Choose language

Current language:TR

Microsoft Teams kullanımı çerçevesinde kişisel verilerin işlenmesine ilişkin bilgiler

 

Veri işleme faaliyetlerinden sorumlu kişi kimdir?

Dr. Schumacher GmbH
Am Roggenfeld 3
34323 Malsfeld
E-posta: it-support(at)schumacher-online.com
Tel.: +49 5664 9496-0
Faks: +49 5664 8444
 

Veri koruma denetçimize nasıl ulaşabilirsiniz?

Veri koruma denetçimize aşağıdaki iletişim adresinden ulaşabilirsiniz:
datenschutzbeauftragter(at)schumacher-online.com

 

Hangi verilerinizi işliyoruz?

Microsoft Teams’deki video konferanslar çerçevesinde aşağıdaki verileri işliyoruz: 

  • İletişim bilgileri (ör. e-posta adresiniz, eğer kişisel adresinizi belirtirseniz) 
  • Kişisel ana veriler (eğer bunları kendiliğinizden belirtirseniz) 
  • Çevrim içi toplantıların içeriği (sözlü ve/veya yazılı katkılarınızla şahsen görünmeniz durumunda).
  • Görüntü ve ses verileri
  • Kimlik doğrulama verileri 
  • Günlük dosyaları, protokol verileri 
  • Meta veriler (ör. IP adresi, katılım zamanı vb.) 
  • Profil verileri (ör. kullanıcı adınız, eğer bunu kendiliğinizden belirtirseniz)

 

Kişisel verilerinizi hangi amaçlar için ve hangi yasal dayanağa göre işliyoruz?

Sözleşme ilişkisinin uygulanması; Genel Veri Koruma Tüzüğü (GVKT), madde 6, fıkra 1, bent b veya istihdam ilişkisinin uygulanması; Federal Veri Koruma Yasası (BDSG), paragraf 26, madde 1
Microsoft Teams, sizinle veya organizasyon içinde video konferanslar düzenlememizi sağlar. Bunlar örneğin yüz yüze görüşmelerin, toplantıların yerine geçer veya eğitim amaçlı kullanılır.


Video konferanslar genellikle kaydedilmez. Bir video konferansın istisnai olarak kaydedilmesi durumunda bunun için önceden onay/izin (GVKT, madde 6, fıkra 1, bent a) vermeniz gerekir. 

 

Kişisel verilerinize kimin erişimi vardır (dahili ve harici)?

Dahili: Katılımcı çalışanlar, BT departmanı 

Harici: Sipariş işleyiciler, Microsoft, icabında video konferansa davet edilmiş olan harici taraflar.


Kişisel verileri kendi irademizle üçüncü bir ülkeye aktarmıyoruz. Ancak, bir Amerikan ana şirketi bünyesindeki bir şirket olarak Microsoft Ireland’a böyle bir talep yöneltilmesi durumunda böyle bir aktarım tamamen göz ardı edilemez.

Microsoft ile, standart sözleşme maddelerine ve iş emrinin işlenmesi sözleşmesine ek olarak Microsoft çevrim içi hizmetleri için kapsamlı veri koruma düzenlemeleri de (Data Protection Addendum, DPA) akdetmiş bulunmaktayız. Microsoft’un verileri yalnızca Almanya’da kaydedeceği konusunda anlaşma yapılmıştır. Bu sırada Microsoft tarafından gerçekleştirilen işleme faaliyetleri Avrupa Birliği yasaları uyarınca GVKT hükümlerine tabidir.

Kişisel verilerinizin korunması bizim için önemlidir. Bununla birlikte, mevcut veri koruma ve veri güvenliği önlemlerine rağmen, işleme faaliyetleri ile bağlantılı olarak şu anda tamamen göz ardı edilemeyecek olası riskler mevcuttur. Bu riskler arasında özellikle şunlar bulunur:

  • Kişisel verileriniz, Microsoft tarafından iş emrinin işlenmesinin asıl amacının ötesinde işlenebilir ve bunlara üçüncü taraflar erişebilir. 
  • Microsoft Corporation’a karşı bilgi edinme haklarınızı sürdürülebilir bir şekilde uygulayamayabilirsiniz. 


Microsoft’ta haklarınızı nasıl kullanabileceğinize ilişkin daha fazla bilgiyi burada bulabilirsiniz: privacy.microsoft.com/de-de/privacystatement

Etkinliğe katılan bir katılımcı üçüncü bir ülkede bulunuyorsa, veriler de aynı şekilde ilgili üçüncü ülkeye aktarılacaktır.

 

Kişisel verilerinizi ne kadar süreyle kaydediyoruz?

Video konferansın ses, görüntü ve metin verileri gibi içeriği, video konferans sona erdikten sonra artık işlenmez ve oturum sona erdiğinde silinir. Bu anlamda olası kayıtlar istisna teşkil eder, böyle bir durumda bunlar hakkında sizi ayrıca bilgilendiririz. Kayıt işlemi için günlük dosyası verilerinin sistem tarafından geçici olarak saklanması, talep edilen belgelerin kullanıcının bilgisayarına ulaştırılması için gereklidir. Bunun için oturum süresince kullanıcının IP adresinin kaydedilmesi gerekir. Ayrıca bu verileri 90 günlük bir süre boyunca kayıtlı tutarız.

 

Verileri bize sağlamamanız durumunda herhangi bir dezavantajınız olur mu?

Bize verileri sağlamamanız durumunda maalesef sizi bir video konferansa davet edemeyiz veya buna katılmanıza izin veremeyiz.

 

Sahip olduğunuz haklar nelerdir?

Yasal koşulların karşılanması durumunda bize karşı şu haklara sahipsiniz: 

  • Tarafımızca hangi verilerinizin işlendiği hakkında bilgi talep etme (GVKT, madde 15);
  • Meşru menfaatimiz veya işleme faaliyetleri için yasal bir zorunluluk olmadıkça verilerinizin düzeltilmesini veya silinmesini talep etme (GVKT, madde 16, 17);
  • Verilerinizin işlenmesini kısıtlama (GVKT, madde 18);
  • Veri taşınabilirliği hakkını kullanabilme hakkı (GVKT, madde 20)


İptal hakkında açıklama: Belirli işleme faaliyetlerine onay vermiş olmanız durumunda bunları istediğiniz zaman gelecek için geçerli olmak üzere iptal edebilirsiniz. Bu iptal önceki veri işleme faaliyetlerini etkilemez. 

İtiraz hakkında açıklama: Verilerinizi meşru menfaat temelinde işlememiz durumunda, bu işleme faaliyetine de GVKT, madde 21 uyarınca istediğiniz zaman itiraz edebilirsiniz.


Haklarınızı kullanmak için yukarıda verilen iletişim bilgilerini kullanarak bizimle iletişime geçiniz

 

Otomatik karar verme/profil oluşturma gerçekleşir mi?

Otomatik karar verme veya profil oluşturma işlemi gerçekleştirilmez.

 

Kişisel verilerinizin işlenmesi hakkında icabında nereye şikâyette bulunabilirsiniz?

Verilerinizi yasalara aykırı bir şekilde işlediğimizi düşünüyorsanız, yetkili denetim makamına şikâyette bulunma hakkınız vardır. Sorumlu: 

Hessen Veri Koruma ve Bilgi Özgürlüğü Görevlisi
Posta kutusu 3163
65021 Wiesbaden
Telefon: +49 611 1408 - 0
E-posta: poststelle(at)datenschutz.hessen.de