KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN AYDINLATMA METNİ

Veri Sorumlusunun,

Unvanı                                                                         : HERA Inc. (“HERA”)

Adres                                                                            : 133 Clarendon St. Boston / MA 02116 United States

İletişim                                                                        : [email protected]

Açıklamalar                                          :

Kişisel Verilerin Korunmasına ilişkin mevzuat çerçevesinde, HERA olarak sizleri,

  1. Hangi kişisel verilerinizin işlenebileceği,
  2. Kişisel veri toplama yöntemlerimiz ve hukuki sebepleri,
  3. Kişisel verilerinizin hangi amaçla işlenebileceği,
  4. İşlenen kişisel verilerinizin kimlere ve hangi amaçlarla aktarılabileceği,
  5. Mevzuat kapsamında mevcut haklarınız,

konularında Veri Sorumlusu sıfatıyla aydınlatmak isteriz. HERA olarak, üyelerimizin, gönüllülerimizin, çalışanlarımızın ve her ne sebeple olursa olsun bizimle iletişim halinde olan diğer tüm ilgililerin kişisel verilerinin yürürlükteki tüm mevzuata uygun olarak işlenmesinde gereken özeni göstermekteyiz. Kişisel verilerinizin, Veri Sorumlusu sıfatıyla HERA tarafından hangi kapsamda işlenebileceği aşağıda açıklanmıştır.

Tanımlar                                                :

Kişisel veri                                             : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

İlgili kişi                                                   : Kişisel verisi işlenen gerçek kişiyi,

Veri sorumlusu                                   : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

Kişisel verilerin işlenmesi         : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

I. Hangi kişisel verilerinizi işliyoruz?

Tarafınıza ya da 18 yaşın altındaki çocuğunuza ilişkin

  • İsim, soy-isim, doğum tarihi, cinsiyet bilgileri,
  • İletişim bilgileri (iş yeri adresi, ev adresi, e-posta, telefon, cep telefonu vb.)
  • Gebelik dönemi, regl tarihi ve hamilelik haftası bilgileri
  • Tarafınıza ya da çocuğunuza yapılan aşı bilgileri,
  • Ürün ve hizmetlere ilişkin talep ve şikâyetleriniz kapsamında çalışanlarımıza iletmiş olduğunuz bilgiler,
  • Mobil uygulamamız ya da www.heradigitalhealth.org üzerinden yaptığınız işlemlere ilişkin kayıtlar.

II. Kişisel verilerinizi toplamamızın yöntemi ve hukuki sebebi nedir?

Kişisel verileriniz, HERA ile hukuki ilişkinizin kurulması esnasında ve hukuki ilişkinin devamı süresince sizlerden, üçüncü kişilerden ve kamu kurum-kuruluşlarından olmak kaydıyla; “HERA” mobil uygulamamız, telefon, e-posta kanalları aracılığıyla yazılı, sözlü, fiziki veya elektronik olarak  aşağıda açıklanan amaçlar ve sebepler dahilinde toplanmakta, işlenmekte ve gerektiğinde niteliğine göre mevzuat gereği yeterli önlemler alınarak yetkili kamu kurum ve kuruluşlarına, yurt içi ve yurt dışındaki iş ortaklarımıza, personelimize, görevlendirdiğimiz 3. Kişilere ve 3. Kişi hizmet sağlayıcılarına aktarılabilmektedir.

Kişisel verileriniz aşağıda sayılan sebeplerin varlığı halinde işlenmekte ve gerektiğinde aktarılmaktadır.

  • Açık rızanızın bulunması,
  • Tarafınızca alenileştirilmiş olması,
  • Derneğimizin tabi olduğu mevzuatlarda açıkça öngörülmüş olması,
  • Sözleşmenin kurulması ve ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Hukuki yükümlülüklerimizi yerine getirebilmek için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Temel hak ve özgürlüklerinizi ihlal etmemek kaydıyla hukuki-meşru menfaatlerimizin veri işlemeyi zorunlu kılması.

III. Kişisel verilerinizi hangi amaçla işliyoruz?

Toplanan kişisel verileriniz, mevzuatta öngörülen temel ilkelere uygun olarak ve kişisel veri işleme şartları ve sebepleri dahilinde, HERA tarafından aşağıda yer alan amaçlarla işlenebilmektedir:

  • Üyelerimizin ve kullanıcılarımızın sağlık verilerinin analizinin gerçekleştirilmesi,
  • Derneğimizin yasal ve idari yükümlülüklerinin mevzuata uygun olarak yerine getirilmesi,
  • Üyelerimizin ve kullanıcılarımızın talep ve sorularının cevaplanması; başvurularının sonuçlandırılması,
  • Derneğimizin yürüttüğü sosyal sorumluluk faaliyetlerinin mevzuata ve Derneğimiz amaçlarına uygun olarak yerine getirilmesi için Derneğimizin ilgili birimleri tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi,
  • Derneğimizin kısa, orta ve uzun vadede politikalarının tespit edilmesi, planlanması ve uygulanması,
  • Derneğimiz ile iş ilişkisi içerisinde olan gerçek kişilerin ticari ve hukuki emniyetinin sağlanması.

IV. Kişisel verilerinizi kimlere ve hangi amaçla aktarıyoruz?

HERA olarak, mevzuat hükümlerine uygun bir şekilde ve yukarıda belirtilen amaçlarla sınırlı olmak üzere kişisel verilerinizi; kişisel veri aktarma şartları ve amaçları dâhilinde, yeterli önlemleri almak kaydıyla;

  • Ürün ve hizmetlerimize ilişkin geri dönüşlerinizi ilgili personel, departman ve iş ortaklarımızla,
  • “HERA” Mobil uygulamamız ya da www.heradigitalhealth.org internet sitemiz üzerinden girmiş olduğunuz bilgiler ile yaptığınız işlem kayıtlarınızı, anlaşmalı hizmet sağlayıcı firmamızla,
  • Anonim hale getirilen sağlık verileri ve yasal yükümlülüklerimiz doğrultusunda muhafaza etmemiz gereken isim, soy-isim, doğum tarihi, adres, telefon verilerini yalnızca muhafaza edilmesi kaydıyla güvenilir veri depolama hizmeti sağlayan yerli ve yabancı yazılım kuruluşlarıyla paylaşmak suretiyle aktarmaktayız.

Yukarıda izah edildiği üzere kişisel verileriniz, kamu kurum ve kuruluşları, iş ortaklarımız, personelimiz, görevlendirdiğimiz 3. Kişiler ve 3. Kişi hizmet sağlayıcıları ile sınırlı olmak kaydı ile; düzenleyici ve denetleyici kurumlar ve resmi mercilerle ilgili mevzuatın öngördüğü durumlarda niteliğine göre açık rızanız dahilinde yahut mevzuatın öngördüğü haller kapsamında yurt içine veya yurt dışına aktarılabilecektir. Bu aktarımlarda paylaşılan kişisel verilerin verilecek hizmetle sınırlı olmasına özen gösterilir ve aktarılan kişisel verilerinizin mevzuatın gerektirdiği şekilde korunması için tüm tedbirler alınır.

V. Veri sahibi olarak haklarınız nelerdir?

Kişisel verisi işlenen gerçek kişilerin sahip olduğu haklar aşağıdaki gibidir;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Yukarıda sayılan haklarınıza ilişkin taleplerinizi Derneğimize ait e-posta adresine ( [email protected]) yahut “133 Clarendon St. Boston / MA 02116 United States” mektup adresine iletmeniz durumunda tarafımızca talebiniz niteliğine göre en kısa sürede sonuçlandırılacaktır.