GDPR
Birleşik gizlilik ilkeleri tüm markalarımız için geçerlidir
Şeffaflık ilkesine uygun olarak, Alliance Healthcare'in aboneleri/müşterileri ve sözleşmeli ortakları ile olan sözleşme ilişkisi ile bağlantılı olarak kişisel verilerin işlenmesi hakkında bilgi sunuyoruz. Bireysel kategorilerde daha fazla bilgi bulunabilir.
Kişisel verilerin işlendiği yerler:
Kişisel verilerin işlendiği yerler:
- Prag – Podle Trati 624/7, Prag 10, 108 00
- Brno – Evropská 871 ve 872, Modřice, 664 42
- Ostrava – Na Rovince 916, Ostrava – Hrabová, 720 00
- Hradec Králové – Březhradská 212, Hradec Králové, Březhrad 503 32
- Senec (Slovakya) - Diaľničná cesta 14/A, 903 01 Senec
1. Genel Bilgi
a) Giriş
Aşağıdaki beyanlar, merkezi Podle Trati 624/7, 108 00 Prague 10 adresinde bulunan, Alliance Healthcare s.r.o., Vergi Kimlik No. 14707420 ve Prag Belediye Mahkemesi nezdindeki Ticaret Sicilinde C bölümü, 87837 sicil numarası ile tescilli (bundan sonra "Alliance Healthcare" olarak anılacaktır) tarafından, özellikle alıcıları/müşterileri ile olan sözleşmesel ilişkiye bağlantılı olarak ve özellikle eczane müşterileri ile sözleşme belgeleri düzenlenirken veya müşterilerin Alliance Healthcare web sitesindeki müşteri alanına erişimlerinin sağlanması sırasında (bundan sonra "Sözleşme Belgeleri" olarak anılacaktır) kişisel verilerin işlenmesi hakkında bilgi vermek amacıyla sunulmaktadır.
Kişisel veri, kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgiyi (ad ve soyad, adres, telefon numarası veya e-posta adresi vb.) ifade eder.
Alliance Healthcare, alıcılarını/müşterilerini/başvuru sahiplerini öncelikle Sözleşme Belgeleri ile bağlantılı olarak hangi kişisel verilerin işlendiği, bu işlemenin amaçları ve ilgili kişilerin hakları hakkında bilgilendirir; yani alıcıların/müşterilerin/başvuru sahiplerinin, kişisel verilerin işlenmesine ilişkin olarak, Avrupa Parlamentosu ve Konseyi’nin gerçek kişilerin kişisel verilerinin işlenmesiyle ilgili korunması ve bu verilerin serbest dolaşımına ve 95/46/EC sayılı Direktifin yürürlükten kaldırılmasına ilişkin 2016/679 sayılı Tüzüğü (Genel Veri Koruma Yönetmeliği, GDPR) uyarınca sahip oldukları hakları hakkında bilgi verir.
b) Veri Sorumlusu
Alliance Healthcare, Sözleşme Belgeleri ile bağlantılı veri işleme işlemlerinde “veri sorumlusu”dur (GDPR Madde 4(7)) ve bu nedenle alıcıların/müşterilerin/başvuru sahiplerinin ilgili kişisel verilerinin işlenmesinden sorumludur. Bir alıcının/müşterinin/başvuru sahibinin kişisel verilerinin işlenmesiyle ilgili herhangi bir sorusu, talebi veya başka yorumu varsa, aşağıdaki iletişim bilgilerini kullanarak istediği zaman Alliance Healthcare ile iletişime geçebilir:
Alliance Healthcare s.r.o., Podle Trati 624/7, 108 00 Prague 10
E-posta adresi: GDPR@a-h.cz
2. Kişisel Verilerin İşlenmesine İlişkin Bilgiler
a) Sözleşme Belgeleri ile Bağlantılı Olarak Alliance Healthcare Tarafından İşlenen Veri Kategorileri:
- Alıcı/müşteri/başvuru sahibi hakkında veriler: İşletme adı, kayıtlı ofis/iş adresi, kimlik numarası (Kimlik No.), iletişim bilgileri (ör. telefon numarası, e-posta adresi), banka hesap bilgileri, vergi bilgileri (ör. vergi kimlik numarası) ve Sözleşme Belgeleri süresince alıcı/müşteri/başvuru sahibi tarafından sağlanan diğer veriler;
- Alıcının/müşterinin/başvuru sahibinin irtibat kişilerine ilişkin veriler: İletişim bilgileri (örneğin, irtibat kişisinin adı ve soyadı, iş pozisyonu, iş telefon numarası ve iş e-posta adresi vb.).
- Alıcı/müşteri/başvuru sahibi hakkında veriler: Alliance Healthcare, alıcı/müşteri/başvuru sahibine ilişkin verileri, Sözleşme Belgelerinin ifası amacıyla işler. Bu işleme GDPR Madde 6(1)(b)'ye dayanmaktadır. Ayrıca, Alliance Healthcare, alıcı/müşteri/başvuru sahibinin tanımlanması, mali uygunluğunun değerlendirilmesi, taleplerin hazırlanması ve uygulanması, alıcı/müşteri/başvuru sahibine destek/hizmet sağlanması, iç istatistik ve risk yönetimi, düzenlemelere uyum ve veri güvenliği, prim hesaplamaları ve transfer emirlerinin gerçekleştirilmesi amaçlarıyla alıcı/müşteri/başvuru sahibine ait verileri işler. Bu işleme GDPR Madde 6(1)(f)'ye dayanmaktadır. Bu amaçlar, Sözleşme Belgelerinin ifasıyla yakından ilgilidir ve Alliance Healthcare'in meşru yasal ve ekonomik ticari çıkarlarını temsil eder. Ayrıca, Alliance Healthcare, işlemenin yasal bir yükümlülüğü yerine getirmek için gerekli olması durumunda, örneğin (vergi) makamlarına raporlama için alıcının/müşterinin/başvuru sahibinin verilerini işleyebilir. Bu durumda, işleme GDPR Madde 6(1)(c)'ye dayanmaktadır.
- Alıcının/müşterinin/başvuru sahibinin irtibat kişilerine ilişkin veriler: Sözleşme Belgelerinin ifası amacıyla, Alliance Healthcare’in alıcı/müşteri/başvuru sahibinin irtibat kişilerine (ör. çalışanlar) ilişkin verileri belirli bir ölçüde işlemesi gereklidir; örneğin, Sözleşme Belgeleri kapsamında iletişim kurulması için. Bu işleme GDPR Madde 6(1)(f) uyarınca yürütülür. Alliance Healthcare'in alıcı/müşteri/başvuru sahibinin irtibat kişilerine ilişkin verileri, kendileri bir sözleşme tarafı olmasalar bile Sözleşme Belgelerini ifa etmek amacıyla işlemesi meşru çıkarıdır, aksi takdirde Sözleşme Belgelerinin ifası mümkün olmayacaktır.
Alıcı/müşteri veya Alliance Healthcare ile herhangi bir sözleşmesel ya da başka bir ilişkisi olmayan üçüncü kişiler, i) www.a-h.cz web sitesinde listelenen çağrı merkezi ve telefon hatları aracılığıyla veya doğrudan ii) aşağıda belirtilen özel web sitesi www.alphega.cz veya iii) Alliance Healthcare’ın müşteri alanı üzerinden iletişime geçebilirler.
Alliance Healthcare ile çağrı merkezi aracılığıyla iletişime geçilirse, her zaman arayan kişi her aramanın başında aramanın izlenebileceği veya kaydedilebileceği konusunda bilgilendirilir. Alliance Healthcare, arama kaydının tamamını saklar ve arama kaydının saklanma süresi aramanın amacına ve konusuna bağlıdır. Bu durumda, arayan kişi tarafından sağlanan kişisel veriler, özellikle bu bilgilerin 2(a) maddesinde belirtilen kapsamda, Alliance Healthcare tarafından işlenecektir.
Alliance Healthcare ile herhangi bir alıcı/müşteri veya bir sözleşmesel ilişkisi olmayan üçüncü taraf tarafından, öncelikli olarak AH ile eczane işletmeleri arasındaki iletişim için tasarlanmış olan www.alphega.cz web sitesi veya Alliance Healthcare müşteri alanı aracılığıyla iletişime geçilmesi durumunda; alıcı/müşteri veya üçüncü tarafın web sitesinde veya müşteri alanında sağladığı veya eklerde eklediği kişisel veriler, özellikle bu bilgilerdeki 2(a) maddesinde belirtilen kapsamda, irtibat kişilerine, uzmanlıklarına ve iletişim adreslerine ilişkin veriler işlenir.
Kişisel verilerin işlenme amaçları öncelikle şunlardır: i) soruları, talepleri, şikayetleri, itirazları veya diğer istekleri işlemek, ii) alınan siparişi işleyerek mal siparişi vermek (yani, bir satın alma sözleşmesi yapmak), mal rezervasyonu yapmak veya mal ile ilgili şikayette bulunmak, iii) daha sonra, arama veya iletişimin kaydını saklayarak, sorunun veya talebin iletildiği/işlendiği, satın alma sözleşmesinin yapıldığı, rezervasyonun gerçekleştirildiği veya mal hakkında şikayette bulunulduğu gibi durumların kanıtını oluşturmak.
Yukarıda belirtilen iletişim yöntemlerinden herhangi biri aracılığıyla sağlanan kişisel veriler ve bu iletişimin içeriği, Alliance Healthcare tarafından yalnızca ilgili talebin işlenmesi için gereken süre boyunca saklanacaktır. Kişisel verilerin daha uzun süre işlenmesinin gerekli olması halinde, bu bilgilerin (f) bendinde belirtilen ve yürürlükteki mevzuatla belirlenen şartlar ve süreler geçerli olacaktır.
Yukarıdaki kişisel veri işleme faaliyetinin hukuki dayanağı, mal teslimi veya hizmet sağlanması için bir siparişin işlenmesi durumunda ilgili talebin ele alınması veya ilgili sözleşmenin ifası ile bağlantılı olarak, GDPR Madde 6(1)(f) kapsamında Alliance Healthcare’in meşru çıkarıdır.
d) Tesislerimizin Kamera Sistemi ile İzlenmesi
Alliance Healthcare'in tesisleri (yani genel merkez ve bireysel dağıtım depoları), çalışanlarının, alıcılarının/müşterilerinin, sözleşmeli ortaklarının ve üçüncü tarafların güvenliğini sağlamak ve ayrıca mülkünü ve ekipmanını korumak amacıyla kayıtlı bir kamera sistemi ile sürekli olarak izlenir. Kamera sisteminin izlediği alanlar her zaman piktogramlarla işaretlenir. Kamera kayıtları, yürürlükteki yasaların gerektirdiği durumlarda idari makamlara veya kolluk kuvvetlerine verilmektedir. Kişisel verilerin bu amaçlarla işlenmesi, Alliance Healthcare'in GDPR Madde 6(1)(f) kapsamındaki meşru çıkarına dayanmaktadır.
e) Kişisel Verilerin Alıcıları
Bu amaçlara ulaşmak için Alliance Healthcare, GDPR'nin 28. Maddesine göre veri işleyici olarak hizmet veren, bakım dahil BT hizmet sağlayıcıları, e-posta gönderim sağlayıcıları, kişiselleştirilmiş baskı sağlayıcıları vb. gibi hizmet sağlayıcıları kullanır. Bunlar, Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı (AEA) içindeki veya dışındaki ülkelerde bulunan, Alliance Healthcare’in bağlı kuruluşları veya dış hizmet sağlayıcıları olabilir. Sözleşme hükümleri aracılığıyla Alliance Healthcare, kişisel verilerin farklı bir veri koruma düzeyinin yaygın olduğu ve AB Komisyonu'ndan herhangi bir yeterlilik kararının olmadığı bir ülkeye aktarılması durumunda bile, yüksek düzeyde veri korumasını garanti etmek için bu hizmet sağlayıcıların kişisel verileri Avrupa veri koruma yasalarına uygun olarak işlemesini sağlar. Kişisel verilerin diğer alıcılara başka aktarımları, Alliance Healthcare'in kanunen bunu yapmakla yükümlü olduğu veya bu maddenin (b) bendinde belirtilen amaçlar için ve yalnızca yürürlükteki sözleşme belgelerine uygun olarak yaptığı aktarımlar dışında gerçekleşmez. Uluslararası veri aktarımlarına ilişkin ilgili güvenlik önlemleri hakkında daha fazla bilgi için lütfen bu bilgilerin 1(b) Maddesinde verilen iletişim bilgilerini kullanarak Alliance Healthcare ile iletişime geçin.
f) Verilerin Sağlanması ve Saklama Süresi
Bu bilgilerin ilk paragrafında Madde 2(a)'da belirtilen verilerin sağlanması, Sözleşme Belgelerinin ifası için zorunludur. Genel olarak, Alliance Healthcare, bu bilgilerin 2(a) Maddesi kapsamında sağlanan alıcı/müşteri/başvuru sahibinin kişisel verilerini, Sözleşme Belgeleri feshedilene kadar ve/veya Alliance Healthcare'in bu verileri saklamasına izin veren meşru bir çıkarı olduğu sürece saklar. Herhangi bir kişisel verinin yasal bir saklama süresine tabi olması durumunda, Alliance Healthcare ilgili verileri mevzuatın ilgili hükümlerinde belirtilen süre boyunca saklayacaktır. Bu ikinci durumda, veriler sınırlı bir biçimde saklanacak ve daha fazla işlemeye yalnızca yasal bir yükümlülüğü yerine getirmek, yasal iddiaları oluşturmak, uygulamak veya savunmak, başka bir kişinin haklarını korumak veya önemli kamu yararı nedenleriyle izin verilecektir.
Ayrıca, bu bilgilerin {2(c)} Maddesi uyarınca alıcı/müşteri/başvuru sahibi veya bir üçüncü taraf tarafından yapılan sorgulamalar, talepler, şikayetler, itirazlar veya diğer başvurular sırasında sağlanan kişisel veriler, Alliance Healthcare tarafından, ilgili saklama süresi için esas olan andan itibaren, gerekli hallerde 10 yıla kadar (örneğin, mal satışı veya hizmet sunumuyla ilgili muhasebe ve vergi düzenlemeleri için yasal düzenlemelerin gerektirdiği maksimum süreye bakınız) ve genellikle 3 yıla kadar sadece gerekli olduğu süre boyunca işlenecektir. İlgili an, örneğin mal veya hizmet siparişi, şikayette bulunulması veya kişisel verilerin işlenmesi gerekliliği ile ilgili başka bir eylem olarak kabul edilir. Yasal yükümlülüklerin yerine getirilmesi amacıyla kişisel verilerin saklanması GDPR Madde 6(1)(c)'ye dayanmaktadır. Aynı zamanda, Alliance Healthcare, arama kaydının daha uzun süre saklanması ihtiyacının aramanın konusunun niteliğinden veya ciddiyetinden ya da geçerli yasal düzenlemelerden kaynaklandığı istisnalar dışında, telefon görüşmelerinin kayıtlarını tipik olarak 30 güne kadar saklar.
Bu bilgilerin 2(d) Maddesi uyarınca kamera kayıtları, Alliance Healthcare tarafından, yasal iddialarını savunmak için gerekli olduğu veya geçerli yasal düzenlemelere uygun olarak daha uzun bir süre boyunca saklandığı durumlar dışında, en fazla 30 gün boyunca saklanır.
Kişisel verilerin işlenmesi alıcının/müşterinin/başvuru sahibinin veya başka bir üçüncü kişinin rızasına dayalı olarak gerçekleştiriliyorsa, işleme her zaman yalnızca rızanın verildiği süre boyunca veya verilen rıza iptal edilene kadar gerçekleştirilir.
3. Alıcıların/Müşterilerin/Başvuru Sahiplerinin ve Üçüncü Tarafların Hakları
Veri sahibi olarak bir alıcı/müşteri/başvuru sahibi veya üçüncü bir kişi, bu bilgilerin 1(b) Maddesinde belirtilen iletişim bilgilerini kullanarak ve e-posta iletişimi durumunda GDPR@a-h.cz] adresine yazarak, GDPR kapsamındaki haklarını kullanmak amacıyla herhangi bir zamanda herhangi bir biçimde Alliance Healthcare ile iletişime geçebilir. Bu haklar aşağıdakileri içerir:
- Verilerin işlenmesi hakkında bilgi ve işlenen verilerin bir kopyasını alma hakkı (erişim hakkı, GDPR Madde 15),
- Yanlış verilerin düzeltilmesini veya eksik verilerin tamamlanmasını talep etme hakkı (düzeltme hakkı, GDPR Madde 16),
- Kişisel verilerin silinmesini talep etme ve kişisel veriler yayınlanmışsa, silme talebi hakkında diğer veri sorumlularını bilgilendirme hakkı (silme hakkı, GDPR Madde 17),
- Veri işlemenin kısıtlanmasını talep etme hakkı (işlemenin kısıtlanması hakkı, GDPR Madde 18),
- Veri sahibine ilişkin kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verilerin başka bir veri sorumlusuna aktarılmasını talep etme hakkı (veri taşınabilirliği hakkı, GDPR Madde 20),
- Veri işlemeyi durdurmak için itiraz etme hakkı (itiraz hakkı, GDPR Madde 21),
- Rızaya dayalı olarak verilerin işlenmesini durdurmak için herhangi bir zamanda rızayı iptal etme hakkı. Rızanın iptali, bu tür bir iptalden önce verilen rızaya dayalı işlemenin yasallığını etkilemez (rızayı geri çekme hakkı, GDPR Madde 7),
- Veri sahibinin kişisel verilerin korunması haklarının ihlal edildiğine inanması durumunda bir denetim makamına şikayette bulunma hakkı (bir denetim makamına şikayette bulunma hakkı, GDPR Madde 77).
1. Genel Bilgiler
a) GirişAşağıdaki beyanlar, kayıtlı ofisi Podle Trati 624/7, 108 00 Prague 10, Vergi Kimlik Numarası: 14707420, Prag Belediye Mahkemesi nezdindeki Ticaret Siciline C bölümü, 87837 sicil numarası ile kayıtlı olan Alliance Healthcare s.r.o. tarafından sağlanmaktadır (bundan böyle "Alliance Healthcare" olarak anılacaktır). Bu belge, özellikle üreticiler, hizmet sağlayıcılar ve tedarikçiler gibi sözleşmeli ortaklar ile olan sözleşme ilişkisiyle ilgili olarak kişisel verilerin işlenmesi hakkında bilgi sağlar (bundan böyle "Sözleşme Belgeleri" olarak anılacaktır).
Kişisel veri, kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgiyi (ad ve soyad, adres, telefon numarası veya e-posta adresi vb.) ifade eder.
Alliance Healthcare, sözleşmeli ortaklarını öncelikle Sözleşme Belgeleri ile bağlantılı olarak hangi kişisel verilerin işlendiği, bu işlemenin amaçları ve ilgili kişilerin hakları hakkında bilgilendirir; yani üreticilerin, hizmet sağlayıcıların ve tedarikçilerin, kişisel verilerin işlenmesine ilişkin olarak, Avrupa Parlamentosu ve Konseyi’nin gerçek kişilerin kişisel verilerinin işlenmesiyle ilgili korunması ve bu verilerin serbest dolaşımına ve 95/46/EC sayılı Direktifin yürürlükten kaldırılmasına ilişkin 2016/679 sayılı Tüzüğü (Genel Veri Koruma Yönetmeliği, GDPR) uyarınca sahip oldukları hakları hakkında bilgi verir.
b) Veri sorumlusuAlliance Healthcare, Sözleşme Belgeleriyle bağlantılı her türlü veri işlemenin "veri sorumlusudur" (GDPR Madde 4(7)) ve bu nedenle üreticilerin, hizmet sağlayıcıların ve tedarikçilerin ilgili kişisel verilerinin işlenmesinden sorumludur. Bir üretici, hizmet sağlayıcı veya tedarikçinin kişisel verilerinin işlenmesiyle ilgili herhangi bir sorusu, talebi veya başka yorumu varsa, aşağıdaki iletişim bilgilerini kullanarak istediği zaman Alliance Healthcare ile iletişime geçebilir:
Alliance Healthcare s.r.o., Podle Trati 624/7, 108 00 Prague 10
E-posta adresi: GDPR@a-h.cz
2. Kişisel Verilerin İşlenmesine İlişkin Bilgiler
a) Sözleşme Belgeleri ile Bağlantılı Olarak Alliance Healthcare Tarafından İşlenen Veri Kategorileri:
- Üretici/hizmet sağlayıcı/tedarikçi hakkında veriler: İşletme adı, kayıtlı ofis/işletme adresi, kimlik numarası (Kimlik No.), iletişim bilgileri (ör. telefon numarası, e-posta adresi), banka hesap bilgileri, vergi bilgileri (ör. vergi kimlik numarası) ve Sözleşme Belgelerinin süresi boyunca üretici/hizmet sağlayıcı/tedarikçi tarafından sağlanan diğer veriler;
- Üreticinin/hizmet sağlayıcının/tedarikçinin irtibat kişilerine ilişkin veriler: İletişim bilgileri (örneğin, irtibat kişisinin adı ve soyadı, iş pozisyonu, iş telefon numarası ve iş e-posta adresi vb.).
- Üretici/hizmet sağlayıcı/tedarikçi hakkında veriler: Alliance Healthcare Sözleşme Belgelerini ifa etmek amacıyla üretici/hizmet sağlayıcı/tedarikçi hakkındaki verileri işler. Bu işleme GDPR Madde 6(1)(b)'ye dayanmaktadır. Ayrıca, Alliance Healthcare, üreticinin/hizmet sağlayıcının/tedarikçinin kimliğinin tespiti, üreticinin/hizmet sağlayıcının/tedarikçinin mali uygunluğunun değerlendirilmesi, hak taleplerinin hazırlanması ve uygulanması, üreticiye/hizmet sağlayıcıya/tedarikçiye destek/hizmet sağlanması, dahili istatistik ve risk yönetimi, düzenlemelere uyum ve veri güvenliği amaçları için üretici/hizmet sağlayıcı/tedarikçi hakkındaki verileri işler. Bu işleme GDPR Madde 6(1)(f)'ye dayanmaktadır. Bu amaçlar, Sözleşme Belgelerinin ifasıyla yakından ilgilidir ve Alliance Healthcare'in meşru yasal ve ekonomik ticari çıkarlarını temsil eder. Ek olarak, Alliance Healthcare, işlemenin yasal bir yükümlülüğü yerine getirmek için gerekli olması halinde, örneğin (vergi) makamlarına raporlama için üreticinin/hizmet sağlayıcının/tedarikçinin verilerini işleyebilir. Bu durumda, işleme GDPR Madde 6(1)(c)'ye dayanmaktadır.
- Üreticinin/hizmet sağlayıcının/tedarikçinin irtibat kişilerine ilişkin veriler: Alliance Healthcare'in Sözleşme Belgelerinin ifa edilmesi amacıyla, üreticinin/hizmet sağlayıcının/tedarikçinin irtibat kişileri (örneğin, üreticinin/hizmet sağlayıcının/tedarikçinin çalışanları ve/veya alt yüklenicileri) hakkındaki verileri, örneğin Sözleşme Belgelerindeki irtibat kişileriyle iletişim için belirli bir dereceye kadar işlemesi gerekir. Bu işlem GDPR Madde 6(1)(1)(f) uyarınca yürütülür. Alliance Healthcare'in, Sözleşme Belgelerinin ifası amacıyla, üreticinin/hizmet sağlayıcının/tedarikçinin irtibat kişileri hakkındaki verileri, bu kişilerin kendileri sözleşmenin tarafı olmasalar bile işlemesi meşru çıkarıdır, aksi takdirde Sözleşme Belgelerinin ifası mümkün olmayacaktır.
Alliance Healthcare'in tesisleri (yani genel merkezi ve bireysel dağıtım depoları), çalışanlarının, müşterilerinin, sözleşmeli ortaklarının ve üçüncü tarafların güvenliğini sağlamak ve ayrıca mülkünü ve ekipmanını korumak amacıyla kayıtlı bir kamera sistemi ile sürekli olarak izlenir. Kamera sisteminin izlediği alanlar her zaman piktogramlarla işaretlenir. Kamera kayıtları, yürürlükteki mevzuata uygun olarak idari makamlara veya kolluk kuvvetlerine verilmektedir. Kişisel verilerin bu amaçlarla işlenmesi, Alliance Healthcare'in GDPR Madde 6(1)(1)(f) kapsamındaki meşru çıkarına dayanmaktadır.
d) Kişisel Verilerin Alıcıları
Yukarıda sözü edilen amaçlara ulaşmak için Alliance Healthcare, GDPR'nin 28. Maddesine göre veri işleyici olarak hizmet veren, bakım dahil BT hizmet sağlayıcıları, e-posta gönderim sağlayıcıları vb. gibi hizmet sağlayıcıları kullanır. Bunlar, Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı (AEA) içindeki ülkelerin yanı sıra bunların dışında bulunan harici hizmet sağlayıcılar veya Alliance Healthcare'e bağlı kuruluşlar olabilir. Sözleşme hükümleri aracılığıyla Alliance Healthcare, kişisel verilerin farklı bir veri koruma düzeyinin yaygın olduğu ve AB Komisyonu'ndan herhangi bir yeterlilik kararının olmadığı bir ülkeye aktarılması durumunda bile, yüksek düzeyde veri korumasını garanti etmek için bu hizmet sağlayıcıların kişisel verileri Avrupa veri koruma yasalarına uygun olarak işlemesini sağlar. Kişisel verilerin başka alıcılara başka şekillerde aktarılması, Alliance Healthcare'in kanunen zorunlu olduğu durumlar dışında gerçekleşmez. Uluslararası veri aktarımlarına ilişkin ilgili güvenlik önlemleri hakkında daha fazla bilgi için lütfen bu bilgilerin 1(b) Maddesinde verilen iletişim bilgilerini kullanarak Alliance Healthcare ile iletişime geçin.
e) Verilerin Sağlanması ve Saklama Süresi
Bu bilgilerin ilk paragrafında Madde 2(a)'da belirtilen verilerin sağlanması, Sözleşme Belgelerinin ifası için zorunludur. Genel olarak, Alliance Healthcare, bu bilgilerin 2(a) Maddesi kapsamında sağlanan üreticinin/hizmet sağlayıcının/tedarikçinin kişisel verilerini, Sözleşme Belgeleri feshedilene kadar ve/veya Alliance Healthcare'in bu verileri saklamasına izin veren meşru bir çıkarı olduğu sürece saklar. Herhangi bir kişisel verinin yasal saklama süresine tabi olduğu durumlarda, Alliance Healthcare ilgili verileri mevzuatın ilgili hükümlerinde belirtilen süre boyunca saklayacaktır. Bu ikinci durumda, veriler sınırlı bir biçimde saklanacak ve daha fazla işlemeye yalnızca yasal bir yükümlülüğü yerine getirmek, yasal iddiaları oluşturmak, uygulamak veya savunmak, başka bir kişinin haklarını korumak veya önemli kamu yararı nedenleriyle izin verilecektir.
Bu bilgilerin Madde 2(c) uyarınca alınan kamera kayıtları, Alliance Healthcare tarafından, yasal iddialarını savunmak için ihtiyaç duyulmadığı veya yürürlükteki mevzuata uygun olarak daha uzun bir süre için saklanmadığı sürece, en fazla 30 gün süreyle saklanır.
Kişisel verilerin işlenmesi üreticinin/hizmet sağlayıcının/tedarikçinin rızasına dayalı olarak gerçekleştiriliyorsa, işleme her zaman yalnızca rızanın verildiği süre boyunca veya verilen rıza iptal edilene kadar gerçekleştirilir.
3. Sözleşmeli İş Ortaklarının Hakları
Veri sahibi olarak üretici/hizmet sağlayıcı/tedarikçi, bu bilgilerin 1(b) Maddesinde belirtilen iletişim bilgilerini kullanarak ve e-posta iletişimi durumunda GDPR@a-h.cz] adresine yazarak, GDPR kapsamındaki haklarını kullanmak amacıyla herhangi bir zamanda herhangi bir biçimde Alliance Healthcare ile iletişime geçebilir. Bu haklar aşağıdakileri içerir:
- Verilerin işlenmesi hakkında bilgi ve işlenen verilerin bir kopyasını alma hakkı (erişim hakkı, GDPR Madde 15),
- Yanlış verilerin düzeltilmesini veya eksik verilerin tamamlanmasını talep etme hakkı (düzeltme hakkı, GDPR Madde 16),
- Kişisel verilerin silinmesini talep etme ve kişisel veriler yayınlanmışsa, silme talebi hakkında diğer veri sorumlularını bilgilendirme hakkı (silme hakkı, GDPR Madde 17),
- Veri işlemenin kısıtlanmasını talep etme hakkı (işlemenin kısıtlanması hakkı, GDPR Madde 18),
- Veri sahibine ilişkin kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verilerin başka bir veri sorumlusuna aktarılmasını talep etme hakkı (veri taşınabilirliği hakkı, GDPR Madde 20),
- Veri işlemeyi durdurmak için itiraz etme hakkı (itiraz hakkı, GDPR Madde 21),
- Rızaya dayalı olarak verilerin işlenmesini durdurmak için herhangi bir zamanda rızayı geri çekme hakkı. Rızanın geri çekilmesi, rıza geri çekilmeden önce verilen rızaya dayalı işlemenin yasallığını etkilemez (rızayı geri çekme hakkı, GDPR Madde 7),
- Veri sahibinin kişisel verilerin korunması haklarının ihlal edildiğine inanması durumunda bir denetim makamına şikayette bulunma hakkı (bir denetim makamına şikayette bulunma hakkı, GDPR Madde 77).
1. Giriş HükümleriKayıtlı ofisi Podle Trati 624/7, Prague 10'da bulunan, Vergi Kimlik Numarası: 14707420 olan ve Prag Belediye Mahkemesi nezdindeki Ticaret Siciline C bölümü, 87837 sicil numarası ile kayıtlı Alliance Healthcare s.r.o. (bundan böyle "Veri Sorumlusu" olarak anılacaktır), Çek Cumhuriyeti'nde bir eczane ve tıbbi cihaz dağıtım tesisi işletmecisi olarak (bundan böyle topluca "Eczane" olarak anılacaktır), işbu belgeyle; i) Kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımına ilişkin bireylerin korunması hakkındaki ve 95/46/EC Sayılı Direktifi yürürlükten kaldıran Avrupa Parlamentosu ve Konseyi'nin 2016/679 Sayılı Tüzüğü (Genel Veri Koruma Tüzüğü), bundan böyle "GDPR" olarak anılacaktır ve ii) kişisel verilerin işlenmesine ilişkin ulusal (yerel) yasal düzenlemeler uyarınca, veri sahipleri sıfatıyla müşterilerin kişisel verilerinin Eczane faaliyetleri kapsamında hangi koşullar altında işlendiği hakkında bilgi vermektedir.
GDPR ve geçerli yasal düzenlemelere göre kişisel veriler, kimliği belirli veya tanımlanabilir bir veri sahibi ile ilgili her türlü bilgidir. Bir veri sahibi, özellikle bir numara, kod veya fiziksel, fizyolojik, zihinsel, ekonomik, kültürel veya sosyal kimliği ile ilgili bir veya daha fazla belirli unsura dayanarak doğrudan veya dolaylı olarak tanımlanabilir ise, tanımlanmış veya tanımlanabilir kabul edilir; kişisel veriler, örneğin ad, soyadı, e-posta, cep telefonu, adres gibi bilgileri içerir; kişisel veriler ayrıca diğer kişisel verilerle birleştirildiğinde satın alma tercihleriyle de ilgili olabilir (bundan sonra topluca "kişisel veri" olarak anılacaktır).
Veri sahibinin kişisel verileri, bu bilgilere ve kişisel verilerin korunmasına ilişkin genel olarak bağlayıcı yürürlükteki yasal düzenlemelere uygun olarak işlenmektedir. Kişisel verilerin GDPR ve geçerli yasal düzenlemelere göre işlenmesi, kişisel veriler üzerinde otomatik veya manuel olarak, elektronik yollarla veya başka bir şekilde gerçekleştirilen, özellikle toplama, bilgi taşıyıcılarında depolama, kullanıma sunma, değiştirme veya düzeltme, arama, kullanma, iletme, koruma, sıralama veya birleştirme, engelleme ve imha etme gibi her türlü işlem veya işlem dizisini ifade eder (bundan böyle "işleme" olarak anılacaktır).
Kişisel verilerin sağlanması ve işlenmesi aşağıda belirtilen amaçlar için gereklidir. Kişisel verilerin işlenmesi, Veri Sorumlusu ile müşteri arasında kurulan sözleşme ilişkisinin yerine getirilmesi, Veri Sorumlusunun sağlık hizmetlerinin sunumu, tıbbi ürünlerin kullanımı ve tüketici koruma konularını düzenleyenler başta olmak üzere, genel olarak bağlayıcı yasal düzenlemelerden doğan yükümlülüklerinin yerine getirilmesi, ayrıca ilgili denetleyici kurumların denetimleri sırasında uyumun kanıtlanması amacıyla Veri Sorumlusunun meşru çıkarlarının korunması ve Veri Sorumlusunun haklarının savunulması ve uygulanmasının sağlanması için de gereklidir. Bu nedenle, kişisel verilerin sağlanması zorunlu olup, talep edilen kişisel verilerin sağlanmaması halinde Veri Sorumlusu, müşteriye sağlık hizmeti sunamaz ve/veya müşterinin Veri Sorumlusu ile kurduğu sözleşme ilişkisinden doğan haklarını kullanamaz.
Müşterinin sağlık durumu ile ilgili kişisel verilerin işlenmesi, Veri Sorumlusu tarafından yürürlükteki yasal düzenlemelere göre özel nitelikli kişisel veri kategorisine giren kişisel verilerin işlenmesini içerir.
Bu bilgiler, Veri Sorumlusu tarafından işletilen Alphega e-mağazası aracılığıyla mal sunumları ve satın alımlarıyla ilgili müşterilerin kişisel verilerinin işlenmesini kapsamamaktadır; Alphega e-mağazasının işletilmesi sırasında müşterilerin kişisel verilerinin işlenmesine ilişkin daha fazla bilgi, e-mağazanın web sitesinde mevcuttur:
www.alphega.cz .
Veri Sorumlusunun iletişim bilgileri: Alliance Healthcare s.r.o., Podle Trati 624/7, 108 00 Prague 10.
E-posta adresi: GDPR@a-h.cz
Veri Sorumlusu, bu bilgiler uyarınca kişisel verileri her zaman GDPR ve yürürlükteki diğer yasal düzenlemeler çerçevesinde, yalnızca belirtilen işleme amacına uygun, gerekli kişisel verileri, mesleki özen ve profesyonellikle, şeffaf ve etik bir şekilde işler. Veri Sorumlusu, kişisel verilerin herhangi bir şekilde işlenmesinde GDPR’in tüm ilkelerine, özellikle veri minimizasyonuna, hesap verebilirliğe, dürüstlüğe, gizliliğe, doğruluğa vb. uyar.
Veri Sorumlusu ayrıca, yasalarda veya işleme koşullarında olası değişiklikler nedeniyle, bu bilgilerde veya kişisel verilerin işlenmesine ilişkin sağlanan bilgilerde değişiklik yapılmasının gerekebileceğini beyan eder. Böyle bir durumda, Veri Sorumlusu, bu değişiklikleri www.a-h.cz adresindeki web sitesinde ilgili bölümde yayınlayarak veya müşteriyi, Veri Sorumlusunda mevcutsa, mevcut iletişim bilgileri üzerinden bilgilendirerek söz konusu değişiklikler hakkında bilgilendirecektir.
2. Kişisel Verilerin İşlenmesi, Kişisel Verilerin İşlenme Amacı ve İşleme SüresiVeri Sorumlusu, veri sahibi sıfatıyla müşterilerin kişisel verilerini, eczanenin işletilmesi amacıyla bu bilgilere, GDPR'ye ve genel olarak yürürlükteki bağlayıcı yasal düzenlemelere uygun olarak işler.
Bölüm A) Reçeteli İlaç ve Ürün TeminiReçete ile bir tıbbi ürün, tıbbi cihaz veya özel tıbbi amaçlı gıda (bundan sonra topluca “Ürün” olarak anılacaktır) temini amacıyla, Veri Sorumlusu, Ürün kendisine reçete edilen müşteri, yani veri sahibi ile ilgili, sigorta numarası veya sigortasız ise doğum tarihi, müşterinin sigorta sağlayıcısı kodu, reçetede belirtilmişse teşhis, reçeteyi yazan sağlık hizmeti sağlayıcısının kimliği, reçetelenen ve temin edilen Ürünün türü ve miktarı ile Ürünün temin tarihi gibi kişisel verileri işler.
Ürün, eczane tarafından müşteriye özel olarak hazırlanmışsa, yukarıdaki kişisel verilere ek olarak, müşterinin adı ve soyadı da işlenir.
Geçerli yasal düzenlemelerin, Ürünün yalnızca mavi şeritli bir reçeteyle dağıtılabileceğini öngördüğü durumlarda, Veri Sorumlusu, yukarıdaki kişisel verilere ek olarak müşterinin adını, soyadını ve ikametgahını da işler. Bu kişisel veriler, Ürünün müşteriye dağıtıldığı eczanede basılı bir kayıt defterinde tutulur.
Elektronik reçeteler, Devlet İlaç Kontrol Enstitüsü (bundan böyle "SÚKL" olarak anılacaktır) tarafından kurulan ve işletilen Elektronik Reçeteler Merkezi Deposunda saklanır. Elektronik reçeteye dayanarak yapılan temin kaydı, bu veri deposuna gönderilir. Kağıt formundaki orijinal tıbbi reçeteler, Ürün tamamen veya kısmen kamu sağlık sigortası fonları kapsamındaysa ilgili müşterinin sağlık sigortası şirketine iletilir veya Veri Sorumlusu tarafından Ürünün dağıtıldığı eczanede saklanır. Müşteriye mavi şeritli bir reçeteye dayanarak Ürün temin edildiyse, bu reçetenin bir kopyası her zaman temin işleminin yapıldığı eczanede saklanır. Eczanede saklanan tıbbi reçeteler, müşterinin diğer kişisel verilerini de içerebilir (örneğin, varsa müşterinin ölçümleri); ancak, Veri Sorumlusu bu verileri yalnızca tıbbi reçete ile birlikte saklayacak ve bu kişisel verileri daha fazla işlemeyecektir.
Müşteriye dağıtılan Ürün tamamen veya kısmen kamu sağlık sigortası fonları kapsamındaysa, Veri Sorumlusu yukarıdaki kişisel verileri başka bir alıcı olarak ilgili müşterinin sağlık sigortası şirketine iletir.
Veri Sorumlusu, müşterinin kişisel verilerini, özellikle sunulan sağlık hizmetlerinin sürekliliğini sağlamak, tıbbi reçetenin geçerliliğine ilişkin tereddütleri gidermek veya Ürünün teminiyle ilgili olarak sağlık hizmeti sağlayıcısı ile görüş alışverişinde bulunmak gerektiğinde, reçeteyi düzenleyen sağlık hizmeti sağlayıcısına da açıklayabilir.
Bu Bölüm A)'da yukarıda belirtilen kişisel veriler, Veri Sorumlusu tarafından Ürünün dağıtılmasından itibaren 5 yıllık bir süre boyunca işlenir. Bağımlılık yapıcı madde içeren Ürünlerin dağıtımına ilişkin kayıtları içeren kayıt defteri, bu kayıt defterine en son giriş tarihinden itibaren 5 yıl süreyle saklanır.
Bölüm B) Kısıtlamalı Reçetesiz Ürün TeminiKısıtlamalı olarak reçetesiz bir Ürün temini amacıyla, Veri Sorumlusu, Ürün kendisine temin edilen müşteriye ait, müşterinin adı, soyadı, sigorta numarası veya sigortasız ise doğum tarihi ile endikasyonun değerlendirilmesi için gerekli olan görüşmeye ilişkin kayıt da dahil olmak üzere sağlık durumuna dair kısa bir not gibi kişisel verileri işler.
Eğer SÚKL Ürünün tesciline ilişkin kararında böyle bir şart koşmuşsa, Veri Sorumlusu, Ürünü temin etmeden önce kısıtlamalı Ürünler kaydında temin imkanını kontrol eder. Bu kayıtta müşterinin kamu sağlık sigortası kapsamında olmaması halinde, sigorta numarası veya adı, soyadı ve doğum tarihi belirtilir. Ürünü kısıtlamalarla birlikte tıbbi reçete olmadan temin etme koşulları karşılanırsa, Veri Sorumlusu, Ürünün teminine ilişkin kayda uygun girişi yapacaktır.
Yukarıda bu Bölüm B)'de belirtilen kişisel veriler, Veri Sorumlusu tarafından, Ürünün kısıtlamalarla tıbbi reçete olmaksızın dağıtılmasından itibaren 5 yıllık bir süre boyunca işlenir.
Bölüm C) Şikayet Prosedürü ve Sözleşme İlişkisinden ÇekilmeVeri Sorumlusu, müşterinin şikayetini çözmek amacıyla, müşterinin adı, soyadı, ikametgah adresi, iletişim bilgilerini (e-posta ve/veya telefon numarası); Ürün ve/veya ürünün satın alma fiyatı da dahil olmak üzere şikayet edilen Ürün ve/veya ürüne ilişkin verileri; Ürün ve/veya ürünün temin tarihini; şikayetin nedenlerini ve müşterinin şikayetin çözümüne ilişkin talebini içeren müşterinin kişisel verilerini işler. Aynı zamanda, Veri Sorumlusu şikayetin çözüldüğü tarihi ve çözüm şeklini işler.
Müşterinin, Veri Sorumlusu ile kurulan sözleşme ilişkisinden çekilmesi halinde, Veri Sorumlusu, müşterinin adı, soyadı, Ürün ve/veya ürünün satın alma fiyatı, Ürün ve/veya ürünün dağıtım tarihi ve ve müşteriye geri ödeme yöntemi de dahil olmak üzere çekilmenin geçerli olduğu Ürün ve/veya ürüne ilişkin verileri içeren müşterinin kişisel verilerini bu amaçlarla işler. Çekilme işlemi doğrudan eczanede çözülmezse, Veri Sorumlusu ayrıca müşterinin ikamet adresini, hesap numarasını ve iletişim bilgilerini (e-posta ve/veya telefon numarası) de işler.
Yukarıda, bu Bölüm C)’de belirtilen kişisel veriler, Veri Sorumlusunun meşru çıkarlarının korunması amacıyla daha uzun süreli işlemenin gerekli olduğu durumlarda dışında, şikayet prosedürünün sonuçlanmasından veya sözleşme ilişkisinden çekilme tarihinden itibaren 5 yıl süreyle Veri Sorumlusu tarafından işlenir.
Bölüm D) ŞikayetlerVeri Sorumlusu, bir sağlık hizmeti sağlayıcısı olarak yürüttüğü faaliyetlere yönelik olarak yapılan şikayetlerin kaydının tutulması amacıyla, ilgili şikayette müşteri tarafından sağlanan kişisel verileri işler. Bu, temel olarak müşterinin adını, soyadını, ikametgahını, telefon numarasını veya e-postasını ve şikayette sağlanan ek bilgileri içerir. Ayrıca, Veri Sorumlusu şikayetin çözülme şeklini de işler.
Yukarıda, bu Bölüm D)'de belirtilen kişisel veriler, Veri Sorumlusu tarafından şikayetin çözümlenmesinden itibaren 5 yıllık bir süre ile işlenir.
3. Müşterilerin/Veri Sahiplerinin HaklarıMüşteri, veri sahibi sıfatıyla, yukarıda belirtilen iletişim bilgilerini kullanarak ve e-posta iletişimi durumunda GDPR@a-h.cz] adresine yazarak, GDPR kapsamındaki haklarını kullanmak amacıyla herhangi bir zamanda herhangi bir biçimde Alliance Healthcare ile iletişime geçebilir.
Bu haklar aşağıdakileri içerir:
Kişisel veriler, yürürlükteki yasal düzenlemeler çerçevesinde, Veri Sorumlusu tarafından hem otomatik hem de manuel yollarla; kendi çalışanları veya Veri Sorumlusunun ilgili veri işleme sözleşmeleri imzaladığı üçüncü taraflar (bundan sonra “veri işleyenler” olarak anılacaktır) aracılığıyla işlenir. Veri Sorumlusu, temel olarak i) BT hizmetleri, ii) iletişim, iii) pazarlama, iv) denetim, muhasebe ve hukuk hizmetleri vb. alanlarda her zaman yalnızca gerekli ölçüde kişisel verilere erişimi olan veri işleyenlerle iş birliği yapar. Güncel bir veri işleyenler listesi GDPR@a-h.cz e-posta adresinden talep edilebilir.
Kişisel veriler, Veri Sorumlusu tarafından diğer alıcılara da, özellikle kolluk kuvvetleri, mahkemeler, denetim makamları vb. gibi kişisel verileri almaya yetkili kamu makamlarına, her zaman genel olarak bağlayıcı geçerli yasal düzenlemelerde tanımlanan koşullar altında ve şekilde sağlanabilir.
GDPR ve geçerli yasal düzenlemelere göre kişisel veriler, kimliği belirli veya tanımlanabilir bir veri sahibi ile ilgili her türlü bilgidir. Bir veri sahibi, özellikle bir numara, kod veya fiziksel, fizyolojik, zihinsel, ekonomik, kültürel veya sosyal kimliği ile ilgili bir veya daha fazla belirli unsura dayanarak doğrudan veya dolaylı olarak tanımlanabilir ise, tanımlanmış veya tanımlanabilir kabul edilir; kişisel veriler, örneğin ad, soyadı, e-posta, cep telefonu, adres gibi bilgileri içerir; kişisel veriler ayrıca diğer kişisel verilerle birleştirildiğinde satın alma tercihleriyle de ilgili olabilir (bundan sonra topluca "kişisel veri" olarak anılacaktır).
Veri sahibinin kişisel verileri, bu bilgilere ve kişisel verilerin korunmasına ilişkin genel olarak bağlayıcı yürürlükteki yasal düzenlemelere uygun olarak işlenmektedir. Kişisel verilerin GDPR ve geçerli yasal düzenlemelere göre işlenmesi, kişisel veriler üzerinde otomatik veya manuel olarak, elektronik yollarla veya başka bir şekilde gerçekleştirilen, özellikle toplama, bilgi taşıyıcılarında depolama, kullanıma sunma, değiştirme veya düzeltme, arama, kullanma, iletme, koruma, sıralama veya birleştirme, engelleme ve imha etme gibi her türlü işlem veya işlem dizisini ifade eder (bundan böyle "işleme" olarak anılacaktır).
Kişisel verilerin sağlanması ve işlenmesi aşağıda belirtilen amaçlar için gereklidir. Kişisel verilerin işlenmesi, Veri Sorumlusu ile müşteri arasında kurulan sözleşme ilişkisinin yerine getirilmesi, Veri Sorumlusunun sağlık hizmetlerinin sunumu, tıbbi ürünlerin kullanımı ve tüketici koruma konularını düzenleyenler başta olmak üzere, genel olarak bağlayıcı yasal düzenlemelerden doğan yükümlülüklerinin yerine getirilmesi, ayrıca ilgili denetleyici kurumların denetimleri sırasında uyumun kanıtlanması amacıyla Veri Sorumlusunun meşru çıkarlarının korunması ve Veri Sorumlusunun haklarının savunulması ve uygulanmasının sağlanması için de gereklidir. Bu nedenle, kişisel verilerin sağlanması zorunlu olup, talep edilen kişisel verilerin sağlanmaması halinde Veri Sorumlusu, müşteriye sağlık hizmeti sunamaz ve/veya müşterinin Veri Sorumlusu ile kurduğu sözleşme ilişkisinden doğan haklarını kullanamaz.
Müşterinin sağlık durumu ile ilgili kişisel verilerin işlenmesi, Veri Sorumlusu tarafından yürürlükteki yasal düzenlemelere göre özel nitelikli kişisel veri kategorisine giren kişisel verilerin işlenmesini içerir.
Bu bilgiler, Veri Sorumlusu tarafından işletilen Alphega e-mağazası aracılığıyla mal sunumları ve satın alımlarıyla ilgili müşterilerin kişisel verilerinin işlenmesini kapsamamaktadır; Alphega e-mağazasının işletilmesi sırasında müşterilerin kişisel verilerinin işlenmesine ilişkin daha fazla bilgi, e-mağazanın web sitesinde mevcuttur:
www.alphega.cz .
Veri Sorumlusunun iletişim bilgileri: Alliance Healthcare s.r.o., Podle Trati 624/7, 108 00 Prague 10.
E-posta adresi: GDPR@a-h.cz
Veri Sorumlusu, bu bilgiler uyarınca kişisel verileri her zaman GDPR ve yürürlükteki diğer yasal düzenlemeler çerçevesinde, yalnızca belirtilen işleme amacına uygun, gerekli kişisel verileri, mesleki özen ve profesyonellikle, şeffaf ve etik bir şekilde işler. Veri Sorumlusu, kişisel verilerin herhangi bir şekilde işlenmesinde GDPR’in tüm ilkelerine, özellikle veri minimizasyonuna, hesap verebilirliğe, dürüstlüğe, gizliliğe, doğruluğa vb. uyar.
Veri Sorumlusu ayrıca, yasalarda veya işleme koşullarında olası değişiklikler nedeniyle, bu bilgilerde veya kişisel verilerin işlenmesine ilişkin sağlanan bilgilerde değişiklik yapılmasının gerekebileceğini beyan eder. Böyle bir durumda, Veri Sorumlusu, bu değişiklikleri www.a-h.cz adresindeki web sitesinde ilgili bölümde yayınlayarak veya müşteriyi, Veri Sorumlusunda mevcutsa, mevcut iletişim bilgileri üzerinden bilgilendirerek söz konusu değişiklikler hakkında bilgilendirecektir.
2. Kişisel Verilerin İşlenmesi, Kişisel Verilerin İşlenme Amacı ve İşleme SüresiVeri Sorumlusu, veri sahibi sıfatıyla müşterilerin kişisel verilerini, eczanenin işletilmesi amacıyla bu bilgilere, GDPR'ye ve genel olarak yürürlükteki bağlayıcı yasal düzenlemelere uygun olarak işler.
Bölüm A) Reçeteli İlaç ve Ürün TeminiReçete ile bir tıbbi ürün, tıbbi cihaz veya özel tıbbi amaçlı gıda (bundan sonra topluca “Ürün” olarak anılacaktır) temini amacıyla, Veri Sorumlusu, Ürün kendisine reçete edilen müşteri, yani veri sahibi ile ilgili, sigorta numarası veya sigortasız ise doğum tarihi, müşterinin sigorta sağlayıcısı kodu, reçetede belirtilmişse teşhis, reçeteyi yazan sağlık hizmeti sağlayıcısının kimliği, reçetelenen ve temin edilen Ürünün türü ve miktarı ile Ürünün temin tarihi gibi kişisel verileri işler.
Ürün, eczane tarafından müşteriye özel olarak hazırlanmışsa, yukarıdaki kişisel verilere ek olarak, müşterinin adı ve soyadı da işlenir.
Geçerli yasal düzenlemelerin, Ürünün yalnızca mavi şeritli bir reçeteyle dağıtılabileceğini öngördüğü durumlarda, Veri Sorumlusu, yukarıdaki kişisel verilere ek olarak müşterinin adını, soyadını ve ikametgahını da işler. Bu kişisel veriler, Ürünün müşteriye dağıtıldığı eczanede basılı bir kayıt defterinde tutulur.
Elektronik reçeteler, Devlet İlaç Kontrol Enstitüsü (bundan böyle "SÚKL" olarak anılacaktır) tarafından kurulan ve işletilen Elektronik Reçeteler Merkezi Deposunda saklanır. Elektronik reçeteye dayanarak yapılan temin kaydı, bu veri deposuna gönderilir. Kağıt formundaki orijinal tıbbi reçeteler, Ürün tamamen veya kısmen kamu sağlık sigortası fonları kapsamındaysa ilgili müşterinin sağlık sigortası şirketine iletilir veya Veri Sorumlusu tarafından Ürünün dağıtıldığı eczanede saklanır. Müşteriye mavi şeritli bir reçeteye dayanarak Ürün temin edildiyse, bu reçetenin bir kopyası her zaman temin işleminin yapıldığı eczanede saklanır. Eczanede saklanan tıbbi reçeteler, müşterinin diğer kişisel verilerini de içerebilir (örneğin, varsa müşterinin ölçümleri); ancak, Veri Sorumlusu bu verileri yalnızca tıbbi reçete ile birlikte saklayacak ve bu kişisel verileri daha fazla işlemeyecektir.
Müşteriye dağıtılan Ürün tamamen veya kısmen kamu sağlık sigortası fonları kapsamındaysa, Veri Sorumlusu yukarıdaki kişisel verileri başka bir alıcı olarak ilgili müşterinin sağlık sigortası şirketine iletir.
Veri Sorumlusu, müşterinin kişisel verilerini, özellikle sunulan sağlık hizmetlerinin sürekliliğini sağlamak, tıbbi reçetenin geçerliliğine ilişkin tereddütleri gidermek veya Ürünün teminiyle ilgili olarak sağlık hizmeti sağlayıcısı ile görüş alışverişinde bulunmak gerektiğinde, reçeteyi düzenleyen sağlık hizmeti sağlayıcısına da açıklayabilir.
Bu Bölüm A)'da yukarıda belirtilen kişisel veriler, Veri Sorumlusu tarafından Ürünün dağıtılmasından itibaren 5 yıllık bir süre boyunca işlenir. Bağımlılık yapıcı madde içeren Ürünlerin dağıtımına ilişkin kayıtları içeren kayıt defteri, bu kayıt defterine en son giriş tarihinden itibaren 5 yıl süreyle saklanır.
Bölüm B) Kısıtlamalı Reçetesiz Ürün TeminiKısıtlamalı olarak reçetesiz bir Ürün temini amacıyla, Veri Sorumlusu, Ürün kendisine temin edilen müşteriye ait, müşterinin adı, soyadı, sigorta numarası veya sigortasız ise doğum tarihi ile endikasyonun değerlendirilmesi için gerekli olan görüşmeye ilişkin kayıt da dahil olmak üzere sağlık durumuna dair kısa bir not gibi kişisel verileri işler.
Eğer SÚKL Ürünün tesciline ilişkin kararında böyle bir şart koşmuşsa, Veri Sorumlusu, Ürünü temin etmeden önce kısıtlamalı Ürünler kaydında temin imkanını kontrol eder. Bu kayıtta müşterinin kamu sağlık sigortası kapsamında olmaması halinde, sigorta numarası veya adı, soyadı ve doğum tarihi belirtilir. Ürünü kısıtlamalarla birlikte tıbbi reçete olmadan temin etme koşulları karşılanırsa, Veri Sorumlusu, Ürünün teminine ilişkin kayda uygun girişi yapacaktır.
Yukarıda bu Bölüm B)'de belirtilen kişisel veriler, Veri Sorumlusu tarafından, Ürünün kısıtlamalarla tıbbi reçete olmaksızın dağıtılmasından itibaren 5 yıllık bir süre boyunca işlenir.
Bölüm C) Şikayet Prosedürü ve Sözleşme İlişkisinden ÇekilmeVeri Sorumlusu, müşterinin şikayetini çözmek amacıyla, müşterinin adı, soyadı, ikametgah adresi, iletişim bilgilerini (e-posta ve/veya telefon numarası); Ürün ve/veya ürünün satın alma fiyatı da dahil olmak üzere şikayet edilen Ürün ve/veya ürüne ilişkin verileri; Ürün ve/veya ürünün temin tarihini; şikayetin nedenlerini ve müşterinin şikayetin çözümüne ilişkin talebini içeren müşterinin kişisel verilerini işler. Aynı zamanda, Veri Sorumlusu şikayetin çözüldüğü tarihi ve çözüm şeklini işler.
Müşterinin, Veri Sorumlusu ile kurulan sözleşme ilişkisinden çekilmesi halinde, Veri Sorumlusu, müşterinin adı, soyadı, Ürün ve/veya ürünün satın alma fiyatı, Ürün ve/veya ürünün dağıtım tarihi ve ve müşteriye geri ödeme yöntemi de dahil olmak üzere çekilmenin geçerli olduğu Ürün ve/veya ürüne ilişkin verileri içeren müşterinin kişisel verilerini bu amaçlarla işler. Çekilme işlemi doğrudan eczanede çözülmezse, Veri Sorumlusu ayrıca müşterinin ikamet adresini, hesap numarasını ve iletişim bilgilerini (e-posta ve/veya telefon numarası) de işler.
Yukarıda, bu Bölüm C)’de belirtilen kişisel veriler, Veri Sorumlusunun meşru çıkarlarının korunması amacıyla daha uzun süreli işlemenin gerekli olduğu durumlarda dışında, şikayet prosedürünün sonuçlanmasından veya sözleşme ilişkisinden çekilme tarihinden itibaren 5 yıl süreyle Veri Sorumlusu tarafından işlenir.
Bölüm D) ŞikayetlerVeri Sorumlusu, bir sağlık hizmeti sağlayıcısı olarak yürüttüğü faaliyetlere yönelik olarak yapılan şikayetlerin kaydının tutulması amacıyla, ilgili şikayette müşteri tarafından sağlanan kişisel verileri işler. Bu, temel olarak müşterinin adını, soyadını, ikametgahını, telefon numarasını veya e-postasını ve şikayette sağlanan ek bilgileri içerir. Ayrıca, Veri Sorumlusu şikayetin çözülme şeklini de işler.
Yukarıda, bu Bölüm D)'de belirtilen kişisel veriler, Veri Sorumlusu tarafından şikayetin çözümlenmesinden itibaren 5 yıllık bir süre ile işlenir.
3. Müşterilerin/Veri Sahiplerinin HaklarıMüşteri, veri sahibi sıfatıyla, yukarıda belirtilen iletişim bilgilerini kullanarak ve e-posta iletişimi durumunda GDPR@a-h.cz] adresine yazarak, GDPR kapsamındaki haklarını kullanmak amacıyla herhangi bir zamanda herhangi bir biçimde Alliance Healthcare ile iletişime geçebilir.
Bu haklar aşağıdakileri içerir:
- Verilerin işlenmesi hakkında bilgi ve işlenen verilerin bir kopyasını alma hakkı (erişim hakkı, GDPR Madde 15),
- Yanlış verilerin düzeltilmesini veya eksik verilerin tamamlanmasını talep etme hakkı (düzeltme hakkı, GDPR Madde 16),
- Kişisel verilerin silinmesini talep etme ve kişisel veriler yayınlanmışsa, silme talebi hakkında diğer veri sorumlularını bilgilendirme hakkı (silme hakkı, GDPR Madde 17),
- Veri işlemenin kısıtlanmasını talep etme hakkı (işlemenin kısıtlanması hakkı, GDPR Madde 18),
- Veri sahibine ilişkin kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verilerin başka bir veri sorumlusuna aktarılmasını talep etme hakkı (veri taşınabilirliği hakkı, GDPR Madde 20),
- Veri işlemeyi durdurmak için itiraz etme hakkı (itiraz hakkı, GDPR Madde 21),
- Rızaya dayalı olarak verilerin işlenmesini durdurmak için herhangi bir zamanda rızayı geri çekme hakkı. Rızanın geri çekilmesi, rıza geri çekilmeden önce verilen rızaya dayalı işlemenin yasallığını etkilemez (rızayı geri çekme hakkı, GDPR Madde 7),
- Veri sahibinin kişisel verilerin korunması haklarının ihlal edildiğine inanması durumunda bir denetim makamına şikayette bulunma hakkı (bir denetim makamına şikayette bulunma hakkı, GDPR Madde 77).
Kişisel veriler, yürürlükteki yasal düzenlemeler çerçevesinde, Veri Sorumlusu tarafından hem otomatik hem de manuel yollarla; kendi çalışanları veya Veri Sorumlusunun ilgili veri işleme sözleşmeleri imzaladığı üçüncü taraflar (bundan sonra “veri işleyenler” olarak anılacaktır) aracılığıyla işlenir. Veri Sorumlusu, temel olarak i) BT hizmetleri, ii) iletişim, iii) pazarlama, iv) denetim, muhasebe ve hukuk hizmetleri vb. alanlarda her zaman yalnızca gerekli ölçüde kişisel verilere erişimi olan veri işleyenlerle iş birliği yapar. Güncel bir veri işleyenler listesi GDPR@a-h.cz e-posta adresinden talep edilebilir.
Kişisel veriler, Veri Sorumlusu tarafından diğer alıcılara da, özellikle kolluk kuvvetleri, mahkemeler, denetim makamları vb. gibi kişisel verileri almaya yetkili kamu makamlarına, her zaman genel olarak bağlayıcı geçerli yasal düzenlemelerde tanımlanan koşullar altında ve şekilde sağlanabilir.
Sözleşmeli ortaklar ve çalışanları için talep
Alliance Healthcare s.r.o. çalışanları ve eski çalışanları için talep
Yalnızca Çekçe olarak mevcuttur
Alliance Healthcare s.r.o. çalışanları ve eski çalışanları için talep
Yalnızca Çekçe olarak mevcuttur
Alliance Healthcare s.r.o. çalışanları için kişisel verilerin işlenmesine ilişkin bilgiler, şirket intraneti Centro'da (https://centro.cencora.com/ ) mevcuttur.