Uygulama alanı
04/2021
İşbu veri güvenliği bildirgesi, aşağıda adı geçen hizmet sağlayıcı tarafından bu web sitesinde (bundan böyle “hizmet” olarak anılacaktır) ne çapta ve hangi nedenlerle kişisel veri toplandığı ve kullanıldığı konusunda kullanıcıları bilgilendirir.
v. Bodelschwinghschen Stiftungen Bethel bünyesindeki bir kilise vakfı olan
Königsweg 1
33617 Bielefeld adresindeki
Hoffnungstaler Stiftung Lobetal’ı
temsilen:
v. Bodelschwinghsche Stiftungen Bethel Yönetimi,
Tel: 0521-144-0
Hizmet sağlayıcı, kiliseye bağlı olması itibarıyla, Almanya Protestan Kilisesinin (DSG-EKD) veri güvenliği yönetmeliğine tabidir.
Erişim/Sunucu Günlük Dosyası
Hizmet sağlayıcı (ya da web alanı sağlayıcısı), hizmete her ulaşım hakkında veri toplar (sunucu günlük dosyaları). Erişim verilerine şunlar dahildir:
Erişilen web sitesinin ve belgenin adları, erişim tarihi ve saati, nakledilen veri miktarı, erişim başarısı bildirimi, kullanıcının tarayıcısının tipi ve versiyonu, işletim sistemi, yönlendirici URL (bir önce ziyaret edilen sayfa), IP adresi ve talepte bulunan sunucu.
Hizmet sağlayıcı, protokol verilerini, yalnızca hizmeti optimize etmek amacıyla istatistiki değerlendirmelerde bulunmak için kullanır. Fakat hizmet sağlayıcı, somut ipuçları doğrultusunda yasadışı bir kullanım şüphesi doğması durumunda protokol verilerini sonradan denetleme hakkını saklı tutar.
İletişim
Hizmet sağlayıcıyla (örneğin iletişim formu ya da e-mail aracılığıyla) iletişime geçmesi durumunda, kullanıcının verdiği bilgiler, başvurunun işleme alınabilmesi ve olası onu izleyen sorular için kaydedilir.
Kişisel bilgilerin kullanılma amaçları
Web sitemizin ziyaret edilmesiyle birlikte, ziyaretçinin kimliği hakkında veriler elde edilebilir, toplanabilir, kaydedilebilir, işlenebilir, talep edilebilir, kullanılabilir ve iletilebilir. Bütün bunları ifade etmek için, tüm bu faaliyetleri kapsayan kişisel verilerin “işlenmesi” kavramı kullanılmaktadır. Kullanım verilerinin işlenmesi, veri güvenliği kuralları nedeniyle, ancak yasaların emretmesi ya da izin vermesi veya kullanıcının onay vermesi durumunda mümkündür.
Kullanıcıların web sitemizi kullanması kapsamında aşağıdaki veri işleme süreçleri söz konusu olabilir:
https://www.lazarushospiz.de adresinden erişebileceğiniz web sitemizi açtığında, kullanıcının uçbirim teçhizatındaki kullanılan tarayıcı, otomatik olarak, web sitemizin sunucusuna bilgi gönderir. Söz konusu bilgiler geçici olarak bir günlük dosyasına kaydedilir. Kullanıcının herhangi bir katkısı olmadan, aşağıdaki bilgiler elde edilerek otomatik olarak silinene kadar kaydedilir:
- Talepte bulunan bilgisayarın IP adresi,
- Erişim tarihi ve saati,
- Çağırılan belgenin adı ve URL’si,
- Erişimden önceki web sitesi (yönlendirici URL),
- Kullanılan tarayıcı ve icabında bilgisayarınızın işletim sistemi ve erişim sağlayıcınızın adı.
Bu veriler, bizim tarafımızdan, aşağıdaki amaçlarla işlenir: - Web sitesine sorunsuz erişim sağlanması,
- Web sitemizin konforlu bir biçimde kullanılmasının sağlanması, sistem güvenliğinin ve sağlamlığının değerlendirilmesi
ve - Diğer idari amaçlar.
§ 6 Ziff. 4 DSG-EKD verilerin işlenmesinin yasal dayanağını teşkil etmektedir. Bu yöndeki meşru tutumumuz, yukarıda dile getirilen amaçlardan kaynaklanmaktadır. Elde edilen verileri asla kullanıcının kimliği hakkında çıkarsamalarda bulunmak amacıyla kullanmıyoruz. Ayrıca web sitemizin ziyaret edilmesi durumunda çerezlerden faydalanıyoruz. Bu konu hakkında daha fazla bilgi almak için, veri güvenliği bildirgemizin çerezler bölümünü okuyabilirsiniz.
Verilere kimler erişebilir?
Şirketin halkla ilişkiler, satış vb. bölümlerinde görevli şahıslar ve bakım halinde bakım yapan şirketin çalışanları, kaydedilen verilere erişebilmektedir. Söz konusu uzman personel, gizlilik zorunluluğuna tabidir ve § 26 DSG-EKD uyarınca veri gizliliğine uymakla yükümlüdür. Kullanıcıların verilerinin mahremiyetleri gözetilerek, güvenilir bir biçimde kullanılacağı güvence edilmektedir.
Kişisel verilerin işlenmesinin yasal dayanağı
Bu noktada, özellikle EKD veri güvenliği kanunu (DSG-EKD), örneğin § 6 DSG-EKD bağlayıcıdır ki söz konusu yasanın dördüncü bendi uyarınca, verilerin işlenmesi, örneğin, verileri işleyen kurumun halkla ilişkiler açısından yararına olduğundan gereklidir.
Bunun haricinde, kullanıcıların ayrıca onaylaması halinde de verilerin işlenmesi yasaya uygundur.
Elde edilen verilere erişme olasılığı olanlar
Kullanım verileri, ilgili veri güvenliği düzenlemeleri dikkate alınarak belirlenen amaçlarla ya da kullanıcının onayı alınarak elde edilir ve gerekmesi halinde üçüncü şahıslara iletilir. Söz konusu üçüncü şahıslar, özellikle, web alanı sağlayıcılar gibi harici veri işlemciler, yani web sitemizi hizmet vererek destekleyen şirketlerdir. Bunun haricinde üçüncü şahıslara hiçbir veri aktarımı gerçekleşmemektedir.
Güvenlik
Kişisel verilerinizin kaybolmasının, imha ya da manipüle edilmesinin ve kişisel verilerinize gayrimeşru olarak erişilmesinin önüne geçmek için, teknik ve organizasyonel güvenlik önlemleri almaktayız. Tüm çalışanlarımız ve verilerin işlenmesine katılan tüm üçüncü şahıslar, DSG-EKD’ye uymak ve kişisel verilere mahremiyeti gözeten, güvenilir bir biçimde davranmakla yükümlüdür.
Kişisel verilerin elde edilmesi ve işlenmesi durumunda, bilgiler üçüncü şahıslar tarafından kötüye kullanılmalarının önüne geçmek amacıyla şifreli olarak iletilmektedir. Güvenlik önlemlerimiz, teknolojik gelişme uyarınca sürekli gözden geçirilmektedir.
Çerezler
Kullanıcıların hizmete erişmesi durumunda, bilgisayarına bir ya da birden çok çerez kaydedilir. Çerez, belirli bir işaret dizini içeren ve tarayıcınızı kesin olarak tespit eden küçük bir belgedir. Çerezlerin yardımıyla, hizmet sağlayıcı, örneğin kullanım ayarlarınıo kaydederek, verdiği servisin konforunu ve kalitesini artırır. Çerezler, kullanıcının bilgisayarında herhangi bir hasara yol açmaz ve kesinlikle virüs içermez. Hizmetten faydalanılması, çerez kullanılmadan da mümkündür.
Kullanıcılar, tarayıcılarından, çerezlerin kaydedilmesini deaktive edebilir, belirli web siteleriyle sınırlayabilir ve tarayıcılarını bir çerez kaydedilmeden önce uyaracak şekilde ayarlayabilir. İstediğiniz zaman çerezleri, tarayıcızın gizlilik ve güvenlik bölümü aracılığıyla bilgisayarınızın sabit diskinden silebilirsiniz. Ancak bu durumda hizmetin kimi işlevleri ve kullanışlılığında azalma olabilir.
Cookies from WordPress
| Name | Purpose | Validity |
|---|---|---|
| wordpress_test_cookie | This cookie determines whether the use of cookies has been disabled in the browser. Duration of storage: Until the end of the browser session (will be deleted when closing your internet browser). | Session |
| PHPSESSID | This cookie stores your current session with respect to PHP applications, ensuring that all features of this website based on the PHP programming language are fully displayed. Duration of storage: Until the end of the browser session (will be deleted when closing your internet browser). | Session |
| wordpress_akm_mobile | These cookies are only used for the administration area of WordPress. | 1 Year |
| wordpress_logged_in_akm_mobile | These cookies are only used for the administration area of WordPress and do not apply to other site visitors. | Session |
| wp-settings-akm_mobile | These cookies are only used for the administration area of WordPress and do not apply to other site visitors. | Session |
| wp-settings-time-akm_mobile | These cookies are only used for the administration area of WordPress and do not apply to other site visitors. | Session |
| ab | Is used for A / B testing of new features. | Session |
| akm_mobile | saves if the visitor wants to see the mobile version of a website. | 1 Day |
Cookies from WPML
| Name | Purpose | Validity |
|---|---|---|
| _icl_current_language | Saves the language selected by the user. | 1 Year |
| _icl_visitor_lang_js | Saves the redirected language when changing the language. | 1 Year |
| wpml_browser_redirect_test | This cookie determines whether the use of cookies has been disabled in the browser. | 1 Year |
| wpml_referer_url | Saves the last requested URL in the frontend. | 1 Year |
Cookies from DSGVO AIO for WordPress
| Name | Purpose | Validity |
|---|---|---|
| dsgvoaio | This LocalStorage key / value stores which services the user has agreed to or not. | variable |
| _uniqueuid | This LocalStorage key / value stores a generated ID so that the user’s opt-in / opt-out actions can be documented. The ID is stored anonymously. | variable |
| dsgvoaio_create | This LocalStorage key / value stores the time when _uniqueuid was generated. | variable |
| dsgvoaio_vgwort_disable | This LocalStorage key / value stores whether the service VG word standard is allowed or not (setting of the page operator). | variable |
| dsgvoaio_ga_disable | This LocalStorage key / value stores whether the service Google Analytics Standard is allowed or not (Hiring the site operator). | variable |
Cookies from Youtube
| Name | Purpose | Validity |
|---|---|---|
| SID | Google uses cookies such as the NID and SID cookies to customize advertising in Google products such as Google search. Using such cookies, Google records, for example, your latest searches, your previous interactions with an advertiser’s ads or search results, and your visits to an advertiser’s website. In this way, Google can display customized advertising on Google. Other Google products such as YouTube or Doubleclick also use these cookies to select more relevant advertising. | 1 Year |
| VISITOR_INFO1_LIVE | This is a cookie that YouTube sets to calculate the bandwidth of the user. This information is used to determine whether the user should use the player’s new or old user interface. | 0-365 Days |
| PREF | This cookie stores the user’s preferences and other information. This includes in particular the preferred language, the number of search results to be displayed on the page and the decision whether the SafeSearch filter should be activated by Google or not. | 5 Years |
| APISID | YouTube is a platform for the provision and publication of videos and is part of Google. YouTube collects user data via videos embedded in websites, which are merged with profile data from other Google services. In this way, website visitors can be shown targeted advertising via a wide range of their own and third-party websites. | 10 Years |
| YSC | This cookie is set by the video service YouTube on websites with embedded YouTube videos. | 1 Year |
| GPS | YouTube is a platform for the provision and publication of videos and is part of Google. YouTube collects user data via videos embedded in websites, which are merged with profile data from other Google services. In this way, website visitors can be shown targeted advertising via a wide range of their own and third-party websites. | 1 Day |
| SSID | YouTube is a platform for the provision and publication of videos and is part of Google. YouTube collects user data via videos embedded in websites, which are merged with profile data from other Google services. In this way, website visitors can be shown targeted advertising via a wide range of their own and third-party websites. | 1 Year |
| LOGIN_INFO | YouTube is a platform for the provision and publication of videos and is part of Google. YouTube collects user data via videos embedded in websites, which are merged with profile data from other Google services. In this way, website visitors can be shown targeted advertising via a wide range of their own and third-party websites. | 2 Years |
| SAPISID | This domain is owned by Google Inc. Google is primarily known as a search engine, but the company offers a wide range of products and services. The main source of income is advertising. Google tracks user movements extensively – both through its own products and websites and with the help of the diverse technologies integrated into millions of websites worldwide. | 1 Year |
| HSID | Used by Google in connection with SID to check the Google user account and the last login time https://policies.google.com/technologies/types?hl=de | 1 Year |
Check your Cookies:
YouTube
Web sitemizde, Google tarafından işletilen YouTube adlı sitenin eklentileri kullanılmaktadır. Söz konusu sayfalardan YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA sorumludur. YouTube eklentili sayfalarımızı ziyaret ederek play tuşuna bastığınızda, YouTube sunucularıyle bağlantı kurulmaktadır. Bu durumda, hangi sayfamızı ziyaret ettiğiniz bilgisi YouTube iletilmektedir ve ayrıca YouTube da çerez kullanmaktadır. Bu tür bir sayfanın yalnızca ziyaret edilmesi durumundaysa ne veri iletilmekte ne de çerez kullanılmaktadır.
YouTube hesabınıza giriş yapmışsanız, YouTube’un internetteki gezinme davranışlarınızı kişisel profilinizle eşleştirmesine olanak sağlamış olursunuz. Önce YouTube hesabınızdan çıkış yaparak bu durumun önüne geçebilirsiniz.
YouTube’un kullanılması, çevrimiçi hizmetlerimizi cazip bir biçimde tanıtmak amacıyla gerçekleşmektedir. Bu, Art. 6 Abs. 1 lit. f DSGVO uyarınca meşrudur.
Kullanıcı verilerine yaklaşım hakkında daha ayrıntılı bilgiye, YouTube’un veri güvenliği bildirgesinden ulaşabilirsiniz:
https://www.google.de/intl/de/policies/privacy
Opt‑Out: https://adssettings.google.com/authenticated
Malumat, tashih ve sildirme vs. Hakkı
Hizmetimizin kullanıcılarının mağdur hakları adı verilen, yani kullanıcıların münferit durumlarda mağdur şahıs olarak yararlanabileceği hakları saklıdır. Yetkili merci önünde talep ve dava konusu edilebilecek bu haklar, DSG-EKD’ye dayanır:
- Malumat hakkı, § 19 DSG-EKD
Kullanıcı, kendisi hakkında kaydedilen kişisel veriler hakkında malumat alma hakkına sahiptir. - Tashih hakkı, § 20 DSG-EKD
Kullanıcı kendisi hakkında doğru olmayan verilerin işlendiğini tespit ettiğinde, tashih edilmelerini talep edebilir. Eksik veriler, işlenme amaçları göz önüne alınarak tamamlanmak zorundadır. - Sildirme hakkı, § 21 DSG-EKD
Kullanıcı, silinmelerini gerektiren belirli nedenlerin mevcut olması halinde, kendisine ait verilerin silinmesini talep etme hakkına sahiptir. Bu, özellikle, başlangıçta elde edildikleri ya da işlendikleri amaç artık gerekliliğini kaybettiğinde geçerlidir. - İşlenmenin kısıtlanması hakkı, § 22 DSG-EKD
Kullanıcı, kendisi hakkındaki verilerin işlenmesini kısıtlama hakkına sahiptir. Bu, verilerinin silinmemesi ama gelecekteki işleniş ve kullanımlarının kısıtlanması için işaretlenmesi anlamına gelmektedir. - Verilerin uygunsuz işlenmesine itiraz hakkı, § 25 DSG-EKD
Kullanıcı, esas itibarıyla, verilerinin hukuka uygun olarak, kamu yararına ve bir kurumun kamu yetkilerini kullanması suretiyle ya da meşru çıkarlarına dayanarak işlenmesine de genel olarak itiraz etme hakkına sahiptir.
Verilen onayların iptali
Hizmetimizi kullananların verilerin işlenmesine verdikleri onayı iptal etme hakkı daima saklıdır. Bu beyan, yazılı olarak, sorumlu kuruma (adres için aşağıya bakınız) gönderilebilir. Bunun için gerekçelerin belirtilmesine gerek yoktur. Fakat iptal, dile getirildiği andan itibaren geçerlidir. Geçmişe dönük etkisi yoktur. Kişisel verilerin o zamana dek işlenmesi hukuka uygun olmayı sürdürür. İhtiyaç duyması ya da soruları olması halinde, mağdur şahıs yerel veri güvenliği sorumlusuna başvurabilir:
Bodelschwinghstraße 27, 16321 Bernau, Telefon: +49 (0)3338 66790
Veri güvenliği yasalarının ihlali nedeniyle denetim merciine şikayet
Tüm bunlardan bağımsız olarak, verilerinin işlenmesinin veri güvenliği yasalarına aykırı olduğu fikrindeki mağdur şahsın bir denetim merciine şikayette bulunma hakkı saklıdır. Bu hak, § 17 Abs. 2 Nr. 3 DSG-EKD’den kaynaklanmaktadır. Denetim merciine şikayet başvurusu, şekle bağlı olmaksızın gerçekleşebilir. Kurumumuzdan sorumlu veri güvenliği denetim mercii, Almanya Protestan Kilisesi veri güvenliği yetkilisidir:
Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland, Außenstelle Berlin, Invalidenstraße 29
10115 Berlin.
E‑Mail: ost@datenschutz.ekd.de
Telefon: +49 (0)30 2005157-0
Fax: +49 (0)30 2005157-20
Veri güvenliği yetkilisi
Der örtliche Beauftragte für den Datenschutz
c/o Stabsstelle Recht/Versicherungen der v. Bodelschwinghschen Stiftungen Bethel, Stiftung Bethel
Königsweg 1
33617 Bielefeld
Telefon: +49(0)521-144-3069
E-Mail: datenschutzbeauftragter@bethel.de
