Uygulama alanı
03/2024
İşbu veri güvenliği bildirgesi, aşağıda adı geçen hizmet sağlayıcı tarafından bu web sitesinde (bundan böyle “hizmet” olarak anılacaktır) ne çapta ve hangi nedenlerle kişisel veri toplandığı ve kullanıldığı konusunda kullanıcıları bilgilendirir.
v. Bodelschwinghschen Stiftungen Bethel bünyesindeki bir kilise vakfı olan
Königsweg 1
33617 Bielefeld adresindeki
Hoffnungstaler Stiftung Lobetal’ı
temsilen:
v. Bodelschwinghsche Stiftungen Bethel Yönetimi,
Tel: 0521-144-0
Hizmet sağlayıcı, kiliseye bağlı olması itibarıyla, Almanya Protestan Kilisesinin (DSG-EKD) veri güvenliği yönetmeliğine tabidir.
Erişim/Sunucu Günlük Dosyası
Hizmet sağlayıcı (ya da web alanı sağlayıcısı), hizmete her ulaşım hakkında veri toplar (sunucu günlük dosyaları). Erişim verilerine şunlar dahildir:
Erişilen web sitesinin ve belgenin adları, erişim tarihi ve saati, nakledilen veri miktarı, erişim başarısı bildirimi, kullanıcının tarayıcısının tipi ve versiyonu, işletim sistemi, yönlendirici URL (bir önce ziyaret edilen sayfa), IP adresi ve talepte bulunan sunucu.
Hizmet sağlayıcı, protokol verilerini, yalnızca hizmeti optimize etmek amacıyla istatistiki değerlendirmelerde bulunmak için kullanır. Fakat hizmet sağlayıcı, somut ipuçları doğrultusunda yasadışı bir kullanım şüphesi doğması durumunda protokol verilerini sonradan denetleme hakkını saklı tutar.
İletişim
Hizmet sağlayıcıyla (örneğin iletişim formu ya da e-mail aracılığıyla) iletişime geçmesi durumunda, kullanıcının verdiği bilgiler, başvurunun işleme alınabilmesi ve olası onu izleyen sorular için kaydedilir.
Kişisel bilgilerin kullanılma amaçları
Web sitemizin ziyaret edilmesiyle birlikte, ziyaretçinin kimliği hakkında veriler elde edilebilir, toplanabilir, kaydedilebilir, işlenebilir, talep edilebilir, kullanılabilir ve iletilebilir. Bütün bunları ifade etmek için, tüm bu faaliyetleri kapsayan kişisel verilerin “işlenmesi” kavramı kullanılmaktadır. Kullanım verilerinin işlenmesi, veri güvenliği kuralları nedeniyle, ancak yasaların emretmesi ya da izin vermesi veya kullanıcının onay vermesi durumunda mümkündür.
Kullanıcıların web sitemizi kullanması kapsamında aşağıdaki veri işleme süreçleri söz konusu olabilir:
https://www.lazarushospiz.de adresinden erişebileceğiniz web sitemizi açtığında, kullanıcının uçbirim teçhizatındaki kullanılan tarayıcı, otomatik olarak, web sitemizin sunucusuna bilgi gönderir. Söz konusu bilgiler geçici olarak bir günlük dosyasına kaydedilir. Kullanıcının herhangi bir katkısı olmadan, aşağıdaki bilgiler elde edilerek otomatik olarak silinene kadar kaydedilir:
- Talepte bulunan bilgisayarın IP adresi,
- Erişim tarihi ve saati,
- Çağırılan belgenin adı ve URL’si,
- Erişimden önceki web sitesi (yönlendirici URL),
- Kullanılan tarayıcı ve icabında bilgisayarınızın işletim sistemi ve erişim sağlayıcınızın adı.
Bu veriler, bizim tarafımızdan, aşağıdaki amaçlarla işlenir: - Web sitesine sorunsuz erişim sağlanması,
- Web sitemizin konforlu bir biçimde kullanılmasının sağlanması, sistem güvenliğinin ve sağlamlığının değerlendirilmesi
ve - Diğer idari amaçlar.
§ 6 Ziff. 4 DSG-EKD verilerin işlenmesinin yasal dayanağını teşkil etmektedir. Bu yöndeki meşru tutumumuz, yukarıda dile getirilen amaçlardan kaynaklanmaktadır. Elde edilen verileri asla kullanıcının kimliği hakkında çıkarsamalarda bulunmak amacıyla kullanmıyoruz. Ayrıca web sitemizin ziyaret edilmesi durumunda çerezlerden faydalanıyoruz. Bu konu hakkında daha fazla bilgi almak için, veri güvenliği bildirgemizin çerezler bölümünü okuyabilirsiniz.
Verilere kimler erişebilir?
Şirketin halkla ilişkiler, satış vb. bölümlerinde görevli şahıslar ve bakım halinde bakım yapan şirketin çalışanları, kaydedilen verilere erişebilmektedir. Söz konusu uzman personel, gizlilik zorunluluğuna tabidir ve § 26 DSG-EKD uyarınca veri gizliliğine uymakla yükümlüdür. Kullanıcıların verilerinin mahremiyetleri gözetilerek, güvenilir bir biçimde kullanılacağı güvence edilmektedir.
Kişisel verilerin işlenmesinin yasal dayanağı
Bu noktada, özellikle EKD veri güvenliği kanunu (DSG-EKD), örneğin § 6 DSG-EKD bağlayıcıdır ki söz konusu yasanın dördüncü bendi uyarınca, verilerin işlenmesi, örneğin, verileri işleyen kurumun halkla ilişkiler açısından yararına olduğundan gereklidir.
Bunun haricinde, kullanıcıların ayrıca onaylaması halinde de verilerin işlenmesi yasaya uygundur.
Elde edilen verilere erişme olasılığı olanlar
Kullanım verileri, ilgili veri güvenliği düzenlemeleri dikkate alınarak belirlenen amaçlarla ya da kullanıcının onayı alınarak elde edilir ve gerekmesi halinde üçüncü şahıslara iletilir. Söz konusu üçüncü şahıslar, özellikle, web alanı sağlayıcılar gibi harici veri işlemciler, yani web sitemizi hizmet vererek destekleyen şirketlerdir. Bunun haricinde üçüncü şahıslara hiçbir veri aktarımı gerçekleşmemektedir.
Güvenlik
Kişisel verilerinizin kaybolmasının, imha ya da manipüle edilmesinin ve kişisel verilerinize gayrimeşru olarak erişilmesinin önüne geçmek için, teknik ve organizasyonel güvenlik önlemleri almaktayız. Tüm çalışanlarımız ve verilerin işlenmesine katılan tüm üçüncü şahıslar, DSG-EKD’ye uymak ve kişisel verilere mahremiyeti gözeten, güvenilir bir biçimde davranmakla yükümlüdür.
Kişisel verilerin elde edilmesi ve işlenmesi durumunda, bilgiler üçüncü şahıslar tarafından kötüye kullanılmalarının önüne geçmek amacıyla şifreli olarak iletilmektedir. Güvenlik önlemlerimiz, teknolojik gelişme uyarınca sürekli gözden geçirilmektedir.
Çerezler
Kullanıcıların hizmete erişmesi durumunda, bilgisayarına bir ya da birden çok çerez kaydedilir. Çerez, belirli bir işaret dizini içeren ve tarayıcınızı kesin olarak tespit eden küçük bir belgedir. Çerezlerin yardımıyla, hizmet sağlayıcı, örneğin kullanım ayarlarınıo kaydederek, verdiği servisin konforunu ve kalitesini artırır. Çerezler, kullanıcının bilgisayarında herhangi bir hasara yol açmaz ve kesinlikle virüs içermez. Hizmetten faydalanılması, çerez kullanılmadan da mümkündür.
Kullanıcılar, tarayıcılarından, çerezlerin kaydedilmesini deaktive edebilir, belirli web siteleriyle sınırlayabilir ve tarayıcılarını bir çerez kaydedilmeden önce uyaracak şekilde ayarlayabilir. İstediğiniz zaman çerezleri, tarayıcızın gizlilik ve güvenlik bölümü aracılığıyla bilgisayarınızın sabit diskinden silebilirsiniz. Ancak bu durumda hizmetin kimi işlevleri ve kullanışlılığında azalma olabilir.
INFO: Bitte speichern Sie die Einstellungen im Backend unter “DSGVO AIO” um den Text der Datenschutzbedingungen hier auszugeben.
YouTube
Web sitemizde, Google tarafından işletilen YouTube adlı sitenin eklentileri kullanılmaktadır. Söz konusu sayfalardan YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA sorumludur. YouTube eklentili sayfalarımızı ziyaret ederek play tuşuna bastığınızda, YouTube sunucularıyle bağlantı kurulmaktadır. Bu durumda, hangi sayfamızı ziyaret ettiğiniz bilgisi YouTube iletilmektedir ve ayrıca YouTube da çerez kullanmaktadır. Bu tür bir sayfanın yalnızca ziyaret edilmesi durumundaysa ne veri iletilmekte ne de çerez kullanılmaktadır.
YouTube hesabınıza giriş yapmışsanız, YouTube’un internetteki gezinme davranışlarınızı kişisel profilinizle eşleştirmesine olanak sağlamış olursunuz. Önce YouTube hesabınızdan çıkış yaparak bu durumun önüne geçebilirsiniz.
YouTube’un kullanılması, çevrimiçi hizmetlerimizi cazip bir biçimde tanıtmak amacıyla gerçekleşmektedir. Bu, Art. 6 Abs. 1 lit. f DSGVO uyarınca meşrudur.
Kullanıcı verilerine yaklaşım hakkında daha ayrıntılı bilgiye, YouTube’un veri güvenliği bildirgesinden ulaşabilirsiniz:
https://www.google.de/intl/de/policies/privacy
Opt‑Out: https://adssettings.google.com/authenticated
Malumat, tashih ve sildirme vs. Hakkı
Hizmetimizin kullanıcılarının mağdur hakları adı verilen, yani kullanıcıların münferit durumlarda mağdur şahıs olarak yararlanabileceği hakları saklıdır. Yetkili merci önünde talep ve dava konusu edilebilecek bu haklar, DSG-EKD’ye dayanır:
- Malumat hakkı, § 19 DSG-EKD
Kullanıcı, kendisi hakkında kaydedilen kişisel veriler hakkında malumat alma hakkına sahiptir. - Tashih hakkı, § 20 DSG-EKD
Kullanıcı kendisi hakkında doğru olmayan verilerin işlendiğini tespit ettiğinde, tashih edilmelerini talep edebilir. Eksik veriler, işlenme amaçları göz önüne alınarak tamamlanmak zorundadır. - Sildirme hakkı, § 21 DSG-EKD
Kullanıcı, silinmelerini gerektiren belirli nedenlerin mevcut olması halinde, kendisine ait verilerin silinmesini talep etme hakkına sahiptir. Bu, özellikle, başlangıçta elde edildikleri ya da işlendikleri amaç artık gerekliliğini kaybettiğinde geçerlidir. - İşlenmenin kısıtlanması hakkı, § 22 DSG-EKD
Kullanıcı, kendisi hakkındaki verilerin işlenmesini kısıtlama hakkına sahiptir. Bu, verilerinin silinmemesi ama gelecekteki işleniş ve kullanımlarının kısıtlanması için işaretlenmesi anlamına gelmektedir. - Verilerin uygunsuz işlenmesine itiraz hakkı, § 25 DSG-EKD
Kullanıcı, esas itibarıyla, verilerinin hukuka uygun olarak, kamu yararına ve bir kurumun kamu yetkilerini kullanması suretiyle ya da meşru çıkarlarına dayanarak işlenmesine de genel olarak itiraz etme hakkına sahiptir.
Verilen onayların iptali
Hizmetimizi kullananların verilerin işlenmesine verdikleri onayı iptal etme hakkı daima saklıdır. Bu beyan, yazılı olarak, sorumlu kuruma (adres için aşağıya bakınız) gönderilebilir. Bunun için gerekçelerin belirtilmesine gerek yoktur. Fakat iptal, dile getirildiği andan itibaren geçerlidir. Geçmişe dönük etkisi yoktur. Kişisel verilerin o zamana dek işlenmesi hukuka uygun olmayı sürdürür. İhtiyaç duyması ya da soruları olması halinde, mağdur şahıs yerel veri güvenliği sorumlusuna başvurabilir:
Bodelschwinghstraße 27, 16321 Bernau, Telefon: +49 (0)3338 66790
Veri güvenliği yasalarının ihlali nedeniyle denetim merciine şikayet
Tüm bunlardan bağımsız olarak, verilerinin işlenmesinin veri güvenliği yasalarına aykırı olduğu fikrindeki mağdur şahsın bir denetim merciine şikayette bulunma hakkı saklıdır. Bu hak, § 17 Abs. 2 Nr. 3 DSG-EKD’den kaynaklanmaktadır. Denetim merciine şikayet başvurusu, şekle bağlı olmaksızın gerçekleşebilir. Kurumumuzdan sorumlu veri güvenliği denetim mercii, Almanya Protestan Kilisesi veri güvenliği yetkilisidir:
Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland, Außenstelle Berlin, Invalidenstraße 29
10115 Berlin.
E‑Mail: ost@datenschutz.ekd.de
Telefon: +49 (0)30 2005157-0
Fax: +49 (0)30 2005157-20
Veri güvenliği yetkilisi
Der örtliche Beauftragte für den Datenschutz
c/o Stabsstelle Recht/Versicherungen der v. Bodelschwinghschen Stiftungen Bethel, Stiftung Bethel
Königsweg 1
33617 Bielefeld
Telefon: +49(0)521-144-3069
E-Mail: datenschutzbeauftragter@bethel.de