Veri koruma
Sorumlu
İyileştirici eğitim uygulaması
Katrin Eggert
Zur Werther Brücke 1
42275 Wuppertal
E-posta: praxis@heilpaedagogik-eggert.de
Telefon: 0202 262 187 2
Giriş
Aşağıdaki veri koruma beyanı ile sizi, işlediğimiz kişisel verilerinizin (bundan böyle "veriler" olarak da anılacaktır) türleri, hangi amaçlar için ve ne ölçüde işlediğimiz hakkında bilgilendirmek istiyoruz. Veri koruma beyanı, hem hizmetlerimizin sağlanmasının bir parçası olarak hem de özellikle web sitelerimizde, mobil uygulamalarda ve sosyal medya profillerimiz gibi harici çevrimiçi varlıklarda (bundan böyle toplu olarak "çevrimiçi teklif" olarak anılacaktır) tarafımızdan gerçekleştirilen tüm kişisel veri işleme faaliyetleri için geçerlidir.
Kullanılan terimler cinsiyete özgü değildir.
İlgili yasal dayanaklar
Aşağıda, kişisel verileri işlediğimiz GDPR'nin yasal dayanaklarına genel bir bakış bulacaksınız. GDPR hükümlerine ek olarak, ikamet ettiğiniz veya ikamet ettiğimiz ülkede ulusal veri koruma düzenlemelerinin geçerli olabileceğini lütfen unutmayın. Münferit durumlarda daha spesifik yasal dayanakların söz konusu olması halinde, bunları veri koruma beyanında size bildireceğiz.
Genel Veri Koruma Yönetmeliği'nin veri koruma düzenlemelerine ek olarak, Almanya'da veri korumaya ilişkin ulusal düzenlemeler de geçerlidir. Bunlar arasında özellikle Veri İşlemede Kişisel Verilerin Kötüye Kullanılmasına Karşı Koruma Yasası (Federal Veri Koruma Yasası - BDSG) yer almaktadır. BDSG özellikle bilgi edinme hakkı, silme hakkı, itiraz hakkı, özel kategorilerdeki kişisel verilerin işlenmesi, diğer amaçlarla işleme ve profil oluşturma da dahil olmak üzere bireysel durumlarda iletim ve otomatik karar verme konularında özel düzenlemeler içermektedir. Ayrıca, özellikle iş ilişkilerinin kurulması, uygulanması veya sona erdirilmesi ve çalışanların rızası ile ilgili olarak iş ilişkisi amacıyla veri işlemeyi düzenler (BDSG Bölüm 26). Ayrıca, münferit federal eyaletlerin veri koruma yasaları da geçerli olabilir.
Veri silme
Tarafımızca işlenen veriler, işlenmesine izin verilen onayları iptal edilir edilmez veya diğer izinler geçerliliğini yitirir yitirmez (örneğin, bu verilerin işlenme amacı geçerliliğini yitirmişse veya amaç için gerekli değilse) yasal gerekliliklere uygun olarak silinecektir. Veriler başka ve yasal olarak izin verilen amaçlar için gerekli olduğu için silinmiyorsa, işlenmeleri bu amaçlarla sınırlıdır. Yani veriler engellenir ve başka amaçlar için işlenmez. Bu, örneğin, ticaret veya vergi hukuku nedeniyle saklanması gereken veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması için saklanması gerekli olan veriler için geçerlidir.
Veri koruma bildirimlerimiz, ilgili işleme operasyonları için önceliğe sahip verilerin saklanması ve silinmesine ilişkin daha fazla ayrıntı da içerebilir.
Veri sahiplerinin hakları
Bir veri sahibi olarak, GDPR kapsamında, özellikle GDPR Madde 15 ila 21'den kaynaklanan çeşitli haklara sahipsiniz:
İtiraz hakkı: DSGVO Madde 6(1)(e) veya (f) temelinde gerçekleştirilen sizinle ilgili kişisel verilerin işlenmesine özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu hükümlere dayalı profilleme için de geçerlidir. Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, sizinle ilgili kişisel verilerin bu tür pazarlama amacıyla işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu tür doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir.
İzni geri çekme hakkı: Verdiğiniz herhangi bir onayı istediğiniz zaman iptal etme hakkına sahipsiniz.
Bilgi edinme hakkı: Söz konusu verilerin işlenip işlenmediğine dair teyit ve bu veriler hakkında bilgi talep etme ve yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını talep etme hakkına sahipsiniz.
Düzeltme hakkı: Yasalara uygun olarak, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
Silme ve işlemenin kısıtlanması hakkı: Yasalara uygun olarak, sizinle ilgili verilerin gecikmeden silinmesini talep etme veya alternatif olarak, yasalara uygun olarak verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Veri taşınabilirliği hakkı: Bize sağladığınız sizinle ilgili verileri yasal gerekliliklere uygun olarak yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta alma veya sorumlu başka bir kişiye aktarılmasını talep etme hakkına sahipsiniz.
Denetim makamına şikayet: Diğer idari veya adli çözüm yollarına halel getirmeksizin, sizinle ilgili kişisel verilerin işlenmesinin GDPR'nin gerekliliklerini ihlal ettiğini düşünüyorsanız, özellikle ikamet ettiğiniz, çalıştığınız veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahipsiniz.
Çerezlerin kullanımı
Çerezler, uç cihazlarda bilgi depolayan ve uç cihazlardan bilgi okuyan küçük metin dosyaları veya diğer bellek notlarıdır. Örneğin, bir kullanıcı hesabındaki oturum açma durumunu, bir e-mağazadaki alışveriş sepetinin içeriğini, erişilen içeriği veya çevrimiçi bir teklifte kullanılan işlevleri kaydetmek için. Çerezler, örneğin çevrimiçi tekliflerin işlevselliği, güvenliği ve rahatlığının yanı sıra ziyaretçi akışlarının analizlerinin oluşturulması gibi çeşitli amaçlar için de kullanılabilir.
Rıza ile ilgili notlar:Yasal düzenlemelere uygun olarak çerez kullanıyoruz. Bu nedenle, yasaların gerektirmediği durumlar dışında, kullanıcılardan önceden onay alırız. Özellikle, çerezler dahil olmak üzere bilgilerin saklanması ve okunması, kullanıcılara açıkça talep ettikleri bir telemedya hizmetinin (yani çevrimiçi teklifimizin) sağlanması için kesinlikle gerekliyse, onay gerekli değildir. Geri alınabilir onay, kullanıcılara açıkça iletilir ve ilgili çerez kullanımına ilişkin bilgileri içerir.
Veri koruma yasal dayanaklarına ilişkin notlar:Çerezler yardımıyla kullanıcıların kişisel verilerini işlememize ilişkin veri koruma yasal dayanağı, kullanıcılardan izin isteyip istemememize bağlıdır. Kullanıcılar izin verirse, verilerinizin işlenmesinin yasal dayanağı beyan edilen onaydır. Aksi takdirde, çerezler yardımıyla işlenen veriler, meşru menfaatlerimiz temelinde (örneğin, çevrimiçi teklifimizin ticari işleyişi ve kullanılabilirliğinin iyileştirilmesi) veya bu, sözleşmeden doğan yükümlülüklerimizi yerine getirme bağlamında yapılırsa, işlenecektir. Sözleşmeden doğan yükümlülüklerimizi yerine getirmemizi sağlamak için tanımlama bilgilerinin kullanılması gerekliyse. Çerezleri hangi amaçlarla işlediğimizi bu veri koruma beyanı sırasında veya onay ve işleme süreçlerimizin bir parçası olarak açıklayacağız.
Depolama süresi
Saklama süresi ile ilgili olarak, aşağıdaki çerez türleri ayırt edilir:
Geçici tanımlama bilgileri (ayrıca: oturum veya oturum tanımlama bilgileri): Geçici tanımlama bilgileri, en geç bir kullanıcı çevrimiçi bir tekliften ayrıldıktan ve uç cihazını (ör. tarayıcı veya mobil uygulama) kapattıktan sonra silinir.
Kalıcı çerezler: Kalıcı tanımlama bilgileri, son cihaz kapatıldıktan sonra bile saklanmaya devam eder. Örneğin, kullanıcı bir web sitesini tekrar ziyaret ettiğinde oturum açma durumu kaydedilebilir veya tercih edilen içerik doğrudan görüntülenebilir. Aynı şekilde çerezler yardımıyla toplanan kullanıcı verileri erişimi ölçmek için kullanılabilir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında açık bilgi vermediğimiz sürece (örneğin, izin alırken), kullanıcılar çerezlerin kalıcı olduğunu ve saklama süresinin iki yıla kadar çıkabileceğini varsaymalıdır.
İptal ve itiraz (opt-out) hakkında genel bilgiler: Kullanıcılar, verdikleri onayları istedikleri zaman iptal edebilir ve ayrıca DSGVO Madde 21'deki yasal gerekliliklere uygun olarak işleme itirazında bulunabilirler. Kullanıcılar ayrıca tarayıcı ayarları aracılığıyla, örneğin çerez kullanımını devre dışı bırakarak itirazlarını beyan edebilirler (ancak bu, çevrimiçi hizmetlerimizin işlevselliğini de sınırlayabilir). Çerezlerin çevrimiçi pazarlama amacıyla kullanılmasına itiraz, https://optout.aboutads.info ve https://www.youronlinechoices.com/ web siteleri aracılığıyla da beyan edilebilir.
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:
Çerez verilerinin rızaya dayalı olarak işlenmesi:Çerez onayı yönetimi için bir prosedür kullanıyoruz, bunun bir parçası olarak, kullanıcının çerezlerin kullanımına veya işlenmesine ve çerez onay yönetimi prosedürü bağlamında belirtilen sağlayıcıların onayının alındığı ve kullanıcı tarafından yönetildiği ve iptal edilebildiği bir prosedür kullanıyoruz. Muvafakat beyanı burada, sorgulamanın tekrarlanmasına gerek kalmaması ve yasal yükümlülüğe uygun olarak rızanın ispatlanabilmesi için saklanır. Bir kullanıcıya veya cihazına onay verebilmek için depolama, sunucu tarafında ve/veya bir çerezde (opt-in çerezi olarak adlandırılan veya benzer teknolojilerin yardımıyla) gerçekleşebilir. Çerez yönetim hizmeti sağlayıcıları hakkındaki bireysel bilgilere tabi olarak, aşağıdaki bilgiler geçerlidir: Rızanın saklanma süresi iki yıla kadar olabilir. Rıza zamanı, rızanın kapsamına ilişkin bilgiler (örn. hangi çerez kategorileri ve/veya hizmet sağlayıcılar) ve kullanılan tarayıcı, sistem ve son cihaz ile birlikte bir takma adlı kullanıcı tanımlayıcısı oluşturulur ve saklanır.
Çevrimiçi teklifin sağlanması ve web barındırma
Onlara çevrimiçi hizmetlerimizi sunabilmek için kullanıcı verilerini işleriz. Bu amaçla, çevrimiçi hizmetlerimizin içeriğini ve işlevlerini kullanıcının tarayıcısına veya uç cihazına iletmek için gerekli olan kullanıcının IP adresini işleriz.
İşlenen veri türleri: Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri); İçerik verileri (ör. çevrimiçi formlardaki girişler).
Etkilenen insanlar: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
İşleme amaçları: Çevrimiçi teklifimizin sağlanması ve kullanım kolaylığı; Bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik cihazların (bilgisayarlar, sunucular, vb.) işletilmesi ve sağlanması); Güvenlik önlemleri.
Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).
İşleme süreçleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
Kiralanan depolama alanında çevrimiçi teklifin sağlanması: Çevrimiçi teklifimizin sağlanması için, ilgili bir sunucu sağlayıcısından ("web barındırıcısı" olarak da anılır) kiraladığımız veya başka bir şekilde elde ettiğimiz depolama alanını, bilgi işlem kapasitesini ve yazılımı kullanıyoruz; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).
Erişim verilerinin ve günlük dosyalarının toplanması: Çevrimiçi teklifimize erişim, "sunucu günlük dosyaları" olarak adlandırılan biçimde kaydedilir. Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri hacmini, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'yi (daha önce ziyaret edilen sayfa) ve kural olarak IP adreslerini ve talep eden sağlayıcıyı içerebilir. Sunucu günlük dosyaları bir yandan güvenlik amacıyla, örneğin sunucuların aşırı yüklenmesini önlemek için (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve diğer yandan sunucuların kullanımını ve istikrarını sağlamak için kullanılabilir; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Verilerin silinmesi: Günlük dosyası bilgileri en fazla 30 gün boyunca saklanır ve ardından silinir veya anonimleştirilir. Kanıtlayıcı amaçlar için daha fazla saklanması gerekli olan veriler, ilgili olayın nihai olarak açıklığa kavuşturulmasına kadar silinmekten muaftır.
Wix: web siteleri, bloglar ve diğer çevrimiçi teklifler oluşturmak, sağlamak ve işletmek için barındırma ve yazılım; Servis sağlayıcı: Wix.com Ltd., 40 Nemal St., 6350671 Tel Aviv, İsrail; Yasal dayanaklar: Meşru çıkarlar (Madde 6 Paragraf 1 S. 1 litre f) GDPR); alan: https://www.wix.com/; Veri koruması: https://www.wix.com/about/privacy; Sipariş işleme sözleşmesi: https://www.wix.com/about/privacy-dpa-users; Daha fazla bilgi için: Wix tarafından sağlanan yukarıda belirtilen hizmetlerin bir parçası olarak, veriler ayrıca Wix Inc, 500 Terry A. Francois Boulevard, San Francisco, California 94158, ABD'ye standart sözleşme hükümleri veya Wix adına daha fazla işlemenin bir parçası olarak eşdeğer bir veri koruma garantisi temelinde aktarılabilir.
İletişim ve istek yönetimi
Bizimle iletişime geçtiğinizde (örn. iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla) ve ayrıca mevcut kullanıcı ve iş ilişkileri bağlamında, talepte bulunan kişinin detayları, iletişim talebini yanıtlamak için gerekli olduğu ölçüde işlenir ve talep edilen herhangi bir önlem.
İşlenen veri türleri: İletişim bilgileri (ör. e-posta, telefon numaraları); İçerik verileri (ör. çevrimiçi formlardaki girişler); Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
Etkilenen insanlar: İletişim ortağı.
İşleme amaçları: İletişim talepleri ve iletişim; sorguları yönetmek ve yanıtlamak; Geri bildirim (ör. çevrimiçi form aracılığıyla geri bildirim toplama); Çevrimiçi teklifimizin sağlanması ve kullanım kolaylığı.
Yasal dayanaklar: Meşru çıkarlar (Madde 6 Paragraf 1 S. 1 litre f) GDPR); Sözleşmenin yerine getirilmesi ve sözleşme öncesi soruşturmalar (Madde 6 Para. 1 S. 1 litre b) DSGVO).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:
İletişim Formu: Kullanıcıların iletişim formumuz, e-posta veya diğer iletişim kanallarımız aracılığıyla bizimle iletişime geçmesi durumunda, bu bağlamda bize iletilen verileri, iletilen talebi işlemek için işleriz; Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi soruşturmalar (Madde 6 Fıkra 1 S. 1 lit. b) GDPR), meşru çıkarlar (Madde 6 Para 1 S. 1 lit. f) GDPR).
Web analizi, izleme ve optimizasyon
Web analitiği ("erişim ölçümü" olarak da adlandırılır), çevrimiçi teklifimize ziyaretçi akışını değerlendirmek için kullanılır ve ziyaretçiler hakkında davranış, ilgi alanları veya yaş veya cinsiyet gibi demografik bilgileri takma ad değerleri olarak içerebilir. Erişim analizinin yardımıyla, örneğin çevrimiçi teklifimizin veya işlevlerinin ya da içeriklerinin en sık ne zaman kullanıldığını tespit edebilir veya yeniden kullanıma davet edebiliriz. Aynı şekilde, hangi alanların optimizasyona ihtiyacı olduğunu da anlayabiliriz.
Web analizine ek olarak, örneğin çevrimiçi teklifimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürlerini de kullanabiliriz.
Aşağıda aksi belirtilmedikçe, bu amaçlar için profiller, yani bir kullanım süreci için özetlenmiş veriler oluşturulabilir ve bilgiler bir tarayıcıda veya bir terminal cihazda saklanabilir ve buradan okunabilir. Toplanan bilgiler arasında özellikle ziyaret edilen web siteleri ve burada kullanılan öğeler ile kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım süreleri gibi teknik bilgiler yer alır. Kullanıcılar, konum verilerini toplamak için bize veya kullandığımız hizmetlerin sağlayıcılarına onay vermişlerse, konum verileri de işlenebilir.
Kullanıcıların IP adresleri de kaydedilir. Ancak, kullanıcıları korumak için bir IP maskeleme işlemi (IP adresini kısaltarak takma adlaştırma) kullanıyoruz. Genel olarak, web analizi, A/B testi ve optimizasyon bağlamında açık kullanıcı verileri (örn. e-posta adresleri veya adları) değil, takma adlar saklanır. Bu, bizim ve kullanılan yazılımın sağlayıcılarının, kullanıcıların gerçek kimliğini bilmediğimiz, yalnızca ilgili işlemin amaçları doğrultusunda profillerinde depolanan bilgileri bildiğimiz anlamına gelir.
İşlenen veri türleri: Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
Etkilenen insanlar: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
İşleme amaçları: Menzil ölçümü (ör. erişim istatistikleri, geri dönen ziyaretçilerin tanınması); Kullanıcıyla ilgili bilgiler içeren profiller (kullanıcı profilleri oluşturma); İzleme (ör. ilgi/davranışsal profil oluşturma, tanımlama bilgilerinin kullanımı); Çevrimiçi teklifimizin sağlanması ve kullanım kolaylığı.
Güvenlik önlemleri: IP maskeleme (IP adresinin takma adlandırılması).
Yasal dayanaklar: Onay (Madde 6 Paragraf 1 S. 1 litre a) GDPR).
İşleme süreçleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
Google Analytics: Web analizi, menzil ölçümü ve kullanıcı akışlarının ölçümü; Servis sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanaklar: Rıza (Madde 6 Paragraf 1 S. 1 litre a) GDPR); alan: https://marketingplatform.google.com/intl/de/about/analytics/; Veri koruması: https://policies.google.com/privacy; Sipariş işleme sözleşmesi: https://business.safety.google/adsprocessorterms; Standart sözleşme maddeleri (üçüncü ülkelerde veri işlerken veri koruma düzeyinin sağlanması): https://business.safety.google/adsprocessorterms; İtiraz seçeneği (opt-out): devre dışı bırakma eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated; Daha fazla bilgi: https://privacy.google.com/businesses/adsservices (işleme türleri ve işlenen veriler).