Veri koruma

DS-GVO (Veri Koruma Temel Yönetmeliği)

Veri koruma beyanı

Müessesemize göstermiş olduğunuz ilgiden dolayı seviniyoruz. Verilerin korunması, Internationales Hautarztzentrum GbR yönetimi için özellikle yüksek bir önceliğe sahiptir. Internationales Hautarztzentrum GbR'nin internet sayfalarının kullanımı, herhangi bir kişisel veri belirtilmeksizin mümkündür. Ancak, bir veri sahibi web sitemiz aracılığıyla işletmemizin özel hizmetlerini kullanmak isterse, kişisel verilerin işlenmesi gerekli olabilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genelde veri sahibinin onayını alırız.

Bir veri sahibinin adı, adresi, E-Mail adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman DS-GVO (Veri Koruma Temel Yönetmeliği) ve Internationales Hautarztzentrum GbR için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olacaktır. Bu veri koruma beyanı aracılığıyla işletmemiz, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında sizi bilgilendirmek istemektedir. Ayrıca, veri sahipleri bu veri koruma beyanı aracılığıyla hakları konusunda bilgilendirilir.

Kontrolör olarak Internationales Hautarztzentrum GbR, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem uygulamıştır. Bununla birlikte, internet tabanlı veri aktarımları her zaman güvenlik açıklarına maruz kalabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir.

1. Terimlerin tanımları

Internationales Hautarztzentrum GbR'nin veri koruma beyanı, DS-GVO yayınlanırken Avrupa Yönergeler ve Düzenleyiciler tarafından kullanılan terimlere dayanmaktadır. Veri koruma beyanımızın hem kamuoyu hem de hastalarımız, hasta refakatçılarımız, ebeveynler ve iş ortaklarımız için okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terimleri önceden açıklamak istiyoruz.

Bu veri koruma beyanında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

a) Kişisel veriler

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelmektedir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.

b) Veri sahibi

Veri sahibi, kişisel verileri kontrolör tarafından işlenen tanımlanmış veya tanımlanabilir herhangi bir gerçek kişi anlamına gelir.

c) işleme

İşleme, toplama, kaydetme, düzenleme, dosyalama, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisi anlamına gelir.

d) İşlemenin kısıtlanması

İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini sınırlandırmak amacıyla işaretlenmesidir.

e) Profil oluşturma

Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya konum değişikliği ile ilgili hususları analiz etmek veya tahmin etmek için söz konusu kişisel verilerin kullanılmasını içeren kişisel verilerin otomatik olarak işlenmesi anlamına gelir.

f) Takma adlandırma

Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı olarak tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlayan teknik ve organizasyonel önlemlere tabi olması koşuluyla, ek bilgiler kullanılmadan belirli bir veri sahibiyle ilişkilendirilemeyecek şekilde işlenmesidir.

g) Kontrolör veya veri sorumlusu

Kontrolör veya işlemeden sorumlu kişi, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organdır. Söz konusu işleme faaliyetinin amaç ve araçlarının Avrupa Birliği veya Avrupa Birliği üye devlet hukuku tarafından belirlendiği hallerde, kontrolör veya kontrolörün belirlenmesine ilişkin spesifik kriterler Avrupa Birliği veya Avrupa Birliği üye devlet hukuku kapsamında öngörülebilir.

h) İşleyici

İşleyici, kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ anlamına gelir.

i) Alıcı

Alıcı, üçüncü taraf olsun veya olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir. Ancak, Avrupa Birliği veya Avrupa Birliği üye devlet hukuku kapsamında belirli bir soruşturma görevi bağlamında kişisel verileri alabilecek olan resmi makamlar alıcı olarak kabul edilmeyecektir.

j) Üçüncü taraf

Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan sorumluluğu altında kişisel verileri işlemeye yetkili kişiler dışındaki herhangi bir gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir.

k) Rıza

Rıza, veri sahibinin kendi rızasıyla, bilgilendirilmiş olarak, hiçbir şekilde yanlış anlaşılmayacak bir şekilde, kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini bir beyanla veya açıkca anlaşılacak başka bir şekilde belirtmesidir.

2. Veri sorumlusunun adı ve adresi

DS-GVO, Avrupa Birliği üyesi devletlerde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında kontrolör: Internationales Hautarztzentrum GbR
Prof. Dr. med. Ulrich Amon
Dr. (Univ. Istanbul) Raul Yaguboglu
Am Markgrafenpark 6
D-91224 Pommelsbrunn/Hohenstadt
Almanya
Telefon: +49 9154 914056
Faks: +49 9154 914058
E-Mail: info@dermallegra.de

3. Genel veri ve bilgilerin toplanması

Internationales Hautarztzentrum GbR'nin web sitesi, bir şahıs veya otomatik sistem web sitesini her çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun (server) günlük dosyalarında saklanır. Aşağıdaki veriler toplanabilir: (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) bir erişim sisteminin web sitemize eriştiği web sitesi (yönlendiren olarak adlandırılır), (4) web sitemizdeki bir erişim sistemi aracılığıyla erişilen alt web siteleri, (5) web sitesine erişim tarihi ve saati, (6) İnternet protokol adresi (IP adresi), (7) erişim sisteminin internet servis sağlayıcısı (8) ve bilgi teknolojisi sistemlerimize saldırı olması durumunda tehlikeyi önlemeye yarayan diğer benzer veriler ve bilgiler.

Bu genel veri ve bilgileri kullanırken, Internationales Hautarztzentrum GbR veri sahibi hakkında herhangi bir sonuca varmaz. Bu bilgiler daha ziyade (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve bunlara yönelik reklamları optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli çalışabilirliğini sağlamak ve (4) bir siber saldırı durumunda emniyet güçlerine kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu nedenle, Internationales Hautarztzentrum GbR, bir yandan isimsiz olarak toplanan verileri ve bilgileri analiz eder, diğer yandan da işletmemizin veri korumasını ve veri güvenliğini artırmak amacıyla, sonuçta işlediğimiz kişisel veriler için en uygun koruma düzeyini sağlayabiliriz. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sağlanan herhangi bir kişisel veriden ayrı olarak saklanır.

4. Web sitesi üzerinden iletişim imkanı

Yasal hükümlere dayanarak, Internationales Hautarztzentrum GbR'nin web sitesi, işletmemizle hızlı bir elektronik iletişimin yanı sıra bizimle doğrudan iletişim kurmayı sağlayan ve aynı zamanda elektronik postanın genel adresini (E-Mail adresi) içeren verileri içerir. Bir veri sahibi kontrolörle E-Mail yoluyla veya bir iletişim formu kullanarak iletişime geçerse, veri sahibi tarafından iletilen kişisel veriler otomatik olarak saklanacaktır. Bir veri sahibi tarafından kontrolöre gönüllülük esasına dayalı olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya kendisiyle iletişime geçilmesi amacıyla saklanacaktır. Bu tür kişisel veriler üçüncü taraflara ifşa edilmeyecektir.

5. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Kontrolör, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa Yönergeler ve Düzenleyiciler veya kontrolörün tabi olduğu yasa veya yönetmeliklerdeki diğer yasa koyucu tarafından öngörülen durumlarda işleyecek ve saklayacaktır.

Saklama amacının geçerliliğini yitirmesi veya Avrupa Yönergeler ve Düzenleyiciler veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresinin sona ermesi durumunda, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenecek veya silinecektir.

6. Veri sahibinin hakları

a) Teyit hakkı

Her veri sahibi, Avrupa Yönergeler ve Düzenleyiciler tarafından tanınan, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair kontrolörden teyit alma hakkına sahiptir. Bir veri sahibi bu onay hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

b) Bilgi hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Yönergeler ve Düzenleyiciler tarafından tanınan, kendisi hakkında saklanan kişisel verilerle ilgili bilgileri ve bu bilgilerin bir kopyasını kontrolörden herhangi bir zamanda ücretsiz olarak alma hakkına sahiptir. Buna ek olarak, Avrupa Yönergeler ve Düzenleyiciler, veri sahibinin aşağıdaki bilgilere erişimini sağlamıştır:

• işleme amaçları
• işlenen kişisel veri kategorileri
• özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar söz konusu olduğunda, kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri
• mümkünse kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse bu sürenin belirlenmesine ilişkin kriterler
• kendisiyle ilgili kişisel verilerin düzeltilmesini veya silinmesini veya kontrolör tarafından işlenmesinin kısıtlanmasını talep etme veya bu tür bir işlemeye itiraz etme hakkının varlığı
• bir denetim makamına itiraz hakkının varlığı
• kişisel verilerin veri sahibinden toplanmamış olması: Verilerin kaynağına ilişkin mevcut her türlü bilgi
• DS-GVO Madde 22(1) ve (4) uyarınca profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık ve veri sahibi için bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler.

Ayrıca, veri sahibi, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığına ilişkin bilgi edinme hakkına sahiptir. Böyle bir durumda, veri sahibi aktarımla ilgili uygun güvenceler hakkında bilgi alma hakkına da sahip olacaktır.

Bir veri sahibi bu erişim hakkını kullanmak isterse, herhangi bir zamanda kontrolörün bir çalışanıyla iletişime geçebilir.

c) Düzeltme hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Yönergeler ve Düzenleyiciler tarafından tanınan, kendisiyle ilgili yanlış kişisel verilerin gecikmeksizin düzeltilmesini isteme hakkına sahiptir. Ayrıca, veri sahibi, işleme amaçlarını dikkate alarak, ek bir beyan yoluyla da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir.

Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

d) Silme hakkı (unutulma hakkı)

Kişisel verilerin işlenmesiyle ilgili herhangi bir kişi, Avrupa Yönergeler ve Düzenleyiciler tarafından tanınan, aşağıdaki gerekçelerden birinin geçerli olduğu ve işlemenin gerekli olmadığı durumlarda, kontrolörden kendisiyle ilgili kişisel verilerin gecikmeksizin silinmesini talep etme hakkına sahiptir:

• Kişisel veriler, artık gerekli olmadıkları amaçlar için toplanmış veya başka şekilde işlenmiştir.
• Veri sahibi, DS-GVO Madde 6(1)(a) veya DS-GVO Madde 9(2)(a) uyarınca işlemenin dayandığı rızayı iptal eder ve işleme için başka bir yasal dayanak yoktur.
• Veri sahibi DS-GVO Madde 21(1) uyarınca işlemeye itiraz eder ve işleme için ağır basan meşru gerekçeler yoktur veya veri sahibi DS-GVO Madde 21(2) uyarınca işlemeye itiraz eder.
• Kişisel verilerin kanuna aykırı olarak işlenmesi.
• Kişisel verilerin silinmesi, kontrolörün tabi olduğu Avrupa Birliği veya üyesi devlet hukuku kapsamındaki yasal bir yükümlülüğe uymak için gereklidir.
• Kişisel veriler, DS-GVO Madde 8(1) uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.

Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi Internationales Hautarztzentrum GbR tarafından saklanan kişisel verilerin silinmesini düzenlemek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Internationales Hautarztzentrum GbR çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.

Kişisel veriler Internationales Hautarztzentrum GbR tarafından yaynlandıysa ve işletmemiz kişisel verileri silmekten sorumlu ise DS-GVO Madde 17(1) uyarınca Internationales Hautarztzentrum GbR, yayınlanan kişisel verileri işleyen diğer veri denetleyicilerine, mevcut teknolojiyi ve uygulama maliyetini dikkate alarak, veri sahibinin, eğer işleme gerekli değilse, diğer veri denetleyicilerinden kişisel verilerle ilgili tüm linkleri veya kişisel verilerin kopyalarını veya çoğaltmalarını silmelerini talep ettiğini bildirecek ve teknik önlemler de dahil olmak üzere makul önlemler alacaktır. Internationales Hautarztzentrum GbR çalışanı bireysel durumlarda gerekli düzenlemeleri yapacaktır.

e) İşlemenin kısıtlanması hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Yönergeler ve Düzenleyiciler tarafından tanınan, aşağıdaki koşullardan birinin karşılanması halinde kontrolörden işlemenin kısıtlanmasını talep etme hakkına sahiptir:

• Kişisel verilerin doğruluğuna veri sahibi tarafından, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca itiraz edilir.
• İşleme hukuka aykırıdır, veri sahibi kişisel verilerin silinmesine itiraz eder ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep eder.
• Kontrolörün işleme amaçları için artık kişisel verilere ihtiyacı yoktur, ancak veri sahibinin yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için bu verilere ihtiyacı vardır.
• Veri sahibi DS-GVO Madde 21(1) uyarınca işleme faaliyetine itiraz etmiştir ve kontrolörün meşru gerekçelerinin veri sahibinin meşru gerekçelerinin önüne geçip geçmediği henüz net değildir.

Yukarıda belirtilen koşullardan biri yerine getirilirse ve bir veri sahibi Internationales Hautarztzentrum GbR tarafından saklanan kişisel verilerin kısıtlanmasını talep etmek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Internationales Hautarztzentrum GbR çalışanı, işlemenin kısıtlanmasını ayarlayacaktır.

f) Veri taşınabilirliği hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Yönergeler ve Düzenleyiciler tarafından tanınan, veri sahibi tarafından bir kontrolöre sağlanan ve kendisiyle ilgili olan kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. İşleme faaliyetinin DS-GVO Madde 6(1)(a) veya DS-GVO Madde 9(2)(a) uyarınca rızaya veya DS-GVO Madde 6(1)(b) uyarınca bir sözleşmeye dayanması ve işleme faaliyetinin kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olması haricinde işleme faaliyetinin otomatik yollarla gerçekleştirilmesi halinde veri sahibi ayrıca kişisel verilerin sağlandığı kontrolör tarafından herhangi bir engelleme olmaksızın söz konusu verileri başka bir kontrolöre iletme hakkına sahip olacaktır.

Ayrıca, DS-GVO Madde 20(1) uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olması ve diğer kişilerin hak ve özgürlüklerini olumsuz etkilememesi koşuluyla, kişisel verilerin bir kontrolörden başka bir kontrolöre doğrudan aktarılmasını talep etme hakkına sahip olacaktır.

Veri sahibi, veri taşınabilirliği hakkını ileri sürmek için istediği zaman Internationales Hautarztzentrum GbR'nin herhangi bir çalışanıyla iletişime geçebilir.

g) İtiraz hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, DS-GVO Madde 6(1)(e) veya (f) temelinde gerçekleştirilen ve kendisiyle ilgili olan kişisel verilerin işlenmesine, özel durumuyla ilgili gerekçelerle her zaman itiraz etmek için Avrupa Yönergeler ve Düzenleyiciler tarafından verilen hakka sahip olacaktır. Bu durum, bu hükümlere dayalı profilleme için de geçerlidir.

Internationales Hautarztzentrum GbR, veri sahibinin çıkarlarından, haklarından ve özgürlüklerinden baskın çıkan, işleme için veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediği takdirde, itiraz durumunda kişisel verileri artık işlemeyecektir.

Internationales Hautarztzentrum GbR kişisel verileri doğrudan pazarlama amacıyla işliyorsa, ilgili kişi bu tür pazarlama için işlenen kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu, söz konusu doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir. Veri sahibi Internationales Hautarztzentrum GbR'ye doğrudan pazarlama amaçları için işlemeye itiraz ederse, Internationales Hautarztzentrum GbR artık kişisel verileri bu amaçlar için işlemeyecektir.

Buna ek olarak, veri sahibi, özel durumuyla ilgili gerekçelerle, Internationales Hautarztzentrum GbR tarafından, DS-GVO Madde 89(1) uyarınca, bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlar için gerçekleştirilen kişisel verilerinin işlenmesine, söz konusu işlem kamu yararına yürütülen bir görevin yerine getirilmesi için gerekli olmadıkça, itiraz etme hakkına sahiptir.

İtiraz hakkını kullanmak için, ilgili kişi doğrudan Internationales Hautarztzentrum GbR'nin herhangi bir çalışanıyla iletişime geçebilir. Veri sahibi ayrıca, 2002/58/EC sayılı direktife bakılmaksızın, bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak teknik özellikler kullanan otomatik prosedürler aracılığıyla itiraz etme hakkını kullanmakta serbesttir.

(h) Profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik kararlar.

Kişisel verilerin işlenmesinden etkilenen herhangi bir veri sahibi, Avrupa Yönergeler ve Düzenleyiciler tarafından tanınan, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahip olacaktır, Kararın (1) veri sahibi ile kontrolör arasında bir sözleşmenin akdedilmesi veya ifası için gerekli olmaması veya (2) kontrolörün tabi olduğu Avrupa Birliği veya üye devlet hukuku tarafından yetkilendirilmiş olması ve söz konusu hukukun veri sahibinin hak ve özgürlükleri ile meşru menfaatlerinin korunmasına yönelik uygun tedbirleri ortaya koyması veya (3) veri sahibinin açık rızası ile alınmış olması koşuluyla.

Karar (1) veri sahibi ile veri denetleyicisi arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) veri sahibinin açık rızasıyla alınmışsa, Internationales Hautarztzentrum GbR, veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için, en azından veri sahibinin denetleyici tarafında yer almasını sağlama, görüşünü ifade etme ve karara itiraz etme hakkını da içeren uygun önlemleri alacaktır.

Veri sahibi otomatik kararlarla ilgili haklarını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

i) Veri koruma beyanı kapsamındaki rızayı geri çekme hakkı

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Yönergeler ve Düzenleyiciler tarafından tanınan kişisel verilerin işlenmesine verdiği onayı istediği zaman geri çekme hakkına sahiptir.

Veri sahibi rızasını geri çekme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

7. Başvurularda ve başvuru prosedüründe veri̇leri̇n korunmasi

Kontrolör, başvuru prosedürünü yürütmek amacıyla başvuru sahiplerinin kişisel verilerini toplar ve işler. İşlem elektronik olarak da gerçekleştirilebilir. Bu durum özellikle bir başvuru sahibinin ilgili başvuru belgelerini elektronik yollarla, örneğin E-Mail veya web sitesinde yer alan bir web formu aracılığıyla kontrolöre göndermesi halinde geçerlidir. Kontrolörün bir başvuru sahibi ile bir iş sözleşmesi imzalaması halinde, iletilen veriler iş ilişkisinin yasal hükümlere uygun olarak işlenmesi amacıyla saklanacaktır. Kontrolörün başvuru sahibi ile bir iş sözleşmesi akdetmemesi halinde, başvuru belgeleri, kontrolörün diğer meşru menfaatlerinin söz konusu silme işlemiyle çelişmemesi kaydıyla, ret kararının bildirilmesinden iki ay sonra otomatik olarak silinir. Bu anlamdaki diğer meşru menfaatler, örneğin, Genel Eşit Muamele Yasası (AGG) kapsamındaki işlemlerde kanıt sağlama yükümlülüğüdür.

8. YouTube'un kullanımı ve uygulanmasına ilişkin veri koruma hükümleri

Denetleyici, bu web sitesine YouTube bileşenlerini entegre etmiştir. YouTube, video yayıncılarının ücretsiz olarak video klipler yayınlamasına ve diğer kullanıcıların bunları yine ücretsiz olarak görüntülemesine, derecelendirmesine ve yorum yapmasına olanak tanıyan bir internet video portalıdır. YouTube her türlü videonun yayınlanmasına izin verir, bu nedenle film ve televizyon programlarının yanı sıra müzik videoları, fragmanlar veya kullanıcıların kendileri tarafından yapılan videolara da internet portalı üzerinden erişilebilir.

YouTube'un işletme şirketi YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, ABD'dir. YouTube, LLC, Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ABD'nin bir yan kuruluşudur.

Bu web sitesinin veri denetleyicisi tarafından işletilen ve bir YouTube bileşeninin (YouTube videosu) entegre edildiği münferit sayfalarından biri her çağrıldığında, veri sahibinin bilgi teknolojisi sistemindeki internet tarayıcısı, ilgili YouTube bileşeni tarafından otomatik olarak YouTube'dan ilgili YouTube bileşeninin bir temsilini indirmeye yönlendirilir. YouTube hakkında daha fazla bilgi https://www.youtube.com/yt/about/de/ adresinde bulunabilir. Bu teknik prosedür kapsamında YouTube ve Google, web sitemizin hangi alt sayfasının veri sahibi tarafından ziyaret edildiği hakkında bilgi alır.

Veri sahibi aynı anda YouTube'da oturum açmışsa, YouTube, YouTube videosu içeren bir alt sayfa çağrıldığında veri sahibinin web sitemizin hangi belirli alt sayfasını ziyaret ettiğini tanır. Bu bilgiler YouTube ve Google tarafından toplanır ve veri sahibinin ilgili YouTube hesabına yönlendirilir.

YouTube ve Google, YouTube bileşeni aracılığıyla, ilgili kişi web sitemizi ararken aynı zamanda YouTube'da oturum açmışsa, ilgili kişinin web sitemizi ziyaret ettiğine dair her zaman bilgi alır; bu, ilgili kişinin bir YouTube videosuna tıklayıp tıklamadığına bakılmaksızın gerçekleşir. İlgili kişi bu bilgilerin YouTube ve Google'a iletilmesini istemiyorsa, web sitemize erişmeden önce YouTube hesabından çıkış yaparak iletimi engelleyebilir.

YouTube tarafından yayınlanan ve https://www.google.de/intl/de/policies/privacy/ adresinden erişilebilen veri koruma hükümleri, YouTube ve Google tarafından kişisel verilerin toplanması, işlenmesi ve kullanılması hakkında bilgi vermektedir.

9. İşleme için yasal dayanak

DS-GVO Madde 6 I lit. a, belirli bir işleme amacı için onay aldığımız işleme operasyonları için müessesemiz için yasal dayanak görevi görür. Kişisel verilerin işlenmesi, örneğin malların teslimi veya başka bir hizmetin veya bedelin sağlanması için gerekli olan işleme faaliyetlerinde olduğu gibi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, işleme DS-GVO Madde 6 I lit. b'ye dayanır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimiz hakkındaki talepler gibi sözleşme öncesi tedbirlerin uygulanması için gerekli olan işleme faaliyetleri için de geçerlidir. Müessesemiz, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesinin gerekli olduğu yasal bir yükümlülüğe tabi ise, işleme DS-GVO Madde 6 I lit. c'ye dayanır. Nadir durumlarda, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için kişisel verilerin işlenmesi gerekli olabilir. Örneğin, bir ziyaretçinin merkezimizde yaralanması ve bunun sonucunda adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Bu durumda işlem DS-GVO Madde 6 I lit. d‘ye dayanacaktır. Son olarak, işleme operasyonları DS-GVO Madde 6 I lit. f'ye dayandırılabilir. Yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen işleme faaliyetleri, veri sahibinin menfaatleri, temel hak ve özgürlüklerine aykırı olmamak kaydıyla, şirketimizin veya üçüncü bir tarafın meşru menfaatini korumak için gerekli olması halinde bu yasal dayanağa dayanmaktadır. Bu tür işleme faaliyetlerine, Avrupa yasa koyucusu tarafından özellikle belirtilmiş olmaları nedeniyle tarafımızca izin verilmektedir. Bu bağlamda, veri sahibinin kontrolörün müşterisi olması halinde meşru bir menfaatin varsayılabileceği görüşünü benimsemiştir (belirtme sebebi DS-GVO‘nun 47. maddesinin 2. cümlesi).

10. Kontrolör veya üçüncü bir tarafça işleme faaliyetinde gözetilen meşru menfaatler

Kişisel verilerin işlenmesi DS-GVO Madde 6 I lit. f‘yea dayanıyorsa, meşru menfaatimiz tüm çalışanlarımızın ve hissedarlarımızın refahı için işimizi yürütmektir.

11. Kişisel verilerin saklanma süresi

Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Sürenin sona ermesinden sonra, sözleşmenin yerine getirilmesi veya sözleşmenin başlatılması için artık gerekli olmaması koşuluyla, ilgili veriler rutin olarak silinir.

12. Kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmesel hükümler; sözleşmenin imzalanması için gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; sağlanmamasının olası sonuçları

Kişisel verilerin sağlanmasının kısmen kanunen gerekli olduğunu (örneğin vergi düzenlemeleri) veya sözleşmeye dayalı düzenlemelerde (örneğin sözleşme ortağı hakkında bilgi) gerekli olabileceğini size bildirmek istiyoruz. Bazen, bir sözleşme imzalamak için, bir veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekebilir. Örneğin, müessesemiz kendisiyle bir sözleşme imzaladığında veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelecektir. Veri sahibi tarafından kişisel veriler sağlanmadan önce, veri sahibi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının yasa veya sözleşme gereği olup olmadığını veya sözleşmenin imzalanması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğünün olup olmadığını ve kişisel verilerin sağlanmamasının sonuçlarının ne olacağını veri sahibine duruma göre açıklayacaktır.

13. Otomatik karar verme sürecinin varlığı

Sorumluluk taşıyan bir müessese olarak, otomatik karar verme veya profilleme kullanmıyoruz.

Bu veri koruma beyanı, RC GmbH ve WBS-LAW avukatları ile işbirliği içinde dg-datenschutz.de'nin veri koruma beyanı oluşturucusu tarafından oluşturulmuştur.