VERİ KORUMA
Başvuru sahibi, kültür ve eğlence biletinin düzenlenmesi amacıyla kişisel verilerinin işlenmesine izin vermektedir. Genel Veri Koruma Yönetmeliği’nin (GDPR) 13. ve 14. maddelerine uygun bilgileri aşağıdaki sayfalarda bulabilirsiniz.

Genel Veri Koruma Yönetmeliği’nin (GDPR) 13. ve 14. Maddeleri uyarınca bilgilendirme Statü: 10/2019

Veri işlemeden sorumlu kontrolör
Stadt Frankfurt am Main
Kulturamt (Amt 41)
Brückenstraße 3-7
60594 Frankfurt am Main

sorumlu departman
Museumsadministration, -investitionen und -IT
41.11. 1 Museumsadministration
Brückenstraße 3-7
60594 Frankfurt am Main
E-Mail: info.kulturamt@stadt-frankfurt.de

Veri Koruma Görevlisinin iletişim bilgileri
Veri Koruma ve BT Güvenliği Birimi
Sandgasse 6,
60311 Frankfurt am Main
E-posta: datenschutz@stadt-frankfurt.de

Veri işlemenin amaçları ve yasal dayanakları
Amaçlar:
Kültür ve eğlence bileti başvurusu veya düzenlenmesi
Tesislere girerken yetkilendirme
Tesislerin faturalandırılması
Reklam izninin kanıtı

Yasal dayanak:
Verileriniz Madde 6 paragrafına dayanarak işlenmektedir. 1 (b) GDPR: Taraf olduğunuz bir sözleşmenin ifası için işlemenin gerekli olması.

Veri sahibi tarafından verilerin sağlanmamasının sonuçları:
Kişisel verilerin sağlanması yasa veya sözleşme gereği gereklidir, bir sözleşmenin imzalanması için gereklidir veya veri sahibi kişisel verileri sağlamakla yükümlüdür.

İşlenen kişisel veri kategorileri:
Kişisel verilerin sağlanması kanun veya sözleşme gereğidir, bir sözleşmenin imzalanması için gereklidir veya veri sahibi kişisel verileri sağlamakla yükümlüdür. Başvuru sahibinin unvanı dahil tam adı.

Selamlama
Sokak ve ev numarası
Posta kodu ve ikamet yeri
Doğum tarihi
E-posta adresi (isteğe bağlı)
Telefon numarası (isteğe bağlı)
Çocuğun/çocukların tam adı/adları
Kültür ve eğlence bileti talep edilen çocukların doğum tarihi
Okul veya kreş (Frankfurt am Main’de ikamet etmiyorsa)
Kart kullanıcı verileri
Günlük verileri / kullanım verileri / fatura verileri
Giriş verileri

Veriler veri sahibinden toplanmadıysa – ek olarak:
Kişisel verilerin kaynağı ve varsa kamuya açık kaynaklardan gelip gelmediği hakkında bilgi.

KUFTI web sitesinin kullanımına ilişkin günlük verileri
Web sitemize her erişildiğinde ve bir dosya her alındığında çerezler oluşturulur. Çerezler, bilgisayarınızda depolanan ve web sitesini kullanımınızın analiz edilmesini sağlayan metin dosyalarıdır. Bu web sitesini kullanımınız hakkında çerez tarafından oluşturulan bilgiler üçüncü taraflara aktarılmayacaktır. IP adresi, işlendikten hemen sonra ve saklanmadan önce anonimleştirilir. Bu veriler doğrudan kişisel değildir ve İnternet ziyaretçilerinin doğrudan tanımlanmasına izin vermez.

Kalıcı olarak kullanılmayan çerezler kullanıyoruz. Kalıcı olarak kullanılmayan çerezler, belirli bir süre sonra veya tarayıcı kapatıldığında otomatik olarak silinir.

Bunlar özellikle oturum çerezlerini içerir. Bunlar, tarayıcınızdan gelen çeşitli isteklerin paylaşılan oturuma atanabileceği oturum kimliği olarak adlandırılan bir kimlik depolar. Bu, web sitemize geri döndüğünüzde bilgisayarınızın tanınmasını sağlar. Oturum çerezleri, oturumu kapattığınızda veya tarayıcıyı kapattığınızda silinir.
Kişisel verilerin çerezler kullanılarak işlenmesinin yasal dayanağı, AB GDPR Madde 6 paragraf 1 cümle 1 harf f’dir.
Web sitemiz tarafından çerezlerin kullanılmasını istemiyorsanız, tarayıcı yazılımınızı uygun şekilde ayarlayarak çerezlerin yüklenmesini önleyebilirsiniz. Bu durumda, kufti.de’nin kullanımı mümkün değildir veya sadece sınırlı ölçüde mümkündür.

Aşağıdaki çerez kullanılır: Web sitesinin kullanımı sırasında çerez (oturum çerezi)
Oturum çerezi, KUFTI.order.de adresinde alışveriş sepeti işlevini sağlamak için kullanılır. Buna ek olarak, kufti.order.de bu çerezi kayıt, sipariş süreci ve verilen onaylarla ilgili verileri toplamak için kullanır. Bu çerez olmadan sistem çalışmaz veya tam olarak çalışmaz. Bu çerezi tarayıcınızın çerez ayarlarında “shopsess” adı altında bulabilirsiniz.
Bu çerez, kullanıcı siteden ayrıldıktan veya etkin olmadıktan 30 dakika sonra otomatik olarak silinir.

Matomo
KUFTI.de’nin istatistiksel analizi için açık kaynaklı yazılım Matomo’yu (eski adıyla Piwik) kullanıyoruz. Yazılım ayrıca çerezler kullanır. Matomo IP adreslerini anonimleştirilmiş biçimde saklar. Anonimleştirme, Federal ve Eyalet Veri Koruma Denetleme Makamlarının (DSK) Veri Koruma Konferansı kararlarına uygun olarak IP adresinin son sekizlisine kadar kısaltılmasıyla gerçekleştirilir. Bu, bir İnternet ziyaretçisi hakkında hiçbir sonuca varılamayacağı anlamına gelir. Matomo ayrıca tarayıcınız tarafından iletilen verilere dayanarak belirli teknik bilgileri toplar. Bunlar Tarayıcı türü ve sürümü, kullanılan işletim sistemi, cihaz türü, modeli ve markası, ekran çözünürlüğü, cihazınız tarafından kullanılan arama motoru, harcanan süre, arama terimleri ve anahtar kelimeler dahil olmak üzere sitemizde ziyaret edilen web siteleri, ziyaretinizin günü ve saati, ziyaretinizin konumu (kıta, ülke, bölge, şehir) ve tarayıcı dili. Bu bilgileri yalnızca istatistiksel amaçlarla analiz ediyoruz. Veriler üçüncü taraflara aktarılmayacaktır.
Bunu tarayıcınızın çerez ayarlarında “Piwik Analytics Cookie” adı altında bulabilirsiniz. Verilerinizin istatistiksel olarak kullanılmasını istemiyorsanız, lütfen çerez ayarlarından bu çerezi devre dışı bırakın.
Matomo gizlilik politikasına aşağıdaki bağlantıdan ulaşabilirsiniz: https://matomo.org/privacy-policy/

Verilerin açıklanması
Kişisel verileriniz aşağıda listelenenler dışındaki amaçlarla üçüncü taraflara ifşa edilmeyecektir.

Kişisel verilerinizi yalnızca aşağıdaki durumlarda üçüncü taraflara ifşa edeceğiz:

GDPR Madde 6 paragraf 1 cümle 1 lit. a uyarınca açık rızanızı verdiyseniz,
GDPR Madde 6 paragraf 1 cümle 1 lit. f uyarınca ifşa yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için gerekliyse ve verilerinizin ifşa edilmemesinde korunmaya değer öncelikli bir menfaatiniz olduğunu varsaymak için bir neden yoksa,
GDPR Madde 6 paragraf 1 cümle 1 lit. c uyarınca ifşa için yasal bir zorunluluk olması durumunda. GDPR 6. madde 1. fıkra 1. cümle c bendi uyarınca ve
GDPR 6. madde 1. fıkra 1. cümle b bendi uyarınca sizinle olan sözleşmeye dayalı ilişkilerin işlenmesi için yasal olarak izin verilebilir ve gereklidir.

Kişisel verilerin alıcıları veya alıcı kategorileri:
Frankfurt Şehir İdaresi bünyesinde, kültür ve eğlence biletini düzenlemekten ve bileti ücretsiz olarak almak için uygunluk koşullarını kontrol etmekten sorumlu departmanlar verilere erişebilir.
Frankfurt Şehir İdaresi dışında, hizmet sağlayıcımız, talimatlara uygun olarak yukarıda belirtilen sorumlu kurumdan gelen siparişin bir parçası olarak kültür ve eğlence biletinin üretimi için işlediği verilere erişebilir.

Veri saklama süresi ve saklama süresini belirleme kriterleri:
Kişisel verileriniz toplandıktan sonra görevin yerine getirilmesi için gerekli olduğu sürece saklanacaktır.
Kullanım verileri, verilerin toplanmasından sonra en geç 18 ay içinde silinecektir.
Ana veriler, kültür ve eğlence biletinin geçerliliğinin sona ermesinden sonra en geç 18 ay içinde silinecektir.
Vergi ile ilgili belgeler yasal sürelere uygun olarak saklanacaktır.

Haber bültenimize abonelik
Web sitemizde, kullanıcılara bir veya daha fazla haber bültenine abone olma fırsatı verilmektedir. Haber bülteni sistemi olarak data kulturlink ag (Berlin) şirketinin kulturkurier.de sistemi kullanılmaktadır. Yasal olarak güvenli ve veri korumasına uygun bir tasarım için çift-opt-in olarak adlandırılan prosedür kullanılır. Potansiyel alıcıya önce bir onay bağlantısı içeren bir e-posta gönderilir. Adres ancak onaylandıktan sonra posta listesine eklenir. Verilerinizin saklanmasına ve adresinizin bülten gönderimi için kullanılmasına ilişkin onayınızı, her bültenin sonunda yer alan “Aboneliği iptal et bağlantısına” tıklayarak iptal edebilirsiniz. Daha fazla bilgiyi burada bulabilirsiniz: https://kulturkurier.info/kulturnewsletter/ Bu amaçla kullanılan giriş maskesi, bültene abone olduğunuzda hangi kişisel verilerin kontrolöre iletileceğini belirler.

Haber bültenine kaydolurken, kayıt sırasında veri sahibi tarafından kullanılan bilgisayar sisteminin İnternet servis sağlayıcısı (İSS) tarafından atanan IP adresini ve kayıt tarihini ve saatini de kaydederiz. Bu verilerin toplanması, bir veri sahibinin e-posta adresinin daha sonraki bir tarihte (olası) kötüye kullanımını izleyebilmek için gereklidir ve bu nedenle denetleyici için yasal koruma görevi görür.

Haber bültenine kayıt olurken toplanan kişisel veriler yalnızca haber bültenimizi göndermek için kullanılır. Ayrıca, haber bülteni aboneleri, haber bülteni hizmetinin işletilmesi veya bu konuda bir kayıt için gerekli olması halinde, haber bülteni teklifinde veya teknik koşullarda değişiklik yapılması durumunda olduğu gibi, e-posta yoluyla bilgilendirilebilir.

Haber bülteni hizmetinin bir parçası olarak toplanan kişisel veriler üçüncü taraflara aktarılmayacaktır.

Açılma ve tıklanma oranlarının takibi için, bültenin açılmasını ve web bağlantılarının çağrılmasını kaydetmek için bültende izleme kodları kullanıyoruz. Veriler, tüm kişisel verilerin (örneğin e-posta adresi) bir kod numarasıyla (takma ad) değiştirilmesiyle takma adla kaydedilir. Bu, herhangi bir kişisel veriyi haber bültenlerinin açılması veya web bağlantılarının çağrılması gibi kullanım verileriyle birlikte saklamadığımız anlamına gelir. Ayrıca bu verilerin daha sonraki bir tarihte birleştirilememesini sağlar. Alıcı olarak bu takma adla izlemeye itiraz etmek isterseniz, her bültenin sonundaki abonelikten çıkma bağlantısını kullanarak listeden çıkabilirsiniz.

Basın görsellerini indirin (çift katılım prosedürü)

Basın görsellerini indirmek için geçerli bir e-posta adresi gereklidir. E-posta adresinizi girdikten sonra, çifte katılım prosedürünün bir parçası olarak bir onay mesajı alacaksınız. İndirme işlemi ancak bu e-postanın onaylanmasından sonra etkinleştirilecektir.

Aşağıdaki veriler bu prosedürün bir parçası olarak işlenir ve saklanır:

• E-posta adresi
• Kayıt tarihi ve saati
• Onay tarihi ve saati
• Kayıt ve onay sırasında IP adresi

Meşru menfaat, e-posta adreslerinin kötüye kullanılmasını önlemek ve bir anlaşmazlık durumunda rızayı veya kullanım sürecini kanıtlayabilmektir.

Veriler yalnızca sorumlu kişinin yasal olarak korunması ve olası kötüye kullanımın izlenebilirliği amacıyla saklanır. Veriler üçüncü taraflara aktarılmayacaktır.

Veriler, belirtilen amaç için artık gerekli olmadığında, ancak aksine yasal saklama yükümlülükleri olmaması koşuluyla, en geç 12 ay sonra silinecektir.

Tarafımızca saklanan kişisel veriler hakkında bilgi alma ve yasal hükümlere uygun olarak düzeltme, silme veya işlemenin kısıtlanması hakkına sahipsiniz. Ayrıca verilerin işlenmesine itiraz etme hakkına da sahipsiniz.

Veri sahibi hakları hakkında bilgi
Bu noktada, işlenen tüm kişisel verilerinizle ilgili olarak bilgi edinme, düzeltme, silme, işlemenin kısıtlanması, veri taşınabilirliği ve itiraz haklarınıza açıkça dikkatinizi çekiyoruz. Bunun yasal dayanağı GDPR Madde 15 ila 21’dir.
Kişisel verilerin işlenmesi onayınıza dayanıyorsa, bu onayı istediğiniz zaman gelecek için geçerli olmak üzere iptal edebilirsiniz.

Hessian Veri Koruma Görevlisine şikayette bulunma hakkına sahipsiniz. Posta adresi: Hessen Veri Koruma ve Bilgi Özgürlüğü Komiseri, P.O. Box 3163, 65021 Wiesbaden, Tel.: 0611 / 1408-0 veya e-posta: poststelle@datenschutz.hessen.de.