Accu-Chek SmartGuide App Privacy Notice

Gizlilik Politikası

1.    Denetleyici Kimliği, Veri Koruma Sorumlusu, İrtibat Kişileri

Accu-Chek SmartGuide uygulaması ("Uygulama"), Roche Diabetes Care GmbH ("Roche" veya "biz") tarafından işletilmektedir. Herhangi bir sorunuz veya öneriniz varsa bizimle aşağıdakiler üzerinden iletişime geçebilirsiniz:

Roche Diabetes Care GmbH 
Sandhofer Strasse 116
68305 Mannheim, Germany
Tel: +49 (0) 621 / 759- 0
www.accu-chek.com

Kayıtlı olunan mahkeme: AG Mannheim HRB 720251 
KDV Sicil (Kimlik) No.: DE 297138554

Veri koruma sorumlumuza [email protected] adresinden ulaşabilirsiniz.

2.    Kişisel verilerinizi nasıl kullanıyoruz

Gizliliğinizi korumaya büyük önem veriyor ve sağlığınızla ilgili bilgilerin hassasiyetini anlıyoruz. Kişisel verilerinizi geçerli yasalara uygun olarak işlemeye odaklıyız.

Bu Gizlilik Politikasında, hakkınızda topladığımız kişisel verileri, aşağıdaki durumlarda nasıl kullandığımız açıklanmıştır:

2.1.    Bir hesaba kaydolduğunuzda ve hesabı kullandığınızda
2.2.    Uygulamayı kullandığınızda
2.3.    Verilerinizin ürün geliştirme için işlenmesine onay verirseniz
2.4.    Bizimle telefon, e-posta veya web formları üzerinden iletişime geçerseniz
2.5.    Yasal amaçlar doğrultusunda

2.1.    Bir hesaba kaydolma ve hesabı kullanma

Uygulamayı kullanmak için önce bir hesaba kaydolmanız ve ardından hesabınızda oturum açmanız gerekir. Hesapları, özellikle sağlıkla ilgili kişisel verileriniz gibi hassas verileri işlediğimiz her yerde kullanırız. Hesapları ayrıca, onayınız üzerine kişisel verilerinizi işlediğimiz her yerde kullanırız. Bunun nedeni, hesaplar sayesinde kişisel verilerinizi erişim kontrollü sistemlerde daha iyi şekilde koruyabilmemiz ve onaylarınızı edinmek ve yönetmek için kimliğinizi belirleyebilmemizdir.

Uygulamayı kurduğunuzda ve bir hesaba kaydolduğunuzda, örneğin aşağıda belirtilenler gibi kişisel iletişim bilgilerinizi toplayacağız

•     İsim
•     E-posta adresi
•     Parola
•     Kayıt tarihi
•     Onayların durumu
•     Cihaz kimliği, cihazın işletme sistemi, işletme sisteminin versiyonu
•     Dil, ülke, saat dilimi
•     IP adresi

ve kayıt formunda göreceğiniz, kimlik belirleme potansiyeli olan diğer bilgiler. Ayrıca, kayıt sırasında doldurduğunuz tüm isteğe bağlı verileri (doğum tarihi, cinsiyet, posta kodu, şehir) toplayacağız. Bize 2.2. Bölümde sıralanan şekilde sağladığınız sağlık bilgilerini de işleyeceğiz. Bu bilgileri Uygulama hizmetini sizin için sağlamak ve sorun giderme amacıyla kullanıyoruz.

2.2.    Uygulamanın kullanılması

Uygulama, Uygulama hizmetlerinin Uygulama hüküm ve koşullarında açıklanan şekilde sağlanması sırasında aşağıdaki verileri işleyecektir:

•     CGM ölçüm kayıtları (Accu-Chek SmartGuide sensöründen alınan: CGM değeri ve eğilimi, kalite değeri, sensör durum bilgisi);
•     Kullanıcı ayarları;
•     Sensörden ve Uygulamadan gelen hata ve durum bilgisi; ve
•     Uygulama kayıt defterinde yaptığınız manuel girişler (insülin tipi ve değerleri, karbonhidrat alımı, kan şekeri değerleri, kullanıcının tamamen kendi takdirine bağlı olarak sağladığı her türlü ek not).

Bu verilerin hepsi hesabınızla ilişkilendirilir ve mobil cihazınızda yerel olarak, ve çevrimiçi olduğunuzda hesabınızda yedek olarak saklanacaktır. Verileri, Uygulama hizmetini sizin için sağlamak ve sorun giderme amacıyla kullanıyoruz. Bu veri işlemeye ilişkin yasal dayanak sizin onayınızdır.

2.3.    Verilerinizin ürün geliştirme için işlenmesine onay verilmesi

Bize ek bir isteğe bağlı ürün geliştirme onayı sağlarsanız biz ve mySugr GmbH, Viyana, Trattnerhof 1, Avusturya, verilerinizi ürünlerimizi ve hizmetlerimizi geliştirmek amacıyla, yukarıda 2.1 ve 2.2 bölümlerinde açıklanan gerekli kullanımın ötesinde işleyeceğiz.

Hızla ilerleyen teknolojik ilerlemenin bir sonucu olarak, biz ve mySugr GmbH, kullanıcıların içeriğimizden en etkili şekilde faydalanmasını sağlamak ve portföyümüzü iyileştirmek ve yenilemek amacıyla ürünlerimizi ve etkileşimlerini sürekli olarak analiz etmek, geliştirmek, test etmek ve iyileştirmek zorundayız. Bunun için, hasta ve toplum sağlığı verilerinden öngörüler topluyor, örüntüleri algılıyor ve tahmine dayalı algoritmalar geliştiriyoruz. Söz konusu yenilikler, diyabetli bireylerin hayat kalitesini ve tıbbi sonuçlarını daha da iyileştirmek amacıyla karar desteği için kullanılacaktır.

2.4.    Bizimle telefon, e-posta veya web formları üzerinden iletişime geçilmesi

Bizimle telefon, e-posta, web formları veya benzeri üzerinden iletişime geçerseniz bize verdiğiniz kişisel verileri ve iletişim bilgilerinizi işleyeceğiz. Söz konusu verileri yalnızca sorunuzu yanıtlamak için gereken ölçüde işleyecek ve verileri kanıt olarak gereklilikleri sona erdiğinde (normalde üç yıl) sileceğiz.

2.5.    Yasal amaçlar doğrultusunda

Yasal taleplerin oluşturulması, uygulanması veya savunulması için gerekli olan şekilde. Kişisel verilerinizi, davalar dahil olmak üzere yasal taleplere karşı hazırlanmak veya korunmak için gereken şekilde ve ağlarımızı ve teknolojimizi saldırılara karşı korumaya yönelik teknik ve organizasyonel önlemler kapsamında işleyebiliriz. Bu veri işlemeye ilişkin yasal dayanak AB Genel Veri Koruması Yönetmeliği’nin ("GDPR") 9(2) f maddesidir.

Araştırma amacıyla. Kişisel verilerinizi, güdülen amaçla orantılı olması, veri koruma hakkının özüne saygı duyulması ve temel hak ve menfaatlerinizi korumaya yönelik uygun ve spesifik önlemler sağlaması koşuluyla, geçerli yasalara uygun olarak bilimsel araştırma amaçları veya istatistiksel amaçlar doğrultusunda işleyebiliriz. Kural olarak, örneğin bir çalışmaya katılmanızı istediğimizde, yine de onayınızı isteyeceğiz. Bu veri işlemenin yasal dayanağı, geçerli AB veya AB üye ülkesi yasalarıyla birlikte GDPR’nin 9 (2) j maddesidir.

Düzenleyici amaçlarla. Tıbbi cihaz olarak nitelendirilen Uygulamanın üreticisi ve distribütörü olarak, uygulamanın işlevlerinin takibine ilişkin artan gereksinimlere tabiyiz. Bu düzenleyici takip ve raporlama gereksinimleri sonucunda kişisel veriler de işlenebilir. Bu veri işlemeye ilişkin yasal dayanak GDPR’nin 9 (2) i maddesidir.

3.    Analiz

Mümkün olan her durumda, verilerinizi anonim hale getirilmiş biçimde analiz ederiz. Analizlerin anonimleştirilmiş veriler üzerinden anlam ifade etmemesi ve 2.3. Bölüm kapsamında isteğe bağlı onayınızı bize vermiş olmanız halinde, verileriniz takma ad kullanılarak analiz edilecektir.

4.    Güvenlik

Roche aktarılan, saklanan veya başka bir şekilde işlenen kişisel verilerin kazara veya yasa dışı bir şekilde imhasına, kaybolmasına, değiştirilmesine, yetkisiz ifşasına veya erişimine karşı kişisel verilerinizi korumaya yönelik uygun teknik ve organizasyonel önlemleri alır. Roche ayrıca, veri güvenliği ve minimuma indirilmesi amaçları doğrultusunda, kişisel verilerin şifrelenmesine ve takma adla kullanılmasına yönelik işlemler kullanır.

5.    Kişisel verilerinizi kim alıyor?

Roche, kişisel verilerinizi, onayınız üzerine ve geçerli yasalar, mahkeme kararları veya devlet düzenlemelerinin zorunlu kıldığı şekilde, yukarıdaki amaçlarla ilgili olarak paylaşır. Roche, örneğin BT sistemlerinin işletilmesi, erişim yönetimi ve bakım ya da müşteri hizmetleri sunmak veya iletişim göndermek gibi ticari işlemleri gerçekleştirmek için, sağlayıcı ve aracılar olarak ilişkili şirketleri ve diğer üçüncü tarafları kullanır. Tüm bu durumlarda, şifrelenmemiş verilere erişim, bilmesi gereken kişilerle sınırlandırılmıştır. Ayrıca Roche, sağlayıcıların ve aracıların kişisel verileri yalnızca Roche adına ve uygun teknik ve organizasyonel önlemlere tabi olarak işlemesini sağlamak amacıyla veri işleme anlaşmaları imzalamıştır.

Roche, açık onayınız olmadığı sürece kişisel verilerinizi üçüncü taraflara kendi kullanımları için satmayacak veya başka bir şekilde aktarmayacaktır.

6.    Diğer ülkelere aktarım

6.1 Öncelikle, merkezleri veya sunucuları Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) içinde olan işbirliği ortaklarını seçeriz. GDPR tüm üye devletlerde geçerli olduğundan, AB ve AEA içinde veri aktarımına itiraz edilemez.

6.2 İstisna durumlarda, merkezleri veya sunucuları AB dışında olan üçüncü taraf tedarikçileri görevlendiririz. Ancak bu gibi durumlarda kişisel verileriniz bazı üçüncü ülkelerde (ör. İsviçre, İsrail ve Yeni Zelanda) veri korumanın uygun olduğunu belirten bir AB yeterlilik kararı yoluyla veya sözleşmeli veri işleyicilerimizle sözleşme ilişkilerinin kendisine dayandığı, AB tarafından onaylanan belirli standart sözleşme maddeleri yoluyla ya da GDPR kapsamında müsaade edilen yasal araçlar yoluyla GDPR ile aynı yüksek koruma düzeyine tabidir. Her halükarda, tüm İşleyiciler bu gizlilik bildirimindeki yükümlülüklere tabidir.

6.3 Ayrıca, ortaklarımızın bireysel güvenlik önlemleri ve veri koruma düzenlemeleri gibi ek güvenlik standartları olmasına dikkat ediyoruz.

7.    Saklama ve silme

7.1 Verileriniz cihazınızda ve GDPR gereksinimlerini karşılayan sunucular üzerinde hesabınızda saklanır.

7.2 Kural olarak, kişisel verilerinizi yalnızca hesaba sahip olduğunuz süre boyunca saklayacağız. İstisnai durumlarda, sözleşme sonrası yükümlülüklerin yerine getirilmesi veya yasal saklama yükümlülüklerine veya ifşa görevlerine uyulması ya da yasal taleplerin öne sürülmesi, uygulanması veya savunulması için daha uzun süreli saklama gerekebilir (sınırlama süreleri).

8.    Haklarınız ve onları nasıl kullanabileceğiniz

Geçerli veri koruması yasalarına göre,

-    işlediğimiz kişisel verileriniz hakkında bilgi talep edebilir, söz konusu verilerin bir kopyasını edinebilir ve yanlış verileri düzelttirebilir veya tamamlatabilirsiniz;
-    zorunlu yasaların sunduğu dayanaklardan birinin geçerli olması halinde, kişisel verilerinizi sildirebilir veya işlenmesini kısıtlayabilirsiniz;
-    bize sözleşme veya onay kapsamında sunduğunuz kişisel verileri, yasal gereksinimlerin yerine getirildiği ölçüde, yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir formatta alabilirsiniz;
-    kişisel verilerinizin meşru menfaatlerimize dayalı olarak işlenmesine, özel durumunuza ilişkin nedenlerle ve geçerli yasalara göre itiraz edebilirsiniz; ve
-    onayınızı, geri alınmadan önce onaya dayalı olarak gerçekleşen işlemenin yasallığını etkilemeksizin herhangi bir zamanda geri alabilirsiniz.

Bir hesabınız varsa hesabınızı ziyaret ederek ve gizlilik tercihlerinizi ayarlayarak kullanabilir, onaylarınızı yönetebilir, düzeltilmiş verileri indirebilir ve yükleyebilirsiniz.

Bir hesabınız yoksa veya zorluk yaşıyorsanız veya başka sorularınız varsa lütfen yukarıdaki iletişim bilgilerini (yukarıdaki 1. Bölüme bakın) kullanarak veri koruma sorumlumuza veya bize başvurun.

Roche’un verilerinizi işleme veya taleplerinize yanıt verme biçiminden memnun değilseniz ikamet ettiğiniz ülkedeki yetkili bir veri koruma makamına da şikayette bulunabilirsiniz.

9.    Çocukların Gizliliği

Uygulamamız en az 18 yaşında olan kişiler tarafından kullanılmak üzere tasarlanmıştır. Çocuk olduğunu bildiğimiz hiç kimseden, yasal temsilcisinin doğrulanabilir onayı önceden alınmaksızın, bilerek herhangi bir kişisel veri toplamıyoruz.

10.    Gizlilik Politikasındaki Güncellemeler

Bu Gizlilik Politikasını sürekli gözden geçiriyor ve tüm güncellemelere Uygulamada yer veriyoruz. Onaya dayalı herhangi bir işlemeyi değiştirdiğimizde, sizden yeni bir onay talebinde bulunacağız.

Son güncelleme: 09/2022