Accu-Chek SmartGuide Predict Uygulaması Gizlilik Bildirimi

Yürürlük Tarihi: 10 Nisan 2025

1. DENETLEYİCİ KİMLİĞİ, VERİ KORUMA SORUMLUSU, İRTİBAT KİŞİSİ

Accu-Chek SmartGuide Predict Uygulaması ("Uygulama"), kişisel verilerin işlenmesini kontrol eden Roche Diabetes Care GmbH ("Roche", "biz", "bizim" veya "bizi/bize") tarafından işletilmektedir. Herhangi bir sorunuz veya öneriniz varsa bizimle aşağıdakiler üzerinden iletişime geçebilirsiniz:

Roche Diabetes Care GmbH
Sandhofer Strasse 116
68305 Mannheim, Germany
Tel: +49 (0) 621 / 759- 0

e-posta: [email protected]
Şirket Merkezi: Mannheim
Kayıtlı olunan mahkeme: AG Mannheim HRB 720251
Düzenleyici Kurum: Bölge Konseyi Karlsruhe KDV Sicil (Kimlik) No.: DE 297138554

Alternatif olarak, veri koruma sorumlumuza [email protected] adresinden ulaşabilirsiniz.

2. KİŞİSEL VERİLERİNİZİ NASIL KULLANIYORUZ

Gizliliğinizi korumaya büyük önem veriyor ve sağlığınızla ilgili bilgilerin hassasiyetini anlıyoruz. Kişisel verilerinizi geçerli yasalara uygun olarak işlemeye odaklıyız.

Bu Gizlilik Politikasında, hakkınızda topladığımız kişisel verileri, aşağıdaki durumlarda nasıl kullandığımız açıklanmıştır:

• Uygulamayı kullandığınızda,
• Bizimle telefon, e-posta veya web formları üzerinden iletişime geçerseniz,
• Yasal amaçlar doğrultusunda.

2.1 UYGULAMANIN KULLANILMASI, ÜRÜN İYİLEŞTİRMESİ, MÜŞTERİ DESTEĞİ

Genel Hüküm ve Koşullarımızda ve Uygulama içinde açıklanan Uygulama hizmetlerini size sağlamak için, Uygulamayı kullandığınızda aşağıdaki kişisel verileri işliyoruz:

Ad, Soyad, E-posta adresi, dil, ülke, zaman dilimi ve farkı, saat bloğu aralıkları, kullanıcı mobil cihazının IP adresi, kan şekeri (KŞ) birimleri ve karbonhidrat birimleri, KŞ üst/alt hedefi, tedavi verileri (diyabet türü), onay, FHIR kimliği, KŞ kalibrasyonu, Kan şekeri ölçüm cihazı ile kapiller kandaki glikoz, CGM glikoz konsantrasyonu, CGM değişim hızı (eğilim bilgileri), CGM kalitesi, CGM oturumu, zaman farkı, zaman damgası, bayraklar, ölçülen karbonhidrat alımı (yemek verileri), notlar, diyabet türü, bazal, bolus, KŞ üst hedefi, KŞ alt hedefi, hiper limiti, hipo limiti, acil hipo limiti, hipo uyarısı, hiper uyarısı, alt hipo alarmı, cihaz üreticisi, cihaz modeli, cihaz model numarası, KŞ birimi (ekran), Karbonhidrat birimi (ekran), Bildirim ayarları.

Uygulamayı kullanırken sağladığınız verileri ayrıca sorun giderme amacıyla ve teknik sorunların yanı sıra Uygulamayla ilgili kullanıcı sorunlarını gidermek için de kullanıyoruz. Önemli ürün veya performans sorunlarıyla ilgili olarak sizinle iletişime geçebilir veya sorularınıza veya destek, sorun giderme veya herhangi performans sorunuyla ilgili taleplerinize yanıt verebiliriz.

Bu veri işlemeye ilişkin yasal dayanak sizin onayınızdır.

Ek onay sağlamanız halinde, yukarıda sıralanan verileri ürünlerimizi ve hizmetlerimizi iyileştirmek için de işleriz. Bu onay isteğe bağlıdır ve Uygulama hizmetlerini kullanmak için gerekli değildir.

2.2. BİZİMLE TELEFON, E-POSTA VEYA WEB FORMLARI ÜZERİNDEN İLETİŞİME GEÇİLMESİ

Bizimle telefon, e-posta, web formları veya benzeri iletişim araçları üzerinden iletişime geçerseniz bize verdiğiniz kişisel verileri ve iletişim bilgilerinizi işleyeceğiz. Söz konusu verileri yalnızca sorunuzu yanıtlamak için gereken ölçüde işleyecek ve verileri kanıt olarak gereklilikleri sona erdiğinde (normalde üç yıl) sileceğiz.

2.3. YASAL AMAÇLAR DOĞRULTUSUNDA

Roche, kişisel verileri yasal olarak zorunlu olduğunda kullanmalıdır; mümkün olduğunda, bir tıbbi cihaz üreticisi olarak yasal yükümlülüklerimize uymak için bilgileri kimliksizleştirecek, takma ad kullanacak, toplu hale getirecek ve/veya isimsiz hale getireceğiz. Bu veriler Roche tarafından güvenli bir şekilde tutulur ve bu verileri dahil etme konusunda yasal bir yükümlülük altında olduğumuz durumlar hariç, isminiz, cep telefonu numaranız veya e-posta adresinizle sizi bireysel olarak tanımlamak için kullanılmayacaktır. Roche bu verileri, aşağıdaki yasal zorunluluklar halinde kullanacaktır:

a) Yasal taleplerin oluşturulması, uygulanması veya savunulması için gerekli olan şekilde.. Kişisel verilerinizi, davalar dahil olmak üzere yasal taleplere karşı hazırlanmak veya korunmak için gereken şekilde ve ağlarımızı ve teknolojimizi saldırılara karşı korumaya yönelik teknik ve organizasyonel önlemler kapsamında işleyebiliriz. Bu veri işlemeye ilişkin yasal dayanak AB Genel Veri Koruması Yönetmeliği’nin ("GDPR") 9(2) f maddesidir.

b) Araştırma amacıyla.. Kişisel verilerinizi, güdülen amaçla orantılı olması, veri koruma hakkının özüne saygı duyulması ve temel hak ve menfaatlerinizi korumaya yönelik uygun ve spesifik önlemler sağlaması koşuluyla, geçerli yasalara uygun olarak bilimsel araştırma amaçları veya istatistiksel amaçlar doğrultusunda işleyebiliriz. Kural olarak, örneğin bir çalışmaya katılmanızı istediğimizde, yine de onayınızı isteyeceğiz. Bu veri işlemenin yasal dayanağı, geçerli AB veya AB üye ülkesi yasalarıyla birlikte GDPR’nin 9 (2) j maddesidir.

c) Düzenleyici amaçlarla.. Tıbbi cihaz olarak nitelendirilen Uygulamanın üreticisi ve distribütörü olarak, uygulamanın işlevlerinin, kalitesinin, güvenliğinin ve etkinliğinin takibine ve iyileştirilmesine ilişkin artan gereksinimlere tabiyiz. Bu düzenleyici takip ve ilgili raporlama gereksinimleri sonucunda kişisel veriler de işlenebilir. Bu veri işlemeye ilişkin yasal dayanak GDPR’nin 9 (2) i maddesidir.

d) Herhangi bir yetkili düzenleyici kuruma, emniyet teşkilatına, devlet makamlarına yanıt vermek, ulusal güvenlik veya salgın hastalıklara, bize yöneltilen adli işlemler, mahkeme emirleri, devlet talepleri veya yasal süreçleri işlemek veya müşterilerimizin, halkın, Roche’un veya diğerlerinin güvenliğini, haklarını veya mülkiyetini korumak ve Roche’un yasal haklarını kullanmak, tesis etmek veya savunmak da dahil olmak üzere, yasaların zorunlu kıldığı diğer durumlarda ve yasa dışı faaliyetler, şüphelenilen dolandırıcılık, herhangi bir kişinin güvenliğine yönelik potansiyel tehdit içeren durumlar ve bu Gizlilik Bildiriminin ihlalleri ile ilgili soruşturmanın, önlemenin veya bunlarla ilgili aksiyon almanın gerekli olduğunu düşündüğümüz durumlarda veya dahil olduğumuz davalarda kanıt olarak. Bu veri işlemeye ilişkin yasal dayanak GDPR’nin 9 (2) i maddesidir.

3. GÜVENLİK

Roche aktarılan, saklanan veya başka bir şekilde işlenen kişisel verilerin kazara veya yasa dışı bir şekilde imhasına, kaybolmasına, değiştirilmesine, yetkisiz ifşasına veya erişimine karşı kişisel verilerinizi korumaya yönelik uygun teknik ve organizasyonel önlemleri alır. Roche ayrıca, veri güvenliği ve minimuma indirilmesi amaçları doğrultusunda, kişisel verilerin şifrelenmesine ve takma adla kullanılmasına yönelik işlemler kullanır.

4. KİŞİSEL VERİLERİNİZİ KİM ALIYOR?

4.1 Roche, kişisel verilerinizi, onayınız üzerine ve geçerli yasalar, mahkeme kararları veya devlet düzenlemelerinin zorunlu kıldığı şekilde, yukarıdaki amaçlarla ilgili olarak paylaşır. Uygulamamız, yönetmek ve güncel halde tutmak zorunda olduğumuz kompleks süreçlere tabidir. Bu nedenle, ürünlerimizi size kapsamlı ve etkin bir şekilde sunabilmek adına, Roche Group’un bağlı şirketlerinin ve üçüncü taraf tedarikçilerin ("İşleyiciler") teknik desteğine güveniyoruz. Roche, örneğin BT sistemlerinin işletilmesi, erişim yönetimi ve bakım ya da müşteri hizmetleri sunmak veya iletişim göndermek gibi ticari işlemleri gerçekleştirmek için, İşleyicileri kullanır.

4.2 İşleyicilerimiz, bizimle yapılan sözleşmeler ve bunun yanında GDPR uyarınca bağlı olup verileri sadece bizim talimatlarımıza göre işlemektedirler. Kullanıcı Verilerini sadece bu gizlilik bildirimi çerçevesinde ve burada açıklanan amaçlar doğrultusunda İşleyicilere aktarırız. İşleyiciler bizim talimat ve yönergelerimiz doğrultusunda çalışır ve kişisel verileri farklı amaçlar veya kendi hedefleri için kullanmaya yetkileri yoktur. Kişisel verilerin yasal şartlara ve gizlilik bildirimimize uygun olarak işlenmesini sağlamak adına uygun teknik ve organizasyonel önlemlerin uygulanacağına dair gerekli güvenceleri sağlayabilen İşleyiciler ile çalışıyoruz. İşleyicilerimize ve hizmet sağlayıcılarımıza gerçekleştirilen veri aktarımı, yeterlilik kararları, sertifikalar veya AB standart sözleşme maddeleri gibi teminatlarla korunmaktadır. Bu tür teminatların bir kopyasını veya bunlar hakkında bilgiyi [email protected] adresinden temin edebilirsiniz. Kullanıcılarımızın haklarının korunması, veri gizliliği temel yönetmeliğinin (GDPR) yüksek gerekliliklerine uygun, bağlayıcı sözleşmelerin imzalanmasıyla garanti altına alınmıştır. İşleyicilerimiz yalnızca, İşleyicilerimiz için zorunlu kıldığımız tüm uygun güvenlik önlemlerine ve aynı veri koruma yükümlülüklerine uyan diğer işleyicileri (alt yükleniciler) görevlendirebilir.

4.3 Roche, açık onayınız olmadığı sürece kişisel verilerinizi üçüncü taraflara kendi kullanımları için satmayacak veya başka bir şekilde aktarmayacaktır.

4.4 Uygulamamızın içinden belirli verileri, örneğin sağlık profesyoneliniz gibi üçüncü bir tarafla doğrudan paylaşma seçeneğini kullanırsanız bu tür veri aktarımlarından yalnızca sizin sorumlu olduğunuzu lütfen unutmayın.

5. DİĞER ÜLKELERE AKTARIM

5.1 Öncelikle, merkezleri veya sunucuları Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) içinde olan işbirliği ortaklarını seçeriz. GDPR tüm AB ve AEA üye devletlerinde geçerli olduğundan, AB ve AEA içinde veri aktarımına itiraz edilemez.

5.2 İstisna durumlarda, merkezleri veya sunucuları AB dışında olan üçüncü taraf tedarikçileri görevlendiririz. Ancak bu gibi durumlarda kişisel verileriniz bazı üçüncü ülkelerde (ör. İsviçre, İsrail ve Yeni Zelanda) veri korumanın uygun olduğunu belirten bir AB yeterlilik kararı yoluyla veya İşleyicilerimizle sözleşme ilişkilerinin kendisine dayandığı, AB tarafından onaylanan belirli standart sözleşme maddeleri yoluyla ya da GDPR kapsamında müsaade edilen yasal araçlar yoluyla GDPR ile aynı yüksek koruma düzeyine tabidir. Her halükarda, tüm İşleyiciler bu gizlilik bildirimindeki yükümlülüklere tabidir. Ayrıca, ortaklarımızın bireysel güvenlik önlemleri ve veri koruma düzenlemeleri gibi ek güvenlik standartları olmasına dikkat ediyoruz.

6. SAKLAMA VE SİLME

6.1 Roche, Uygulama hesaplarınızı ve Uygulama hizmetiyle ilgili tüm verileri bulutta barındırmak için Amazon Web Services, Inc.’i (AWS) kullanır. Uygulama hesaplarını ve Uygulama hizmetiyle ilgili tüm verileri barındıran sunucular Frankfurt (Main), Almanya’da bulunmaktadır. Roche, kişisel verilerinizi korumak için uygun güvenlik önlemlerini ve kontrollerini uygulamaya koymuştur.

6.2 Kural olarak, kişisel verilerinizi yalnızca hesaba sahip olduğunuz süre boyunca saklayacağız. İstisnai durumlarda, sözleşme sonrası yükümlülüklerin yerine getirilmesi veya yasal saklama yükümlülüklerine veya ifşa görevlerine uyulması ya da yasal taleplerin öne sürülmesi, uygulanması veya savunulması için daha uzun süreli saklama gerekebilir (sınırlama süreleri).

7. HAKLARINIZ VE ONLARI NASIL KULLANABİLECEĞİNİZ

7.1 Geçerli veri koruması yasalarına göre,

• işlediğimiz kişisel verileriniz hakkında bilgi talep edebilir, söz konusu verilerin bir kopyasını edinebilir ve yanlış verileri düzelttirebilir veya tamamlatabilirsiniz;
• zorunlu yasaların sunduğu dayanaklardan birinin geçerli olması halinde, kişisel verilerinizi sildirebilir veya işlenmesini kısıtlayabilirsiniz;
• bize sözleşme veya onay kapsamında sunduğunuz kişisel verileri, yasal gereksinimlerin yerine getirildiği ölçüde, yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir formatta alabilirsiniz; Roche’un diğer şirketlerle teknik olarak uyumlu sistemleri benimsemek veya sürdürmek konusunda yasal bir zorunluluk altında olmadığını unutmayın. Roche’un kişisel verilerinizi başka bir şirkete doğrudan aktarması mümkün olmayabilir;
• kişisel verilerinizin meşru menfaatlerimize dayalı olarak işlenmesine, özel durumunuza ilişkin nedenlerle ve geçerli yasalara göre itiraz edebilirsiniz ve
• onayınızı, geri alınmadan önce onaya dayalı olarak gerçekleşen işlemenin yasallığını etkilemeksizin herhangi bir zamanda geri alabilirsiniz.

7.2 Haklarınızı hesabınızı ziyaret ederek ve gizlilik tercihlerinizi ayarlayarak, onaylarınızı yöneterek, düzeltilmiş verileri indirerek ve yükleyerek kullanabilirsiniz.

7.3 Roche’un verilerinizi kullanma şeklinden veya isteklerinize yanıt verme şeklinden memnun değilseniz, diğer idari veya adli çözüm yollarına halel getirmeksizin, mutat ikamet ülkenizdeki, iş yerinizdeki veya iddia konusu ihlalin gerçekleştiği yerdeki bir denetleyici kuruma şikayette bulunma hakkına sahipsiniz.

8. ÇOCUKLARIN GİZLİLİĞİ

Uygulamamız en az 18 yaşında olan kişiler tarafından kullanılmak üzere tasarlanmıştır. Çocuk olduğunu bildiğimiz hiç kimseden, yasal temsilcisinin doğrulanabilir onayı önceden alınmaksızın, kasıtlı olarak herhangi bir kişisel veri toplamıyoruz.

9. BU GİZLİLİK BİLDİRİMİNDEKİ DEĞİŞİKLİKLER

9.1 Gizlilik Bildirimimizde önemli değişiklikler yapmamız halinde, söz konusu değişiklikler bu Gizlilik Bildiriminin güncellenmiş bir sürümünde yansıtılacaktır. Bu Gizlilik Bildiriminin yeni bir sürümü olması halinde size bilgi verilecek ve gerekliyse Uygulamaya erişmeye ve kullanmaya devam edebilmeniz için okumanız ve kabul etmeniz istenecektir.

9.2 Geçerli yasalar kapsamındaki haklarınıza halel getirmeksizin, bu Gizlilik Bildirimini, teknolojik ilerlemeleri, yasal ve düzenleyici değişiklikleri ve iyi işletme uygulamalarını yansıtmak üzere, bu Gizlilik Bildiriminde belirlenen haklarınızda önemli bir değişiklik meydana getirmeyecek ölçüde, önceden bildirimde bulunmaksızın güncelleme ve değiştirme hakkını saklı tutarız.

9.3 Bu Gizlilik Bildirimindeki değişiklikleri kabul etmezseniz Uygulamanın kullanımına son vermeli ve onayınızı geri almalısınız.

Güveniniz için teşekkürler!

Lütfen bu Sözleşmenin bir kopyasını kayıtlarınızda bulundurmak için yazdırın veya saklayın.