Veri koruma OLAV

Genel bilgi

Temel haklarınızın (Alman Anayasası (GG) Madde 1 (1) ile bağlantılı olarak Madde 2 (1) kapsamında bilgi edinme hakkı) korunmasını çok ciddiye alıyoruz. Kişisel verilerinizi azami özenle ve yürürlükteki veri koruma düzenlemelerine uygun olarak ele alıyoruz.

Kişisel verilerinizin işlenmesi hakkında sizi ayrıntılı ve şeffaf bir şekilde bilgilendirmek istiyoruz. Aşağıdaki bilgiler, bu çevrimiçi hizmeti kullandığınızda kişisel verilerinizi nasıl işlediğimize dair size genel bir bakış sunmayı amaçlamaktadır.

"Uygulama" terimi burada her türlü endişeyi temsil eden bir terim olarak kullanılmaktadır.

1. veri işlemeden sorumlu kişi

Genel Veri Koruma Yönetmeliği (GDPR) Madde 4 No. 7 anlamında veri işleme sorumlusu

Rodgau Şehri

Adres Hintergasse 15, 63110 Rodgau

Telefon: 06106 693-0

Faks: 06106 693-200

E-posta: stadt@rodgau.de

Bundan böyle "kontrolör" veya "biz" olarak anılacaktır.

2. Veri koruma görevlisinin iletişim bilgileri

SDS Schüllermann Dataservice GmbH

Adres Robert-Bosch-Str. 5, 63303 Dreieich

E-posta: datenschutzbeauftragter@rodgau.de

3. çevrim içi yönetim hizmetlerimize eriştiğinizde hangi teknik verileri topluyoruz?

Web sitemiz üzerinden çevrimiçi bir hizmet kullandığınızda, aşağıdaki teknik veriler hizmet sağlayıcımız ekom21 - KGRZ Hessen'in sunucularında toplanır:

• - Erişilen web sitesinin adı,
• - Dosya, erişim tarihi ve saati,
• - Aktarılan veri miktarı,
• - Başarılı geri alma bildirimi,
• - Tarayıcı türü ve sürümü,
• - Kullanıcının işletim sistemi
• - Yönlendiren URL (daha önce ziyaret edilen sayfa).

Veriler günlük dosyaları (teknik günlük dosyaları) olarak adlandırılan dosyalara yazılır ve 90 günlük bir süre boyunca burada saklanır. Daha sonra otomatik olarak ve geri alınamaz şekilde silinirler. Günlük dosyalarında saklanan verilere otomatik olarak oluşturulan bir teknik kimlik atanır. Bu kimlik, çevrimiçi hizmetimizi kullandığınızda oluşturulan bir işlem kimliği ile bağlantılıdır. Bu, günlük dosyalarındaki veriler ile çevrimiçi hizmetin bir parçası olarak bize sağladığınız kişisel veriler arasında bir bağlantıya neden olur. Günlük dosyalarına erişim, teknik ve organizasyonel önlemler nedeniyle yalnızca uygun şekilde yetkilendirilmiş tanımlı bir yönetici grubu için mümkündür.

Ayrıca ekom21 - KGRZ Hessen sunucuları, talepte bulunan kullanıcının IP adresini kaydeder ve bu IP adresi ekom21 - KGRZ Hessen'in Web Uygulama Güvenlik Duvarında (WAF) 7 gün süreyle saklanır. 7 gün sonra, talep eden kullanıcının IP adresi otomatik olarak ve geri alınamaz şekilde silinir. WAF'a erişim sadece uygun şekilde yetkilendirilmiş yöneticilerden oluşan tanımlı bir grup için mümkündür.

İşlemenin amaçları ve yasal dayanağı hakkında bilgi

Teknik açıdan gerekli olan yukarıdaki verilerin toplanması, web sitesini teknik açıdan kullanmanıza olanak sağlamak ve web sitesinin istikrarını ve güvenliğini sağlamak amacına hizmet eder. Bu işlem, Hessen Veri Koruma ve Bilgi Edinme Özgürlüğü Yasası (HDSIG) Madde 3(1) ile bağlantılı olarak GDPR Madde 6(1)(e) temelinde gerçekleştirilir.

Teknik olarak gerekli verilerin günlük dosyalarında ve WAF'ta saklanması ve ayrıca yöneticiler tarafından günlük dosyalarına ve WAF'a potansiyel erişim imkanı, yöneticilerin hataların nedenlerini (örneğin başarısız bir uygulama iletimi) belirlemek için çevrimiçi hizmetlerimizden birini kullanırken kaydedilen teknik verileri not etmelerini sağlamak amacına hizmet eder. Bu önlem, kullanıcıya çevrimiçi hizmetlerimizin kullanılabilirliğini sağlamaya yöneliktir ve GDPR Madde 32(1)(b) ile bağlantılı olarak GDPR Madde 6(1)(c) temelinde gerçekleştirilir.

Otomatik olarak oluşturulan teknik kimliğin süreç kimliği ile ilişkilendirilmesinin amacı, çevrimiçi hizmetlerimizden birinin kullanımıyla ilgili bir hata mesajı durumunda (örneğin başarısız bir başvuru gönderimi durumunda) kullanıcıya özgü bir hata nedenini belirlemek ve ardından kullanıcıya uygun teknik düzeltici önlemler (örneğin yazılım optimizasyonları) önerebilmek için yöneticilerin çevrimiçi hizmetlerimizden birini kullanırken toplanan teknik verileri belirli bir kullanıcıya atamasını sağlamaktır. Bu önlem, kullanıcıya çevrimiçi hizmetlerimizin kullanılabilirliğini sağlamaya yöneliktir ve GDPR Madde 6(1)(f) temelinde gerçekleştirilir.

Teknik verilerin toplanmaması, çevrimiçi hizmetlerimizi kullanmanızı sağlayamayacağımız veya çevrimiçi hizmetlerimizi kullanmanızı engelleyen teknik hataları tespit edemeyeceğimiz anlamına gelecektir.

Teknik olarak gerekli verilerin günlük dosyalarında ve WAF'ta saklanması ve yöneticiler tarafından günlük dosyalarına ve WAF'a olası erişim olmadan, çevrimiçi hizmetlerimizden birini kullanırken toplanan teknik veriler, hataların nedenlerini belirlemek için dikkate alınamaz.

İki kimliğin birbirine bağlanmaması, çevrimiçi hizmetlerimizden birinin kullanımıyla ilgili bir hata mesajı durumunda (örneğin, başarısız bir başvuru gönderimi durumunda) kullanıcıya özgü bir hata nedenini belirleyemeyeceğimiz anlamına gelir.

4. Çerezler

Çerezler, bir web sitesi tarafından kullandığınız bilgisayardaki İnternet tarayıcınızın belleğinde yerel olarak depolanan küçük bilgi parçalarıdır. Sunucunun erişim cihazınızdan gelen talepleri net bir şekilde atamak için kullanabileceği tanımlayıcılar (rastgele oluşturulmuş kimlik numaraları) içerirler. Bu şekilde, bir istek belirli bir kullanıcıya da atanabilir.

İşlemenin amaçları ve yasal dayanağı hakkında bilgi

Web sitemiz üzerinden çevrimiçi bir hizmet kullanırken, web sitesinin teknik olarak sağlanması ve en iyi şekilde çalışması için oturum çerezleri kullanılır: İşleme, Bölüm 3(1) HDSIG ile bağlantılı olarak GDPR Madde 6(1)(e) temelinde gerçekleştirilir.

Not: Çerezlerin ne zaman ayarlandığını ve ne içerdiklerini görüntülemek için herhangi bir İnternet tarayıcısını kullanabilirsiniz. Kullandığınız tarayıcıya bağlı olarak, tarayıcınızda çerezlere genel olarak izin verip vermediğinizi, yalnızca belirli çerezleri kabul etmek isteyip istemediğinizi veya tüm çerezleri reddetmek isteyip istemediğinizi zaten ayarlayabilirsiniz. Genellikle tarayıcınızı kullanarak erişim cihazınızda hangi çerezlerin depolandığını görebilir ve ardından bunları tamamen veya kısmen silebilirsiniz. Yukarıda belirtilen çerezlerin tamamını veya bir kısmını kabul etmeyi reddederseniz, eriştiğiniz web sitesini kullanamayabilir ve bu nedenle idari bir hizmet için çevrimiçi başvuru yapamayabilirsiniz.

5. Başvuru verilerinizin işlenme amacı ve yasal dayanağı hakkında bilgi

Veri işleme, aşağıdaki çevrimiçi hizmetleri işlemek için kullanılır:

İkincil ikametgahın kaydının silinmesi - Federal Kayıt Yasası Madde 21 Fıkra 4 ile bağlantılı olarak Federal Kayıt Yasası Madde 17 Fıkra 2

İkincil ikametgah kaydı - Madde 17 Fıkra 1 Federal Kayıt Yasası, Madde 21 Fıkra 4 Federal Kayıt Yasası ile bağlantılı olarak

Tescil belgesi için başvuru - Federal Tescil Yasası Madde 18 Paragraf 1

Genişletilmiş tescil belgesi için başvuru § 18 paragraf 2 Federal Tescil Yasası

Bilgi bloğu başvurusu - § 51 Federal Kayıt Yasası

İletim blokları için başvuru - § 42 paragraf 3 cümle 2 Federal Kayıt Yasası, § 50 paragraf 5 ile bağlantılı olarak § 50 paragraf. Federal Kayıt Yasası Madde 50 (1), (2) ve (3) ile bağlantılı olarak, Federal Kayıt Yasası Madde 36 (2)

Başvurusu yapılan pasaport veya kimlik kartı hakkında durum sorgusu - GDPR Madde 6 Paragraf 1 Bent c

Statü değişikliği - § 21 Federal Kayıt Yasası

Pasaport veya kimlik kartı kayıp beyanı - Pasaport Kanunu Madde 15 paragraf 1 cümle 3; Kimlik Kartı Kanunu Madde 27 paragraf 1 no. 3

Seçim yardımcıları - irade beyanı - § 4 Avrupa Seçim Yasası, §§ 9-11 Federal Seçim Yasası, §§ 6-9 Federal Seçim Kanunu, §§ 15-17 Eyalet Seçim Yasası, §§ 22-26 Eyalet Seçim Kanunu, §§ 6-6b Hessen Yerel Seçim Yasası, § 4 Yerel Seçim Kanunu

Başvuru sürecinin bir parçası olarak, bize belirli verileri sağlamanız gerekmektedir. Zorunlu ve gönüllü bilgiler arasında ayrım yapıyoruz. Zorunlu bilgiler başvuru için gereklidir ve başvuru sürecinde * ile işaretlenmiştir. Zorunlu bilgileri eksik vermeniz halinde, bir idari hizmet için başvurunuz işleme alınamaz. Gönüllü bilgilerin sağlanması başvuru için zorunlu değildir, ancak başvurunuzun işlenmesini hızlandırabilir. Başvuruların işlenmesi için kişisel verilerin toplanmasının yasal dayanağı, Madde 3 paragraf 1 HDSIG ve ilgili çevrimiçi hizmet için yukarıda listelenen yasal dayanaklarla bağlantılı olarak GDPR Madde 6 paragraf 1 cümle 1 lit. c, e'dir.

GDPR Madde 4 No. 1 uyarınca "kişisel veri", kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi anlamına gelir; kimliği belirlenebilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.

6. kişisel verilerin alıcıları veya alıcı kategorileri hakkında bilgiler

Bir idari hizmet için başvurmanız halinde, başvuru sürecinde sağladığınız kişisel veriler, başvurunuzu işleme alacak olan idaremize ifşa edilecektir.

Başvurunuzu gönderdikten sonra, kişisel verileriniz BT hizmet sağlayıcımız ve işlemcimiz ekom21 - KGRZ Hessen'in sunucuları tarafından toplanacak ve işlenecektir, böylece kişisel verileriniz ekom21 - KGRZ Hessen'e ifşa edilecektir. Kişisel veriler, geçerli veri koruma düzenlemelerine uygun olarak diğer BT hizmet sağlayıcılarına da ifşa edilebilir.

İdari hizmetin sağlanması için başvuruda bir ödeme yöntemi seçerseniz, ödeme işleminin gerçekleştirilmesi için gerekli verileriniz, seçilen bu ödeme yöntemi için işlemi gerçekleştiren ödeme hizmeti sağlayıcılarına iletilecektir.

7. saklama süresi hakkında bilgi

Bu gizlilik politikasının 3. maddesinde listelenen ve IP adresi olmayan veriler, 90 gün sonra günlük dosyalarından otomatik olarak silinir. Talep eden kullanıcının IP adresi 7 gün sonra otomatik olarak ve geri alınamaz şekilde silinir.

Prensip olarak, bu gizlilik politikasının 5. bölümüne uygun olarak işlenen kişisel veriler, yasal görevlerimizi yerine getirmek için verilere artık ihtiyacımız yoksa ve silme işlemi herhangi bir yasal saklama yükümlülüğü ve süresiyle çelişmiyorsa silinecektir.

8. haklariniz

8.1 Bilgi edinme hakkı (GDPR Madde 15) 

Tarafımızca işlenen kişisel verileriniz hakkında bilgi talep edebilirsiniz. Bilgi talebinizde, gerekli bilgileri derleyebilmemiz için talebinizi yeterli ayrıntıda belirtmelisiniz. GDPR Madde 15 kapsamındaki bilgi talebinizin GDPR Madde 23 hükümleri tarafından kısıtlanabileceğini lütfen unutmayın.

8.2 Düzeltme hakkı (GDPR Madde 16)

Sizinle ilgili bilgiler doğru değilse (veya artık değilse), düzeltme talebinde bulunabilirsiniz. Kişisel verileriniz eksikse, tamamlanmasını talep edebilirsiniz.

8.3 Silme hakkı (GDPR Madde 17)

Belirli koşullar altında kişisel verilerinizin silinmesini talep edebilirsiniz. Silme hakkınız, diğer şeylerin yanı sıra, sizinle ilgili kişisel verilerin yasal görevlerimizi yerine getirmemiz için hala gerekli olup olmadığına veya yasal saklama sürelerinin ve yükümlülüklerin kişisel verilerinizin silinmesini engelleyip engellemediğine bağlıdır.

8.4 İşlemenin kısıtlanması hakkı (GDPR Madde 18)

Belirli koşullar altında, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.

8.5 İtiraz hakkı (GDPR Madde 21) 

GDPR Madde 6(1)(e)'ye dayalı olarak sizinle ilgili kişisel verilerin işlenmesine özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz. Kişisel verilerinizin işlenmesi GDPR Madde 6(1)(e)'ye dayanıyorsa, itiraz hakkınızın Bölüm 35 HDSIG hükümleri nedeniyle kısıtlanabileceğini veya kullanılamayabileceğini lütfen unutmayın. Lütfen itirazınızı yukarıda adı geçen veri denetleyicisine yöneltin.

8.6 Şikayette bulunma hakkı (GDPR Madde 77)

Kişisel verilerinizi işlerken veri koruma yönetmeliklerine uymadığımızı düşünüyorsanız, doğrudan yetkili denetim makamına şikayette bulunabilirsiniz.

*OLAV, ekom21 - KGRZ Hessen (kamu şirketi) tarafından işletilen ve sağlanan kayıt alanından https://onlineantrag.ekom21.de/olav alanı altında vatandaşlara çevrimiçi başvurular ve çevrimiçi işlemler sağlayan emeld 21 özel prosedürüne bir eklenti modülüdür.