Veri koruma

Genel bilgiler

Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinize ne olduğuna dair basit bir genel bakış sağlar. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek her türlü veridir. Veri koruma konusuna ilişkin ayrıntılı bilgileri bu metnin altında yer alan veri koruma beyanımızda bulabilirsiniz.
 

Bu web sitesinde veri toplama
Bu web sitesinde veri toplamadan kim sorumludur?
Bu web sitesindeki veri işleme, web sitesi operatörü tarafından gerçekleştirilir. İletişim bilgilerini bu gizlilik politikasının “Denetleyici hakkında bilgiler” bölümünde bulabilirsiniz.
Verilerinizi nasıl topluyoruz?
Bir yandan, verileriniz bize sağladığınızda toplanır. Bu, örneğin bir iletişim formuna girdiğiniz veriler olabilir. Diğer veriler, web sitesini ziyaret ettiğinizde BT sistemlerimiz tarafından otomatik olarak veya sizin izninizle toplanır. Bunlar öncelikle teknik verilerdir (örneğin internet tarayıcısı, işletim sistemi veya sayfa görüntüleme zamanı). Bu veriler, bu web sitesine girdiğiniz anda otomatik olarak toplanır.
Verilerinizi ne için kullanıyoruz?
Verilerin bir kısmı, web sitesinin hatasız bir şekilde sunulmasını sağlamak için toplanır. Diğer veriler kullanıcı davranışınızı analiz etmek için kullanılabilir.
Verilerinizle ilgili hangi haklara sahipsiniz?
Saklanan kişisel verilerinizin kaynağı, alıcısı ve amacı hakkında istediğiniz zaman ücretsiz olarak bilgi alma hakkına sahipsiniz. Ayrıca bu verilerin düzeltilmesini veya silinmesini talep etme hakkına da sahipsiniz. Veri işleme için onay verdiyseniz, bu onayı istediğiniz zaman gelecek için iptal edebilirsiniz. Ayrıca, belirli koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına da sahipsiniz. Ayrıca yetkili denetim makamına şikayette bulunma hakkına da sahipsiniz. Veri koruma konusunda başka sorularınız varsa istediğiniz zaman bizimle iletişime geçebilirsiniz.

 

Üçüncü taraf sağlayıcıların analiz araçları ve araçları
Bu web sitesini ziyaret ettiğinizde, gezinme davranışınız istatistiksel olarak analiz edilebilir. Bu öncelikle sözde analiz programları kullanılarak yapılır. Bu analiz programları hakkında ayrıntılı bilgi aşağıdaki gizlilik politikasında bulunabilir.

 

Barındırma
Web sitemizin içeriğini aşağıdaki sağlayıcı ile barındırıyoruz: WIX
Sağlayıcı Wix.com Ltd, 40 Namal Tel Aviv St., Tel Aviv 6350671, İsrail'dir (bundan böyle “WIX” olarak anılacaktır).
WIX, web siteleri oluşturmak ve barındırmak için bir araçtır. Web sitemizi ziyaret ettiğinizde, WIX kullanıcı davranışını, ziyaretçi kaynaklarını, web sitesi ziyaretçilerinin bölgesini ve ziyaretçi sayılarını analiz etmek için kullanılır. WIX, web sitesini görüntülemek ve güvenliği sağlamak için gerekli olan çerezleri tarayıcınızda saklar (gerekli çerezler). WIX tarafından toplanan veriler dünya çapında çeşitli sunucularda saklanabilir. WIX sunucuları, diğer yerlerin yanı sıra ABD'de bulunmaktadır. Ayrıntılar WIX gizlilik politikasında bulunabilir: https://de.wix.com/about/privacy.
WIX'e göre, ABD'ye ve diğer üçüncü ülkelere veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine veya GDPR Madde 46 uyarınca karşılaştırılabilir garantilere dayanmaktadır. Ayrıntıları burada bulabilirsiniz:
https://de.wix.com/about/privacy-dpa-users.
WIX'in kullanımı GDPR'nin 6. maddesinin 1. fıkrasının f bendine dayanmaktadır. Web sitemizin mümkün olduğunca güvenilir bir şekilde görüntülenmesini sağlamak için meşru bir menfaatimiz var. İlgili bir onay talep edilmişse, işleme yalnızca Madde 6 paragraf 1 lit. a temelinde gerçekleştirilir.

GDPR ve Madde 25 (1) TDDDG'ye dayanılarak, rızanın çerezlerin depolanmasını veya TDDDG anlamında kullanıcının son cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği ölçüde gerçekleştirilir. Onay herhangi bir zamanda iptal edilebilir. Şirket, “AB-ABD Veri Gizliliği Çerçevesi” (DPF) uyarınca sertifikalandırılmıştır. DPF, Avrupa Birliği ve ABD arasında, ABD'de veri işleme için Avrupa veri koruma standartlarına uyumu sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifika alan her şirket bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgi aşağıdaki bağlantıda yer alan sağlayıcıdan edinilebilir:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail? contact=true&id=a2zt0000000GnbGAAS&status=Active.

 

Genel notlar ve zorunlu bilgiler
Veri koruma
Bu sayfaların operatörleri kişisel verilerinizin korunmasını çok ciddiye almaktadır. Kişisel verilerinizi gizli ve yasal veri koruma düzenlemelerine ve bu gizlilik politikasına uygun olarak ele alıyoruz.
Bu web sitesini kullandığınızda, çeşitli kişisel veriler toplanır. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek verilerdir. Bu gizlilik politikası hangi verileri topladığımızı ve bunları ne için kullandığımızı açıklamaktadır. Ayrıca bunun nasıl ve ne amaçla yapıldığını da açıklamaktadır. İnternet üzerinden veri aktarımının (örneğin e-posta ile iletişim kurarken) güvenlik açıklarına maruz kalabileceğini belirtmek isteriz. Verilerin üçüncü tarafların erişimine karşı tam olarak korunması mümkün değildir.
 

Sorumlu kuruluş hakkında not
Bu web sitesindeki veri işlemeden sorumlu kontrolör
P&P Sağlık LLC
3833 Powerline Yolu,
Fort Lauderdale, 33309 Florida
E-posta: kontakt@pnphealth.de
 

Kontrolör, kişisel verilerin (örneğin isimler, e-posta adresleri vb.) işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişidir.
 

Saklama süresi
Bu gizlilik politikasında daha spesifik bir saklama süresi belirtilmediği sürece, kişisel verileriniz, verilerin işlenme amacı artık geçerli olmayana kadar bizde kalacaktır. Silme için haklı bir talepte bulunursanız veya veri işleme izninizi iptal ederseniz, kişisel verilerinizi saklamak için yasal olarak izin verilen başka nedenlerimiz olmadığı sürece verileriniz silinecektir (örneğin, vergi veya ticaret hukuku kapsamındaki saklama süreleri); ikinci durumda, silme işlemi bu nedenler artık geçerli olmadığında gerçekleşecektir.
 

Bu web sitesinde veri işlemenin yasal dayanağı hakkında genel bilgiler

Veri işlemeye izin verdiyseniz, kişisel verilerinizi GDPR'nin 6. maddesinin 1. fıkrasının a bendi veya GDPR'nin 9. maddesinin 2. fıkrasının a bendi uyarınca, GDPR'nin 9. maddesinin 1. fıkrası uyarınca özel veri kategorileri işlendiği sürece işleriz. Kişisel verilerin üçüncü ülkelere aktarılmasına açıkça izin verilmesi durumunda, veri işleme ayrıca GDPR Madde 49 paragraf 1 litre a temelinde gerçekleştirilir. Çerezlerin depolanmasına veya son cihazınızdaki bilgilere erişime (örneğin cihaz parmak izi yoluyla) izin verdiyseniz, veri işleme ayrıca TDDDG Madde 25 (1) temelinde gerçekleştirilir. Onay her zaman iptal edilebilir. Verileriniz bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, verilerinizi GDPR Madde 6 paragraf 1 lit. b temelinde işleriz. Ayrıca, GDPR Madde 6 paragraf 1 lit. c temelinde yasal bir yükümlülüğü yerine getirmek için gerekli olması halinde verilerinizi işleriz. Veri işleme, GDPR Madde 6 paragraf 1 litre f uyarınca meşru menfaatimiz temelinde de gerçekleştirilebilir. Her bir durumda ilgili yasal dayanaklara ilişkin bilgiler, bu gizlilik politikasının aşağıdaki paragraflarında verilmiştir.
 

Veri koruma yasası kapsamında güvenli olmayan üçüncü ülkelere veri aktarımı ve DPF sertifikalı olmayan ABD şirketlerine aktarım hakkında not
Diğer şeylerin yanı sıra, veri koruma yasası kapsamında güvenli olmayan üçüncü ülkelerde bulunan şirketlerin araçlarını ve sağlayıcıları AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalı olmayan ABD araçlarını kullanıyoruz. Bu araçların aktif olması durumunda kişisel verileriniz bu ülkelere aktarılabilir ve orada işlenebilir. Veri koruma yasası kapsamında güvenli olmayan üçüncü ülkelerde AB'dekine benzer bir veri koruma seviyesinin garanti edilemeyeceğini belirtmek isteriz. Güvenli bir üçüncü ülke olarak ABD'nin genel olarak AB ile karşılaştırılabilir bir veri koruma seviyesine sahip olduğunu belirtmek isteriz. Bu nedenle, alıcının “AB-ABD Veri Gizliliği Çerçevesi” (DPF) kapsamında sertifikalandırılması veya uygun ek garantilere sahip olması halinde ABD'ye veri aktarımına izin verilmektedir. Veri alıcıları da dahil olmak üzere üçüncü ülkelere yapılan aktarımlara ilişkin bilgiler bu gizlilik politikasında bulunabilir.
 

Kişisel verilerin alıcıları
Ticari faaliyetlerimizin bir parçası olarak çeşitli harici kuruluşlarla birlikte çalışıyoruz. Bazı durumlarda, kişisel verilerin bu harici kuruluşlara aktarılması da gereklidir.
Kişisel verileri harici kuruluşlara yalnızca bir sözleşmenin yerine getirilmesi için gerekliyse, yasal olarak bunu yapmak zorundaysak (örneğin vergi makamlarına veri aktarmak), GDPR Madde 6 paragraf 1 lit. f uyarınca aktarımda meşru bir menfaatimiz varsa veya verilerin aktarılmasına başka bir yasal dayanak izin veriyorsa aktarırız. İşlemcileri kullanırken, müşterilerimizin kişisel verilerini yalnızca sipariş işleme için geçerli bir sözleşme temelinde aktarırız. Ortak işleme durumunda, bir ortak işleme sözleşmesi imzalanır.
 

Veri işleme izninizin iptali
Birçok veri işleme işlemi yalnızca sizin açık rızanızla mümkündür. Vermiş olduğunuz herhangi bir onayı istediğiniz zaman iptal edebilirsiniz. İptal edilene kadar gerçekleştirilen veri işlemenin yasallığı iptalden etkilenmez.
 

Özel durumlarda verilerin toplanmasına itiraz etme hakkı ve
Doğrudan reklam (GDPR Madde 21)
Veri işleme GDPR'nin 6. maddesinin 1. fıkrasının E veya f bendi temelinde gerçekleştiriliyorsa, özel durumunuzdan kaynaklanan nedenlerle kişisel verilerinizin işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir. İşlemenin dayandığı ilgili yasal dayanak bu gizlilik politikasında bulunabilir. İtiraz etmeniz halinde, çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan işleme için zorlayıcı meşru gerekçeler gösteremediğimiz veya işlemenin yasal taleplerin oluşturulması, uygulanması veya savunulmasına hizmet etmediği sürece ilgili kişisel verilerinizi artık işlemeyeceğiz (GDPR Madde 21 (1) uyarınca itiraz).
Kişisel verileriniz doğrudan pazarlama amacıyla işleniyorsa, bu tür doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturmayı da içeren bu tür pazarlama için sizinle ilgili kişisel verilerin işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz. İtiraz etmeniz halinde, kişisel verileriniz daha sonra doğrudan pazarlama amacıyla kullanılmayacaktır (GDPR Madde 21 paragraf 2 uyarınca itiraz).
 

Yetkili denetim makamına şikayette bulunma hakkı
GDPR'nin ihlal edilmesi durumunda, veri sahipleri, özellikle ikamet ettikleri, çalıştıkları veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahiptir. Şikayette bulunma hakkı, diğer idari veya adli çözüm yollarına halel getirmez.
 

Veri taşınabilirliği hakkı
Onayınıza dayanarak veya bir sözleşmenin yerine getirilmesi için otomatik olarak işlediğimiz verilerin size veya üçüncü bir tarafa yaygın olarak kullanılan, makine tarafından okunabilir bir formatta teslim edilmesini sağlama hakkına sahipsiniz. Verilerin başka bir denetleyiciye doğrudan aktarılmasını talep ederseniz, bu yalnızca teknik olarak mümkünse gerçekleşecektir.
 

Bilgi, düzeltme ve silme
Yürürlükteki yasal hükümler çerçevesinde, saklanan kişisel verileriniz, bunların kaynağı ve alıcıları ve veri işlemenin amacı hakkında ücretsiz bilgi alma ve gerekirse bu verileri istediğiniz zaman düzeltme veya silme hakkına sahipsiniz. Bu ve kişisel veriler konusundaki diğer sorularınızla ilgili olarak istediğiniz zaman bizimle iletişime geçebilirsiniz.
 

İşlemenin kısıtlanması hakkı
Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Bunu yapmak için istediğiniz zaman bizimle iletişime geçebilirsiniz. İşlemenin kısıtlanması hakkı aşağıdaki durumlarda mevcuttur:
Tarafımızca saklanan kişisel verilerinizin doğruluğuna itiraz ederseniz, bunu doğrulamak için genellikle zamana ihtiyacımız vardır. İnceleme süresi boyunca, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Kişisel verilerinizin işlenmesi hukuka aykırı ise/olmuşsa, silme yerine veri işlemenin kısıtlanmasını talep edebilirsiniz.
Kişisel verilerinize artık ihtiyacımız yoksa, ancak yasal taleplerin uygulanması, savunulması veya ileri sürülmesi için ihtiyacınız varsa, kişisel verilerinizin silinmesi yerine işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
GDPR Madde 21 paragraf 1 uyarınca bir itirazda bulunduysanız, sizin ve bizim çıkarlarımız arasında bir denge kurulmalıdır. Kimin çıkarlarının üstün geldiği henüz belirlenmediği sürece, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler - saklanması dışında - yalnızca sizin izninizle veya yasal taleplerin oluşturulması, uygulanması veya savunulması için veya başka bir gerçek veya tüzel kişinin haklarının korunması için veya Avrupa Birliği veya bir Üye Devletin önemli kamu yararı nedenleriyle işlenebilir.

 

SSL veya TLS şifreleme
Bu site, güvenlik nedenleriyle ve site operatörü olarak bize gönderdiğiniz siparişler veya sorular gibi gizli içeriklerin iletimini korumak için SSL veya TLS şifreleme kullanır. Şifrelenmiş bir bağlantıyı, tarayıcının adres satırının şu şekilde değişmesinden anlayabilirsiniz
“http://” ile ‘https://’ arasında ve tarayıcı satırınızdaki kilit sembolü ile.
SSL veya TLS şifrelemesi etkinleştirilirse, bize ilettiğiniz veriler üçüncü taraflarca okunamaz.
 

Çerezler
İnternet sayfalarımızda “çerezler” kullanılmaktadır. Çerezler küçük veri paketleridir ve son cihazınıza herhangi bir zarar vermezler. Cihazınızda ya bir oturum süresince geçici olarak (oturum çerezleri) ya da kalıcı olarak (kalıcı çerezler) saklanırlar. Oturum çerezleri ziyaretinizin sonunda otomatik olarak silinir. Kalıcı çerezler, siz kendiniz silene veya web tarayıcınız tarafından otomatik olarak silinene kadar son cihazınızda saklanmaya devam eder.
Çerezler bizden (birinci taraf çerezleri) veya üçüncü taraf şirketlerden (üçüncü taraf çerezleri olarak adlandırılır) kaynaklanabilir. Üçüncü taraf çerezleri, üçüncü taraf şirketlerden gelen belirli hizmetlerin web sitelerine entegre edilmesini sağlar (örneğin, ödeme hizmetlerinin işlenmesi için çerezler). Çerezlerin çeşitli işlevleri vardır. Birçok çerez teknik olarak gereklidir, çünkü belirli web sitesi işlevleri bunlar olmadan çalışmaz (örneğin alışveriş sepeti işlevi veya videoların görüntülenmesi). Diğer çerezler kullanıcı davranışını değerlendirmek veya reklam amacıyla kullanılabilir.
Elektronik iletişim sürecini yürütmek, talep ettiğiniz belirli işlevleri sağlamak (örn. alışveriş sepeti işlevi için) veya web sitesini optimize etmek (örn. web kitlesini ölçmek için çerezler) için gerekli olan çerezler (gerekli çerezler), başka bir yasal dayanak belirtilmedikçe, GDPR Madde 6 paragraf 1 lit. f temelinde saklanır.
Web sitesi operatörü, hizmetlerinin teknik olarak hatasız ve optimize edilmiş bir şekilde sunulması için gerekli çerezlerin saklanmasında meşru bir menfaate sahiptir. Çerezlerin ve benzer tanıma teknolojilerinin saklanması için onay talep edilmişse, işleme yalnızca bu onay temelinde gerçekleştirilir (Madde 6 paragraf 1 lit. a GDPR ve § 25 paragraf 1 TDDDG); onay herhangi bir zamanda iptal edilebilir.
Tarayıcınızı, çerezlerin ayarlanması hakkında bilgilendirilecek ve yalnızca bireysel durumlarda çerezlere izin verecek, belirli durumlar için veya genel olarak çerezlerin kabulünü hariç tutacak ve tarayıcıyı kapatırken çerezlerin otomatik olarak silinmesini etkinleştirecek şekilde ayarlayabilirsiniz. Çerezler devre dışı bırakılırsa, bu web sitesinin işlevselliği kısıtlanabilir. Bu web sitesinde hangi çerezlerin ve hizmetlerin kullanıldığını bu gizlilik politikasında bulabilirsiniz.
 

Sunucu günlük dosyaları
Sayfaların sağlayıcısı, tarayıcınızın otomatik olarak bize ilettiği sunucu günlük dosyaları olarak adlandırılan bilgileri otomatik olarak toplar ve saklar. Bunlar

• Tarayıcı türü ve tarayıcı sürümü
   

• Kullanılan işletim sistemi
   

• Yönlendiren URL
   

• Erişen bilgisayarın ana bilgisayar adı
   

• Sunucu sorgusunun zamanı
   

• IP adresi
   

Bu veriler diğer veri kaynakları ile birleştirilmez.
Bu veriler GDPR'nin 6. maddesinin 1. fıkrasının f bendi uyarınca toplanmaktadır. Web sitesi operatörü, web sitesinin teknik olarak hatasız sunumu ve optimizasyonu konusunda meşru bir menfaate sahiptir - sunucu günlük dosyaları bu amaçla kaydedilmelidir.

 

İletişim formu
Bize iletişim formu aracılığıyla soru gönderirseniz, orada sağladığınız iletişim verileri de dahil olmak üzere, talep formundaki bilgileriniz, talebin işlenmesi amacıyla ve takip soruları durumunda tarafımızdan saklanacaktır. Bu verileri sizin izniniz olmadan aktarmayacağız.
Bu veriler, sorunuz bir sözleşmenin yerine getirilmesiyle ilgiliyse veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, GDPR Madde 6 paragraf 1 lit. b temelinde işlenir. Diğer tüm durumlarda işleme, bize yöneltilen soruların etkili bir şekilde işlenmesine yönelik meşru menfaatimize (GDPR Madde 6 Paragraf 1 Bent f) veya sizin rızanıza (GDPR Madde 6 Paragraf 1 Bent f) dayanmaktadır.
Bu talep edilmişse onay (GDPR Madde 6 paragraf 1 litre a); onay herhangi bir zamanda geri çekilebilir.
İletişim formunda sağladığınız verileri, siz silinmesini talep edene, saklanması için onayınızı iptal edene veya saklanma amacı artık geçerli olmayana kadar (örneğin talebinizi yerine getirdikten sonra) saklayacağız. Zorunlu yasal hükümler - özellikle saklama süreleri - etkilenmeden kalır.
 

E-posta, telefon veya faks yoluyla talep
Bizimle e-posta, telefon veya faks yoluyla iletişime geçerseniz, talebinizi işleme koymak amacıyla tüm kişisel veriler (isim, talep) dahil olmak üzere talebinizi saklayacak ve işleyeceğiz. Bu verileri sizin izniniz olmadan aktarmayacağız.
Bu veriler, talebiniz bir sözleşmenin yerine getirilmesiyle ilgiliyse veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, GDPR Madde 6 paragraf 1 lit. b temelinde işlenir. Diğer tüm durumlarda, işleme, bize yöneltilen soruların etkili bir şekilde işlenmesindeki meşru menfaatimize (GDPR Madde 6 paragraf 1 lit. f) veya talep edilmişse onayınıza (GDPR Madde 6 paragraf 1 lit. a) dayanmaktadır; onay her zaman iptal edilebilir.
İletişim talepleri aracılığıyla bize gönderdiğiniz veriler, siz silmemizi isteyene, saklama izninizi iptal edene veya veri saklama amacı artık geçerli olmayana kadar (örn. talebiniz işlendikten sonra) bizde kalacaktır. Zorunlu yasal hükümler - özellikle yasal saklama süreleri - etkilenmeden kalır.
 

Profil oluşturma dahil bireysel durumlarda otomatik kararlar

Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından tanınan, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahiptir, Kararın (1) veri sahibi ile kontrolör arasında bir sözleşmenin imzalanması veya ifası için gerekli olmaması veya (2) kontrolörün tabi olduğu ve ayrıca veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri belirleyen Birlik veya Üye Devlet yasası tarafından yetkilendirilmiş olması veya (3) veri sahibinin açık rızasına dayanması koşuluyla.

Karar (1) veri sahibi ile bir veri denetleyicisi arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) veri sahibinin açık rızasına dayanıyorsa, P&P Health LLC, veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri uygulayacaktır. en azından denetleyici tarafında insan müdahalesi alma, bakış açısını ifade etme ve karara itiraz etme hakkı.

Veri sahibi, otomatik bireysel karar verme ile ilgili haklarını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

 

Başvurular için ve başvuru sürecinde veri koruma

Kontrolör, başvuru sürecini yürütmek amacıyla başvuru sahiplerinin kişisel verilerini toplar ve işler. İşleme elektronik olarak da gerçekleştirilebilir. Bu durum özellikle bir başvuru sahibinin ilgili başvuru belgelerini kontrolöre elektronik olarak, örneğin e-posta yoluyla veya web sitesindeki bir web formu aracılığıyla göndermesi halinde geçerlidir. Kontrolörün bir başvuru sahibi ile bir iş sözleşmesi imzalaması halinde, iletilen veriler iş ilişkisinin yasal hükümlere uygun olarak işlenmesi amacıyla saklanacaktır. Kontrolörün başvuru sahibi ile bir iş sözleşmesi yapmaması halinde, silme işlemi kontrolörün diğer meşru menfaatleri ile çelişmediği sürece, başvuru belgeleri ret kararının bildirilmesinden iki ay sonra otomatik olarak silinecektir. Bu anlamda diğer meşru menfaatler, örneğin, Genel Eşit Muamele Yasası (AGG) kapsamındaki işlemlerde ispat yüküdür.

 

Sosyal medya
Facebook
Facebook sosyal ağının unsurları bu web sitesine entegre edilmiştir. Bu hizmetin sağlayıcısı Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda'dır. Ancak Facebook'a göre toplanan veriler ABD'ye ve diğer üçüncü ülkelere de aktarılmaktadır.
Facebook sosyal medya unsurlarına genel bir bakış burada bulunabilir:
https://developers.facebook.com/docs/plugins/?locale=de_DE.
Sosyal medya öğesi etkin olduğunda, son cihazınız ile Facebook sunucusu arasında doğrudan bir bağlantı kurulur. Facebook, IP adresiniz ile bu web sitesini ziyaret ettiğiniz bilgisini alır. Facebook hesabınızda oturum açmışken Facebook “Beğen” düğmesine tıklarsanız, bu web sitesinin içeriğini Facebook profilinize bağlayabilirsiniz.
Bu, Facebook'un bu web sitesini ziyaretinizi kullanıcı hesabınızla ilişkilendirmesini sağlar. Sayfaların sağlayıcısı olarak, iletilen verilerin içeriği veya Facebook tarafından kullanımı hakkında hiçbir bilgimiz olmadığını belirtmek isteriz. Bu konuda daha fazla bilgi Facebook'un gizlilik politikasında bulunabilir
https://de-de.facebook.com/privacy/explanation.
Bu hizmetin kullanımı, GDPR Madde 6 paragraf 1 lit. a ve TDDDG Madde 25 paragraf 1 uyarınca izninize dayanmaktadır. Onay her zaman iptal edilebilir.

Burada açıklanan araç yardımıyla web sitemizde kişisel veriler toplandığı ve Facebook'a iletildiği sürece, biz ve Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda bu veri işlemeden müştereken sorumluyuz (GDPR Madde 26). Ortak sorumluluk sadece verilerin toplanması ve Facebook'a aktarılması ile sınırlıdır. Aktarımdan sonra Facebook tarafından gerçekleştirilen işleme ortak sorumluluğun bir parçası değildir. Ortak olarak üzerimize düşen yükümlülükler, ortak işlemeye ilişkin bir anlaşmada belirlenmiştir. Anlaşma metni https://www.facebook.com/legal/controller_addendum adresinde bulunabilir. Bu anlaşmaya göre, Facebook aracını kullanırken veri koruma bilgilerini sağlamaktan ve aracın web sitemizde veri koruma yasasına uygun olarak güvenli bir şekilde uygulanmasından sorumluyuz. Facebook ürünlerinin veri güvenliğinden Facebook sorumludur. Facebook tarafından işlenen verilerle ilgili veri sahibi haklarını (örneğin bilgi talepleri) doğrudan Facebook'a iletebilirsiniz. Veri sahibi haklarınızı bize iletirseniz, bunları Facebook'a iletmekle yükümlüyüz.
ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır.
Ayrıntıları burada bulabilirsiniz:
https://www.facebook.com/legal/EU_data_transfer_addendum,
https://de-de.facebook.com/help/566994660333381 und
https://www.facebook.com/policy.php.
Şirket, “AB-ABD Veri Gizliliği Çerçevesi” (DPF) uyarınca sertifikalandırılmıştır. DPF, Avrupa Birliği ile ABD arasında aşağıdaki hususlara uyulmasını sağlamayı amaçlayan bir anlaşmadır
ABD'de veri işleme için Avrupa veri koruma standartları. DPF kapsamında sertifikalandırılan her şirket bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgi aşağıdaki bağlantıdan sağlayıcıdan edinilebilir:

https://www.dataprivacyframework.gov/s/participant-search/participantdetail? contact=true&id=a2zt0000000GnywAAC&status=Active.
 

X (eski adıyla Twitter)
X hizmetinin (eski adıyla Twitter) işlevleri bu web sitesine entegre edilmiştir. Bu işlevler ana şirket X Corp, 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD tarafından sunulmaktadır. Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, İrlanda, ABD dışında yaşayan kişilerin verilerinin işlenmesinden sorumludur.
Sosyal medya öğesi etkin olduğunda, son cihazınız ile X sunucusu arasında doğrudan bir bağlantı kurulur. X (eski adıyla Twitter) böylece bu web sitesini ziyaretiniz hakkında bilgi alır. X (eski adıyla Twitter) ve “Re-Tweet” veya “Repost” işlevini kullanarak, ziyaret ettiğiniz web siteleri X (eski adıyla Twitter) hesabınıza bağlanır.
Ziyaret ettiğiniz web siteleri X (eski adıyla Twitter) hesabınıza bağlanır ve diğer kullanıcılar tarafından bilinir. Sayfaların sağlayıcısı olarak, iletilen verilerin içeriği veya X (eski adıyla Twitter) tarafından kullanımı hakkında hiçbir bilgimiz olmadığını belirtmek isteriz. Bu konuda daha fazla bilgi X'in (eski adıyla Twitter) gizlilik politikasında bulunabilir: https://x.com/de/privacy.
Bu hizmetin kullanımı, GDPR Madde 6 paragraf 1 lit. a ve TDDDG Madde 25 paragraf 1 uyarınca izninize dayanmaktadır. Onay her zaman iptal edilebilir.
ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır.
Ayrıntılar burada bulunabilir:
https://gdpr.x.com/en/controller-to-controller-transfers.html.
X (eski adıyla Twitter) adresindeki veri koruma ayarlarınızı https://x.com/settings/account adresindeki hesap ayarlarından değiştirebilirsiniz.

 

Instagram
Instagram hizmetinin işlevleri bu web sitesine entegre edilmiştir. Bu işlevler Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda tarafından sunulmaktadır.
Sosyal medya öğesi etkin olduğunda, cihazınız ile Instagram sunucusu arasında doğrudan bir bağlantı kurulur. Böylece Instagram, bu web sitesini ziyaretiniz hakkında bilgi alır.
Instagram hesabınıza giriş yaptıysanız, Instagram düğmesine tıklayarak bu web sitesinin içeriğini Instagram profilinize bağlayabilirsiniz. Bu, Instagram'ın bu web sitesini ziyaretinizi kullanıcı hesabınızla ilişkilendirmesini sağlar. Sayfaların sağlayıcısı olarak, iletilen verilerin içeriği veya Instagram tarafından kullanımı hakkında hiçbir bilgimiz olmadığını belirtmek isteriz.
Bu hizmetin kullanımı, GDPR Madde 6 paragraf 1 lit. a ve TDDDG Madde 25 paragraf 1 uyarınca sizin onayınıza dayanmaktadır. Onay her zaman iptal edilebilir.
Burada açıklanan araç yardımıyla web sitemizde kişisel veriler toplanır ve Facebook veya Instagram'a iletilirse, biz ve Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda bu veri işlemeden müştereken sorumludur (GDPR Madde 26). Ortak sorumluluk, yalnızca verilerin toplanması ve Facebook veya Instagram'a aktarılmasıyla sınırlıdır. İletimden sonra Facebook veya Instagram tarafından gerçekleştirilen işleme, ortak sorumluluğun bir parçası değildir. Tarafımıza düşen ortak yükümlülükler, ortak bir işleme sözleşmesinde belirlenmiştir. Sözleşme metnini şu adreste bulabilirsiniz

https://www.facebook.com/legal/controller_addendum. Bu sözleşmeye göre, Facebook veya Instagram aracını kullanırken veri koruma bilgilerini sağlamaktan ve aracın web sitemizde veri koruma yasasına uygun olarak güvenli bir şekilde uygulanmasından sorumluyuz. Facebook ve Instagram ürünlerinin veri güvenliğinden Facebook sorumludur. Facebook veya Instagram tarafından işlenen verilerle ilgili veri sahibi haklarını (örneğin bilgi talepleri) doğrudan Facebook'a iletebilirsiniz. Veri sahibi haklarınızı bize iletirseniz, bunları Facebook'a iletmekle yükümlüyüz. ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır.
Ayrıntıları burada bulabilirsiniz:
https://www.facebook.com/legal/EU_data_transfer_addendum,
https://privacycenter.instagram.com/policy/ ve
https://de-de.facebook.com/help/566994660333381.
Daha fazla bilgi Instagram'ın gizlilik politikasında bulunabilir: https://privacycenter.instagram.com/policy/.
Şirket, “AB-ABD Veri Gizliliği Çerçevesi” (DPF) uyarınca sertifikalandırılmıştır. DPF, Avrupa Birliği ve ABD arasında, ABD'de veri işleme için Avrupa veri koruma standartlarına uyumu sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifika alan her şirket bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgi aşağıdaki bağlantıda yer alan sağlayıcıdan edinilebilir:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail? contact=true&id=a2zt0000000GnywAAC&status=Active.

 

Bülten verileri
Web sitesinde sunulan haber bültenini almak isterseniz, sizden bir e-posta adresinin yanı sıra, sağlanan e-posta adresinin sahibi olduğunuzu ve haber bültenini almayı kabul ettiğinizi doğrulamamıza olanak tanıyan bilgilere ihtiyacımız var. Başka hiçbir veri toplanmamaktadır veya sadece gönüllülük esasına göre toplanmaktadır. Bu verileri yalnızca talep edilen bilgileri göndermek için kullanırız ve üçüncü taraflara aktarmayız. Haber bülteni kayıt formuna girilen veriler yalnızca sizin rızanız temelinde işlenir (GDPR Madde 6 paragraf 1 lit. a). Verilerin, e-posta adresinin saklanmasına ve bülten gönderimi için kullanılmasına ilişkin onayınızı istediğiniz zaman, örneğin bültendeki “abonelikten çık” bağlantısı aracılığıyla iptal edebilirsiniz. Halihazırda gerçekleşmiş olan veri işleme faaliyetlerinin yasallığı iptal işleminden etkilenmez. Haber bültenine abone olmak amacıyla bize sağladığınız veriler, siz haber bülteni aboneliğinden çıkana kadar tarafımızdan saklanacaktır.
Biz veya haber bülteni hizmet sağlayıcısı, siz haber bülteni aboneliğinden çıkana kadar verilerinizi saklayacak ve siz haber bülteni aboneliğinden çıktıktan veya amaç ortadan kalktıktan sonra verilerinizi haber bülteni dağıtım listesinden silecektir. GDPR Madde 6 paragraf 1 lit. f uyarınca meşru menfaatimiz kapsamında kendi takdirimize bağlı olarak e-posta adreslerini bülten dağıtım listemizden silme veya engelleme hakkımızı saklı tutarız.
Tarafımızdan başka amaçlarla saklanan veriler bundan etkilenmez.
Haber bülteni dağıtım listesinden çıktıktan sonra, e-posta adresiniz tarafımızca veya haber bülteni hizmet sağlayıcısı tarafından, gelecekteki postaları önlemek için gerekli olması halinde bir kara listede saklanabilir. Kara listedeki veriler yalnızca bu amaç için kullanılacak ve diğer verilerle birleştirilmeyecektir. Bu, hem sizin çıkarınıza hem de bülten gönderirken yasal gerekliliklere uyma konusundaki çıkarımıza hizmet eder (GDPR Madde 6 paragraf 1 lit. f anlamında meşru menfaat). Kara listede saklama süresi sınırlı değildir. Çıkarlarınız meşru menfaatimizden daha ağır basıyorsa, depolamaya itiraz edebilirsiniz.

 

Eklentiler ve araçlar
Gelişmiş veri korumalı YouTube
Bu web sitesi YouTube web sitesindeki videoları yerleştirmektedir. Web sitesinin operatörü Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.
YouTube'un entegre edildiği bu web sitelerinden birini ziyaret ettiğinizde, YouTube sunucularına bir bağlantı kurulur. YouTube sunucusu hangi sayfalarımızı ziyaret ettiğiniz konusunda bilgilendirilir. YouTube hesabınızda oturum açtıysanız, YouTube'un gezinme davranışınızı doğrudan kişisel profilinize atamasına izin vermiş olursunuz. YouTube hesabınızdan çıkış yaparak bunu önleyebilirsiniz.
YouTube'u genişletilmiş veri koruma modunda kullanıyoruz. YouTube'a göre, genişletilmiş veri koruma modunda oynatılan videolar YouTube'da gezinmeyi kişiselleştirmek için kullanılmaz. Genişletilmiş veri koruma modunda oynatılan reklamlar da kişiselleştirilmez. Genişletilmiş veri koruma modunda hiçbir çerez ayarlanmaz. Bunun yerine, kullanıcının tarayıcısında çerezlere benzer kişisel veriler içeren ve kullanıcıyı tanımak için kullanılabilen yerel depolama öğeleri depolanır. Genişletilmiş veri koruma moduna ilişkin ayrıntıları burada bulabilirsiniz: https://support.google.com/youtube/answer/171780.
Bir YouTube videosunu etkinleştirdikten sonra, üzerinde hiçbir etkimiz olmayan başka veri işleme işlemleri tetiklenebilir. YouTube'un kullanımı, çevrimiçi tekliflerimizin çekici bir şekilde sunulması içindir. Bu, GDPR Madde 6 paragraf 1 lit. f anlamında meşru bir menfaat teşkil eder. İlgili bir onay talep edilmişse, onay çerezlerin depolanmasını veya TDDDG anlamında kullanıcının son cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece, işleme yalnızca GDPR Madde 6 paragraf 1 lit. a ve TDDDG Madde 25 paragraf 1 temelinde gerçekleştirilir. Onay her zaman iptal edilebilir.
YouTube'da veri koruma hakkında daha fazla bilgi, şu adresteki gizlilik politikasında bulunabilir
https://policies.google.com/privacy?hl=de.
Şirket, “AB-ABD Veri Gizliliği Çerçevesi” (DPF) uyarınca sertifikalandırılmıştır. DPF, Avrupa Birliği ve ABD arasında, ABD'de veri işleme için Avrupa veri koruma standartlarına uyumu sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifika alan her şirket bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgi aşağıdaki bağlantıda yer alan sağlayıcıdan edinilebilir:
https://www.dataprivacyframework.gov/participant/5780.

 

Kendi hizmetleri
OneDrive
OneDrive'ı bu web sitesine entegre ettik. Sağlayıcı Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, İrlanda'dır (bundan böyle “OneDrive” olarak anılacaktır). OneDrive, web sitemize içerik yükleyebileceğiniz bir yükleme alanı eklememizi sağlar. İçerik yüklediğinizde, OneDrive'ın sunucularında depolanır.
Web sitemize girdiğinizde, OneDrive'ın web sitemizi ziyaret ettiğinizi algılayabilmesi için OneDrive ile bir bağlantı da kurulur.
OneDrive, GDPR'nin 6. maddesinin 1. fıkrasının f bendi temelinde kullanılır. Web sitesi operatörünün, web sitesinde güvenilir bir yükleme alanına meşru bir ilgisi vardır. İlgili bir onay talep edilmişse, işleme yalnızca GDPR Madde 6 paragraf 1 lit. a temelinde gerçekleştirilir; onay herhangi bir zamanda iptal edilebilir.
 

Google Drive
Bu web sitesine Google Drive'ı entegre ettik. Sağlayıcı Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.
Google Drive, web sitemize içerik yükleyebileceğiniz bir yükleme alanı eklememizi sağlar. İçerik yüklediğinizde, bu içerik Google Drive sunucularında saklanır. Web sitemize girdiğinizde, Google Drive'a bir bağlantı da kurulur, böylece Google Drive web sitemizi ziyaret ettiğinizi tanıyabilir. Google Drive'ın kullanımı GDPR'nin 6. maddesinin 1. fıkrasının f bendine dayanmaktadır. Web sitesi operatörünün, web sitesinde güvenilir bir yükleme alanına meşru bir ilgisi vardır.
İlgili bir onay talep edilmişse, işleme yalnızca GDPR Madde 6 paragraf 1 lit. a temelinde gerçekleştirilir; onay herhangi bir zamanda iptal edilebilir. Şirket, AB-ABD Veri Gizliliği Çerçevesi (DPF) uyarınca sertifikalandırılmıştır. DPF, Avrupa Birliği ve ABD arasında, ABD'de veri işleme için Avrupa veri koruma standartlarına uyumu sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifika alan her şirket bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgi aşağıdaki bağlantıda yer alan sağlayıcıdan edinilebilir:
https://www.dataprivacyframework.gov/participant/5780.
Kaynak:
https://www.datenschutzerklaerung.de