Veri koruma beyanı
Federal Sağlık Bakanlığı, kişisel verilerinizin korunması konusuna ciddiyetle yaklaşmaktadır. Bu nedenle, veri koruma düzenlemelerinin hem tarafımızca hem de dış hizmet sağlayıcılarımız tarafından denetlenmesini sağlayacak önlemler aldık.
Hangi verilerin hangi amaçla ve hangi gerekçeyle toplandığı, sorumlu kurumla ve veri koruma görevlisi ile nasıl iletişime geçebileceğiniz ve kişisel verilerin işlenmesine ilişkin hangi haklara sahip olduğunuz hakkında daha detaylı bilgilere ulaşabilirsiniz.
Web sitemizin içeriğinin ve kullanılan teknolojilerin geliştirilmesi sırasında, bu veri koruma beyanında değişiklik yapılması da gerekli olabilir. Bu nedenle, veri koruma beyanını ara sıra yeniden okumanızı tavsiye ederiz.
1. Sorumlu ve veri koruma görevlisi
Kişisel verilerin işlenmesinden sorumlu:
Federal Sağlık Bakanlığı
53123 Bonn
Telefon: +49 (0)228 99441-0
E-posta: poststelle@bmg.bund.de
DE-posta: poststelle@bundesgesundheitsministerium.de-mail.de
Verilerinizin korunmasıyla ilgili özel sorularınız ve kişisel verilerinizin Federal Sağlık Bakanlığı'nda işlenmesiyle ilgili ayrıntılı bilgi için Federal Sağlık Bakanlığı'nın veri koruma görevlisine de başvurabilirsiniz:
Federal Sağlık Bakanlığı
- Veri koruma görevlisi -
11055 Berlin
DSB@bmg.bund.de
2. gesund.bund.de adresini ziyaret ettiğinizde hangi verileri topluyoruz?
Genel Veri Koruma Yönetmeliği (DSGVO Madde 4 No 1) uyarınca kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiyle ilgili bilgilerdir. Tanımlanabilir gerçek kişi, özellikle bir isimle, kimlik numarasıyla, konum verileriyle, online tanımlayıcıyla ilişkilendirilerek doğrudan veya dolaylı olarak tanımlanabilen bir kişidir.
Toplanan tüm veriler, sağlıkla ilgili her türlü soru için bir bilgi merkezi işlevi gören ve vatandaşların sağlık okuryazarlığının artırılmasına önemli bir katkı sağlamak için hizmet veren Alman internet portalı Ulusal Sağlık Portalı'nın kullanımı ve iyileştirilmesi için özel olarak işlenir.
2.1. Sağlık portalı ziyaretinde genel olarak toplanan veriler
Aşağıdaki kişisel veriler, sağlık portalını ziyaret ettiğinizde optimum teknik hizmet sağlamak için toplanır:
- IP adresiniz
- Ziyaret tarihi ve saati
- Protokol sürümü
- Bağlantının şifreli mi yoksa şifresiz mi olduğunu gösteren bağlantı tarayıcı erişimi türü (HTTP yöntemi)
- Geçerli web sitesine (yönlendiren) geldiğiniz web sitesi
- Kullanıcı aracısı dizesi (genellikle adla birlikte verilir) ve tarayıcının sürümü ve varsa erişim cihazının işletim sistemi)
- aradığınız hedef adres
- çağrılan dosyanın adı ve aktarılan veri miktarı
- bayt cinsinden çağrının başarılı olup olmadığına dair bildirim (HTTP durum kodu)
- iletişim formundan veya iletişimden iletişim bilgileri (e-posta -adres, isim, mesaj içeriği)
2.2. Web analiz aracı "Matomo"
BMG, isteğe bağlı bilgi sağlamak ve sağlık portalının işlevlerini optimize etmek için anonim kullanım bilgilerini istatistiksel amaçlarla değerlendirir.
Bu sırada aşağıdaki bilgiler toplanır:
- Sağlık portalının veya alt sayfalarından birinin çağrıldığı URL (örneğin bir arama motoru veya başka bir web sitesinden bağlantı)
- Sağlık portalının çağrılan URL’leri
- Sağlık portalının ilgili web sitelerinde kalma süresi
- Girilen arama terimleri
- Kullanıcının erişim cihazı tarafından aktarılan bilgiler (işletim sistemi, ekran çözünürlüğü, tarayıcı, tarayıcının dil ayarı)
Bu işlem, Federal Bilgi İşlem Merkezi sunucularında da kullanılan web analiz aracı "Matomo" (eski adıyla "PIWIK") ile gerçekleştirilir. Yazılım, IP adreslerinin tam olarak işlenmeyeceği ve IP adresinde iki adet sekizli dizenin gizleneceği şekilde ayarlanmıştır (örnek: 192.168.xxx.xxx). Bu şekilde, erişim cihazınızla eşleştirme önlenir ve kullanıcı olarak anonim kalırsınız.
"Matomo", IP adresinizin bu kısmına ve erişim cihazınızın ilettiği çeşitli teknik bilgilere (işletim sistemi, tarayıcı adı, tarayıcı eklentileri, tarayıcının dil ayarları) dayanarak, yazılımın sağlık portalındaki etkinlikleri bir web sitesi ziyaretçisine atamak için kullanabileceği bir kullanıcı numarası oluşturur. Bu kullanıcı numarasından gerçek kimliğiniz belirlenemez veya izlenemez. Bir kullanıcı numarasına atanma Java Script öğeleri aracılığıyla gerçekleşir.
Uyarı: Ziyaretinizden elde edilen verilerin anonim olarak işlenmesini ve değerlendirilmesini kabul etmiyorsanız, bunu çoğu tarayıcıda bulunan ‘Do Not Track' veya gizli mod özelliğini kullanarak engelleyebilirsiniz. Ayrıca AdBlocker hizmetini etkinleştirerek veya tarayıcınızda JavaScript'i devre dışı bırakarak da "Matomo"nun veri toplamasını önleyebilirsiniz.
Uyarı: Hangi çerezlerin kullanıldığını ve bunların neler içerdiğini, her internet tarayıcısıyla görüntüleyebilirsiniz. Kullandığınız tarayıcıya bağlı olarak, tarayıcınızda ilgili ayarları yaparak çerezlerin tümüne izin verebilir, sadece belirli çerezlere izin verebilir ya da tüm çerezleri reddedebilirsiniz. Genellikle tarayıcınız üzerinden erişim cihazınıza hangi çerezlerin kaydedildiğini görebilir ve bunları tamamen ya da kısmen silebilirsiniz. Ayrıntılı bilgileri Federal Veri Koruma ve Bilgi Edinme Özgürlüğü Kurumunun web sitesinde bulabilirsiniz.
2.4. "Yazıyı değerlendir" işlevi
Bir yazıyı değerlendirdiğinizde, bununla ilgili olarak şunlar kaydedilir
- IP adresiniz
- Anketi çağırdığınız ve gönderdiğiniz bilgisi
- Ankete girdiğiniz bilgiler (evet/hayır ve gerekirse yorumunuz)
Yapmış olduğunuz girişler, gönderimin ardından otomatik olarak IP adresinizden ayrılır ve bizim tarafımızdan anonim olarak değerlendirilir.
2.5. Federal Sağlık Bakanlığı'na iletişim talepleri
kontakt@gesundbund.de adresine e-posta gönderdiğinizde, şu bilgiler kaydedilir:
- Bize ulaşmak için kullandığınız e-posta adresiniz
- E-postanızın alındığı tarih ve saat
- Mesajınızın içeriği
2.6. "Engel bildirin" işlevi
"Engel bildirin" formu üzerinden bize bir mesaj gönderdiğinizde şu bilgileri kaydederiz:
- IP adresiniz
- Mesajınızı paylaştığınız tarih ve saat
- Girdiğiniz ad, e-posta adresiniz, mesajınızın konusu ve mesajınız
- Belirtmeniz halinde adresiniz ve telefon numaranız
- Mesajınızın içeriği
2.7. Sesli okuma işlevi
Farklı sayfalarda bulabileceğiniz sesli okuma işlevi, "ReadSpeaker" firması tarafından sunulmaktadır. "Sesli oku" butonuna tıkladığınızda ilgili metin kullanıcının IP adresi üzerinden ReadSpeaker sunucusuna iletilir, burada bir ses dosyası oluşturularak internet üzerinden yayınla kullanıcının IP adresine geri gönderilir.
Ses dosyası teslim edildikten hemen sonra, bu işlem ve kullanıcının IP adresi ReadSpeaker sunucusundan silinir. ReadSpeaker, bir kişinin kimliğinin tespit edilmesi için kullanılabilecek herhangi bir veri toplamaz veya kaydetmez. Tüm hizmetler, Avrupa’da gerçekleştirilir (İsveç).
Bir kullanıcının, oynatıcıdaki ayarları (vurgulanan ayar, metin boyutu vb.) değiştirmesi halinde, ReadSpeaker bu bilgileri kullanıcının tarayıcısında bir çerez dosyasına kaydeder. Web sitesinin tüm sayfalarında kullanıcı tarafından seçilen tercihleri hatırlamak için, çerezler web sitesinin URL'si ile ilişkilendirilir.
ReadSpeaker, sesli okuma işlevinin kullanımına ilişkin istatistiksel verilerin analizini genel olarak gerçekleştirir. Ancak bu istatistiksel veriler münferit kullanıcılarla veya bunların kullanımıyla ilişkilendirilemez. ReadSpeaker, sadece sesli okuma butonunun web sayfası ve dil başına ne sıklıkta etkinleştirildiğine ilişkin bir toplam sayıyı kaydeder. ReadSpeaker, etkinleştirme için IP adresini kaydeder. Bunlar, botları algılamak ve hizmet sırasında ortaya çıkan olası arızaların takibini sağlamak gibi uygun güvenlik önlemlerinin alınabilmesi için standart web protokollerine kaydedilir. Bu protokoller sadece bir ay süreyle kaydedilir.
2.8. Yer sağlama
Bu web sitesi, harici bir hizmet sağlayıcıda (yer sağlayıcı) barındırılır. Bu web sitesinde toplanan kişisel veriler, yer sağlayıcının sunucularına kaydedilir. Burada IP adresleri, iletişim talepleri, meta ve iletişim verileri, sözleşme verileri, iletişim bilgileri, adlar, web sitesi erişimi ve bir web sitesi aracılığıyla oluşturulan diğer veriler söz konusu olabilir.
Yer sağlayıcımız, verilerinizi yalnızca performans yükümlülüklerini yerine getirmek için gerekli olduğu ölçüde işleyecek ve bu verilerle ilgili talimatlarımızı izleyecektir. Veri koruma uyumlu veri işlemeyi sağlamak için yer sağlayıcımızla bir sipariş işleme sözleşmesi imzaladık.
3. Ziyaretinizden sonra hangi kişisel verileri kaydediyoruz?
3.1. Günlük dosyalarına kaydedilen veriler
Sağlık portalını ziyaret ettiğiniz süre sona erdikten sonra, aşağıdaki veriler sunucuda günlük dosyası adı verilen bir konuma kaydedilir:
- IP adresinizin ilk iki sekizli dizesi (örneğin 192.168.XXX.XXX)
- Erişim tarihi ve saati
- İnternet protokolü sürümü
- HTTP yöntemi (Bağlantının şifreli veya şifresiz olduğunu gösteren tarayıcı erişiminin bağlantı türü)
- Yönlendirici (mevcut web sitesine ulaşmanızı sağlayan web sitesi)
- Kullanıcı aracısı dizesi (genellikle tarayıcının adını ve sürümünü ve varsa erişim cihazının işletim sistemini içerir)
- Çağırmış olduğunuz hedef adres
- Çağrılan dosyanın adı ve aktarılan verinin bayt cinsinden miktarı
- Çağrının başarı durumu bildiren mesaj (HTTP durum kodu)
Günlük dosyaları, teknik problemlerde hata analizi yapabilmek ve sağlık portalının devamlılığını sağlayabilmek için oluşturulmaktadır. Günlük dosyaları 30 gün boyunca saklanır ve ardından otomatik olarak silinir.
3.2. İstatistiksel veriler
"Matomo" web analiz aracı tarafından kaydedilen anonim kullanım verileri, daha uzun bir süre boyunca istatistiksel bir değerlendirme yapmak ve sağlık portalının işlevlerinin ne ölçüde optimize edilmiş olması gerektiğini anlayabilmek için ziyaretinizden sonra da saklanır. İstatistiksel değerlendirme işlemi Federal Sağlık Bakanlığı tarafından gerçekleştirilir. İstatistiksel veriler üçüncü taraflara aktarılmaz.
3.3. İletişim taleplerinizle bağlantılı olarak kaydedilen veriler
"Engel bildirin" formu aracılığıyla veya e-posta yoluyla bize bir mesaj göndermeniz halinde, paylaştığınız veriler işlem süresince Federal Sağlık Bakanlığı’nda işlenir ve ardından silinir.
4. Yasal dayanaklar
2.1'de listelenen verilerin toplanması, Federal Veri Koruma Yasası'nın (BDSG) 3. Bölümü ve Online Erişim Yasası'nın (OZG) 1. Bölümü 1. paragrafı ile bağlantılı olarak DSGVO'nun 6. Maddesinin 1. Fıkrasının e harfine dayanmaktadır.
Bu verilerin günlük dosyalarında saklanmasının yasal dayanağı, DSGVO Madde 6 Paragraf 1 Harf c ile birlikte DSGVO Madde 32 Paragraf 1 Harf b'dir: Günlük dosyaları, sistemdeki herhangi bir hatayı izlemek ve analiz etmek ve bunları hızlı bir şekilde düzeltebilmek için kullanılır ve böylece DSGVO Madde 32 Fıkra 1 Harf b’ye dayanarak sağlık portalının bütünlüğünü, kullanılabilirliğini ve esnekliğini sağlamak için kullanılır.
Web analiz aracı "Matomo" (2.2) aracılığıyla kullanım bilgilerinin işlenmesi, Federal Veri Koruma Yasası'nın (BDSG) 3. Bölümü ile bağlantılı olarak DSGVO'nun 6. Maddesinin 1. Fıkrasının e harfine dayanmaktadır.
Oturum çerezlerinin kullanımının bir parçası olarak 2.3 altında kaydedilen veriler, BDSG Bölüm 3 ve OZG Bölüm 1 Paragraf 1 ile bağlantılı olarak DSGVO Madde 6 Paragraf 1 Harf e temelinde toplanır. DSGVO Madde 6 Paragraf 1 Harf a uyarınca kalıcı çerezler yalnızca kullanıcının izninizle ayarlanır.
Anketin sağlanması için gerekli veriler, BDSG Bölüm 3 ve OZG Bölüm 1 Paragraf 1 ile bağlantılı olarak DSGVO Madde 6 Paragraf 1 S. 1 Harf e temelinde toplanır.
"Engel bildirin" formu veya e-posta yoluyla talebinizin saklanması ve daha fazla işlenmesi için yasal dayanak, onayınız ile yapıldığı için DSGVO Madde 6 Paragraf 1 Harf a'dır.
5. Verileriniz üçüncü taraflara aktarılır mı?
Kişisel veriler, aşağıdaki durumlarda Federal Sağlık Bakanlığı dışındaki üçüncü taraflarla paylaşılır:
- Tarafımıza sağlık portalıyla ilgili spesifik teknik sorular içeren bir talep/e-posta göndermeniz halinde, münferit durumlarda kişisel bilgileriniz Federal Sağlık Bakanlığı tarafından içeriğin işlenmesi için teknik hizmet sağlayıcının yardım masasına iletilir. İletişim formunu göndermeden önce açık onayınız istenmektedir.
- Federal Sağlık Bakanlığı, münferit durumlarda cezai suçların kovuşturulması veya federal bilgi işlem altyapısına yönelik saldırıların önlenmesi için gerekli olması halinde, kanun uygulayıcı makamlara (bkz. Federal Veri Koruma Yasası 23. bölüm 1. paragraf 3. ve 4. fıkra) veya Federal Bilgi Güvenliği Dairesine (bkz. Federal Bilgi Güvenliği Yasası 5. bölüm 1. paragraf 4. fıkra) kişisel verilere erişim için izin vermekle yasal olarak yükümlü olabilir.
- Bu site, bir API aracılığıyla Google Haritalar harita hizmetini kullanır. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır. Google Haritalar'ın işlevlerini kullanmak için IP adresinizi kaydetmeniz gerekir. Bu bilgiler genellikle ABD'deki bir Google sunucusuna iletilir ve orada saklanır. Bu sitenin sağlayıcısının bu veri aktarımı üzerinde hiçbir etkisi yoktur. Google Haritalar, sunduğumuz online içeriklerin düzenli görünümü için ve web sitesinde belirttiğimiz yerleri bulmayı kolaylaştırmak için kullanılmaktadır. Verilerin işlenmesi için yasal dayanak DSGVO Madde 6 Prg. 1 harf a'dır.
Kullanıcı verilerinin işlenmesiyle ilgili daha fazla bilgiyi Google'ın veri koruma beyanında bulabilirsiniz: policies.google.com/privacy
Bunun dışında, üçüncü şahıslara herhangi bir veri iletilmez.
6. Uzman arama ve özel durumlar (harici mikrositeler)
gesund.bund.de’de kendi veri koruma beyanlarının geçerli olduğu bazı hizmet veya konu mikrositeleri bağlantılıdır:
expertensuche.gesund.bund.de
specials.gesund.bund.de
7. Haklarınız
Kişisel verilerinizle ilgili olarak Federal Sağlık Bakanlığı’na karşı aşağıdaki haklara sahipsiniz:
Bilgi edinme hakkı, DSGVO Madde 15
Bilgi edinme hakkı ile hak sahibi, kendisiyle ilgili veriler ve işleme amaçları veya saklama süresi gibi diğer bazı önemli kriterler hakkında kapsamlı fikir sahibi olur. Bu hak için BDSG 34. paragrafında düzenlenen istisnalar geçerlidir.
Düzeltme hakkı, DSGVO Madde 16
Düzeltme hakkı, veri sahibinin kendisi ile ilgili yanlış kişisel verilere sahip olma olasılığını da içerir.
Silme hakkı, DSGVO Madde 17
Silme hakkı, veri sahibinin, sorumlu kişi tarafından verilerin silinmesi olasılığını içerir. Ancak bu, ilgili kişinin kişisel verilerinin artık gerekli olmaması, hukuka aykırı olarak işlenmesi veya bu konudaki rızanın geri alınması durumunda mümkündür. Bu hak için BDSG 35. paragrafında düzenlenen istisnalar geçerlidir.
İşleme faaliyetini kısıtlama hakkı, DSGVO Madde 18
İşleme faaliyetini kısıtlama hakkı ile, hak sahibi kişisel verilerinin o anki şartlarda işlenmesinin önlenmesini talep edebilir. Bir kısıtlama özellikle, veri sahibinin kullandığı diğer hakların incelenmesi aşamasında meydana gelir.
Kişisel verilerin toplanmasına, işlenmesine ve/veya kullanılmasına itiraz hakkı, DSGVO Madde 21
İtiraz hakkı ile, işleme faaliyeti kamu yararı sebeplerinden dolayı gerçekleştirilen bir görevin yürütülmesi için gerekli olmadığı sürece, hak sahibi kendi özel durumu ile ilgili gerekçelere dayalı olarak, kişisel verilerinin işlenmesine itiraz edebilir. Bu hak için BDSG 36. paragrafında düzenlenen istisnalar geçerlidir.
Veri taşınabilirliği hakkı, DSGVO Madde 20
Veri taşınabilirliği hakkı ile, hak sahibi kişisel verilerini sorumludan yaygın olarak kullanılan ve makine tarafından okunabilecek bir formatta almayı ve gerekirse bu verilerin başka bir sorumluya iletilmesini sağlamayı talep edebilir. DSGVO Madde 20 Par. 3 Fıkra 2 uyarınca ancak veri işleme kamu görevlerini yerine getirmeye hizmet ediyorsa bu hak mevcut değildir.
Rıza hakkı ve iptali DSGVO Madde 7'de düzenlenmiştir.
Kişisel verilerin işlenmesi rızaya dayandığı sürece, ilgili kişi bunu herhangi bir zamanda ilgili amaç için iptal edebilir. Verilen onaya dayalı olarak işlemenin yasallığı, iptalin ulaşmasına kadar etkilenmez.
Yukarıda belirtilen hakları, Bölüm 1'de belirtilen iletişim bilgileri altında yazılı veya elektronik olarak talep edebilirsiniz. DSGVO Madde 77 uyarınca, veri koruma denetleme makamına şikayette bulunma hakkınız da bulunur; bu makam Federal Veri Koruma ve Bilgi Edinme Özgürlüğü Kurumudur.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Graurheindorfer Str. 153
D-53117 Bonn
Telefon: +49 (0)228-997799-0
Faks: +49 (0)228-997799-5550
E-Posta: poststelle@bfdi.bund.de
İletişim büroları genel merkezi:
Friedrichstraße 50
D-10117 Berlin
Herhangi bir sorunuz veya şikayetiniz varsa, Madde 1'de belirtilen Federal Sağlık Bakanlığı'ndaki veri koruma görevlisi ile de iletişime geçebilirsiniz.
Tarih: 27 Ağustos 2020