Politikalar

Gizlilik bildirimimiz

Önce gizlilik, güvenlik ve emniyet.

Jean-Francois Legourd
23 Mart 2024

Yürürlük Tarihi: 01-Jan-2021
Son Güncelleme: 23-Mar-2024

Kişisel Verilerin İşlenmesine Genel Bakış

(Tüm ayrıntılar ve politika aşağıda)

Veri sorumlusu, veri koruma görevlisi (DPO) ve veri koruma temsilcisi
  • Denetleyici: Elfie Pte. Wishart Road, #05-27, The Foresta @ Mount Faber, Singapur 098752 adresinde bulunan Elfie Pte.
  • DPO: [email protected]
  • AB / Türkiye Temsilcisi: Prighter Group (Maetzler Rechtsanwalts GmbH & Co KG - AB'deki adres Schellinggasse 3/10 1010 Viyana Avusturya).
Elfie kişisel verileri hangi amaçlarla işlemektedir?

Kişisel veriler (rıza verilen sağlık verileri de dahil olmak üzere) şunlar için/için işlenmektedir:

  • Ürün ve hizmetleri Elfie Uygulaması bağlamında sunmak (oyunlaştırma özellikleri dahil).
  • Ürün geliştirme.
  • Pazarlama amaçlı.
  • Bilimsel ve Yürütme amaçlı.
  • Anonimleştirme ve birleştirme amaçları.

Elfie uygulaması kullanıcı refahı göz önünde bulundurularak tasarlanmıştır ve tıbbi bakım, tıbbi izleme veya teşhis bağlamında veri işleme veya toplama amaçlı değildir.

Hangi haklara sahibim?

Erişim, düzeltme, silme, itiraz, veri taşınabilirliği ve işlemenin kısıtlanması haklarına sahipsiniz. Ayrıca, verdiğiniz onayı istediğiniz zaman iptal edebilirsiniz. 

Bu haklarınızı [email protected] adresinden kullanabilirsiniz.

Veriler üçüncü taraf kaynaklardan mı elde ediliyor?

Üçüncü taraf kaynaklardan elde edilen kişisel veri yok

Kişisel verilerin işlenmesi hakkında daha fazla bilgiyi nereden edinebilirim?

Aşağıda, diğerlerinin yanı sıra, saklama süreleri, denetim makamları nezdinde talep hakkı, uluslararası veri aktarımlarına ilişkin bilgiler, verilerin paylaşılması, işlenen veri kategorileri, işleyiciler ve güvenlik önlemleri ve ülkeye özgü hükümler dahil olmak üzere kişisel verilerinizin işlenmesine ilişkin tüm bilgileri bulacaksınız.

1 - Giriş

Veri Sorumlusu

Bu Gizlilik Bildiriminde "biz" veya "Elfie" ifadeleri kullanıldığında, Elfie Pte. Wishart Road, #05-27, The Foresta @ Mount Faber,Singapore 098752 adresinde bulunan ve 202035381C kayıt numarasıyla Singapur'da kayıtlı olan Elfie Pte . Elfie , veri koruma düzenlemeleri kapsamında belirtilen sorumlu kuruluş ve veri denetleyicisidir. Başka bir deyişle, kişisel verilerinizin ("Kullanıcı Verileri") işlenme amacına ve araçlarına karar veren ve bu nedenle güvenliğinden ve yürürlükteki yasalara uygunluğundan sorumlu olan şirket biziz. Bu Gizlilik Bildiriminin 2. Bölümü, kişisel verilerinizin gerekli şekilde işlenmesine ilişkin ayrıntılı bilgiler içermektedir.

Bu Gizlilik Bildiriminin temeli Avrupa Birliği Genel Veri Koruma Yönetmeliğidir ("GDPR", Yönetmelik (AB) 2016/679); ikamet ettiğiniz ülke ek veya değişen gereklilikler öngörüyorsa, bunlar hakkındaki bilgileri bu Gizlilik Bildiriminin 10. bölümünde bulabilirsiniz.

Bu Gizlilik Bildirimi, ürünlerimiz ve hizmetlerimizle bağlantılı olarak işlenen Kullanıcı Verileri için geçerlidir. Sorumlu kuruluş olarak, örneğin, bu Gizlilik Bildirimi ile bağlantılı olarak yerine getirmek istediğimiz bilgi gerekliliklerine tabiyiz. Ayrıca ürünlerimizde ek bilgiler de sağlıyoruz, örneğin sizden yeni bir onay isteyebilir veya iptalin sonuçlarını açıklayabiliriz. Ürünlerimizdeki bilgiler bu gizlilik bildirimiyle çelişmez, aksine daha kolay karar verebilmeniz için kısa ve kolay okunabilir bilgilerle onu tamamlar. Bu Gizlilik Bildirimine ve ek bilgilere ürünlerimizden ve web sitemizden istediğiniz zaman kolayca erişebilirsiniz.

Yapı

Bu Gizlilik Bildirimi, Kullanıcı Verilerinizin işlenme amaçları ve kapsamı, veri aktarımları ve kapsamlı haklarınız hakkında sizi bilgilendirir. Kullanıcı Verilerini yalnızca sizin izninizle sağlık verisi olarak işliyoruz. Aşağıdaki şekilde ayrım yapıyoruz:

"Kişisel Verilerin Gerekli Şekilde İşlenmesi", sözleşmeyi yerine getirmek ve hizmetlerimizi size sunmak için gerekli olan Kullanıcı Verilerinizi nasıl işlediğimizi açıklar. Kişisel verilerinizin işlenmesi bu amaç için gereklidir.

"Ürün İyileştirme için İşleme", isteğe bağlı izninizle, verilerinizi özellikle terapi yönetimi için algoritmalar geliştirmek, ürünü iyileştirmek vb. için kullanmamıza izin vererek bize ve diğer kullanıcılara nasıl yardımcı olabileceğinizi açıklar. Ürünlerimizi bize bu izni vermeden de kullanabilirsiniz - ancak izniniz, ürünümüzü daha hızlı geliştirebilmemiz için veritabanını tüm kullanıcıların yararına geliştirir. Daha fazla ayrıntı için aşağıya bakınız.

"Pazarlama Amaçlı İşleme", isteğe bağlı onayınızla, örneğin e-posta, bildirimler vb. yoluyla pazarlama amacıyla sizinle nasıl iletişim kurduğumuzu açıklar. Burada da ürünleri izniniz olmadan kullanabilirsiniz, ancak izninizle ürünlerimiz hakkında veya örneğin sağlık sigortası şirketinizin yeni hizmetleri kapsaması durumunda değerli bilgiler alacaksınız.

Aşağıdaki "Genel Bilgiler" bölümünde, yukarıdakilerin tümü için geçerli olan bilgileri bir araya getirdik.

Yukarıda belirtilen kategoriler aşağıda daha ayrıntılı olarak açıklanmaktadır. Kişisel verilerinizi nasıl işlediğimizi öğrenebilir ve kayıt sırasında, talep üzerine (örneğin bir eşleştirme işlemi sırasında) veya daha sonra hesap ayarları aracılığıyla ilgili onayları (varsa) verebilirsiniz. İzin verildiğinde, hesap ayarları aracılığıyla veya [email protected] adresine bir e-posta göndererek istediğiniz zaman iptal edebilirsiniz.

2 - Kişisel Verilerin İşlenmesinin Gerekli Olması

Uygulamaya kaydolduktan sonra sizinle kurulan sözleşmeye dayalı ilişkinin ifasına bağlı olarak, hizmetlerimizi sunabilmek için aşağıda listelenen Kullanıcı Verilerinizi işleyeceğiz. Bu gerekli işlemeye izin vermezseniz, Elfie'nin hizmetlerini kullanamazsınız. Kayıt işlemi sırasında hangi hizmetleri istediğinizi seçebilir ve bunları hesap ayarlarından yönetebilirsiniz.

Kullanıcı Verilerinizi korumak için, hizmetlerimiz yalnızca bir kullanıcı hesabıyla bağlantılı olarak kullanılabilir. BİR KULLANICI HESABI OLUŞTURMAK için aşağıdaki Kullanıcı Verilerini talep eder, toplar ve işleriz:

  • Kişisel veya iş E-posta adresi (iş e-postası yalnızca ElfieWorks uygulama sürümü ile ilgilidir)
  • Şifre (kriptografik olarak güvenli bir şekilde sakladığımız)
  • Hesap Kimliği (hesap oluşturma sırasında oluşturduğumuz)
  • Kayıt tarihi
  • Onayların durumu
  • Mobil cihazınızın cihaz kimliği, üreticisi, cihaz türü, işletim sistemi sürümü
  • Dil, ülke, saat dilimi
  • IP adresi

Kişisel / İş E-posta adresiniz, seçtiğiniz Şifre ile bağlantılı olarak, bir hesap oluşturmak ve sürdürmek ve uygulamalarımıza kaydolduğunuzda bir Hesap Kimliği oluşturmak ve hesabınıza güvenli bir şekilde giriş yapmanızı sağlamak için gereklidir.

Kişisel/İş E-posta Adresiniz, ürünlerimizi desteklemek veya sorunlarını gidermek için gerekli olduğu durumlarda sizinle iletişim kurmak için de kullanılır. Bunun bir amacı [email protected] adresinden iletişime geçebileceğiniz Elfie kullanıcı destek hizmetidir. Kullanıcı destek hizmetimizle paylaşmak istediğiniz bilgi ve kişisel veriler tamamen sizin kararınızdır ve talep ettiğiniz bilgi veya desteği size sağlamak için gerekli olmayan hiçbir kişisel veriye asla ihtiyaç duymayacağız. Ürün ve hizmetlerimizdeki güncellemeler hakkında sizi bilgilendirmek veya size önemli güvenlik tavsiyelerinin yanı sıra kullanımınızla ilgili yardım sağlamak için e-posta, uygulama içi mesaj anlık bildirimi yoluyla sizinle iletişim kurmak gerekebilir. Bu destek iletişimi - ürünlerimizin önemli bir parçası olarak - Bültenimize abone olup olmadığınıza bakılmaksızın size gönderilir ve pazarlama ile ilgili değildir.

Uygulamamızı yüklediğinizde ve kullandığınızda, kullandığınız cihaz hakkında da bilgi toplar ve gerekirse çökme ve hata raporları oluştururuz. Bu, sorun gidermemiz ve olası bir sorunun koşullarını belirlememiz için gereklidir. Cihazınız ve kullanım davranışınızla ilgili temel verileri, sözleşmelerimizi yerine getirmenin yanı sıra ürünlerimizi özelleştirmek için kaydediyoruz. Bu, örneğin kullanıcı arayüzünü yapılandırmak için konumunuz, sağlık koşullarınız ve hedefleriniz gibi bireysel kullanıcı bilgilerinin işlenmesini içerir. Kullanıcı davranışınızın otomatik analizi, yalnızca sözleşmeyi yerine getirirken kullanımınızı özelleştirmek amacıyla gerçekleştirilir ve sizin için yasal bir etkisi yoktur.

IP adres inizi, hizmetlerimizi hangi ülke veya bölgeden kullandığınızı değerlendirmek ve size ülkenizde geçerli olan özellikleri ve bilgileri sağlamak için de işleriz. IP adresiniz ayrıca hesabınız için veri depolama konumunu belirlemek için de kullanılır.

İş E-posta Adresiniz (yalnızca Uygulamanın ElfieWorks sürümü için) işvereniniz tarafından size sağlanan ElfieWorks hizmetlerine erişimi doğrulamak ve etkinleştirmek için gereklidir. Ayrıca ElfieWorks'e özgü bilgileri (örn. şirket etkinlikleri ve faaliyetleri) göndermek için de kullanılır.

Son olarak, ürünlerimizi katılmayı seçtiğiniz araştırma çalışmalarına göre özelleştirmek için Araştırma Hastası Kimliğinizi işliyoruz.

3 - Uygulama hizmetleri bağlamında sağlanan kişisel veriler

Ayrıca, Uygulamaya girişte kurulan sözleşme ilişkisinin performansına dayalı olarak aşağıdakileri işleriz:

Genel Veriler - size uygun bir şekilde hitap edebilmek ve sizinle iletişime geçebilmek için. Şunları içerir:

  • İlk İsim
  • Doğum Yılı
  • Doğumdaki Biyolojik Cinsiyet
  • Cep Telefonu Numarası (bu zorunlu değildir ancak hesap erişimi ve güvenliği için tavsiye edilir)
  • Tartım ve yükseklik 
  • Topluluk Akışındaki makalelere yapılan yorumlar (bu zorunlu değildir ancak Uygulamanın işlevselliğinin bir parçasıdır)
  • Arkadaşına tavsiye et veya aile destekçisiyle iletişime geç uygulamaları kapsamında arkadaşların / ailenin e-posta ve telefon numarası. Bu durumlarda, lütfen alıcılardan herhangi bir kişisel veri paylaşmadan önce onaylarını alın ve onları bu gizlilik politikası hakkında bilgilendirin.
  • Resim (bu zorunlu değildir).

Sağlık Ana Verileri -
Bu veriler, kişiselleştirilmiş bir uygulama deneyimi sağlayabilmek için toplanmakta ve işlenmektedir. Sağlık verilerinin kullanılmasına açıkça izin vermiş olursunuz ve bize sağlamak istediğiniz verilerin miktarına ve türüne sizin karar verdiğinizi unutmayın. Bu veriler şunları içerir:

  • Kronik Hastalıklar ve Türleri
  • Kan Şekeri Hedef Aralığı
  • Kolesterol Hedefi
  • Kan Basıncı Ölçümleri
  • Kan Şekeri Ölçüm Cihazı / Terapi Cihazı
  • İlaç Tedavisi
  • Bazal Ayarlar
  • Düzeltme Faktörleri

Oyunlaştırma ve Kullanım Verileri -
Bu veriler, Elfie oyunlaştırma hizmetlerine (örneğin ödüller, yardımlar, şans çekilişleri, çarkıfelek, şirket mücadelesi...) katılmanız durumunda gerekli bilgileri saklamak ve korumak için toplanır ve işlenir. Bu bilgiler şunları içerir:

  • App Store İndirme Bilgileri
  • Kullanılmış Kuponlar
  • Hayırseverlik Bağışları,
  • Kazanılan ödül,
  • Tarayıcı Türü ve Sürümü
  • Özelleştirme için Etkinlik Olayları
  • Destek Sorguları.

Sağlık Verileri
Bu veriler, Elfie uygulaması tarafından sunulan hizmeti sunabilmek için toplanmakta ve işlenmektedir. Sağlık verilerinin kullanılmasına açıkça izin vermiş olursunuz ve bize sağlamak istediğiniz verilerin miktarına ve türüne sizin karar verdiğinizi unutmayın. Bu veriler şunları içerir:

  • Tarih, Saat, Zaman Dilimi, Yer, Fiziksel Aktivitelerin Türü ve Süresi
  • Gıda Alımı / Öğün / Malzemeler
  • Alınan haplar
  • Kan Şekeri Ölçümleri
  • Kan Basıncı Ölçümleri
  • Kolesterol Seviyesi Ölçümleri
  • Göğüs Ağrısı Kriz Raporu
  • Notlar
  • Vücut Ağırlığı, Boy
  • HbA1c
  • Adımlar
  • Resimler / Fotoğraflar
  • İlaç Tedavisi
  • Etiketler
  • Üçüncü Taraf Uygulamalardan içe aktarılan değerler
  • Başlangıç tarihi/saati, bitiş tarihi/saati, saat dilimi, sensör değeri, sensör tipi gibi sensör verileri
  • Geçici bazal oran ve tarih
  • Görüntüleme seçenekleri, etkinleştirilen entegrasyonlar gibi uygulama ayarları
  • Diğer Sağlık Uygulamalarından yakılan kalori ve uyku verileri
  • Durum, hedefler, diğer hastalıklar gibi koçluk verileri

Elfie tarafından işlenen kişisel verilerin kapsamı, kayıt olmanıza ve ürünlerimizi kullanmanıza bağlıdır. Yalnızca aktif ve gönüllü olarak Elfie'ye sağladığınız Kullanıcı Verilerini işleriz. Bununla birlikte, talep edilen Kullanıcı Ver ilerinin girilmesi, ürünlerimizin kapsamlı kullanımı için bir gerekliliktir. İsteğe bağlı verileri girmezseniz, ürünlerimizin ilgili işlevselliği buna göre sınırlandırılır. 

Terapi Cihazlarını (örn. kan basıncı monitörü, kan şekeri monitörü...) mobil cihazınızla eşleştirirseniz, veriler bu cihazlar ve uygulamalarımız arasında aktarılır. Bu durumlarda, yalnızca cihazın çalışmasıyla ilgili veriler aktarılır veya uygulamalarımıza aktarılır.

Bluetooth ® aracılığıyla bir terapi cihazını eşleştirirken, bazı mobil cihazlar eşleştirme işlemi için konumunuza erişim gerektirir. Böyle bir durumda, konuma erişime izin vermeniz istenecektir. Bunun amacı, terapi cihazının Bluetooth ® aracılığıyla algılanmasını sağlamaktır. Bu erişim yalnızca teknik açıdan eşleştirme işlemi için gereklidir; Elfie bu amaçla konumunuzu işlemeyecektir.

İsteğe bağlı olarak uygulamalarımız ile Apple (HealthKit) veya Google (Google Fit) gibi Sağlık Uygulamaları ve diğer bağlı hizmetler arasında senkronizasyonu etkinleştirerek uygulamalarımız ile bu Sağlık Uygulamaları arasında veri alışverişi yapılmasını sağlayabilirsiniz. Bu senkronizasyon yalnızca uygulamalarımızın ayarlarında bunu etkinleştirmeniz ve değiş tokuş edilen verileri yapılandırmanız durumunda gerçekleşir.

Gönüllü olarak sağladığınız Kullanıcı Verilerine ek olarak, uygulamalarımızın ve cihazınızın diğer yazılımlarının (örn. işletim sistemi, diğer uygulamalar, uygulama mağazaları vb.) ayarlarında belirli verilerin kaydedilmesini bağımsız olarak etkinleştirme veya devre dışı bırakma seçeneği de vardır. Sorularınız varsa, lütfen iletişime geçin [email protected].

4 - Ürün iyileştirme için işleme

Elfie ayrıca, Elfie uygulaması aracılığıyla sağladığınız verileri, içgörüler toplayarak, kalıpları tespit ederek, gerçek dünya kanıtları oluşturarak ve sağlık verilerinden öngörücü algoritmalar geliştirerek portföyümüzü sürekli iyileştirmek ve yenilemek için kullanmak istemektedir. Bu tür yenilikler, tıbbi sonuçları ve kronik rahatsızlıkları olan kişilerin yaşam kalitesini daha da iyileştirmek amacıyla karar desteği için kullanılacaktır. Bu bilgiler çerezler ve/veya benzer teknolojiler aracılığıyla elde edilmektedir.

Verilerinizi ve aşağıda ayrıntılı olarak açıklanan ek verileri yalnızca bize açık onayınızı vermeniz halinde kullanacağız. Uygulamalarımızdaki hesap ayarlarınızdan istediğiniz zaman ürün geliştirme için işleme izninizi verebilir ve iptal edebilirsiniz.

Ek veriler

Genel olarak, aynı Kullanıcı Verilerini, sağlık verilerinin pazarlama amacıyla kullanılmasından kaçınarak, bölüm 2 ve 3'te belirtildiği gibi ürünlerimizi geliştirmek için kullanırız. Ek olarak, Elfie aşağıdaki Kullanıcı Verilerini de kaydedebilir:

Kullanım Verileri - Ürünlerimizi nasıl kullandığınızı anlamamızı sağlayan, hizmetlerimizin sunulmasıyla ilgili olması gerekmeyen Etkinlik Olaylarını kaydederiz. Bu, ürünlerimizin nasıl kullanıldığını değerlendirmemizi ve hizmetlerimizi sürekli olarak geliştirmemizi sağlar.

Ürün iyileştirmenin amacı

Hızlı teknolojik ilerlemenin bir sonucu olarak, içeriğimizin kullanıcılara en etkili şekilde fayda sağladığından emin olmak için ürünlerimizi ve etkileşimlerini sürekli olarak analiz etmek, geliştirmek, test etmek ve iyileştirmek zorundayız. Bunu başarmak için kullanım ve güvenlik testleri yapıyoruz ve elde edilen bilgiler ürünlerimizin geliştirilmiş yeni sürümlerine dahil ediliyor. Bu iyileştirmeler, sık sık yapılan uygulama güncellemeleri aracılığıyla da size sunulmaktadır.

5 - Pazarlama amacıyla işleme

5.1. Haber Bülteni

Size e-postanız aracılığıyla, özenle seçilmiş ortaklardan gelen bilgiler ve anketlere veya diğer klinik araştırma çalışmalarına katılma davetleri de dahil olmak üzere, sözleşme kapsamına ek olarak ürün ve hizmetler hakkında ilginç bilgiler göndermek istiyoruz ("Bülten").

Kişisel verilerinizi yalnızca bu amaçla işleyeceğiz ve aktif olarak onay vermeniz ve abone olmanız durumunda size Haber Bültenleri göndereceğiz. İzninizi istediğiniz zaman, her Haber Bültenindeki bağlantı aracılığıyla veya uygulamalarımızdaki hesap ayarlarınızdan iptal edebilirsiniz.

5.2 Diğer pazarlama türleri

Anketler, bildirimler veya özelleştirilmiş teklifler gibi diğer onaylar, oturum açtığınızda gerektiği şekilde alınır. Size her zaman belirli verilere neden ihtiyaç duyduğumuzu ve ayrıca onayı nasıl iptal edebileceğinizi açıklarız.

Zaman zaman kişisel verilerinizi işlemeden size uygulama içinde teklifler de gösterebiliriz. Kişisel verilerinizin pazarlama amacıyla işlenmesi için onay vermediyseniz, bu özelleştirilmiş olmayan reklamlar da size gösterilecektir.

6 - Bilimsel ve uygulama amaçlı kullanım - anonim veriler

6.1 Bilimsel araştırma ve istatistikler

Elfie, kronik hastalık yönetiminin tüm yönlerinin bilimine kendini adamıştır. Bu nedenle, Kullanıcı Verilerinden elde edilen anonim veriler, araştırma ve istatistik (her zaman tanınmış etik bilimsel standartlara uyarak) ve dahili analizler amacıyla da kullanılabilir. Bu, esas olarak kronik hastalıkların kontrolü ve tedavisine yönelik tekniklerin etkinliğini belirlemek ve iyileştirmek için kullanılır. Anonimleştirme işleminin yasal dayanağı, sağlık verileri gibi özel kategorilerdeki kişisel verilerin bilimsel araştırma ve istatistiksel amaçlarla işlenmesini sağlayan GDPR Madde 9 (2) j) ile bağlantılı olarak bilimsel araştırma ve istatistiksel amaçlardaki meşru menfaatten (GDPR Madde 6.1.f) (bu menfaatin kullanıcıların hak ve özgürlükleri tarafından geçersiz kılınmadığını tespit etmek için bir dengeleme testi gerçekleştirdikten sonra) oluşmaktadır. Tüm Kullanıcı Verilerinin bu amaçlar için kullanılmadan önce uygun şekilde anonimleştirildiğinden her zaman emin olacağız. 

Anonimleştirilmiş veriler AB kişisel veri koruma düzenlemelerine tabi değildir.

Bu bağlamda Elfie, kronik hastalıkların önlenmesi, teşhisi ve yönetiminde yer alan paydaşları desteklemeyi taahhüt etmektedir. Bu nedenle, bu tür anonim veriler, halk sağlığı araştırmaları, bilimsel ve pazarlama yayınları ve performans yönetimi amacıyla, yürürlükteki tüm veri gizliliği ve koruma düzenlemelerine uygun olarak üçüncü taraflarla (örneğin Sağlık Kuruluşları, Sağlık Uzmanları, İlaç şirketleri, Eczaneler, Sigorta Şirketleri, İşverenler) paylaşılabilir veya satılabilir. 

6.2 Hakların uygulanması

Kişisel verilerin kullanımı, kullanıcılar tarafından kötüye kullanımın önlenmesi veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için de gerekli olabilir. Bağlayıcı yasalar, mahkeme veya resmi kararlar ve talimatlar, cezai soruşturma veya kamu yararı nedeniyle ifşa etmek zorunda kalabiliriz. Bu gibi durumlarda, verilerinizin saklanmasına ve işlenmesine izniniz olmadan yasalar tarafından izin verilir. Yasal dayanak, GDPR Madde 9 (2) f) ile bağlantılı olarak Uygulamanın ve haklarımızın gerektiği gibi kullanılmasını korumaya yönelik meşru menfaatimizdir (GDPR Madde 6.1.f) (bu menfaatin kullanıcıların hak ve özgürlükleri tarafından geçersiz kılınmadığını tespit etmek için bir dengeleme testi gerçekleştirdikten sonra).

7 - Genel bilgiler

7.1 Amaç sınırlaması ve güvenlik

Elfie, kişisel verilerinizi yalnızca bu Gizlilik Bildiriminde ve ilgili onaylarda belirlenen amaçlar için kullanır. Her işlemenin, amacı için gerekli olduğu ölçüde sınırlandırılmasını sağlarız.

Kişisel verilerinizin yeterli güvenliğini ve gizliliğini her zaman garanti ederiz. Bu, uygun teknik ve organizasyonel önlemler kullanılarak yetkisiz ve yasa dışı işleme, kasıtsız kayıp, kasıtsız imha veya hasara karşı korumayı kapsar. Her zaman en son teknolojiyi dikkate alarak sıkı dahili süreçler, güvenlik özellikleri ve en son şifreleme yöntemlerini kullanıyoruz.

7.2 Veri İşleyiciler

Ürünlerimiz, yönetmek ve güncel tutmak zorunda olduğumuz karmaşık süreçlere tabidir. Bu nedenle, teknik destek için, ürünlerimizin kapsamlı ve optimum kullanımını size sunmak amacıyla üçüncü taraf tedarikçilerden ("Veri İşleyiciler") yararlanmaktayız. Veri İşl eyicilerin kategorileri bölüm 8.5'te daha ayrıntılı olarak listelenmiştir.

Elfie, Kullanıcı Verilerini yalnızca bu Gizlilik Bildirimi çerçevesinde ve yalnızca belirtilen amaçları yerine getirmek için Veri İşleyicilerine aktarır. Veri İşl eyenler şartnamelerimize ve talimatlarımıza göre çalışırlar; kullanıcılarımızın kişisel verilerini kendi amaçları veya başka amaçlar için kullanmalarına izin verilmez.

Kişisel verilerin işlenmesinin yasal gerekliliklere ve Gizlilik Bildirimimize uygun olmasını sağlayacak şekilde uygun teknik ve organizasyonel önlemlerin alındığına dair yeterli garantiler sunan Veri İşleyicileri kullanmaktayız. Kullanıcılarımızın haklarının korunması, GDPR'nin katı gerekliliklerini karşılayan bağlayıcı sözleşmeler akdedilerek sağlanmaktadır.

Elfie tarafından atanan üçüncü taraf tedarikçiler, diğer veri işleyicileri (alt yükleniciler) yalnızca bizim önceden iznimizi alarak kullanabilir. Bir alt yüklenici aynı veri koruma yükümlülüklerine ve Veri İşleyicilerimize uyguladığımız tüm uygun güvenlik önlemlerine uymazsa, böyle bir alt yüklenicinin kullanımını yasaklayacağız.

7.3 Şifreleme, takma ad verme ve anonimleştirme

Kişisel verilerin her aktarımı, istisnasız ve varsayılan olarak, aktarım sırasında şifrelenir. HTTPS (hypertext transfer protocol secure) kullanarak verilerinizin yetkisiz üçüncü şahıslar tarafından ele geçirilmemesini sağlıyoruz.

Ayrıca, veri güvenliği ve minimizasyon amacıyla, Kullanıcı Verilerinin şifrelenmesi ve takma ad verilmesi için başka süreçler de kullanırız. Bu, ilgili veri işlemenin türüne, kapsamına ve amacına bağlıdır ve en son teknolojiyi dikkate alır. Örneğin, yalnızca bir Veri İşleyicinin görevlerini yerine getirmek için ihtiyaç duyduğu Kullanıcı Ver ilerini açıklar veya aktarırız.

Bir Veri İşleyici ile sözleşmeye dayalı bir ilişki sona erdiğinde, söz konusu Veri İşleyici, Elfie'nin takdirine bağlı olarak, tüm Kullanıcı Verilerini iade etmeli veya yasal saklama yükümlülükleri yoksa silmelidir.

İşlenmesi için kişisel referans gerektirmeyen veriler (örneğin araştırma ve analiz için) anonimleştirmeye tabidir. Bu, her durumda belirli bir Veri Sah ibiyle bağlantı kurulmasını veya ilişkilendirilmesini geri döndürülemez bir şekilde ve doğrudan ve dolaylı olarak önleyecek şekilde yapılır.

7.4 AB ve Üçüncü Ülkeler

Öncelikle Singapur veya Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) merkezli olan veya sunucuları bu ülkelerde bulunan Veri İşleyicileri seçiyoruz.

İstisnai durumlarda, Singapur veya AB dışında bulunan veya sunucuları olan üçüncü taraf tedarikçileri görevlendirebiliriz. Ancak, bu durumlarda bile kişisel verileriniz GDPR uyarınca (Singapur'daki üçüncü taraflar da dahil olmak üzere) ya belirli üçüncü taraf ülkelerdeki veri korumasının uygun olduğunu düşünen bir AB yeterlilik kararı ya da sözleşmeli Veri İşleyicilerimizle sözleşmeye dayalı ilişkilerin dayandığı Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri veya alıcı ülke bağlamında gerekli değerlendirmenin ardından GDPR kapsamında izin verilen karşılaştırılabilir yasal araçlar aracılığıyla eşit derecede yüksek bir koruma düzeyine tabidir. Bu tür garantilerin bir kopyası veya bunlara ilişkin bilgiler [email protected] adresinden talep edilebilir.

Ayrıca, Veri İşleyicilerimizin GDPR kapsamında bireysel güvenlik önlemleri ve veri koruma hükümleri veya sertifikaları gibi ek güvenlik standartlarına sahip olmasını sağlıyoruz.

7.5 Veri Alıcılarının Kategorileri

İşbirliği ortaklarımız, Elfie ile imzalanan sözleşmelerin yanı sıra GDPR'ye de bağlıdır ve verileri yalnızca talimatlarımıza göre işler. Kullanıcılarımızın verilerini yalnızca ilgili sözleşmeyi yerine getirmek için sağlıyoruz:

Müşteri destek hizmetleri ve araçları, Kullanıcı Desteğimizin kullanıcılarımızın sorularını hızlı ve verimli bir şekilde ele almasına yardımcı olur. Burada, örneğin, sorgular çeşitli iletişim kanallarından kaydedilir ve biletleme sistemleri kullanılarak konulara göre gruplandırılır.

Analiz hizmeti sağlayıcıları ve araçları, gelecekte özelleştirilmiş iletişim ve ürün iyileştirmeleri sunabilmemiz için kullanıcıların ürünlerimizi nasıl kullandığını anlamamıza yardımcı olur. 

Pazarlama hizmeti sağlayıcıları, kullanıcılarımıza ürünlerimiz hakkında haber bültenleri, e-postalar ve diğer mesajları oluşturma, sıralama, özelleştirme ve gönderme konusunda bize destek olur.

Verileri depolamak ve anonimleştirilmiş analizler üretmek için barındırma ve bulut hizmetleri ve bunların araçları kullanılmaktadır (bkz. yukarıdaki bölüm 8.3).

Uygulamamızdaki Elfie coach gibi belirli işlevler, belirli Kullanıcı Verilerini ürünlerimiz içinden üçüncü bir tarafla doğrudan paylaşmanıza olanak tanır. Bu durumda, hangi verileri hangi zamanda hangi tarafla paylaşacağınıza kendi takdirinize bağlı olarak karar verirsiniz. Bu nedenle, bu tür veri aktarımları yalnızca sizin sorumluluğunuzdadır.

7.6 Depolama ve silme

Kullanıcı Ver ileriniz hem cihazınızda hem de sunucularımızda saklanır. Kullanıcı Ver ilerinizin depolandığı sunucuların konumu Singapur'dur. Avrupa vatandaşları ve sakinleri için Kullanıcı Verilerini Avrupa Birliği'ndeki sunuculara taşıma ve saklama hakkımızı saklı tutarız. Depolama konumundan bağımsız olarak, GDPR uyarınca yüksek koruma seviyesinin her zaman garanti edilmesini sağlıyoruz; bu, bekleyen veriler için olduğu kadar geçici olarak farklı bir konumda depolanan veya işlenmek üzere aktarılan veriler için de geçerlidir.

Elfie , kişisel verilerinizi yalnızca sözleşme süresince ve/veya siz Ayarlar üzerinden bilgileri/hesabı silene kadar saklar. Bazı durumlarda, sözleşme sonrası yükümlülükleri yerine getirmek veya yasal yükümlülüklere veya ifşa görevlerine uymak veya yasal taleplerde bulunmak, bunları uygulamak veya savunmak için daha uzun süreli saklama gerekebilir. Bu amaçla saklanması gereken kişisel veriler ayrı bir arşiv deposuna aktarılır ve kanunen zorunlu olmadıkça saklama amacı dışında herhangi bir amaçla kullanılmaz. Kullanıcıların 5 yıllık bir süre boyunca aktif olmaması durumunda Elfie, GDPR yükümlülüklerine uygun olarak hesabı silmek için işlemleri başlatacaktır.

Kâğıt ortamında kaydedilen/depolanan kişisel veriler, bu belgelerin imha edilmesi suretiyle yok edilir. Elektronik kayıt şeklinde tutulan kişisel veriler, kaydın yeniden oluşturulmasına imkân vermeyecek teknik bir yöntemle silinir.

7.7 Teknik ve Organizasyonel Önlemler

İdari önlemler: güvenlik ve uyum görevlisi, veri koruma görevlisi, varlık yönetimi, düzenli çalışan eğitimi, gelişim ilkeleri

Teknik önlemler: Erişim kontrolü, şifre politikası, yedekleme politikası, felaket kurtarma süreci, güvenlik güncellemeleri/yama politikası, altyapı ve ağ politikaları ve süreçleri, altyapı sızma testi, altyapı izleme, aktarım sırasında ve beklemede veri şifreleme

Fiziksel önlemler: Fiziksel erişim kontrolü

7.8 Küçükler

Ürünlerimize kaydolmak için en az 18 yaşında (veya ülkenizde gerekli olan daha büyük bir yaşta) olmalısınız. Çocukların gizliliğini korumayı taahhüt ediyoruz. Bu nedenle, genel amaçlı web sitelerimiz, uygulamalarımız veya diğer hizmetlerimizle bağlantılı olarak 18 yaşın altındaki kullanıcılardan kasıtlı olarak veri toplamıyoruz. Bu Site aracılığıyla bilgi gönderen 18 yaşın altındaki bir çocuğun ebeveyni veya vasisi iseniz, lütfen silme talebinde bulunmak için bize [email protected] adresine e-posta gönderin.

7.9 Veri koruma görevlisi

Veri Koruma Görevlimiz, Kullanıcı Verilerinizin işlenmesi ve Elfie'de veri koruma ile ilgili tüm soruları yanıtlamaya hazırdır. Veri Koruma Görevlimizle [email protected] adresi üzerinden iletişime geçebilirsiniz. Veri Koruma Görevlimiz, tüm veri koruma düzenlemelerine uyumu izler ve katı yasal gizlilik ve gizlilik yükümlülüklerine tabidir.

Veri Koruma Görevlimiz, kullanıcılarımızın kişisel verilerinin korunmasıyla ilgili tüm konularla geniş ölçüde ilgilenmektedir. Eğitimli bir uzman olarak Veri Koruma Görev limiz, Kullanıcı Verilerinizin mümkün olan en iyi şekilde korunmasını sağlamak için işlemlerimizi sürekli olarak izler, tüm Elfie ekibini bilgilendirir ve düzenli olarak tavsiyelerde bulunur.

7.10 Değişiklikler

Hizmetlerimiz için kullanılan teknoloji ve süreçler ile veri koruma mevzuatı sürekli olarak geliştirilmektedir. Bu nedenle, zaman zaman ürünlerimizde ve hizmetlerimizde değişiklikler yapmamız gerekecektir. Bu Gizlilik Bildiriminde yapılan değişiklikleri uygun yollarla ve önceden haber vererek size bildireceğiz. Gerekirse, kişisel verilerinizi daha fazla işlemeden önce sizden yeni onay isteyeceğiz.

8 - Haklarınız

Elfie , tüm veri koruma haklarınızdan tam olarak haberdar olduğunuzdan emin olmak ister. Haklarınızdan herhangi birini uygulamak istemeniz durumunda, lütfen bizimle şu adresten iletişime geçin [email protected]. Bu haklardan bazılarını doğrudan Elfie's Uygulaması üzerinden de kullanabilirsiniz (Ayarlar aracılığıyla).

Genel olarak, Elfie'ye bir talepte bulunursanız, talep ettiğiniz bilgileri mümkün olan en kısa sürede, en geç bir ay içinde veya ülkenizdeki yerel veri koruma düzenlemelerinin daha kısa bir süre gerektirmesi durumunda daha kısa bir süre içinde size sağlayacağız. Bu yerel hükümler hakkında daha fazla bilgiyi bu Gizlilik Bildiriminin 9. bölümünde bulabilirsiniz.

Her kullanıcı aşağıdaki haklara sahiptir:

8.1 Erişim Hakkı

Kişisel verilerinizin bir kopyasının yanı sıra kişisel verilerinizin işlenmesiyle ilgili tüm bilgileri talep etme hakkına sahipsiniz. Bu, kişisel verilerinizi işleyip işlemediğimiz, işleme amaçları, veri ve alıcı kategorileri, saklama süresi, kişisel verilerinizin kaynağı ve veri koruma düzenlemeleri kapsamındaki haklarınız hakkındaki bilgileri içerir. Tüm bu bilgileri bu Gizlilik Bildiriminde bulabilir ve ayrıca [email protected] adresinden bizimle iletişime geçebilirsiniz.

8.2 Düzeltme Hakkı

Elfie 'den yanlış olduğuna inandığınız herhangi bir bilgiyi düzeltmesini talep etme hakkına sahipsiniz. Ayrıca, Elfie 'den eksik olduğuna inandığınız bilgileri tamamlamasını talep etme hakkına da sahipsiniz. Kişisel verilerinizin çoğunu Uygulama ayarlarımızdan kendiniz düzeltebilir veya tamamlayabilirsiniz ve ayrıca [email protected] adresinden bizimle iletişime geçebilirsiniz.

8.3 Silme Hakkı

Elfie 'den kişisel verilerinizi silmesini talep etme hakkına sahipsiniz. Ancak, yasal yükümlülüklere uymak için silme talebinde bulunduktan sonra bile bazı kişisel verileri saklamak zorunda kalacağımızı lütfen unutmayın. Kişisel verilerinizin çoğunu Uygulama ayarlarımızdan kendiniz silebilir ve ayrıca [email protected] adresinden bizimle iletişime geçebilirsiniz.

8.4 İşlemeyi Kısıtlama Hakkı

Elfie 'nin kişisel verilerinizin işlenmesini belirli koşullar altında, örneğin talep ettiğiniz herhangi bir soruşturma incelemesi süresince, [email protected] adresinden bizimle iletişime geçerek kısıtlamasını talep etme hakkına sahipsiniz. 

8.5 İşlemeye İtiraz Etme Hakkı

Elfie'nin kişisel verilerinizi işlemesine, belirli koşullar altında ve işlemenin meşru veya kamu yararına dayandığı durumlarda, [email protected] adresinden bizimle iletişime geçerek itiraz etme hakkına sahipsiniz.

8.6 Onayınızı geri çekme hakkı

Kişisel verilerinizi izninize dayalı olarak işliyorsak, izninizi istediğiniz zaman iptal edebilirsiniz. Ancak, izninizi iptal etmeniz, iptalden önceki işlemenin yasallığını etkilemeyecektir. İptal edilen rızaya bağlı olmadıkları sürece hizmetlerimizi sunmaya devam edeceğiz. Birçok durumda, onayınızı Uygulamamızın ayarlarından kendiniz iptal edebilir ve ayrıca [email protected] adresinden bizimle iletişime geçebilirsiniz.

8.7 Veri Taşınabilirliği Hakkı

Elfie 'nin bize sağladığınız verileri, teknik olarak mümkünse başka bir kuruluşa veya doğrudan size elektronik olarak okunabilir, yaygın olarak kullanılan ve yapılandırılmış biçimde aktarmasını talep etme hakkına sahipsiniz.

8.8 Şikayetler

Veri koruma haklarınızı yeterince korumadığımızı düşünüyorsanız, lütfen istediğiniz zaman [email protected] adresinden bizimle iletişime geçin veya doğrudan [email protected] adresinden veri koruma görevlimizle iletişime geçin. Talebinizi derhal ele alacağız.

Veri koruma denetim makamlarına da şikayette bulunabilirsiniz (bkz. https://edpb. europa.eu/about-edpb/about-edpb/members_en) 

9 - Ülkeye özgü hükümler

9.1 AB ülkeleri ve Türkiye

Avrupa'da Gizlilik Uyumluluğu: Avrupa Birliği pazarında GDPR'nin 27. Maddesine uygunluğumuzu sağlamak için Prighter Group'u (Maetzler Rechtsanwalts GmbH & Co KG - adres Schellinggasse 3/10 1010 Viyana Avusturya) gizlilik temsilcimiz ve GDPR iletişim noktamız olarak atadık.

Türkiye'de Gizlilik Uyumluluğu: Türk Kişisel Verilerin Korunması Kanunu'na (KVKK) uygun olarak, Türkiye pazarındaki gizlilik temsilcimiz ve irtibat noktamız olarak Prighter Group'u Türkiye'de ek olarak atadık.

Veri Sahibi Haklarını Kullanmak için İletişim: Prighter aracılığıyla, GDPR, KVKK veya diğer geçerli yasalar kapsamında gizlilikle ilgili veri sahibi haklarınızı kolayca kullanabilirsiniz (örneğin, kişisel verilere erişim, güncelleme veya silme talepleri). Atanmış temsilcilerimiz aracılığıyla AB, Türkiye veya veri sahibi hakları ile ilgili sorularınız için lütfen https://prighter.com/q/18718275968 adresini ziyaret edin.

9.2 Singapur, Hong Kong, Vietnam, Brezilya ve diğer ülkeler

Veri gizliliği haklarını korumak ve diğer ülke pazarlarımızdaki veri sahibi talepleri için bir irtibat noktası olarak hizmet vermek üzere, Veri Gizliliği ve Koruma Baş Sorumlusu Andy Prakash'ı merkezi gizlilik temsilcimiz olarak atadık.

Gizlilik haklarınızı ayrımcılık korkusu olmadan yürürlükteki yasalar uyarınca kullanabilirsiniz. Kişisel verilerinize erişim talep etmek, bunları değiştirmek, işlenmesini kısıtlamak, silmek veya bir kopyasını almak için lütfen [email protected] adresinden Veri Gizliliği ve Koruma Baş Sorumlumuzla iletişime geçin.

İlgili gönderiler

Tüm gönderilere göz atın
Politikalar
23 Mart 2024

Oyunlaştırma etiğimiz ve kurallarımız

Daha fazla bilgi edinin
Politikalar
22 Mart 2024

Çerez politikamız

Daha fazla bilgi edinin
Dijital sağlık
9 Haziran 2022

Sağlık Teknolojisi - (Yeniden) sigortacılar için yapısal bir değişim devam ediyor.

Daha fazla bilgi edinin