Veri koruması

Genel Veri Koruma Yönetmeliği, Avrupa Birliği üye ülkelerinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında sorumlu kişi:

​

Judith Mehner

Lorcherstrasse 49

73098 Rechberghausen

Almanya

Hausarztpraxis Mehner'in web sitesi çerezleri kullanır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sistemine dosyalanan ve kaydedilen metin dosyalarıdır.

​

Çok sayıda web sitesi ve sunucu çerez kullanır.

Birçok çerez, sözde çerez kimliği içerir.

Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır.

Çerezin saklandığı belirli internet tarayıcısına web sitelerinin ve sunucuların atanabileceği bir karakter dizisinden oluşur.

Bu, ziyaret edilen web sitelerinin ve sunucuların, ilgili kişinin bireysel tarayıcısını, diğer çerezleri içeren diğer internet tarayıcılarından ayırt etmesini sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.

Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler kullanıcı için optimize edilebilir. Daha önce de belirtildiği gibi, çerezler web sitemizin kullanıcılarını tanımamızı sağlar.

Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır.

İlgili kişi, kullanılan internet tarayıcısında ilgili bir ayar aracılığıyla, web sitemiz tarafından çerezlerin yerleştirilmesini istediği zaman engelleyebilir ve böylece çerezlerin yerleştirilmesine kalıcı olarak itiraz edebilir.

Ayrıca, önceden ayarlanmış çerezler herhangi bir zamanda bir İnternet tarayıcısı veya diğer yazılım programları aracılığıyla silinebilir.

Bu, tüm yaygın internet tarayıcılarında mümkündür. İlgili kişi, kullanılan İnternet tarayıcısında çerezlerin ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tam olarak kullanılabilir olmayabilir.

Hausarztpraxis Mehner'in web sitesi, bir veri sahibi veya otomatik bir sistem tarafından web sitesine her erişildiğinde bir dizi genel veri ve bilgi toplar.

Bu genel veri ve bilgiler, sunucunun günlük dosyalarında saklanır.

(1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) erişim sisteminin web sitemize eriştiği web sitesi (yönlendiren olarak adlandırılır), (4) alt web siteleri, Web sitemizde bir erişim sistemi aracılığıyla erişilen bilgiler kontrol edilebilir, (5) web sitesine erişim tarihi ve saati, (6) bir İnternet protokol adresi (IP adresi), (7) erişim sisteminin İnternet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı olması durumunda tehditleri önlemek için kullanılan diğer benzer veriler ve bilgiler.

Bu genel veri ve bilgileri kullanırken, Hausarztpraxis Mehner, veri sahibi hakkında herhangi bir sonuç çıkarmaz.

Bunun yerine, bu bilgiler (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve buna yönelik reklamları optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve teknolojimizin uzun vadeli işlevselliğini sağlamak için gereklidir. ve (4) bir siber saldırı durumunda kanun uygulayıcı makamlara kanun yaptırımı için gerekli bilgileri sağlamak. Anonim olarak toplanan bu veri ve bilgiler, bu nedenle Hausarztpraxis Mehner tarafından istatistiksel olarak ve işlediğimiz kişisel veriler için nihai olarak optimum düzeyde koruma sağlamak amacıyla şirketimizde veri koruma ve veri güvenliğini artırmak amacıyla değerlendirilir.

Sunucu günlük dosyalarının anonim verileri, etkilenen bir kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

Yasal düzenlemeler nedeniyle, Hausarztpraxis Mehner'in web sitesi, şirketimiz ile hızlı elektronik iletişim kurmayı ve bizimle doğrudan iletişim kurmayı sağlayan bilgileri içerir ve ayrıca elektronik posta için genel bir adres (e-posta adresi) içerir. İlgili kişi, işlemden sorumlu kişiyle e-posta veya iletişim formu aracılığıyla iletişime geçerse, ilgili kişi tarafından iletilen kişisel veriler otomatik olarak kaydedilir.

Bir veri sahibi tarafından veri sorumlusuna gönüllü olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya veri sahibi ile iletişime geçilmesi amacıyla saklanır. Bu kişisel veriler üçüncü şahıslara aktarılmayacaktır.

İşlemden sorumlu kişi, ilgili kişinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya bunun Avrupa direktif ve yönetmelik veren veya sorumlu kişinin yasa veya yönetmeliklerde başka bir kanun koyucu tarafından zorunlu kılınması halinde işler ve saklar. işleme konusu için sağlanmıştır.

Saklama amacı artık geçerli değilse veya Avrupa yasa koyucusu tarafından direktifler ve düzenlemeler için öngörülen saklama süresi veya başka bir yetkili yasa koyucu sona ererse, kişisel veriler rutin olarak ve yasal hükümlere uygun olarak bloke edilir veya silinir.

​

 Veri sahibinin hakları:

​

• a)    onay hakkı

  Her veri sahibi, Avrupa direktifi ve tüzük vereni tarafından verilen, işlemeden sorumlu kişiden kendileriyle ilgili kişisel verilerin işlenip işlenmediğine dair onay talep etme hakkına sahiptir. Bir veri sahibi bu onay hakkını kullanmak isterse, istediği zaman veri denetleyicisinin bir çalışanı ile iletişime geçebilir.

• b)    bilgi edinme hakkı

  Kişisel verilerin işlenmesinden etkilenen her kişi, kendisi hakkında saklanan kişisel veriler hakkında ücretsiz bilgi alma ve bu bilgilerin bir kopyasını işlemeden sorumlu kişiden herhangi bir zamanda Avrupa direktifi ve tüzük veren tarafından verilen hakka sahiptir. Ayrıca, direktifler ve düzenlemeler için Avrupa yasa koyucusu, veri sahibine aşağıdaki bilgilere erişim izni vermiştir:

  • işleme amaçları

  • işlenen kişisel veri kategorileri

  • kişisel verilerin ifşa edildiği veya ifşa edileceği alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar

  • mümkünse, kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse, bu süreyi belirlemek için kullanılan kriterler

  • sizinle ilgili kişisel verilerin düzeltilmesi veya silinmesi hakkının varlığı veya sorumlu kişi tarafından işlemenin kısıtlanması veya bu işlemeye itiraz etme hakkı

  • bir denetim makamına itiraz hakkının varlığı

  • kişisel veriler veri sahibinden toplanmıyorsa: verilerin kaynağı hakkında mevcut tüm bilgiler

  • GDPR Madde 22 (1) ve (4) uyarınca profil çıkarma dahil olmak üzere otomatik karar vermenin mevcudiyeti ve - en azından bu durumlarda - ilgili mantık ve veri sahibi için bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler

  Ayrıca, veri sahibinin, kişisel verilerin üçüncü bir ülkeye mi yoksa uluslararası bir kuruluşa mı aktarıldığı konusunda bilgi edinme hakkı vardır. Bu durumda, ilgili kişi aktarımla ilgili uygun garantiler hakkında bilgi alma hakkına sahiptir.

  Bir veri sahibi bu bilgi edinme hakkını kullanmak isterse, istediği zaman veri sorumlusunun bir çalışanı ile iletişime geçebilir.

• c)    Düzeltme hakkı

  Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa direktifi ve düzenleyicisi tarafından kendilerine ilişkin yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, veri sahibi, işleme amaçlarını dikkate alarak, eksik kişisel verilerin tamamlanmasını - ayrıca ek bir beyan yoluyla da talep etme hakkına sahiptir.

  Bir veri sahibi bu düzeltme hakkını kullanmak isterse, istediği zaman veri denetleyicisinin bir çalışanı ile iletişime geçebilir.

• d)    silme hakkı (unutulma hakkı)

  Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki sebeplerden birinin geçerli olması ve işlemenin gerekli olmaması durumunda, sorumlu kişinin kendisiyle ilgili kişisel verileri derhal silmesini talep etme Avrupa direktifi ve tüzüğü veren tarafından tanınan hakka sahiptir:

  • Kişisel veriler bu amaçlar için toplanmış veya artık gerekli olmayan başka bir şekilde işlenmiştir.

  • Veri sahibi, GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) uyarınca işlemenin dayandığı rızasını iptal eder ve işleme için başka bir yasal dayanak yoktur.

  • Veri sahibi, GDPR Madde 21 (1) uyarınca işlemeye itiraz eder ve işleme için ağır basan meşru nedenler yoktur veya veri sahibi, GDPR Madde 21 (2) uyarınca işlemeye itiraz eder.

  • Kişisel veriler hukuka aykırı olarak işlenmiştir.

  • Kişisel verilerin silinmesi, denetleyicinin tabi olduğu Birlik veya Üye Devlet hukukundaki yasal bir yükümlülüğün yerine getirilmesi için gereklidir.

  • Kişisel veriler, DS-GVO Madde 8 Paragraf 1 uyarınca sunulan bilgi toplumu hizmetleri ile ilgili olarak toplanmıştır.

  • ​

  Yukarıdaki nedenlerden biri geçerliyse ve ilgili kişi Mehner Tıp Merkezi'nde saklanan kişisel verilerinin silinmesini isterse, istediği zaman veri sorumlusunun bir çalışanı ile iletişime geçebilir. Tıbbi muayenehane çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.

  Kişisel veriler Mehner aile hekimi muayenehanesi tarafından kamuya açıklanmışsa ve sorumlu kişi olarak şirketimiz GDPR Madde 17 (1) uyarınca kişisel verileri silmekle yükümlü ise, doktor muayenehanesi teknik de dahil olmak üzere uygun önlemleri alacaktır. Mevcut teknolojiyi ve uygulama maliyetlerini dikkate alarak, yayınlanan kişisel verileri işleyen diğer veri sorumlularını, ilgili kişinin bu kişisel verilere yönelik tüm bağlantıların silinmesini veya bu kişisel verilerin bu diğer verilerden kopyalarını veya çoğaltılmasını talep ettiğini bildirme sanatı. işleme gerekli olmadığı sürece kontrolörler vardır. Tıbbi uygulamanın çalışanı, bireysel durumlarda gerekli olanı ayarlayacaktır.

• e)    işlemeyi kısıtlama hakkı

  Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa direktifi ve tüzük veren tarafından tanınan, aşağıdaki koşullardan birinin yerine getirilmesi durumunda sorumlu kişinin işlemeyi kısıtlamasını talep etme hakkına sahiptir:

  • Kişisel verilerin doğruluğuna, veri sahibi tarafından, denetleyicinin kişisel verilerin doğruluğunu doğrulamasını sağlayan bir süre boyunca itiraz edilir.

  • İşlem hukuka aykırıdır, ilgili kişi kişisel verilerin silinmesini reddeder ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep eder.

  • Sorumlu kişinin artık işleme amaçları için kişisel verilere ihtiyacı yoktur, ancak veri sahibinin yasal iddiaları ileri sürmek, uygulamak veya savunmak için bunlara ihtiyacı vardır.

  • Veri sahibi, denetleyicinin meşru gerekçelerinin veri öznesinin meşru gerekçelerini geçersiz kılıp kılmadığını doğrulayana kadar GDPR'nin 21(1) Maddesi uyarınca işlemeye itiraz etmiştir.

  Yukarıdaki koşullardan biri karşılanırsa ve ilgili kişi, muayenehanede saklanan kişisel verilerin kısıtlanmasını talep etmek isterse, herhangi bir zamanda veri sorumlusunun bir çalışanı ile iletişime geçebilir. Doktor ofisinin çalışanı, işlemenin kısıtlanmasını ayarlayacaktır.

• f)     veri taşınabilirliği hakkı

  Kişisel verilerin işlenmesinden etkilenen her kişi, ilgili kişinin sorumlu kişiye sağladığı, kendisiyle ilgili kişisel verileri yapılandırılmış, ortak ve makinesel bir şekilde alma hakkına sahiptir. okunabilir biçim Ayrıca, işlemenin Madde 6 Fıkra 1 Letter a DS-GVO uyarınca rızaya dayanması şartıyla, bu verileri, kişisel verilerin sağlandığı sorumlu kişiden herhangi bir engelleme olmaksızın sorumlu başka bir kişiye iletme hakkına da sahipsiniz. veya Madde 9 paragraf 2 harf a DS-GVO veya Madde 6 paragraf 1 paragraf b DS-GVO uyarınca bir sözleşmede ve işlemenin bir görevin yerine getirilmesi için gerekli olmaması kaydıyla işleme otomatik prosedürler kullanılarak gerçekleştirilir. kamu yararına olan veya sorumlu kişiye devredilen resmi yetkinin kullanımında yer alan.

  Ayrıca, 20. Madde uyarınca veri taşınabilirliği haklarını kullanırken diğer kişilerin hak ve özgürlükleri bundan etkilenmez.

  Veri aktarılabilirliği hakkını savunmak için ilgili kişi, herhangi bir zamanda bir doktor muayenehanesi çalışanı ile iletişime geçebilir.

• g)    itiraz hakkı

  Kişisel verilerin işlenmesinden etkilenen her kişi, kendi özel durumundan kaynaklanan nedenlerle Avrupa direktifi ve tüzük veren tarafından, herhangi bir zamanda, 6. 1 harf e veya f DS-GVO itirazda bulunmak için. Bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir.

  The  tıbbi uygulama, veri sahibinin çıkarları, hakları ve özgürlüklerinden daha ağır basan işleme için zorlayıcı meşru gerekçeler göstermedikçe, itiraz durumunda kişisel verileri veya işlemeyi artık işlememektedir. yasal iddiaları savunmaya, uygulamaya veya savunmaya hizmet eder.

  Tıbbi uygulama, doğrudan reklam yapmak için kişisel verileri işlerse, ilgili kişi, bu tür reklam amacıyla kişisel verilerin işlenmesine herhangi bir zamanda itiraz etme hakkına sahiptir. Bu, bu tür doğrudan reklamlarla ilişkili olduğu sürece profil oluşturma için de geçerlidir. Veri sahibi tıbbi uygulamaya doğrudan pazarlama amacıyla işlemeye itiraz ederse, tıbbi uygulama artık bu amaçlar için kişisel verileri işlemeyecektir.

  Ek olarak, veri sahibi, kendi özel durumundan kaynaklanan nedenlerle, doktor muayenehanesinde bilimsel veya tarihi araştırma amacıyla veya Sanat uyarınca istatistiksel amaçlarla gerçekleştirilen kişisel verilerin işlenmesine karşı hak sahibidir. 89 Paragraf 1 DS-GVO, kamu yararına bir görevi yerine getirmek için bu tür bir işleme gerekli olmadığı sürece itiraz etme.

  İtiraz hakkını kullanmak için, ilgili kişi doğrudan doktor muayenehanesinin herhangi bir çalışanı ile iletişime geçebilir. Bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak, veri sahibi, 2002/58/EC sayılı Direktife bakılmaksızın, teknik şartnameleri kullanarak otomatik yollarla itiraz hakkını kullanmakta serbesttir.

• h)    Profil oluşturma dahil otomatik bireysel kararlar

  Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa direktifleri ve yönetmelikleri yasa koyucusu tarafından, kendileri üzerinde yasal etkileri olan veya benzer bir şekilde önemli ölçüde etkileyen - profil oluşturma dahil olmak üzere - yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahiptir. (1) kararı, veri sahibi ile veri kontrolörü arasında bir sözleşme akdetmek veya bu sözleşmenin ifası için gerekli değilse veya (2) kontrolörün tabi olduğu Birlik veya Üye Devlet mevzuatı temelinde izin verilebilirse tabidir ve bu mevzuat, ilgili kişinin hak ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri gerektirir veya (3) ilgili kişinin açık rızası ile yürütülür.

  (1) kararı, veri sahibi ile veri kontrolörü arasında bir sözleşme akdetmek veya bu sözleşmenin ifası için gerekliyse veya (2) veri sahibinin açık rızasına dayanıyorsa, Tıbbi Uygulama uygun önlemleri uygular. en azından kontrolör adına insan müdahalesi alma, kendi bakış açısını ifade etme ve karara itiraz etme hakkı dahil olmak üzere veri sahibinin hak ve özgürlüklerini ve meşru menfaatlerini korumak.

  Veri sahibi, otomatik kararlarla ilgili haklar talep etmek isterse, herhangi bir zamanda veri denetleyicisinin bir çalışanı ile iletişime geçebilir.

• i) Veri koruma kanunu uyarınca rızanızı geri çekme hakkı

  Kişisel verilerin işlenmesinden etkilenen her kişi, herhangi bir zamanda kişisel verilerin işlenmesine ilişkin onayını iptal etme Avrupa direktifi ve tüzük veren tarafından verilen hakka sahiptir.

  Veri sahibi, rızasını geri alma hakkını ileri sürmek isterse, istediği zaman veri denetleyicisinin bir çalışanı ile iletişime geçebilir.

Madde 6 DS-GVO, belirli bir işleme amacı için onay aldığımız işleme operasyonları için yasal dayanak olarak şirketimize hizmet eder.

Kişisel verilerin işlenmesi, örneğin malların teslimi veya başka bir hizmetin veya bedelin sağlanması için gerekli olan işleme operasyonlarında olduğu gibi, veri sahibinin taraf olduğu bir sözleşmeyi yerine getirmek için gerekliyse, işleme Madde 6 I bent b GDPR'ye dayanmaktadır. Aynısı, örneğin ürünlerimiz veya hizmetlerimiz hakkında soruşturmalar olması durumunda, sözleşme öncesi önlemleri gerçekleştirmek için gerekli olan bu tür işleme operasyonları için de geçerlidir.

Şirketimiz, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi ise, işleme GDPR Madde 6 I bent c bendine dayanmaktadır. Nadir durumlarda, kişisel verilerin işlenmesi, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli hale gelebilir.

Bu, örneğin bir ziyaretçinin şirketimizde yaralanması ve adının, yaşının, sağlık sigortası verilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi durumunda söz konusu olacaktır. Daha sonra işleme, GDPR'nin 6. Maddesinin 1. paragrafının d bendine dayalı olacaktır. Sonuç olarak, işleme operasyonları GDPR'nin 6. Maddesinin I bendi f bendine dayalı olabilir.

Yukarıda belirtilen hukuki dayanaklardan herhangi biri kapsamına girmeyen işleme faaliyetleri, kişinin menfaatleri, temel hakları ve temel özgürlüklerinin korunması şartıyla, şirketimizin veya üçüncü bir kişinin meşru menfaatini korumak için işlenmesi gerekli ise bu hukuki dayanak esas alınır. ilgililer geçerli değildir. Bu tür işleme işlemlerine, özellikle Avrupa yasa koyucusu tarafından özel olarak değinildiği için bize izin verilmektedir. Bu bağlamda, ilgili kişinin sorumlu kişinin müşterisi olması halinde meşru bir menfaatin söz konusu olabileceği görüşünü benimsemiştir (resital 47 cümle 2 DS-GVO).

​ Kişisel verilerin işlenmesi, Madde 6 I bendi f DS-GVO'ya dayalı olup, işimizi tüm çalışanlarımızın ve hissedarlarımızın yararına yürütmekteki meşru menfaatimizdir.

Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir.

Son teslim tarihi sona erdikten sonra, sözleşmeyi yerine getirmek veya bir sözleşme başlatmak için artık gerekli olmamaları koşuluyla ilgili veriler rutin olarak silinecektir.

Kişisel verilerin sağlanması için yasal veya sözleşmesel gereklilikler; Sözleşmenin kurulması için gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; provizyon yapılmamasının olası sonuçları

Kişisel verilerin sağlanmasının kısmen yasa tarafından gerekli kılındığını (ör. vergi düzenlemeleri) veya sözleşme düzenlemelerinden (ör. sözleşme ortağına ilişkin bilgiler) kaynaklanabileceğini açıklığa kavuşturuyoruz. Bazen, ilgili kişinin kişisel verileri bizim için kullanıma sunması ve daha sonra bizim tarafımızdan işlenmesi gereken bir sözleşme yapılması gerekebilir.

Örneğin, şirketimizin kendileriyle bir sözleşme akdetmesi durumunda, veri sahibi bize kişisel verileri sağlamakla yükümlüdür.

Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelir.

Kişisel veriler, veri sahibi tarafından sağlanmadan önce, veri sahibi çalışanlarımızdan biriyle iletişime geçmelidir.

Çalışanımız, kişisel verilerin sağlanmasının kanun veya sözleşme gereği mi yoksa sözleşmenin akdedilmesi için mi gerekli olduğu, kişisel verilerin sağlanması için bir yükümlülüğün bulunup bulunmadığı ve kişisel verilerin sağlanması için gerekli olup olmadığı durum bazında veri sahibine açıklığa kavuşturulur. kişisel verilerin sağlanmamasının sonuçları olacaktır.

Otomatik karar vermenin varlığı

Sorumlu bir şirket olarak otomatik karar verme veya profil oluşturma kullanmıyoruz.