işleme için geçersiz meşru gerekçeler yoksa geçerlidir.
• Kişisel veriler hukuka aykırı olarak işlenmiştir.
• Kişisel verilerin silinmesi, Birlik hukuku veya kontrolörün tabi olduğu Üye Devletlerin hukuku kapsamında yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
• Kişisel veriler, GDPR Madde 8 paragraf 1 uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.

4. GDPR Madde 18 uyarınca işlemenin kısıtlanması hakkı

GDPR Madde 18'e göre, aşağıdaki koşullardan birinin karşılanması halinde kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz:

• Kişisel verilerinizin doğruluğuna itiraz ediyorsunuz.
• Kişisel verilerin işlenmesinin hukuka aykırı olması; kişisel verilerinizin silinmesi yerine kullanımının kısıtlanmasını talep ediyorsunuz.
• Kontrolörün işleme amaçları için artık kişisel verilere ihtiyacı yoktur, ancak veri sahibi olarak yasal taleplerin oluşturulması, uygulanması veya savunulması için bunlara ihtiyacınız vardır.
• Veri sahibi olarak GDPR Madde 21 (1) uyarınca bir itirazda bulundunuz.

5. GDPR Madde 20 uyarınca veri taşınabilirliği hakkı

GDPR Madde 20 uyarınca, bize sağladığınız kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.

6. GDPR Madde 21 uyarınca işlemeye itiraz etme hakkı

GDPR Madde 21 uyarınca, GDPR Madde 6(1)(e)'ye dayalı olarak sizinle ilgili kişisel verilerin işlenmesine, özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz. Kontrolör, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler göstermedikçe kişisel verileri artık işlemeyecektir.

7. kişisel verilerinizin işlenmesi için verilen onayın iptali

Kişisel verilerinizin GDPR Madde 7 uyarınca işlenmesi için bize onay verdiyseniz, bu onayı GDPR Madde 7 paragraf 3 uyarınca gelecekte geçerli olmak üzere istediğiniz zaman iptal edebilirsiniz. Böyle bir iptal, bize iptalinizi verdikten sonra kişisel verilerinizin işlenmesine izin verilebilirliğini etkiler. İzninizin geri çekilmesi, geri çekilmeden önceki izne dayalı işlemenin yasallığını etkilemez. İptalinizi yukarıda verilen adresi kullanarak e-posta veya posta yoluyla gönderebilirsiniz.

8. GDPR Madde 77 uyarınca şikayette bulunma hakkı

Kişisel verilerinizin tarafımızdan işlenmesinin geçerli veri koruma yasasını ihlal ettiği veya veri koruma taleplerinizin başka bir şekilde ihlal edildiği görüşündeyseniz, veri sahibi olarak GDPR Madde 77 uyarınca yetkili denetim makamına şikayette bulunma seçeneğiniz vardır.

Prensip olarak, veri sahibi olarak mutat ikametgahınızın veya iş yerinizin bulunduğu Üye Devletteki denetim makamına veya kayıtlı ofisimizin veya iddia edilen ihlalin bulunduğu yerin denetim makamına başvurabilirsiniz:

Hessen Veri Koruma ve Bilgi Edinme Özgürlüğü Komiseri

Posta adresi:

P.O. Box 31 63
65021 Wiesbaden

Yerinde:

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Telefon +49 611 1408 0
Faks +49 611 1408 611

E-posta adresi: poststelle@datenschutz.hessen.de

V. Barındırma

Web sitemiz ekom21 - KGRZ Hessen tarafından barındırılmaktadır. Ekom21 ile ilgili sipariş işleme sözleşmeleri vardır.

VI Web sitesini ziyaret ederken genel veri işleme

1. sunucu günlük verileri

Web sitemizi ziyaret ettiğinizde kişisel verileriniz işlenebilir. Web sitesini bilgi amaçlı kullandığınızda, "günlük verileri" olarak adlandırılan veriler işlenir: Bu, web sitemizi ziyaret ettiğinizde, web sunucumuzda geçici olarak ve anonimleştirilmiş bir günlük veri kaydının (sunucu günlük dosyaları olarak adlandırılır) saklandığı anlamına gelir. Bu şunlardan oluşur:

• sayfanın talep edildiği sayfa (yönlendiren URL olarak adlandırılır)
• istenen sayfanın adı ve URL'si
• aramanın tarihi ve saati
• kullanılan web tarayıcısının türü, dili ve sürümünün açıklaması
• talep eden bilgisayarın IP adresi
• aktarılan veri miktarı
• işletim sistemi
• Kullanılan tarayıcı türü ve sürümü hakkında bilgi (tarayıcı yazılımının dili ve sürümü)
• çağrının başarılı olup olmadığı mesajı (erişim durumu/Http durum kodu)
• GMT saat dilimi farkı

Yukarıda belirtilen kişisel verileri GDPR hükümlerine, diğer ilgili veri koruma düzenlemelerine uygun olarak ve yalnızca gerekli olduğu ölçüde işlemekteyiz.

Günlük verileri istatistiksel amaçlarla ve web sitemizin kalitesini, özellikle de bağlantının istikrarını ve güvenliğini iyileştirmek için işlenir. Bunun yasal dayanağı, Madde 3 paragraf 1 HDSIG ile bağlantılı olarak GDPR Madde 6 paragraf 1 cümle 1 lit. e uyarınca vatandaşları bilgilendirme görevimizdir. § Bölüm 3 (1) HDSIG

2. çerezler ve onay yönetimi (CMR21)

Web sitemizde "çerezler" kullanılmaktadır. Çerezler küçük veri paketleridir ve son cihazınıza herhangi bir zarar vermezler. Cihazınızda ya bir oturum süresince geçici olarak (oturum çerezleri) ya da kalıcı olarak (kalıcı çerezler) saklanırlar. Oturum çerezleri ziyaretinizin sonunda otomatik olarak silinir. Kalıcı çerezler, siz kendiniz silene veya web tarayıcınız tarafından otomatik olarak silinene kadar son cihazınızda saklanmaya devam eder.

Çerezler bizden (birinci taraf çerezleri) veya üçüncü taraf şirketlerden (üçüncü taraf çerezleri olarak adlandırılır) kaynaklanabilir. Üçüncü taraf çerezleri, üçüncü taraf sağlayıcıların belirli hizmetlerinin web sitelerimize entegre edilmesini sağlar (örneğin haritaları görüntülemek, videoları entegre etmek veya istatistiksel erişim ölçümü için).

Çerezlerin çeşitli işlevleri vardır. Birçok çerez teknik olarak gereklidir, çünkü belirli web sitesi işlevleri bunlar olmadan çalışmaz (örneğin, oturum açma işlevi veya videoların görüntülenmesi). Diğer çerezler kullanıcı davranışını analiz etmek veya reklam amacıyla kullanılabilir

Teknik olarak gerekli olmayan çerezler/teknolojiler için (örn. istatistikler, harici medya), Madde 25 TDDDG ve Madde 6 paragraf 1 lit. a GDPR uyarınca önceden onayınızı alırız. Onay yönetimimiz CMR21 (ekom21) üzerinden gerçekleşir ve kararınızı belgeler.

Çerez ayarları çubuğu aracılığıyla ayarlarınızı istediğiniz zaman değiştirebilirsiniz.

Teknik olarak gerekli çerezler (CMS21):

Aşağıdaki çerezler web sitesinin çalışması için teknik olarak gereklidir:

3. anali̇z araçlari

İzninizle, web sitesinin kullanımını analiz etmek ve istatistiksel olarak değerlendirmek için açık kaynaklı yazılım Matomo'yu kullanıyoruz. Bu amaçla çerezler kullanılmaktadır. Web sitesi kullanımı hakkında elde edilen bilgiler yalnızca sunucularımıza iletilir ve takma adlı kullanıcı profillerinde özetlenir. Bu verileri web sitesinin kullanımını analiz etmek için kullanırız. Toplanan veriler üçüncü taraflara aktarılmaz. Araç, kısaltılmış IP adresini (yapılandırmaya bağlı olarak), kullanılan cihazı ve tarayıcıyı ve erişilen sayfaları kaydeder. IP adresleri anonimleştirilir (IP maskeleme), böylece bireysel kullanıcılara atanamazlar.

Veriler, GDPR Madde 6 paragraf 1 cümle 1 lit. a, TDDDG Madde 25 paragraf 1 temelinde işlenmektedir. Bunu yaparken, web sitemizi kamusal imajımız için optimize etme konusundaki meşru menfaatimizi gözetiyoruz.

Çerez ayarları çubuğu aracılığıyla ayarlarınızı istediğiniz zaman değiştirebilirsiniz.

4. iletişim formu (hacimli atık kaydı)

Web sitesi, ziyaretçilere hacimli atık toplama randevusu ayarlamak için doğrudan belediye hizmetleriyle iletişime geçme fırsatı sunmaktadır. Bu amaçla bir iletişim formu kullanılabilir. Bu formları kullanırken kullanıcı kişisel verilerini girer. Formu, iletişim bilgilerini (örn. isim, adres, e-posta/telefon) ve siparişle ilgili bilgileri (toplama adresi, ürünler, tercih edilen tarihler) işlemek için kullanıyoruz. Yasal dayanak, aşağıdakilerle bağlantılı olarak GDPR Madde 6 paragraf 1 lit. e anlamında kentsel atık bertarafı için kamu görevimizdir § Bölüm 3 (1) HDSIG.

Veriler yalnızca başvurunun işlenmesi ve randevuların alınması için kullanılacak ve yasal saklama sürelerinin ardından silinecektir.

5. üçüncü taraf hizmetleri (YouTube, OpenStreetMap)

Ek işlevler veya içerik sağlayan harici hizmetler web sitemize entegre edilmiştir. Veri koruma nedenleriyle, bu hizmetler başlangıçta devre dışı bırakılır. Yalnızca onay aracında aktif olarak onay verdiğinizde ilgili sağlayıcıların sunucularına bağlantı kurulur ve kişisel veriler iletilir. Yasal dayanak, GDPR Madde 6 paragraf 1 lit. a uyarınca sizin onayınızdır.

Verilerin üçüncü ülkelere de (örneğin ABD) aktarılabileceğini lütfen unutmayın. Bu ülkelerde AB'dekiyle karşılaştırılabilir bir veri koruma düzeyi bulunmamaktadır. Devlet kurumlarının, siz etkili yasal yollara başvurma hakkına sahip olmadan verilere erişebileceği göz ardı edilemez.

a) Youtube

Videoların entegrasyonu için Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda tarafından işletilen YouTube hizmetini kullanıyoruz.

Onayınızdan sonra, en azından IP adresiniz ve teknik bilgileriniz (örn. tarayıcı, son cihaz, erişim zamanı) Google'a iletilecektir. Google, toplanan verileri mevcut kullanıcı hesaplarıyla ilişkilendirebilir ve ayrıca profil oluşturma ve reklamcılık gibi kendi amaçları için kullanabilir

b) OpenStreetMap

Haritaları görüntülemek için OpenStreet-Map Foundation, St John's Innovation Centre, Cowley Road, Cambridge, UK tarafından işletilen OpenStreetMap hizmetini kullanıyoruz.

OpenStreetMap sunucularına ancak sizin onayınızdan sonra bağlantı kurulacak ve IP adresiniz ve teknik bilgileriniz işlenecektir

VII Gerçeklik

Bu gizlilik politikası 28 Ağustos 2025 tarihinden itibaren geçerlidir ve gelecekte yapılacak değişiklikler burada yayınlanacaktır.