TEACS OOD şirketi tarafından uygulanan Kişisel Verilerin İşlenmesi ve Korunması Politikası’nı neden okumalısınız?
TEACS OOD şirketi, hem diş muayenehanelerine ve diş laboratuvarlarına veri depolama hizmetini sağlamak ve aralarındaki sipariş alışverişini organize etmek amacıyla kişisel verilerin işleyicisi sıfatıyla hem de ortaklarımızın, çalışanlarımızın ve kullanıcılarımızın/ müşterilerimizin kişisel verilerini yöneticisi sıfatıyla işlemektedir. Başka bir deyişle ad, adres, telefon, iletişim e-postası gibi kişisel verileriniz müşterimiz olduğunuz için veya müşterimiz kişisel verilerinizi işlediği için bizde saklanabilir.
Kişisel verilerinizin en üst düzeyde korunmasını garanti etme yükümlülüğümüzün bir ifadesi olarak, Genel Veri Koruma Yönetmeliği (GDPR) ile Kişisel Verileri Koruma Kanunu doğrultusunda kişisel verilerin işlenmesini kontrol etmek için şirket için kurallar düzenlemiş olduk ve sıkı prosedürler uyguluyoruz. Bu politikanın amacı, kişisel verileri işlememizle ilgili tüm temel soruları (hangi amaçlarla, hangi nedenle ve nasıl süre için işlediğimizi) açıklığa kavuşturmaktır. Burada, işlediğimiz kişisel verilerle ilgili haklarınızın neler olduğunu ve bunları kullanmak için bizimle nasıl iletişime geçeceğinizi kontrol edebilirsiniz.
Kişisel verilerin işlenmesine ilişkin sorularınızdan herhangi birine bu politika kapsamında cevap bulamadığınız takdirde aşağıda belirtilen kanallar üzerinden bizimle iletişime geçebilirsiniz.
TEACS OOD
Nancho Popovich sokağı No 15, Shumen, 9700
Cep. : +359 883 336 060
e-mail: office[@]teacs.eu
- TEACS OOD müşterilerinin kişisel verilerini neden ve nasıl işler?
TEACS OOD,müşterilerine diş muayenehanelerinden diş laboratuvarlarına siparişlerle ilgili organizasyon ve veri alışverişi ile ilgili hizmetler sunmaktadır. Müşteriler, bu siparişleri verirken, TEACS OOD tarafından sağlanan AMOSYS yazılımı içinde üçüncü kişilerin (siparişi düzenleyen kişi ve ürünün kullanacak kişinin verileri) kişisel verilerini içeren bilgileri saklayabilir. Bu gibi durumlarda, müşterilerin her biri bu verilerle ilgili olarak veri yöneticisi konumunda olur; TEACS OOD de yalnızca verdiği hizmetin amaçları doğrultusunda kişisel verilerin işleyicisi olarak hareket edip bu verilerin güvenliğini sağlamak için en yüksek standartları uygulamaktadır.
Bize güvenen müşterilerimize hizmetleri yerine getirirken, depolama ve güvenlik gereksinimlerini karşılayan en yüksek gizlilik standartlarına uyuyoruz. Bu kişisel verilerin saklanma amaçları ve bu işlemenin koşulları müşteri tarafından belirlenir. Müşterilerimiz tarafından saklanan bilgilerin doğası gereği üçüncü kişilere ait kişisel verileri saklamamız mümkündür.
Bu kişisel verilerin işlenme amaçları ve şartları, toplanan verilerin yöneticisi olarak hareket eden ilgili müşteri tarafından belirlenir. Bu konuda sorularınız varsa, bilgi edinme hakkınızı temin etmek soruları ilgili veri sorumlusuna ileteceğiz ve yanıt almak için tüm gerekenleri yapacağız. Her halikürda, bilgilerin sağlanması, bize verilerinizi veren müşterimizi tanımlama becerimize bağlı olacaktır. Her müşteri verilerinizi girme yolunu seçtiğinden dolayı, bizim erişimimiz yalnızca müşteri verilerinize veya diğer tanımlayıcılara olabilir. Bu gibi durumlarda, sorunuzu sevk edebilmemiz için, ürün sipariş ettiğiniz diş muayenehanesi hakkında ek ayrıntılar da dahil olmak üzere yardımınıza ihtiyacımız olabilir. Ancak, üçüncü bir şahsa, örneğin bize yazılım desteği sağlayan ekibe, kişisel verilerinize sınırlı erişim sağlamamız gerekli olabilir Bu halde, tarafımızca görevlendirilen üçüncü kişilerin kişisel verilerinizin korunması için aynı yüksek düzeydeki standartları uyguladığına dair garanti veriyoruz.
- “Kişisel veriler” kavramının içeriği nedir?
TEACS OOD şirketi olarak gizlilik standartlarını işimizin gidişatı sırasında edindiğimiz her türlü bilgiye uygulamaktayız. Bunun yanı sıra, bu politika özellikle kişisel verilerin korunması ve ilgili olduğu kişilerin haklarının güvence altına alınması ile alakalıdır.
Bu politikaya konu olan kişisel veriler, belirli bir gerçek kişiye ilişkin her türlü bilgiyi içermekte olup isim, adres, iletişim bilgilerini içerebilir. Bazı durumlarda, işlediğimiz kişisel veriler, örneğin e-posta verileri, fotoğraflar, video izleme kayıtları, web sitemize yapılan ziyaretlerle ilgili veriler gibi, hangi kişiyle ilgili olduğunu belirlemek için yeterli olmayabilir. Bu veriler konusunda, diğerlerine uyguladığımız aynı koruma standartlarını uyguluyoruz, ancak bu tür verilerle ilgili olarak aşağıda belirtilen haklarınızı kullanmak için, sizi tanımlayabilmemiz için bizimle iş birliği yapmanız gerekecek.
Kişisel veri olarak, web sitemize yapılan ziyaretlerle ilgili bilgileri de işliyoruz. Bu bilgiler yalnızca web sitesinde kayıt yapmış kullanıcılarının terminal cihazlarında saklanır. Aşağıdaki bağlantıdan çerez politikamız hakkında daha fazla bilgi edinebilirsiniz – https://teacs.eu/cookie-policy/
Tüzel kişilerle ilgili olan şirket unvanı, iletişim adresi, ofis telefon numaraları ve e-posta adresleri gibi iletişim bilgileri, kişisel veri değildir. Dolayısıyla vu politikanın V. maddesi kapsamındaki kurallar bu veriler yönünden uygulanmamaktadır.
- Kişisel verileri hangi amaçlarla işliyoruz?
4.1 Hizmetlerin sağlanması ile ilgili olarak
TEACS OOD şirketi hizmetlerini müşterilerine sözleşmeye dayalı olarak sunmaktadır. Müşterilerimizin kişisel verilerini; diş muayenehaneleri ve diş laboratuvarları arasındaki sipariş alışverişi ile ilgili hizmetlerin sunulması için TEACS OOD şirketi tarafından üstlenen yükümlülüklerin yerine getirilmesi amacıyla işliyoruz.
Bu durumda, verilerin işlenmesinin nedeni, tam olarak bir sözleşme yükümlülüğünün yerine getirilmesidir. Bir sözleşmenin akdedilmesinden önce belirli bilgilerin ve/veya hizmetlerin sağlanmasıyla bağlantılı olarak işleme de bu kapsamdadır.
Bu amaçla, müşterimizin kişisel verileri sözleşme feshedilene kadar (yani hizmet reddedilene kadar) ve bundan sonra belirli bir süre boyunca tarafımızca işlenecektir. Bu süre içinde sözleşmenin tarafları için ek hak ve yükümlülüklerin doğması mümkündür. Söz konusu süre genellikle platformun kullanımının sona ermesinden sonra 6 yıldır, ancak bazı durumlarda aşağıdaki koşullar göz önüne alındığında daha uzun olabilir:
• Garanti şartları, gizlilik yükümlülüklerine uyum şartları;
Bu durumda kişisel verilerinizin işlenmesi gerekçesi, bulut hizmetlerinin kullanımı için akdedilen sözleşmedir.
4.2 Akdedilen iş/hizmet sözleşmelerinin yerine getirilmesi amacıyla
4.3 Yasal yükümlülüklerin yerine getirilmesi için
Bulut platformunun sahibi, ticari bir şirket sıfatıyla, kanunlar gereği muhasebe tutmak ve bir dokümantasyon arşivi (örneğin istihdam kayıtları vb.) tutmak ile yükümlüdür. Kişisel verileriniz, Muhasebe Kanunu kapsamındaki yükümlülüklerimizi yerine getirmek için ve ayrıca işlemenin gerçekleştiği tarih itibariyle Bulgaristan Cumhuriyeti’de yürürlükte olan mevzuat hükümlere uygun olarak kullanılabilir.
4.4 TEACS OOD şirketinin yasal çıkarlarının korunması için
İlgili denetim makamları veya üçüncü taraflar nezdinde yasal yükümlülüklerimizi yerine getirdiğimizi kanıtlamamız ve de şirket tarafından veya şirket aleyhine iddiaların açıklığa kavuşturulmasıyla ilgili olarak kişisel verilerinize ihtiyaç duyabiliriz. Bu bağlamda, video gözetim sistemleri, fiziksel erişim kontrolü vb. dahil olmak üzere, erişim kontrol sistemlerimizin bize sağladığı ortamlara sağladığı verileri de işliyoruz.
4.5 Açık onayınıza dayanarak
Kişisel verilerinizin işlenmesinin onaya dayalı olduğu nadir durumlarda, onayınızı istediğiniz zaman geri çekebilirsiniz. Bu durumda, verilerin ilgili amaç için işlenmesini derhal durduracağız, ancak bu, işlemeyi başka bir gerekçeyle etkilemeyecektir. Örneğin, bunu yapmak için sözleşmeye dayalı veya yasal bir yükümlülüğümüz olduğu hallerde. Kişisel verilerinizin tarafımızca bilgi sağlama amacıyla işlenmesine her zaman itiraz edebilirsiniz, bu durumda ilgili bilgi sağlamayı derhal durduracağız.
Kişisel verilerinizin tarafımızca bilgi sağlama amacıyla işlenmesine her zaman itiraz edebilirsiniz, bu durumda ilgili bilgi sağlamayı derhal durduracağız.
- Tarafımızca işlenen kişisel verilerle ilgili haklarınız nelerdir?
Çoğu durumda, verileri müşterilerimize sağlanan hizmetlerle ilgili olarak işliyoruz. Daha büyük hacimli kişisel veriler bu müşteriler adına işlenir. Bu durumda haklarınızın korunması ve haklarınızın güvence altına alınması için GDPR ve Kişisel Verileri Koruma Kanunu’na riayet edilmesi hususnda sorumluluk kendilerine aittir. Bunun yanı sıra talep ettiğiniz halde haklarınızın uygulanması hususunda sizlere yardım etmek için talebinizi kişisel veri yöneticisine iletiriz. Kişisel verilerinizi işlerken herhangi bir zamanda aşağıda yazılı haklara sahipsiniz:
5.1 Hangi kişisel verileri hangi amaçlarla işlediğimiz hakkında bilgi alma
Kural olarak, bu bilgiler hizmetlerimizin sağlanmasının başlangıcında yani kullanıcılarla veya yüklenicilerimiz ve çalışanlarımızla bir sözleşmenin akdedilmesinde sağlanacaktır. Ancak bu konuda istediğiniz zaman sorular yönlendirebilirsiniz.
5.2 Sizinle ilgili yanlış kişisel verileri düzeltmemizi isteme
5.3 Kişisel bilgilerinizi silmemizi isteme
Kişisel verilerinizi işlemeye devam etmemiz için bir neden olmadığında, istediğiniz zaman hakkınızda sakladığımız tüm bilgileri silmemizi isteyebilirsiniz. Aramızdaki sözleşmeye dayalı ilişki sonlandırılmış ise ve yasal olarak bu bilgileri saklamakla yükümlü değilsek, silinecektir.
5.4 Kişisel verilerinizi başka bir şekilde işlemeden saklamamızı isteme
Kişisel verilerinizi işlemeye devam etmemiz için bir neden olmadığında, ancak bunların örneğin, hizmetlerimizin gelecekte kullanılması gibi bir amaçla silinmesini istemiyorsanız, dilediğiniz zaman herhangi bir veri işleme biçimini durdurmamızı ve yalnızca veri depolama hizmetini talep edebilirsiniz. Bu durumda, verileri yalnızca sizin onayınızla veya kanun gereğince işleyebiliriz.
5.5 Kişisel verilerinizi vermemeizi isteme
Sizin için işlediğimiz verilerin bir kopyasını almak isterseniz, bunu dilediğiniz zaman talep edebilirsiniz. Bu durumda, verileri ortamında mı yoksa elektronik ortamdea standart bir dosya biçiminde (.pdf, .doc) istediğinizi belirtmeniz gerekir.
5.6 Kişisel verilerinizin işlenmesine itiraz etme
Menfaatlerimizin korunması amacıyla kişisel verilerinizi işlediğimiz zaman, istediğiniz zaman işlemeye itiraz edebilirsiniz. İşleme ile meşru menfaatimizi koruyorsak, işlemeyi durdurup durduramayacağımıza dair tarafımızca bir değerlendirme yapılacaktır.
Bu haklardan herhangi birini kullanmak için, lütfen doldurduğunuz ilgili formu bize kağıt ortamında veya e-posta ile gönderin. Formu, bu politikanın alt kısmında yer alan bağlantılarda bulabilirsiniz.
Talebiniz belirtilen formda olmasa bile, sizi tanımlayabilir ve belirtilen haklardan hangilerini kullandığınızı anlayabilirsek, talebinizi dikkate alacağız.
Talebiniz ile ilgili bir şeyi açıklığa kavuşturmamız gerekiyorse, lütfen iletişim bilgilerinizi (e-posta ve/veya telefon numaranızı) belirtin.
Talebiniz 1 ay içerisinde değerlendirilecektir. Talebinizi yerine getirmekte güçlük çekmemiz halinde bu süre 2 aya kadar uzatılabilir ve bu süreyi talebinizi aldıktan sonra 1 ay içinde size bildireceğimizi taahhüt ederiz.
Talebiniz aşağıdaki durumlarda reddedilebilir:
– Sizi tanımlayamazsak;
– Kısa sürede çok sayıda talepte bulunduysanız.
Yukarıdakilere bakılmaksızın, istediğiniz zaman kişisel verilerinizi nasıl sakladığımız hakkında bilgi talep edebilirsiniz. Biz sorularınıza kısa sürede cevap vermeyi taahhüt ediyoruz.
Haklarınızı ihlal ettiğimizi düşünüyorsanız, kişisel verileri işlememizi denetleyen Kişisel Verileri Koruma Komisyonu’na şikayette bulunabilirsiniz.
Kişisel Verileri Koruma Komisyonu
Adres: Bul. Prof. Tsvetan Lazarov No. 2, Sofya 1592
Enformasyon ve İrtibat Merkezi – Tel. 02/91-53-518
Vatandaş kabul saatleri 9:00 – 17:30
E-posta: kzld@cpdp.bg
www.cpdp.bg