İşletmemize gösterdiğiniz ilgiden çok memnunuz. Veri koruması, EsteFirst’in yönetimi için özellikle yüksek bir önceliğe sahiptir. EsteFirst’in internet sayfalarının kullanımı, herhangi bir kişisel veri belirtisi olmaksızın mümkündür; ancak, ilgili kişinin web sitemiz aracılığıyla özel kurumsal hizmetlerden yararlanmak istemesi halinde, kişisel verilerin işlenmesi gerekli hale gelebilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle veri sahibinden onay alırız.

Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliği’ne (GDPR) ve ülkeye özgü veri korumasına uygun olacaktır. EsteFirst için geçerli düzenlemeler. İşletmemiz bu veri koruma beyanı ile topladığımız, kullandığımız ve işlediğimiz kişisel verilerin niteliği, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, veri sahipleri bu veri koruma beyanı aracılığıyla sahip oldukları haklar konusunda bilgilendirilir.

Kontrolör olarak EsteFirst, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem uygulamıştır. Ancak, İnternet tabanlı veri aktarımlarında prensipte güvenlik boşlukları olabilir, bu nedenle mutlak koruma garanti edilemeyebilir. Bu nedenle, her veri sahibi, kişisel verileri bize alternatif yollarla, örn. telefonla.

1. Tanımlar
EsteFirst’in veri koruma beyanı, Genel Veri Koruma Yönetmeliği’nin (GDPR) kabul edilmesi için Avrupa yasa koyucu tarafından kullanılan terimlere dayanmaktadır. Veri koruma beyanımız, genel kamuoyunun yanı sıra müşterilerimiz ve iş ortaklarımız için de okunaklı ve anlaşılır olmalıdır. Bunu sağlamak için öncelikle kullanılan terminolojiyi açıklamak istiyoruz.

Bu veri koruma beyanında, diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

a) Kişisel veriler
Kişisel veriler, kimliği belirli veya belirlenebilir bir gerçek kişiye (“veri sahibi”) ilişkin her türlü bilgi anlamına gelir. Kimliği belirlenebilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı gibi bir tanımlayıcıya veya fiziksel, fizyolojik, o gerçek kişinin genetik, zihinsel, ekonomik, kültürel veya sosyal kimliği.

b) Veri sahibi
Veri sahibi, kişisel verileri işlemeden sorumlu kontrolör tarafından işlenen herhangi bir tanımlanmış veya tanımlanabilir gerçek kişidir.

c) İşleme
İşleme, toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha yoluyla açıklama.

d) İşleme kısıtlaması
İşlemenin kısıtlanması, gelecekte işlenmesini sınırlamak amacıyla saklanan kişisel verilerin işaretlenmesidir.

e) Profil oluşturma
Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel yönleri değerlendirmek, özellikle o gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleriyle ilgili yönleri analiz etmek veya tahmin etmek için kişisel verilerin kullanımından oluşan kişisel verilerin her türlü otomatik işlenmesi anlamına gelir. , ilgi alanları, güvenilirlik, davranış, konum veya hareketler.

f) Takma isim
Takma isim kullanma, kişisel verilerin, ek bilgilerin ayrı tutulması ve teknik ve organizasyonel önlemlere tabi olması koşuluyla, ek bilgiler kullanılmadan artık belirli bir veri sahibine atfedilemeyecek şekilde işlenmesidir. kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesi.

g) İşlemden sorumlu kontrolör veya kontrolör
İşlemeden sorumlu kontrolör veya kontrolör, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, kurum veya diğer organdır; Bu tür işlemenin amaçları ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği durumlarda, kontrolör veya atanması için belirli kriterler Birlik veya Üye Devlet hukuku tarafından sağlanabilir.

h) İşlemci
İşlemci, denetleyici adına kişisel verileri işleyen bir gerçek veya tüzel kişi, kamu makamı, kurum veya başka bir kuruluştur.

i) alıcı
Alıcı, üçüncü kişi olsun ya da olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu kurumu, kurum veya başka bir kurumdur. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel verileri alabilen kamu makamları alıcı olarak kabul edilmeyecektir; bu verilerin söz konusu kamu makamları tarafından işlenmesi, işleme amaçlarına göre geçerli veri koruma kurallarına uygun olacaktır.

j) Üçüncü şahıs
Üçüncü kişi, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan yetkisi altında kişisel verileri işlemeye yetkili kişiler dışındaki gerçek veya tüzel kişi, kamu makamı, kurum veya kuruluştur.

k) Rıza
Veri sahibinin rızası, veri sahibinin bir beyan veya açık bir olumlu eylem yoluyla, kendisi ile ilgili kişisel verilerin işlenmesine onay verdiğini gösteren, özgürce verilen, belirli, bilgilendirilmiş ve açık bir şekilde veri sahibinin isteklerinin herhangi bir göstergesidir. .

2. Kontrolörün Adı ve Adresi
Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği Üye Devletlerinde geçerli olan diğer veri koruma yasaları ve veri korumasına ilişkin diğer hükümler amaçları doğrultusunda Denetleyici:

EsteFirst
Adres: 19 Mayıs Mah. 19 Mayıs Cad. UBM Plaza Kat:4 No:13 Şişli İstanbul Türkiye
Telefon: +90 533 407 9000
E-posta: info@estefirstclinic.com
Web sitesi: estefirstclinic.com

3. Çerezler
EsteFirst’in internet sayfaları çerezleri kullanır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sisteminde depolanan metin dosyalarıdır.

Birçok internet sitesi ve sunucusu çerez kullanır. Birçok çerez, sözde çerez kimliği içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. İnternet sayfalarının ve sunucularının, tanımlama bilgisinin depolandığı belirli İnternet tarayıcısına atanabileceği bir karakter dizisinden oluşur. Bu, ziyaret edilen İnternet sitelerinin ve sunucularının, veri konusunun bireysel tarayıcısını, diğer çerezleri içeren diğer İnternet tarayıcılarından ayırt etmesine izin verir. Belirli bir İnternet tarayıcısı, benzersiz çerez kimliği kullanılarak tanınabilir ve tanımlanabilir.

Çerezlerin kullanılmasıyla EsteFirst, bu web sitesinin kullanıcılarına, çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sağlayabilir.

Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler, kullanıcı göz önünde bulundurularak optimize edilebilir. Çerezler, daha önce belirtildiği gibi, web sitesi kullanıcılarımızı tanımamıza izin verir. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Çerezleri kullanan web sitesi kullanıcısı, ör. Web sitesine her erişildiğinde erişim verisi girmek zorunda değildir, çünkü bu web sitesi tarafından devralınır ve çerez böylece kullanıcının bilgisayar sisteminde saklanır. Başka bir örnek, bir çevrimiçi mağazadaki alışveriş sepetinin çerezidir. Çevrimiçi mağaza, bir müşterinin bir çerez aracılığıyla sanal alışveriş sepetine yerleştirdiği makaleleri hatırlar.

Veri sahibi, herhangi bir zamanda, kullanılan İnternet tarayıcısının ilgili bir ayarı aracılığıyla web sitemiz aracılığıyla çerezlerin ayarlanmasını engelleyebilir ve böylece çerezlerin ayarını kalıcı olarak reddedebilir. Ayrıca, önceden ayarlanmış çerezler herhangi bir zamanda bir İnternet tarayıcısı veya diğer yazılım programları aracılığıyla silinebilir. Bu, tüm popüler İnternet tarayıcılarında mümkündür. Veri sahibi, kullanılan İnternet tarayıcısında çerezlerin ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tamamen kullanılabilir olmayabilir.

4. Genel veri ve bilgilerin toplanması
EsteFirst’in web sitesi, bir veri sahibi veya otomatik sistem web sitesini aradığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucu günlük dosyalarında saklanır. Toplanan şunlar olabilir: (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) erişim sisteminin web sitemize ulaştığı web sitesi (yönlendirenler), (4) alt – web siteleri, (5) İnternet sitesine erişim tarihi ve saati, (6) İnternet protokol adresi (IP adresi), (7) erişim sisteminin İnternet servis sağlayıcısı ve (8) diğer benzer veriler ve bilgi teknolojisi sistemlerimize saldırı olması durumunda kullanılabilecek bilgiler.

Bu genel verileri ve bilgileri kullanırken, EsteFirst, veri sahibi hakkında herhangi bir sonuç çıkarmaz. Bunun yerine, bu bilgilere (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve reklamını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitesi teknolojimizin uzun vadeli uygulanabilirliğini sağlamak için gereklidir. ve (4) bir siber saldırı durumunda adli kovuşturma için gerekli bilgileri kolluk kuvvetlerine sağlamak. Bu nedenle EsteFirst, işletmemizin veri korumasını ve veri güvenliğini artırmak ve işlediğimiz kişisel veriler için optimum düzeyde koruma sağlamak amacıyla anonim olarak toplanan verileri ve bilgileri istatistiksel olarak analiz eder. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

5. Web sitesi üzerinden iletişim imkanı
EsteFirst’in web sitesi, elektronik posta olarak adlandırılan genel bir adresi (e-posta adresi) de içeren, bizimle doğrudan iletişimin yanı sıra işletmemizle hızlı bir elektronik iletişim kurmayı sağlayan bilgileri içerir. Bir veri sahibi, kontrolörle e-posta veya bir iletişim formu aracılığıyla iletişim kurarsa, veri sahibi tarafından iletilen kişisel veriler otomatik olarak saklanır. Bir veri sahibi tarafından veri kontrolörüne gönüllü olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya veri sahibi ile iletişime geçilmesi amacıyla saklanır. Bu kişisel verilerin üçüncü şahıslara aktarılması söz konusu değildir.

6. Web sitesindeki blogda yorumlar işlevi
EsteFirst, kullanıcılara, denetleyicinin web sitesinde bulunan bir blogda bireysel blog katkıları hakkında bireysel yorumlar bırakma imkanı sunar. Blog, blog yazarları veya web blog yazarları olarak adlandırılan bir veya daha fazla kişinin blog gönderileri olarak adlandırılan makaleler yayınlayabileceği veya düşüncelerini yazabileceği, web tabanlı, herkesin erişebileceği bir portaldır. Blog gönderileri genellikle üçüncü şahıslar tarafından yorumlanabilir.

Bir veri sahibi bu web sitesinde yayınlanan bloga bir yorum bırakırsa, veri konusu tarafından yapılan yorumlar ve ayrıca yorumun tarihi ve veri konusu tarafından seçilen kullanıcının (takma ad) bilgileri de saklanır ve yayınlanır. . Ayrıca, İnternet servis sağlayıcısı (ISS) tarafından veri sahibine atanan IP adresi de günlüğe kaydedilir. IP adresinin bu şekilde saklanması, güvenlik nedenleriyle ve veri sahibinin üçüncü tarafların haklarını ihlal etmesi veya belirli bir yorum yoluyla yasa dışı içerik yayınlaması durumunda gerçekleşir. Bu nedenle, bu kişisel verilerin saklanması, bir ihlal durumunda aklayabilmesi için veri denetleyicisinin kendi çıkarınadır. Toplanan bu kişisel veriler, kanunen gerekli olmadıkça veya veri sorumlusunun savunma amacına hizmet etmedikçe üçüncü şahıslara aktarılmayacaktır.

7. Kişisel verilerin rutin olarak silinmesi ve engellenmesi
Veri denetleyicisi, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa yasa koyucusu veya denetleyicinin tabi olduğu yasa veya yönetmeliklerde diğer yasa koyucular tarafından izin verildiği sürece işleyecek ve saklayacaktır. ile.

Saklama amacı uygun değilse veya Avrupa yasa koyucusu veya başka bir yetkili yasa koyucu tarafından öngörülen saklama süresi sona ererse, kişisel veriler yasal gerekliliklere uygun olarak rutin olarak bloke edilir veya silinir.

8. Veri sahibinin hakları
a) Onay hakkı
Her veri sahibi, Avrupa yasa koyucusu tarafından kontrolörden kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair onay alma hakkına sahip olacaktır. Bir veri sahibi bu onay hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

b) Erişim hakkı
Her veri sahibi, Avrupa yasa koyucusu tarafından kontrolörden herhangi bir zamanda saklanan kişisel verileri hakkında ücretsiz bilgi ve bu bilgilerin bir kopyasını alma hakkına sahip olacaktır. Ayrıca, Avrupa direktifleri ve yönetmelikleri, veri sahibine aşağıdaki bilgilere erişim sağlar:

işlemenin amaçları;
ilgili kişisel veri kategorileri;
kişisel verilerin ifşa edildiği veya ifşa edileceği alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar;
mümkünse, kişisel verilerin saklanacağı öngörülen süre veya mümkün değilse bu sürenin belirlenmesinde kullanılan kriterler;
kontrolörden kişisel verilerin düzeltilmesini veya silinmesini veya veri sahibine ilişkin kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür işlemeye itiraz etme hakkının varlığı;
bir denetim makamına şikayette bulunma hakkının varlığı;
kişisel verilerin veri sahibinden toplanmadığı durumlarda, kaynaklarına ilişkin mevcut herhangi bir bilgi;
GDPR Madde 22(1) ve (4)’te atıfta bulunulan profil oluşturma dahil otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgilerin yanı sıra bunların önemi ve öngörülen sonuçları veri sahibi için bu tür işleme.
Ayrıca, veri sahibinin, kişisel verilerin üçüncü bir ülkeye mi yoksa uluslararası bir kuruluşa mı aktarıldığı konusunda bilgi alma hakkı olacaktır. Böyle bir durumda, veri sahibi, aktarımla ilgili uygun güvenceler hakkında bilgilendirilme hakkına sahip olacaktır.

Bir veri sahibi bu erişim hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

c) Düzeltme hakkı
Her veri sahibi, Avrupa yasa koyucusu tarafından kontrolörden kendisi ile ilgili yanlış kişisel verilerin düzeltilmesini gecikmeksizin elde etme hakkına sahip olacaktır. İşleme amaçlarını dikkate alarak, veri sahibi, ek bir beyanda bulunmak da dahil olmak üzere, eksik kişisel verileri tamamlama hakkına sahip olacaktır.

Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

d) Silme hakkı (Unutulma hakkı)
Her veri sahibi, Avrupa yasa koyucusu tarafından kontrolörden kendisi ile ilgili kişisel verilerin herhangi bir gecikme olmaksızın silinmesini talep etme hakkına sahip olacaktır ve kontrolör, aşağıdaki gerekçelerden birinin olması durumunda kişisel verileri gereksiz gecikme olmaksızın silme yükümlülüğüne sahip olacaktır. işleme gerekmediği sürece geçerlidir:

Kişisel veriler, toplanma veya başka bir şekilde işlenme amaçlarıyla ilgili olarak artık gerekli değildir.
Veri sahibi, GDPR’nin 6(1) maddesinin (a) bendine göre veya GDPR’nin 9(2) maddesinin (a) bendine göre ve başka bir yasal dayanak bulunmadığında işlemenin dayandığı onayı geri çeker. işleme için.
Veri sahibi, GDPR’nin 21(1) Maddesi uyarınca işlemeye itiraz eder ve işleme için her şeyden önce meşru bir gerekçe yoktur veya veri sahibi, GDPR’nin 21(2) Maddesi uyarınca işlemeye itiraz eder.
Kişisel veriler hukuka aykırı olarak işlenmiştir.
Kişisel veriler, denetleyicinin tabi olduğu Birlik veya Üye Devlet hukukundaki yasal bir yükümlülüğe uygunluk için silinmelidir.
Kişisel veriler, GDPR’nin 8(1) Maddesinde atıfta bulunulan bilgi toplumu hizmetleri teklifiyle ilgili olarak toplanmıştır.
Yukarıda belirtilen nedenlerden biri geçerliyse ve veri sahibi EsteFirst tarafından saklanan kişisel verilerin silinmesini talep etmek isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir. EsteFirst’in bir çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.

Kontrolörün kişisel verileri kamuya açık hale getirdiği ve Madde 17(1) uyarınca kişisel verileri silmek zorunda olduğu durumlarda, kontrolör, mevcut teknolojiyi ve uygulama maliyetini dikkate alarak, diğerlerini bilgilendirmek için teknik önlemler de dahil olmak üzere makul adımları atacaktır. veri sahibinin talep ettiği kişisel verileri işleyen kontrolörler, bu kişisel verilere ilişkin herhangi bir bağlantının veya bu verilerin kopyalanması veya çoğaltılmasının söz konusu kontrolörler tarafından, işlemenin gerekli olmadığı sürece silinmesini talep eder. EsteFirst’in bir çalışanı, münferit durumlarda gerekli önlemleri ayarlayacaktır.

e) İşleme kısıtlama hakkı
Her bir veri sahibi, aşağıdakilerden birinin geçerli olduğu durumlarda, kontrolörden işleme kısıtlamasını elde etmek için Avrupa yasa koyucu tarafından verilen hakka sahip olacaktır:

Kişisel verilerin doğruluğuna, veri sahibi tarafından, denetleyicinin kişisel verilerin doğruluğunu doğrulamasını sağlayan bir süre boyunca itiraz edilir.
İşleme hukuka aykırıdır ve ilgili kişi kişisel verilerin silinmesine karşı çıkar ve bunun yerine kullanımlarının kısıtlanmasını talep eder.
Kontrolörün artık işleme amaçları için kişisel verilere ihtiyacı yoktur, ancak bunlar, veri sahibi tarafından yasal iddiaların oluşturulması, uygulanması veya savunulması için gereklidir.
Veri sahibi, denetleyicinin meşru gerekçelerinin veri sahibininkileri geçersiz kılıp kılmadığını doğrulayana kadar GDPR’nin 21(1) Maddesi uyarınca işlemeye itiraz etmiştir.
Yukarıda belirtilen koşullardan biri karşılanırsa ve veri sahibi EsteFirst tarafından saklanan kişisel verilerin işlenmesinin kısıtlanmasını talep etmek isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir. EsteFirst çalışanı, işlemenin kısıtlanmasını ayarlayacaktır.

f) Veri taşınabilirliği hakkı
Her veri sahibi, Avrupa yasa koyucusu tarafından kendisine ilişkin olarak bir denetleyiciye sağlanan kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde alma hakkına sahip olacaktır. İşleme, Sözleşme’nin 6(1) maddesinin (a) bendi uyarınca rızaya dayandığı sürece, bu kişi, kişisel verilerin sağlandığı denetleyiciden herhangi bir engelleme olmaksızın bu verileri başka bir denetleyiciye iletme hakkına sahip olacaktır. GDPR veya GDPR Madde 9(2)’nin (a) bendinde veya GDPR’nin 6(1) Maddesinin (b) bendi uyarınca bir sözleşmede ve işleme, aşağıdaki sürece otomatik yollarla gerçekleştirilir. işleme, kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli değildir.

Ayrıca, GDPR’nin 20(1) Maddesi uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğunda ve bunu yapmadığında, kişisel verilerin doğrudan bir denetleyiciden diğerine aktarılmasını sağlama hakkına sahip olacaktır. başkalarının hak ve özgürlüklerini olumsuz etkiler.

Veri taşınabilirliği hakkını savunmak için, veri sahibi herhangi bir zamanda herhangi bir EsteFirst çalışanı ile iletişime geçebilir.

g) İtiraz hakkı
Her veri öznesi, Avrupa yasa koyucusu tarafından, kendi özel durumuna ilişkin gerekçelerle, herhangi bir zamanda (e) veya (f) bendine dayalı olarak kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahip olacaktır. ) GDPR’nin 6(1) Maddesi. Bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir.

EsteFirst, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal iddiaların oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler göstermedikçe, itiraz durumunda kişisel verileri artık işlemeyecektir. .

EsteFirst, kişisel verileri doğrudan pazarlama amaçları için işlerse, veri sahibinin kendisi ile ilgili kişisel verilerin bu tür bir pazarlama için işlenmesine herhangi bir zamanda itiraz etme hakkı olacaktır. Bu, doğrudan pazarlamayla ilgili olduğu ölçüde profil oluşturma için geçerlidir. Veri sahibi EsteFirst’in doğrudan pazarlama amaçları için işlenmesine itiraz ederse, EsteFirst kişisel verileri artık bu amaçlar için işlemeyecektir.

Ek olarak, veri sahibinin, kendi özel durumuyla ilgili gerekçelerle, kendisi ile ilgili kişisel verilerin EsteFirst tarafından bilimsel veya tarihi araştırma amaçlarıyla veya 89. madde uyarınca istatistiksel amaçlarla işlenmesine itiraz etme hakkı vardır( 1) GDPR’nin, kamu yararı nedenleriyle yürütülen bir görevin yerine getirilmesi için işlenmesi gerekli olmadığı sürece.

İtiraz hakkını kullanmak için veri sahibi EsteFirst’in herhangi bir çalışanıyla iletişime geçebilir. Ek olarak, veri sahibi bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC sayılı Direktife rağmen, teknik şartnameleri kullanarak otomatik yollarla itiraz hakkını kullanmakta serbesttir.

h) Profil oluşturma dahil otomatik bireysel karar verme
Her veri sahibi, Avrupa yasa koyucusu tarafından verilen, profil oluşturma dahil olmak üzere, kendisi hakkında yasal etkiler yaratan veya benzer şekilde kendisini önemli ölçüde etkileyen bir karara tabi olmama hakkına sahip olacaktır. (1) veri sahibi ile veri kontrolörü arasında bir sözleşme akdetmek veya bu sözleşmenin ifası için gerekli değildir veya (2) kontrolörün tabi olduğu ve aynı zamanda birlik veya üye devlet hukuku tarafından yetkilendirilmemiştir. veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemler almaması veya (3) veri sahibinin açık rızasına dayanmaması.

(1) kararı, veri sahibi ile veri kontrolörü arasında bir sözleşmenin akdedilmesi veya ifa edilmesi için gerekliyse veya (2) bu karar veri sahibinin açık rızasına dayanıyorsa, EsteFirst korumak için uygun önlemleri uygulayacaktır. veri sahibinin hak ve özgürlükleri ve meşru menfaatleri, en azından kontrolör adına insan müdahalesi elde etme, kendi bakış açısını ifade etme ve karara itiraz etme hakkı.

Veri sahibi, otomatik bireysel karar vermeyle ilgili haklarını kullanmak isterse, istediği zaman EsteFirst’in herhangi bir çalışanıyla iletişime geçebilir.

i) Veri koruma onayını geri çekme hakkı
Her veri sahibi, Avrupa yasa koyucusu tarafından herhangi bir zamanda kişisel verilerinin işlenmesine ilişkin onayını geri çekme hakkına sahip olacaktır.

Veri sahibi onayı geri çekme hakkını kullanmak isterse, istediği zaman herhangi bir EsteFirst çalışanı ile iletişime geçebilir.

9. Facebook’un uygulanması ve kullanımına ilişkin veri koruma hükümleri
Bu web sitesinde, denetleyici, kurumsal Facebook’un bileşenlerini entegre etmiştir. Facebook bir sosyal ağdır.

Bir sosyal ağ, genellikle kullanıcıların birbirleriyle iletişim kurmasına ve sanal bir alanda etkileşime girmesine izin veren çevrimiçi bir topluluk olan İnternette sosyal toplantılar için bir yerdir. Bir sosyal ağ, fikir ve deneyim alışverişi için bir platform işlevi görebilir veya İnternet topluluğunun kişisel veya işle ilgili bilgiler sağlamasına olanak sağlayabilir. Facebook, sosyal ağ kullanıcılarının özel profiller oluşturmasına, fotoğraf yüklemesine ve arkadaşlık istekleri aracılığıyla ağ oluşturmasına olanak tanır.

Facebook’un işletme şirketi Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Amerika Birleşik Devletleri’dir. Bir kişi Amerika Birleşik Devletleri veya Kanada dışında yaşıyorsa, denetleyici Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda’dır.

Kontrolör tarafından işletilen ve içine bir Facebook bileşeninin (Facebook eklentileri) entegre edildiği bu İnternet web sitesinin ayrı sayfalarından birine yapılan her çağrı ile, veri sahibinin bilgi teknolojisi sistemindeki web tarayıcısı, Facebook bileşeni aracılığıyla Facebook’tan ilgili Facebook bileşeninin görüntüsünü indirmesi otomatik olarak istenir. Tüm Facebook Eklentilerinin bir özetine https://developers.facebook.com/docs/plugins/ adresinden erişilebilir. Bu teknik prosedür sırasında Facebook, veri sahibi tarafından web sitemizin hangi alt sitesinin ziyaret edildiği konusunda bilgilendirilir.

Veri sahibi aynı anda Facebook’ta oturum açmışsa, Facebook, veri sahibi tarafından web sitemize yapılan her çağrıda – ve İnternet sitemizde kaldıkları süre boyunca – İnternetimizin hangi belirli alt sitesini tespit eder. sayfa veri sahibi tarafından ziyaret edildi. Bu bilgiler Facebook bileşeni aracılığıyla toplanır ve veri sahibinin ilgili Facebook hesabıyla ilişkilendirilir. Veri sahibi, web sitemize entegre edilmiş Facebook düğmelerinden birine tıklarsa, örn. “Beğen” düğmesi veya veri sahibi bir yorum gönderirse, Facebook bu bilgiyi veri sahibinin kişisel Facebook kullanıcı hesabıyla eşleştirir ve kişisel verileri saklar.

Facebook, Facebook bileşeni aracılığıyla, web sitemize çağrı sırasında veri sahibi aynı anda Facebook’ta oturum açtığında, veri sahibinin web sitemizi ziyareti hakkında bilgi alır. Bu, veri sahibinin Facebook bileşenine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Facebook’a böyle bir bilgi aktarımı veri sahibi için istenmiyorsa, web sitemize bir çağrı yapılmadan önce Facebook hesabından çıkış yaparak bunu engelleyebilir.

Facebook tarafından yayınlanan ve https://facebook.com/about/privacy/ adresinde bulunan veri koruma kılavuzu, kişisel verilerin Facebook tarafından toplanması, işlenmesi ve kullanılması hakkında bilgi sağlar. Ayrıca, Facebook’un veri sahibinin gizliliğini korumak için hangi ayar seçeneklerini sunduğu burada açıklanmaktadır. Ayrıca Facebook’a veri aktarımını ortadan kaldırmak için farklı konfigürasyon seçenekleri sunulmaktadır. Bu uygulamalar, veri sahibi tarafından Facebook’a veri iletimini ortadan kaldırmak için kullanılabilir.

10. Google Analytics’in uygulanması ve kullanımına ilişkin veri koruma hükümleri (anonimleştirme işleviyle birlikte)
Bu web sitesinde denetleyici, Google Analytics bileşenini (anonimleştirme işleviyle) entegre etmiştir. Google Analytics bir web analiz hizmetidir. Web analitiği, ziyaretçilerin web sitelerine davranışları hakkında verilerin toplanması, toplanması ve analizidir. Bir web analiz hizmeti, diğerlerinin yanı sıra, bir kişinin geldiği web sitesi (yönlendiren olarak adlandırılır), hangi alt sayfaların ziyaret edildiği veya bir alt sayfanın ne sıklıkta ve ne kadar süreyle görüntülendiği hakkında veri toplar. Web analitiği esas olarak bir web sitesinin optimizasyonu ve İnternet reklamcılığının maliyet-fayda analizini gerçekleştirmek için kullanılır.

Google Analytics bileşeninin operatörü, Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda’dır.

Google Analytics aracılığıyla web analizi için denetleyici “_gat. _anonymizeIp” uygulamasını kullanır. Bu uygulama aracılığıyla, veri sahibinin İnternet bağlantısının IP adresi Google tarafından kısaltılır ve web sitelerimize bir Avrupa Birliği Üye Devletinden veya Avrupa Ekonomik Alanı Anlaşmasına başka bir Akit Devletten erişilirken anonimleştirilir.

Google Analytics bileşeninin amacı, web sitemizdeki trafiği analiz etmektir. Google, toplanan verileri ve bilgileri, diğerlerinin yanı sıra, web sitemizin kullanımını değerlendirmek ve web sitelerimizdeki faaliyetleri gösteren çevrimiçi raporlar sağlamak ve bizim için İnternet sitemizin kullanımıyla ilgili diğer hizmetleri sağlamak için kullanır.

Google Analytics, veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirir. Çerezlerin tanımı yukarıda açıklanmıştır. Çerezin ayarlanmasıyla Google, web sitemizin kullanımını analiz edebilir. Denetleyici tarafından işletilen ve içine bir Google Analytics bileşeninin entegre edildiği bu İnternet sitesinin ayrı sayfalarından birine yapılan her çağrıda, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısı, verileri otomatik olarak Çevrimiçi reklamcılık ve komisyonların Google’a ödenmesi amacıyla Google Analytics bileşeni. Bu teknik prosedür sırasında, Google kuruluşu, veri sahibinin IP adresi gibi kişisel bilgiler hakkında bilgi edinir ve bu bilgiler Google’a diğerlerinin yanı sıra ziyaretçilerin ve tıklamaların kaynağını anlama ve ardından komisyon ödemeleri oluşturma konusunda hizmet eder.

Çerez, erişim zamanı, erişimin yapıldığı yer ve veri sahibi tarafından web sitemizi ziyaret sıklığı gibi kişisel bilgileri depolamak için kullanılır. İnternet sitemize yapılan her ziyarette, veri sahibi tarafından kullanılan İnternet erişiminin IP adresi de dahil olmak üzere bu tür kişisel veriler Amerika Birleşik Devletleri’ndeki Google’a iletilecektir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri’nde saklanır. Google, teknik prosedür yoluyla toplanan bu kişisel verileri üçüncü taraflara aktarabilir.

Veri sahibi, yukarıda belirtildiği gibi, kullanılan web tarayıcısının uygun bir şekilde ayarlanması yoluyla herhangi bir zamanda web sitemiz aracılığıyla çerezlerin ayarlanmasını engelleyebilir ve böylece çerezlerin ayarını kalıcı olarak reddedebilir. Kullanılan internet tarayıcısında böyle bir ayarlama, Google Analytics’in veri sahibinin bilgi teknolojisi sistemine bir çerez yerleştirmesini de engelleyecektir. Ayrıca, Google Analytics tarafından halihazırda kullanılmakta olan çerezler, herhangi bir zamanda bir web tarayıcısı veya diğer yazılım programları aracılığıyla silinebilir.

Ayrıca, veri sahibi, bu web sitesinin kullanımı ile ilgili olarak Google Analytics tarafından oluşturulan verilerin toplanmasına ve bu verilerin Google tarafından işlenmesine itiraz etme ve bu tür herhangi bir işlemi engelleme şansına sahiptir. . Bu amaçla, veri sahibinin https://tools.google.com/dlpage/gaoptout bağlantısı altında bir tarayıcı eklentisi indirmesi ve yüklemesi gerekir. Bu tarayıcı eklentisi, Google Analytics’e bir JavaScript aracılığıyla, İnternet sayfalarının ziyaretleriyle ilgili herhangi bir veri ve bilginin Google Analytics’e aktarılamayacağını bildirir. Tarayıcı eklentilerinin yüklenmesi Google tarafından bir itiraz olarak değerlendirilir. Veri sahibinin bilgi teknolojisi sistemi daha sonra silinir, biçimlendirilir veya yeni kurulursa, veri sahibinin Google Analytics’i devre dışı bırakmak için tarayıcı eklentilerini yeniden yüklemesi gerekir. Tarayıcı eklentisi, veri sahibi veya yetki alanına atfedilebilen herhangi bir kişi tarafından kaldırılmışsa veya devre dışı bırakılmışsa, tarayıcı eklentilerinin yeniden yüklenmesi veya yeniden etkinleştirilmesi mümkündür.

Daha fazla bilgi ve Google’ın geçerli veri koruma hükümleri https://www.google.com/intl/en/policies/privacy/ ve http://www.google.com/analytics/terms/us altında alınabilir. html. Google Analytics, aşağıdaki Bağlantı https://www.google.com/analytics/ altında daha ayrıntılı olarak açıklanmaktadır.

11. Google-AdWords’ün uygulanması ve kullanımına ilişkin veri koruma hükümleri
Bu web sitesinde, denetleyici Google AdWords’ü entegre etmiştir. Google AdWords, reklamverenin Google arama motoru sonuçlarına ve Google reklam ağına reklam yerleştirmesine olanak tanıyan bir İnternet reklamcılığı hizmetidir. Google AdWords, bir reklamverenin, Google’ın arama sonuçlarındaki bir reklamın ancak daha sonra, kullanıcı anahtar kelimeyle alakalı bir arama sonucunu almak için arama motorunu kullandığında görüntülenmesinin yardımıyla belirli anahtar kelimeleri önceden tanımlamasına olanak tanır. Google Reklam Ağı’nda reklamlar, önceden tanımlanmış anahtar kelimeler dikkate alınarak otomatik bir algoritma kullanılarak ilgili web sayfalarına dağıtılır.

Google AdWords’ün işletme şirketi Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, İrlanda’dır.

Google AdWords’ün amacı, üçüncü şahısların web sitelerine ve Google arama motorunun arama motoru sonuçlarına ilgili reklamların dahil edilmesi ve web sitemize üçüncü şahıs reklamlarının eklenmesi yoluyla web sitemizin tanıtımıdır.

Bir veri sahibi, bir Google reklamı aracılığıyla web sitemize ulaşırsa, veri sahibinin bilgi teknolojisi sistemine Google aracılığıyla bir dönüşüm çerezi gönderilir. Çerezlerin tanımı yukarıda açıklanmıştır. Bir dönüşüm çerezi 30 gün sonra geçerliliğini kaybeder ve veri öznesini tanımlamak için kullanılmaz. Çerezin süresi dolmadıysa, çevrim çerezi belirli alt sayfaların, örneğin bir çevrimiçi alışveriş sisteminden alışveriş sepetinin web sitemizde çağrılıp çağrılmadığını kontrol etmek için kullanılır. Dönüşüm çerezi aracılığıyla, hem Google hem de denetleyici, web sitemizde bir AdWords reklamına ulaşan bir kişinin satış oluşturup oluşturmadığını, yani bir mal satışını gerçekleştirip gerçekleştirmediğini veya iptal edip etmediğini anlayabilir.

Dönüşüm çerezinin kullanımı yoluyla toplanan veriler ve bilgiler, Google tarafından web sitemiz için ziyaret istatistikleri oluşturmak için kullanılır. Bu ziyaret istatistikleri, her bir AdWords reklamının başarısını veya başarısızlığını belirlemek ve gelecekte AdWords reklamlarımızı optimize etmek için AdWords reklamları aracılığıyla sunulan toplam kullanıcı sayısını belirlemek için kullanılır. Ne şirketimiz ne de diğer Google AdWords reklamverenleri, Google’dan veri öznesini tanımlayabilecek bilgiler almaz.

Dönüştürme çerezi, kişisel bilgileri depolar, örn. veri sahibi tarafından ziyaret edilen internet sayfaları. İnternet sayfalarımızı her ziyaret ettiğimizde, veri sahibi tarafından kullanılan İnternet erişiminin IP adresi de dahil olmak üzere kişisel veriler Amerika Birleşik Devletleri’ndeki Google’a iletilir. Bu kişisel veriler Google tarafından Amerika Birleşik Devletleri’nde saklanır. Google, teknik prosedür yoluyla toplanan bu kişisel verileri üçüncü taraflara aktarabilir.

Veri sahibi, herhangi bir zamanda, yukarıda belirtildiği gibi, kullanılan İnternet tarayıcısının ilgili bir ayarı aracılığıyla web sitemiz tarafından çerezlerin yerleştirilmesini engelleyebilir ve böylece çerezlerin ayarını kalıcı olarak reddedebilir. Kullanılan İnternet tarayıcısının böyle bir ayarı, Google’ın veri sahibinin bilgi teknolojisi sistemine bir dönüştürme çerezi yerleştirmesini de engelleyecektir. Ayrıca, Google AdWords tarafından ayarlanan bir çerez, İnternet tarayıcısı veya diğer yazılım programları aracılığıyla herhangi bir zamanda silinebilir.

Veri sahibi, Google’ın ilgi alanına dayalı reklamına itiraz etme olanağına sahiptir. Bu nedenle, veri sahibi www.google.de/settings/ads bağlantısını kullanan tarayıcıların her birine erişmeli ve istenen ayarları yapmalıdır.

Daha fazla bilgi ve Google’ın geçerli veri koruma hükümleri https://www.google.com/intl/en/policies/privacy/ adresinden alınabilir.

12. Instagram uygulaması ve kullanımına ilişkin veri koruma hükümleri
Bu web sitesinde kontrolör, Instagram hizmetinin bileşenlerini entegre etmiştir. Instagram, kullanıcıların fotoğraf ve video paylaşmasına ve bu tür verileri diğer sosyal ağlarda yaymasına olanak tanıyan görsel-işitsel platform olarak nitelendirilebilecek bir hizmettir.

Instagram tarafından sunulan hizmetlerin işletme şirketi Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 İrlanda’dır.

Kontrolör tarafından işletilen ve bir Instagram bileşeninin (Insta düğmesi) entegre edildiği bu İnternet sitesinin ayrı sayfalarından birine yapılan her çağrıda, veri sahibinin bilgi teknolojisi sistemindeki İnternet tarayıcısı otomatik olarak uyarılır. Instagram’ın ilgili Instagram bileşeninin bir görüntüsünün indirilmesine. Bu teknik prosedür sırasında Instagram, veri sahibi tarafından web sitemizin hangi alt sayfasının ziyaret edildiğinin farkına varır.

Veri sahibi aynı anda Instagram’da oturum açmışsa, Instagram, veri sahibi tarafından web sitemize yapılan her çağrıda – ve İnternet sitemizde kaldıkları süre boyunca – İnternetimizin hangi belirli alt sayfasını tespit eder. sayfa veri sahibi tarafından ziyaret edildi. Bu bilgiler Instagram bileşeni aracılığıyla toplanır ve veri sahibinin ilgili Instagram hesabıyla ilişkilendirilir. Veri sahibi, web sitemize entegre edilen Instagram düğmelerinden birine tıklarsa, Instagram bu bilgileri veri sahibinin kişisel Instagram kullanıcı hesabıyla eşleştirir ve kişisel verileri depolar.

Instagram, veri sahibinin web sitemize yapılan çağrı sırasında Instagram’da oturum açmış olması koşuluyla, veri sahibinin web sitemizi ziyaret ettiği Instagram bileşeni aracılığıyla bilgi alır. Bu, kişinin Instagram düğmesine tıklayıp tıklamadığına bakılmaksızın gerçekleşir. Veri sahibi için Instagram’a böyle bir bilgi aktarımı istenmiyorsa, web sitemize bir çağrı yapılmadan önce Instagram hesabından çıkış yaparak bunu önleyebilir.

Daha fazla bilgi ve Instagram’ın geçerli veri koruma hükümleri https://help.instagram.com/155833707900388 ve https://www.instagram.com/about/legal/privacy/ altında alınabilir.

13. İşleme için yasal dayanak
Sanat. 6(1) yanar. Bir GDPR, belirli bir işleme amacı için onay aldığımız işleme işlemleri için yasal dayanak görevi görür. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, örneğin, mal tedariki veya başka herhangi bir hizmet sağlamak için işleme faaliyetlerinin gerekli olduğu durumlarda, işleme, Madde 6(1) lit. b GDPR. Aynısı, örneğin ürünlerimiz veya hizmetlerimizle ilgili soruşturmalar durumunda, sözleşme öncesi önlemlerin uygulanması için gerekli olan bu tür işleme operasyonları için de geçerlidir. Şirketimiz, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi mi, işleme Sanat’a dayanmaktadır. 6(1) yanar. c GDPR. Nadir durumlarda, kişisel verilerin işlenmesi, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Örneğin, bir ziyaretçi şirketimizde yaralanmışsa ve adı, yaşı, sağlık sigortası verileri veya diğer hayati bilgilerinin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Daha sonra işleme Art. 6(1) yanar. d GDPR. Son olarak, işleme operasyonları Madde 6(1) lit’e dayandırılabilir. f GDPR. Bu yasal dayanak, şirketimiz veya üçüncü bir kişi tarafından izlenen meşru menfaatlerin amaçları için işlemenin gerekli olduğu durumlarda, yukarıda belirtilen yasal gerekçelerden herhangi biri tarafından kapsanmayan işleme faaliyetleri için kullanılır, ancak bu menfaatlerin menfaatlerin önüne geçtiği durumlar hariçtir. veya kişisel verilerin korunmasını gerektiren ilgili kişinin temel hak ve özgürlükleri. Bu tür işleme işlemlerine özellikle izin verilir, çünkü bunlar Avrupa yasa koyucusu tarafından özel olarak belirtilmiştir. Veri sahibinin kontrolörün bir müşterisi olması durumunda meşru bir menfaatin kabul edilebileceğini değerlendirmiştir (Gerekçe 47 Cümle 2 GDPR).

14. Kontrolör veya üçüncü bir şahıs tarafından izlenen meşru menfaatler
Kişisel verilerin işlenmesinin Madde 6(1)’e dayandığı hallerde lit. f GDPR meşru menfaatimiz, işimizi tüm çalışanlarımızın ve hissedarlarımızın refahı lehine yürütmektir.

15. Kişisel verilerin saklanacağı süre
Kişisel verilerin saklanma süresini belirlemek için kullanılan kriter, ilgili yasal saklama süresidir. Bu sürenin sona ermesinden sonra, sözleşmenin yerine getirilmesi veya bir sözleşmenin başlatılması için artık gerekli olmadığı sürece ilgili veriler rutin olarak silinir.

16. Kanuni veya sözleşme gereği kişisel verilerin sağlanması; Sözleşme yapmak için gerekli şartlar; Veri sahibinin kişisel verileri sağlama yükümlülüğü; bu tür verilerin sağlanamamasının olası sonuçları
Kişisel verilerin sağlanmasının kısmen yasa tarafından gerekli kılındığını (ör. vergi düzenlemeleri) veya sözleşme hükümlerinden de (ör. sözleşme ortağına ilişkin bilgiler) kaynaklanabileceğini açıklığa kavuşturuyoruz. Bazen, veri sahibinin bize sağladığı ve daha sonra tarafımızca işlenmesi gereken bir sözleşme yapılması gerekebilir. Örneğin veri sahibi, şirketimiz kendisiyle bir sözleşme imzaladığı zaman bize kişisel verileri sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamaması sonucunu doğuracaktır. Kişisel veriler, veri sahibi tarafından sağlanmadan önce, veri sahibi herhangi bir çalışanla iletişime geçmelidir. Çalışan, kişisel verilerin sağlanmasının kanun veya sözleşme gereği mi yoksa sözleşmenin akdedilmesi için mi gerekli olduğunu, kişisel verileri sağlama yükümlülüğünün olup olmadığını ve kişisel verilerin sağlanmamasının sonuçlarını veri sahibine açıklar. veri.

17. Otomatik karar vermenin varlığı
Sorumlu bir şirket olarak otomatik karar verme veya profil oluşturma kullanmıyoruz.

ico dpia için de sistem geliştiren Willing & Able’daki LegalTech uzmanları tarafından geliştirilmiştir. Gizlilik politikası oluşturucumuzda yer alan yasal metinler Prof. Dr. h.c. tarafından sağlanmış ve yayınlanmıştır. Alman Veri Koruma Derneği’nden Heiko Jonny Maniero ve WBS yasasından Christian Solmecke.

Bize Ulaşın