apollonia-operation-ambulante-operation-ludwigshafen
İletişim

Gizlilik

I. Sorumlu kişinin adı ve adresi

Genel Veri Koruma Yönetmeliği ve üye devletlerin diğer ulusal veri koruma yasaları ile diğer veri koruma hükümleri kapsamında sorumlu kişi şudur:

Apollonia Kurpfalzklinik GmbH
Berliner Platz 1
67059 Ludwigshafen
Telefon 0621-49 08 10 50
Fax 0621-49 08 10 59
info@apollonia-kurpfalzklinik.de

Veri koruma görevlisi: Bettina Hummel
E-posta: datenschutz@apollonia-kurpfalzklinik.de
§6 Tıbbi ürün güvenliği sorumlusu: Dr. Dieter Mentges
E-posta: praxis@drmentges.de

II. Veri işlemeyle ilgili genel bilgiler

  1. Kişisel verilerin işlenme kapsamı
    Kullanıcılarımızın kişisel verilerini, yalnızca işlevsel bir web sitesi ve içerik ve hizmetlerimizi sunmak için gerekli olduğu ölçüde toplar ve kullanırız. Kullanıcılarımızın kişisel verilerinin toplanması ve kullanılması, düzenli olarak yalnızca kullanıcının onayı ile gerçekleştirilir. Önceden onay alınmasının fiili nedenlerle mümkün olmadığı ve verilerin işlenmesinin yasal düzenlemelerle izin verildiği durumlar istisna teşkil eder.
  2. Kişisel verilerin işlenmesinin yasal dayanağı
    Kişisel verilerin işlenmesi için ilgili kişinin rızasını aldığımız durumlarda, AB Genel Veri Koruma Yönetmeliği (GDPR) Madde 6, Paragraf 1, Alt Paragraf a yasal dayanak olarak hizmet eder. İlgili kişinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekli olan kişisel verilerin işlenmesinde, GDPR Madde 6(1)(b) yasal dayanak olarak hizmet eder. Bu, sözleşme öncesi önlemlerin alınması için gerekli olan işleme işlemleri için de geçerlidir.
    Şirketimizin tabi olduğu yasal bir yükümlülüğün yerine getirilmesi için kişisel verilerin işlenmesi gerektiğinde, GDPR Madde 6(1)(c) yasal dayanak olarak hizmet eder.
    İlgili kişinin veya başka bir gerçek kişinin hayati çıkarları kişisel verilerin işlenmesini gerektiriyorsa, GDPR Madde 6(1)(d) yasal dayanak olarak hizmet eder. İşleme, şirketimizin veya bir üçüncü tarafın meşru menfaatini korumak için gerekliyse ve ilgili kişinin menfaatleri, temel hakları ve temel özgürlükleri ilk bahsedilen menfaati aşmıyorsa, GDPR Madde 6(1)(f) işleme için yasal dayanak olarak hizmet eder.
  3. Veri silme ve saklama süresi
    İlgili kişinin kişisel verileri, saklama amacı ortadan kalktığında silinir veya engellenir. Ayrıca, Avrupa veya ulusal yasama organları tarafından, sorumlu kişinin tabi olduğu Birlik yasaları, kanunları veya diğer düzenlemelerde öngörülmüşse, veriler saklanmaya devam edilebilir. Verilerin engellenmesi veya silinmesi, söz konusu standartlarda öngörülen saklama süresinin sona ermesi durumunda da gerçekleştirilir, ancak verilerin bir sözleşmenin imzalanması veya yerine getirilmesi için daha fazla saklanması gerekli ise bu durum istisnadır.

 

III. Web sitesinin kullanıma sunulması ve günlük dosyalarının oluşturulması

Sayfaların sağlayıcısı, tarayıcınızın bize otomatik olarak ilettiği bilgileri otomatik olarak toplar ve sunucu günlük dosyalarında saklar. Bu bilgiler şunlardır:

  • Tarayıcı türü ve tarayıcı sürümü
  • kullanılan işletim sistemi
  • Yönlendiren URL
  • Erişimi gerçekleştiren bilgisayarın ana bilgisayar adı
  • Sunucu isteğinin saati

Bu veriler belirli kişilere atfedilemez. Bu veriler diğer veri kaynaklarıyla birleştirilmez. Yasadışı kullanımla ilgili somut kanıtlar elde ettiğimizde, bu verileri sonradan kontrol etme hakkını saklı tutarız.

VI. İletişim formu ve e-posta ile iletişim
1. Veri işlemenin tanımı ve kapsamı
İnternet sitemizde, sağlanan e-posta adresi üzerinden iletişim kurulabilir. Bu durumda, e-posta ile iletilen kullanıcının kişisel verileri saklanır. Bu bağlamda, veriler üçüncü şahıslara aktarılmaz. Veriler yalnızca iletişimin işlenmesi için kullanılır.

  1. Veri işlemenin yasal dayanağı
    Kullanıcının onayı olması durumunda, verilerin işlenmesinin yasal dayanağı GDPR Madde 6, Paragraf 1, Bent a'dır.
    E-posta gönderimi sırasında iletilen verilerin işlenmesinin yasal dayanağı, GDPR Madde 6, Paragraf 1, Alt Paragraf f'dir. E-posta iletişiminin amacı bir sözleşmenin imzalanması ise, işleme ilişkin ek yasal dayanak GDPR Madde 6, Paragraf 1, Alt Paragraf b'dir.
  2. Veri işlemenin amacı
    Giriş maskesinden alınan kişisel verilerin işlenmesi, yalnızca iletişim kurmak amacıyla kullanılır. E-posta yoluyla iletişim kurulması durumunda, verilerin işlenmesinde gerekli meşru menfaat de bu amaçla ortaya çıkar.
    Gönderme işlemi sırasında işlenen diğer kişisel veriler, iletişim formunun kötüye kullanılmasını önlemek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak amacıyla kullanılır.
  3. Saklama süresi
    Veriler, toplanma amaçlarının gerçekleştirilmesi için artık gerekli olmadıkları anda silinir. İletişim formunun giriş maskesinden ve e-posta ile gönderilen kişisel veriler için bu durum, kullanıcı ile ilgili görüşme sona erdiğinde geçerlidir. Konuşma, ilgili durumun kesin olarak açıklığa kavuşturulduğu anlaşıldığında sona erer. Gönderme işlemi sırasında ek olarak toplanan kişisel veriler en geç yedi gün sonra silinir.
  4. İtiraz ve kaldırma imkanı
    Kullanıcı, kişisel verilerinin işlenmesine ilişkin onayını istediği zaman geri çekebilir. Kullanıcı bizimle e-posta yoluyla iletişime geçerse, kişisel verilerinin saklanmasına istediği zaman itiraz edebilir. Böyle bir durumda, iletişim devam ettirilemez.

Bu durumda, iletişim kurulurken kaydedilen tüm kişisel veriler silinir.

V. İlgili kişinin hakları
Aşağıdaki liste, GDPR uyarınca etkilenen kişilerin tüm haklarını içermektedir. Kendi web sitenizle ilgili olmayan haklar belirtilmesine gerek yoktur. Bu bakımdan liste kısaltılabilir. Kişisel verileriniz işleniyorsa, GDPR anlamında etkilenen kişi sizsiniz ve sorumluya karşı aşağıdaki haklara sahipsiniz:

  1. bilgi edinme hakkı
    Sorumlu kişiden, sizi ilgilendiren kişisel verilerin tarafımızca işlenip işlenmediğine dair bir onay talep edebilirsiniz.
    Böyle bir işleme tabi tutuluyorsanız, aşağıdaki bilgileri talep edebilirsiniz:
    (1) Kişisel verilerin işlenme amaçları;
    (2) işlenen kişisel veri kategorileri;
    (3) Kişisel verilerinizin ifşa edildiği veya ifşa edileceği alıcılar veya alıcı kategorileri;
    (4) Sizinle ilgili kişisel verilerin planlanan saklama süresi veya bu konuda somut bilgiler verilemiyorsa, saklama süresinin belirlenmesine ilişkin kriterler;
    (5) Sizinle ilgili kişisel verilerin düzeltilmesi veya silinmesi hakkı, sorumlu kişi tarafından işlenmesinin sınırlandırılması hakkı veya bu işleme itiraz hakkı;
    (6) bir denetim makamına şikayette bulunma hakkının varlığı;
    (7) Kişisel veriler ilgili kişiden toplanmamışsa, verilerin kaynağı hakkında mevcut tüm bilgiler;
    (8) GDPR Madde 22, Paragraf 1 ve 4 uyarınca otomatikleştirilmiş karar verme ve profil oluşturma işlemlerinin varlığı ve – en azından bu durumlarda – ilgili mantık, kapsam ve bu tür bir işlemenin ilgili kişi için amaçlanan etkileri hakkında anlamlı bilgiler.
    Kişisel verilerinizin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığını öğrenme hakkına sahipsiniz. Bu bağlamda, aktarımla ilgili olarak GDPR Madde 46 uyarınca uygun garantiler hakkında bilgi verilmesini talep edebilirsiniz.
  2. Düzeltme hakkı
    İşlenen kişisel verilerinizin yanlış veya eksik olması durumunda, sorumluya karşı düzeltme ve/veya tamamlama hakkına sahipsiniz. Sorumlu, düzeltmeyi derhal gerçekleştirmelidir.
  3. İşlemenin sınırlandırılması hakkı
    Aşağıdaki koşullar altında, sizinle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep edebilirsiniz:
    (1) Sizinle ilgili kişisel verilerin doğruluğunu, sorumlu kişinin kişisel verilerin doğruluğunu kontrol etmesine olanak tanıyan bir süre boyunca itiraz ederseniz;
    (2) işleme hukuka aykırı ise ve kişisel verilerin silinmesini reddedip bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep ediyorsanız;
    (3) Sorumlu kişi, işleme amaçları için kişisel verilere artık ihtiyaç duymuyor, ancak siz bu verilere yasal haklarınızı kullanmak, uygulamak veya savunmak için ihtiyaç duyuyorsanız, veya
    (4) GDPR Madde 21, Paragraf 1 uyarınca işleme itirazda bulunmuşsanız ve sorumlu tarafın haklı nedenlerinin sizin nedenlerinize göre daha ağır basıp basmadığı henüz belirlenmemişse.

Sizinle ilgili kişisel verilerin işlenmesi kısıtlanmışsa, bu veriler – saklanması hariç – yalnızca sizin izninizle veya yasal hakların ileri sürülmesi, kullanılması veya savunulması için veya başka bir gerçek veya tüzel kişinin haklarının korunması için veya Birliğin veya bir üye devletin önemli kamu yararı nedeniyle işlenebilir. Yukarıdaki koşullara göre işleme kısıtlaması getirilmişse, kısıtlama kaldırılmadan önce sorumlu kişi tarafından bilgilendirilirsiniz.

  1. Silme hakkı
    a) Silme yükümlülüğü
    Sorumlu kişiden, sizi ilgilendiren kişisel verilerin derhal silinmesini talep edebilirsiniz ve sorumlu kişi, aşağıdaki nedenlerden biri geçerliyse bu verileri derhal silmekle yükümlüdür:
    (1) Sizinle ilgili kişisel veriler, toplanma veya başka bir şekilde işlenme amaçları için artık gerekli değildir.
    (2) GDPR Madde 6, Paragraf 1, Bent a veya Madde 9, Paragraf 2, Bent a uyarınca işleme dayanan onayınızı geri çekiyorsunuz ve işleme için başka bir yasal dayanak bulunmuyor.
    (3) GDPR Madde 21, Paragraf 1 uyarınca işleme itirazda bulunursunuz ve işleme öncelikli meşru nedenler bulunmazsa veya GDPR Madde 21, Paragraf 2 uyarınca işleme itirazda bulunursunuz.
    (4) Sizi ilgilendiren kişisel veriler hukuka aykırı olarak işlenmiştir.
    (5) Sizinle ilgili kişisel verilerin silinmesi, sorumlu kişinin tabi olduğu Birlik hukuku veya üye devletlerin hukukuna göre yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
    (6) Sizi ilgilendiren kişisel veriler, GDPR Madde 8, Paragraf 1 uyarınca sunulan bilgi toplumu hizmetleri ile ilgili olarak toplanmıştır.
    b) Üçüncü şahıslara bilgi verilmesi
    Sorumlu kişi, sizi ilgilendiren kişisel verileri kamuya açıklamışsa ve GDPR Madde 17, Paragraf 1 uyarınca bu verilerin silinmesini sağlamakla yükümlü ise, mevcut teknoloji ve uygulama maliyetlerini dikkate alarak, kişisel verileri işleyen veri işleme sorumlularını, , bu kişisel verilere ilişkin tüm bağlantıların veya bu kişisel verilerin kopyalarının veya çoğaltmalarının silinmesini talep ettiğinizi bildirmek için uygun önlemleri alır.
    c) İstisnalar
    İşleme gerekli olduğu sürece silme hakkı mevcut değildir.
    (1) ifade özgürlüğü ve bilgi edinme hakkını kullanmak için;
    (2) sorumlu kişinin tabi olduğu Birlik veya üye devletlerin hukukuna göre işlemeyi gerektiren bir yasal yükümlülüğün yerine getirilmesi veya sorumlu kişiye verilen kamu yararına olan veya kamu otoritesinin kullanılmasıyla ilgili bir görevin yerine getirilmesi için;
    (3) GDPR Madde 9, Paragraf 2, Bent h ve i ile Madde 9, Paragraf 3 uyarınca kamu sağlığı alanında kamu yararı nedenleriyle;
    (4) kamu yararına olan arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya GDPR Madde 89(1) uyarınca istatistiksel amaçlar için, a) bendinde belirtilen hakkın bu işleme amaçlarının gerçekleştirilmesini imkansız kılması veya ciddi şekilde engellemesi muhtemel olduğu durumlarda, veya
    (5) Yasal hakların ileri sürülmesi, kullanılması veya savunulması için.
  2. Bilgilendirme hakkı
    Sorumluya karşı düzeltme, silme veya işleme kısıtlama hakkınızı kullandığınızda, sorumlu, sizinle ilgili kişisel verilerin açıklandığı tüm alıcılara bu düzeltme veya silme veya işleme kısıtlamasını bildirmekle yükümlüdür, ancak bunun imkansız olduğu veya orantısız bir çaba gerektirdiği durumlar hariçtir.
    Sorumlu kişiye karşı, bu alıcılar hakkında bilgi edinme hakkına sahipsiniz.
  3. Veri taşınabilirliği hakkı
    Sorumluya sağladığınız, sizi ilgilendiren kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Ayrıca, kişisel verilerin sağlandığı sorumlu tarafından engellenmeden, bu verileri başka bir sorumluya aktarma hakkına da sahipsiniz, ancak
    (1) işleme, GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) uyarınca bir rızaya veya GDPR Madde 6(1)(b) uyarınca bir sözleşmeye dayanıyorsa ve
    (2) işleme otomatikleştirilmiş yöntemler kullanılarak gerçekleştirilir.
    Bu hakkı kullanarak, teknik olarak mümkün olduğu sürece, sizi ilgilendiren kişisel verilerin bir sorumlu tarafından başka bir sorumluya doğrudan aktarılmasını talep etme hakkına da sahipsiniz. Bu durumda, diğer kişilerin özgürlükleri ve hakları etkilenmemelidir.
    Veri taşınabilirliği hakkı, kamu yararına olan veya kamu otoritesinin sorumluluğunda olan bir görevin yerine getirilmesi için gerekli olan kişisel verilerin işlenmesi için geçerli değildir.
  4. İtiraz hakkı
    Özel durumunuzdan kaynaklanan nedenlerle, GDPR Madde 6(1)(e) veya (f) uyarınca gerçekleştirilen, sizi ilgilendiren kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahipsiniz; bu, bu hükümlere dayanan profil oluşturma için de geçerlidir.
    Sorumlu kişi, sizinle ilgili kişisel verileri artık işlemez, ancak işleme için sizin çıkarlarınızı, haklarınızı ve özgürlüklerinizi aşan zorunlu ve korunmaya değer nedenler olduğunu kanıtlayabilirse veya işleme yasal hakların ileri sürülmesi, kullanılması veya savunulması için gerekliyse.
    Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, bu tür pazarlama amacıyla sizinle ilgili kişisel verilerin işlenmesine her zaman itiraz etme hakkınız vardır; bu, doğrudan pazarlama ile bağlantılı olduğu sürece profil oluşturma için de geçerlidir.
    Doğrudan pazarlama amacıyla işlenmesine itiraz ederseniz, sizi ilgilendiren kişisel veriler artık bu amaçlar için işlenmeyecektir.
    Bilgi toplumu hizmetlerinin kullanımıyla ilgili olarak, 2002/58/EC Direktifi'ne bakılmaksızın, teknik özelliklerin kullanıldığı otomatikleştirilmiş prosedürler aracılığıyla itiraz hakkınızı kullanma olanağına sahipsiniz.
  5. Veri koruma mevzuatı uyarınca verilen onay beyanını iptal etme hakkı
    Veri koruma mevzuatı kapsamında verdiğiniz onay beyanını istediğiniz zaman geri çekme hakkına sahipsiniz. Onayın geri çekilmesi, geri çekilene kadar onay temelinde gerçekleştirilen işlemenin hukuki geçerliliğini etkilemez.
  6. Denetim makamına şikayette bulunma hakkı
    Diğer idari veya adli hukuk yollarına başvurma hakkınız saklı kalmak kaydıyla, kişisel verilerinizin işlenmesinin GDPR'ye aykırı olduğunu düşünüyorsanız, özellikle ikamet ettiğiniz, çalıştığınız veya ihlalin gerçekleştiği üye devletteki denetim makamına şikayette bulunma hakkınız vardır. Şikayetin yapıldığı denetim makamı, şikayetçiyi şikayetin durumu ve sonuçları hakkında, GDPR'nin 78. maddesi uyarınca yargı yoluna başvurma imkanı da dahil olmak üzere bilgilendirir.