Veri koruma politikasi

Yayın 29 Mart 2024
Güncelleme 05 Nisan 2024

Bu makale hakkında

Yayın 29 Mart 2024
Güncelleme 05 Nisan 2024

Veri denetleyicisi olarak, Fransa'da Gentilly'de (94250) 7 avenue Gallieni adresinde kurulu Biocodex şirketi (bundan böyle "Denetleyici" olarak anılacaktır), Biocodex Mikrobiyota Enstitüsü'nün www.biocodexmicrobiotainstitute.com adresinden erişilebilen web sitesinde (bundan böyle "Web Sitesi" olarak anılacaktır) gerçekleştirdiği işlemlerde kişisel verilerin korunmasına ilişkin düzenleyici hükümlere, özellikle 27 Nisan 2016 tarihli (AB) 2016/679 sayılı Yönetmelik - Genel Veri Koruma Yönetmeliği'ne (bundan böyle "GDPR" olarak anılacaktır) uymayı taahhüt eder.

 

Tanımlar

GDPR'nin 4. Maddesine atıfta bulunarak, aşağıdaki tanımlar geçerlidir:

  • "Kişisel veri", tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgi anlamına gelir; "tanımlanabilir gerçek kişi", doğrudan veya dolaylı olarak, özellikle bir ad, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen gerçek kişi olarak kabul edilir.
    Örneğin, bu; soyadı, adı, e-posta adresi vb. gibi Web Sitesinin kullanıcısına ilişkin her türlü bilgiyi içerir.
  • "İşleme", otomatik süreçler kullanılarak gerçekleştirilsin veya gerçekleştirilmesin, kişisel verilere veya kişisel veri dizilerine uygulanan herhangi bir işlem veya işlem seti anlamına gelir.
    Web Sitesini veya Web Sitesinde sunulan, kullanıcıların taleplerinin yönetimi gibi hizmetleri ifade eder.
  • "Veri sorumlusu", tek başına veya başkalarıyla birlikte işleme amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişi, kamu otoritesi, departman veya diğer organ anlamına gelir.
    Web sitesinin yayıncısı veri denetleyicisi olarak hareket eder.
  • "Veri işleyen", veri denetleyicisi adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, departman veya diğer organ anlamına gelir.
    Örneğin, Web sitesi sunucusu, Web sitesi yayıncısı adına veri işleyici olarak hareket eder.
  • "Alıcı", üçüncü taraf olsun ya da olmasın, kişisel verileri alan gerçek veya tüzel kişi, kamu otoritesi, departman veya diğer organ anlamına gelir.
    Bu, Web Sitesini yönetmeye yetkili yayıncı personelini içerebilir.

 

Genel Özellikler

Kullanıcı, açıkça herhangi bir kişisel bilgi vermek zorunda kalmadan Web Sitesinde gezinmekte serbesttir. Ancak bazen kişisel verilerini sağlaması istenebilir. Örneğin, Kontrolör ile iletişime geçerse. Buna ek olarak, Web Sitesi, Kullanıcı ile ilgili verileri üçüncü taraf şirketlere gönderebilecek "çerezler" kullanır.

Web Sitesi ve Web Sitesinde sunulan her hizmet, kişisel verilerin toplanmasını kesinlikle gerekli olanlarla sınırlar ve özellikle detaylandıran bilgilerle birlikte sunulur:

  • Kişisel verilerin işlenme amacı,
  • İşleme için yasal dayanak,
  • Verilerin kaynağı (Web sitesi kullanıcısı tarafından sağlanmamışsa),
  • Veri toplamanın zorunlu mu yoksa isteğe bağlı mı olduğu,
  • Verilerin alıcıları,
  • Veri saklama süresi,
  • Verilerin Avrupa Birliği dışına aktarılıp aktarılmadığı,
  • Bireyin kendi verileri üzerindeki hakları ve bu hakların nasıl kullanılacağı.

Güvenlik önlemleri

Kontrolör, Web Sitesi kullanıcısının kişisel verilerinin güvenliğini korumak ve özellikle yetkisiz üçüncü şahıslar tarafından bozulmasını, zarar görmesini veya erişilmesini önlemek için gerekli tüm önlemleri alır.

Buna ek olarak, Web Sitesi, kullanıcı ile Web Sitesi arasındaki veri alışverişini güvence altına almak için bir SSL sertifikasına sahiptir.

GDPR hakları

GDPR uyarınca, Web Sitesinin kullanıcısı, GDPR tarafından sağlanan koşullar altında, Biocodex'in Veri Koruma Görevlisi (DPO) ile (Fransızca mümkün değilse İngilizce olarak), dpo[at]biocodex.com e-posta adresi ("[at]" yerine "@" yazın) veya posta yoluyla kullanabileceği, kendisiyle ilgili verilere erişim, düzeltme, silme, taşınabilirlik, sınırlama ve itiraz hakkına sahiptir: DPO BIOCODEX, 7 avenue Gallieni, 94250 GENTILLY, Fransa; ayrıca bir denetim makamına şikayette bulunma hakkına sahiptir (lütfen bkz. https://edpb.europa.eu/about-edpb/about-edpb/members_en).

 

Web sitesi yönetimi

İşlemenin amacı nedir ve yasal dayanağı nedir ?

Kişisel verilerin işlenmesinin amacı Web Sitesini yönetmektir. Kontrolöre şunları sağlar: 

  • İçeriğin hazırlanması ve yayınlanması;
  • Kullanıcılar için hizmetlerin sunulması;
  • İşlemeye dahil olan hizmet sağlayıcılarla bağlantılı olarak teknik yönetim;
  • Güvenlik yönetimi;
  • İzleyici kitlesi ve çevrimiçi hizmetlerin kullanımına ilişkin istatistiklerin üretilmesi.

GDPR Madde 6(1)(f)'ye atıfta bulunarak, işleme, Kontrolör tarafından izlenen meşru menfaatler (mikrobiyota ve bunların çeşitli patolojilerle etkileşimi üzerine araştırmaları teşvik etmek) için gereklidir.

Hangi veriler işleniyor, nereden geliyorlar ve ne kadar süreyle saklanıyorlar?

İşlenen veri kategorileri şunlardır: 

  • Yayınlara konu olan kişilerle ilgili veriler (kimlik, görevler, iletişim bilgileri vb.);
  • Web sitesinde (zaman damgaları, kullanıcıların IP adresleri, kullanıcılar tarafından kullanılan ekipman ve tarayıcıya ilişkin teknik veriler, coğrafi konum, çerezler) ve paylaşım düğmeleri ve medya (çerezler ve diğer izleyiciler) aracılığıyla dijital platformlarda gezinmeye ilişkin veriler;
  • Kullanıcılara sunulan hizmetlerin yönetimine ilişkin veriler;
  • Yayınların yönetimine ilişkin veriler (amaç, çıktılar, takip, istatistikler);
  • Teknik hizmetlerin yönetimine ilişkin veriler (zaman damgası ve taleplerin amacı, izleme, takip, istatistikler);
  • Web sitesi kitlesi ve çevrimiçi hizmet kullanım istatistikleri.

Veriler şu kaynaklardan gelebilir: 

  • Web sitesinin içeriğinin ve teknik yönetiminin yayınlanmasından sorumlu Kontrolör personeli;
  • Yayınlara katkıda bulunanlar;
  • Web sitesi kullanıcıları;
  • İlgili hizmet sağlayıcıların personelleri;
  • Üçüncü taraf siteler (web siteleri, sosyal ağlar, arama motorları, vb.).

Tarama sırasında toplanan ve Web Sitesinin çalışması için gerekli olmayan veriler (bazı çerez türleri gibi) isteğe bağlıdır. Aksi belirtilmedikçe, toplanan diğer tüm veriler zorunludur.

Veri saklama: 

  • Yayınlanan veriler site kapatılana kadar çevrimiçi olarak tutulur, daha sonra 5 yıl boyunca arşivlenir;
  • Hizmet sağlayıcılarla yapılan alışverişlere ilişkin veriler, sözleşme ilişkisinin sona ermesinden sonra 5 yıl süreyle saklanır;
  • Yasalar gerektirmedikçe veya özellikle yüksek bir risk söz konusu olmadıkça, günlük verileri 6 aya kadar saklanır;
  • İzleyici kitlesi ve çevrimiçi hizmetlerin kullanımı hakkında istatistikler üretmek için gerekli veriler, bireylerin IP adresleriyle tanımlanmasına izin vermeyen bir formatta tutulur ve en fazla 13 ay boyunca saklanan bir tanımlayıcı (çerezle ilgili) içerir (ilgili kişi itiraz etmedikçe).

Veriler kimlere yöneliktir?

İlgili ihtiyaçlarına bağlı olarak, aşağıdakiler verilerin tamamının veya bir kısmının alıcılarıdır:

  • Web sitesinin içerik yayını ve teknik yönetiminden sorumlu Kontrolör personeli;
  • İlgili hizmet sağlayıcıların personeli;
  • Web sitesi kullanıcıları;
  • Kontrolörün bilgi sistemlerinin güvenliğini denetlemekten sorumlu personel.

İnternette bulunmaları nedeniyle yayınlara Avrupa Birliği dışından da erişilebilir.

Taleplerin yönetimi

İşlemenin amacı nedir ve yasal dayanağı nedir?

Kişisel verilerin işlenmesinin amacı, Web Sitesinde yapılan talepleri ve raporları yönetmektir. Kontrolörün şunları yapmasını sağlar: 

  • Talepleri/bildirimleri almak;
  • Yazışmaların takibini yönetmek;
  • Anonim faaliyet istatistiklerinin hazırlanması.

GDPR Madde 6(1)(f)'ye atıfta bulunarak, işleme Kontrolör tarafından izlenen meşru menfaatler (web sitelerinden kullanıcılardan gelen talep ve raporların toplanması) için gereklidir.

Hangi veriler işlenir ve ne kadar süreyle saklanır?

Gönderenle ilgili işlenen veri kategorileri şunlardır: 

  • Kimlik: e-posta adresi;
  • Mesajın konusu ve gövdesi.

Aksi belirtilmedikçe, bütün zorunlu veriler.

Veriler, talebin işlenmesinden itibaren 5 yıla kadar saklanır. Talep bir advers reaksiyon, tıbbi bir soru veya bir ürün kalitesi şikayeti ile ilgiliyse, verilerin saklanması sonraki belirli işlemlerde tanımlanır.

Veriler kimler içindir?

İlgili ihtiyaçlarına bağlı olarak, aşağıdakiler verilerin tamamının veya bir kısmının alıcılarıdır:

  • Sorumlu kontrolör personeli:
    • taleplerin işlenmesi;
    • vijilans birimi personeli, tıbbi bilgi veya ürün kalitesi şikayetleri (geçerli olduğu durumlarda);
    • veri koruma (geçerli olduğu durumlarda).

 

Haber bülteni aboneliği

İşlemenin amacı nedir ve yasal dayanağı nedir?

Kontrolör, Kullanıcı'nın Web Sitesi ile ilgili haberlerden haberdar olmak ve belgeleri indirmek için Web Sitesi'nin haber bültenine abone olmasına izin verir. Kişisel verilerin bu şekilde işlenmesi Kontrolörün aşağıdakileri yapmasına olanak tanır:

  • Abonelikleri ve elektronik postaları yönetmek;
  • Hizmet istatistiklerini geliştirmek.

GDPR'nin 6(1)(a) maddesine istinaden, veri sahibi kişisel verilerinin işlenmesine onay vermiştir.

Haber bültenine abone olarak Kullanıcı, Denetleyici tarafından uygulanan birleşik pazarlama kampanyası yönetimi çözümünde verilerinin gizli ve güvenli bir şekilde işlenmesini ve bunun sonucu olarak profilinin çıkarılmasını kabul eder. Ayrıca, Kontrolörden başka iletişimler ve ticari teklifler almayı kabul edebilir veya etmeyebilir.

Kullanıcı, alınan iletişimlerdeki abonelikten çıkma bağlantısı aracılığıyla abonelikten çıkabilir (onayını geri çekebilir).

Hangi veriler işlenir ve ne kadar süreyle saklanır?

Gönderenle ilgili işlenen veri kategorileri şunlardır: 

  • Kimlik: e-posta adresi;
  • Abonelik tarihi;
  • Dijital Pazarlama Kampanyası Hizmeti ile ilgili istatistikler.

E-posta adresinin toplanması, Kontrolörden iletişim gönderilmesi için zorunludur.

Kontrolör, ilgili kişi aboneliğini iptal etmediği sürece (haber bültenlerinde yer alan abonelikten çıkma bağlantısı aracılığıyla) e-posta adresini saklar.

Veriler kimlere yöneliktir?

İlgili ihtiyaçlarına bağlı olarak, aşağıdakiler verilerin tamamının veya bir kısmının alıcılarıdır:

  • Haber bültenine abone olan Web Sitesi Kullanıcısı;
  • Haber bülteni hizmetini yönetmek, içerik yayınlamak ve Web Sitesinin teknik yönetiminden sorumlu Kontrolör personeli;
  • Web sitesi tarafından ilgili hizmet sağlayıcıların personeli.

Haber bülteni hizmeti üçüncü bir tarafça sağlanabileceğinden, veriler Avrupa Birliği dışına aktarılabilir.

 

Çerezler hakkında

Denetleyici, Web Sitesinin etkileşimini iyileştirmek amacıyla hedef kitleyi ölçmek ve hizmetleri entegre etmek için Web Sitesinde çeşitli bilgisayar "çerezleri" kullanır. 

Bilgisayar "çerezi" nedir? 

Bilgisayar "çerezi", bir web sitesinde gezinirken kullanıcının terminaline bırakılabilen bir metin dosyasıdır. Çerezler, kuruluşların kullanıcılarının çevrimiçi faaliyetlerine ilişkin genel bir bakış elde etmelerini sağlayan önemli bir araçtır.

Nasıl çalışır: genellikle küçük boyutludur ve bir isimle tanımlanır, ziyaret edilen web sitesi tarafından kullanıcının tarayıcısına iletilir. Tarayıcı bunu belirli bir süre için saklar ve her yeniden bağlandığında web sitesine geri gönderir. Prensip olarak, çerezler kolayca görüntülenebilir ve silinebilir.

Çalıştırılabilir kod içermedikleri için çerezler kendi başlarına zararsızdır. Web siteleri için önemli işlevleri yerine getirirler: bir müşteri hesabı tanımlayıcısını, tarama tercihlerini hafızaya almak, istatistiksel veya reklam amaçlı olarak taramanın izlenmesini sağlamak vb. için kullanılabilirler.

Ancak çerezler, bir kullanıcıyı rızası olmadan tanımlamaya yetecek kadar veri depolayabilir ve bazı durumlarda bireylerin profillerini oluşturmak için kullanılabilir. Bu nedenle, çerez yönetiminin veri koruma çerçevesinde kontrol edilmesi esastır.

Farklı çerez türleri nelerdir?

Genel olarak, çerezler üç farklı şekilde sınıflandırılabilir: kökene göre, kullanım ömrüne göre ve amaca göre.

Köken

Birinci taraf çerezleri - Bu çerezler ziyaretçinin terminaline doğrudan ziyaret edilen web sitesi tarafından yerleştirilir.

Üçüncü taraf çerezleri - Bu çerezler, ziyaretçinin terminaline reklamveren gibi üçüncü taraf bir kuruluş tarafından yerleştirilir.

Ömrü

Oturum çerezleri - Bu çerezler geçicidir ve tarayıcı kapatıldığında veya ziyaretin (oturum) sonunda sona erer.

Kalıcı çerezler - Bu kategori, silinene kadar ziyaretçinin terminalinde kalan tüm çerezleri içerir. Manuel veya otomatik olarak silinebilirler (çerezin son kullanma tarihine bağlı olarak veya yapılandırılmışsa tarayıcı kapatıldığında).

Amaç

Kesinlikle gerekli çerezler - Bu çerezler, sayfada gezinme, sitenin güvenli alanlarına erişim veya çevrimiçi alışveriş sepetinde ürün saklama gibi temel işlevleri etkinleştirerek bir web sitesini kullanılabilir hale getirmeye yardımcı olur. Web sitesi bu çerezler olmadan düzgün çalışamaz.

Tercih çerezleri (işlevsellik çerezleri) - Bu çerezler, bir web sitesinin, ziyaretçinin tercih ettiği dil veya bulunduğu bölge gibi sitenin davranış veya görüntüleme şeklini değiştiren bilgileri tutmasını sağlar.

İstatistiksel çerezler (performans çerezleri) - Bu çerezler, bilgilerin toplanması ve iletilmesi yoluyla web sitesi sahibinin, hangi sayfaların ziyaret edildiği ve hangi bağlantıların kullanıldığı gibi ziyaretçilerin siteyle nasıl etkileşimde bulunduğunu anlamasına yardımcı olur. Amaç, daha sonra web sitesini iyileştirmektir. Web sitesi sahibi tarafından kullanılmak üzere tasarlanmış olsa da, bu çerezler ziyaretçiyi pazarlama amacıyla izleyebilecek üçüncü taraf kuruluşlardan gelebilir.

Pazarlama çerezleri - Bu çerezler, örneğin reklamcıların daha alakalı reklamlar sunmasına yardımcı olmak için kullanıcının çevrimiçi etkinliğini izler. Bu çerezler bu bilgileri diğer kuruluşlarla veya reklamcılarla paylaşabilir. Bu çerezler kalıcıdır ve neredeyse her zaman üçüncü taraflardan gelir.

Çerezlerin yerleştirilmesini nasıl kontrol edebilirim?

Genel olarak, web sitesi kullanıcıları, web tarayıcılarını uygun şekilde yapılandırarak çerezlerin terminallerine yerleştirilmesini önleyebilir veya mevcut olanları silebilir. Çerezlerin nasıl yönetileceğine ilişkin talimatlar için lütfen tarayıcınızın yardım bölümüne bakın.

Bununla birlikte, web tarayıcınızda çerezlerin depolanmasını engellemenin Web Sitesinde ve diğer web sitelerinde arızalara yol açabileceğini lütfen un

Web Sitesinde ne tür çerezler kullanılmaktadır?

Kullanıcı onayının sonucunu saklayan dahili çerezler 

These cookies are deposited directly by the Website and enable the User's choices on the deposit of third-party cookies to be retained.

Bu çerezler doğrudan Web Sitesi tarafından depolanır ve Kullanıcının üçüncü taraf çerezlerinin depolanmasına ilişkin seçimlerinin saklanmasını sağlar.

"Didomi belirteci (didomi_token)":

  • Amaç: kişiselleştirilmiş amaçlar ve kişiselleştirilmiş ortaklar için onay bilgilerinin yanı sıra Didomi'ye özgü bilgileri (örneğin kullanıcı kimliği) içerir;
  • Maksimum saklama süresi: 6 ay.

"Onay dizesi (euconsent-v2)":

  • Amaç: IAB TCF onay dizesinin (*) yanı sıra tüm IAB standartları (iş ortakları ve amaçlar) için onay bilgilerini içerir;
  • Maksimum saklama süresi: 6 ay.

(*) Daha fazla bilgi için: https://iabeurope.eu/transparency-consent-framework/

 

Üçüncü taraf çerezleri

Web Sitesi, üçüncü taraflarca sunulan belirli hizmetlere dayanmaktadır. Bunlar arasında örneğin izleyici ölçüm hizmetleri, video barındırma hizmetleri vb. yer alabilir.

Bu üçüncü taraflarca sunulan amaçlar, doğrudan bu hizmetler tarafından bırakılan çerezleri kullanır. Bu üçüncü taraflar, bu çerezler aracılığıyla, örneğin kullanıcının tarama geçmişine dayalı hedefli reklam ve içerik sunmak için kullanıcının tarama verilerini kendi adlarına toplayabilir ve kullanabilir. Daha fazla bilgi için Kullanıcı, Web Sitesinde kurulan çerez yönetimi modülü aracılığıyla bu üçüncü tarafların gizlilik politikasına başvurabilir.

Varsayılan olarak, bu üçüncü taraf çerezleri saklanmaz. Kullanıcı, kullanılan üçüncü taraf çerezleri hakkında bilgilendirilir ve çerez yönetim modülünde veya doğrudan bağlamsal bir onay talebi yoluyla, örneğin harici bir videonun oynatılmasını etkinleştirerek bunların depolanmasına izin verebilir. Kullanıcı, çerezlerin. Tercihlerini Web Sitesi için genel olarak veya hizmet bazında belirtebilir. Sayfanın altındaki kalıcı bir bağlantı aracılığıyla çerez yönetim modülünü çağırarak seçimlerini istediği zaman geri alabilir.

Üçüncü taraf çerezleri tarafından toplanan veriler Avrupa Birliği dışına aktarılabilir.

Etiketler