I. Sorumlu kişinin adı ve adresi

Genel Veri Koruma Yönetmeliği ve üye devletlerin diğer ulusal veri koruma yasalarının yanı sıra diğer veri koruma düzenlemeleri anlamında sorumlu kişi:

Aile hekimliği Dr. med. İskender Tefeci

Haindlfinger Caddesi 11

85354 Freising

Almanya

08161 62937

info@hausarztpraxis-freising.de

www.hausarztpraxis-freising.de

II. Veri işlemeye ilişkin genel bilgiler

1. Kişisel verilerin işlenmesinin kapsamı

Genel bir kural olarak, kullanıcılarımızdan kişisel verileri yalnızca işlevsel bir web sitesi, içerik ve hizmetlerimizi sağlamak için gerekli olduğu ölçüde topluyor ve kullanıyoruz. Kullanıcılarımızın kişisel verilerinin düzenli olarak toplanması ve kullanılması yalnızca kullanıcının izniyle gerçekleşir. Fiili sebeplerden dolayı önceden izin alınmasının mümkün olmadığı ve verilerin işlenmesine yasal düzenlemelerle izin verildiği durumlarda bir istisna geçerlidir.

2. Kişisel verilerin işlenmesinin hukuki dayanağı

Kişisel verilerin işlenmesi için veri sahibinin onayını almamız durumunda, AB Genel Veri Koruma Yönetmeliği'nin (GDPR) Madde 6 Paragraf 1 Bent a'sı yasal dayanak teşkil eder.

Veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekli olan kişisel verilerin işlenmesinde, GDPR'nin 6. paragrafının 1. paragrafı yasal dayanak teşkil etmektedir. Bu aynı zamanda sözleşme öncesi tedbirlerin gerçekleştirilmesi için gerekli olan işleme faaliyetleri için de geçerlidir.

Şirketimizin tabi olduğu yasal bir yükümlülüğün yerine getirilmesi için kişisel verilerin işlenmesinin gerekli olduğu ölçüde, GDPR'nin 6. Maddesinin 1. paragrafı c maddesi yasal dayanak teşkil etmektedir.

Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirmesi durumunda, GDPR'nin 6 (1) (d) maddesi yasal dayanak teşkil etmektedir.

İşlemenin şirketimizin veya üçüncü bir tarafın meşru çıkarlarını korumak için gerekli olması ve veri sahibinin çıkarlarının, temel hak ve özgürlüklerinin yukarıda belirtilen çıkarlardan daha ağır basmaması durumunda, GDPR Madde 6 Paragraf 1 bent. işlemenin yasal dayanağı.

3. Verilerin silinmesi ve saklanma süresi

Veri sahibinin kişisel verileri, saklama amacı artık geçerli olmadığında silinecek veya engellenecektir. Depolama ayrıca, Avrupa veya ulusal yasa koyucu tarafından AB düzenlemeleri, kanunları veya sorumlu kişinin tabi olduğu diğer düzenlemelerde öngörülmüş olması halinde de gerçekleştirilebilir. Bir sözleşmenin imzalanması veya yerine getirilmesi için verilerin daha fazla saklanmasına ihtiyaç duyulmadığı sürece, belirtilen standartların öngördüğü saklama süresinin sona ermesi durumunda veriler bloke edilecek veya silinecektir.

III. Web sitesinin sağlanması ve günlük dosyalarının oluşturulması

https://www.telekom.de/datenschutz NOTLAR

https://www.ionos.de/terms-gtc/terms-privacy/

IV. İletişim formu ve e-posta iletişimi

1. Veri işlemenin tanımı ve kapsamı

Web sitemizde bizimle elektronik ortamda iletişime geçmek için kullanılabilecek bir iletişim formu bulunmaktadır. Kullanıcı bu seçeneği kullanırsa giriş maskesine girilen veriler bize iletilecek ve saklanacaktır. Bu veriler:

Kullanıcının e-posta adresi, adı, telefon numarası, randevu ve tarif talebi, randevu türü, mesaj alanından mesaj

Mesaj gönderildiğinde aşağıdaki veriler de saklanır:

Mesajın tarihi ve saati

Gönderim sürecinin bir parçası olarak verilerin işlenmesi için onayınız alınacak ve bu veri koruma beyanına atıfta bulunulacaktır.

Alternatif olarak, verilen e-posta adresini kullanarak bizimle iletişime geçebilirsiniz. Bu durumda kullanıcının e-postayla iletilen kişisel verileri saklanacaktır.

Bu bağlamda veriler üçüncü şahıslara aktarılmayacaktır. Veriler yalnızca görüşmeyi işlemek için kullanılır.

2. Veri işlemenin yasal dayanağı

Kullanıcının rızasını vermesi halinde, verilerin işlenmesinin yasal dayanağı GDPR Madde 6 (1) (a)'dır.

E-posta gönderme sırasında iletilen verilerin işlenmesinin yasal dayanağı GDPR Madde 6 (1) (f)'dir. E-posta iletişiminin bir sözleşme imzalamayı amaçlaması halinde işlemenin ek yasal dayanağı GDPR Madde 6 Paragraf 1 Bent b'dir.

3. Veri işlemenin amacı

Giriş maskesindeki kişisel verileri yalnızca kişiyi işlemek için işleriz. Bizimle e-posta yoluyla iletişime geçerseniz, bu aynı zamanda verilerin işlenmesinde gerekli meşru menfaati de temsil eder.

Gönderim sürecinde işlenen diğer kişisel veriler, iletişim formunun kötüye kullanılmasının önlenmesi ve bilgi teknolojileri sistemlerimizin güvenliğinin sağlanmasına yöneliktir.

4. Depolama süresi

Veriler, toplanma amacına ulaşmak için artık gerekli olmadığı anda silinecektir. İletişim formunun giriş maskesindeki ve e-postayla gönderilen kişisel veriler için bu, kullanıcıyla ilgili görüşmenin sona ermesi durumunda geçerlidir. Söz konusu konunun nihayet açıklığa kavuşturulduğu şartlardan anlaşılınca konuşma sona erer.

Gönderim işlemi sırasında toplanan ek kişisel veriler en geç yedi günlük sürenin ardından silinecektir.

5. İtiraz ve çıkarma imkanı

Kullanıcı, kişisel verilerinin işlenmesine ilişkin onayını istediği zaman iptal etme seçeneğine sahiptir. Kullanıcı bizimle e-posta yoluyla iletişime geçerse, kişisel verilerinin saklanmasına istediği zaman itiraz edebilir. Böyle bir durumda görüşmeye devam edilemez.

İptalin info@hausarztpraxis-freising.de e-posta adresine yazılı olarak veya posta yoluyla yapılması gerekmektedir.

Bu durumda bizimle iletişime geçtiğinizde saklanan tüm kişisel veriler silinecektir.

V. Veri sahibinin hakları

Aşağıdaki liste GDPR kapsamında etkilenenlerin tüm haklarını içermektedir. Kendi web sitenizle ilgili olmayan hakların belirtilmesine gerek yoktur. Bu bakımdan listeyi kısaltmak mümkün.

Kişisel verileriniz işlenmişse veri sahibi sizsiniz. SD. GDPR ve sorumlu kişiye karşı aşağıdaki haklara sahipsiniz:

1. Bilgi edinme hakkı

Sizinle ilgili kişisel verilerin tarafımızdan işlenip işlenmediğine ilişkin sorumlu kişiden onay talep edebilirsiniz.

Böyle bir işlemenin gerçekleşmesi durumunda aşağıdaki bilgiler hakkında bilgi talep edebilirsiniz:

(1) kişisel verilerin işlenme amaçları;

(2) işlenen kişisel verilerin kategorileri;

(3) kişisel verilerinizin açıklandığı veya açıklanacağı alıcılar veya alıcı kategorileri;

(4) sizinle ilgili kişisel verilerin planlanan saklanma süresi veya buna ilişkin spesifik bir bilgi mümkün değilse, saklama süresinin belirlenmesine ilişkin kriterler;

(5) sizinle ilgili kişisel verilerin düzeltilmesi veya silinmesi hakkının varlığı, kontrolör tarafından işlenmesini kısıtlama hakkı veya bu işlemeye itiraz etme hakkı;

(6) denetleyici bir makama şikayette bulunma hakkının varlığı;

(7) kişisel verilerin veri sahibinden toplanmaması halinde, verilerin kaynağına ilişkin mevcut tüm bilgiler;

(8) GDPR'nin 22. Maddesinin 1. ve 4. Fıkraları uyarınca profil oluşturma dahil olmak üzere otomatik karar alma mekanizmasının varlığı ve - en azından bu durumlarda - söz konusu mantıkla ilgili anlamlı bilgilerin yanı sıra bu tür işlemenin veriler için kapsamı ve amaçlanan etkileri ders.

Size ait kişisel verilerin üçüncü bir ülkeye mi yoksa uluslararası bir kuruluşa mı aktarılacağı konusunda bilgi talep etme hakkına sahipsiniz. Bu bağlamda, aktarımla bağlantılı olarak GDPR Madde 46 uyarınca uygun teminatlar hakkında bilgilendirilmeyi talep edebilirsiniz.

2. Düzeltme hakkı

Hakkınızda işlenen kişisel verilerin hatalı veya eksik olması halinde sorumlu kişiden düzeltilmesini ve/veya tamamlanmasını talep etme hakkına sahipsiniz. Sorumlu kişi derhal düzeltmeyi yapmalıdır.

3. İşlemenin kısıtlanması hakkı

Aşağıdaki koşullar altında sizinle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep edebilirsiniz:

(1) kontrolörün kişisel verilerin doğruluğunu doğrulamasını sağlayacak bir süre boyunca sizinle ilgili kişisel verilerin doğruluğuna itiraz etmeniz durumunda;

(2) işlemenin yasa dışı olması ve kişisel verilerin silinmesini reddetmeniz ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep etmeniz;

(3) sorumlu kişinin artık işleme amaçları doğrultusunda kişisel verilere ihtiyacı yoktur ancak sizin yasal iddialarda bulunmak, bunları uygulamak veya savunmak için bunlara ihtiyacınız vardır veya

(4) GDPR'nin 21. maddesinin 1. paragrafı uyarınca işlemeye itiraz ettiyseniz ve kontrolörün meşru nedenlerinin sizin nedenlerinizden daha ağır basıp basmadığı henüz belli değilse.

Sizinle ilgili kişisel verilerin işlenmesi kısıtlanmışsa, bu veriler - saklanması dışında - yalnızca sizin izninizle veya yasal iddiaların ileri sürülmesi, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması amacıyla veya başka nedenlerle kullanılabilir. Birliğin veya bir Üye Devletin önemli kamu çıkarına sahip olması.

İşleme kısıtlaması yukarıdaki şartlara uygun olarak kısıtlanmışsa, kısıtlama kaldırılmadan önce sorumlu kişi tarafından bilgilendirileceksiniz.

4. Silme hakkı

a) Silme yükümlülüğü

Sorumlu kişiden sizinle ilgili kişisel verileri derhal silmesini talep edebilirsiniz ve sorumlu kişi, aşağıdaki nedenlerden birinin geçerli olması durumunda bu verileri derhal silmekle yükümlüdür:

(1) Sizinle ilgili kişisel veriler artık toplanma veya başka şekilde işlenme amaçları için gerekli değildir.

(2) GDPR Madde 6 Paragraf 1 Bent a veya Madde 9 Paragraf 2 Bent a uyarınca işlemenin dayandığı onayınızı iptal edersiniz ve işleme için başka bir yasal dayanak yoktur.

(3) GDPR'nin 21. Maddesi 1. Paragrafı uyarınca işlemeye itiraz ediyorsunuz ve işleme için herhangi bir ağır basan meşru neden bulunmuyor veya GDPR'nin 21. Maddesi 2. Paragrafı uyarınca işlemeye itiraz ediyorsunuz.

(4) Size ait kişisel veriler hukuka aykırı olarak işlenmiştir.

(5) Sizinle ilgili kişisel verilerin silinmesi, Birlik hukuku veya kontrolörün tabi olduğu Üye Devletlerin hukuku kapsamındaki yasal bir yükümlülüğün yerine getirilmesi için gereklidir.

(6) Sizinle ilgili kişisel veriler, GDPR Madde 8 Paragraf 1 uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.

b) Üçüncü şahıslara bilgi verilmesi

Sorumlu kişi sizinle ilgili kişisel verileri kamuya açıklamışsa ve GDPR'nin 17. maddesinin 1. paragrafı uyarınca silmek zorundaysa, mevcut teknolojiyi ve uygulama maliyetlerini dikkate alarak teknik önlemler de dahil olmak üzere uygun önlemleri alacaktır. Veri işlemeden sorumlu kişinin, kişisel verileri işleyenleri, veri sahibi olarak sizin, bu kişisel verilere yönelik tüm bağlantıları veya bu kişisel verilerin kopyalarını veya replikasyonlarını silmelerini talep ettiğiniz konusunda bilgilendirmesini sağlayın.

c) İstisnalar

İşlemenin gerekli olması halinde silme hakkı yoktur

(1) ifade ve bilgi edinme özgürlüğü hakkını kullanmak;

(2) kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku uyarınca işlemeyi gerektiren yasal yükümlülüğe uymak veya kamu yararına yürütülen bir görevi yerine getirmek veya kontrolöre verilen resmi yetkinin kullanılması;

(3) GDPR'nin 9. maddesinin 2. paragrafının h ve i bentleri ve 9. maddesinin 3. paragrafı uyarınca kamu sağlığı alanında kamu yararı nedeniyle;

(4) GDPR'nin 89. maddesinin 1. paragrafı uyarınca kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlar için, a) bölümünde belirtilen yasanın bu amaçlara ulaşmayı sağlaması muhtemel olduğu sürece. işlemenin imkansız olması veya işleme ciddi şekilde zarar vermesi veya

(5) yasal iddiaları ileri sürmek, uygulamak veya savunmak.

5. Bilgi edinme hakkı

Denetleyiciye karşı işlemenin düzeltilmesi, silinmesi veya kısıtlanması hakkını ileri sürdüyseniz, denetleyici, sizinle ilgili kişisel verilerin açıklandığı tüm alıcıları, bu düzeltme veya silme veya işlemenin kısıtlanması konusunda bilgilendirmekle yükümlüdür. : bunun imkansız olduğu ortaya çıkıyor veya orantısız bir çaba gerektiriyor.

Sorumlu kişi tarafından bu alıcılar hakkında bilgilendirilme hakkına sahipsiniz.

6. Veri taşınabilirliği hakkı

Sorumlu kişiye sağladığınız sizinle ilgili kişisel verileri yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Ayrıca, bu verileri, kişisel verilerin sağlandığı kontrolörün engellemesi olmadan başka bir kontrolöre aktarma hakkına da sahipsiniz.

(1) işlemenin GDPR Madde 6 (1) (a) veya GDPR Madde 9 (2) (a) uyarınca rızaya veya GDPR Madde 6 (1) (b) uyarınca bir sözleşmeye dayalı olması ve

(2) işleme otomatik prosedürler kullanılarak gerçekleştirilir.

Bu hakkınızı kullanırken, teknik olarak mümkün olduğu ölçüde, sizinle ilgili kişisel verilerin bir kontrolörden diğer bir kontrolöre doğrudan aktarılmasını sağlama hakkına da sahipsiniz. Başkalarının özgürlükleri ve hakları bu şekilde zedelenmemelidir.

Veri taşınabilirliği hakkı, kamu yararına gerçekleştirilen bir görevin yerine getirilmesi için veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olan kişisel verilerin işlenmesi için geçerli değildir.

7. İtiraz hakkı

Özel durumunuzdan kaynaklanan nedenlerden dolayı, kişisel verilerinizin GDPR'nin 6 (1) (e) veya (f) maddesi uyarınca gerçekleştirilen işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; Bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir.

Sorumlu kişi, işleme için sizin çıkarlarınız, haklarınız ve özgürlüklerinizden daha ağır basan zorlayıcı meşru gerekçeler gösteremediği veya işlemenin yasal iddiaları ileri sürmeye, uygulamaya veya savunmaya hizmet etmediği sürece sizinle ilgili kişisel verileri artık işlemeyecektir.

Kişisel verileriniz doğrudan reklam amacıyla işleniyorsa, kişisel verilerinizin bu tür reklam amacıyla işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; Bu aynı zamanda bu tür doğrudan reklamlarla bağlantılı olduğu sürece profil oluşturma için de geçerlidir.

Doğrudan reklam amaçlı işlemeye itiraz etmeniz durumunda, kişisel verileriniz artık bu amaçlar doğrultusunda işlenmeyecektir.

Bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak - 2002/58/EC sayılı Direktife bakılmaksızın - teknik spesifikasyonları kullanan otomatik prosedürleri kullanarak itiraz hakkınızı kullanma fırsatına sahipsiniz.

8. Veri koruma kanunu kapsamında rıza beyanını iptal etme hakkı

Veri koruma onay beyanınızı istediğiniz zaman iptal etme hakkına sahipsiniz. Rızanın iptali, iptal edilmeden önce rızaya dayalı olarak gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.

9. Denetleyici makama şikayette bulunma hakkı

Diğer idari veya adli çözüm yollarına halel getirmeksizin, eğer bu görüşteyseniz, özellikle ikamet ettiğiniz Üye Devlette, iş yerinizde veya ihlal iddiasının gerçekleştiği yerde bir denetim makamına şikayette bulunma hakkına sahipsiniz. sizinle ilgili kişisel verilerin işlenmesinin GDPR'yi ihlal ettiğini.

Şikayetin sunulduğu denetim makamı, şikayet sahibini, Madde 78 GDPR uyarınca adli çözüm olasılığı da dahil olmak üzere şikayetin durumu ve sonuçları hakkında bilgilendirecektir.