Gizlilik Politikası
Genel
The Continentale BKK kişisel verilerin korunmasını çok ciddiye almaktadır. Hangi verileri ne zaman sakladığımızı ve nasıl kullandığımızı bilmenizi istiyoruz. Topladığımız tüm veriler, Alman Sosyal Güvenlik Kanunu uyarınca sosyal veri korumasına tabidir (SGB). Web sitesindeki tekliflere katılım için toplanan ve saklanan veriler, Alman Telemedya Yasası'nın veri koruma düzenlemelerine tabidir (TMG). Kişisel verilerinizi yalnızca bu hükümler kapsamında toplar ve kullanırız. Hem bizim hem de harici hizmet sağlayıcıların veri koruma düzenlemelerine uymasını sağlamak için teknik ve organizasyonel önlemler aldık. Kullanılan terimlerle ilgili olarak, Madde 1'deki tanımlara atıfta bulunuyoruz. 4 Genel Veri Koruma Yönetmeliği (GDPR).
Sorumlu
Continentale şirketi sağlık sigortası fonu
Yönetim Kurulu Başkanı
Sengelmannstr. 120 | 22335 Hamburg
kundenservice@continentale-bkk.de
Veri Koruma Görevlisi
Continentale şirketi sağlık sigortası fonu
Veri Koruma Görevlisi
Sengelmannstr. 120 | 22335 Hamburg
datenschutz@continentale-bkk.de
İşlenen veri türleri
- Envanter verileri (örn. isimler, adresler).
- İletişim bilgileri (örn. e-posta, telefon numaraları).
- İçerik verileri (örn. metin girişleri, fotoğraflar, videolar).
- Kullanım verileri (örn. ziyaret edilen web sayfaları,
- İçeriğe ilgi, erişim süreleri).
- Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
İşlemenin amacı
- Çevrimiçi teklifin, işlevlerinin ve içeriğinin sağlanması.
- İletişim taleplerine yanıt vermek ve kullanıcılarla iletişim kurmak.
- Güvenlik önlemleri.
- Erişim ölçümü/pazarlama
Kişisel veriler
Kişisel veriler, kimliğinizi öğrenmek için kullanılabilecek bilgilerdir. Bu, örneğin adınız ve soyadınız, adresiniz, posta adresiniz ve telefon numaranız gibi bilgileri içerir.
Bu gizlilik politikası, web sitemizi ziyaret ettiğinizde topladığımız ve kullandığımız kişisel verilerin niteliği, kapsamı ve amacı hakkında sizi bilgilendirir.
Madde uyarınca. 13 GDPR veri işlememizin yasal dayanağı hakkında sizi bilgilendiririz. Gizlilik politikasında yasal dayanak belirtilmemişse, aşağıdakiler geçerlidir: Onay almak için yasal dayanak Art. 6 Abs. 1 lit. a ve Art. 7 GDPRHizmetlerimizin yerine getirilmesi ve sözleşmeye dayalı tedbirlerin uygulanmasının yanı sıra taleplere yanıt vermek için işlemenin yasal dayanağı Madde. 6 Abs. 1 lit. b GDPRYasal yükümlülüklerimizin yerine getirilmesi için işleme faaliyetinin yasal dayanağı Madde. 6 Abs. 1 lit. c GDPRve meşru menfaatlerimizin korunması için işlemenin yasal dayanağı Art. 6 Abs. 1 lit. f GDPR. Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirmesi halinde, Madde. 6 Abs. 1 lit. d GDPR yasal dayanak olarak.
Altında olmalısın 16 Eğer 18 yaşın altındaysanız, ebeveynlerinizin veya yasal vasilerinizin onayını almamız gerekmektedir. Aksi takdirde bize herhangi bir veri gönderemezsiniz.
Bilgi için kullanın
Prensip olarak, yalnızca azubi.continentale-bkk.de adresinden bilgi almak istiyorsanız ve web sitesinde oturum açmak, kaydolmak veya başka bilgiler göndermek istemiyorsanız, çevrimiçi hizmetlerimizi kimliğinizi açıklamadan kullanabilirsiniz.
"Bilgi amaçlı kullanım" olarak adlandırılan bu kullanımda, yalnızca tarayıcınızın web sitemizi ziyaret etmenizi sağlamak için ilettiği veriler toplanır.
Bu örneğin
- IP adresi,
- Talebin tarihi ve saati,
- Talebin içeriği (somut sayfa)
Bilgi edinme, silme ve iptal etme hakkı
Sizinle ilgili kişisel verilerin işlenip işlenmediğine dair teyit alma ve böyle bir durumda kişisel verilere ve daha fazla bilgiye erişim ve GDPR Madde 6 paragraf 1 lit. f uyarınca verilerin bir kopyasını alma hakkına sahipsiniz. 15 GDPR.
Maddeye göre. 16 GDPR sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkı.
Madde uyarınca. 17 GDPR ilgili verilerin derhal veya alternatif olarak Madde uyarınca silinmesini talep etme hakkı. 18 GDPR verilerin işlenmesine ilişkin bir kısıtlama talep etme.
Bize sağladığınız sizinle ilgili verilerin Madde uyarınca silinmesini talep etme hakkına sahipsiniz. 20 GDPR ve bunların diğer kontrolörlere iletilmesini talep etmek.
Madde uyarınca rızanızı geri çekme hakkına sahipsiniz. 7 Abs. 3 GDPR gelecek için etkili olacak.
Madde uyarınca sizinle ilgili verilerin gelecekte işlenmesine itiraz edebilirsiniz. 21 GDPR herhangi bir zamanda. İtiraz özellikle doğrudan pazarlama amaçlı işlemeye karşı yapılabilir
Ayrıca Sanat'a göre de sahipsiniz. 77 GDPR yetkili denetim makamına şikayette bulunma hakkı.
Veri korumaya ilişkin denetim makamımız:
Federal Veri Koruma ve Bilgi Özgürlüğü Komiseri (BfDI)
Graurheindorfer Str. 153 | 53117 Bonn
Telefon: +49(0)228 997799-0
E-posta: poststelle@bfdi.bund.de | De-Mail: poststelle@bfdi.de-mail.de
İşleyiciler ve üçüncü taraflarla işbirliği
Verileri işlememizin bir parçası olarak diğer kişi ve şirketlere (işleyiciler veya üçüncü taraflar) ifşa edersek, onlara aktarırsak veya başka bir şekilde verilere erişmelerine izin verirsek, bu yalnızca yasal izin temelinde yapılır (örneğin, veriler GDPR Madde 6 paragraf 1 lit. f uyarınca ödeme hizmeti sağlayıcıları gibi üçüncü taraflara aktarılırsa). 6 Abs. 1 lit. b GDPR sözleşmenin yerine getirilmesi için gerekli ise), onayınızı vermişseniz, yasal bir zorunluluk bunu gerektiriyorsa veya meşru menfaatlerimiz temelinde (örneğin acenteleri, web barındırıcılarını vb. kullanırken).
Verilerin işlenmesi için üçüncü tarafları "sipariş işleme sözleşmesi" olarak adlandırılan bir sözleşme temelinde görevlendirirsek, bu Madde temelinde yapılır. 28 GDPR.
Üçüncü bir ülkede işleme
Üçüncü bir ülkede veri işlemiyoruz.
Barındırma ve e-posta gönderimi
Kullandığımız barındırma hizmetleri aşağıdaki hizmetleri sağlamak için hizmet vermektedir: Bu çevrimiçi teklifi işletmek amacıyla kullandığımız altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetleri, e-posta gönderimi, güvenlik hizmetleri ve teknik bakım hizmetleri.
Bunu yaparken, biz veya barındırma sağlayıcımız envanter verilerini, iletişim verilerini, içerik verilerini, sözleşme verilerini, kullanım verilerini, müşterilerin, ilgili tarafların ve bu çevrimiçi teklifin ziyaretçilerinin meta ve iletişim verilerini, GDPR Madde 6 paragraf 1 lit. f uyarınca bu çevrimiçi teklifin verimli ve güvenli bir şekilde sağlanmasındaki meşru menfaatlerimize dayanarak işleriz. 6 Abs. 1 lit. f GDPR ile bağlantılı olarak. Sanat. 28 GDPR (sipariş işleme sözleşmesinin imzalanması).
Erişim verilerinin ve günlük dosyalarının toplanması
Biz veya barındırma sağlayıcımız, Madde anlamında meşru menfaatlerimiz temelinde veri toplarız. 6 Abs. 1 lit. f. GDPR Bu hizmetin bulunduğu sunucuya her erişimle ilgili veriler (sunucu günlük dosyaları olarak adlandırılır). Erişim verileri, erişilen web sitesinin adı, dosya, erişim tarihi ve saati, aktarılan veri miktarı, başarılı erişim bildirimi, tarayıcı türü ve sürümü, kullanıcının işletim sistemi, yönlendiren URL (daha önce ziyaret edilen sayfa), IP adresi ve talep eden sağlayıcı.
Günlük dosyası bilgileri güvenlik nedenleriyle (örn. kötüye kullanım veya dolandırıcılığı araştırmak için) en fazla şu süreyle saklanır 7 gün sonra silinir. Kanıtlayıcı amaçlarla daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturulana kadar silinmez.
Sosyal medya
Müşterilerimizle, ilgili taraflarla ve buralarda aktif olan kullanıcılarla iletişim kurmak ve onları hizmetlerimiz hakkında bilgilendirmek için sosyal ağlarda ve platformlarda çevrimiçi varlığımızı sürdürüyoruz. İlgili ağlara ve platformlara erişirken, ilgili operatörlerinin hüküm ve koşulları ile veri işleme yönergeleri geçerlidir.
Gizlilik politikamızda aksi belirtilmedikçe, kullanıcıların verilerini sosyal ağlar ve platformlarda bizimle iletişim kurduklarında, örneğin çevrimiçi varlıklarımızda yazı yazdıklarında veya bize mesaj gönderdiklerinde işleriz.
Üçüncü tarafların hizmet ve içeriklerinin entegrasyonu
Çevrimiçi teklifimizde çerezleri meşru menfaatlerimiz temelinde kullanıyoruz (yani, GDPR Madde 6 paragraf 1 lit. f anlamında çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işletimi ile ilgileniyoruz). 6 Abs. 1 lit. f. GDPR) video veya yazı tipi gibi içerik ve hizmetlerini entegre etmek için üçüncü taraf sağlayıcılardan içerik veya hizmet teklifleri (bundan böyle tek tip olarak "içerik" olarak anılacaktır).
Bu her zaman, bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini tanıdığını varsayar, çünkü IP adresi olmadan içeriği tarayıcıya gönderemezler. Bu nedenle IP adresi bu içeriğin görüntülenmesi için gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için yalnızca IP adresini kullandığı içeriği kullanmaya çalışıyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri ("web işaretçileri" olarak da bilinen görünmez grafikler) kullanabilir. Piksel etiketleri, bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri analiz etmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret süresi ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olabilir.
Bağlantılar için sorumluluk
Teklifimiz, içerikleri üzerinde hiçbir etkimiz olmayan üçüncü tarafların harici web sitelerine bağlantılar içermektedir. Bu nedenle, bu harici içerikler için herhangi bir sorumluluk kabul edemeyiz. Bağlantılı sayfaların içeriğinden her zaman sayfaların ilgili sağlayıcısı veya operatörü sorumludur. Bağlantı verilen sayfalar, bağlantı verildiği sırada olası yasal ihlallere karşı kontrol edilmiştir. Bağlantı verildiği sırada yasa dışı içerikler tespit edilememiştir. Ancak, yasal bir ihlalin somut göstergeleri olmadan bağlantılı sayfaların içeriğinin sürekli olarak izlenmesi makul değildir. Herhangi bir yasa ihlalinden haberdar olursak, bu tür bağlantıları derhal kaldıracağız.
Web sitemiz diğer web sitelerine bağlantılar içermektedir. Operatörlerinin veri koruma düzenlemelerine uyup uymadığı konusunda hiçbir etkimiz yoktur.
Sistem güvenliği
Madde uyarınca. 32 GDPR tekniğin bilinen durumu, uygulama maliyetleri ve işleme faaliyetinin niteliği, kapsamı, bağlamı ve amaçlarının yanı sıra gerçek kişilerin hak ve özgürlüklerine yönelik değişen olasılık ve ciddiyetteki riskleri göz önünde bulundurarak, riske uygun bir güvenlik düzeyi sağlamak için uygun teknik ve organizasyonel tedbirler.
Bu önlemler, özellikle, verilere fiziksel erişimin yanı sıra erişim, giriş, aktarım, kullanılabilirliğin korunması ve ayrılmasının kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin korunmasını içerir. Ayrıca, veri sahiplerinin haklarının kullanılmasını, verilerin silinmesini ve veri tehditlerine yanıt verilmesini sağlamak için prosedürler oluşturduk. Ayrıca, kişisel verilerin korunmasını, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla veri koruma ilkesine uygun olarak donanım, yazılım ve süreçlerin geliştirilmesi ve seçilmesinden itibaren dikkate alıyoruz (GDPR Madde 6 paragraf 1 lit. f). 25 GDPR).
Çerezler
Matomo (eski adıyla Piwik)
Web sitemiz web analiz hizmeti Matomo'yu kullanmaktadır. Matomo açık kaynaklı bir çözümdür.
Matomo "çerezler" kullanır. Bunlar, web tarayıcınızın son cihazınızda depoladığı ve web sitesi kullanımının analiz edilmesini sağlayan küçük metin dosyalarıdır. Web sitemizin kullanımı hakkında çerezler tarafından oluşturulan bilgiler sunucumuzda saklanır. IP adresiniz kaydedilmeden önce anonimleştirilir.
Matomo'nun çerezleri, siz onları silene kadar terminal cihazınızda kalır.
Matomo çerezleri Sanat temelinde belirlenir. 6 Abs. 1 lit. f GDPR. Bu web sitesinin operatörü olarak, hem web sitemizi hem de uygun olduğu durumlarda reklamları optimize etmek için kullanıcı davranışının anonimleştirilmiş analizinde meşru bir menfaatimiz vardır.
Bu web sitesinin kullanımı hakkında Matomo çerezinde saklanan bilgiler aktarılmaz. Web tarayıcınız tarafından çerezlerin ayarlanması engellenebilir. Ancak bunun sonucunda web sitemizin bazı işlevleri kısıtlanabilir.
Verilerinizin depolanmasını ve kullanımını buradan devre dışı bırakabilirsiniz. Tarayıcınız, Matomo kullanım verilerinin depolanmasını önleyen bir devre dışı bırakma çerezi ayarlar. Çerezlerinizi silerseniz, Matomo devre dışı bırakma çerezi de kaldırılacaktır. Web sitemizi tekrar ziyaret ederseniz, verilerinizin depolanmasını ve kullanılmasını önlemek için devre dışı bırakma çerezi yeniden ayarlanmalıdır.
Bu web sitesinin burada gerçekleştirdiğiniz eylemleri toplamasını ve analiz etmesini engellemeyi seçebilirsiniz. Bunu yapmak gizliliğinizi koruyacaktır, ancak aynı zamanda sahibinin eylemlerinizden öğrenmesini ve siz ve diğer kullanıcılar için daha iyi bir deneyim oluşturmasını da engelleyecektir.
Google Analytics
İşleme türü ve kapsamı
Google Ireland Limited, Gordon House, Barrow Street, Dublin'den Google Analytics kullanıyoruz 4İrlanda, çevrimiçi teklifimizin istatistiksel değerlendirmesi için bir analiz hizmeti olarak. Bu, örneğin, web sitemize yapılan ziyaretlerin sayısını, ziyaret edilen alt sayfaları ve ziyaretçiler tarafından harcanan zamanı içerir.
Google Analytics, kullanıcı davranışını değerlendirmek ve kullanıcıları tanımak için çerezleri ve diğer tarayıcı teknolojilerini kullanır.
Bu bilgiler, diğer şeylerin yanı sıra, web sitesi etkinliği hakkında raporlar derlemek için kullanılır.
Amaç ve yasal dayanak
Google Analytics'in kullanımı, Madde uyarınca izninize dayanmaktadır. 6 Abs. 1 lit. a. GDPR ve § 25 Abs. 1 TTDSG.
Kişisel verileri Avrupa Ekonomik Alanı dışındaki üçüncü ülkelere, özellikle de aşağıdaki ülkelere aktarmayı amaçlıyoruz ABDiletilmesi gerekmektedir. Avrupa Komisyonu'nun yeterlilik kararının bulunmadığı durumlarda (örn. ABD), verilerin alıcıları ile Madde anlamında diğer uygun garantileri kabul ettik. 44 ff. GDPR kabul edilmiştir. Aksi belirtilmedikçe, bunlar uygulama kararı uyarınca AB Komisyonu'nun standart sözleşme maddeleridir (AB) 2021/914 bir şey yok. 4. Haziran 2021. Bu standart sözleşme maddelerinin bir kopyasını https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX adresinden indirebilirsiniz.32021D0914&dan=EN Bak.
Ayrıca, üçüncü bir ülkeye böyle bir aktarımdan önce Madde uyarınca onayınızı alacağız. 49 Abs. 1 Set 1 lit. a. GDPR Consent Manager'daki (veya diğer formlar, kayıtlar, vb.) onay yoluyla verdiğiniz. Üçüncü ülke aktarımları söz konusu olduğunda, ayrıntılı olarak bilinmeyen riskler olabileceğini belirtmek isteriz (örneğin, üçüncü ülkedeki güvenlik yetkilileri tarafından veri işleme, sizin için tam kapsamını ve sonuçlarını bilmediğimiz, üzerinde hiçbir etkimiz olmayan ve farkında olmayabileceğiniz).
Depolama süresi
İşlenen verilerin belirli depolama süresi bizim tarafımızdan etkilenemez, ancak Google Ireland Limited tarafından belirlenir. Daha fazla bilgi Google Analytics için gizlilik politikasında bulunabilir: https://policies.google.com/privacy.
Google Etiket Yöneticisi
İşleme türü ve kapsamı
Google Ireland Limited, Gordon House, Barrow Street, Dublin'in Google Etiket Yöneticisini kullanıyoruz 4İrlanda. Google Tag Manager, web sitesi etiketlerini bir arayüz üzerinden yönetmek için kullanılır ve web sitemizdeki hizmetlerin hassas entegrasyonunu kontrol etmemizi sağlar.
Bu, web sitemize kullanıcı erişimini değerlendirmek için ek hizmetleri esnek bir şekilde entegre etmemize olanak tanır.
Amaç ve yasal dayanak
Google Tag Manager'ın kullanımı, Madde uyarınca izninize dayanmaktadır. 6 Abs. 1 lit. a. GDPR ve § 25 Abs. 1 TTDSG.
Depolama süresi
İşlenen verilerin belirli saklama süresi bizim tarafımızdan etkilenemez, ancak Google Ireland Limited tarafından belirlenir. Daha fazla bilgi için Google Tag Manager gizlilik politikasına bakabilirsiniz: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy