Gizlilik Politikası
Genel
Continentale BKK kişisel verilerin korunmasını çok ciddiye almaktadır. Hangi verileri ne zaman sakladığımızı ve nasıl kullandığımızı bilmenizi istiyoruz. Tarafımızdan toplanan tüm veriler, Alman Sosyal Kanunu (SGB) uyarınca sosyal veri korumasına tabidir. Web sitesindeki tekliflere katılmak amacıyla toplanan ve saklanan veriler, Alman Telemedya Yasası'nın (TMG) veri koruma düzenlemelerine tabidir. Kişisel verilerinizi yalnızca bu düzenlemeler çerçevesinde toplar ve kullanırız. Veri koruma yönetmeliklerine hem bizim tarafımızdan hem de harici hizmet sağlayıcılar tarafından uyulmasını sağlamak için teknik ve organizasyonel önlemler aldık. Kullanılan terimlerle ilgili olarak, Genel Veri Koruma Yönetmeliği'nin (DSGVO) 4. maddesindeki tanımlara atıfta bulunuyoruz.
Sorumlu
Continentale Şirketi Sağlık Sigortası Fonu
Yönetim Kurulu Başkanı
Sengelmannstr. 120 | 22335 Hamburg
Veri Koruma Görevlisi
Continentale Şirketi Sağlık Sigortası Fonu
Veri Koruma Görevlisi
Sengelmannstr. 120 | 22335 Hamburg
İşlenen veri türleri
- Envanter verileri (örn. isimler, adresler).
- İletişim bilgileri (örn. e-posta, telefon numaraları).
- İçerik verileri (örn. metin girişi, fotoğraflar, videolar).
- Kullanım verileri (örn. ziyaret edilen web sayfaları,
- İçeriğe ilgi, erişim süreleri).
- Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
İşlemenin amacı
- Çevrimiçi teklifin, işlevlerinin ve içeriğinin sağlanması.
- İletişim taleplerine yanıt vermek ve kullanıcılarla iletişim kurmak.
- Güvenlik önlemleri.
- Erişim ölçümü/pazarlama
Kişisel veriler
Kişisel veriler, kimliğinizi öğrenmek için kullanılabilecek bilgilerdir. Örneğin adınız ve soyadınız, adresiniz, posta adresiniz ve telefon numaranız gibi bilgiler buna dahildir.
Bu gizlilik politikası, web sitemizi ziyaret ettiğinizde topladığımız ve kullandığımız kişisel verilerin niteliği, kapsamı ve amacı hakkında sizi bilgilendirir.
DSGVO Madde 13 uyarınca, sizi veri işlememizin yasal dayanağı hakkında bilgilendiriyoruz. Gizlilik politikasında yasal dayanak belirtilmemişse, aşağıdakiler geçerlidir: Onay almak için yasal dayanak Madde 6(1)(a) ve Madde 7 DSGVO, hizmetlerimizin yerine getirilmesi ve sözleşmeye dayalı önlemlerin uygulanması ve soruların yanıtlanması için işlemenin yasal dayanağı Madde 6(1)(b) DSGVO, yasal yükümlülüklerimizin yerine getirilmesi için işlemenin yasal dayanağı Madde 6(1)(c) DSGVO ve meşru menfaatlerimizin korunması için işlemenin yasal dayanağı Madde 6(1)(f) DSGVO'dur. Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerekli kılması durumunda, DSGVO Madde 6 (1) (d) yasal dayanak olarak hizmet eder.
16 yaşından küçükseniz, ebeveynlerinizin veya yasal vasilerinizin onayına ihtiyacımız vardır. Aksi takdirde, bize herhangi bir veri gönderemezsiniz.
Bilgi için kullanın
Prensip olarak, yalnızca azubi.continentale-bkk.de adresinden bilgi almak istiyorsanız ve web sitesinde oturum açmaz, kaydolmaz veya başka herhangi bir bilgi iletmezseniz, çevrimiçi teklifimizi kimliğinizi açıklamadan kullanabilirsiniz.
"Bilgi için kullanım" olarak adlandırılan bu durumda, yalnızca web sitemizi ziyaret edebilmeniz için tarayıcınızın ilettiği veriler toplanır.
Bu, örneğin
- IP adresi,
- Talebin tarihi ve saati,
- Talebin içeriği (somut sayfa)
Bilgi edinme, silme ve iptal etme hakkı
Söz konusu verilerin işlenip işlenmediğine dair onay ve bu veriler hakkında bilgi talep etme ve GDPR'nin 15. Maddesi uyarınca daha fazla bilgi ve verilerin bir kopyasını talep etme hakkına sahipsiniz.
DSGVO Madde 16 uyarınca, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
GDPR'nin 17. maddesi uyarınca, ilgili verilerin gecikmeden silinmesini talep etme veya alternatif olarak GDPR'nin 18. maddesi uyarınca verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
GDPR'nin 20. Maddesi uyarınca, bize sağladığınız sizinle ilgili verileri almayı talep etme ve diğer veri denetleyicilerine aktarılmasını talep etme hakkına sahipsiniz.
DSGVO Madde 7 (3) uyarınca gelecekte geçerli olmak üzere onayınızı iptal etme hakkına sahipsiniz.
DSGVO Madde 21 uyarınca sizinle ilgili verilerin gelecekte işlenmesine istediğiniz zaman itiraz edebilirsiniz. İtiraz özellikle doğrudan reklam amaçlı işlemeye karşı yapılabilir
Ayrıca DSGVO Madde 77 uyarınca yetkili denetim makamına şikayette bulunma hakkına da sahipsiniz.
Veri korumaya ilişkin denetim makamımız:
Federal Veri Koruma ve Bilgi Özgürlüğü Komiseri (BfDI)
Graurheindorfer Str. 153 | 53117 Bonn
Telefon: +49(0)228 997799-0
E-posta: | De-Mail:
İşleyiciler ve üçüncü taraflarla işbirliği
İşlememiz sırasında verileri diğer kişi ve şirketlere (işleyiciler veya üçüncü taraflar) ifşa edersek, onlara iletirsek veya başka bir şekilde verilere erişim izni verirsek, bu yalnızca yasal bir izne dayanarak yapılacaktır (örneğin, ödeme hizmeti sağlayıcıları gibi verilerin üçüncü taraflara iletilmesi, DSGVO Madde 6 (1) lit. b uyarınca sözleşmenin yerine getirilmesi için gerekliyse), onay verdiniz, yasal bir zorunluluk bunu öngörüyor veya meşru menfaatlerimiz temelinde (örneğin, aracılar, web barındırıcıları vb. kullanırken).
"Sipariş işleme sözleşmesi" olarak adlandırılan bir sözleşme temelinde verilerin işlenmesi için üçüncü tarafları görevlendirirsek, bu DSGVO Madde 28 temelinde yapılır.
Üçüncü bir ülkede işleme
Üçüncü bir ülkede veri işlemiyoruz.
Barındırma ve e-posta gönderimi
Tarafımızca kullanılan barındırma hizmetleri aşağıdaki hizmetleri sağlamaya hizmet eder: Bu çevrimiçi teklifi işletmek amacıyla kullandığımız altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetleri, e-posta gönderimi, güvenlik hizmetleri ve teknik bakım hizmetleri.
Bunu yaparken, biz veya barındırma sağlayıcımız, DSGVO Madde 28 (bir sözleşme işleme sözleşmesinin imzalanması) ile bağlantılı olarak Madde 6 (1) lit. f DSGVO uyarınca bu çevrimiçi teklifin verimli ve güvenli bir şekilde sağlanmasındaki meşru menfaatlerimize dayanarak envanter verilerini, iletişim verilerini, içerik verilerini, sözleşme verilerini, kullanım verilerini, meta verilerini ve bu çevrimiçi teklifin müşterilerinin, ilgili taraflarının ve ziyaretçilerinin iletişim verilerini işleriz. Madde 28 DSGVO (sipariş işleme sözleşmesinin imzalanması).
Erişim verilerinin ve günlük dosyalarının toplanması
Biz veya daha doğrusu barındırma sağlayıcımız, Madde 6 paragraf 1 lit. f. anlamında meşru menfaatlerimiz temelinde veri toplarız. DSGVO, bu hizmetin bulunduğu sunucuya her erişim hakkında veri topluyoruz (sunucu günlük dosyaları olarak adlandırılır). Erişim verileri, erişilen web sitesinin adı, dosya, erişim tarihi ve saati, aktarılan veri miktarı, başarılı erişim bildirimi, tarayıcı türü ve sürümü, kullanıcının işletim sistemi, yönlendiren URL (daha önce ziyaret edilen sayfa), IP adresi ve talep eden sağlayıcıyı içerir.
Günlük dosyası bilgileri güvenlik nedenleriyle (örneğin kötüye kullanım veya dolandırıcılık eylemlerini açıklığa kavuşturmak için) en fazla 7 gün boyunca saklanır ve ardından silinir. Kanıtlayıcı amaçlar için daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturulana kadar silinmekten muaftır.
Sosyal medya
Müşteriler, ilgili taraflar ve orada aktif olan kullanıcılarla iletişim kurabilmek ve onları buradaki hizmetlerimiz hakkında bilgilendirmek için sosyal ağlarda ve platformlarda çevrimiçi varlığımızı sürdürüyoruz. İlgili ağları ve platformları çağırırken, ilgili operatörlerinin hüküm ve koşulları ile veri işleme yönergeleri geçerlidir.
Gizlilik politikamızda aksi belirtilmedikçe, kullanıcıların verilerini sosyal ağlar ve platformlarda bizimle iletişim kurduklarında, örneğin çevrimiçi varlıklarımızda yazı yazdıklarında veya bize mesaj gönderdiklerinde işleriz.
Üçüncü tarafların hizmet ve içeriklerinin entegrasyonu
Çevrimiçi teklifimiz dahilinde, meşru menfaatlerimiz temelinde üçüncü taraf sağlayıcıların içerik veya hizmet tekliflerini kullanıyoruz (yani, Madde 6 paragraf 1 lit. f. anlamında çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işleyişine olan ilgi). DSGVO) videolar veya yazı tipleri gibi içerik ve hizmetlerini entegre etmek için üçüncü taraf sağlayıcıların içerik veya hizmet teklifleri (bundan böyle tek tip olarak "içerik" olarak anılacaktır).
Bu her zaman, bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresinden haberdar olduğunu varsayar, çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezler. Bu nedenle IP adresi bu içeriğin görüntülenmesi için gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için yalnızca IP adresini kullandığı içerikleri kullanmaya çalışıyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri ("web işaretçileri" olarak da bilinen görünmez grafikler) kullanabilir. "Piksel etiketleri", bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri değerlendirmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret süresi ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olabilir.
Bağlantılar için sorumluluk
Teklifimiz, içerikleri üzerinde hiçbir etkimiz olmayan üçüncü tarafların harici web sitelerine bağlantılar içermektedir. Bu nedenle, bu harici içerikler için herhangi bir sorumluluk kabul edemeyiz. Bağlantılı sayfaların içeriğinden her zaman sayfaların ilgili sağlayıcısı veya operatörü sorumludur. Bağlantı verilen sayfalar, bağlantı verildiği sırada olası yasal ihlallere karşı kontrol edilmiştir. Bağlantı verildiği sırada yasa dışı içerikler tespit edilememiştir. Ancak, yasal bir ihlalin somut göstergeleri olmadan bağlantılı sayfaların içeriğinin sürekli olarak izlenmesi makul değildir. Herhangi bir yasa ihlalinden haberdar olursak, bu tür bağlantıları derhal kaldıracağız.
Çevrimiçi teklifimiz diğer web sitelerine bağlantılar içerir. Operatörlerinin veri koruma düzenlemelerine uyup uymadığı konusunda hiçbir etkimiz yoktur.
Sistem güvenliği
GDPR'nin 32. Maddesi uyarınca riske uygun bir koruma düzeyi sağlamak için, teknolojinin durumu, uygulama maliyetleri ve işlemenin niteliği, kapsamı, bağlamı ve amaçlarının yanı sıra gerçek kişilerin hak ve özgürlüklerine yönelik riskin değişen olasılığı ve ciddiyetini dikkate alarak uygun teknik ve organizasyonel önlemleri alacağız.
Bu önlemler, özellikle, verilere fiziksel erişimi kontrol ederek verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamanın yanı sıra verilere erişimi, girişi, aktarımı, kullanılabilirliğin güvence altına alınmasını ve verilerin ayrılmasını içerir. Ayrıca, veri sahiplerinin haklarının kullanılmasını, verilerin silinmesini ve veri tehlikesine yanıt verilmesini sağlamak için prosedürlerimiz de mevcuttur. Ayrıca, teknoloji tasarımı yoluyla veri koruma ilkesine uygun olarak ve veri koruma dostu varsayılan ayarlar (DSGVO Madde 25) aracılığıyla donanım, yazılım ve prosedürlerin geliştirilmesi ve seçiminde kişisel verilerin korunmasını zaten dikkate alıyoruz.
Çerezler
Matomo (eski adıyla Piwik)
Web sitemiz web analiz hizmeti Matomo'yu kullanmaktadır. Matomo açık kaynaklı bir çözümdür.
Matomo "çerezler" kullanır. Bunlar, web tarayıcınızın terminal cihazınızda depoladığı ve web sitesi kullanımının analiz edilmesini sağlayan küçük metin dosyalarıdır. Web sitemizin kullanımı hakkında çerezler tarafından oluşturulan bilgiler sunucumuzda saklanır. Depolamadan önce IP adresiniz anonimleştirilir.
Matomo'nun çerezleri, siz onları silene kadar terminal cihazınızda kalır.
Matomo çerezlerinin ayarlanması DSGVO'nun 6. maddesinin 1. fıkrasının f bendine dayanmaktadır. Bu web sitesinin operatörü olarak, hem web sitemizi hem de uygun olduğu durumlarda reklamları optimize etmek için kullanıcı davranışının anonimleştirilmiş analizinde meşru bir menfaatimiz vardır.
Matomo çerezinde saklanan bu web sitesinin kullanımı hakkında hiçbir bilgi aktarılmaz. Web tarayıcınız tarafından çerezlerin ayarlanması engellenebilir. Ancak bunun sonucunda web sitemizin bazı işlevleri kısıtlanabilir.
Verilerinizin saklanmasını ve kullanılmasını buradan devre dışı bırakabilirsiniz. Tarayıcınız, Matomo kullanım verilerinin saklanmasını önleyen bir devre dışı bırakma çerezi ayarlar. Çerezlerinizi silerseniz, Matomo devre dışı bırakma çerezi de kaldırılacaktır. Web sitemizi tekrar ziyaret ettiğinizde, verilerinizin saklanmasını ve kullanılmasını önlemek için devre dışı bırakma çerezi tekrar ayarlanmalıdır.
Bu web sitesinin burada gerçekleştirdiğiniz eylemleri toplamasını ve analiz etmesini engellemeyi seçebilirsiniz. Bunu yapmak gizliliğinizi koruyacaktır, ancak aynı zamanda sahibinin eylemlerinizden öğrenmesini ve siz ve diğer kullanıcılar için daha iyi bir deneyim oluşturmasını da engelleyecektir.
Google Analytics
İşlemenin niteliği ve kapsamı
Çevrimiçi teklifimizin istatistiksel değerlendirmesi için bir analiz hizmeti olarak Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dan Google Analytics kullanıyoruz. Bu, örneğin, çevrimiçi teklifimizin kaç kez çağrıldığını, ziyaret edilen alt sayfaları ve ziyaretçilerin sitede geçirdikleri süreyi içerir.
Google Analytics, kullanıcı davranışını değerlendirmek ve kullanıcıları tanımak için çerezleri ve diğer tarayıcı teknolojilerini kullanır.
Bu bilgiler, diğer şeylerin yanı sıra, web sitesi etkinliği hakkında raporlar derlemek için kullanılır.
Amaç ve yasal dayanak
Google Analytics kullanımı, Madde 6 paragraf 1 lit. a uyarınca izninize dayanmaktadır. DSGVO ve Madde 25 paragraf 1 TTDSG.
Kişisel verileri Avrupa Ekonomik Alanı dışındaki üçüncü ülkelere, özellikle de ABD'ye aktarmayı amaçlıyoruz. Avrupa Komisyonu'nun yeterlilik kararının bulunmadığı durumlarda (örneğin ABD'de), verilerin alıcıları ile Madde 44 ve devamı anlamında diğer uygun güvenceler üzerinde anlaşmaya vardık. DSGVO. Bunlar - aksi belirtilmedikçe - 4 Haziran 2021 tarihli 2021/914 sayılı Uygulama Kararı (AB) uyarınca AB Komisyonu'nun standart sözleşme maddeleridir. https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE adresinden bu standart sözleşme maddelerinin bir kopyasını görüntüleyebilirsiniz.
Ayrıca, bu tür bir üçüncü ülkeye aktarımdan önce, Madde 49 Paragraf 1 Cümle 1 lit. a uyarınca onayınızı alırız. DSGVO, Onay Yöneticisi'ndeki onay (veya diğer formlar, kayıtlar vb.) aracılığıyla verdiğiniz onay. Üçüncü ülke aktarımları durumunda, ayrıntılı olarak bilinmeyen riskler olabileceğini belirtmek isteriz (örneğin, tam kapsamını ve sizin için sonuçlarını bilmediğimiz, üzerinde hiçbir etkimiz olmayan ve farkında olamayabileceğiniz üçüncü ülkenin güvenlik yetkilileri tarafından veri işleme).
Depolama süresi
İşlenen verilerin somut saklama süresi tarafımızdan etkilenemez, ancak Google Ireland Limited tarafından belirlenir. Daha fazla bilgi Google Analytics için gizlilik politikasında bulunabilir: https://policies.google.com/privacy.
Google Etiket Yöneticisi
İşlemenin niteliği ve kapsamı
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dan Google Tag Manager kullanıyoruz. Google Tag Manager, web sitesi etiketlerini tek bir arayüz üzerinden yönetmek için kullanılır ve web sitemizdeki hizmetlerin hassas entegrasyonunu kontrol etmemize olanak tanır.
Bu, web sitemize kullanıcı erişimini değerlendirmek için ek hizmetleri esnek bir şekilde entegre etmemize olanak tanır.
Amaç ve yasal dayanak
Google Tag Manager'ın kullanımı, Madde 6 paragraf 1 lit. a uyarınca izninize dayanmaktadır. DSGVO ve Madde 25 paragraf 1 TTDSG.
Depolama süresi
İşlenen verilerin somut saklama süresi bizim tarafımızdan etkilenemez, ancak Google Ireland Limited tarafından belirlenir. Daha fazla bilgi için Google Tag Manager gizlilik politikasına bakabilirsiniz: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy