1. Ev
  2. Veri koruma

Veri koruma hakkında bilgi

Bu Gizlilik Bildirimi ile, kişisel verilerinizi nasıl işlediğimiz ve Avrupa Genel Veri Koruma Yönetmeliği (GDPR) ile Federal Veri Koruma Kanunu (BDSG) uyarınca sahip olduğunuz haklar hakkında sizi bilgilendiriyoruz.

Bu gizlilik bildirimleri, GPR Grubu'nun internet sitesi için geçerlidir. GPR Grubu'na, GPR Klinikum, GPR "Haus am Ostpark" Yaşlılar Evi ve GPR Ayakta Bakım Ekibi'nden (Rüsselsheim ve Mainz-Oppenheim şubeleri) oluşan GPR Gesundheits- und Pflegezentrum Rüsselsheim gemeinnützige GmbH ile iki bağlı şirketi GPR Service GmbH ve GPR Medizinische Versorgungszentrum gemeinnützige GmbH (MVZ) de GPR Grubu'na dahildir.

 

İçindekiler

  • I. Genel Bilgiler
    • 1. İletişim
    • 2. Yasal dayanaklar
    • 3. Saklama Süresi
    • 4. Veri Alıcılarının Kategorileri
    • 5. Üçüncü Ülkelere Veri Aktarımı
    • 6. Haklarınızın kullanılması sırasında işleme
    • 7. Haklarınız
    • 8. İtiraz hakkı
    • 9. Veri koruma görevlisi
       
  • II. Web sitemizdeki veri işleme faaliyetleri
    • 1. Sunucu Günlük Dosyalarının İşlenmesi
    • 2. İletişim Yolları ve Talepler
    • 3. Başvurular
    • 4. YouTube

I. Genel bilgiler

1. İletişim

Bu bilgilerle ilgili sorularınız veya önerileriniz varsa ya da haklarınızı kullanmak için bize başvurmak istiyorsanız, lütfen talebinizi aşağıdaki adrese gönderin

GPR Gesundheits- und Pflegezentrum Rüsselsheim gemeinnützige GmbH
August-Bebel-Straße 59, 65428 Rüsselsheim am Main
Telefon: 06142 88-4004
E-posta: info@~@gp-ruesselsheim.de

 

2. Yasal dayanaklar

Veri koruma hukuku kapsamında "kişisel veriler" terimi, belirli veya belirlenebilir bir kişiye ilişkin tüm bilgileri ifade eder. Kişisel verileri, ilgili veri koruma düzenlemelerine, özellikle GDPR ve BDSG'ye uygun olarak işliyoruz. Veri işleme faaliyetlerimiz yalnızca yasal izin temelinde gerçekleştirilir. Kişisel verileri yalnızca sizin rızanızla (§ 25 Madde 1 TTDSG veya Madde 6 Madde 1 (a) GDPR), taraf olduğunuz bir sözleşmenin ifası için veya sözleşme öncesi tedbirlerin alınması talebiniz üzerine (Madde 6 Madde 1 (b) GDPR), yasal bir yükümlülüğün yerine getirilmesi amacıyla (GDPR Madde 6, Paragraf 1, c bendi) veya işleme, kişisel verilerin korunmasını gerektiren çıkarlarınız veya temel hak ve özgürlüklerinizden daha ağır basmadığı sürece, meşru menfaatlerimizi veya bir üçüncü tarafın meşru menfaatlerini korumak için gerekli olduğunda (GDPR Madde 6, Paragraf 1, f bendi) gerçekleştirilir.

 

3. Saklama süresi

Aşağıdaki bilgilere aksi belirtilmedikçe, verileri yalnızca işleme amacına ulaşmak veya sözleşmesel veya yasal yükümlülüklerimizi yerine getirmek için gerekli olduğu sürece saklarız. Bu tür yasal saklama yükümlülükleri, özellikle ticaret veya vergi hukuku düzenlemelerinden kaynaklanabilir.

 

4. Veri alıcılarının kategorileri

Verilerinizin işlenmesi kapsamında işleme görevlileri kullanırız. Bu tür işleme görevlileri tarafından gerçekleştirilen işleme faaliyetleri arasında örneğin barındırma, e-posta gönderimi, BT sistemlerinin bakımı ve desteği, müşteri ve sipariş yönetimi veya dosya ve veri taşıyıcılarının imhası yer alır. Veri işleyen, veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kuruluş veya başka bir kurumdur. Veri işleyenler, verileri kendi amaçları için kullanmazlar, aksine veri işlemeyi münhasıran veri sorumlusu adına gerçekleştirirler ve sözleşme gereği veri korumaya yönelik uygun teknik ve organizasyonel önlemleri sağlamakla yükümlüdürler. Ayrıca, kişisel verilerinizi gerektiğinde posta ve teslimat hizmetleri, ana banka, vergi danışmanı/mali denetçi veya maliye idaresi gibi kurumlara aktarabiliriz. Diğer alıcılar, aşağıdaki bilgilere göre belirlenebilir.

 

5. Üçüncü Ülkelere Veri Aktarımı

Veri işleme faaliyetlerimiz, belirli kişisel verilerin üçüncü ülkelere, yani GDPR'nin geçerli olmadığı ülkelere aktarılmasıyla bağlantılı olabilir. Bu tür bir aktarım, Avrupa Komisyonu'nun söz konusu üçüncü ülkede uygun bir veri koruma seviyesinin sağlandığını tespit etmesi halinde, izin verilen şekilde gerçekleştirilir. Avrupa Komisyonu'nun bu tür bir uygunluk kararı bulunmuyorsa, kişisel verilerin üçüncü bir ülkeye aktarımı, yalnızca GDPR'nin 46. maddesi uyarınca uygun garantiler mevcut olduğunda veya GDPR'nin 49. maddesindeki koşullardan biri mevcut olduğunda gerçekleştirilir.

Aşağıda aksi belirtilmedikçe, üçüncü ülkelere kişisel verilerin aktarımı için uygun garantiler olarak AB Standart Veri Koruma Maddelerini kullanırız. Bu AB Standart Veri Koruma Maddelerinin bir kopyasını alabilir veya inceleyebilirsiniz. Bunun için lütfen İletişim bölümünde belirtilen adrese başvurun. 

Kişisel verilerin üçüncü ülkelere aktarılmasına rıza göstermeniz halinde, aktarım GDPR Madde 49, Paragraf 1, Bent a'nın yasal dayanağı uyarınca gerçekleştirilir.

 

6. Haklarınızı kullanırken yapılan işleme

GDPR'nin 15 ila 22. maddeleri uyarınca haklarınızı kullanmanız durumunda, bu hakların tarafımızca uygulanması ve bununla ilgili kanıt sunabilmemiz amacıyla aktarılan kişisel verileri işleriz. Bilgi verilmesi ve bunun hazırlanması amacıyla saklanan verileri yalnızca bu amaçla ve veri koruma denetimi amacıyla işleriz ve bunun dışında işlemeyi GDPR'nin 18. maddesi uyarınca sınırlandırırız.

Bu işlemeler, GDPR Madde 6, Paragraf 1, Bent c ile GDPR Madde 15 ila 22 ve BDSG Madde 34, Paragraf 2'nin yasal dayanağına dayanmaktadır.

 

7. Haklarınız

Veri sahibi olarak, bize karşı veri sahibi haklarınızı kullanma hakkına sahipsiniz. Bu bağlamda, özellikle aşağıdaki haklara sahipsiniz:

  • GDPR Madde 15 ve BDSG Madde 34 uyarınca, hakkınızdaki kişisel verileri işleyip işlemediğimizi ve işliyorsak ne ölçüde işlediğimizi öğrenme hakkına sahipsiniz.
  • GDPR Madde 16 uyarınca, bizden verilerinizin düzeltilmesini talep etme hakkına sahipsiniz.
  • GDPR Madde 17 ve BDSG § 35 uyarınca, bizden kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz.
  • GDPR Madde 18 uyarınca, kişisel verilerinizin işlenmesini kısıtlatma hakkına sahipsiniz.
  • GDPR'nin 20. maddesi uyarınca, bize sağladığınız kendinizle ilgili kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma ve bu verileri başka bir sorumlu tarafa aktarma hakkına sahipsiniz.
  • Veri işleme konusunda bize ayrı bir onay verdiyseniz, GDPR'nin 7. maddesinin 3. fıkrası uyarınca bu onayı istediğiniz zaman geri çekebilirsiniz. Böyle bir geri çekme, geri çekilene kadar onay temelinde gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.
  • Sizi ilgilendiren kişisel verilerin işlenmesinin GDPR hükümlerine aykırı olduğunu düşünüyorsanız, GDPR'nin 77. maddesi uyarınca bir denetim makamına şikayette bulunma hakkına sahipsiniz.

 

8. İtiraz hakkı

GDPR Madde 21, Paragraf 1 uyarınca, GDPR Madde 6, Paragraf 1, e veya f maddelerine dayanan işleme faaliyetlerine, özel durumunuzdan kaynaklanan nedenlerle itiraz etme hakkına sahipsiniz. Doğrudan pazarlama amacıyla hakkınızdaki kişisel veriler tarafımızca işleniyorsa, GDPR'nin 21. maddesinin 2. ve 3. fıkraları uyarınca bu işleme itirazda bulunabilirsiniz.

 

9. Veri Koruma Görevlisi

Veri koruma görevlimize aşağıdaki iletişim bilgileri üzerinden ulaşabilirsiniz:
E-posta: datenschutz@~@gp-ruesselsheim.de

II Web sitemizde veri işleme

Web sitesini kullanırken, sizin tarafınızdan sağlanan bilgileri topluyoruz. Ayrıca, web sitesini ziyaretiniz sırasında, web sitesini kullanımınızla ilgili belirli bilgiler tarafımızca otomatik olarak toplanmaktadır. Veri koruma mevzuatında, IP adresi de temel olarak kişisel veri olarak kabul edilmektedir. IP adresi, İnternet sağlayıcısı tarafından İnternet’e bağlı her cihaza, veri gönderip alabilmesi için atanır.

 

1. Sunucu Günlük Dosyalarının İşlenmesi

İnternet sitemizin yalnızca bilgilendirme amaçlı kullanımı sırasında, öncelikle tarayıcınızın sunucumuza ilettiği genel bilgiler otomatik olarak (yani kayıt yoluyla değil) kaydedilir. Bunlar standart olarak şunlardır: Tarayıcı türü/sürümü, kullanılan işletim sistemi, açılan sayfa, daha önce ziyaret edilen sayfa (yönlendiren URL), IP adresi, sunucu isteğinin tarihi ve saati ile HTTP durum kodu. İşleme, meşru menfaatlerimizin korunması amacıyla gerçekleştirilir ve GDPR Madde 6, Paragraf 1, Bent f'nin yasal dayanağına dayanır. Bu işleme, internet sitesinin teknik yönetimi ve güvenliği için yapılır. Kaydedilen veriler, somut deliller nedeniyle yasadışı kullanım konusunda haklı bir şüphe bulunmadığı ve bu nedenle bilgilerin daha fazla incelenmesi ve işlenmesi gerekmediği sürece, altmış gün sonra silinir. Saklanan bilgilere dayanarak sizi veri sahibi olarak tanımlayamıyoruz. Bu nedenle, GDPR'nin 11. maddesinin 2. fıkrası uyarınca, bu maddelerde belirtilen haklarınızı kullanmak için kimliğinizi tespit etmemizi sağlayacak ek bilgiler sağlamadığınız sürece, GDPR'nin 15 ila 22. maddeleri uygulanmaz.

 

2. İletişim Yolları ve Talepler

İnternet sitemizde bize mesaj gönderebileceğiniz iletişim formları bulunmaktadır. Verilerinizin aktarımı şifreli olarak gerçekleştirilir (tarayıcının adres çubuğundaki "https" ifadesinden anlaşılabilir). Zorunlu alan olarak işaretlenen tüm veri alanları, talebinizin işlenmesi için gereklidir. Bu bilgilerin sağlanmaması durumunda talebinizi işleme alamayız. Diğer verilerin sağlanması isteğe bağlıdır.

Alternatif olarak, belirtilen e-posta adresleri üzerinden de bize mesaj gönderebilirsiniz.

Verileri, talebinize cevap vermek amacıyla işliyoruz. Talebiniz bizimle bir sözleşmenin imzalanması veya yürütülmesi ile ilgiliyse, veri işlemenin yasal dayanağı GDPR Madde 6, Paragraf 1, Bent b'dir. Aksi takdirde, verileri, talepte bulunan kişilerle iletişime geçme konusundaki meşru menfaatimiz temelinde işleriz. Bu durumda veri işlemenin yasal dayanağı, GDPR Madde 6, Paragraf 1, Bent f'dir.

Randevu talebiyle bağlantılı olarak e-posta adresinizi verdiğinizde, şifrelenmemiş bir e-posta yoluyla otomatik olarak gönderilen bir alım onayı alırsınız. Ardından randevu ayarlamak için genellikle telefonla iletişime geçilir.

 

3. Başvurular

Web sitemizin "Kariyer" bölümünden açık bir pozisyona başvurabilir veya kendi inisiyatifinizle bir başvuru gönderebilirsiniz. Bu amaçla sizden kişisel veriler toplarız; bunlar arasında özellikle adınız, özgeçmişiniz, başvuru mektubunuz ve tarafınızca sağlanan diğer içerikler yer alır. Başvuru sürecimizdeki veri koruma hakkında daha fazla bilgiyi, Başvuru Sahipleri içinVeri Koruma bölümünde bulabilirsiniz.

4. YouTube

Web sitemizde, videoları entegre etmek için Google Ireland Limited (İrlanda/AB) şirketinin YouTube hizmetini kullanıyoruz. Bu tür bir entegrasyon için, içeriklerin tarayıcınıza gönderilebilmesi amacıyla IP adresinizin işlenmesi teknik olarak gereklidir. Bu nedenle IP adresiniz Google'a iletilir ve Google kendi çerezlerini yerleştirebilir. 

YouTube'un kullanımı, yalnızca GDPR Madde 6, Paragraf 1, Bent a uyarınca sizin rızanızla gerçekleşir.

YouTube'da, verilerin Google Inc. ve YouTube LLC'ye ABD'ye aktarılması ihtimali göz ardı edilemez. Bu konuda lütfen "Üçüncü Ülkelere Veri Aktarımı" bölümündeki bilgilere dikkat edin. Kullanıcılar, Google'ın gizlilik politikası hakkında daha fazla bilgiyi https://www.google.com/policies/privacy adresindeki Google gizlilik bildiriminde bulabilirler.

III Sosyal medya sayfalarımızda veri işleme

Şirket sayfamızla çeşitli sosyal medya platformlarında yer alıyoruz. Bu sayede, şirketimiz hakkında bilgi edinme ve fikir alışverişinde bulunma imkânları sunmak istiyoruz. Şirketimiz aşağıdaki sosyal medya platformlarında şirket sayfalarına sahiptir:

  • Facebook
  • Instagram
  • Twitter
  • YouTube
  • Xing

Bir sosyal medya platformundaki profili ziyaret ettiğinizde veya bu profille etkileşimde bulunduğunuzda, hakkınızdaki kişisel veriler işlenebilir. Kullanılan bir sosyal medya profiliyle bağlantılı bilgiler de genellikle kişisel veriler niteliğindedir. Bu, profilin kullanımıyla yapılan mesajları ve açıklamaları da kapsar. Ayrıca, bir sosyal medya profilini ziyaretiniz sırasında, bu profil hakkında genellikle otomatik olarak belirli bilgiler toplanır ve bu bilgiler de kişisel veriler niteliğinde olabilir.

 

1. Bir sosyal medya sayfasını
ziyaret etme  

a.) Facebook ve Instagram sayfası

Şirketimizi veya ürün yelpazemizdeki tek tek ürünleri tanıttığımız Facebook veya Instagram sayfamızı ziyaret ettiğinizde, sizinle ilgili belirli bilgiler işlenir. Bu kişisel veri işlemenin tek sorumlusu Meta Platforms Ireland Limited (İrlanda/AB – "Meta")'dir. Meta tarafından kişisel verilerin işlenmesine ilişkin daha fazla bilgiyi https://www.facebook.com/privacy/explanation adresinde bulabilirsiniz. Meta, belirli veri işleme faaliyetlerine itiraz etme imkanı sunmaktadır; bu konuyla ilgili bilgiler ve vazgeçme seçenekleri https://www.facebook.com/settings?tab=ads adresinde bulunabilir.

Meta, Facebook ve Instagram sayfalarımız için anonimleştirilmiş şekilde istatistikler ve içgörüler sağlar; bu sayede, sayfamızda kullanıcıların gerçekleştirdiği eylem türleri hakkında bilgi edinebiliriz (buna "Sayfa İçgörüleri" denir). Bu Sayfa İstatistikleri, sayfamızı ziyaret eden kişilerle ilgili belirli bilgilere dayalı olarak oluşturulur. Kişisel verilerin işlenmesi, Meta ve bizim tarafımızdan ortak sorumlu olarak gerçekleştirilir. İşleme, sayfamızda gerçekleştirilen eylem türlerini değerlendirmek ve bu bilgiler ışığında sayfamızı iyileştirmek gibi meşru menfaatlerimize hizmet eder. Bu işlemenin yasal dayanağı, GDPR Madde 6, Paragraf 1, Bent f'dir. Sayfa İstatistikleri aracılığıyla elde edilen bilgileri, Facebook ve Instagram sayfamızla etkileşime giren bireysel kullanıcı profilleriyle eşleştiremeyiz. Meta ile, veri koruma yükümlülüklerinin bizimle Meta arasında nasıl paylaşılacağını belirleyen, ortak sorumlu olarak işleme konusunda bir anlaşma yaptık. Sayfa İstatistikleri oluşturmak için kişisel verilerin işlenmesine ve Meta ile aramızda imzalanan anlaşmaya ilişkin ayrıntılar için https://www.facebook.com/legal/terms/information_about_page_insights_data adresini ziyaret edebilirsiniz. Bu veri işleme faaliyetleriyle ilgili olarak, veri sahibi haklarınızı (bkz. “Haklarınız”) Meta nezdinde de kullanabilirsiniz. Bu konuda daha fazla bilgiyi Meta'nın gizlilik politikasında https://www.facebook.com/privacy/explanation adresinde bulabilirsiniz.

Meta Gizlilik Politikası uyarınca, kullanıcı verilerinin ABD veya diğer üçüncü ülkelerde de işlendiğini lütfen unutmayın. Meta, kullanıcı verilerini yalnızca GDPR Madde 45 uyarınca Avrupa Komisyonu tarafından uygunluk kararı alınmış ülkelere veya GDPR Madde 46 uyarınca uygun garantiler temelinde aktarır.

 

b.) Twitter

Twitter profilimizi ziyaret ettiğinizde kişisel verilerin işlenmesinden temel olarak Twitter Inc. (ABD) tek başına sorumludur. Twitter Inc. tarafından kişisel verilerin işlenmesine ilişkin daha fazla bilgiyi https://twitter.com/de/privacy adresinde bulabilirsiniz.

 

c.) Xing

Xing profilimizi ziyaret ettiğinizde kişisel verilerin işlenmesinden temel olarak New Work SE (Almanya/AB) tek başına sorumludur. New Work SE tarafından kişisel verilerin işlenmesine ilişkin daha fazla bilgiyi https://privacy.xing.com/de/datenschutzerklaerung adresinde bulabilirsiniz.

 

d.) YouTube

YouTube kanalımızı ziyaret ettiğinizde kişisel verilerin işlenmesinden temel olarak Google Ireland Limited (İrlanda/AB) tek başına sorumludur. YouTube veya Google Ireland Limited tarafından kişisel verilerin işlenmesine ilişkin daha fazla bilgiyi https://policies.google.com/privacy adresinde bulabilirsiniz.

 

2. Yorumlar ve Direkt Mesajlar

Ayrıca, ilgili sosyal medya platformundaki şirket sayfamız üzerinden bize sağladığınız bilgileri de işliyoruz. Bu tür bilgiler, kullanılan kullanıcı adı, iletişim bilgileri veya bize gönderilen bir mesaj olabilir. Bu işlemler tarafımızca tek sorumlu olarak gerçekleştirilir. Bu verileri, talepte bulunan kişilerle iletişime geçme konusundaki meşru menfaatimiz temelinde işliyoruz. Veri işlemenin yasal dayanağı, GDPR Madde 6, Paragraf 1, Bent f'dir. Onay verdiğinizde (GDPR Madde 6, Paragraf 1, Bent a) veya yasal bir yükümlülüğün yerine getirilmesi için gerekli olduğunda (GDPR Madde 6, Paragraf 1, Bent c) başka veri işlemleri de gerçekleştirilebilir.

 

IV. Video gözetimi

GPR Klinikum arazisinde, geçiş bariyerli girişler gibi belirli noktalarda video gözetimi yapılmaktadır. Bu konuyla ilgili daha fazla bilgiyi bilgi broşürümüzde bulabilirsiniz.

 

 

 

Güncelleme tarihi: Mart 2024