WEB SİTESİ KULLANICILARI İÇİN GİZLİLİK BİLDİRİMİ
1. GİRİŞ
1.1 WSA olarak, kişisel verilerini bizimle paylaşan herkesin gizlilik haklarını kabul ediyor ve buna saygı gösteriyoruz.1.2 Gizlilik Bildirimi, bu web sitesini ziyaret ettiğinizde veya kullandığınızda WSA’nın kişisel verilerinizi nasıl topladığını ve işlediğini açıklamaktadır.
1.3 Kişisel verilerinizi yalnızca işbu Gizlilik Bildirimi ve bağlı olduğumuz yürürlükteki yasalar, özellikle Genel Veri Koruma Yönetmeliği (AB 2016/679) (bundan sonra "GDPR" olarak anılacaktır) ve ulusal veri koruma kanunları (“Veri Koruma Mevzuatı”) uyarınca işleriz.
2. WSA NEDİR?
2.1 “WSA“ ülkenizdeki yerel WSA şirketidir. Yerel WSA şirketi verilerinizi toplayan şirkettir; bunun anlamı, diğer bir deyişle yerel WSA şirketi verilerinizi işlemek için amaç ve yöntemler belirlemektedir. Bu gizlilik bildiriminde geçen “biz”, “bizler” veya “WSA” ifadeleri ile ülkenizdeki yerel WSA şirketi kastedilmektedir. Yerel WSA şirketinizin iletişim bilgilerini web sitesinin alt kısmında bulabilirsiniz.3. TOPLADIĞIMIZ VERİLER, İŞLEME AMACI VE YASAL DAYANAK
3.1 Bu web sitesini kullandığınızda veya ziyaret ettiğinizde3.1.1 Bu web sitesini kullandığınızda veya ziyaret ettiğinizde, sizinle ve web sitesini kullanma şeklinizle ilgili çerezler ve çevrim içi kimlik tanıtıcılar toplarız; bunlar, ağ konumunuz ile bilgisayarınız hakkındaki bilgiler dahil olmak üzere tarayıcı tipiniz, web sitesinde kullanılan arama terimleri, IP adresiniz gibi bilgilerdir.
3.1.2 Bilgilerinizi işlemedeki amacımız, kullanıcı deneyiminin yanı sıra, istatistik oluşturmak gibi web sitesi işlevselliğini iyileştirmektir. Kişisel verilerin bu şekilde işlenmesi, bu web sitesinin çalışması ve geliştirilmesi ile ilgili meşru menfaatlerimiz açısından gereklidir (GDPR’nin 6. (1) (f) maddesi).
3.1.3 Bilgiler bir araya getirilir, ancak bunlar kimliğinizi belirlemek amacıyla kullanılmaz. Daha fazla bilgi için lütfen web sitesinin sol alt köşesinde yer alan açılır pencereden "Onay ayarları" kısmına girerek Çerez Politikamızı inceleyin. Buradan, çerez politikamızdaki çerezlerin kullanımıyla ilgili daha fazla bilgi edinebilirsiniz. “Onay ayarları”kısmından çerezleri reddederek veya web tarayıcınızdan çerezleri engelleyerek onayınızı geri çekebilir veya değiştirebilirsiniz.
3.2 İletişim formu veya mağaza arama özelliğimizi kullandığınızda
3.2.1 İletişim formunu doldurduğunuzda veya belirli bir İşitme Sağlığı Uzmanını sorgulamak ya da bir randevu talebinde bulunmak için Mağaza Arama özelliğimizden faydalandığınızda; iletişim bilgilerinizi, konumunuzu, talebinizde yer alan herhangi bir bilgiye ilaveten, bilgilerinizi gönderdiğimiz İşitme Sağlığı Uzmanı gibi bilgileri işliyoruz. Bazı durumlarda, ayrıca WSA çevrim içi işitme testi alımıyla ilgili bilgilerinizi de işliyoruz. İşitme testi sonucunuza dair bilgileri işlemediğimizi unutmayınız.
3.2.2 Bilgi işlememizin amacı, iletişim kurulması veya bir randevu oluşturulması yönündeki taleplerinizi kolaylaştırmaktır. Kişisel verilerin bu şekilde işlenmesi, web sitesi kullanıcılarıyla ilgili meşru menfaatlerimiz açısından gereklidir (GDPR’nin 6. (1) (f) maddesi). Sağlık bilgileri gibi hassas kişisel verilerinizi paylaştığınızda, bu tarz verileri sadece daha önceden onay vermeniz halinde işliyoruz (GDPR’nin 9. (2) (a) maddesi).
3.3 Bültene kaydolduğunuzda
3.3.1 Bültenimize kaydolduğunuzda adınızı, e-posta adresinizi, konumunuzu ve bu tarz bültenleri hangi dilde almak istediğiniz bilgisini alıyoruz.
3.3.2 Pazarlama materyallerinin gönderilmesi ve ilgili kişisel verilerin gerekli hallerde işlenmesi, bülten alıcılarının onayına tabidir (GDPR’nin 6. (1) (a) maddesi). Ancak, yerel yasaların bilgi işleme için böyle onaylardan ayrı bir yasal dayanak gerektirmesi halinde (ör. Danimarka), kişisel veriler web sitemizin kullanıcıları ve hizmetlerimizin pazarlanmasıyla ilgili meşru menfaatlerimize uygun şekilde işlenmektedir (GDPR’nin 6. (1) (f) maddesi).
4. KİŞİSEL VERİLERİNİZ NASIL TOPLANIR?
4.1 Örneğin bültene kaydolduğunuzda veya bir iletişim formu doldurduğunuzda olduğu gibi, kişisel verilerinizin bir kısmını doğrudan sizden alıyoruz. Web sitemizle etkileşime girdiğinizde ekipmanınız, tarayıcı aktiviteniz ve davranış şekillerinizle ilgili teknik veriler toplarız. Bu kişisel verileri, çerez ve diğer benzer teknolojileri kullanarak topluyoruz. Bazı durumlarda, ayrıca WSA çevrim içi işitme testi alımıyla ilgili bilgilerinizi de işliyoruz.5. KİŞİSEL VERİLERİNİZİN İFŞA EDİLMESİ
5.1 Bir randevu talep etmek veya sorgulama yapmak için Mağaza Arama özelliğimizi kullandığınızda, İşitme Sağlığı Uzmanının sizinle iletişime geçmesini sağlamak için kişisel verilerinizi seçtiğiniz İşitme Sağlığı Uzmanı ile paylaşıyoruz. WSA çevrim içi işitme testini yaptığınızda bunu da İşitme Sağlığı Uzmanı ile paylaşıyoruz.5.2 Yerel bir İşitme Sağlığı Uzmanı seçmeden bir iletişim formu kullanmanız ya da randevu almanız halinde, İşitme Sağlığı Uzmanının sizinle iletişime geçmesini sağlamak için talebinizi yerel bir İşitme Sağlığı Uzmanı ile paylaşıyoruz.
5.3 Kişisel verileriniz, bizim adımıza verilerinizi işleyen üçüncü şahıslar ile de paylaşılmakta olup, bu kişiler bizim veri işleyicilerimiz olarak hareket etmektedir. Bültenlerimizi göndermek ve yer sağlayıcı olarak hizmet almak için üçüncü şahıslardan faydalanıyoruz. İşleme faaliyetinin GDPR'nin gerekliliklerine uygun şekilde gerçekleşmesi ve haklarınızın korunması amacıyla, bu tür veri işleyicilerin uygun organizasyonel ve teknik güvenlik önlemlerini uyguladıklarından emin olmak için tüm veri işleyicilerimizle GDPR'nin 28. maddesi uyarınca veri işleme anlaşmaları imzalamış bulunuyoruz.
6. KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ ÜLKELERE AKTARILMASI
6.1 AB içerisinde yer alan sunucular kullanıyoruz. Ancak, veri işleyicilerimizin bazıları kişisel verilerinizi, ABD dahil olmak üzere ancak bununla kısıtlı kalmayacak şekilde Avrupa Ekonomik Alanının dışına aktarabilirler. Kişisel verileri bu üçüncü ülkelere aktarmak için gereken uygun güvenlik önlemleri, AB Komisyonunun Standart Sözleşme Maddeleri kapsamında güvenceye alınmıştır (GDPR 46. madde).6.2 İmzalanan Standart Sözleşme Maddeleri belgesine, 10 ve 11. bölümlerde yer alan iletişim bilgileri üzerinden bizimle temasa geçerek talep etmeniz halinde ulaşabilirsiniz.
6.3 Web sitesindeki çerezlerin kullanılmasıyla kişisel verilerinizin Avrupa Ekonomik Alanının dışında kalan ülkelere de aktarılabileceğini unutmayın. Bu konuyla ilgili daha fazla bilgiye, web sitesinin sol alt köşesinde yer alan açılır penceredeki "Onay ayarları" kısmından ulaşabilirsiniz.
7. HAKLARINIZ
7.1 Veri sahibi olarak aşağıdaki haklara sahipsiniz:7.1.1 Kişisel verilerinize erişim talep etme hakkına sahipsiniz. Bu hak, sizin hakkınızda tutmakta olduğumuz kişisel verilerin bir kopyasını almanızı ve bunu yasal olarak işlediğimizi kontrol etmenizi mümkün kılar (GDPR’nin 15. maddesi).
7.1.2 Hakkınızda tutmakta olduğumuz kişisel verilerinizin düzeltilmesini talep etme hakkına sahip olabilirsiniz. Bu hak, sizin hakkınızda tuttuğumuz eksik veya yanlış bilgileri düzeltmenizi mümkün kılar (GDPR’nin 16. maddesi).
7.1.3 Kişisel verilerinizin silinmesi talebinde bulunma hakkına sahip olabilirsiniz. Bu hak, işlemeye devam etmemiz için iyi bir neden olmadığı durumlarda kişisel verileri silmemizi veya kaldırmamızı istemenizi mümkün kılar. Yasal yükümlülüklerimize uymak veya yasal gerekliliklerin oluşturulması, uygulanması veya müdafaa edilmesi için kişisel verilerinizin işlenmeye devam etmesinin gerekli olduğu durumlarda, kişisel verilerinizi silmemiz gerekmemektedir (GDPR’nin 17. maddesi).
7.1.4 Meşru bir menfaate (ya da bir üçüncü tarafın menfaatine) dayandığımız durumda ve sizin veri işlemenin bu temelde yürütülmesine yönelik bir itiraz meydana getirecek özel bir durumunuz olduğunda, kişisel verilerinizi işlememizi reddetme hakkına sahipsiniz (GDPR’nin 21. maddesi).
7.1.5 Kişisel verilerinizin işlenmesinin kısıtlanmasını isteme hakkına sahip olabilirsiniz. Örneğin, bizden bu verilerin doğruluğunu veya işlenme sebebini kanıtlamamızı istiyorsanız bu hak, sizin hakkınızdaki kişisel verilerin işlenmesinin askıya alınmasını talep etmenizi sağlar (GDPR’nin 18. maddesi).
7.1.6 Kayıtlı kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bazı durumlarda bir veri kontrolöründen diğerine herhangi bir engelleme olmaksızın aktarma (veri taşınabilirliği olarak da bilinir) hakkına sahipsiniz (GDPR’nin 20. maddesi).
7.1.7 Kişisel verilerinizin işlenmesi onayınız dahilindeyse bu onayı istediğiniz zaman geri alma hakkına sahipsiniz. Onayınızı geri almanız, bunu yapmadan önce gerçekleştirilen veri işlenmesi ile ilgili kanuni haklarınızı etkilemeyecektir. Herhangi bir zamanda izninizi geri alma hakkına sahipsiniz (GDPR’nin 7 (3). maddesi). Onayınızı geri almak isterseniz lütfen bizimle gdpr@wsa.com adresi üzerinden iletişime geçin.
7.1.8 Sadece Fransa için: Fransa Veri Koruma Yasasına tabi iseniz, ölüm sonrası herhangi bir zamanda kişisel verilerinizin akıbeti ile ilgili talimatlar verme hakkına sahipsiniz.
7.1.9 Kişisel verilerinizi işleme şeklimizden memnun olmamanız halinde, Danimarka Veri Koruma Ajansına, bulunduğunuz ülkedeki veya bir veri koruma kanununun ihlalinin gerçekleştiğini düşündüğünüz ülkedeki veri koruma makamlarına şikayette bulunabilirsiniz (GDPR’nin 77. maddesi).
Veri Koruma Ajansının iletişim bilgilerine https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm adresinden ulaşabilirsiniz.
8. VERİ SAKLAMA
8.1 Web sitesinin 3.1 bölümünü kullanmanızla ilgili veriler, web sitesinin sol alt köşesinde yer alan açılır penceredeki "Onay ayarları" kısmından erişilebilir olan çerez politikamıza uygun olarak silinecektir.8.2 3.2 bölümde iletişim formu aracılığıyla talepte bulunduğunuzda, randevu oluşturduğunuzda veya Mağaza Arama özelliğini kullandığınızda toplanan kişisel veriler, talebinizi ulaştırdıktan en erken üç ay sonra silinecektir.
8.3 3.3 bölümdeki bültenimize kaydolduysanız bizden bülten almayı istediğiniz sürece kişisel verilerinizi muhafaza edeceğiz. Onayınızla ilgili belgeleri geçerli zaman aşımına uygun olacak şekilde saklarız.
8.4 Bununla birlikte, yasal bir iddia oluşturmak, uygulamaya koymak veya savunma yapmak için ya da yasal yükümlülüklerimizi yerine getirmek için gerekli görüldüğü takdirde kişisel verilerinizi daha uzun süre saklama hakkımızı saklı tutuyoruz.
9. VERİ GÜVENLİĞİ
9.1 Kişisel verilerinizin kaybolmasını, kullanılmasını, verilere yetkisiz bir şekilde erişilmesini, değiştirilmesini veya ifşa edilmesini önlemek için uygun güvenlik önlemlerini yürürlüğe koyduk. Buna ilaveten, kişisel verilerinize yalnızca, işlerini ifa etmek için bu verilere konuyla dahilinde ve makul bir şekilde gereksinim duyan çalışanlar ve yükleniciler erişebilir.
10. İLETİŞİM BİLGİLERİ
Yerel WSA şirketinizin iletişim bilgilerini web sitesinin alt kısmında bulabilirsiniz.
11. VERİ KORUMA YETKİLİMİZ (“DPO”)
11.1 Bir Veri Koruma Yetkilisi atadık.11.2 Bu Gizlilik Bildirimi ile ilgili herhangi bir soru veya yorumunuz varsa lütfen şu adresten irtibata geçin: dpo@wsa.com