Veri Koruma Politikası

www.symbiosys.com/tr Web sitesine aittir.
(31-07-2020 tarihinde güncellenmiştir)

1 – Giriş Beyanları

İşbu belgede tarif edilen veri koruma politikası [web sitesinin adı] isimli web sitesi (bundan sonra “Web Sitesi” olarak anılacaktır) için geçerlidir. Amacı, Web Sitesini kullanan kişiyi (bundan sonra “Kullanıcı” olarak anılacaktır) BIOCODEX SAS (bundan sonra “Yayıncı” olarak anılacaktır) şirketi tarafından kullanıcı hakkındaki verilerin işlenmesi, kullanıcının verileriyle ilgili sahip olduğu haklar ve bu hakları nasıl kullanacakları konusunda bilgilendirmektir.

2 – Genel hükümler

Özel hükümlerde aksi belirtilmedikçe, kişisel verilerin Web Sitesinde Yayıncı tarafından işlenmesi hususunda aşağıdaki hükümler geçerlidir.

 

Yasal çerçeve

Veri sorumlusu sıfatıyla hareket eden Yayıncı, Web sitesindeki kişisel verileri, kişisel verilerin işlenmesi ve bu verilerin serbest hareketi ile ilgili olarak gerçek kişilerin korunması hususunda yürürlükte olan, özellikle de 27 Nisan 2016 tarihli ve 2016/679 sayılı Genel Veri Koruma Yönetmeliği (GVKY) isimli AB Mevzuatına uygun olarak işlediğini beyan eder.

 

Veri sorumlusu

Veri sorumlusu aşağıdaki şekilde tanımlanmaktadır:

Fransız Kanunları tahtında kurulmuş, 4.284.000 Euro sermayeli, R.C.S. Créteil Ticaret ve Şirketler Sicilinde 562 064 600 sicil numarası ile kayıtlı, tescilli ofisi 22 Rue des Aqueducs – 94250 GENTILLY – Fransa adresinde bulunan, Yönetim Kurulu Başkanı ve İcra Kurulu Başkanı sıfatıyla tam yetkiye haiz Sn. Jean-Marie Lefèvre tarafından temsil edilen bir anonim şirket olan BIOCODEX   

 

Verileri ile ilgili olarak Kullanıcının sahip olduğu haklar

GVKY uyarınca, Kullanıcı kendisine ait verilerle ilgili olarak ve kimliğini kanıtlamak suretiyle kişisel verilerine erişim, düzelttirme, sildirme, sınırlandırma, itiraz etme hakkını Veri Koruma Sorumlusu (VKS) Biocodex’e e-posta yoluyla (dpo@biocodex.com) veya posta yoluyla (DPO BIOCODEX, 22 Rue des Aqueducs, 94250 GENTILY, Fransa) (Fransız ve İngilizce dillerinde) ulaşarak kullanabilmekte olup, aynı zamanda denetim makamına (Fransa için CNIL) şikayette bulunma hakkına da sahiptir.

 

Kişisel verilerin güvenliği

Yayıncı, Kullanıcının kişisel verilerinin güvenliğini korumak için gerekli tüm önlemleri alır ve özellikle bu verilerin bozulmasını veya zarar görmesini veya yetkisiz üçüncü taraflarca erişmesini engellemeyi amaçlar.

Yayıncı Web Sitesinde https protokolünü kullanır. Bu güvenlik mekanizması, güvenilirliği ile bilinen bir üçüncü taraf yetkili makam tarafından verilen bir kimlik doğrulama sertifikası sayesinde Kullanıcının eriştiği web sitesinin kimliğini doğrulamasına olanak tanımaktadır. Ayrıca, Kullanıcı tarafından gönderilen ve iletişim formuna girilen bilgiler gibi verilerin gizliliğini ve bütünlüğünü de garanti eder.

3 – Özel hükümler

 Aşağıdaki hükümler, Web Sitesinde Yayıncı tarafından gerçekleştirilen her kişisel veri işleme eylemine özgüdür. Bu hükümler özellikle:

  • işleme operasyonunun amacı
  • yasal dayanağı
  • ilgili kişiler
  • işlenen kişisel veriler
  • raf ömürleri
  • verinin alıcıları hakkında detayları belirlemektedir.

Bu hükümler, Sitenin gelişimine ve Site ile bağlantılı olarak Yayıncı tarafından uygulanan işleme faaliyetlerine bağlı olarak daha sonra tamamlanabilir veya değiştirilebilir.

 

İletişim Formu

İşleme operasyonunun amacı

Web Sitesindeki iletişim formu Kullanıcının Yayıncı ile elektronik olarak iletişim kurmasını sağlamaktadır. Kişisel verilerin bu şekilde işlenmesi, Yayıncının:

  • kendisine gönderilen mesajları almasına
  • Kullanıcı ile yazışmaları takip etmesine
  • sağlık vijilansı yükümlülüklerine uymasına
  • servis istatistikleri ortaya koymasına imkan vermektedir

İşleme operasyonunun yasal dayanağı, Yayıncının Kullanıcı ile olan ilişkisinde elde etme niyetinde olduğu meşru menfaatlerdir.

İletişimin sağlık vijilans çerçevesinin bir parçası olması halinde, Kullanıcının verileri bu çerçeve için özel olarak sağlanan diğer işlemlere tabi tutulmaktadır.

İşleme, otomatik karar almayı (profil oluşturma dahil) içermemektedir.

İlgili kişiler

İşleme, Yayıncı ile elektronik olarak iletişim kurmak isteyen tüm Kullanıcıların yanı sıra işleme taleplerinden sorumlu Yayıncı personeli ile de ilgilidir.

İşlenen veriler

  • Kullanıcı kimliği ve e-posta adresi
  • mesajın tarihi, konusu ve metni
  • takip
  • aktivite istatistikleri

Talebin uygun şekilde değerlendirilmesi için zorunlu verilere ihtiyaç vardır. Veriler, talebin işlenmesinden itibaren 5 yıl süreyle saklanır. Bununla birlikte, iletişimin sağlık vijalansı çerçevesine girmesi halinde, depolama süresi, bu amaç için özel olarak sağlanan diğer işlemlerde tanımlanır.

Veri alıcıları

İşleme:

  • Web Sitesi ile ilgili yazışmaların işlenmesinden sorumlu
  • Web sitesinin içeriğinin yayınlanmasından ve teknik yönetiminden sorumlu
  • Sağlık vijilans yönetimi için görevlendirilmiş Yayıncı personelini ilgilendirmektedir.

Veri alıcıları aynı zamanda ilgili servis sağlayıcıların personelidir.

Avrupa Birliği dışında veri aktarımı yapılmamaktadır.

Haber bültenine abone olma

İşleme operasyonunun amacı

Yayıncı, Kullanıcının Web Sitesi ile ilgili haberlerden haberdar olması için Web Sitesinin bültenine abone olmasını sağlar. Kişisel verilerin bu şekilde işlenmesi, Yayıncının:

  • abonelikleri ve elektronik postaları yönetmesine
  • servis istatistikleri ortaya koymasına imkan vermektedir

İşleme operasyonunun yasal dayanağı ilgili kişinin rızasıdır.

Kullanıcı, aldığı bültendeki abonelikten çıkma bağlantısı aracılığıyla aboneliği iptal edebilir (onayını geri çekebilir).

İşleme, otomatik karar almayı (profil oluşturma dahil) içermemektedir.

İlgili kişiler

İşleme, sağladığı e-posta adresine bülten almak isteyen herhangi bir Kullanıcı ile ilgilidir.

İşlenen veriler

  • E-posta Adresi
  • Abonelik tarihi
  • Bülten servisi ile ilgili istatistikler

Haber bülteninin gönderilmesi için e-posta adresinin alınması zorunludur.

Yayıncı, ilgili kişi abonelikten çıkmadığı sürece (bültende bulunan abonelikten çıkma bağlantısı aracılığıyla) e-posta adresini muhafaza eder.

Veri alıcıları

İlgili gereksinimlerine bağlı olarak, verilerin tamamı veya bir kısmının alıcıları aşağıdaki şekildedir:

  • Haber bültenine abone olunan Web sitesinin Kullanıcısı
  • haber bülteni hizmetini yönetmek, içerik yayınlamak, Web Sitesinin teknik yönetimini yapmakla görevli Yayıncı personeli
  • servis sağlayıcıların Web Sitesi ile ilgili personeli

Haber bülteni hizmeti üçüncü bir tarafça sağlanabileceğinden, veriler Avrupa Birliği dışında iletilebilir.

Kısıtlı erişim

İşleme operasyonunun amacı

Yayıncı Kullanıcının kişiselleştirilmiş içerikten yararlanmak amacıyla bir kullanıcı adı ve şifre kullanarak Web Sitesine bağlanmasına izin verir. Duruma bağlı olarak, Yayıncının:

  • iletişimi kişiselleştirmesine
  • bir e-ticaret web sitesi söz konusu olduğunda bir sipariş ortamı sunmasına (alışveriş sepeti ve sipariş geçmişi, ödeme modülü, fatura geçmişi, sponsorluk vb.),
  • bir e-öğrenme web sitesi söz konusu olduğunda bir e-öğrenme ortamı (eğitim modülleri, değerlendirme anketleri, kısa sınavlar, oyunlar vb.) sunmasına,
  • sunulan içerik / hizmetlerle ilgili istatistikleri hazırlamasına,
  • imkan vermektedir.

İşleme operasyonunun yasal dayanağı, Yayıncının Kullanıcı ile olan ilişkisinde elde etme niyetinde olduğu meşru menfaatlerdir.

İşleme, otomatik karar almayı (profil oluşturma dahil) içermemektedir.

İlgili kişiler

İşleme, sitede kişisel hesabı olan tüm Kullanıcılarla ilgilidir.

İşlenen veriler

  • Adı ve soyadı
  • E-posta Adresi
  • Oturum açma kimliği ve parolası
  • Sunulan içerik / hizmetler hakkında bilgi
  • İstatistiki bilgi
  • Bağlantı günlüğü bilgileri

Kişisel hesabın çalışması için e-posta adresi, oturum açma kimliği ve parola zorunludur.

Veriler, Kullanıcının son girişinden sonra en fazla 3 yıl saklanır.

Veri alıcıları

İlgili gereksinimlerine bağlı olarak, verilerin tamamı veya bir kısmının alıcıları aşağıdaki şekildedir:

  • Kişisel bir hesabı olan Web Sitesi Kullanıcısı,
  • Web sitesinin içeriğini / kişiselleştirilmiş hizmetlerini ve teknik yönetimini yönetmekten sorumlu Yayıncı personeli,
  • Sitenin ilgili hizmet sağlayıcılarının personeli.

Bazı kişiselleştirilmiş içerikler üçüncü taraf bir kuruluş tarafından sağlanabileceğinden, veriler Avrupa Birliği dışında iletilebilir.

Çerez yönetimi

Çerezlerin yönetimi, Web Sitesindeki çerez politikasında açıklandığı üzere özel bir kişisel veri işlenme yönetimidir.