Gizlilik Politikası
1. Gizlilik Politikası'na genel bakış
Genel bilgiler
Aşağıdaki bilgiler, web sitemizi ziyaret ettiğinizde veya çevrimiçi anamnez formumuzu kullandığınızda kişisel verilerinizin nasıl işlendiğine dair basit bir genel bakış sunmaktadır. Kişisel veriler, sizin kimliğinizi tespit etmeye yarayan tüm verilerdir (ör. ad, iletişim bilgileri, IP adresi, sağlık verileri).
Bu web sitesinde veri toplama
Bu web sitesinde veri toplama işleminden kim sorumludur?
Bu web sitesinde veri işleme işlemleri, veri sorumlusu tarafından gerçekleştirilmektedir. İletişim bilgilerini “Veri Sorumlusu Hakkında Bilgi” bölümünde bulabilirsiniz.
Verilerinizi nasıl topluyoruz?
Bize ilettiğiniz veriler: Bunlar özellikle iletişim formuna girdiğiniz veya bize e-posta, çevrimiçi anamnez formu, telefon ya da faks yoluyla ilettiğiniz bilgilerdir.
Web sitesini ziyaret ettiğinizde otomatik olarak toplanan veriler: Web sitemizi ziyaret ettiğinizde, teknik nedenlerle bazı veriler (örneğin IP adresi, tarayıcı türü, işletim sistemi, sayfaya erişim saati) BT sistemlerimiz tarafından toplanır. Bu veriler, web sitemizi ziyaret ettiğiniz anda otomatik olarak toplanır.
Verilerinizi ne amaçla kullanıyoruz?
web sitesinin teknik açıdan hatasız bir şekilde sunulması ve optimize edilmesi için,
iletişim taleplerinin işlenmesi için,
yasal ve sözleşmesel yükümlülüklerimizi yerine getirmek amacıyla,
bilgi güvenliğini sağlamak amacıyla.
soruların işlenmesi için,
tıbbi hazırlık/tedavi amacıyla
Verilerinizle ilgili hangi haklara sahipsiniz?
Kaydedilmiş kişisel verilerinizin kaynağı, alıcıları ve işlenme amacı hakkında her zaman ücretsiz bilgi alma hakkına sahipsiniz. Ayrıca, verilerinizin düzeltilmesini, silinmesini veya işlenmesinin kısıtlanmasını talep edebilir, işlenmesine itiraz edebilir ve verilerinizin taşınabilirliğini talep edebilirsiniz. İşleme, sizin rızanıza dayalı ise, bunu gelecekte geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz. Ayrıca, bir veri koruma denetim kurumuna şikayette bulunma hakkınız da vardır.
Bu konu ve veri koruma ile ilgili diğer sorularınız için bize her zaman ulaşabilirsiniz.
2. Barındırma
Squarespace (Barındırma ve platform)
Bu web sitesi harici bir hizmet sağlayıcı (barındırma hizmeti) tarafından işletilmektedir. Web sitemizin kullanımı kapsamında toplanan kişisel veriler, barındırma hizmetinin sunucularında işlenmektedir. Bu veriler arasında özellikle IP adresleri, meta ve iletişim verileri, web sitesi erişimleri, anamnez formu verileri ve bir web sitesi üzerinden elde edilen diğer veriler yer alabilir.
Barındırma hizmetinin kullanımı, (potansiyel) hastalarla olan sözleşmenin yerine getirilmesi amacıyla ve çevrimiçi hizmetlerimizin güvenli ve verimli bir şekilde sunulması için gerçekleştirilmektedir (GDPR Madde 6, Paragraf 1, bent b ve f). Barındırma kapsamında son cihazınızdaki bilgilere erişim gerekmesi veya çerezlerin yerleştirilmesi durumunda, bu işlem – kesinlikle gerekli olmadığı sürece – sizin rızanız temelinde gerçekleştirilir (GDPR Madde 6, Paragraf 1, Bent a, TDDDG Madde 25, Paragraf 1 ile bağlantılı olarak). Verilen rızayı, gelecekte geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz.
Barındırma hizmet sağlayıcımız, verilerinizi yalnızca hizmet yükümlülüklerini yerine getirmek için gerekli olduğu ölçüde işleyecek ve veri işleyen olarak talimatlarımıza uyacaktır.
Aşağıdaki barındırma hizmetini kullanıyoruz:
Squarespace (Web sitesi barındırma)
Sağlayıcı: Squarespace, Inc., 225 Varick Street, New York, NY 10014, ABD. Squarespace Inc. (ABD, DPF sertifikalı) / Squarespace Ireland Ltd. (AB) .
Amaç: Web sitesinin teknik işletimi ve barındırılması, sunucu performansı sağlanması, CDN (İçerik Dağıtım Ağı), resim/varlık dağıtımı (assets.squarespace.com, static1.squarespace.com, images.squarespace-cdn.com).
Yasal dayanak: Meşru menfaat (GDPR Madde 6, Paragraf 1, Bent f; meşru menfaatler: güvenli ve hızlı web sitesi sunumu). İşleme (GDPR Madde 28). .
TDDDG: Açık rıza beyanı (Madde 25, 1. fıkra)
Katılım/Çıkış mekanizması:
Onay: Çerez başlığında "Analytics'e izin ver" seçeneğine aktif olarak tıklama
Çıkış seçeneği:
Çerez bildirim penceresi → "Analytics'i reddet"
Tarayıcı → performance.squarespace.com adresini engelle
Squarespace Kontrol Paneli → Analitiği devre dışı bırak
Alıcı ülke/Üçüncü ülke aktarıcı: ABD. Aktarılan veriler: IP adresi, cihaz/tarayıcı bilgileri, erişim verileri (günlük dosyaları), her sayfa ziyaretinde zaman damgası. ABD Squarespace Inc. (2023'ten beri DPF sertifikalı) https://www.dataprivacyframework.gov Koruma önlemleri: AB standart sözleşme maddeleri, teknik (TLS şifreleme, IP maskeleme), organizasyonel önlemler (denetim hakları). ABD hukuku nedeniyle kalan risk. AV sözleşmesi mevcuttur.
Gizlilik beyanı: https://www.squarespace.com/privacy.
İşlenen veriler:
IP adresleri (takma adla gizlenmiş, son 2 bayt silinmiş)
Tarayıcı türü/sürümü, cihaz türü, ekran çözünürlüğü
Sayfa yolları, oturum süresi, kaydırma derinliği, tıklamalar
Trafik kaynakları (Yönlendirenler), Dönüşüm olayları
Çerezler: ss_cid, ss_cpvisit (oturum kimliği, 26 ay)
IP adresinin anonimleştirilmesi:
Squarespace tarafından otomatik olarak (son IP sekizlileri silinmiştir); kesin coğrafi konum belirleme mümkün değildir.
Saklama süreleri:
Ham veriler: 26 ay
Veriler: Anonimleştirilmiş, süre sınırı yok
Çerezler: ss_cid/ss_cpvisit: 26 ay
İtiraz hakları:
Çerez Bildirimi (her zaman)
Kontrol Paneli: Analitik → "Kapalı"
E-posta: privacy@squarespace.com
Veri sahiplerinin hakları: GDPR Madde 15-22 (bilgi edinme, silme vb.)
AVV Durumu: Squarespace Hizmet Şartları ve Gizlilik Politikası (hesap açılışında kabul edilmiştir).
TOS-Link: https://de.squarespace.com/nutzungsbedingungen
3. Genel bilgiler ve zorunlu bilgiler
Gizlilik
Kişisel verilerinizi gizli tutar ve yasal veri koruma düzenlemelerine, özellikle Genel Veri Koruma Yönetmeliği’ne (GDPR), Federal Veri Koruma Kanunu’na (BDSG) ve Telekomünikasyon ve Dijital Hizmetler Veri Koruma Kanunu’na (TDDDG) ile bu Gizlilik Beyanı’na uygun olarak işleriz.
İnternet üzerinden yapılan veri aktarımında (örneğin e-posta yoluyla iletişimde) güvenlik açıkları olabileceğini lütfen unutmayın. Verilerin üçüncü şahısların erişimine karşı tam olarak korunması mümkün değildir.
Sorumlu kurum hakkında bilgi
Bu web sitesinde veri işleme faaliyetlerinden sorumlu kurum şudur:
Filiz Yurtseven
Steeler Caddesi 204
45138 Essen
Telefon: 0201 283240
Faks: 0201 285937
E-posta: info@gyn-wasserturm.de
Web sitesi: gyn-wasserturm.de
Sorumlu kurum, kişisel verilerin işlenme amaçları ve yöntemleri hakkında tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişidir.
Saklama süresi
Bu Gizlilik Bildiriminde aksi belirtilmedikçe, kişisel verileri yalnızca ilgili işleme amaçları için gerekli olduğu sürece saklarız. Bundan sonra, yasal saklama yükümlülükleri (örneğin vergi veya meslek hukuku kaynaklı) buna engel olmadığı veya yasal hakların ileri sürülmesi, kullanılması veya savunulması için daha fazla işleme gerek olmadığı sürece veriler silinir.
İşleme, rızanıza dayalı olarak gerçekleştiriliyorsa, işleme için başka bir yasal dayanak bulunmadığı sürece, rızanızı geri çekmenizin ardından veriler silinir.
Veri işlemenin yasal dayanakları
Kişisel verileri aşağıdaki yasal dayanaklara göre işliyoruz:
GDPR Madde 6, Paragraf 1, (a) bendi, işleme faaliyetine rıza göstermiş olmanız halinde;
GDPR Madde 6, Paragraf 1, Bent b, işleme bir sözleşmenin yerine getirilmesi veya sözleşme öncesi tedbirlerin uygulanması için gerekliyse;
GDPR Madde 6, Paragraf 1, Bent c, işleme faaliyetinin yasal bir yükümlülüğün yerine getirilmesi için gerekli olması halinde;
GDPR Madde 6, Paragraf 1, f bendi: İşleme, meşru menfaatlerimizi korumak için gerekliyse ve bu durum sizin menfaatlerinize veya temel hak ve özgürlüklerinize üstün gelmiyorsa
GDPR Madde 9, Paragraf 2, h bendi, özellikle tıbbi tedavi ve hasta yönetimi gibi durumlarda özel kategorilerdeki kişisel veriler (örneğin sağlık verileri) işlendiği ölçüde.
Cihazınızda bilgilerin depolanmasına veya bu bilgilere erişilmesine izin verdiğiniz ölçüde, bu işlemler TDDDG’nin 25. maddesinin 1. fıkrası uyarınca gerçekleştirilir; mutlak surette gerekli işlemlerde ise TDDDG’nin 25. maddesinin 2. fıkrası uyarınca gerçekleştirilir.
Veri işleme rızanızın geri çekilmesi
Birçok veri işleme işlemi, yalnızca sizin açık rızanızla gerçekleştirilebilir. Daha önce vermiş olduğunuz rızayı, gelecekte geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz. Rızanın geri çekilmesine kadar gerçekleştirilen veri işleme işlemleri hukuka uygun olarak kalır.
Özel durumlarda veri toplanmasına ve doğrudan pazarlamaya karşı itiraz hakkı (GDPR Madde 21)
Özel durumunuzdan kaynaklanan nedenlerle, GDPR’nin 6. maddesinin 1. fıkrasının e veya f bendi uyarınca gerçekleştirilen kişisel verilerinizin işlenmesine her zaman itiraz etme hakkına sahipsiniz; bu durum, bu hükümlere dayalı profil oluşturma işlemleri için de geçerlidir. Bu durumda, sizin çıkarlarınız, haklarınız ve özgürlüklerinizden daha ağır basan, koruma gerektiren zorlayıcı nedenler olduğunu kanıtlayamadığımız sürece veya veri işleme, yasal hakların ileri sürülmesi, kullanılması veya savunulmasına hizmet etmediği sürece, kişisel verilerinizi artık işlemeyeceğiz (GDPR MADDE 21, PARAGRAF 1 UYARINCA İTİRAZ).
Kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, bu tür reklamcılık amacıyla kişisel verilerinizin işlenmesine her zaman itiraz etme hakkına sahipsiniz; bu, söz konusu doğrudan pazarlama ile bağlantılı olduğu ölçüde profil oluşturma işlemleri için de geçerlidir. İtiraz durumunda, kişisel verileriniz artık doğrudan pazarlama amacıyla kullanılmayacaktır (GDPR MADDE 21, PARAGRAF 2 UYARINCA İTİRAZ).
Denetim Kurumuna itiraz hakkı
Veri koruma mevzuatının ihlali durumunda, özellikle ikamet ettiğiniz üye devlette, çalıştığınız yerde veya ihlalin gerçekleştiği yerde bulunan veri koruma denetim makamına şikayette bulunma hakkınız bulunmaktadır.
Veri taşınabilirliği hakkı
Onayınız temelinde veya sözleşmenin yerine getirilmesi amacıyla otomatik olarak işlediğimiz verileri, teknik olarak mümkün olduğu ölçüde, yaygın bir makine tarafından okunabilir formatta alma veya başka bir veri sorumlusuna aktırtma hakkına sahipsiniz.
Bilgi edinme, düzeltme, silme ve işleme kısıtlaması
Yasal düzenlemeler çerçevesinde, saklanan kişisel verileriniz, bu verilerin kaynağı, alıcıları ve işlenme amaçları hakkında her zaman ücretsiz bilgi alma hakkına sahipsiniz. Ayrıca, hatalı verilerin düzeltilmesi, silinmesi ve işlenmesinin kısıtlanması konusunda da haklarınız bulunmaktadır.
İşlemeyi sınırlama hakkı aşağıdaki durumlarda geçerlidir:
Bizde saklanan kişisel verilerinizin doğruluğuna itiraz ederseniz, bunu kontrol etmek için genellikle zamana ihtiyacımız olur. Kontrol süreci boyunca, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Kişisel verilerinizin işlenmesi hukuka aykırı bir şekilde gerçekleştirilmişse veya gerçekleştiriliyorsa, verilerin silinmesi yerine işlenmesinin kısıtlanmasını talep edebilirsiniz.
Kişisel verilerinize artık ihtiyacımız kalmadığında, ancak sizin yasal haklarınızı kullanmak, savunmak veya ileri sürmek için bu verilere ihtiyacınız varsa, verilerinizin silinmesi yerine işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
GDPR'nin 21. maddesinin 1. fıkrası uyarınca itirazda bulunduysanız, sizin çıkarlarınız ile bizim çıkarlarımız arasında bir dengeleme yapılmalıdır. Kimin çıkarlarının ağır bastığı henüz kesinleşmemişse, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler – saklanmaları dışında – yalnızca sizin rızanızla veya hukuki hakların ileri sürülmesi, kullanılması ya da savunulması amacıyla, başka bir gerçek veya tüzel kişinin haklarının korunması amacıyla ya da Avrupa Birliği’nin veya bir üye devletin önemli bir kamu yararı nedeniyle işlenebilir.
SSL veya TLS şifreleme
Bu sayfa, güvenlik nedenleriyle ve bize gönderdiğiniz anamnez formu gibi gizli içeriklerin aktarımını korumak amacıyla SSL veya TLS şifrelemesi kullanmaktadır. Şifrelenmiş bir bağlantıyı, tarayıcınızın adres çubuğunda "https://" ifadesinden ve kilit simgesinden tanıyabilirsiniz. Bize ilettiğiniz veriler bu sayede üçüncü şahıslar tarafından kolayca okunamaz.
Reklam amaçlı e-postalara itiraz
Yasal uyarı bölümünde yayınlanan iletişim bilgilerinin, açıkça talep edilmemiş reklamların gönderilmesi amacıyla kullanılmasına itiraz edilmektedir. İstenmeyen reklam bilgilerinin, örneğin spam e-postaların gönderilmesi durumunda yasal işlem başlatma hakkımızı saklı tutarız.
4. Bu web sitesinde veri toplama
Çerezler
Web sitemiz çerezler ve benzer teknolojiler kullanmaktadır. Çerezler, cihazınıza yerleştirilen ve tarayıcınız tarafından saklanan küçük metin dosyalarıdır. Bunlar, hizmetlerimizi daha kullanıcı dostu, daha etkili ve daha güvenli hale getirmek amacıyla kullanılır.
Aşağıdaki çerez kategorileri kullanılmaktadır:
Web sitesinin çalışması veya belirli işlevler için gerekli olan teknik çerezler;
gerekirse, kullanıcı davranışını analiz etmek veya hizmetlerimizi iyileştirmek amacıyla kullanılan işlevsel veya istatistiksel çerezler (sadece rıza ile);
Gerekirse, harita hizmetleri gibi entegre edilmiş hizmetlerle bağlantılı olarak üçüncü taraf çerezleri (Third-Party Cookies).
Teknik açıdan gerekli çerezler, GDPR Madde 6, Paragraf 1, f bendi uyarınca ve TDDDG Madde 25, Paragraf 2 ile bağlantılı olarak işlenmektedir. Meşru menfaatimiz, web sitesinin teknik olarak hatasız ve optimize edilmiş bir şekilde sunulmasıdır. Diğer çerezleri ise yalnızca GDPR Madde 6, Paragraf 1, Bent a ve TDDDG Madde 25, Paragraf 1 uyarınca sizin onayınızla kullanırız.
Tarayıcınızı, çerezlerin yerleştirilmesi konusunda bilgilendirilecek ve çerezleri yalnızca belirli durumlarda izin verecek, belirli durumlarda veya genel olarak çerezlerin kabulünü engelleyecek ve tarayıcıyı kapattığınızda çerezlerin otomatik olarak silinmesini etkinleştirecek şekilde ayarlayabilirsiniz. Teknik olarak gerekli çerezlerin devre dışı bırakılması durumunda, web sitesinin işlevselliği kısıtlanabilir.
Teknik olarak mümkün olduğu ölçüde, hangi çerezleri kullandığımızı tarayıcınızın ayarlarından veya kullanılan çerez bildirimi/onay aracından görebilirsiniz.
Trafik/IP verilerinin takma adla analiz edilmesi (26 ay, ABD-DPF, her an iptal edilebilir)
Sunucu günlük dosyaları
Bu sitelerin sağlayıcısı, tarayıcınızın otomatik olarak ilettiği bilgileri otomatik olarak toplar ve sözde sunucu günlük dosyalarında saklar. Bunlar özellikle şunlardır:
Tarayıcı türü ve tarayıcı sürümü,
kullanılan işletim sistemi,
Yönlendiren URL,
Erişimi sağlayan bilgisayarın ana bilgisayarı adı,
Sunucu isteğinin saati,
IP adresi.
Bu veriler başka veri kaynaklarıyla birleştirilmez. Bu verilerin işlenmesi, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca gerçekleştirilir. Web sitesinin teknik açıdan hatasız bir şekilde görüntülenmesini sağlamak ve sistemlerimizin güvenliğini garanti altına almak konusunda meşru menfaatimiz bulunmaktadır.
İletişim Formu
Web sitemizdeki iletişim formu aracılığıyla bize talepte bulunursanız, talebinizi işleme almak ve olası takip soruları için, verdiğiniz iletişim bilgileri de dahil olmak üzere verilerinizi saklar ve işleriz.
Talebiniz, bir işleme veya başka bir sözleşme ilişkisinin kurulması ya da yürütülmesi ile ilgili olduğu ölçüde, yasal dayanak GDPR Madde 6, Paragraf 1, Bent b’dir; genel talepler için ise GDPR Madde 6, Paragraf 1, Bent f’dir. Gönüllü olarak daha fazla bilgi verirseniz veya açıkça onay verirseniz, verileri GDPR Madde 6, Paragraf 1, Bent a uyarınca işleriz.
Veriler, saklama amacının ortadan kalkmasına kadar (örneğin, talebinizin işleme alınmasının tamamlanması) veya yasal saklama yükümlülükleri buna engel olmadığı sürece sizden silinmesini talep edene kadar bizde kalır.
E-posta, telefon veya faks yoluyla başvuru
Bize e-posta, telefon veya faks yoluyla ulaştığınızda, talebinizi işleme almak amacıyla bu bağlamda iletilen kişisel verileri (örneğin: ad, iletişim bilgileri, talebin içeriği) işleriz.
Yasal dayanak, iletişim faaliyetinin bir tedavi veya başka bir sözleşme ilişkisinin başlatılması ya da yürütülmesi ile ilgili olması durumunda GDPR Madde 6, Paragraf 1, Bent b; diğer talepler için ise GDPR Madde 6, Paragraf 1, Bent f’dir. Gerekli olduğu ve sizin tarafınızdan açıkça talep edildiği durumlarda, sağlık verileri söz konusu olduğunda GDPR'nin 9. maddesinin 2. fıkrası da geçerli olabilir.
Veriler, toplanma amaçları için artık gerekli olmadıkları ve yasal saklama süreleri buna engel teşkil etmediği anda silinir.
5. Çevrimiçi anamnez formu
Kişisel verilerinizin korunmasını son derece ciddiye alıyoruz. Aşağıda, web sitemizdeki çevrimiçi anamnez formu ile ilgili olarak verilerinizin toplanması, kullanılması ve işlenmesinin türü, kapsamı ve amacı hakkında sizi bilgilendiriyoruz.
5.1 Amaç ve yasal dayanak
Girdiğiniz bilgiler, yalnızca tıbbi tedavinizin hazırlanması ve uygulanması amacıyla kullanılmaktadır.
Yasal dayanak:
GDPR Madde 6, Paragraf 1, Bent b (Sözleşmenin ifası/sözleşme öncesi işlemler)
GDPR Madde 9, 2. fıkra, h bendi (Tıbbi tedavi amaçlı sağlık verileri)
gerekirse GDPR Madde 6, Paragraf 1, Bent a (Rıza)
5.2 İşlenen veri türleri
Temel bilgiler: Adı, doğum tarihi, iletişim bilgileri
Tıbbi bilgiler: Önceden var olan hastalıklar, alerjiler, şikayetler, ilaç kullanımı
Tedavi planlaması için anamnez bilgileri
5.3 Alıcı
Yalnızca yetkili muayenehane personeli
Bilgilerin paylaşılması yalnızca tedavi gerekliliği (laboratuvar, sağlık sigortası, fatura merkezleri) veya yasal zorunluluk durumunda gerçekleşir
5.4 Depolama
Alman Medeni Kanunu’nun (BGB) 630f maddesi ve MBO-Ä’nin 10. maddesi uyarınca (10 yıl). Bu sürenin sonunda, başka bir neden bulunmadığı takdirde veriler silinir.
5.5 Veri güvenliği
SSL/TLS şifrelemeli veri aktarımı. Yetkisiz erişime karşı teknik ve organizasyonel önlemler (TOM).
5.6 Veri işleme
Harici hizmet sağlayıcı durumunda: Veri işleme sözleşmesi (GDPR Madde 28).
5.7 Haklarınız
Bilgi edinme hakkı (Madde 15), düzeltme hakkı (Madde 16), silme/işleme sınırlandırma hakkı (Madde 17/18), rızanın geri çekilmesi (Madde 7, 3. fıkra), itiraz hakkı (Madde 77 GDPR).
5.8 Sağlama yükümlülüğü
Bu veriler, uygun tıbbi tedavinin uygulanabilmesi için gereklidir. Bu bilgilerin verilmemesi durumunda, tedavi sınırlı kalabilir veya hiç yapılamayabilir.
6. Çevrimiçi başvuru formu
Kişisel verilerinizi özenle koruyoruz. Aşağıda, web sitemizdeki çevrimiçi başvuru formu kapsamında verilerinizin işlenmesine ilişkin bilgileri sunuyoruz.
6.1 Amaç ve yasal dayanak
Verileriniz, ilan edilen pozisyon için uygunluğunuzun değerlendirilmesi ve işe alım kararının verilmesi amacıyla kullanılacaktır.
Yasal dayanak:
§ 26 BDSG ile birlikte GDPR Madde 6, Paragraf 1, (b) bendi (ön sözleşme/sözleşme hazırlığı),
GDPR Madde 6, Paragraf 1, f bendi (aday seçimi konusunda meşru menfaat),
gerekirse rızanız (GDPR Madde 6, Paragraf 1, (a) bendi).
6.2 İşlenen veri kategorileri
Temel bilgiler (ad, adres, doğum tarihi, iletişim bilgileri),
Başvuru belgeleri (özgeçmiş, diplomalar, sertifikalar, fotoğraf),
Diğer bilgiler (ör. maaş beklentileri, önceki işverenler, referanslar, işe başlama tarihi).
6.3 Saklama süreleri
Başvurunuzun kabul edilmesi halinde: Kişisel dosyanıza eklenecektir (BDSG Madde 26),
Başvurunuzun sonuçsuz kalması durumunda: 6 ay sonra silinir veya sizin onayınızla gelecekteki iş fırsatları için daha uzun süre saklanır,
Diğer yasal saklama yükümlülükleri.
6.4 Verilerin alıcıları
İç personel (klinik yönetimi, işe alım sorumluları),
Yasalarca zorunlu tutulmadıkça üçüncü şahıslara aktarılmaz.
6.5 Veri güvenliği
Şifreli aktarım (HTTPS/TLS), erişim kısıtlamaları, teknik ve organizasyonel önlemler (TOM)
6.6 Haklarınız
Bilgi edinme hakkı (GDPR Madde 15), Düzeltme hakkı (Madde 16), Silme hakkı (Madde 17), İşleme sınırlama hakkı (Madde 18), İtiraz hakkı (Madde 21), Veri taşınabilirliği (Madde 20),
Onayın her zaman geri çekilmesi (GDPR Madde 7, Paragraf 3), gelecekte geçerli olmak üzere,
Kuzey Ren-Vestfalya Eyaleti Veri Koruma Görevlisi'ne şikayette bulunma (www.ldi.nrw.de).
6.7 Otomatik kararlar
Başvuru sürecinde tamamen otomatikleştirilmiş kararlar alınmaz (GDPR Madde 22).
6.8 Gönüllülük ve zorunlu bilgiler
Verilerin iletilmesi isteğe bağlıdır, ancak başvuru değerlendirmesi için gereklidir. Bu bilgiler verilmeden başvuru yapılamaz.
7. Eklentiler ve araçlar
Analiz Araçlarının Kullanımı Web sitemizde, site performansını iyileştirmek amacıyla kullanıcı davranışını analiz eden araçlar kullanıyoruz. Bu araçlar, ziyaret edilen sayfalar ve sitede geçirilen süre gibi anonim verileri toplar. Bu konuda daha fazla bilgiyi, ilgili sağlayıcıların gizlilik bildirimlerinde bulabilirsiniz.
Web sitemizi kullanarak, bu Gizlilik Politikasında açıklanan analiz araçlarının kullanımını kabul etmiş olursunuz.
Squarespace Analytics
Sağlayıcı: Squarespace, Inc., 225 Varick Street, New York, NY 10014, ABD (performance.squarespace.com).Squarespace Inc. (ABD, DPF sertifikalı) / Squarespace Ireland Ltd. (AB)
Amaç: Web sitesinin kalitesini iyileştirmek için takma adla kullanım istatistikleri (sayfa görüntülemeleri, kalış süresi, cihaz türü, kaynak ülkeler, yönlendirenler) oluşturmak. Bireysel profil oluşturma yapılmaz.
Yasal dayanak: Onay (GDPR Madde 6, Paragraf 1, Bent a; TTDSG Madde 25, Paragraf 1). Veri işleme ancak aktif onay verildikten sonra gerçekleştirilir. IP adresleri kaydedilmeden önce kısaltılır.
TDDDG: Açık rıza beyanı (Madde 25, 1. fıkra)
Katılım/Çıkış mekanizması:
Onay: Çerez başlığında "Analytics'e izin ver" seçeneğine aktif olarak tıklama
Çıkış seçeneği:
Çerez bildirim penceresi → "Analytics'i reddet"
Tarayıcı → performance.squarespace.com adresini engelle
Squarespace Kontrol Paneli → Analitiği devre dışı bırak
Alıcı ülke/Üçüncü ülke aktarımları: ABD. Aktarılan veriler: Kısaltılmış IP adresi, sayfa yolları, ABD Squarespace Inc. (2023'ten beri DPF sertifikalı) https://www.dataprivacyframework.gov Cihaz bilgileri, zaman damgası. ABD, AB Veri Gizliliği Çerçevesi (DPF) aracılığıyla, TOS §2'de düzenlenmiştir Koruma önlemleri: "Squarespace (Barındırma)" bölümünde belirtildiği gibi.
Gizlilik politikası: https://www.squarespace.com/privacy. İtiraz seçeneği: Onay aracını iptal etmek, kontrol panelinde Analytics'i devre dışı bırakmak. ; Talep üzerine veri silme.
Çerez Bildirimi (her zaman)
Kontrol Paneli: Analitik → "Kapalı"
E-posta: privacy@squarespace.com
Veri sahiplerinin hakları: GDPR Madde 15-22 (bilgi edinme, silme vb.)
AVV Durumu: Squarespace Hizmet Şartları ve Gizlilik Politikası (hesap açılışında kabul edilmiştir).
TOS-Link: https://de.squarespace.com/nutzungsbedingungen
Saklama süreleri:
Ham veriler: 26 ay
Veriler: Anonimleştirilmiş, süre sınırı yok
Çerezler: ss_cid/ss_cpvisit: 26 ay
Google Fonts (yerel barındırma)
Bu sayfa, yazı tiplerini tutarlı bir şekilde görüntülemek için sunucumuzda yerel olarak yüklü olan Google Fonts'u kullanmaktadır. Bu işlem sırasında Google sunucularıyla herhangi bir bağlantı kurulmamaktadır.
Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda (AB kullanıcıları için veri işleyen); Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD (ABD'ye yapılan aktarımlar için).
Amaç: Web sitesi tasarımını ve okunabilirliği optimize etmek için tek tip yazı tiplerinin (Poppins, Urbanist) sağlanması ve görüntülenmesi.
Yasal dayanak: Onay (GDPR Madde 6, Paragraf 1, Bent a; TTDSG Madde 25, Paragraf 1). Yazı tipleri, Consent-Tool aracılığıyla aktif onay verildikten sonra yüklenir. Onay verilmeden fonts.gstatic.com adresinden yeniden yükleme yapılmaz.
Alıcı ülke/Üçüncü ülke aktarımı: ABD (Google LLC). İletilen veriler: SCC aracılığıyla IP adresi (kısaltılmış), kullanıcı ajanı, tarayıcı bilgileri, istek zaman damgası. Koruma önlemleri: AB Standart Sözleşme Maddeleri (GDPR Madde 46, Paragraf 1), ek önlemler (iletilmeden önce IP kısaltma, şifreleme). ABD makamlarının erişim hakları nedeniyle kalan risk devam etmektedir. Daha fazla bilgi: https://policies.google.com/privacy.
İtiraz seçeneği: Onay aracında istediğiniz zaman onayı geri çekebilirsiniz; tarayıcı ayarlarından çerezleri silebilirsiniz. Onay: Çerez başlığı "Tasarım/Çerezlere izin ver"
Saklama süresi: Oturum + 1 gün
Weglot
Weglot Çeviri Hizmeti (cdn.weglot.com)
Uluslararası kullanıcılara en iyi şekilde ulaşmak amacıyla, web sitesi içeriklerimizi birden fazla dile otomatik olarak çevirmek için Weglot'u kullanıyoruz.
Hizmet sağlayıcı: Weglot SAS, 7 Cité Paradis, 75010 Paris, Fransa (https://weglot.com/privacy/).
İşlenen veriler: Web sitesi metinleri , IP adresleri, e-posta adresleri (kayıt sırasında), tarayıcı verileri, dil ayarları, çerezler (ör. çeviri bilgilerinin saklanması için wg-translations).
Yasal dayanak: Çerez bildirim penceresi aracılığıyla verilen rıza (GDPR Madde 6, Paragraf 1, Bent a). - Çok dilli erişilebilirlik konusunda meşru menfaat (GDPR Madde 6, Paragraf 1, Bent f).
Alıcı: Weglot SAS (AB/ABD, SCC aracılığıyla) ile barındırma ortağı ve destek ekibi Üçüncü şahıslara satış veya kiralama yapılmaz.
Üçüncü ülkeye veri aktarımı: AB Standart Sözleşme Maddeleri (SCC) kapsamında ABD'ye (örneğin bulut hizmetleri aracılığıyla) veri aktarımı mümkündür. Weglot, SOC 2 Tip 2 sertifikasına sahiptir ve GDPR ile uyumludur.
Saklama süresi: Çeviriler için gerekli olduğu sürece ; çerezler yerel olarak veya silinene kadar.
İtiraz ve veri sahibi hakları: Çerez ayarlarından veya tarayıcınızda cdn.weglot.com adresini engelleyerek Weglot'u devre dışı bırakabilirsiniz . - Bilgi talebi, silme veya itiraz taleplerinizi bize e-posta yoluyla veya support@weglot.com adresine iletebilirsiniz. - Diğer haklar: Düzeltme, işleme sınırlaması, veri taşınabilirliği (GDPR Madde 15–20).
Veri İşleme Sözleşmesi (VİS):Hizmet sağlayıcı Weglot SAS ile GDPR’nin 28. maddesine uygun bir Veri İşleme Sözleşmesi (VİS) imzalamış bulunmaktayız. Bu sözleşme, veri işlemeyi bir uzantı olarak düzenlemekte, güvenlik önlemlerini (GDPR’nin 32. maddesi), alt yüklenici ilişkilerini, silme yükümlülüklerini ve kontrol haklarımızı kapsamaktadır. Talep üzerine e-posta yoluyla belge (PDF) temin edilebilir.
AVV Durumu: 08.03.2026 tarihinde Weglot Dashboard'da tamamlandı.
İçerik: GDPR Madde 28, ABD'ye veri aktarımı için Standart Sözleşme Koşulları (SCC), SOC 2 Sertifikasyonu.
Google Haritalar
Web sitemiz "Google Maps" harita hizmetini kullanmaktadır. Bu hizmetin sağlayıcısı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır.
Bu işlevlerin kullanılması için genellikle IP adresiniz ve gerekirse diğer teknik verileriniz bir Google sunucusuna aktarılır ve orada işlenir. Bu, üçüncü ülkelerde (özellikle ABD'de) gerçekleştirilen veri işlemeyi de içerebilir. Google tarafından gerçekleştirilen bu veri işleme süreci üzerinde herhangi bir etkimiz bulunmamaktadır.
Google Haritalar'ın kullanımı, GDPR'nin 6. maddesinin 1. fıkrasının f bendi uyarınca gerçekleştirilmektedir. Meşru menfaatimiz, çevrimiçi hizmetlerimizi çekici bir şekilde sunmak ve muayenehanemizin konumunu kolayca bulunabilir kılmaktır. Sizin onayınızı talep ettiğimiz durumlarda (örneğin bir onay başlığı aracılığıyla), kullanım münhasıran GDPR Madde 6, Paragraf 1, Bent a ve TDDDG Madde 25, Paragraf 1 uyarınca gerçekleştirilir; onay her zaman geri alınabilir.
Verilerin ABD'ye aktarılması durumunda, bu işlem AB Standart Sözleşme Maddeleri temelinde gerçekleştirilir. Ayrıntılar için lütfen şu adresi ziyaret edin:https://privacy.google.com/businesses/gdprcontrollerterms/.
Bu web sitesinde Instagram hizmetinin bazı işlevleri entegre edilmiştir. Bu işlevler, Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda) tarafından sunulmaktadır.
Sosyal medya öğesi etkin olduğunda, cihazınız ile Instagram sunucusu arasında doğrudan bir bağlantı kurulur. Bu sayede Instagram, bu web sitesini ziyaret ettiğiniz bilgisini alır.
Instagram hesabınızda oturum açmışsanız, Instagram düğmesine tıklayarak bu web sitesindeki içerikleri Instagram profilinizle paylaşabilirsiniz. Böylece Instagram, bu web sitesini ziyaret ettiğinizi kullanıcı hesabınızla ilişkilendirebilir.
Bu sitelerin sağlayıcısı olarak, aktarılan verilerin içeriği ve Instagram tarafından bu verilerin nasıl kullanıldığı konusunda hiçbir bilgimiz olmadığını belirtmek isteriz.
Yasal dayanak: Onay (Consent) alınmış olması durumunda, yukarıda belirtilen hizmetin kullanımı GDPR Madde 6, Paragraf 1, Bent a ve TDDDG Madde 25'e dayanmaktadır. Onay her zaman geri alınabilir. Onay alınmamışsa, hizmetin kullanımı, sosyal medyada mümkün olduğunca kapsamlı bir görünürlük elde etme konusundaki meşru menfaatimize dayanarak gerçekleştirilir (GDPR Madde 6, Paragraf 1, Bent f).
Ortak sorumluluk (GDPR Madde 26): Burada açıklanan araç vasıtasıyla web sitemizde kişisel veriler toplanıp Instagram'a iletildiği ölçüde, biz ve Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda) ortak olarak sorumluyuz (GDPR Madde 26).
Ortak sorumluluk, yalnızca verilerin toplanması ve Instagram'a aktarılmasıyla sınırlıdır. Aktarımın ardından Instagram tarafından gerçekleştirilen işleme, ortak sorumluluğun bir parçası değildir.
Ortak sorumluluğumuz kapsamındaki yükümlülükler, ortak işleme anlaşmasında belirtilmiştir. Anlaşmanın metnine şu adresten ulaşabilirsiniz:
[https://www.facebook.com/legal/controller_addendum](https://www.facebook.com/legal/controller_addendum)
Bu anlaşmaya göre biz:
Instagram aracının kullanımıyla ilgili gizlilik bilgilerinin verilmesinden sorumlu,
web sitemizde bu aracın veri koruma mevzuatına uygun şekilde uygulanmasından sorumluyuz.
Instagram ürünlerinin veri güvenliğinden Meta Platforms Ireland Limited sorumludur.
Instagram'da işlenen verilerle ilgili veri sahibi haklarınızı (örneğin bilgi edinme talebi) doğrudan Instagram'a iletebilirsiniz. Veri sahibi haklarınızı bize iletmeniz durumunda, bunları Instagram'a iletmekle yükümlüyüz.
Üçüncü ülkelere veri aktarımı: ABD'ye veri aktarımı, AB Komisyonu'nun AB Standart Sözleşme Maddeleri ve "AB-ABD Veri Gizliliği Çerçevesi" (DPF) sertifikası temelinde gerçekleştirilmektedir. Ayrıntılar için buraya bakabilirsiniz:
Daha fazla bilgi için Instagram'ın Gizlilik Politikası'na göz atabilirsiniz:https://privacycenter.instagram.com/policy/.
321MED GmbH'nin Çevrimiçi Resepsiyonu
Bu web sitesi, hastalar ile sağlık kurumları ve/veya muayenehaneler arasındaki dijital, çevrimiçi iletişimi ve etkileşimi sağlamak üzere 321 MED çevrimiçi randevu hizmetini kullanmaktadır. Hizmet sağlayıcı, 321 MED GmbH (Wernerwerkstraße 4, 93049 Regensburg) şirketidir.
321 MED, hastalarımıza anında çevrimiçi destek sunmamızı ve onlarla hızlı ve sorunsuz bir şekilde iletişim kurmamızı sağlar. Web sitemizdeki çevrimiçi resepsiyonumuz aracılığıyla bizimle iletişim kurmak amacıyla iletişim bilgilerinizi gibi verileri girdiğinizde, bu veriler Almanya’daki 321 MED sunucularında saklanır. Bireysel yapılandırma ve girişlere bağlı olarak, çevrimiçi resepsiyon hizmetimizin kullanımı kapsamında bazı durumlarda kişisel veriler ve/veya sağlık verileri toplanabilir.
321 MED'in kullanımı, çevrimiçi hizmetlerimizin çekici bir şekilde sunulması ve anında ve hızlı bir hizmet sağlanması amacıyla gerçekleştirilmektedir. Bu, meşru bir menfaati teşkil etmektedir; yasal dayanak ise GDPR Madde 6, Paragraf 1, Bent f'dir. 321 MED aracılığıyla veri işleme, sizin rızanız temelinde, GDPR Madde 6, Paragraf 1, Bent a uyarınca, tarafınızca sağlanan/girdilen veriler kullanılarak gerçekleştirilir. Cinsiyet veya sağlık verileri gibi isteğe bağlı verileri belirtmeniz durumunda, veri işleme, GDPR Madde 9, Paragraf 2, Bent a uyarınca rızanız temelinde gerçekleştirilir.
Verilerinizin 321 MED'e aktarılmasını istemiyorsanız, bize bir mesaj göndererek kişisel verilerinizin veya sağlık verilerinizin işlenmesine ilişkin onayınızı istediğiniz zaman geri çekebilirsiniz. Onayınızı geri çekerseniz, verileriniz hem bizde hem de 321 MED'de silinecektir. Ancak bu durumda, çevrimiçi resepsiyon hizmetimizin tüm işlevlerini (artık) tam olarak kullanamayabileceğinizi lütfen unutmayın. Bizde veya 321 MED'de başka amaçlarla saklanan veriler bundan etkilenmez. Gerçekleştirilmiş veri işleme işlemlerinin hukuka uygunluğu, rızanın geri çekilmesinden etkilenmez.
321 MED adlı hizmet sağlayıcıyla, veri koruma mevzuatı gereği bir veri işleme sözleşmesi (AVV) imzaladık. Bu sözleşme, söz konusu hizmet sağlayıcının web sitemizin kullanıcılarının kişisel verilerini yalnızca talimatlarımız doğrultusunda ve GDPR'ye uygun olarak işleyeceğini garanti etmektedir.
321 MED aracılığıyla işlenen veriler, kullandığımız çerezler ve çerez ayarlarınızı nasıl yönetebileceğiniz hakkında daha fazla bilgiyi, https://321med.com/de/dataprotection adresindeki 321 MED Gizlilik Politikası'nda bulabilirsiniz.
7. Üçüncü ülkelere veri aktarımı
Avrupa Birliği veya Avrupa Ekonomik Alanı dışındaki ülkelerde (üçüncü ülkeler) yerleşik hizmet sağlayıcıların hizmetlerini kullandığımız durumlarda, kişisel verilerin aktarımı ancak söz konusu üçüncü ülke için AB Komisyonu’nun uygunluk kararı bulunması veya uygun garantilerin (örneğin AB Standart Sözleşme Maddeleri, ek teknik ve organizasyonel önlemler) mevcutsa veya siz aktarıma açıkça rıza göstermişseniz gerçekleştirilir.
İlgili olduğu durumlarda, daha ayrıntılı bilgileri ilgili hizmetlerin bölümlerinde bulabilir veya bize başvurarak alabilirsiniz.
8. Bu Gizlilik Beyanındaki Değişiklikler
Bu Gizlilik Beyanını, her zaman güncel yasal gerekliliklere uygun hale getirmek veya hizmetlerimizdeki değişiklikleri (örneğin, yeni hizmetlerin eklenmesi) Gizlilik Beyanına yansıtmak amacıyla güncelleme hakkımızı saklı tutarız. Sitenizi tekrar ziyaret ettiğinizde, o tarihte geçerli olan son sürüm geçerli olacaktır.
Gizlilikle ilgili sorular
Gizlilikle ilgili sorularınız varsa, lütfen bize e-posta gönderin
info@gyn-wasserturm.de