GİZLİLİK POLİTİKASI

Şirketimize gösterdiğiniz ilgiden memnunuz. Veri koruma, Schultes Eczanesinin yönetimi için özellikle yüksek bir önceliğe sahiptir. Schultes Apotheke web sitesini herhangi bir kişisel veri sağlamadan kullanmak genellikle mümkündür. Ancak veri sahibinin web sitemiz aracılığıyla şirketimizin özel hizmetlerinden yararlanmak istemesi halinde kişisel verilerin işlenmesi gerekli hale gelebilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle veri sahibinin onayını alırız.

Veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliğine ve Schultes Eczanesi için geçerli ülkeye özgü veri koruma düzenlemelerine uygun olarak gerçekleştirilir. . Şirketimiz, bu veri koruma beyanı aracılığıyla topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuyu bilgilendirmek istemektedir. Ayrıca veri sahipleri, bu veri koruma beyanı aracılığıyla sahip oldukları haklar konusunda bilgilendirilir.

Kontrolör olarak Schultes Pharmacy, bu web sitesi aracılığıyla işlenen kişisel veriler için mümkün olan en eksiksiz korumayı sağlamak amacıyla çok sayıda teknik ve organizasyonel önlemi uygulamaya koymuştur. Ancak internet tabanlı veri aktarımlarında genellikle güvenlik açıkları bulunabilir ve bu nedenle mutlak koruma garanti edilemez. Bu nedenle her veri sahibi, kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte özgürdür.

1. Tanımlar

Schultes Apotheke'nin veri koruma beyanı, Avrupa yasa koyucusunun Genel Veri Koruma Yönetmeliği'ni (GDPR) yayınlarken kullandığı şartlara dayanmaktadır. Veri koruma beyanımız, müşterilerimiz ve iş ortaklarımızın yanı sıra kamuoyunun da okuması ve anlaması kolay olmalıdır. Bunu sağlamak için kullanılan terimleri önceden açıklamak istiyoruz.

Bu veri koruma beyanında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

a) kişisel veriler

Kişisel veri, kimliği belirli veya belirlenebilir bir gerçek kişiye (bundan sonra "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgidir. Bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı gibi bir tanımlayıcıya veya bunları ifade eden bir veya daha fazla özel özelliğe atıfta bulunularak belirlenebiliyorsa, kimliği belirlenebilir kabul edilir. o gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliği.

b) veri sahibi

Veri sahibi, kişisel verileri veri sorumlusu tarafından işlenen kimliği belirli veya belirlenebilir her gerçek kişidir.

c) İşleme

İşleme, kişisel veriler üzerinde, otomatikleştirilmiş olsun veya olmasın, toplama, kaydetme, düzenleme, sınıflandırma, saklama, uyarlama veya değiştirme, okuma, sorgulama, kullanma, iletim, dağıtım veya dağıtım yoluyla ifşa etme gibi otomatik yöntemlerle gerçekleştirilen herhangi bir işlem veya işlemler dizisidir. başka türlü hüküm, hizalama veya ilişkilendirme, kısıtlama, silme veya imha.

d) İşlemenin kısıtlanması

İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmelerini kısıtlamak amacıyla işaretlenmesidir.

e) Profil oluşturma

Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel yönleri, özellikle iş performansı, ekonomik durum, sağlık, kişisel tercihleri, ilgi alanlarını analiz etmek veya tahmin etmek için bu kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesidir. o gerçek kişinin güvenilirliği, davranışı, konumu veya hareketleri.

f) Takma ad kullanma

Takma ad kullanma, kişisel verilerin, ek bilgiler kullanılmadan belirli bir veri sahibine devredilemeyecek şekilde, bu ek bilgilerin ayrı tutulması ve aşağıdakileri sağlayan teknik ve organizasyonel önlemlere tabi olması koşuluyla işlenmesidir. kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye devredilmemesi.

g) Denetleyici veya denetleyici

İşlemeden sorumlu veya sorumlu kişi, kişisel verilerin işlenmesinin amaçlarına ve araçlarına tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organdır. Bu tür işlemenin amaçları ve araçları Birlik veya Üye Devlet hukuku tarafından belirleniyorsa, kontrolör veya onun atanmasına ilişkin özel kriterler Birlik veya Üye Devlet hukuku tarafından belirlenebilir.

h) İşlemci

İşleyici, kişisel verileri kontrolör adına işleyen gerçek veya tüzel kişi, makam, kurum veya başka bir organdır.

i) Alıcı

Alıcı, üçüncü taraf olup olmadığına bakılmaksızın, kişisel verilerin açıklandığı gerçek veya tüzel kişi, kamu kurumu, kurum veya diğer kuruluştur. Ancak Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma görevi bağlamında kişisel verileri alabilecek kamu yetkilileri, alıcı olarak kabul edilmeyecektir.

j) Üçüncü taraf

Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolörün veya işleyicinin doğrudan sorumluluğu altında kişisel verileri işlemeye yetkili kişiler dışındaki gerçek veya tüzel kişi, kamu makamı, kurum veya diğer organdır.

k) Rıza

Rıza, veri sahibi tarafından belirli bir durum için bir beyan veya diğer kesin olumlu eylem şeklinde verilen ve veri sahibinin kişisel verilerin işlenmesini kabul ettiğini belirttiği her türlü gönüllü, bilgilendirilmiş ve net istek ifadesidir. onunla ilgili.

2. İşlemeden sorumlu kişinin adı ve adresi

Genel Veri Koruma Yönetmeliği, Avrupa Birliği üye ülkelerinde geçerli diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler anlamında sorumlu kişi:

Belediye Binası Eczanesi

Eczacı Hanns J. Schultes

Lenbachplatz 17

86529 Schrobenhausen

Telefon: 08252/ 89940

Faks: 08252/ 899420

E-posta: rathaus@schultesapotheke.de

Web sitesi: www.schultesapotheke.de

3. Veri koruma görevlisinin adı ve adresi

Veri denetleyicisinin veri koruma görevlisi:

Michael Triesch

Triesch Yönetimi ve Veri Koruma

Ren Barajı 13

40668 Meerbusch

Almanya

Telefon: 02150/7948980

E-posta:info@ds-services.de

Web sitesi: www.ds-services.de

Herhangi bir veri sahibi, veri korumaya ilişkin soruları veya önerileri için veri koruma görevlimizle her zaman doğrudan iletişime geçebilir.

4. Çerezler

Schultes Eczanesi web sitesi çerezleri kullanır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sisteminde saklanan ve saklanan metin dosyalarıdır.

Çok sayıda web sitesi ve sunucu çerez kullanmaktadır. Çoğu çerez, çerez kimliği adı verilen bir kimlik içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. İnternet sayfalarının ve sunucularının, çerezin depolandığı belirli İnternet tarayıcısına atanabileceği bir karakter dizisinden oluşur. Bu, ziyaret edilen web sitelerinin ve sunucuların, veri sahibinin bireysel tarayıcısını diğer çerezleri içeren diğer internet tarayıcılarından ayırt etmesini sağlar. Belirli bir İnternet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.

Çerezleri kullanarak Schultes Eczane, bu web sitesinin kullanıcılarına, çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sunabilir.

Çerez kullanılarak web sitemizdeki bilgiler ve teklifler kullanıcı için optimize edilebilir. Daha önce de belirttiğimiz gibi çerezler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir internet sitesinin kullanıcısı, internet sitesini her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir çünkü bu, internet sitesi ve kullanıcının bilgisayar sisteminde saklanan çerezler tarafından yapılır. Başka bir örnek, çevrimiçi mağazadaki bir alışveriş sepetinin çerezidir. Çevrimiçi mağaza, müşterinin sanal alışveriş sepetine koyduğu ürünleri bir çerez aracılığıyla hatırlar.

Veri sahibi, kullandığı internet tarayıcısında uygun bir ayar yaparak, web sitemiz aracılığıyla çerezlerin yerleştirilmesini dilediği zaman engelleyebilir ve dolayısıyla çerezlerin yerleştirilmesine kalıcı olarak itiraz edebilir. Ayrıca önceden ayarlanmış olan çerezler, bir internet tarayıcısı veya diğer yazılım programları kullanılarak istenildiği zaman silinebilir. Bu, tüm yaygın internet tarayıcılarında mümkündür. Veri sahibi, kullanılan internet tarayıcısında çerezlerin ayarlanmasını devre dışı bırakırsa, web sitemizin tüm fonksiyonları tam olarak kullanılamayabilir.

5. Genel veri ve bilgilerin toplanması

Schultes Apotheke web sitesi, web sitesine bir veri sahibi veya otomatik bir sistem tarafından her erişildiğinde bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır. Kaydedilebilecekler şunlardır: (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) erişim sisteminin web sitemize eriştiği web sitesi (yönlendirenler olarak adlandırılır), (4) Sitemizdeki bir erişim sistemi aracılığıyla erişilen alt siteler kontrol edilmekte olup, (5) siteye erişim tarihi ve saati, (6) bir İnternet protokol adresi (IP adresi), (7) sitenin internet servis sağlayıcısı tarafından kontrol edilmektedir. erişim sistemi ve (8) bilgi teknolojisi sistemlerimize saldırı durumunda tehditlere karşı koruma sağlayan diğer benzer veriler ve bilgiler.

Schultes Eczane bu genel verileri ve bilgileri kullanırken veri sahibi hakkında herhangi bir sonuç çıkarmaz. Aksine, bu bilgiler (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve buna yönelik reklamları optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve teknolojimizin uzun vadeli işlevselliğini sağlamak için gereklidir. web sitemizin ve (4) bir siber saldırı durumunda cezai kovuşturma için kolluk kuvvetlerine gerekli bilgileri sağlamak. Anonim olarak toplanan bu veriler ve bilgiler Schultes Apotheke tarafından hem istatistiksel olarak hem de işlediğimiz kişisel veriler için en iyi koruma düzeyini sağlamak amacıyla şirketimizde veri korumasını ve veri güvenliğini artırmak amacıyla değerlendirilir. Sunucu günlük dosyalarındaki anonim veriler, veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

6. Web sitemize kayıt

Veri sahibi, kişisel verilerini sağlayarak kontrolörün web sitesine kaydolma olanağına sahiptir. İşlemeden sorumlu kişiye hangi kişisel verilerin aktarılacağı, kayıt için kullanılan ilgili giriş maskesine göre belirlenir. Veri sahibi tarafından girilen kişisel veriler, yalnızca veri denetleyicisinin dahili kullanımı ve kendi amaçları doğrultusunda toplanacak ve saklanacaktır. Veri denetleyicisi, verilerin bir veya daha fazla işlemciye, örneğin kişisel verileri yalnızca veri denetleyicisine atfedilebilen dahili kullanım için kullanan bir paket hizmet sağlayıcısına iletilmesini sağlayabilir.

Denetleyicinin web sitesine kaydolduğunuzda, veri sahibinin İnternet servis sağlayıcısı (ISP) tarafından atanan IP adresi ve kayıt tarihi ve saati de saklanır. Bu veriler, hizmetlerimizin kötüye kullanılmasını önlemenin tek yolunun bu olduğu ve gerektiğinde işlenen suçların soruşturulmasına olanak sağladığı arka planına karşı saklanır. Bu bakımdan bu verilerin saklanması veri sorumlusunun korunması açısından gereklidir. Prensip olarak, bu veriler, yasal bir zorunluluk olmadığı veya aktarımın cezai kovuşturma amacına hizmet etmediği sürece üçüncü şahıslara aktarılmayacaktır.

Veri sahibinin gönüllü olarak kişisel verileri sunarak kayıt altına alınması, veri sorumlusunun, konunun doğası gereği yalnızca kayıtlı kullanıcılara sunulabilecek veri sahibi içerik veya hizmetleri sunmasına olanak tanır. Kayıtlı kişiler, kayıt sırasında verdikleri kişisel verileri istedikleri zaman değiştirme veya işlemeden sorumlu kişinin veri tabanından tamamen silme hakkına sahiptir.

İşlemeden sorumlu kişi, talep üzerine her veri sahibine, veri sahibi hakkında hangi kişisel verilerin saklandığına ilişkin bilgileri her zaman sağlayacaktır. Ayrıca işlemeden sorumlu kişi, aksi yönde bir yasal saklama yükümlülüğünün bulunmaması kaydıyla, veri sahibinin talebi veya bildirimi üzerine kişisel verileri düzeltir veya siler. Veri sorumlusunun tüm çalışanları bu kapsamda irtibat kişisi olarak veri sahibinin erişimine açıktır.

7. Web sitesi aracılığıyla iletişim seçeneği

Yasal düzenlemeler nedeniyle Schultes Apotheke web sitesi, şirketimizle hızlı elektronik iletişime ve bizimle doğrudan iletişime olanak tanıyan bilgiler içerir ve ayrıca elektronik posta (e-posta adresi) olarak adlandırılan genel bir adresi de içerir. Bir veri sahibinin işlemeden sorumlu kişiyle e-posta yoluyla iletişim kurması halinde, veri sahibi tarafından iletilen kişisel veriler otomatik olarak saklanacaktır. Veri sorumlusuna veri sahibi tarafından gönüllü olarak iletilen bu tür kişisel veriler, veri sahibinin işlenmesi veya veri sahibiyle iletişime geçilmesi amacıyla saklanacaktır. Bu kişisel veriler üçüncü şahıslara aktarılmayacaktır.

8. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

İşlemeden sorumlu kişi, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gereken süre boyunca veya Avrupa yasa koyucusu veya işlemeden sorumlu kişinin tabi olduğu yasa veya yönetmeliklerde başka bir yasa koyucu tarafından gerekli kılınması halinde işler ve saklar. .

Saklama amacı artık geçerli değilse veya Avrupa yasa koyucusu veya başka bir sorumlu yasa koyucu tarafından öngörülen saklama süresi sona ererse, kişisel veriler rutin olarak ve yasal düzenlemelere uygun olarak bloke edilecek veya silinecektir.

9. Veri sahibinin hakları

a) Onay hakkı

Her veri sahibi, Avrupa yasa koyucusu tarafından veri sorumlusundan kendisiyle ilgili kişisel verilerin işlenip işlenmediğine ilişkin onay alma hakkına sahiptir. Bir veri sahibi bu onay hakkını kullanmak isterse, istediği zaman işlemeden sorumlu kişinin bir çalışanıyla iletişime geçebilir.

b) Bilgi edinme hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa yasa koyucusu tarafından, işlemeden sorumlu kişiden kendisi hakkında saklanan kişisel veriler hakkında istediği zaman ücretsiz bilgi ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa yasa koyucusu veri sahibinin aşağıdaki bilgilere erişmesine izin vermiştir:

• işleme amaçları
• işlenen kişisel verilerin kategorileri
• kişisel verilerin açıklandığı veya açıklanacağı alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar
• mümkünse kişisel verilerin saklanacağı planlanan süre veya mümkün değilse bu sürenin belirlenmesine ilişkin kriterler
• sizinle ilgili kişisel verilerin düzeltilmesi veya silinmesi veya denetleyici tarafından işlenmesinin kısıtlanması veya bu işlemeye itiraz etme hakkının varlığı
• denetleyici makama şikayette bulunma hakkının varlığı
• kişisel veriler veri sahibinden toplanmıyorsa: verilerin kaynağına ilişkin mevcut tüm bilgiler
• GDPR'nin 22. maddesinin 1. ve 4. paragrafı uyarınca profil oluşturma dahil olmak üzere otomatik karar vermenin varlığı ve - en azından bu durumlarda - söz konusu işlemenin kapsamı ve veri sahibi için amaçlanan etkilerinin yanı sıra ilgili mantık hakkında anlamlı bilgiler.

Ayrıca veri sahibi, kişisel verilerinin üçüncü bir ülkeye mi yoksa uluslararası bir kuruluşa mı aktarıldığı konusunda bilgi alma hakkına sahiptir. Böyle bir durumda veri sahibi aynı zamanda aktarımla bağlantılı olarak uygun garantiler hakkında bilgi alma hakkına da sahiptir.

Bir veri sahibi bu bilgi alma hakkını kullanmak isterse, istediği zaman işlemeden sorumlu kişinin bir çalışanıyla iletişime geçebilir.

c) Düzeltme hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa yasa koyucusu tarafından, kendisiyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, veri sahibi, işlemenin amaçlarını dikkate alarak, ek bir beyan yoluyla da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir.

Bir veri sahibi bu düzeltme hakkını kullanmak isterse, istediği zaman veri denetleyicisinin bir çalışanıyla iletişime geçebilir.

d) Silme hakkı (unutulma hakkı)

Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki nedenlerden birinin geçerli olması ve işlemenin gerekli olmaması durumunda, Avrupa yasa koyucusu tarafından sorumlu kişiden kendisiyle ilgili kişisel verileri derhal silmesini talep etme hakkına sahiptir:

• Kişisel veriler artık gerekli olmayan amaçlar için toplandı veya başka şekilde işlendi.
• Veri sahibi, GDPR Madde 6 Paragraf 1 Bent a veya GDPR Madde 9 Paragraf 2 Bent a uyarınca işlemenin dayandığı rızasını iptal eder ve işleme için başka bir yasal dayanak yoktur.
• Veri sahibi, GDPR'nin 21 (1) Maddesi uyarınca işlemeye itiraz ediyor ve işleme için herhangi bir ağır basan meşru neden bulunmuyor veya veri sahibi, GDPR'nin 21 (2) Maddesi uyarınca işlemeye itiraz ediyor.
• Kişisel veriler hukuka aykırı olarak işlenmiştir.
• Kişisel verilerin silinmesi, kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku kapsamındaki yasal bir yükümlülüğe uymak için gereklidir.
• Kişisel veriler, GDPR'nin 8. maddesinin 1. paragrafına uygun olarak sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.

Yukarıda belirtilen nedenlerden birinin geçerli olması ve veri sahibinin Schultes Apotheke'de saklanan kişisel verilerinin silinmesini istemesi halinde, istediği zaman veri sorumlusunun bir çalışanıyla iletişime geçebilir. Schultes Eczanesi çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.

Kişisel veriler Schultes Apotheke tarafından kamuya açıklanmışsa ve sorumlu kişi olarak şirketimiz, GDPR'nin 17. maddesinin 1. paragrafı uyarınca kişisel verileri silmekle yükümlüyse, Schultes Apotheke de mevcut önlemleri dikkate alarak uygun önlemleri alacaktır. Yayınlanan kişisel verileri işleyen diğer veri denetleyicilerini, veri sahibinin bu diğer veri denetleyicilerinden bu kişisel verilere veya bu kişisel verilerin kopyalarına veya çoğaltmalarına yönelik tüm bağlantıları silmelerini talep ettiği konusunda bilgilendirmek amacıyla teknoloji ve teknik nitelikteki uygulama maliyetleri. İşlemenin gerekli olmaması şartıyla.

Schultes Eczanesi çalışanı bireysel durumlarda gerekli önlemleri ayarlayacaktır.

e) İşlemenin kısıtlanması hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki koşullardan birinin karşılanması durumunda, Avrupa yasa koyucusu tarafından veri sorumlusunun işlemeyi kısıtlamasını talep etme hakkına sahiptir:

• Kişisel verilerin doğruluğuna, kontrolörün kişisel verilerin doğruluğunu doğrulamasını sağlayacak bir süre boyunca veri sahibi tarafından itiraz edilir.
• İşlemenin yasa dışı olması, veri sahibinin kişisel verilerin silinmesini reddetmesi ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep etmesi.
• Denetleyicinin artık işleme amaçları doğrultusunda kişisel verilere ihtiyacı yoktur ancak veri sahibinin yasal iddialarda bulunmak, bunları uygulamak veya savunmak için bunlara ihtiyacı vardır.
• Veri sahibi, GDPR'nin 21. maddesinin 1. paragrafı uyarınca işlemeye itiraz etmiştir ve kontrolörün meşru nedenlerinin veri sahibininkilerden daha ağır basıp basmadığı henüz belli değildir.

Yukarıdaki koşullardan birinin karşılanması ve veri sahibinin Schultes Eczanesi'nde saklanan kişisel verilerin kısıtlanmasını talep etmesi halinde, kendisi istediği zaman veri sorumlusunun bir çalışanıyla iletişime geçebilir. Schultes Eczanesi çalışanı işlemenin kısıtlanmasını ayarlayacaktır.

f) Veri taşınabilirliği hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa yasa koyucusu tarafından, veri sahibinin sorumlu bir kişiye sağladığı kendisiyle ilgili kişisel verileri yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, işlemenin GDPR Madde 6 Paragraf 1 Bent a veya Madde 9 Paragraf uyarınca izne dayalı olması koşuluyla, kişisel verilerin sağlandığı kontrolörün engellemesi olmadan bu verileri başka bir kontrolöre aktarma hakkına da sahipsiniz. 2 harf a GDPR veya Madde 6 paragraf 1 bent b GDPR uyarınca bir sözleşmeye tabidir ve işleme, kamu yararına olan bir görevin yerine getirilmesi için gerekli olmadığı veya kamu yararına gerçekleştirilen bir görevin yerine getirilmesi için gerekli olmadığı sürece, işleme otomatik prosedürler kullanılarak gerçekleştirilir. Sorumlu kişiye devredilen resmi yetkinin kullanılması.

Ayrıca, GDPR'nin 20 (1) maddesi uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, kişisel verilerin sorumlu bir kişiden başka bir sorumlu kişiye doğrudan iletilmesini sağlama hakkına sahiptir. Teknik olarak mümkün olması ve diğer kişilerin hak ve özgürlüklerini etkilememesi şartıyla.

Veri taşınabilirliği hakkını ileri sürmek için veri sahibi istediği zaman bir Schultes Apotheke çalışanıyla iletişime geçebilir.

g) İtiraz hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa yasa koyucusu tarafından, kendi özel durumundan kaynaklanan nedenlerle, Madde 6 Paragraf 1 Bent uyarınca kendisiyle ilgili kişisel verilerin işlenmesine herhangi bir zamanda itiraz etme hakkına sahiptir. e veya f GDPR, itirazda bulunmak için. Bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir.

İşleme için veri sahibinin çıkarları, hakları ve özgürlüklerinden daha ağır basan zorlayıcı meşru nedenler gösteremediğimiz veya işleme, kişisel verileri ileri sürmeye, uygulamaya veya savunmaya hizmet etmedikçe, Schultes Eczanesi bir itiraz durumunda kişisel verileri artık işlemeyecektir. hukuki iddialar.

Schultes Pharmacy'nin kişisel verileri doğrudan reklam yapmak amacıyla işlemesi halinde, veri sahibi, kişisel verilerin bu tür reklam amacıyla işlenmesine herhangi bir zamanda itiraz etme hakkına sahiptir. Bu aynı zamanda bu tür doğrudan reklamlarla bağlantılı olduğu sürece profil oluşturma için de geçerlidir. Veri sahibinin Schultes Apotheke'nin doğrudan reklam amacıyla işlenmesine itiraz etmesi durumunda, Schultes Apotheke artık kişisel verileri bu amaçlarla işlemeyecektir.

Buna ek olarak, veri sahibi, kendi özel durumundan kaynaklanan nedenlerle, kendisi ile ilgili kişisel verilerin Schultes Eczanesi tarafından bilimsel veya tarihsel araştırma amaçlarıyla veya istatistiksel amaçlarla gerçekleştirilen işlenmesine itiraz etme hakkına sahiptir. Madde 89 Paragraf 1 uyarınca GDO'lar, kamu yararına yürütülen bir görevin yerine getirilmesi için gerekli olmadığı sürece gerçekleştirilir.

İtiraz hakkını kullanmak için veri sahibi herhangi bir Schultes Pharmacy çalışanıyla veya başka bir çalışanla doğrudan iletişime geçebilir. Ayrıca, bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak veri sahibi, 2002/58/EC sayılı Direktife bakılmaksızın, teknik spesifikasyonları kullanan otomatik prosedürler aracılığıyla itiraz hakkını kullanmakta özgürdür.

h) Bireysel vakalarda profil oluşturma dahil otomatik kararlar

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa yasa koyucusu tarafından, kendisi hakkında hukuki sonuçlar doğuran veya kendisini benzer şekilde önemli ölçüde etkileyen, profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahiptir; şu şartla ki: Karar (1) veri sahibi ile kontrolör arasında bir sözleşmenin yapılması veya bu sözleşmenin ifası için gerekli değildir veya (2) kontrolörün tabi olduğu Birlik veya Üye Devlet kanunları tarafından izin verilmiştir ve bu mevzuat, hakların korunmasına yönelik tedbirleri benimser veri sahibinin özgürlükleri ve meşru menfaatleri veya (3) veri sahibinin açık rızası ile gerçekleştirilmektedir.

Kararın (1) veri sahibi ile veri kontrolörü arasında bir sözleşmenin yapılması veya bu sözleşmenin ifası için gerekli olması veya (2) veri sahibinin açık rızasına dayanması halinde, Schultes Eczanesi aşağıdaki hususları yerine getirmek için uygun tedbirleri uygulayacaktır: Veri sahibinin hak ve özgürlüklerinin yanı sıra, en azından sorumlu kişi adına insan müdahalesi elde etme, kendi bakış açısını ifade etme ve karara itiraz etme hakkını da içeren veri sahibinin çıkarlarını koruma hakkına sahip olanların haklarını ve özgürlüklerini koruyacaktır.

Veri sahibi otomatik kararlara ilişkin hak talebinde bulunmak isterse, istediği zaman veri denetleyicisinin bir çalışanıyla iletişime geçebilir.

i) Veri koruma kanunu kapsamında rızayı iptal etme hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa yasa koyucusu tarafından kişisel verilerin işlenmesine ilişkin onayı herhangi bir zamanda iptal etme hakkına sahiptir.

Veri sahibi, rızasını geri çekme hakkını kullanmak isterse, istediği zaman veri sorumlusunun bir çalışanıyla iletişime geçebilir.

10. Başvurular ve başvuru süreci için veri koruması

İşlemeden sorumlu kişi, başvuru sürecinin işlenmesi amacıyla başvuru sahiplerinin kişisel verilerini toplar ve işler. İşleme elektronik olarak da gerçekleştirilebilir. Bu durum özellikle başvuru sahibinin ilgili başvuru belgelerini elektronik olarak, örneğin e-postayla veya web sitesindeki bir web formu aracılığıyla işlemden sorumlu kişiye göndermesi durumunda geçerlidir. İşlemeden sorumlu kişinin başvuru sahibi ile bir iş sözleşmesi imzalaması durumunda iletilen veriler, iş ilişkisinin yasal düzenlemelere uygun olarak işlenmesi amacıyla saklanacaktır. İşlemden sorumlu kişinin başvuru sahibi ile bir iş sözleşmesi yapmaması durumunda, silme işleminin işlemeden sorumlu kişinin diğer meşru menfaatleriyle çelişmemesi koşuluyla, başvuru belgeleri ret kararının açıklanmasından iki ay sonra otomatik olarak silinecektir. Bu anlamda diğer meşru menfaatler arasında örneğin Genel Eşit Muamele Kanunu (AGG) kapsamındaki işlemlerde ispat külfeti yer alır.

11. İşlemenin yasal dayanağı

Madde 6, bir GDPR, şirketimize belirli bir işleme amacı için onay aldığımız işleme işlemlerinin yasal dayanağı olarak hizmet etmektedir. Veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için kişisel verilerin işlenmesi gerekliyse, örneğin malların teslimi veya başka herhangi bir hizmetin sağlanması için gerekli olan işleme operasyonları veya dikkate alındığında, işleme GDPR Madde 6 I'e dayanmaktadır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimizle ilgili soruşturmalar gibi durumlarda, sözleşme öncesi tedbirlerin uygulanması için gerekli olan işleme operasyonları için de geçerlidir. Şirketimizin vergi yükümlülüklerini yerine getirmek gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi olması durumunda, işleme GDPR Madde 6 I litresine dayanmaktadır. Nadir durumlarda, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının korunması için kişisel verilerin işlenmesi gerekli olabilir. Örneğin şirketimizde bir ziyaretçinin yaralanması ve onun adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesinin gerekmesi durumunda bu durum söz konusu olabilir. Daha sonra işleme, GDPR'nin 6. maddesine dayanacaktır. Sonuçta, işleme işlemleri GDPR Madde 6 I'e dayanabilir. Yukarıda belirtilen hukuki dayanakların herhangi biri kapsamına girmeyen işleme faaliyetleri, Şirketimizin veya üçüncü bir kişinin meşru menfaatinin korunması için işlemenin gerekli olması halinde, ilgili kişinin çıkarları, temel hak ve özgürlükleri dikkate alınarak bu hukuki temel esas alınır. veri sahibi geçerli değildir. Bu tür işleme operasyonlarını özellikle Avrupa yasa koyucusu tarafından özellikle belirtildiği için gerçekleştirmemize izin verilmektedir. Bu bağlamda, veri sahibinin kontrolörün müşterisi olması durumunda meşru bir menfaatin varsayılabileceği görüşündedir (GDPR Gerekçesi 47 Cümle 2).

12. Kontrolör veya üçüncü bir tarafça takip edilen işlemeye ilişkin meşru menfaatler

Kişisel verilerin işlenmesi GDPR Madde 6 I, f'ye dayanıyorsa, meşru menfaatimiz ticari faaliyetlerimizi tüm çalışanlarımızın ve hissedarlarımızın yararına yürütmektir.

13. Kişisel Verilerin Saklanacağı Süre

Kişisel verilerin saklanma süresine ilişkin kriter, ilgili yasal saklama süresidir. Son teslim tarihinin sona ermesinden sonra, sözleşmeyi yerine getirmek veya bir sözleşme başlatmak için artık gerekli olmadığı sürece ilgili veriler rutin olarak silinecektir.

14. Kişisel verilerin sağlanmasını düzenleyen yasal veya sözleşmeye dayalı düzenlemeler; Sözleşmenin kurulması için gereklilik; Veri sahibinin kişisel verileri sağlama yükümlülüğü; Karşılık verilmemesinin olası sonuçları

Kişisel verilerin sağlanmasının kısmen kanunlarca (ör. vergi düzenlemeleri) gerekli olduğunu veya sözleşme hükümlerinden (ör. sözleşme ortağına ilişkin bilgiler) kaynaklanabileceğini açıklığa kavuşturmak isteriz. Bir sözleşmenin akdedilmesi için bazen veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekli olabilir. Örneğin veri sahibi, Şirketimizin kendisi ile bir sözleşme yapması durumunda bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, ilgili kişiyle sözleşmenin yapılamayacağı anlamına gelecektir. Veri sahibinin kişisel verilerini sağlamadan önce, veri sahibinin çalışanlarımızdan biriyle iletişime geçmesi gerekir. Çalışanımız, kişisel verilerin sağlanmasının kanun veya sözleşme gereği gerekli olup olmadığı veya sözleşmenin akdi için gerekli olup olmadığı, kişisel verileri sağlama yükümlülüğünün bulunup bulunmadığı ve bunun ne anlama geldiği konusunda veri sahibini duruma göre bilgilendirecektir. kişisel verilerin sağlanmamasının doğuracağı sonuçlar.

15. Otomatik karar verme mekanizmasının varlığı

Sorumlu bir şirket olarak otomatik karar almayı veya profil oluşturmayı kullanmıyoruz.