Gizlilik Beyanı

Veri Koruma Genel Yönetmeliği (GDPR) kapsamında sorumlu kişi şudur:

Hans-Georg Walter (Başkan)

Aufbruch am Arrenberg e. V.
Fröbelstraße 1a
42117 Wuppertal

Telefon: 0202-49575051
E-posta: info@aufbruch-am-arrenberg.de

Bu web sitesine erişildiğinde, sunucu, web sitesini sunmak ve istikrar ile güvenliği sağlamak için teknik olarak gerekli bilgileri otomatik olarak işler. Bu süreçte özellikle aşağıdaki bilgiler işlenebilir:

• IP adresi
• Erişim tarihi ve saati
• Ziyaret edilen URL
• Yönlendiren URL
• Tarayıcı türü ve sürümü
• İşletim sistemi
• Aktarılan veri miktarı
• Durum kodları

Yasal dayanak, GDPR Madde 6, Paragraf 1, f bendi'dir. Meşru menfaatimiz, web sitesinin güvenli, istikrarlı ve işlevsel bir şekilde sunulmasıdır.

Barındırma sağlayıcısı: STRATO AG
Sunucu konumu: Almanya / AB
Üçüncü ülkeye veri aktarımı: Hayır
Veri işleme sözleşmesi (VİS): Evet

Kişisel verileri, yalnızca işlevsel bir web sitesi ile içerik ve hizmetlerimizi sunmak için gerekli olduğu ölçüde veya yasal bir dayanak bulunduğu ölçüde işliyoruz. Onay aldığımız durumlarda, işleme işlemi GDPR’nin 6. maddesinin 1. fıkrasının a bendi temelinde gerçekleştirilir. İşleme, bir sözleşmenin yerine getirilmesi veya sözleşme öncesi tedbirlerin uygulanması için gerekliyse, bu işlem GDPR Madde 6, Paragraf 1, b bendi temelinde gerçekleştirilir. İşleme, yasal yükümlülüklerin yerine getirilmesi için gerekli olduğu ölçüde, GDPR’nin 6. maddesinin 1. fıkrasının c bendi temelinde gerçekleştirilir. Diğer durumlarda ise işleme, GDPR’nin 6. maddesinin 1. fıkrasının f bendi temelinde gerçekleştirilir.

Web sitemiz bir dil sistemi kullanmaktadır. Bir dil seçtiğinizde, dil tercihinizi bir çerezde saklarız.

• Çerez adı: arrenberg_site_lang
• Amaç: Seçtiğiniz dili kaydetmek
• Saklama süresi: en fazla 1 yıl
• Yasal dayanak: GDPR Madde 6, Paragraf 1, f bendi

Meşru menfaatimiz, web sitesini size sürekli olarak istediğiniz dilde görüntülemektir.

Oturum açmışsanız, dil tercihinize ek olarak kullanıcı hesabınıza da atanabilir.

Web sitemiz, belirli işlev alanları için kendi gizlilik ayarlarını kullanmaktadır. Seçiminiz bir çerezde saklanır.

• Çerez adı: project_core_consent
• Amaç:
  • harici medya
  • istatistik
  • harici ödeme hizmetleri
  • Saklama süresi: en fazla 1 yıl

Yasal dayanak: GDPR Madde 6, Paragraf 1, c bendi, GDPR Madde 6, Paragraf 1, a bendi ve GDPR Madde 6, Paragraf 1, f bendi

Oturum açmışsanız, seçimleriniz ayrıca kullanıcı hesabınıza atanabilir; böylece farklı sayfa bölümlerinde gizlilik ayarlarınız korunur.

Web sitemizde bir kullanıcı hesabı oluşturabilir ve oturum açabilirsiniz.

Bu süreçte özellikle aşağıdaki bilgileri işliyoruz:

• Ad
• Soyadı
• Görünen ad / kamuya açık ad
• E-posta adresi
• Kullanıcı adı
• Şifre
• Gerekirse, kayıt sırasında teknik güvenlik verileri

Kayıt ve oturum açma işlemleri WordPress üzerinden ve ön uçta kendi kimlik doğrulama akışı aracılığıyla gerçekleştirilir.

İşleme amaçları:

• Kullanıcı hesaplarının oluşturulması ve yönetimi
• Kullanıcıların kimlik doğrulaması
• Korunan alanların ve topluluk işlevlerinin sağlanması
• Kötüye kullanım ve saldırı tespiti

Yasal dayanaklar:

• Kullanıcı hesabının sağlanması için GDPR Madde 6, Paragraf 1, Bent b
• Güvenlik önlemleri ve kötüye kullanımın önlenmesi için GDPR Madde 6, Paragraf 1, f bendi

Otomatikleştirilmiş talepleri ve kötüye kullanımı önlemek amacıyla ALTCHA ile bir güvenlik kontrolü uyguluyoruz.

Bu süreçte, kontrol sorusu verileri ve tarayıcınız tarafından iletilen cevap işlenir. Doğrulama işlemi sunucu tarafında gerçekleştirilir. Kontrol sorusu, web sitemiz üzerinden sunulur.

Yasal dayanak, GDPR Madde 6, Paragraf 1, f bendi'dir. Meşru menfaatimiz, sistemlerimizi spam, bot kayıtları ve kötü niyetli erişimlerden korumaktır.

Giriş ve kayıt denemelerinde, teknik özelliklere, özellikle IP adresine ve kullanılan e-posta adresi veya kullanıcı adı gibi kimlik bilgilerine dayalı bir hız sınırlaması uyguluyoruz.

Bunun amacı, kaba kuvvet saldırılarına ve kötü niyetli kayıtlara karşı koruma sağlamaktır.

Yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının f bendi’dir.

Kodda, doğrulama gerektiren kullanıcı hesapları için bir mekanizma öngörülmüştür. Bu işlev etkinleştirildiğinde, e-posta adresiniz hesabınızın doğrulanması için kullanılır.

Yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının b bendi’dir.

Giriş yapmış kullanıcılar, profillerine ek bilgiler girebilirler. Bunlar, kullanım amacına bağlı olarak özellikle şunları içerir:

• Profil resmi / Avatar
• Biyografi
• İletişim e-postası
• Telefon numarası
• Web sitesi
• Tek tek profil verileri için görünürlük ayarları

Tek tek bilgilerin görünürlük ayarları sistemde »herkese açık« veya »sadece üyeler için« olarak ayarlanabilir.

Yasal dayanak, GDPR Madde 6, Paragraf 1, Bent b'dir.

Web sitemiz, yorumlar, beğeniler ve gerektiğinde oylama gibi topluluk özellikleri sunmaktadır.

Yorum yaptığınızda, özellikle şu bilgileri işliyoruz:

• Yorum içeriği
• Ad veya hesap bilgisi
• Zaman damgası
• Yorum yapılan içerikle olan ilişki
• Gerekirse, iç içe geçmiş yanıt ilişkileri

Yapılandırmaya bağlı olarak, yorumlar yalnızca oturum açmış kullanıcılar tarafından yapılabilir.

Yasal dayanak, kayıtlı hesaplar için GDPR Madde 6, Paragraf 1, Bent b; etkileşimli topluluk işlevlerinin sağlanması için ise GDPR Madde 6, Paragraf 1, Bent f'dir.

İçerikleri veya yorumları beğendiğinizde, hangi kullanıcı hesabının hangi içeriği veya yorumu beğendiğine dair bilgiyi saklarız.

Bunun yasal dayanağı, GDPR’nin 6. maddesinin 1. fıkrasının b bendi veya 6. maddesinin 1. fıkrasının f bendidir.

Saygılı ve yasalara uygun bir iletişim ortamını sağlamak amacıyla, paylaşımlar ve yorumlar denetlenebilir. Kodda, sorunlu içerikler için sayım mekanizmaları da dahil olmak üzere denetim, spam ve etiketleme işlevleri öngörülmüştür.

Yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının f bendi’dir.

Web sitemizde iletişim formları bulunmaktadır.

Bu kapsamda özellikle aşağıdaki verileri işliyoruz:

• Ad
• E-posta adresi
• Mesaj içeriği
• Varsa, formun gönderildiği sayfa referansı / URL
• isteğe bağlı olarak mesajın bir kopyasının talep edilmesi
• Gizlilik bildirimini onaylama
• ALTCHA aracılığıyla güvenlik kontrolü

İletim, ilgili form için yapılandırılmış alıcılara yapılır. Ayrıca, talep edilmesi halinde gönderen kişiye bir kopya gönderilebilir.

Yasal dayanak, GDPR Madde 6, Paragraf 1, bent b veya GDPR Madde 6, Paragraf 1, bent f'dir.

Giriş yapmışsanız, tarayıcınız için web push bildirimlerini etkinleştirebilirsiniz.

Bu süreçte özellikle şu bilgileri işliyoruz:

• Push uç noktası
• Tarayıcı aboneliğinin kriptografik anahtarları
• Kullanılan içerik kodlama bilgileri
• Zaman damgası
• Kullanıcı Aracısı
• kullanıcıya özgü Push tercihleri

Depolama, bildirimlerin kayıtlı tarayıcıya gönderilebilmesi için kullanıcı bazında gerçekleştirilir.

İşleme amaçları:

• Yorumlar ve diğer olaylarla ilgili bildirimlerin gönderilmesi
• Push ayarlarınızın yönetimi
• Tek tek cihazlara teknik olarak bildirimlerin gönderilmesi ve abonelikten çıkma

Yasal dayanak, GDPR Madde 6, Paragraf 1, Bent a'dır.

Profilinizden Push özelliğini devre dışı bırakarak ve gerekirse tarayıcınızdaki izinleri de iptal ederek, bu rızayı gelecekte geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz.

Web sitemiz, PWA işlevleri ve push bildirimleri için bir Service Worker kullanmaktadır.

Bu kapsamda, özellikle aşağıdaki veriler cihazınızda yerel olarak işlenebilir veya depolanabilir:

• Statik dosyalar, resimler ve gezinme için önbellek içeriği
• PWA kurulum durumu
• Görüntüleme ve bildirim işlevleri için yerel olarak kaydedilen ayarlar

PWA işlevi, web sitesinin erişilebilirliğini, performansını ve kullanılabilirliğini artırmaya yarar.

Yasal dayanak, GDPR Madde 6, Paragraf 1, f bendi; push işlevleri için ek olarak GDPR Madde 6, Paragraf 1, a bendidir.

Web sitemizde, özellikle aşağıdakilerden alınan videolar ve diğer harici medya içerikleri yer alabilir:

• Gelişmiş gizlilik modunda YouTube (youtube-nocookie.com)
• Vimeo

Bu içerikler, ancak “Harici Medya” kategorisi için gerekli onayı verdiğinizde yüklenir.

Harici medya öğelerinin yüklenmesi sırasında, ilgili sağlayıcılara kişisel veriler aktarılabilir; özellikle:

• IP adresi
• Teknik tarayıcı verileri
• Kullanım verileri

Yasal dayanak, GDPR Madde 6, Paragraf 1, Bent a'dır.

Web sitemiz, OpenStreetMap ve Leaflet temelli harita işlevlerini kullanmaktadır.

Bu süreçte, harita verileri OpenStreetMap sunucularından yüklenir. Harita döşemeleri çağrıldığında, özellikle IP adresiniz ve teknik bağlantı verileriniz OpenStreetMap’e veya entegre edilmiş döşeme sunucularına iletilebilir.

Haritaların içeriklerimizi ve konumlarımızı göstermek için gerekli olması durumunda, bunun yasal dayanağı GDPR’nin 6. maddesinin 1. fıkrasının f bendi’dir.

Kullanıcılar kendi resimlerini yüklemişse ve görünürlük ayarları buna izin veriyorsa, sistemde profil resimleri kendi medya sisteminden sunulur.

Kullanıcı tarafından bir resim eklenmemişse veya görünürlük kontrolü geçerli değilse, teknik olarak standart WordPress avatar mantığı hâlâ geçerli olabilir.

Sistemde, gerektiğinde DeepL API’si aracılığıyla içerikleri otomatik olarak çevirebilen bir çeviri eklentisi bulunmaktadır. Bu süreçte, çevrilecek metin içerikleri DeepL’e iletilebilir. Mevcut kodlara göre bu durum özellikle editoryal içerik alanlarını ilgilendirmektedir. Kullanım şekline bağlı olarak, bu tür içerikler çevrilmiş içerik alanlarına aktarıldığı takdirde, kullanıcı tarafından oluşturulan içerikler de bu kapsamda yer alabilir.

İşleme amaçları:

• içeriklerin çok dilli olarak sunulması
• eksik çevirilerin otomatik olarak tamamlanması

Yasal dayanak, GDPR Madde 6, Paragraf 1, f bendi'dir.

Gömülü videolarda, önizleme resimleri harici sağlayıcılardan otomatik olarak alınabilir ve yerel olarak önbelleğe alınabilir; özellikle:

• YouTube (i.ytimg.com)
• Vimeo (oEmbed arayüzü)

Bu durum, önizleme resimlerinin görüntülenmesi için yapılan sunucu tarafındaki işlemeyi esas olarak ilgilendirir.

Yasal dayanak, GDPR Madde 6, Paragraf 1, f bendi'dir.

Giriş yapmış kullanıcılar, belirli alanlarda, özellikle profil resimleri veya içerik paylaşımları için resim yükleyebilir, kırpabilir ve yönetebilir.

Bu işlemler sırasında işlenebilecek veriler:

• yüklenen resim dosyaları
• teknik dosya bilgileri
• alternatif metinler
• resim kaynakları

Yasal dayanak, GDPR Madde 6, Paragraf 1, b bendi'dir.

Mevcut kod uyarınca, özellikle aşağıdaki amaçlar için yerel tarayıcı depolama alanları (localStorage ve sessionStorage) da kullanılmaktadır:

• PWA ipuçları / Kurulum ipuçları
• belirli besleme veya kullanıcı arayüzü durumları
• idari simülatör işlevleri

Bu depolama alanları tamamen teknik ve işlevsel amaçlarla kullanıldığı ve sunucu tarafında profil oluşturma yapılmadığı sürece, işleme GDPR Madde 6, Paragraf 1, f bendi uyarınca gerçekleştirilir.

Kişisel verilerin alıcıları özellikle şunlar olabilir:

(fiilen görevlendirilen hizmet sağlayıcılar ve gerekirse bunların yerleşim yerleri eklenecektir)

Kişisel verileri, yalnızca ilgili amaçlar için gerekli olduğu sürece veya yasal saklama yükümlülükleri devam ettiği sürece saklarız.

• Hesap verileri: kullanıcı hesabının geçerli olduğu süre boyunca
• Yorumlar ve topluluk içerikleri: tarafımızca veya ilgili kişi tarafından silinene kadar ya da amaç ortadan kalkana kadar
• İletişim talepleri: işlemin tamamlanmasına kadar ve ardından şirket içi silme prosedürüne göre
• Push abonelikleri: iptal edilene, silinene veya teknik olarak geçersiz hale gelene kadar
• Onay ve dil çerezleri: genellikle 1 yıla kadar

Yasal şartlar çerçevesinde, özellikle aşağıdaki haklara sahipsiniz:

• GDPR Madde 15 uyarınca bilgi edinme hakkı
• GDPR Madde 16 uyarınca düzeltme hakkı
• GDPR Madde 17 uyarınca silme hakkı
• GDPR Madde 18 uyarınca işleme kısıtlama hakkı
• GDPR Madde 20 uyarınca veri taşınabilirliği hakkı
• GDPR Madde 21 uyarınca itiraz hakkı
• Verilen rızaların gelecekte geçerli olmak üzere geri çekilme hakkı
• Veri Koruma Denetim Kurumuna Şikayette Bulunma Hakkı

Kayıt, oturum açma, iletişim kurma veya topluluk işlevleri için belirli verilerin gerekli olması durumunda, bunları zorunlu alanlar olarak işaretliyoruz. Bu veriler olmadan ilgili işlevlerden yararlanmak mümkün olmaz veya tam olarak kullanılamaz.

Mevcut bilgilere göre, GDPR’nin 22. maddesinde kastedilen anlamda tamamen otomatik bir karar verme süreci söz konusu değildir.