Temas
Verilerin Gizliliği
Bu Veri Gizlilik Beyanı, hizmetlerimizin yanı sıra çevrimiçi tekliflerimiz ve bunlarla bağlantılı web siteleri, işlevler ve içeriklerin yanı sıra, harici çevrimiçi varlığımız, örneğin sosyal medya profilimiz gibi, kişisel verilerin (bundan sonra kısaca “Veriler” olarak anılacaktır) işlenmesinin niteliğini, kapsamını ve amacını açıklar (bundan sonra topluca "Çevrimiçi teklif" olarak anılacaktır). Örneğin "İşleme" veya "sorumlu" gibi, kullanılan terimlerle ilgili olarak Genel Veri Koruma Yönetmeliği’nin (DSGVO) 4. Maddesindeki tanımlara bakınız.
Sorumlu
Lahn-Dill-Kliniken GmbH
Forsthausstr. 1-3
35578 Wetzlar
E-posta: info(at)lahn-dill-kliniken.de
Şirket Müdürü: Tobias Gottschalk
Künye: www.lahn-dill-kliniken.de/ueber-uns/impressum-datenschutz.html
İşletme verilerini koruma görevlilerine ulaşabileceğiniz adres:
Jürgen Hilgendorff, Rolf Wolter
Lahn-Dill-Kliniken GmbH, Forsthausstraße 1-3, 35578 Wetzlar
datenschutz(at)lahn-dill-kliniken.de
İşlenilen Verilerin Türü
- Envanter verileri (örneğin, kişisel ana bilgiler, adlar veya adresler). - İletişim verileri (örneğin, e-posta, telefon numaraları). - İçerik verileri (örneğin metin girişleri, fotoğraflar, videolar). - Kullanım verileri (örneğin, ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri). - Meta / iletişim verileri (örneğin, cihaz bilgisi, IP adresleri).
İlgili kişilerin kategorileri
Çevrimiçi teklifin ziyaretçileri ve kullanıcıları (bundan sonra ilgili kişiler topluca "Kullanıcılar" olarak da anılacaktır).
İşlemenin Amacı
- Çevrimiçi teklifini ve bunun işlevleri ile içeriklerini kullanıma hazır hale getirmek. - İletişim taleplerini cevaplamak ve kullanıcılarla iletişim kurmak. - Güvenlik önlemleri. - Erişim Mesafesi Ölçümü / Pazarlama
Kullanılan Terminoloji
"Kişisel veri", tanımlanmış veya tanımlanabilir bir gerçek kişi (bundan sonra "İlgili kişi” olarak anılacaktır) ile ilgili bilgiler olup, tanımlanabilir gerçek kişi, doğrudan ya da dolaylı olarak gerçek kişinin fiziksel, psikolojik, genetik, ekonomik, kültürel veya sosyal bakımlardan tanımlanmasını sağlayan özellikle bir isim, bir kimlik numarası, konum bilgileri, çevrimiçi bir tanımlayıcı (örneğin bir çerez) ya da bir veya daha fazla özelliklerle ilişkilendirilerek tanımlandırılabilen veri anlamına gelir.
"İşleme", otomatik işlemlerle veya bu işlemlerin yardımı olmadan gerçekleştirilen herhangi bir işlem veya kişisel verilerle ilişkili herhangi bir işlemler dizisi anlamına gelir. Bu terim geniş bir yelpazeyi kapsar ve pratik olarak her veri işlenmesini kapsar.
“Takma ad verme”, söz konusu ek veriler ayrı bir şekilde muhafaza ediliyor ve kişiye özel verilerin tanımlanmış veya tanımlanabilir bir gerçek kişiye artık adreslenememelerini sağlayacak teknik ve organizasyonel önlemlere tabi tutuluyor ise, kişisel verilerin bu ek verilere başvurulmaksızın söz konusu ilgili bir kişiye artık adreslenemeyecek şekilde işlenmesi anlamına gelir.
"Profil oluşturma", gerçek bir kişiyle ilgili belirli kişisel yönleri değerlendirmek üzere bu tür kişisel verilerin kullanılmasını içeren, özellikle gerçek kişinin iş performansını, ekonomik durumunu, sağlığını, kişisel tercihlerini, ilgi alanlarını, güvenilirliğini, davranışlarını, nerede bulunduğunu veya bulunduğu yerin değiştirildiğini analiz veya tahmin etmek üzere kişisel verilerin her türlü otomasyon uygulanarak işlenmesi anlamına gelir.
“Sorumlu kişi” olarak, tek başına veya başkalarıyla birlikte, kişisel verilerin işlenmesinin amaçlarına ve araçlarına karar veren gerçek veya tüzel kişi, kamu otoritesi, kurum veya kuruluş tanımlanmıştır.
“İşlemci”, sorumlu kişinin talimatı üzerine işleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya kuruluş anlamına gelir.
Belirleyici Yasal Temeller
DSGVO Madde 13 uyarınca, sizi veri işlemenin yasal dayanağı hakkında bilgilendirmekteyiz. Genel Veri Koruma Yönetmeliği (DSGVO) kapsamındaki kullanıcılar, yani AB ve AET ülkelerinden olanlar, için veri koruma bildirimindeki yasal dayanak belirtilmedikçe, aşağıdaki hususlar geçerlidir: Rıza almanın yasal dayanağı, DSGVO Madde 6 Fıkra 1a ve Madde 7’dir; Hizmetlerimizin yerine getirilmesi ve sözleşmeye yönelik tedbirlerin uygulanmasının yanı sıra sorulan sorulara verilen yanıtların yasal dayanağı, DSGVO Madde 6 Fıkra 1b’dir; Yasal yükümlülüklerimizi yerine getirmek için yapılan veri işlemenin yasal dayanağı, DSGVO Madde 6 Fıkra 1c'dir; İlgili kişinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirdiği durumda yasal dayanak DSGVO Madde 6 Fıkra 1d’dir. Kamu yararına olan veya icra edilmek üzere bir kamu otoritesi tarafından sorumlu bir kişiye aktarılan bir görevi yerine getirmek için gereken işlemlerin yasal dayanağı DSGVO Madde 6 Fıkra 1e’dir. Meşru menfaatlerimizi korumak için gerçekleştirilen veri işlemenin yasal dayanağı DSGVO Madde 6 Fıkra 1f’tir. Verilerin toplandıklarının dışındaki amaçlarla kullanılması, DSGVO Madde 6 Fıkra 4 hükümlerine tabidir. Özel veri kategorilerinin işlenmesine yönelik esaslar (DSGVO Madde 9 Fıkra 1 uyarınca), DSGVO Madde 9 Fıkra 2 hükümlerine tabidir.
Güvenlik önlemleri.
En son teknolojileri, uygulama maliyetlerini ve işlemin doğası, kapsamı, koşulları ve amaçları ile riskin gerçek kişilerin hak ve özgürlüklerine yönelik farklı ihtimal ve ciddiyetini dikkate alarak, riskin derecesine uygun bir koruma düzeyi sağlamak üzere yasal gereklilikleri sağlayacak şekilde uygun teknik ve organizasyonel önlemleri almaktayız.
Önlemlere verilere fiziksel erişimin ve ayrıca müdahalenin, veri girişinin, verilerin iletilmesinin, kullanılabilirliğinin ve ayrıştırılmasın kontrolü vasıtasıyla özellikle verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini garanti altına alma dahildir. Ek olarak, ilgili kişilerin haklarının dikkate alınmasını, verilerin silinmesini ve veri uzlaşmasına yanıt verilmesini sağlayacak prosedürleri düzenledik. Ayrıca, teknoloji tasarımı ve gizlilik dostu varsayılan ayarlar yoluyla veri koruma ilkesine göre, geliştirme aşamasında olan kişisel verilerin korunmasını, daha doğrusu donanım, yazılım ve prosedürlerin seçimini dikkate almaktayız.
Sözleşmeli İşlemciler, Müşterek Sorumlular ve Üçüncü Şahıslarla İşbirliği
Veri işlememiz çerçevesinde, verileri başka kişilere ve kuruluşlara (sözleşmeli işlemciler, müşterek sorumlular veya üçüncü şahıslar) ifşa edersek, bunları kendilerine iletir veya verilere erişim izni verirsek, bu yalnızca verilen yasal izinler temelinde yapılır (örneğin, verilerin sözleşme şartlarını yerine getirmek için, ödeme hizmeti sağlayıcıları gibi, üçüncü şahıslara iletilmesi gerekli ise), mutabakat sağlanan kullanıcılar bunu yapmak için yasal yükümlülüğü veya meşru menfaatlerimize (örneğin, acenteleri, web sağlayıcıları vb. kullanımında) uygun hareket etmeyi kabul etmişlerdir.
Verileri grubumuzdaki diğer kuruluşlara ifşa ettiğimiz, ilettiğimiz ya da başka bir şekilde erişim izni verdiğimiz takdirde, bu özellikle idari amaçlara uygun meşru bir çıkar olarak ve bunun ötesinde yasal gerekliliklere uygun olarak yapılır.
Üçüncü Ülkelere Aktarımlar
Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Bölgesi (AEA) veya İsviçre Konfederasyonu dışında) işlersek veya bu işlemi üçüncü taraf hizmetlerinin kullanımı veya ifşası veya verilerin başkalarına veya şirketlere iletilmesi bağlamında gerçekleştirirsek, bu ancak (ön) sözleşme yükümlülüklerimizi, sizin vermiş olduğunuz izin temelinde, yasal yükümlülükler temelinde veya yasal çıkarlarımız temelinde yerine getirmesi durumunda söz konusu olabilir. Veri iletimi, açık onay veya sözleşme kapsamında belirtilen gerekli veriler ile sınırlı kalmak kaydıyla gerçekleştirilir, “Gizlilik Kalkanı” altında sertifikalandırılanlar da dahil olmak üzere meşru bir gizlilik düzeyine sahip olan veya sınırlı sorumluluk gibi belirli garantilere, örneğin Avrupa Komisyonunun standart koruma hükümleri, mevcut sertifikalar veya bağlayıcı iç veri koruma yönetmeliklerine göre sözleşme yükümlülüğü gibi, dayanan üçüncü ülkelerde verileri işler veya ifşa ederiz (DSGVO Madde 44’ten 49’a kadar Avrupa Komisyonu bilgi sayfası).
İlgili Kişilerin Hakları
Bu verilerin işlenip işlenmediğini öğrenmek ve bu verilerle ilgili bilgileri ve ayrıca yasal gerekliliklere uygun olarak verilerin daha fazla bilgi sağlamak ve kopyalarını almak için onay isteme hakkınız vardır.
Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
Yasal gerekliliklere uygun olarak, ilgili verilerin derhal silinmesini veya alternatif olarak yasal hükümlere uygun olarak verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bize sağladığınız bilgilerin yasal gerekliliklere uygun olarak alınmasını talep etme ve sorumlu diğer kişilere iletilmesini isteme hakkına sahipsiniz.
Ayrıca, yasal hükümlere uygun olarak, yetkili denetim otoritesine şikayet gönderme hakkına sahipsiniz.
Vazgeçme Hakkı
Vermiş olduğunuz muvafakatlardan geleceğe yönelik olarak vazgeçme hakkınız vardır.
İtiraz Hakkı
İstediğiniz zaman verilerinizin gelecekte işlenmelerine yasal gerekliliklere uygun olarak itiraz edebilirsiniz. İtiraz özellikle doğrudan reklam amaçlı işlemeye karşı yapılabilir.
Doğrudan Reklam Durumunda Çerezler ve İtiraz Hakkı
"Çerezler", kullanıcıların bilgisayarlarına kaydedilen küçük dosyalardır. Çerezlerin içinde farklı bilgiler saklanabilir. Bir çerez, öncelikle bir çevrimiçi teklif için yaptığı ziyaret sırasında veya sonrasında bir kullanıcı (veya çerezin saklandığı cihaz) hakkındaki bilgileri kaydeder. Geçici çerezler veya "Oturum çerezleri" veya "Kalıcı olmayan çerezler", kullanıcı çevrimiçi bir hizmetten ayrıldıktan ve tarayıcısını kapattıktan sonra silinen çerezlerdir. Böyle bir çerezde, örneğin bir çevrimiçi mağazada, bir alışveriş sepetinin içeriği veya oturum açma durumu saklanabilir. "Kalıcı" veya "sürekli” ifadeleri, tarayıcı kapatıldıktan sonra bile saklanmaya devam eden çerezleri ifade eder. Böylelikle, örneğin oturum açma durumu, kullanıcılar birkaç gün sonra oturum açana kadar saklanmaya devam edebilir. Aynı şekilde böyle bir çerezde, erişim mesafesi ölçümü veya pazarlama amacıyla kullanıcıların ilgi alanları da saklanabilir. "Üçüncü taraf çerez", çevrimiçi teklifi sağlamaktan sorumlu kişi dışındaki sağlayıcılar tarafından sunulan çerezleri ifade eder (aksi durumda, sorumlu kişinin çerezleri sadece "Birinci taraf çerezler" olarak adlandırılır).
Geçici ve kalıcı çerezler kullanabiliriz ve bunun için Veri Gizlilik Beyanı çerçevesinde sizi bilgilendiririz. Kullanıcılardan çerez kullanımına izin vermemiz istendiğinde (örneğin bir çerezin onaylanması çerçevesinde), bu işlemin yasal dayanağı DSGVO Madde 6 Fıkra 1a’dır. Aksi takdirde kullanıcıların kişisel çerezleri, meşru çıkarlarımız (diğer bir deyişle, DSGVO Madde 6 Fıkra 1f bağlamında çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik faaliyetler için kullanılmasına yönelik çıkarlarımız) temelinde işbu Veri Gizlilik Beyanı bağlamında aşağıdaki açıklamalara göre çerezlerin kullanılması sözleşmeye bağlanmış hizmetlerimizin sağlanabilmesi için gerekli olduğu sürece (DSGVO Madde 6 Fıkra 1b’ye göre) veya kamu yararına olan veya resmi makamın tatbikatında bulunan bir görevin yerine getirilmesi için çerezlerin kullanılması gerekliyse (DSGVO Madde 6 Fıkra 1e’ye göre) işlenir. Kullanıcılardan makinelerinde çerezlerin saklanmasını istemiyorlarsa, tarayıcılarının sistem ayarlarında seçeneği devre dışı bırakmaları istenir. Kaydedilen çerezler tarayıcının sistem ayarlarından silinebilir. Çerezlerin kullanılmaması, bu çevrimiçi teklif için işlevsel kısıtlamalara yol açabilir.
Çevrimiçi pazarlama amacıyla kullanılan çerezlerin kullanımına karşı genel bir itiraz, çeşitli hizmetlerin uygulanması, özellikle takip işlemleri için, ABD web sitesi www.aboutads.info/choices/ veya AB sitesi www.youronlinechoices.com üzerinden yapılabilir. Ayrıca, çerezlerin saklanması, tarayıcı ayarlarından kapatılmaları vasıtasıyla sağlanabilir. Böyle bir durumda, bu çevrimiçi teklifin tüm özelliklerinin kullanılamayabileceğini lütfen unutmayın.
Verilen Silinmesi
Tarafımızca işlenen veriler yasal gerekliliklere uygun olarak silinir veya işlenmeleri kısıtlanır. Bu Veri Gizlilik Beyanında açıkça belirtilmediği sürece, tarafımızca kaydedilen veriler hedeflenen amaç için artık gerekli olmadıklarında ve saklanmaları için yasal bir gereklilik bulunmadığı takdirde silinir.
Diğer ve yasal olarak izin verilen amaçlar için gerekli oldukları için veriler silinmedikleri sürece, işlenmeleri kısıtlanır. Yani, o veriler engellenir ve başka amaçlar için işlenemez. Bu, örneğin, ticari amaçlar veya vergi mevzuatı nedeniyle saklanmaları gereken veriler için geçerlidir.
Veri Gizlilik Beyanında Değişiklik veya Güncelleme Yapılması
Veri Gizlilik Beyanımızın içeriğini sürekli olarak incelemenizi ve takip etmenizi rica ediyoruz. Tarafımızca gerçekleştirilen veri işlemeleri değişiklikleri gerekli kıldığı sürece, Veri Gizlilik Beyanımızda gerekli uyarlamaları yapıyoruz. Değişiklikler katılımınızı (örneğin rızanızı almak için) veya diğer kişisel bildirimleri gerektirdiği takdirde, sizi bilgilendiriyoruz.
Sağlık Hizmetleri
Sözleşme kapsamındaki veya sözleşme öncesi hizmetlerimizi sağlamak için, hastalarımızın ve meşru çıkar sahiplerinin ve diğer müşterilerin veya sözleşmeli ortakların (aynı şekilde “Hastalar” olarak adlandırılır) verilerini, DSGVO Madde 6 Fıkra 1b'de belirtilen şekilde işleriz. İşlenen veriler, işlenişlerinin niteliği, kapsamı, amacı ve gerekliliği, temel sözleşme ilişkisine göre belirlenir. Esas olarak hastanın stok ve ana verilerin (örneğin, ad, adres vb.) ve ayrıca iletişim verileri (örneğin, e-posta adresi, telefon vb.), sözleşme verileri (örneğin, kullanılan hizmetler, satın alınan ürünler, maliyetler, irtibat kurulacak kişilerin adları) ve ödeme bilgileri (örneğin, banka bilgileri, ödeme geçmişi vb.) işlenen verileri oluştururlar.
Hizmetlerimizin bir parçası olarak, DSGVO Madde 9 Fıkra 1 uyarınca gerekli durumlarda, özellikle hastaların sağlık durumlarına yönelik bilgileri, gerekli durumlarda cinsel yaşamları veya cinsel yönelimleri ile ilişkili olanlar dahil, özel veri kategorilerini de işleyebiliriz. Bu amaçla, gerekirse, hastaların DSGVO Madde 6 Fıkra 1a, Madde 7, Madde 9 Fıkra a GDPR uyarınca açık rızalarını alıyoruz ve özel sağlık kategorileri için özel veri kategorilerini DSGVO Madde 9 Fıkra 2h, Federal Veri Koruma Kanunu (BDSGH) Madde 22 Fıkra 1 Bent 1b temelinde ele alıyoruz.
Sözleşme şartlarının yerine getirilebilmesi için ya da yasal gerekliliklerden dolayı, DSGVO Madde 6 Fıkra 1b’ye göre hizmetlerimizin gerçekleştirilmesine yardımcı olduğu sürece, DSGVO Madde 6 Fıkra 1c’de yasal olarak öngörülüyorsa, DSGVO Madde 6 Fıkra 1d’ye göre bizim ve müşteriler için etkin ve fiyat bakımından uygun meşru menfaat olarak kabul ediliyor veya DSGVO Madde 6 Fıkra 1d’ye göre gerekli görülüyorsa, hastanın veya başka bir gerçek kişinin hayati çıkarlarını korumak için veya DSGVO Madde 6 Fıkra 1a, Madde 7’ye göre bir rıza bildirimi çerçevesinde, sözleşmenin uygulanmasına gerekliliklerden dolayı ya da tipik olarak katılımda bulunan üçüncü kişilere, örneğin laboratuvarlar, muhasebe büroları veya benzeri hizmet kuruluşlarına, tıp uzmanları ile kurulan iletişim çerçevesinde hastaların verilerini açıklıyor ya da iletiyoruz.
Her üç yılda bir verinin saklanması gerekliliği incelendikten sonra, sözleşmeye bağlı veya yasal herhangi bir garantinin ve benzer yükümlülüklerin yerine getirilmesi ve yasal olarak yerine getirilmesi gereken görevler için veri gerekmediğinde veriler silinir; aksi takdirde yasal saklama yükümlülükleri söz konusu olur.
İdare, Finansal Muhasebe, Ofis Organizasyonu, İletişim Yönetimi
Verileri idari görevler bağlamında, işimizin organizasyonu, finansal muhasebe ve arşivleme gibi yasal zorunluluklara uygun olarak işliyoruz. Bunu yaparken, sözleşmeli hizmetlerimizi sunarken işlediğimiz verileri işliyoruz. DSGVO Madde 6 Fıkra 1c ve DSGVO Madde 6 Fıkra 1f, veri işlemenin temelini oluşturmaktadır. Veri işleme müşterileri, meşru çıkar sahiplerini, iş ortaklarını ve web sitesi ziyaretçilerini ilgilendirmektedir. İşlemede amaç ve ilgi idare, finansal muhasebe, ofis organizasyonu, veri arşivleme, yani işimizi sürdürme, görevlerimizi yerine getirme ve hizmetlerimizi sağlama görevlerini yürütmektir. Sözleşmeli hizmetler ve sözleşmeli iletişim ile ilgili verilerin silinmesi, bu işleme faaliyetlerinde sağlanan bilgilere yöneliktir. Burada verileri mali idareye, muhasebeciler veya denetçiler gibi danışmanlara ve bordro ile ödeme hizmeti veren kuruluşlara açıklarız ve iletiriz.
Ayrıca, ticari çıkarlarımıza dayanarak, daha sonra temas kurmak üzere tedarikçiler, organizatörler ve diğer iş ortakları hakkındaki verileri saklarız. Genellikle şirketle ilgili verilerin bu çoğunluğunu kalıcı olarak saklarız.
İş Analizi ve Pazar Araştırması
İşimizi ekonomik olarak yürütebilmek, sözleşmenin taraflarının ve kullanıcıların isteklerini, pazar eğilimlerini tanıyabilmek için, bize ticari işlemler, sözleşmeler, talepler, vb. için DSGVO Madde 6 Fıkra 1f temelinde mevcut olan verileri analiz ediyoruz, ki burada ilgili kişiler sözleşmenin taraflarını, meşru çıkar sahiplerini, müşterileri, ziyaretçileri ve çevrimiçi teklifimizin kullanıcılarını kapsar. Analizler ekonomik değerlendirme, pazarlama ve pazar araştırması amacıyla yapılır. Bunu yaparken kayıtlı kullanıcıların profillerini, örneğin kullanılan servisler hakkındaki bilgileri, dikkate alabiliriz. Analizler, kullanım kolaylığı, teklifimizin optimizasyonu ve çalışma verimliliğini artırmamızı sağlamaktadır. Analizler sadece bizim için yapılmış olup anonim, toplu değer analizleri yapılmadıkça harici olarak açıklanmayacaktır.
Bu analizler veya profiller kişisel ise, kullanıcı ile ilişki kesildikten ya da sözleşmenin sona ermesinden iki yıl sonra, silinecek veya anonimleştirilecektir. Bu arada, genel iş analizleri ve genel trend hükümleri mümkün olduğunca isimsiz olarak oluşturulmaktadır.
İletişim Kayıtları
Bizimle iletişime geçildiğinde (örneğin, iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla), kullanıcının iletişim talebinin işleme konulması ve işlemlerin yürütülmesi DSGVO Madde 6 Fıkra 1b (sözleşmeye bağlı / sözleşme öncesi ilişkiler çerçevesinde), DSGVO Madde 6 Fıkra 1f (diğer talepler) çerçevesinde işlenir. Kullanıcılar tarafından sağlanan bilgiler bir Müşteri İlişkileri Yönetim Sisteminde ("CRM Sistemi") veya karşılaştırılabilir istek organizasyonunda saklanabilir.
Artık gerekli takdirde talepleri sileriz. Her iki yılda bir gereksinim kontrol edilir; ayrıca yasal arşivleme yükümlülükleri uygulanır.
Hosting ve E-Posta Gönderimi
Kullandığımız hosting hizmetleri aşağıdaki hizmetlerden yararlanmamızı sağlar: Altyapı ve Platform Hizmetleri, Bilgi İşlem Kapasitesi, Depolama ve Veri Tabanı Hizmetleri, E-posta Teslimatı, Güvenlik ve Teknik Bakım Hizmetlerini bu çevrimiçi teklifi yürütmek için kullanıyoruz. Burada biz ve barındırma hizmeti sağlayıcımız, bu çevrimiçi teklifin etkin ve güvenli bir şekilde sağlanmasında meşru menfaatlerimize dayanarak envanter verilerini, iletişim verilerini, içerik verilerini, sözleşme verilerini, kullanım verilerini, müşterilerin, ilgilenen tarafların ve ziyaretçilerin bu çevrimiçi teklife ilişkin meta ve iletişim verilerini, DSGVO Madde 28 ile bağlantılı olarak DSGVO Madde 6 Fıkra 1f (Sipariş İşleme Sözleşmesinin İmzalanması) uyarınca işleriz.
Erişim Verilerinin ve Günlük Dosyalarının Toplanması
Biz ve hosting hizmeti sağlayıcımız, bu hizmetin bulunduğu sunucuya (sunucu günlük dosyaları olarak adlandırılan) her erişime ilişkin verileri, DSGVO Madde 6 anlamı dahilindeki meşru çıkarlarımız temelinde toplarız. Erişim verileri, açılan web sayfasının adını, dosyayı, alınma tarihini ve saatini, aktarılan veri miktarını, başarılı alım bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'yi (daha önce ziyaret edilen sayfa), IP adresini ve talep eden sağlayıcıyı içerir.
Günlük dosyası bilgileri, güvenlik nedeniyle (örneğin kötü niyetli veya sahtekarlığa yönelik faaliyetleri araştırmak için) maksimum 7 gün saklanır ve daha sonra silinir. Kanıt amaçlı olarak daha fazla tutulması gereken veriler, her olay tamamen netleşinceye kadar silinmeden tutulur.
Matomo ile Erişim Mesafesi Ölçümü
Matomo'nun erişim mesafesi analizi şu verileri işler: Kullandığınız tarayıcı türü ve tarayıcı sürümü, kullandığınız işletim sistemi, menşe ülkeniz, sunucu isteğinin tarih ve saati, ziyaret sayısı, sitede harcadığınız süre ve sizin tarafınızdan işletilen dış bağlantılar. Kullanıcıların IP adresleri kaydedilmeden önce anonimleştirilir.
Matomo, kullanıcıların bilgisayarlarında saklanan ve kullanıcıların çevrimiçi tekliflerimizi nasıl kullandıklarının analizini sağlayan çerezleri kullanır. Bu durumda, işlenen verilerin takma adlı kullanıcı profilleri oluşturulabilir. Çerezlerin bir haftalık saklama süresi vardır. Çerezin bu web sitesini kullanmanızla ilgili oluşturduğu bilgiler sadece sunucumuzda saklanır ve üçüncü şahıslara iletilmez.
Kullanıcılar, Matomo programı vasıtasıyla, her an aşağıdaki bağlantıya tıklayarak gelecekte yapılacak anonim veri toplamalarına itiraz edebilirler. Bu durumda, Vazgeçme Çerezi adı verilen bir çerez tarayıcınızda saklanır ve bunun sonucunda Matomo artık oturum verilerini toplamaz. Bununla birlikte, kullanıcılar çerezlerini silerse bu, vazgeçme çerezinin de silindiği ve bu nedenle kullanıcılar tarafından yeniden etkinleştirilmesi gerektiği anlamına gelir. Kullanıcı verilerinin bulunduğu günlükler en geç 6 ay sonra silinir.
Eğer kullanıcılardan izin almasını talep edersek (örneğin, bir çerez izni bağlamında), bu işlemenin yasal temeli DSGVO Madde 6 Fıkra 1a’dır. Aksi takdirde, kullanıcıların kişisel verileri meşru çıkarlarımıza dayanarak işlenir (yani, DSGVO Madde 6 Fıkra 1f'deki çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik faaliyetler için kullanılmasına yönelik çıkarlarımız).
Üçüncü Parti Hizmetlerin ve İçeriklerin Entegrasyonu
Meşru menfaatlerimize dayanarak (yani, DSGVO Madde 6 Fıkra 1f'deki çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik faaliyetler için kullanılmasına yönelik çıkarlarımız) dayanarak, üçüncü parti sağlayıcılar tarafından sunulan içerik veya hizmetleri kullanırız, örneğin videoların veya yazı tiplerinin entegrasyonu (topluca "içerik" olarak tanımlanır). Bu her zaman, bu içeriğin üçüncü parti sağlayıcılarının, IP adresi olmadan tarayıcılarına içerik gönderemedikleri için kullanıcıların IP adresini algıladıklarını varsayar. IP adresi bu nedenle bu içeriğin sunumu için gereklidir. Yalnızca ilgili sağlayıcıları IP adresini sadece içeriğin dağıtımı için kullanan içerikleri kullanmaya çalışmaktayız. Üçüncü parti sağlayıcılar, istatistiksel veya pazarlama amaçlı olarak piksel etiketleri de ("web işaretçileri" olarak da adlandırılan görünmez grafikler) kullanabilirler. "Piksel etiketleri", bu web sitesinin sayfalarında ziyaretçi trafiği gibi bilgileri değerlendirmek için kullanılabilir. Takma adlı bilgiler ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve tarayıcı ve işletim sistemi ile ilgili teknik bilgileri, yönlendiren web sayfalarını, ziyaret zamanını ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir, ayrıca başka kaynaklardaki benzer bilgiler ile de bağlantılı olabilir.
Google Maps
Gordon House, Barrow Street, Dublin 4, İrlanda adresindeki Google Ireland Limited’in Google Haritalar hizmeti il entegrasyon sağlamış bulunmaktayız. İşlenen veriler, özellikle kullanıcıların IP adreslerini ve konum verilerini içerebilir, ancak bunlar rızası olmadan toplanamaz (genellikle mobil cihazlarının ayarlarının bir parçası olarak). Veriler ABD'de işlenebilir. Veri İşleme Beyanı: www.google.com/policies/privacy/, Vazgeçme: adssettings.google.com/authenticated. RA Dr. Thomas Schwenke’nin Veri Gizliliği Üreteci ile hazırlanmıştır
Denetim Makamı
Hessen Veri Koruma Görevlisi Posta Kutusu 3163 D-65021 Wiesbaden Telefon: +49 611 1408-0 Telefaks: +49 611 1408-900 E-posta: poststelle(at)datenschutz.hessen.de