VERİ KORUMA POLİTİKASI

1 – Giriş Beyanları

İşbu belgede tarif edilen veri koruma politikası [web sitesinin adı] isimli web sitesi (bundan sonra “Web Sitesi” olarak anılacaktır) için geçerlidir. Amacı, Web Sitesini kullanan kişiyi (bundan sonra “Kullanıcı” olarak anılacaktır) [BIOCODEX SAS veya iştirakinin adı] (bundan sonra “Yayıncı” olarak anılacaktır) tarafından kendisiyle ilgili verilerin işlenmesi, bu veriler ile ilgili olarak sahip olduğu haklar ve bu hakları nasıl kullanacağı konusunda bilgilendirmektir.

2 – Genel hükümler

Özel hükümlerde aksi belirtilmedikçe, kişisel verilerin Web Sitesinde Yayıncı tarafından işlenmesi hususunda aşağıdaki hükümler geçerlidir.

Yasal çerçeve

Veri sorumlusu sıfatıyla hareket eden Yayıncı, Web sitesindeki kişisel verileri, kişisel verilerin işlenmesi ve bu verilerin serbest hareketi ile ilgili olarak gerçek kişilerin korunması hususunda yürürlükte olan, özellikle de 27 Nisan 2016 tarihli ve 2016/679 sayılı Genel Veri Koruma Mevzuatı (GVKM) isimli AB Mevzuatına uygun olarak işlediğini beyan eder.

Biocodex, uyum sürecinde Fransız veri koruma otoritesine (CNIL) bir Veri Koruma Görevlisi (DPO) atamıştır. Bu atama, DPO-3068’e atıfla, 25 Mayıs 2018 tarihinde yürürlüğe girmiştir.

Veri sorumlusu

Veri sorumlusu aşağıdaki şekilde tanımlanmaktadır:

Fransız Kanunları tahtında kurulmuş, 4.284.000 Euro sermayeli, R.C.S. Créteil Ticaret ve Şirketler Sicilinde 562 064 600 sicil numarası ile kayıtlı, tescilli ofisi 7 avenue Gallieni – 94250 Gentilly – Fransa adresinde bulunan, Yönetim Kurulu Başkanı ve İcra Kurulu Başkanı sıfatıyla tam yetkiye haiz Sn. Jean-Marie Lefèvre tarafından temsil edilen bir anonim şirket olan Biocodex.

Verileri ile ilgili olarak Kullanıcının sahip olduğu haklar

Kişisel verilerin işlenmesi ve bu verilerin serbest hareketi ile ilgili olarak gerçek kişilerin korunması hususunda yürürlükte olan, özellikle de 27 Nisan 2016 tarihli ve 2016/679 sayılı Genel Veri Koruma Mevzuatı (GVKM) isimli AB Mevzuatına uygun olarak Kullanıcı, kendisi ile ilgili olan veriler açısından ve kimliğini kanıtlamak şartıyla, Web sitesindeki iletişim formunu kullanmak suretiyle Biocodex’in Veri Koruma Yetkilisi (DPO) [veya iştirakindeki veri korumadan sorumlu kişi] ile erişim, düzeltme talep etme, silme, sınırlandırma ve itiraz haklarını ve gereken hallerde, yerel veri koruma makamı üzerinden denetim makamına şikayette bulunma hakkını kullanabilir.

Kişisel verilerin güvenliği

Yayıncı, Kullanıcının kişisel verilerinin güvenliğini korumak için gerekli tüm önlemleri alır ve özellikle bu verilerin bozulmasını veya zarar görmesini veya yetkisiz üçüncü taraflarca erişmesini engellemeyi amaçlar.

Yayıncı Web Sitesinde https protokolünü kullanır. Bu güvenlik mekanizması, güvenilirliği ile bilinen bir üçüncü taraf yetkili makam tarafından verilen bir kimlik doğrulama sertifikası sayesinde Kullanıcının eriştiği web sitesinin kimliğini doğrulamasına olanak tanımaktadır. Ayrıca, Kullanıcı tarafından gönderilen ve iletişim formuna girilen bilgiler gibi verilerin gizliliğini ve bütünlüğünü de garanti eder.

3 – Özel hükümler

Aşağıdaki hükümler, Web Sitesinde Yayıncı tarafından gerçekleştirilen her kişisel veri işleme eylemine özgüdür. Bu hükümler özellikle:

  • işleme operasyonunun amacı

  • yasal dayanağı

  • ilgili kişiler

  • işlenen kişisel veriler

  • raf ömürleri

  • verinin alıcıları hakkında detayları belirlemektedir.

İletişim Formu

İşleme operasyonunun amacı

Web Sitesindeki iletişim formu Kullanıcının Yayıncı ile elektronik olarak iletişim kurmasını sağlamaktadır. Kişisel verilerin bu şekilde işlenmesi, Yayıncının:

  • kendisine gönderilen mesajları almasına

  • Kullanıcı ile yazışmaları takip etmesine

  • sağlık vijilansı yükümlülüklerine uymasına

  • servis istatistikleri ortaya koymasına imkan vermektedir

İşleme operasyonunun yasal dayanağı, Yayıncının Kullanıcı ile olan ilişkisinde elde etme niyetinde olduğu meşru menfaatlerdir.

İletişimin sağlık vijilans çerçevesinin bir parçası olması halinde, Kullanıcının verileri bu çerçeve için özel olarak sağlanan diğer işlemlere tabi tutulmaktadır.

İşleme, otomatik karar almayı (profil oluşturma dahil) içermemektedir.

İlgili kişiler

İşleme, Yayıncı ile elektronik olarak iletişim kurmak isteyen tüm Kullanıcıların yanı sıra işleme taleplerinden sorumlu Yayıncı personeli ile de ilgilidir.

İşlenen veriler

  • Kullanıcı kimliği ve e-posta adresi

  • mesajın tarihi, konusu ve metni

  • takip

  • aktivite istatistikleri

Talebin uygun şekilde değerlendirilmesi için zorunlu verilere ihtiyaç vardır.

Veriler, talebin işlenmesinden itibaren 5 yıl süreyle saklanır. Bununla birlikte, iletişimin sağlık vijalansı çerçevesine girmesi halinde, depolama süresi, bu amaç için özel olarak sağlanan diğer işlemlerde tanımlanır.

Veri alıcıları

İşleme:

  • Web Sitesi ile ilgili yazışmaların işlenmesinden sorumlu

  • Web sitesinin içeriğinin yayınlanmasından ve teknik yönetiminden sorumlu

  • sağlık vijilans yönetimi için görevlendirilmiş Yayıncı personelini ilgilendirmektedir.

Veri alıcıları aynı zamanda ilgili servis sağlayıcıların personelidir.

Avrupa Birliği dışında veri aktarımı yapılmamaktadır.

Haber bültenine abone olma

İşleme operasyonunun amacı

Yayıncı, Kullanıcının Web Sitesi ile ilgili haberlerden haberdar olması için Web Sitesinin bültenine abone olmasını sağlar. Kişisel verilerin bu şekilde işlenmesi, Yayıncının:

  • abonelikleri ve elektronik postaları yönetmesine

  • servis istatistikleri ortaya koymasına imkan vermektedir

İşleme operasyonunun yasal dayanağı ilgili kişinin rızasıdır.

Kullanıcı, aldığı bültendeki abonelikten çıkma bağlantısı aracılığıyla aboneliği iptal edebilir (onayını geri çekebilir).

İşleme, otomatik karar almayı (profil oluşturma dahil) içermemektedir.

İlgili kişiler

İşleme, sağladığı e-posta adresine bülten almak isteyen herhangi bir Kullanıcı ile ilgilidir.

İşlenen veriler

  • E-posta Adresi

  • Abonelik tarihi

  • Bülten servisi ile ilgili istatistikler

Haber bülteninin gönderilmesi için e-posta adresinin alınması zorunludur.

Yayıncı, ilgili kişi abonelikten çıkmadığı sürece (bültende bulunan abonelikten çıkma bağlantısı aracılığıyla) e-posta adresini muhafaza eder.

Veri alıcıları

İlgili gereksinimlerine bağlı olarak, verilerin tamamı veya bir kısmının alıcıları aşağıdaki şekildedir:

  • Haber bültenine abone olunan Web sitesinin Kullanıcısı

  • haber bülteni hizmetini yönetmek, içerik yayınlamak, Web Sitesinin teknik yönetimini yapmakla görevli Yayıncı personeli

  • servis sağlayıcıların Web Sitesi ile ilgili personeli

Haber bülteni hizmeti üçüncü bir tarafça sağlanabileceğinden, veriler Avrupa Birliği dışında iletilebilir.

Kısıtlı erişim

İşleme operasyonunun amacı

Yayıncı Kullanıcının kişiselleştirilmiş içerikten yararlanmak amacıyla bir kullanıcı adı ve şifre kullanarak Web Sitesine bağlanmasına izin verir. Duruma bağlı olarak, Yayıncının:

  • iletişimi kişiselleştirmesine

  • bir e-ticaret web sitesi söz konusu olduğunda bir sipariş ortamı sunmasına (alışveriş sepeti ve sipariş geçmişi, ödeme modülü, fatura geçmişi, sponsorluk vb.),

  • bir e-öğrenme web sitesi söz konusu olduğunda bir e-öğrenme ortamı (eğitim modülleri, değerlendirme anketleri, kısa sınavlar, oyunlar vb.) sunmasına,

  • sunulan içerik / hizmetlerle ilgili istatistikleri hazırlamasına,

  • vb. imkan vermektedir.

İşleme operasyonunun yasal dayanağı, Yayıncının Kullanıcı ile olan ilişkisinde elde etme niyetinde olduğu meşru menfaatlerdir.

İşleme, otomatik karar almayı (profil oluşturma dahil) içermemektedir.

İlgili kişiler

İşleme, sitede kişisel hesabı olan tüm Kullanıcılarla ilgilidir.

İşlenen veriler

  • Adı ve soyadı

  • E-posta Adresi

  • Oturum açma kimliği ve parolası

  • Sunulan içerik / hizmetler hakkında bilgi

  • İstatistiki bilgi

  • Bağlantı günlüğü bilgileri

Kişisel hesabın çalışması için e-posta adresi, oturum açma kimliği ve parola zorunludur.

Veriler, Kullanıcının son girişinden sonra en fazla 3 yıl saklanır.

Veri alıcıları

İlgili gereksinimlerine bağlı olarak, verilerin tamamı veya bir kısmının alıcıları aşağıdaki şekildedir:

  • Kişisel bir hesabı olan Web Sitesi Kullanıcısı,

  • Web sitesinin içeriğini / kişiselleştirilmiş hizmetlerini ve teknik yönetimini yönetmekten sorumlu Yayıncı personeli,

  • Sitenin ilgili hizmet sağlayıcılarının personeli.

Bazı kişiselleştirilmiş içerikler üçüncü taraf bir kuruluş tarafından sağlanabileceğinden, veriler Avrupa Birliği dışında iletilebilir.

Çerez yönetimi

Çerezlerin yönetimi, Web Sitesindeki çerez politikasında açıklandığı üzere özel bir kişisel veri işlenme yönetimidir.