Mainz Eyalet Başkenti, sesli ve/veya görüntülü konferanslar için öncelikle Cisco Webex Meetings'i kullanmaktadır (Mainz Eyalet Başkenti'nde kullanılan diğer çözümler, örneğin meclis oturumlarının canlı yayınlanması için kullanılan 3Q video platformu) bu gizlilik bildiriminin kapsamı dışındadır. Konferans aracı, Mainz eyalet başkentinin görevlerini yerine getirme konusunda mevcut olanakları, toplantıları, vatandaşlarla görüşme saatlerini ve ayrıca tanıtım toplantılarını dijital yolla gerçekleştirme imkanı ile tamamlamaktadır.

Çevrimiçi etkinlikler, geleneksel yüz yüze etkinliklere bir alternatif ve tamamlayıcı nitelikte olup, dijitalleşmenin ilerlemesiyle birlikte giderek daha fazla talep görmektedir. Ayrıca, burada açıklanan iletişim platformları, koronavirüs salgını nedeniyle salgınla mücadele ve önleme konusunda önemli araçlar teşkil etmektedir.

Bu konferansa kayıt amacıyla da veri toplanmaktadır. Telefonla kayıt/bağlantı yapıldığında, konferans sırasında telefon numarası görünmez.

Genel olarak, davet e-postasında yer alan bağlantıya tıklayıp web arayüzü üzerinden giriş yapmanız yeterlidir. Ancak, Mainz Eyalet Başkenti'nin sizi yetkili bir katılımcı olarak tanımlayabilmesi için, katılım için en azından adınızı ve e-posta adresinizi belirtmeniz gerekmektedir.

"Webex Telekom" kullanılırken farklı türde kişisel veriler işlenir. Veri işleme kapsamı, kullanıcıların video veya sesli konferanslara katılmadan önce veya katılım sırasında hangi bilgileri verdiklerine ve hangi ayarların yapıldığına da bağlıdır:

Kullanıcı bilgileri: Ad, soyad, telefon numarası (isteğe bağlı), e-posta adresi, şifre (hesap varsa şifrelenmiş), profil resmi (isteğe bağlı)

Toplantı meta verileri: Konu, açıklama (isteğe bağlı), katılımcı IP adresleri, cihaz/donanım bilgileri, kullanımın başlangıcı ve bitişi

Kayıtlar (isteğe bağlı): Tüm video, ses ve sunum kayıtlarının MP4 dosyası, tüm ses kayıtlarının M4A dosyası, çevrimiçi toplantı sohbetinin metin dosyası. Kayıt yapılıp yapılmayacağı, etkinlik davetiyesinde belirtilir.

Telefonla bağlanma durumunda: Gelen ve giden telefon numarası, ülke adı, başlangıç ve bitiş saati bilgileri. Gerekirse, cihazın IP adresi gibi diğer bağlantı verileri de kaydedilebilir.

Metin, ses ve video verileri: Sohbet, soru veya anket işlevleri kullanıldığında, yapılan metin girişleri görüntülenmek ve gerekirse kaydedilmek üzere işlenir. Video görüntülemeyi ve ses çalmayı mümkün kılmak için, toplantı süresince son cihazın mikrofonundan ve varsa son cihazın video kamerasından gelen veriler işlenir. Kamera veya mikrofon her an kapatılabilir veya sessize alınabilir.

Meta ve bağlantı verileri, Webex'in kullanımı sırasında zorunlu olarak ortaya çıkan bilgilerdir. Aksi takdirde, sizinle ve kullanılan son cihazlarla bağlantı kurulamaz.

Webex üzerinden hangi içerik verilerinin işleneceği tamamen sizin elinizdedir. Kamerayı veya mikrofonu istediğiniz zaman kendiniz kapatabilir ve bu şekilde verilerin işlenmesini engelleyebilirsiniz. Sohbet işlevinin kullanımı da isteğe bağlıdır. Ancak sohbet geçmişi, çevrimiçi etkinlik sona erene kadar görüntülenebilir.

Mainz Belediyesi, Telekom GmbH ile GDPR’nin 28. maddesi uyarınca bir veri işleme sözleşmesi imzalamıştır. Telekom, bu amaçla Birleşik Krallık’ın Feltham kentinde bulunan Cisco International Limited şirketiyle alt yüklenici sözleşmeleri yapmaktadır. Telekom müşterileri için, veri sorumlusunun verileri Londra veya Amsterdam'daki veri merkezinde işlenmektedir. Cisco Systems, Inc.'in genel merkezi ABD'dedir. Bu nedenle, WebEx kullanımı sırasında toplanan kişisel verilerin bir kısmı ABD'de işlenmektedir. Telekom GmbH, Cisco Systems, Inc. ile GDPR'nin 46. maddesi uyarınca uygun garantiler sağlayan standart sözleşme maddeleri üzerinde anlaşmaya varmıştır.

Webex Telekom konferans çözümünün sağlanması kapsamında, işleyici tarafından özellikle aşağıdaki durumlarda kişisel veriler işlenmektedir

• Cisco Webex konferans çözümlerinin siparişi ve sağlanması
• Cisco Webex konferans çözümlerinin barındırılması (örn. ses/video kayıtlarının, sohbetlerin veya paylaşılan belgelerin daha sonra erişilebilmesi için saklanması)
• Konferansların ve katılımcı verilerinin yönetimi (örn. katılımcı verilerinin, gündemin, yorumların saklanması; davetlerin yönetimi)
• Operatör hizmetleri ve desteğin sağlanması
• Raporların sunulması

işlenir.

Buna ek olarak, "Telekom Deutschland GmbH" ve "Cisco Systems, Inc." şirketlerinin gizlilik beyanları da geçerlidir. Özellikle WebEx istemcileri (Cisco Webex Meetings) indirildiğinde, Mainz şehrinin sorumluluk alanı dışına çıkılır ve kullanıcılar "Cisco Systems, Inc." şirketinin gizlilik koşullarını kabul etmek zorundadır.

Mainz Eyalet Başkenti, video konferans kapsamında, kayıt gerektiren yerinde bilgilendirme etkinliklerinde toplanan/işlenen verilerden daha fazlasını toplamaz veya işlemez.

Konferanslar canlı ve gerçek zamanlı olarak gerçekleştirilir. Konferanslar prensip olarak kaydedilmez. Bir toplantı yöneticisi bir web toplantısını kaydetmek isterse, bu konuda sizden ayrı olarak onay istenir. Bunu reddederseniz, web toplantısına katılamayabilirsiniz. Onayınızı her zaman ilgili toplantı yöneticisine karşı geri çekebilirsiniz.

Çevrimiçi toplantı sonuçlarının kaydedilmesi amacıyla gerekliyse, sohbet içeriklerini kaydedeceğiz. Ancak bu genellikle söz konusu olmayacaktır. Özel sohbetler kaydedilmez.

"WebEx Telekom"da kullanıcı olarak kayıtlıysanız, çevrimiçi toplantılara ilişkin raporlar (toplantı meta verileri, telefonla katılım verileri, web seminerlerindeki sorular ve cevaplar, web seminerlerindeki anket fonksiyonu) bir aya kadar saklanabilir.

Kişisel verilerin veya kişisel verilerle ilişkilendirilebilen verilerin kaydedildiği sistem tarafındaki günlük dosyaları, yalnızca analiz ve hataların giderilmesi amacıyla saklanır ve en geç üç ay sonra otomatik olarak silinir veya üzerine yazılır.

Verileriniz, Genel Veri Koruma Yönetmeliği’nin (GDPR) 6. maddesinin 1. fıkrasının e bendi ile LDSG’nin 3. maddesi ve gerekirse GDPR’nin 9. maddesi uyarınca işlenmektedir. Mainz Belediyesi çalışanlarına ait kişisel verilerin işlenmesi durumunda, veri işlemenin yasal dayanağı LDSG’nin 20. maddesidir.

"Cisco Webex" aracı, görevlerimizi dijital ortamda da yerine getirebilmemiz için kullanılmaktadır.

Cisco Webex Meetings kullanımı sırasında, size elimizdeki versiyonunda sunduğumuz Cisco sağlayıcısının veri koruma bildirimleri geçerlidir.

Verilerinizin depolanması ve diğer işleme faaliyetleri büyük ölçüde AB'deki sunucularda gerçekleştirilse de, Cisco Systems Inc.'in merkezi ABD'de bulunduğundan, akışlara ve video konferanslara katılım sırasında kişisel verilerin (örneğin meta veriler) ABD'de işlenmesi ihtimali göz ardı edilemez. ABD'deki veri koruma seviyesi, AB'de GDPR tarafından sağlanan veri koruma seviyesinden daha düşüktür; özellikle ABD makamlarının özel verilere geniş erişim imkanları bulunmaktadır.

Mainz eyalet başkenti doğrudan hiçbir veri kaydetmemektedir (bkz. yukarıda). Bununla birlikte, Cisco Webex ve Telekom’un gizlilik bildirimlerine ve gizlilik beyanlarına dikkat etmenizi rica ederiz. Sohbet geçmişleri ve mesajlar yalnızca çevrimiçi toplantı süresince görülebilir ve kaydedilmez. İstisnalar için yukarıya bakınız.

Mainz Büyükşehir Belediyesi tarafından üçüncü bir ülkeye veri aktarımı yapılmamaktadır. Ancak lütfen Cisco Webex ve Telekom’un veri koruma bilgilerini ve gizlilik beyanlarını dikkate alınız.

Genel Veri Koruma Yönetmeliği uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verileriniz işleniyorsa, hakkınızda saklanan veriler hakkında bilgi alma hakkına sahipsiniz (GDPR Madde 15).
• Yanlış kişisel veriler işleniyorsa, düzeltme hakkına sahipsiniz (GDPR Madde 16).
• Yasal şartlar mevcutsa, verilerin silinmesini veya işlenmesinin kısıtlanmasını talep edebilir ve işleme itirazda bulunabilirsiniz (GDPR Madde 17, 18 ve 21).

Yukarıda belirtilen haklarınızı kullanmanız durumunda, kamu kurumu bunun için yasal şartların yerine getirilip getirilmediğini kontrol eder.

Ayrıca, Rheinland-Pfalz Eyaleti Veri Koruma Görevlisi nezdinde şikayet hakkı da bulunmaktadır:

Rheinland-Pfalz Eyaleti Veri Koruma ve Bilgi Özgürlüğü Sorumlusu

Hintere Bleiche 34
55116 Mainz

Telefon: +49 6131 208-2449
E-posta: poststelledatenschutz.rlpde.