nuxt3

Gizlilik Politikası - Infermedica

Hakkımızda

Merkezi Plac Solny 14/3, 50-062 Wrocław, Polonya adresinde bulunan Infermedica Sp. z o.o. şirketinin İnternet Sayfası'na hoş geldiniz (“Infermedica”, “biz”, “bizi”, “bizim”). Infermedica, Polonya hukukuna tabi bir şirkettir; Wrocław-Fabryczna İlçe Mahkemesi VI Ticaret Dairesi tarafından düzenlenen Milli Mahkeme Sicili'ndeki Milli Şirket Sicili numarası (KRS): 0000429183, vergi numarası: 8971782877, şirket kimlik numarası (REGON): 021889810.

Infermedica https://www.symptomate.com adresindeki İnternet sayfasının sahibidir („Sayfa”). Sayfa ve ilgili mobil cihazlar için uygulamalar sunan bazı mağazalarda bulunabilen mobil uygulama (“Uygulama”) aracılığıyla,  https://symptomate.com/terms-of-service adresinde veya özel mobil uygulamalarda bulunan Symptomate.com sayfasının kullanım şartlarında detaylı ve açık bir şekilde tarif edilmiş olan hizmetleri („Hizmetler”) sağlamaktayız. Infermedica, Sayfa veya Uygulama kullanmanız sebebiyle toplanan tüm kişisel bilgilerin yöneticisi olarak hareket eder.

Sayfa'nın ve Uygulama'nın çalışması ile ilgili tüm faaliyetlerimiz, kişisel verilerin korunmasına ilişkin geçerli mevzuata, özellikle Avrupa Parlamentosu ve (AB) Konseyi'nin, 2016/679 nolu, 27 nisan 2016 tarihli, gerçek kişilerin korunması konusundaki, kişisel bilgilerin işlenmesi ile ilgili, bu bilgilerin serbest dolaşımına ve 95/46/AT direktifinin iptaline dair Yönetmeliği'ne (“GDPR” (“GVKY”)) uygundur.

İşbu gizlilik politikasının ana amacı, Sayfa'nın veya Uygulaması'nın kullanımı sırasında bilgilerin nasıl ve hangi amaçla işlenmesi konusundaki bilgidir.

Bilgileri neden toplayıp işlemekteyiz?

Kişisel bilgileri, Sayfa'nın ve Uygulama'nın çalışmasını geliştirmek için toplayıp işlemekteyiz. Kendiniz istediğiniz zaman bizimle irtibata geçtiğinizde veya Hizmetlerimiz konusundaki düşüncenizi ifade etmek istediğinizde, bir gerçek kişi olduğunuzu olarak tespit eden veya en azından tespit etmeyi mümkün eden bilgileri toplamaktayız. Ayrıca, Sayfa'yı ziyaret etmenize veya Uygulama'yı kullanmanıza ilişkin olarak üretilen ve kişisel veriler sayılabilen bazı teknik bilgileri toplayıp işlemekteyiz. "İşleme", kişisel veriler üzerinde yapılan tüm işlemlerin anlamına girer, örneğin toplama, kaydetme, düzenleme, sıralama, depolama, uyarlama, değiştirme, indirme, inceleme, kullanma, gösterme, gönderme, yayınlama veya başka bir şekilde paylaşma, eşleme veya birleştirme, sınırlama, silme, imha etme veya başka herhangi bir kullanım.

Kendi adınıza, fakat başka bir kişinin yararına Sayfa’yı veya Uygulama’yı kullandığınız zaman gerekli yetki elde etmeyi unutmayın.

Hangi verileri toplayıp işlemekteyiz?

Hizmetlerimiz'i sağlamak ve kalitesini yükseltmeye ilişkin çeşitli amaçlarla çeşitli verileri toplamaktayız. Toplanan ve işlenen bilgilerin çeşitleri, Sayfa ve Uygulama aracılığıyla sağladığımız hizmetlerin tipine bağlıdır. Bilgileri aşağıdaki durumlarda toplayıp işlemekteyiz:

  • bizimle irtibata geçtiğinizde

  • bizimle düşüncenizi paylaşmak istediğinizde

  • -Sayfa'yı veya Uygulama'yı kullandığınızda

Kişisel verilerinizi paylaşmanız isteğinize bağlı, fakat eğer onları paylaşmazsanız, sizinle iletişim kurma gibi bizden beklediğiniz işlemleri yerine getiremeyeceğiz.

Kişisel verileriniz, toplandığı amacın yerine getirilmesi için gerekli süre boyunca veya kişisel verilerin işlenmesine ilişkin mevzuat dikkate alınarak gerekli veya mümkün olduğu süre boyunca işlenecektir.

1. İletişim:

Sizinle iletişim kurmamızı rica ettiğiniz zaman, aşağıdaki verileri toplayıp işleyeceğiz:

  • e-mail adresiniz,

  • eğer vermek isterseniz, adınız ve soyadınız.

Sizinle iletişim kurmak amacıyla veri işlememizin dayanağı isteğinize bağlı kabulünüzdür (yasal dayanak: GDPR (GVKY) madde 6 fıkra 1 paragraf a).

Veriler, iletişim kurma talebi yerine getirilene veya işleme kabulü iptal edilene kadar, fakat en son hareketi izleyen üç yıldan daha uzun olmayan bir süre boyunca işlenecektir.

2. Düşünce:

Eğer Hizmetlerimiz'in kalitesi konusundaki düşüncenizi bizimle paylaşmak isterseniz, sadece bizimle paylaşmak istediğiniz verilerinizi işleyebiliriz. Fakat düşüncenizi paylaşmak için, kimliğinizi tespit etmemizi sağlayacak kişisel verileri paylaşmanız gerekli değildir.

Düşüncenize cevap verebilmemiz için, iletişim bilgilerini bırakabilirsiniz.

Böyle bir durumda kişisel verileriniz, paylaşılmış düşünce ile ilgili toplanıp işlenmekte; yasal dayanağı ise, isteğinize bağlı olan kabulünüzdür (yasal dayanak: GDPR (GVKY) madde 6 fıkra 1 paragraf a). Veriler, işleme kabulü iptal edilene kadar, fakat en son hareketi izleyen üç yıldan daha uzun olmayan bir süre boyunca işlenecektir.

3. Güvenlik:

Sayfamız'ı kullandığınızda ve Hizmetlerimiz'den faydalandığınızda, sadece güvenlik amacıyla IP adresinizi ve kişisel verileriniz sayılabilen, loglardan gelen diğer teknolojik verileri toplayıp işlemekteyiz. Bu verileri sizi bir gerçek kişi olarak tespit etmek amacıyla değil, Sayfa'nın ve Uygulama'nın güvenlik seviyesini yükseltmek için, örneğin otomatik mekanizmaların çalışmasına tepki verebilmek için işlemekteyiz.

Yasal dayanak, Uygulama ve Hizmetler’imizin kullanımının güvenli olması gerekliliği olarak anlaşılan meşru menfaatimizdir (GDPR (GVKY) madde 6 fıkra 1 paragraf f’te belirlenmiş yasal dayanak).

Veriler, toplandığı tarihi izleyen 30 günü aşmayan bir süre boyunca işlenecektir.

4. Pazarlama:

Sayfa'nın ve Uygulama'nın çalışmasının optimizasyonu ve reklam faaliyetleri için, hareketlerinizin analizi için pazarlama hizmetlerinden faydalanmaktayız. Özellikle Google Analytics gibi teknolojilerden yararlanmaktayız.

Böyle bir durumda veriler pazarlama amacıyla toplanıp işlenmekte, yasal dayanağı ise, mümkün olduğunca en fazla kullanıcıya ve müşteriye ulaşma, Uygulamalarımız’ı ve Hizmetlerimiz’i tanıtma ve böylece faaliyetlerimizi geliştirme isteğimiz olarak anlaşılan meşru menfaatimizdir (GDPR (GVKY) madde 6 fıkra 1 paragraf f’te belirlenmiş yasal dayanak).

Veriler, hizmetlerimiz sağlandığı sürece, itiraz edilene kadar veya tarayıcınızın ayarları ya da Facebook veya Google hesabınızdaki ayarlar değiştirilene kadar işlenecektir.

5. Sorgu:

Sayfa veya Uygulama aracılığıyla Hizmetlerimiz'den faydalandığınız zaman, sağlık durumu ve Hizmetlerin doğru bir şekilde sağlanmasına yardımcı olabilen diğer bilgiler, örneğin cinsiyet, yaş, özel risk faktörleri, ikamet bölgesi veya günlük davranışlar ile ilgili bazı bilgiler toplamaktayız.

Sağlık ile ilgili bu bilgiler, sorgunun konusu olan kişiyi tespit edebilmemizi sağlayan bilgilere bağlanmaz. Bu bilgileri, Hizmetlerimiz'in kalitesini yükseltmemizi sağlayan istatistiksel bilgileri elde etmek amacıyla bireysel kimlik ile birleştirmekteyiz. 30 günlük süre boyunca IP adresini potansiyel olarak sorguya bağlayabildiğimiz için, bu süre içinde bu bilgiler kişisel bilgi özelliğini taşıyabilir.

Böyle bir durumda veriler, Uygulama aracılığıyla sağlanan Hizmet ile ilgili toplanıp işlenmekte; yasal dayanağı ise, isteğinize bağlı olan kabulünüz ve sağlanan çözümden faydalanma isteğinizdir (yasal dayanak: GDPR (GVKY) madde 9 fıkra 2 paragraf a).

Veriler toplandığı tarihi izleyen 30 günden daha uzun olmayan bir süre boyunca işlenecektir - bu süre geçtikten sonra güvenlik amaçları için gerekli, IP adresine dair bilgiler silindiği için, veriler anonim hale getirilmektedir. 

6. Analitik:

Kullanıcıya en yüksek kaliteli hizmeti sağlamak ve Hizmetlerimiz’i ve Uygulamamız’ı geliştirmek amacıyla, Uygulamamız’dan veya Hizmetlerimiz’den yararlandığınızda hareketlerinizin analizini gerçekleştirebiliriz. Analitik, iki amaçla ve aşağıdaki yasal dayanak uyarınca gerçekleştirilmektedir:

a) Hizmetlerimizi ve ürünlerimizi geliştirmek amacıyla Hizmetler’den, Sayfa’dan ve Uygulama’dan faydalandığınızda toplanan bilgilerin analizini gerçekleştirmekteyiz; yasal dayanağı ise, kullanıcıların ihtiyaçlarını karşılayan en yüksek kaliteli hizmetler ve ürünler sağlama, yazılımın fonksiyonelliğini geliştirme, hassasiyetini ve doğruluğunu yükseltme gerekliliği olarak anlaşılan meşru menfaatimizdir (GDPR (GVKY) madde 6 fıkra 1 paragraf f’te belirlenmiş yasal dayanak);

b) Uygulama’yı kullandığınızda toplanan verilerin analizini, ilaçların veya tıbbi ürünlerin yüksek kalite ve güvenlik standartlarını sağlamak amacıyla da gerçekleştirmekteyiz (yasal dayanak: sağlık ile ilgili veriler kapsamında 5 Nisan 2017 tarihli, 2017/745 nolu, tıbbi ürünler, 2001/83/AT direktifinin, 178/2002 nolu (AT) direktifinin ve 1223/2009 nolu (AT) direktiflerinin değiştirilmesi ve Konseyi’nin 90/385/AET ve 93/42/AET nolu direktiflerin ilgası konulu Avrupa Parlamentosu ve Konseyi’nin (AB) Yönetmeliği’nin 83. maddesi ile ilgili, GDPR (GVKY) madde 9 fıkra 2 paragraf i; diğer bilgiler kapsamında ise GDPR (GVKY) madde 6 fıkra 1 paragraf f), yani tıbbi ürünlerin yüksek kalite ve güvenlik standartlarını sağlama gerekliliği olarak anlaşılan yasal olarak meşru menfaatimizdir).

Veriler aşağıdaki süre boyunca işlenecektir: itiraz edilene, tarayıcı ayarlarınız değiştirilene kadar, söz konusu veriler kişisel özelliğini taşıdığı süre boyunca, * analiz tamamlanana ve hedefe ulaşılana kadar,

sayılan etkenlerden hangisinin en erken meydana geleceğine bağlı olarak.

7. Taleplerden koruma ve taleplerin yerine getirilmesi:

Verilerinizi, iletişim veya kişisel verilerin işlenmesi ya da onlardan koruma ile ilgili olası taleplerin yerine getirilmesi amacıyla; işleme, talebin yerine getirilme veya taleplerden koruma imkanı olarak anlaşılan yasal olarak meşru bir menfaatten (GDPR (GVKY) madde 6 fıkra 1 paragraf f), kaynaklandığı zaman işleyebiliriz.

Veriler, talepler zaman aşımına uğrayana kadar işlenecektir.

Teknik veriler:

Kullanıcının Hizmetlerimizi kullanma şekli konusundaki bazı bilgiler de otomatik olarak depolayıp işlemekteyiz (“Log verileri”) Bu log verileri kullanıcının hiçbir şekilde tanıtılmasına izin vermez ve kişisel bilgi değildir. Web tarayıcısının adı ve sürümü, işletim sisteminin adı ve sürümü ve kullanıcının faydalandığı platform (bir mobil cihaz veya bilgisayar) gibi bilgileri kapsamaktadır. Log Verilerini, fonksiyonlarını ve fonksiyonelliğini geliştirerek ve kullanıcının ihtiyaçlarına ve tercihlerine uyarlayarak Hizmetlerimizi daha iyi etmek, uyarlamak ve geliştirmek amacıyla kullanmaktayız.

Verilerinizi nasıl kullanabiliriz?

Topladığımız ve işlediğimiz verilere erişimi olabilen üçüncü kişiler ile birlikte çalışmaktayız. Verilerinizin alıcıları arasında aşağıdaki kişiler bulunmaktadır:

  1. yasa hükümleri istinaden veya yasal olarak haklı bir talep üzerine yetkili olan kişiler (mahkemeler, idari organlar);

  2. HubSpot, Google, FullStory, Amplitude gibi muhasebe, bilişim, pazarlama, iletişim, analiz ve hukuk hizmetleri sağlayan kişiler;

  3. birlikte çalıştığımız yükleniciler.

Kişisel verileriniz dahil sizinle ilgili bilgiler, GDPR (GVKY)'nde belirlenmiş olanlardan kişisel veri koruma kuralları farklı olabilen, Avrupa Ekonomik Alanı'nın dışında bulunan cihazlara iletilebilir ve bu cihazlarda depolanabilir.

Eğer kişisel verileri Avrupa Ekonomik Alanı’nın dışına, özellikle üçüncü ülkelere iletirsek, bu iletme, (AB) Komisyon’un Uygulama Kararları gibi ilgili yasal mekanizmalara, uygun standart sözleşme maddelerine veya GDPR (GVKY) metninde belirlenmiş olan diğer benzer yasal belgelere dayanacaktır. Ayrıca, Avrupa Veri Koruma Kurulu tarafından kabul edilmiş Post Schrems II talimatlarını uygulamaktayız.

Verilerin Avrupa Ekonomik Alanı'nın dışına iletilmesi kapsamında uygun kontrolün sağlanması amacıyla, veri sahibi, bir üçüncü ülkeye iletilen verilerinin kopyasını alabilecektir.

Haklarınız

GDPR (GVKY) hükümleri istinaden aşağıdaki haklarınız bulunmaktadır:

  1. işlenen verilere erişim ve kopyasını isteme hakkı: istediğiniz zaman verilerinize ulaşabilirsiniz, verilerinizi güncelleyebilirsiniz veya silinmesini talep edebilirsiniz;

  2. verilerinizi düzeltme hakkı: eğer verileriniz yanlış veya eksikse, düzeltme hakkınız bulunmaktadır;

  3. verilerinizi silme hakkı: toplandığı zaman mevcut olan işleme amaçları için artık gerekli olmayan veya işlenmesinin yasal dayanağı bulunmayan verilerinizin silmesini isteme hakkınız bulunmaktadır;

  4. verileri taşıma hakkı: kendiniz ile ilgili verilerin, bir cihaz aracılığıyla okunabilen, yaygın olarak kullanılan, yapılandırılmış bir formattaki kopyasını elde etme hakkına sahipsiniz;

  5. itiraz hakkı: kişisel verilerinizin işlenmesini itiraz edebilirsiniz – geçerli bir itiraz durumunda, GDPR (GVKY) madde 6 fıkra 1 paragraf f uyarınca herhangi gelecek işlemekten vazgeçeceğiz;

  6. kabulü iptal hakkı: verilerinizin işlenmesinin dayanağı olan kabulünüzü istediğiniz zaman iptal edebilirsiniz;

  7. ilgili denetim organına şikayet hakkı: verilerinizi toplama ve işleme şekli ile ilgilidir.

Yukarıdaki haklarınızı kullanmak amacıyla, ilgili taleplerinizi aşağıdaki posta adresinize gönderebilirsiniz: e-mail: support@infermedica.com, dpo@infermedica.com; talebinizi yukarıda belirlenmiş adrese postayla gönderebilir veya merkezimizde şahsen de ibraz edebilirsiniz. Haklarınızı kullanmak istediğinize ilişkin talebinize cevap vermeden önce, kimliğinizi doğrulamanızı rica edebildiğimizi dikkate alın. Veri işleme kabulünüzü iptal etmek için, e-posta yazışmamızın metnindeki "Abone olmaktan vazgeçin" adlı linki de tıklayabilirsiniz. Veri işleme kabulünün iptali, etkin iptalden önceki kabule dayalı verilerin işlenmesinin yasal olduğunu etkilemez.

Otomatik karar verme işlemi

Uygulama’yı kullandığınızda, akıllı algoritmamız sorguda verdiğiniz cevapları detaylı olarak incelemektedir; sayesinde belirtilerinizin olası nedenlerini öğrenebilirsiniz. Bu analiz verdiğiniz bilgilere dayanarak, otomatik yapılmakta; sayesinde uygulama olası sağlık durumunuzu sunabilir. Bu sürece “profilleme” denir; eğer onun uygulanması kişisel bilgiler ile ilgiliyse, yasal olarak düzenlenmektedir (GDPR (GVKY) madde 22). Bu analiz uygulamanın ana özelliği olarak, sorgunun sonucunu elde etmek için yapılması şarttır. Ayrıca, Uygulama’yı kullanma şeklinin analizini de yapmaktayız; sayesinde çözümümüzün kalitesini yükseltebiliriz ve tıbbi ürünümüzü daha güvenli ve örneğin daha kolay ve verimli edebiliriz. Veriler ve yapılan analizlerin sonuçları pazarlama amaçları ile kullanılmamaktadır.

Yapılan analiz, profilleme özelliğine rağmen, sizin için herhangi bir hukuki sonuç doğurmamakta ve sizi benzer, önemli bir şekilde etkilememektedir.

Güvenlik

Verilerinin güvenliği bizim için çok önemlidir. Şirketimizde uygulanan uygun teknik ve organizasyonel çözümler aracılığıyla, verilerinizi kayıptan, bozulmaktan, hasardan, değiştirilmekten, yetkisiz erişimden ve yetkisiz paylaşımdan sürekli ve etkili bir şekilde korumak için çaba göstermekteyiz.

Fakat İnternet ortamındaki veri iletiminin veya depolamasının hiçbir şeklinin %100 güvenli olmadığını hatırlamalıyız. İnternet'in doğal özellikleri dikkate alınarak, verilerin sistemimiz aracılığıyla iletilmesi veya depolanması sırasında her zaman güvenli ve bilgisayar korsanları gibi üçüncü kişilerin olumsuz etkisinden korunmuş olacağını garanti edemeyiz.

Çerezler

Sayfa'da ve Uygulama'da hareketlerinizi takip etmek için çerez kullanmakta ve bu takip esnasında elde ettiğimiz bazı bilgileri depolamaktayız.

Çerezler, anonim bireysel kimlik içerebilen, küçük bilgileri kapsayan dosyalardır. Çerezler, Sayfamız ve Uygulamamız aracılığıyla web tarayıcınıza gönderilip, cihazınızın hafızasında kaydedilir. Hem bilgileri toplamak ve takip etmek için, hem de Sayfa ve Uygulama aracılıyla sağlanan hizmetlerin kalitesini yükseltmek amacıyla kullanılır.

Detaylı bilgiler, Çerez Politikamız'da bulunmaktadır.

Session Storage

Size en yüksek seviyedeki hizmetler sağlamak amacıyla Çerezlere benzeyen bir teknoloji de kullanmaktayız (”Session Storage”). Session Storage fonksiyonlarından biri, oturum yenilendikten sonra kullanıcının tıbbi sorgulamayı tam durdurduğu yere dönebilmesidir. Bu, hareketlerinizi farklı senaryolarda inceleyebilmemizi de sağlar.

Session Storage, web uygulamalarının kullanıcı veya tarayıcı seviyesindeki verileri ya da durumları sunucuyu çalıştırmadan depolayabilmesini sağlayan, kullanıcı tarafındaki bir fonksiyondur.

Session Storage fonksiyonunun ana özellikleri şunlardır: 1. Sadece oturum süresince veri depolar - bu demek ki veriler, ancak tarayıcı (veya sekme) kapanana kadar depolanır; 1. Veriler hiçbir zaman sunucuya gönderilmez - kullanıcının kontrolü hep mevcuttur.

Üçüncü kişiler tarafından sağlanan hizmetler

Haklı menfaatimize dayanarak, faaliyetlerimizin analizi, optimizasyonu, ekonomik olarak sürdürülmesi ve hem Sayfamızın, hem de reklamlarımızın optimizasyonu için kullanıcının davranışlarının analizi kapsamında, Google Analytics gibi bazı İnternet pazarlama hizmetlerinden faydalanmaktayız. Ayrıca Sayfayı, Uygulamayı ve Hizmetleri dolandırıcılıktan, spamdan ve yolsuzluktan korumak amacıyla captcha gibi bir çözüm uygulayabiliriz. Bu hizmetler zamanla değiştirilebilir. Kullanıcı, Çerez Politikamızdaki tabloda mevcut olan, güncel olarak kullanılan teknoloji listesini kontrol edebilir, kendi tarayıcısının ayarlarında Sayfayı kontrol edebilir veya detaylı bilgi elde etmek için bizimle irtibata geçebilir. 

Aynı zamanda kullanıcı, son cihazının menüsünde bazı çerez dosyalarından vazgeçerek veya bazı hizmetleri etkisizleştirerek dış hizmet sağlayıcılarının çerez dosyalarının ürettiği bilgilerin toplanmasını ve işlenmesini önleyebilir. Daha fazla bilgi ilgili hizmet sağlayıcılarına ait gizlilik politikalarında bulunabilir.

Gizlilik politikasında yapılan değişiklikler

İşbu gizlilik politikasını her zaman değiştirebiliriz. Verilerinizin işlenmesine ilişkin gizlilik politikasının en güncel versiyonu, Sayfa'da paylaşılacaktır. Bu gizlilik politikasının değiştirilmesi durumunda, Sayfa'yı ve aracılığıyla sağladığımız hizmetleri kullanmaya devam ederek, politikanın değiştirilmiş içeriğini kabul etmektesiniz. Eğer gizlilik politikasının değiştirilmiş içeriğini kabul etmiyorsanız, Sayfa'yı kullanmaktan hemen vazgeçmeniz gerekir.

İletişim

Aşağıdaki yolları kullanarak bizimle iletişime geçebilirsiniz: e-posta aracılığıyla: support@infermedica.com , dpo@infermedica.com merkez adresimize yazı göndererek: Infermedica Sp. z o.o., Plac Solny 14/3, 50-062 Wrocław, Polonya

Veri Koruma Görevlisi (VKG)

Veri koruma süreçlerinin güvenliğini ve şeffaflığını ve sürekli olarak kontrol altında tutulması gerektiğini göz önüne alarak, Veri Koruma Görevlisi (VKG) olarak Marcin Kaleta’yı tayin ettik.

Tayin edilmiş olan VKG ile, dpo@infermedica.com veya posta adresimiz aracılığıyla iletişim kurabilirsiniz (“Veri Koruma Görevlisi” dipnot eklemenizi rica ederiz).