Veri koruma
Ana sayfamızı ziyaretiniz nedeniyle kişisel bilgilerinizin korunması bizim için önemli bir husustur. Temelde sadece gerektiği kadar kişisel bilgileri topluyoruz. Vermiş olduğunuz bilgiler yasal koşullar kapsamında korunmaktadır.
Federal Sağlık Eğitimi Merkezi, veri koruma kurallarına uyulduğundan emin olmak için teknik ve organizasyonel önlemler almıştır.
Web sitemizde yayınlanan iletişim bilgilerinin, istenmeyen reklam ve bilgilendirme materyalleri göndermek amacıyla üçüncü taraflarca kullanılması kesinlikle yasaktır. İstenmeyen tanıtım bilgileri gönderilmesi durumunda yasal yollara başvurma hakkımızı saklı tutuyoruz.
I. Sorumlu kişinin adı ve adresi
Temel veri koruma yönetmeliği ve diğer Üye Devletlerin ulusal veri koruma yasalarının yanı sıra diğer veri koruma düzenlemeleri kapsamında sorumlu kişi:
Bundeszentrale für gesundheitliche Aufklärung (BZgA)
Maarweg 149 – 161
50825 Köln
Deutschland
Tel.: 0221-8992-0
E-Posta: poststelle@bzga.de
Web sitesi: www.bzga.de
II. Veri koruma sorumlusu iletişim bilgileri
BZgA veri koruma sorumlusunun iletişim bilgileri:
Bundeszentrale für gesundheitliche Aufklärung
- Datenschutzbeauftragter
Maarweg 149 – 161
50825 Köln
Deutschland
Tel.: 0221-8992-0
E-posta: datenschutzbeauftragter@bzga.de
III. Verilerin işlenmesine yönelik genel bilgiler
1. Kişisel bilgilerin işleme alınması kapsamı
Kullanıcılarımızın kişisel bilgilerini temelde sadece web sitesimiz aynı zamanda içeriklerini ve hizmetlerimizi işlevsel kılmak amacıyla gerekli ölçüde topluyor ve kullanıyoruz. Kullanıcılarımızın kişisel bilgilerinin toplanması ve işleme alınması sadece kullanıcının onayı ile gerçekleşir. Gerçek nedenlerden dolayı önceden izin alınmasının mümkün olmadığı ve verinin işlenmesine kanunen izin verildiği durumlarda bir istisna geçerlidir.
2. Kişisel bilgilerin işleme alınması için yasal ilkeler
Kişisel bilgilerin işleme alınma süreçlerinde ilgili kişinin onayını aldığımız sürece kişisel bilgilerin işleme alınması için yasal temel ilke olarak AB veri koruma temel yönetmeliği (DSGVO) par. 6 bent 1 sat. a geçerlidir.
İlgili şahsın sözleşme tarafı olduğu bir sözleşmenin yerine getirilmesi için gerekli olan kişisel bilgilerin işleme alınmasında DSGVO par. 6 bent 1 sat. b yasal temel ilke olarak geçerlidir. Aynı husus sözleşme öncesi önlemlerin uygulanmasına dair gerekli olan işlem süreçleri için de geçerlidir.
Sorumlu kişimizin mesuliyetinde olan kişisel bilgilerin işlenmesinin yasal bir yükümlülüğü yerine getirmek için gerekli olduğunda DSGVO par. 6 bent 1 sat. c yasal temel ilke olarak geçerlidir.
Tüzel veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirmesi durumunda, DSGVO par. 6 bent 1 sat. d yasal temel ilke olarak geçerlidir.
Verilerin işleme alınması, kamusal bir görevin yerine getirilmesi veya denetleyiciye aktarılan kamu otoritesinin uygulanması için gerekli olduğunda verilerin işlenmesi için DSGVO par. 6 bent 1 sat. e yasal temel ilke olarak geçerlidir.
3. Verilerin silinmesi ve saklama süresi
Saklı tutma amacı artık geçerli olmadığında ilgili kişinin kişisel bilgileri silinir veya bloke edilir. Bunun dışında bir saklı tutma süreci sadece sorumlu tarafın tabi olduğu Avrupa veya ulusal yasama organları Avrupa Birliği hukuki düzenlemeleri, yasaları veya diğer kuralları doğrultusunda ön görüldüğünde gerçekleşir. Verilerin silinmesi veya bloke edilmesi belirtilen standartlar nedeniyle, bir sözleşmesinin tamamlanması veya yerine getirilmesi için verilerin saklanması gerekli olmadığı sürece öngörülen saklama süresi sona erdiğinde gerçekleşir.
IV. Web sitesinin hazırlanması ve günlük dosyalarının oluşturulması
1. Verilerin işleme alınmasının tanımı ve kapsamı
İnternet sayfamız her görüntülendiğinde sistemimiz görüntüleyen bilgisayarın sisteminden otomatik verileri ve bilgileri toplar.
Aşağıdaki bilgiler bu uygulamada toplanır:
- Tarayıcı tipi ve versiyonu
- Kullanılan işletim sistemi
- Bizi ziyaret ettiğiniz Web sayfası (Referasn URL)
- İnternet sayfamızda görüntülediğiniz sayfalar ve dosyalar
- Gerektiğinde bizden sonra ziyaret ettiğiniz Web sayfası (Web sayfamızda harici bir linke tıklandığında)
- Erişim tarihiniz ve saati
- İnternet protokolü (IP) adresi, kısaltılmış anonim yapıda
Veriler sistemimizin günlük dosyalarına kaydedilir. Bu bilgilerin kullanıcının kişisel bilgileri ile birlikte kaydedilmesi söz konusu değildir.
2. Verilerin işleme alınması için yasal temel ilke
Verilerin ve günlük dosyalarının geçici kaydedilmesi için DSGVO par. 6 bent 1 sat. e yasal temel ilkedir.
3. Verilerin işleme alınma amacı
IP adresinin sistem tarafından geçici olarak saklanması, web sitesinin kullanıcının bilgisayarında görüntülenmesini sağlamak için gereklidir. Bunun için kullanıcının IP adresi oturum süresince kayıtlı kalmalıdır.
4. Kayıt süresi
Toplanmalarının amacı artık mevcut olmadığı anda verileri silinir. Web sayfasının hizmete sunumu için bilgilerin toplandığı durumlarda ilgili oturum sona erdiğinde bu durum söz konusudur.
Verilerin günlük dosyalarına kaydedilmesi durumunda bunlar on dört gün içinde silinir. Bunun dışında bir saklama mümkündür. Kullanıcının IP adresleri günlük dosyalarının yazılması sırasında anonimleştirilir, böylelikle görüntüleyen istemciye yönlendirme mümkün olmaz.
5. Cayma ve kaldırma olasılığı
Web sitesinin sunulması için verilerin toplanması ve günlük dosyalarına kaydedilmesi İnternet sayfasının işletilmesi için zorunlu gereklidir.
V. Çerezlerin kullanımı
1. Verilerin işleme alınmasının tanımı ve kapsamı
Web sitemizin kullanımını kolay kılmak için çerezler kullanıyoruz. İnternet sayfamızın bazı ögeleri görüntüleyen tarayıcının sayfa değişiminden sonra da tanımlanmasını gerekli kılıyor.
Çerezlerde kullanıcının bilgisayar sistemindeki İnternet tarayıcısına ya da İnternet tarayıcısından kaydedilen metin dosyaları söz konusudur. Kullanıcı bir Web sayfasını görüntülediğinde kullanıcının işletim sistemine bir çerez kaydedilebilir. Bu çerez, web sitesinin yeniden açıldığında tarayıcının benzersiz bir şekilde tanımlanmasına olanak tanıyan karakteristik bir dizgi içerir.
Tarayıcınızda (örn. İnternet Explorer, Mozilla, Opera) çerez kabulü etkin olduğunda İnternet sayfalarımızdan 4 çerez kaydedilir. 1 Çerez servis fonksiyonlarının kullanımı içindir.
Diğer 3 çerez Web analiz aracımız “Matomo” tarafından kaydedilir.
2. Verilerin işleme alınması için yasal temel ilkeler
Çerezler kullanılarak kişisel bilgilerin işleme alınması için DSGVI par. 6 bent 1 sat. e yasal temel ilkedir.
3. Verilerin işleme alınma amacı
Teknik açıdan gerekli çerezlerin kullanım amacı kullanıcılara Web sayfamızın kullanımını kolaylaştırmaktır. İnternet sayfamızın bazı fonksiyonları çerezler kullanılmadan kullanılamaz. Bunlar için tarayıcının sayfa değiştirdikten sonra da tanımlanması gereklidir.
Analiz çerezlerinin kullanım amacı Web sayfamızın ve içeriklerinin kalitesini iyileştirmektir. Analiz çerezleri sayesinde Web sayfasının asıl kullanıldığı hakkında bilgi ediniyor ve tekliflerimizi sürekli iyileştirebiliyoruz.
BZgA iyileştirme için kendi sunucumuzda işletilen “Matomo” Web analiz aracını kullanıyor. “Matomo” kullanımı veri koruma için bağımsız Schleswig-Holstein Merkezi (ULD) tavsiyeleri doğrultusunda veri korumaya uygun gerçekleşir. IP adresleri Matomo tarafından hemen anonimleştirilir, ziyaretçilerin tanımlanması bu sayede mümkün değildir. Anonim istatistikler sağladığınız herhangi bir kişisel bilgiden ayrı olarak saklanır ve belirli bir kişi hakkında herhangi bir sonuç çıkarılmasına izin vermez.
4. Saklama süresi, itiraz ve kaldırma olasılıkları
Çerezler kullanıcının bilgisayarına kaydedilir ve bundan sayfamıza aktarılır. Bu nedenle kullanıcı olarak çerezlerin kullanımı hakkında tam kontrole sahip olursunuz. İnternet tarayıcınızdaki ayarları değiştirerek çerezlerin aktarımını devre dışı bırakabilir veya sınırlayabilirsiniz. Kayıtlı çerezler her zaman silinebilir. Bu otomatik olarak da gerçekleşebilir.
Servis fonksiyonlarını kullanmaya yönelik çerezler bilgisayarınızda bunları manüel olarak silmediğiniz veya tarayıcınız tüm çerezlerin oturum sona erdiğinde otomatik olarak silinmesi için ayarlanmadı ise maksimum 24 saat saklanır.
Web analizine yönelik çerezler bilgisayarınızda bunları manüel olarak silmediğiniz veya tarayıcınız tüm çerezlerin oturum sona erdiğinde otomatik olarak silinmesi için ayarlanmadı ise maksimum 7 gün saklanır.
Bu hususta ziyaretinizin analiz amaçlı kullanılmasına itiraz etme hakkına sahipsiniz:
BZga Matomo kurulumunda ayrıca “Do not Track” fonksiyonu etkindir. Tarayıcınız bu fonksiyonu destekliyorsa ve tarayıcınızın ayarlarında bu fonksiyonu etkinleştirdiyseniz Matomo tarafından yukarıda belirtilen devre dışı bırakma kodunu kullanmasanız da herhangi bir veri toplanmaz.
Web sayfamız için çerezler devre dışı bırakıldığında Web sayfasının tüm fonksiyonları muhtemelen tam kapsamlı kullanılamayacaktır.
VI. Bireysel hizmetler/Giriş alanları
1. Verilerin işleme alınmasının tanımı ve kapsamı
E-posta aracılığıyla BZgA’ya bir başvuru yolladığınızda verileriniz sadece yazışma için kullanılacaktır. Bununla bağlantılı olarak üçüncü şahıslara veri aktarımı gerçekleşmez.
2. Verilerin işleme alınması için yasal temel ilkeler
E-Posta gönderimi kapsamında toplanan verilerin işleme alınması için DSGVO par. 6 bent 1 sat. f temel ilke olarak geçerlidir. E-posta iletişimi bir sözleşme imzalanmasını hedefliyorsa bu işlemler için DSGVO par. 6 bent 1 sat. b yasal temel ilke olarak geçerlidir.
3. Verilerin işleme alınma amacı
E-posta iletişiminde edinilen kişisel bilgiler sadece iletişim kurmaya hizmet eder. E-posta aracılığyla iletişim kurulması durumunda verilerin işleme alınmasına dair meşru gereklilik de oluşur.
4. Kayıt süresi
Toplanmalarının amacı artık mevcut olmadığı anda verileri silinir. E-posta ile gönderilen kişisel bilgiler için bu durum kullanıcı ile iletişim kesildiğinde sona erer. İlgili konunun nihayete erdirilmesi durumunda iletişim sona ermiş olarak geçerlidir.
5. Cayma ve kaldırma olasılığı
Kullanıcı E-posta aracılığıyla bizimle iletişim kurduğunda kişisel bilgilerinin kaydedilmesine her zaman itiraz edebilir. Bu durumda iletişim sürdürülemez. Kurulan iletişim kapsamında kaydedilen tüm bilgiler bu durumda silinir.
VII. Üçüncü şahısların hizmetlerinin ve içeriklerinin dahil edilmesi
Online teklifimiz kapsamında üçüncü sunucuların içerik ve servis tekliflerini de sunuyoruz.
Bu daima, ilgili içerikleri sunan üçüncü sunucuların kullanıcının IP adresini algılamasını gerektirir, zira IP adresi olmadan içerik tarayıcıya gönderilemeyecektir. Bu içeriklerin görüntülenmesi için IP adresi bu nedenle gereklidir. İlgili sunucunun IP adresini sadece içeriklerin gönderimi için kullanacağı tarzda içerikler kullanmaya çaba gösteriyoruz. Üçüncü sunucular istatistik veya pazarlama amaçlı Pixel-Tag’ler (görünmez grafikler, “Web bacons” olarak da adlandırılırlar) de kullanabilirler. “Pixel-Tags” ile bu Web sayfasının sayfa ziyaretçi trafiği gibi bilgiler değerlendirilebilir. Gizli bilgiler kullanıcının cihazına çerezler halinde kaydedilebilir. Üçüncü sunucuların veri toplama amacı ve kapsamına aynı zamanda verilerin işlenmesi ve kullanımına yönelik bilgileri ilgili sunucunun veri koruma beyanından edinebilirsiniz.
Üçüncü sunucuların aşağıdaki hizmetleri veya içerikleri kullanılmaktadır:
Youtube
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD sunucusunun “YouTube” platformu videolarına bağlantımız mevcuttur.
Veri koruma beyanı: https://www.google.com/policies/privacy/
Opt-Out: https://adssettings.google.com/authenticated.
VIII. İlgili kişinin hakları
“İlgili kişi” olarak DSGVO kapsamındaki haklarınız hakkında size memnuniyetle bilgi sunarız. İlgili kişisel bilgileriniz açısından bu kapsamda aşağıdaki haklara sahipsiniz:
- Bilgi edinme hakkı (DSGVO par. 15 bent 1, 2)
- Doğrulama hakkı (DS-GVO par. 16) ya da silme (DSGVO par. 17)
- İşlemleri sınırlandırma hakkı ("Bloke", DSGVO par. 18)
- Veri aktarım hakkı (DSGVO par. 20)
- İşleme alınmasına itiraz hakkı (DSGVO par. 21)
- Cayma hakkı (DSGVO par. 7 bent 3)
- Denetim memuruna şikayet sunma hakkı (DSGVO par. 77)
Aşağıda DSGVO kapsamında ilgili kişisel haklarınıza dair önemli hususları özetliyoruz, bu özet sadece DSGVO kapsamında ilgili hakların temel ilkelerini belirtir ve eksiksizliğe dair herhangi bir taahhüt içermemektedir:
1. Bilgi edinme hakkı
Sorumlu kişiden sizinle ilgili kişisel bilgilerin tarafımızdan işleme alınıp alınmadığına dair onay talep edebilirsiniz. Bu tarz bir işlem söz konusu ise sorumlu kişiden aşağıdaki bilgiler hakkında bilgilendirilmenizi talep edebilirsiniz:
- Kişisel bilgilerin işleme alınma amacı;
- İşleme alınan kişisel bilgi kategorileri;
- Size ait kişisel bilgilerin açıklandığı ve açıklanacak olan alıcılar ya da alıcı kategorileri;
- Size ait kişisel bilgilerin planlanan saklama süreleri veya buna yönelik somut bilgiler mevcut değilse saklama süresini belirleyen kriterler;
- Size ait kişisel bilgilerin doğrulanmasını veya silinmesini gerektirecek haklar, sorumlu kişi tarafından işleme alınmasını sınırlandırma hakkı veya işleme alınmasına karşı itiraz hakkı mevcudiyeti;
- Denetim memuruna şikayet sunma hakkı;
- Kişisel bilgiler ilgili kişiden toplanmadığında verilerin kaynağı hakkında mevcut tüm bilgiler;
2. Doğrulama hakkı
DSGVO par. 16 uyarınca size ait işleme alınan kişisel bilgiler doğru olmadığında veya eksik olduğunda sorumlu kişiye karşı doğrulatma ve/veya eksiklikleri tamamlatma hakkına sahipsiniz.
3. Silme hakkı
DSGVO par. 17 koşulları altında size ait kişisel bilgilerin hemen silinmesini sorumlu kişiden talep edebilirsiniz ve sorumlu kişi bu bilgileri aşağıdaki nedenlerden biri söz konusu olduğunda hemen silmekle yükümlüdür:
- Size ait kişisel bilgilerin toplanma nedenleri doğrultusunda veya başka bir amaçla işleme alınmaları artık gerekli olmadığında.
- DSGVO par. 6 bent 1 sat. a veya par. 9 bent 2 sat. a temeline dayanan verilerin işleme alınmasına dair onayınıza itiraz ediyorsunuz ve verilerin işleme alınması için farklı bir yasal ilke mevcut değil.
- DSGVO par. 21 bent 1 uyarınca verilerin işlenmesine itiraz ediyorsunuz ve işleme alınmasını haklı kılacak öncelikli nedenler mevcut değil veya DSGVO par. 21 bent 2 uyarınca işleme alınmasına dair itiraz ediyorsunuz.
- Size ait kişisel bilgiler kurallara aykırı işleme alınıyor.
- Size ait kişisel bilgilerin silinmesi sorumlu kişinin tabi olduğu birlik yasaları veya üye devletlerin yasaları uyarınca yasal bir yükümlülüğü yerine getirmek üzere gerekli olduğunda.
- Size ait kişisel bilgilerin bilgilendirme şirketinin sunulan hizmetleri bazında DSGVO par. 8 bent 1 uyarınca toplanmış olması halinde.
4. İşleme alımın sınırlandırılması (”Bloke”)
DSGVO par. 18 koşulları kapsamında kişisel verilerinizin işlenmesinin sınırlandırılmasını talep edebilirsiniz:
Sizinle ilgili kişisel verilerin işlenmesi kısıtlanmışsa, bu veriler yalnızca - kaydedilmeleri hariç - sizin rızanızla veya yasal iddiaların ileri sürülmesi, kullanılması veya savunulması veya birlik veya üye devletlerden gerçek veya tüzel kişinin haklarının korunması veya önemli kamu yararı nedenleriyle kullanılabilir.
İşleme alımın sınırlandırılması yukarıda belirtilen koşullarda dolayı sınırlandırıldığında, sınırlandırma kaldırılmadan önce sorumlu kişi tarafından bilgilendirilirsiniz.
5. Veri aktarım hakkı
DSGVO par. 20 uyarınca sorumlu kişiye sunduğunuz size ait kişisel bilgilerin yapılandırılmış, geçerli ve makinede okunabilir formatta temin etme hakkına sahipsiniz. Ayrıca bu bilgilerin başka bir sorumluya mevcut sorumlu kişi tarafından herhangi bir engelleme uygulanmadan kişisel bilgilerin sunulacağı kişiye aktarılmasını talep etme hakkına sahipsiniz.
- DSGVO par. 6 bent 1 sat. a veya DSGVO par. 9 bent 2 sat. a uyarınca bir onay veya DSGVO par. 6 bent 1 sat. b uyarınca bir sözleşme için işleme alınması gerekmediğince ve
- Sürecin otomatik süreç yardımıyla gerçekleşmesi durumunda.
Bu hakkın kullanılmasında, hakkınızdaki kişisel bilgilerin, teknik olarak mümkün olduğu ölçüde, doğrudan bir kişiden diğerine aktarılmasını talep elde etme hakkınız mevcuttur. Diğer kişilerin özgürlükleri ve hakları bu nedenle etkilenmemelidir.
Veri aktarım hakkı, kamu yararına bir görevin yerine getirilmesi için veya resmi bir yükümlülüğü yerine getirmek için gerekli olan kişisel bilgilerin işlenmesi için geçerli değildir.
6. İtiraz hakkı
DSGVO par. 21 koşulları altında özel durumlardan kaynaklanan nedenlerden ötürü her zaman DSGVO par. 6 bent 1 sat. e uyarınca gerçekleşen kişisel bilgilerinizin işleme alınmasından itiraz etme hakkına sahipsiniz; Aynı husus bu koşullara dayalı profil bilgileri için de geçerlidir.
Sorumlu kişi, çıkarlarınız, haklarınız ve özgürlüklerinizden daha öncelikli, meşru yasal gerekçeleri göstermek veya işlem yapmak, yasal iddiaları uygulamak, yürütmek veya savunmak amacı doğrultusunda bir zorunlu neden olmadığı sürece kişisel bilgilerinizi işleme almaya devam etmeyecektir.
Bilgilendirme şirketinin hizmetlerini kullanmakla bağlantılı olarak - 2002/58/AB yönetmeliği dikkate alınmadan - Teknik şartnamelerin veri koruma izni bildirimini iptal etme hakkı doğrultusunda itiraz hakkınızı otomatik süreçle uygulama olanağına sahipsiniz.
7. Cayma hakkı
Veri korumaya yönelik yasal kabul beyanınızdan her zaman cayma hakkına sahipsiniz. Onayınızı geri aldığınızda iptal anına kadar uygulanan veri işlemleri bundan etkilenmez.
8. Denetim memuruna şikayet sunma hakkı
Başka herhangi bir idari veya yargı çözümüne zarar getirmeksizin DSGVO par. 77 uyarınca özellikle kişisel bilgilerinizin işlenmesinin DSGVO maddelerine aykırı olduğunu düşündüğünüzde, ikamet ettiğiniz üye devletin, iş yerinizde veya iddia edilen ihlalin yapıldığı yerdeki denetim memuruna şikayet etme hakkına sahipsiniz.
Şikayetin sunulduğu denetim memuru şikayeti sunan tarafı şikayetin durumu ve sonuçları aynı zamanda DSGVO par. 78 uyarınca yargı yolu olasılıkları hakkında bilgilendirir.