Gizlilik Politikası 

1. Veri Sorumlusunun adı ve adresi

GDPR anlamında Veri Sorumlusu

Ivoclar Vivadent AG
Bendererstrasse 2
FL-9494 Schaan
Lihtenştayn Prensliği
Tel.: +423 235 33 60
E-posta: info@ivoclar.com

2. Veri Koruma Görevlisi

Veri Sorumlusunun Veri Koruma Görevlisine şu adresten ulaşılabilir:

Ivoclar Vivadent AG
dikkat: Veri Koruma Görevlisi
Bendererstrasse 2
FL-9494 Schaan
Lihtenştayn Prensliği
Tel.: +423 235 33 60
E-posta: dataprotection.schaan@ivoclar.com

3. Giriş

Kişisel verilerinizin ve özel hayatınızın korunması, veri koruma açısından Veri Sorumlusu olarak bizim için çok önemlidir. Web sitemiz www.ivoclar.com ve ilgili hizmetler (kısaca “Hizmetimiz”) aracılığıyla hakkınızda hangi bilgilerin toplandığını ve bilgilerinizin nasıl kullanıldığını bilmeniz gerekir. Bu gizlilik politikası size bu bilgileri sağlar.

Bu nedenle, AB Genel Veri Koruma Yönetmeliği (GDPR) hükümlerine ve yerel olarak geçerli diğer tüm veri koruma düzenlemelerine açıkça uyuyoruz. Hangi kişisel verilerin toplandığı ve işlendiği ve hangi seçeneklere sahip olduğunuz konusunda sizi bilgilendirmek bizim için önemlidir. Bu gizlilik politikası size en önemli soruların yanıtlarını verir.

Verileriniz bu gizlilik politikasına ve ilgili yasal veri koruma düzenlemelerine uygun olarak saklanır, işlenir ve kullanılır.

Taleplerinizi işleme alan çalışanlarımız ve temsilcilerimiz gizliliği korumakla yükümlüdür.

4. Haklarınız:

Kişisel verileriniz işleniyorsa, GDPR anlamında bir veri öznesisiniz. Veri Sorumlusu olarak bize karşı aşağıdaki haklara sahipsiniz:

(1) Sizinle ilgili olarak hangi kişisel verileri işleyip işlemediğimize dair onay alma hakkına sahipsiniz.

(2) Bu kişisel verilerin düzeltilmesi ve silinmesi hakkına sahipsiniz.

(3) Kişisel verilerinizin işlenmesini kısıtlama hakkına sahipsiniz.

(4) Özel durumunuzla ilgili gerekçelerle istediğiniz zaman sizinle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahipsiniz. Bu, yasal bir hükmün bizi bu verileri toplamak, işlemek veya kullanmakla yükümlü veya yetkili kılması durumunda geçerli değildir.

(5) Ayrıca, kişisel verilerinizin toplanması, işlenmesi ve kullanılması için daha önce vermiş olduğunuz her türlü izni, gelecekte geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz. Rızanın geri çekilmesi, geri çekilene kadar söz konusu rızaya dayalı olarak gerçekleştirilen işleme faaliyetinin yasallığını etkilemez.

(6) Ayrıca veri taşınabilirliği hakkına da sahipsiniz.

(7) Haklarınızı kullanmak veya haklarınızla ilgili bilgi ve/veya açıklama almak için lütfen e-posta veya posta yoluyla veri koruma görevlimizle iletişime geçin (iletişim bilgileri için “Veri Koruma Görevlisi” bölümüne bakın). Talep etmeniz halinde veri tabanımızdaki kişisel verilerinize erişmenizi sağlamaktan memnuniyet duyarız. Bilgiler ücretsizdir.

(8) Buna ek olarak, kişisel verilerinizi işlememiz hakkında bir veri koruma denetim makamına şikayette bulunma hakkına sahipsiniz.

5. Tanımlar

(1) “Müşteri Portalı”, aşağıdaki “Hizmetlere” erişebileceğiniz www.ivoclar.com üzerinden erişilebilen çevrimiçi araç anlamına gelir.

(2) “Hizmetler”, “Müşteri Portalımız” aracılığıyla sunduğumuz tüm hizmetler anlamına gelir. Hizmetin ilgili ülkede mevcut olup olmamasına bağlı olarak, aşağıdaki hizmetler şu anda bu platformda kullanılabilmektedir:

a. Ürünlerimiz ve hizmetlerimiz hakkında “müşteri talepleri”: Bu Hizmet, müşterilerimizin iletişim bilgilerini vermelerine ve ürünlerimiz ve Hizmetlerimiz hakkında bilgi talep etmelerine olanak tanır.

b. ”Webshop”: Webshop, kayıtlı müşterilerimizin ilgili ülkede çevrimiçi olarak mevcut olan ürünleri çevrimiçi olarak sipariş etmelerine ve istedikleri adrese teslim ettirmelerine olanak tanır.

c. ”Sipariş Yöneticisi”: Sipariş Yöneticisi, kayıtlı müşterilerimizin spesifikasyonlarına göre özel yapım diş protezlerini çevrimiçi olarak sipariş etmelerini sağlar. Bu hizmet temelde Webshop’a benzer.

d. ”Müşteri Akademisi”: Müşteri Akademisi, müşterilerin hem ücretli hem de ücretsiz olarak ilgili ülkede mevcut olan çevrimiçi ve yerinde kurslar ve seminerler için rezervasyon yapmalarını sağlar.

e. ”Etkinlik Kaydı”: Bu hizmet, müşterilerin tanıtım turları, ticari fuarlar, ürün tanıtımları, yarışmalar/ödül çekilişleri gibi ülkelerinde mevcut olan pazarlama etkinliklerine kaydolmalarına ve ücretsiz ürün numuneleri talep etmelerine olanak tanır.

f. ”Cihaz Kaydı”: Bu hizmet, müşterilerimizin adreslerini müşteri sistemimize girmelerine veya müşteri olarak kaydolmalarına (sunulan seçeneklere bağlı olarak, Web Mağazasındaki kayıtla karşılaştırılabilir) ve satın alınan cihazları seri numarasıyla kaydetmelerine olanak tanır.

g. ”Ivoclar Cloud (Bulut)”: Bu hizmet, kayıtlı müşterilerimizin verileri (örneğin diş restorasyonlarının 3D modelleri) Ivoclar Cloud’da geçici olarak depolamasına ve bunları kendileri tarafından seçilen üçüncü taraflara (örneğin diş teknisyenleri) güvenli bir şekilde aktarmasına olanak tanır.

h. ”Ivoclar Dashboard”: Bu hizmet, kayıtlı müşterilerin toplanan verileri ve ayrıca diğer kaynaklar (örneğin IoT özellikli Ivoclar veya Ivoclar uyumlu cihazlarından) tarafından zaten toplanan verileri görselleştirmesine olanak tanır.

i. “eIFU”: EIfU işlevi, her bir ürün için kullanım talimatlarını sunar. Değişikliklere abone olarak, bir belge güncellendiğinde bildirim gönderiyoruz.

6. Hangi veriler toplanır ve saklanır

Hangi verilerin toplanacağı ve saklanacağı, platformumuzda hangi hizmetleri kullandığınıza bağlıdır.

(1) Veriler veya veri kategorileri:

(a) Herhangi bir web sitesinde olduğu gibi, sunucumuz aşağıdaki bilgileri otomatik ve geçici olarak toplar ve sizin tarafınızdan devre dışı bırakılmadığı sürece tarayıcı tarafından iletilen sunucu günlük dosyalarında saklar:

- talep eden bilgisayarın alan adı veya IP adresi
- istemcinin dosya istekleri (dosya adı ve tam İnternet adresinin ilgili verileri)
- HTTP yanıt kodu
- bizi ziyaret ettiğiniz internet sayfası (yönlendiren URL)
- sunucu isteğinin tarih ve saati
- tarayıcı türü ve sürümü
- talep eden bilgisayar tarafından kullanılan işletim sistemi
- çerezler (daha fazla ayrıntı için aşağıdaki çerezlere ve çerez politikamıza bakın) de web sitemizin kullanıcılarından anonim trafik verileri toplamak için kullanılır. Bu anonim trafik verileri, pazar araştırması amacıyla ve web sitemizin talep odaklı tasarımı için kullanılabilir.

(b) Müşteri talepleri için platform kullanıldığında, müşteriden aşağıdaki veriler toplanır. İşleme için gerekli zorunlu ayrıntılar girilirken ayrı olarak işaretlenir, diğer bilgiler isteğe bağlıdır:

- E-posta
- Akademik unvan
- Cinsiyet
- Adı ve Soyadı
- Telefon
- Faks
- Tercih edilen iletişim kanalı
- KDV no.
- Elektronik faturalama için e-posta
- Kontrol kodu
- Ruhsat numarası
- Şirket Adı
- Müşteri numarası
- Sahibinin adı
- Sektör
- Fonksiyon
- Şirketin sokak ve ev numarası
- Ek şirket adresi
- Şirket posta kodu
- Şirket konumu
- Şirketin bulunduğu eyalet/il
- Şirket ülkesiy

(c) “Webshop” hizmetini kullanırken, müşteri talepleri için platformu kullanırken daha önce belirtilen kişisel verilere ek olarak aşağıdaki diğer veriler toplanır:

- Fatura ve teslimat adres(ler)i
- Sipariş ettiğiniz veya satın aldığınız ürün ve hizmetler
- Derecelendirmeler, müşteri yorumları veya müşteri memnuniyeti anlamında ürünlerimiz ve hizmetlerimiz hakkındaki geri bildirimleriniz (ayrıca kamuya açık)

(d) “Sipariş Yöneticisi” hizmetini kullanırken, müşteri talepleri için platformu kullanırken daha önce belirtilen kişisel verilere ek olarak aşağıdaki diğer veriler toplanır:

- Fatura ve teslimat adres(ler)i
- Sipariş ettiğiniz veya satın aldığınız ürün ve hizmetler
- Derecelendirmeler, müşteri yorumları veya müşteri memnuniyeti anlamında ürünlerimiz ve hizmetlerimiz hakkındaki geri bildirimleriniz (ayrıca kamuya açık)

(e) “Müşteri Akademisi” hizmetini kullanırken, müşteri talepleri için platformu kullanırken daha önce belirtilen kişisel verilere ek olarak aşağıdaki diğer veriler toplanır:

- Fatura ve teslimat adres(ler)i
- Sipariş ettiğiniz veya satın aldığınız ürün ve hizmetler
- Kişisel ruhsat numarası
- Derecelendirmeler, müşteri yorumları veya müşteri memnuniyeti anlamında ürünlerimiz ve hizmetlerimiz hakkındaki geri bildirimleriniz (aynı zamanda kamuya açık)

(f) “Cihaz Kaydı” hizmetini kullanırken, müşteri talepleri için platformu kullanırken halihazırda toplanan kişisel verilere ek olarak, aşağıdaki diğer veriler de toplanacaktır:

- Kaydedilecek cihazın seri numarası
- Makine tipi

(g) “Ivoclar Cloud” hizmetini kullanırken, “Webshop” hizmetini kullanırken daha önce belirtilen kişisel verilerin üzerinde ve üzerinde aşağıdaki ek veriler toplanır:

- İletişim bilgileriyle birlikte veri alıcısı

Müşteri, bu hizmet için geçerli kullanım koşullarına uygun olarak bu hizmet aracılığıyla veri iletme veya bunları burada saklama olanağına sahiptir. Burada, müşterinin gönüllü olarak buraya yerleştirdiği veya üçüncü taraflara iletmek istediği verileri depolar ve iletiriz. Bu, müşterinin tek başına sorumlu olduğu kişisel veriler de olabilir.

(h) “Dash Board” hizmetini kullanırken, ilgili hizmet için platformu kullanırken daha önce belirtilen kişisel verilerin ötesinde başka hiçbir veri toplanmaz..

(2)  Veri konusu gruplar:

(a) Ana sayfa kullanıcıları

(b) Müşterilerimiz

(c) Müşterilerimizin çalışanları

(d) Müşterilerimizin sözleşmeli ortakları

(e) Çalışanlarımız

(3) Araçlar: 

Müşterilerimizin, ilgili hizmetlerimize yerleştirilmiş OwnID widget’ını kullanarak, herhangi bir kimlik bilgisi vermeden hızlı bir şekilde kayıt veya oturum açma işlemlerine devam etmelerini sağlıyoruz. Bu çerçevede, biz veya OwnID (www.ownid.com) müşterilerimize ilişkin kişisel verileri işlemiyoruz. OwnID widget’ı kimlik doğrulama amacıyla yalnızca müşterinin cihazının doğrulama yöntemlerini (örn. Face ID) kullanır. Bu bilgiler bizim tarafımızdan veya OwnID tarafından saklanmaz veya işlenmez. Tüm doğrulama ve kimlik doğrulama süreci müşterinin cihazında gerçekleşir. OwnID tarafından veri işleme ile ilgili ayrıntılar burada (https://ownid.com/privacy.html) bulunabilir.

7. Verileriniz hangi amaçla toplanıyor ve saklanıyor ve nasıl kullanılıyor?

Kişisel verilerinizi hizmetlerimizi işletmek, sağlamak ve geliştirmek için işliyoruz. Bu amaçlar şunları içerir:

  • İlgili taraflar ve müşteriler tarafından talep edilen ürün ve hizmetlerimiz hakkında bilgiler. Kişisel verilerinizi, talep ettiğiniz bilgileri size istediğiniz iletişim kanalı üzerinden göndermek için kullanıyoruz.
  • Ürün ve hizmetlerin satın alınması ve tedarik edilmesi. Kişisel verilerinizi siparişleri almak ve işlemek, ürünleri (ücretli veya ücretsiz) teslim etmek ve hizmetleri sağlamak (ücretli veya ücretsiz), yeni ürün ve hizmetlerin gereksinimlerini geliştirmek ve değerlendirmek, yeni ürün ve hizmetleri geliştirmek, test etmek ve piyasaya sürmek, ödemeleri işlemek ve siparişler, ürünler ve hizmetler hakkında sizinle iletişim kurmak (örn. işlemle ilgili bildirimler veya değerlendirmeler, müşteri yorumları, müşteri memnuniyeti, ihtiyaç değerlendirmesi, satın alınan ürün veya hizmetlerin geliştirilmesi, test edilmesi ve piyasaya sürülmesi talepleri) amacıyla kullanıyoruz. Ayrıca, kişisel verilerinizi satın alma, garanti veya hizmet sözleşmesi kapsamında yasal (örn. garanti) ve sözleşmesel (örn. garanti sözleşmesi) yükümlülüklerimizi yerine getirmek için kullanırız.
  • Hizmetlerimizin (örn. IV Cloud) sağlanması, sorunlarının giderilmesi ve iyileştirilmesi. Kişisel verilerinizi özellikler sağlamak, hizmetleri ve ürünleri analiz etmek, sorun gidermek ve hizmetlerimizin kullanılabilirliğini ve etkinliğini iyileştirmek için kullanırız.
  • Öneriler ve kişiselleştirme. Buna izin verdiyseniz, kişisel verilerinizi ilginizi çekebilecek işlevler, ürünler ve hizmetler önermek, tercihlerinizi belirlemek ve hizmetlerimizle ilgili deneyiminizi kişiselleştirmek için işleyeceğiz.
  • Yasal yükümlülüklere uygunluk. Bazı durumlarda kişisel verilerinizi toplamak ve işlemek için yasal yükümlülüklere tabiyiz. Örneğin, kimlik doğrulama ve diğer amaçlar için alıcılardan kayıtlı ofisleri, vergi numaraları (gerekirse) ve banka hesap bilgilerine ilişkin verileri topluyoruz.
  • Sizinle iletişim. Buna izin verdiyseniz veya başka bir yasal dayanak (örneğin sözleşme veya meşru menfaat) buna izin veriyorsa, kişisel verilerinizi ürünlerimiz ve hizmetlerimizle ilgili olarak sizinle çeşitli kanallar (örneğin telefon, e-posta, sohbet, messenger, SMS, faks, şahsen, posta veya Showpad gibi diğer iletişim araçları) aracılığıyla iletişim kurmak için kullanacağız.
  • Reklamlar ve pazarlama. Buna izin verdiyseniz, halihazırda toplanan kişisel verilerinizi ve bizim ve diğerlerinin hizmetleri (sosyal medya platformları gibi), içeriği veya hizmetleri ile etkileşimleriniz gibi diğer verileri, ürünler ve hizmetler için ilgi alanına dayalı reklamlar sunmak veya izin verdiyseniz, bizden ve bağlı kuruluşlarımızdan (https://www.ivoclar.com/en_li/tools/group-companies) e-posta veya iletişim yoluyla ilginizi çekebilecek ürünler ve hizmetler hakkında size bilgi göndermek için otomatik olarak değerlendireceğiz. İlgi alanına dayalı reklamları görüntülemek için sizi kişisel olarak tanımlayan verileri kullanırız.
  • Tamamlanmamış bir alışveriş sepetinin hatırlatıcısı. Bunu kabul ettiyseniz, satın alma işlemini tamamlamadan Web Mağazamızdaki alışveriş sepetinizde ürün veya hizmet bulunduğuna dair e-posta ile bilgilendirileceksiniz.
  • Dolandırıcılık önleme ve kredi riskleri. Müşterilerimizin, işletmemizin ve üçüncü tarafların güvenliğini korumak amacıyla dolandırıcılığı ve kötüye kullanımı önlemek veya tespit etmek için kişisel verileri işleriz. Kredi risklerini değerlendirmek ve ele almak için, uygun olduğunda puanlama prosedürlerini de kullanıyor ve harici ortaklarla (örneğin dun & bradstreet) çalışıyoruz.
  • Verilerimizi gözden geçirme ve tamamlama. Kişisel verileri, bu verilerin doğruluğunu kontrol etmek ve gerekirse bunları tamamlamak için işliyoruz. Bu amaçla, sosyal medya platformlarında kamuya açık verileri de topluyoruz ve uygun olduğunda, bize veri sağlayan harici ortaklarla çalışıyoruz.
  • Onayınızı istediğimiz amaçlar. Kişisel verilerinizi size bildireceğimiz belirli bir amaç doğrultusunda işlemek için onayınızı isteyebiliriz. Kişisel verilerinizin belirli bir amaç için işlenmesine izin verirseniz, izninizi istediğiniz zaman özgürce geri çekebilirsiniz ve verilerinizi bu amaç için işlemeyi durduracağız.

8. Sosyal ağlar

Web sitemizde Facebook, Twitter, YouTube, LinkedIn ve Instagram gibi sosyal ağlara bağlantılar bulacaksınız. Yalnızca ilgili düğmeye tıkladığınızda, veriler (orijinal sayfa, ilgili hizmete giriş yaptıysanız kullanıcı adı, IP adresi) platform operatörüne iletilecektir. Verilerin toplanması ve kullanımı hakkında bilgi için lütfen ilgili platform operatörünün gizlilik politikasına bakın. 

9. Peki ya çerezler?

Çerez, bir web sitesini ziyaret ettiğinizde bilgisayarınıza iletilen bir karakter dizisi içeren küçük bir dosyadır. Daha sonra web sitesini tekrar ziyaret ederseniz, çerez bu sayfanın örneğin tarayıcınızı tekrar tanımasını sağlar. Çerezler genellikle kişisel verileri saklamak için kullanılmaz, ancak kullanıcı tercihlerini ve diğer bilgileri saklayabilir. Tarayıcınızı tüm çerezleri reddedecek veya bir çerez gönderildiğinde sizi bilgilendirecek şekilde ayarlayabilirsiniz. Lütfen çerezlerin önlenmesi ve silinmesi ile ilgili olarak tarayıcınızın yardım işlevindeki talimatları izleyin.
Çerezleri, sistemlerimizin kullandığınız terminal cihazını veya tarayıcıyı tanımasını sağlamak ve size hizmetlerimizi sunmak için kullanırız. Web sitesinin bazı işlevleri veya hizmetleri çerezler olmadan düzgün çalışmayabilir ve bu nedenle web sitemizden tam olarak yararlanabilmeniz için çerezleri kabul etmenizi öneririz.
Çerezler ve bunları nasıl kullandığımız hakkında daha fazla bilgi için lütfen çerez bildirimimizi okuyun (https://www.ivoclar.com/cookies).

10. Verilerin alıcıları veya alıcı kategorileri:

Müşterilerin kişisel verilerini aşağıda belirtilen ölçüde açıklıyoruz:

  • Ivoclar Vivadent AG ve bağlı şirketlerinin (https://www.ivoclar.com/en_li/tools/group-companies) departmanları ve çalışanları,
  • Sözleşme ilişkisinin yerine getirilmesi için gerekli olduğu ölçüde teknik hizmetler,
  • Sözleşmeye dayalı ilişkinin yerine getirilmesi için gerekli olduğu ölçüde veri işleyiciler ve diğer hizmet sağlayıcılar ve sözleşmeye dayalı ortaklar ve
  • Üstün yasal yükümlülükler altında olan kamu kurumları

bu Gizlilik Politikasına tabi olan veya en az bu Gizlilik Politikasında açıklananlar kadar koruma sağlayan önlemleri uygulayan ve bu tür bir ifşanın gerekli olduğu durumlarda.

Hizmet sağlayıcı ve sözleşme ortağı:

Bizim için görevlerini yerine getirmeleri için başka şirketler ve bireylerle çalışırız. Örnekler arasında, bunlarla sınırlı olmamak üzere, ürün ve hizmet siparişlerinin yerine getirilmesi, teslimatlar, mektup veya e-posta gönderme, müşteri listelerimizi koruma, veritabanlarımızı analiz etme, promosyon faaliyetlerini destekleme, arama sonuçları ve bağlantılar sağlama (ücretli teklifler ve bağlantılar dahil), ödemeleri işleme koyma (kredi kartı, otomatik ödeme ve fatura ödeme), içerik iletimi, kredi riskini değerlendirme ve müşteri hizmetleri sağlama yer almaktadır. Bu üçüncü taraf hizmet sağlayıcıları ve yüklenicileri, görevlerini yerine getirmek için gereken kişisel verilere erişebilir. Ancak, bunları başka amaçlar için kullanamazlar. Ayrıca, verileri bu gizlilik politikasına ve ilgili veri koruma yasalarına uygun olarak işleyecektir.

Veri Sorumlusunun Korunması:

Müşteriler hakkındaki kişisel verileri, yasalar gereği bunu yapmamız gerektiğinde veya genel hüküm ve koşullarımızı veya diğer sözleşmelerimizi uygulamak veya haklarımızı ve müşterilerimizin ve üçüncü tarafların haklarını korumak için bu tür bir açıklama gerekli olduğunda ifşa ederiz. Bu aynı zamanda kötüye kullanımı ve kredi kartı dolandırıcılığını önlemek ve en aza indirmek için şirketlerle veri alışverişini de içerir.

Diğer tüm durumlarda, kişisel veriler üçüncü taraflara aktarılacaksa sizi bilgilendireceğiz. Bu size verilerinizin üçüncü tarafla paylaşılmaması gerektiğine karar verme fırsatı verir.

Avrupa Ekonomik Alanı dışındaki ülkelere veri aktarımı:

Kişisel verileri Avrupa Ekonomik Alanı (EEA) dışındaki ülkelerdeki üçüncü taraflara aktarırken, veri aktarımının her zaman bu gizlilik politikasına ve geçerli veri koruma yasalarına uygun olmasını sağlarız.

11. Veri Sorumlusu tarafından veri işlemenin yasal dayanağı

Kişisel verileri içeren işleme faaliyetleri için veri sahibinin rızasını aldığımız ölçüde, bu rıza yasal dayanak olarak hizmet edecektir.

Kişisel verilerin işlenmesinin veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekli olduğu durumlarda, sözleşmenin ifası yasal dayanak olarak hizmet edecektir. Bu aynı zamanda sözleşme öncesi tedbirlerin uygulanması için gerekli olan işleme faaliyetleri için de geçerlidir.

Kişisel verilerin işlenmesi, şirketimizin tabi olduğu yasal bir yükümlülüğün yerine getirilmesi için gerekli olduğu ölçüde, bu yasal yükümlülük yasal dayanak olarak hizmet eder.

Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerekli kılması durumunda, bu hayati çıkarlar yasal dayanak olarak hizmet edecektir.

İşleme, şirketimizin veya üçüncü bir tarafın meşru menfaatini korumak için gerekliyse ve veri sahibinin menfaatleri, temel hakları ve özgürlükleri önceki menfaate üstün gelmiyorsa, bu meşru menfaat işleme için yasal dayanak olarak hizmet edecektir.

12. Data erasure and duration of retention

Kişisel bilgilerinizi, hizmetlerimizi sürekli olarak kullanabilmeniz için saklıyoruz. Bilgilerinizi, bu gizlilik politikasında açıklanan amaçları yerine getirmek için gerekli olduğu sürece veya yasaların gerektirdiği şekilde, örneğin vergi ve muhasebe amaçları için on yıl boyunca saklayacağız. Kişisel bilgiler, saklama amacının geçerliliği sona erer ermez silinecek veya engellenecektir. Buna ek olarak, yasa koyucu tarafından kararnamelerde, kanunlarda veya veri sorumlusunun tabi olduğu diğer düzenlemelerde öngörülmüş veya şart koşulmuşsa saklama işlemi gerçekleştirilebilir. Bir sözleşmenin yürütülmesi veya ifası için verilerin saklanmaya devam edilmesine ihtiyaç duyulmadığı sürece, yukarıda belirtilen standartlar tarafından öngörülen saklama süresinin sona ermesi halinde de veriler engellenecek veya silinecektir.

Diğer saklama süreleri hakkında sizi bilgilendireceğiz. Örneğin, geçmiş satın alımlarınızı ve siparişlerinizi gönderdiğiniz adresleri gözden geçirebilmeniz (ve isterseniz siparişleri tekrarlayabilmeniz) ve önerdiğimiz ürün ve içeriklerin alaka düzeyini iyileştirebilmemiz için sipariş özetlerinizi saklıyoruz. Platformumuz her çağrıldığında ve dosyalar aktarıldığında toplanan kişisel verileri en fazla bir yıl süreyle saklarız. Bu veriler, veri güvenliği nedeniyle - özellikle web sunucularımıza yönelik saldırı girişimlerine karşı savunmak için - ve sistemlerimizin istikrarını ve operasyonel güvenliğini sağlamak için saklanır.

13. Veri Güvenliği

Kontrolümüz altındaki verileri kazara veya kasıtlı manipülasyon, kayıp, imha veya yetkisiz kişilerin erişimine karşı korumak için güncel teknik ve organizasyonel güvenlik önlemleri kullanıyoruz. ÖRN.:

  • Aktarım sırasında bilgilerinizin güvenliğini korumak için Güvenli Yuva Katmanı yazılımı (SSL) kullanıyoruz. Bu yazılım ilettiğiniz verileri şifreler.
  • Kredi kartları ile işlem yaparken, ortağımız kredi kartı ile yapılan ödemelerin işlenmesi için Ödeme Kartı Endüstrisi Veri Güvenliği Standardını (PCI DSS) takip etmektedir.
  • Müşterilerimizin kişisel bilgilerinin toplanması, saklanması ve ifşa edilmesiyle bağlantılı olarak fiziksel, elektronik ve prosedürel güvenceler sağlamaktayız. Bu güvenlik önlemleri, size herhangi bir kişisel bilgiyi ifşa etmeden önce kimliğinizi kanıtlamanızı istemeyi içerir.

Güvenlik önlemlerimiz teknolojik gelişmeler doğrultusunda sürekli olarak geliştirilmektedir.

14. Görevlendirilmiş veri işleme

GDPR Madde 28 kapsamında görevlendirilmiş işleme çerçevesinde harici hizmet sağlayıcılara bir aktarım gerçekleşebilir. Bu işleyiciler tarafımızdan özenle seçilmiş ve görevlendirilmiştir, talimatlarımıza ve GDPR hükümlerine bağlıdırlar ve düzenli olarak izlenirler.

Platform için aşağıdaki Veri İşleyicileri görevlendirilmiştir:

- SAP CDC (Bulut)
- Salesforce.com EMEA Limited (Bulut)
- Pimcore (Bulut)
- Paymetric (ödeme hizmeti sağlayıcısı)
- dun & bradstreet (kredi kontrolü)
- Cvent (Etkinlik Kaydı)
- Walls.io
- Qualtrics

Gerekirse başka Veri İşleyiciler de eklenebilir. Talebiniz üzerine, size tüm Veri İşleyicilerin bir listesini sağlayacağız.

15. Verilerin üçüncü ülkelere aktarılması

Bazı bağlı kuruluşlarımız ve yüklenicilerimiz farklı veri koruma seviyelerine sahip ülkelerde bulunmaktadır. Bu durum özellikle Avrupa Ekonomik Alanı (AEA) üyesi olmayan ülkeler için geçerlidir. Bağlı şirketlerimizin tam listesine buradan ulaşabilirsiniz:

https://www.ivoclar.com/en_li/tools/group-companies

Kişisel verilerin EEA dışındaki ülkelere aktarılması yalnızca aşağıdaki koşullar altında gerçekleşecektir:

- Avrupa Komisyonu GDPR Madde 45 uyarınca üçüncü ülke hakkında bir yeterlilik kararı alırsa, yani üçüncü ülkenin AB’ninkine uygun bir veri koruma düzeyi sağladığını beyan ederse; veya

- Yeterlilik kararı olmaksızın ancak yeterli düzeyde veri korumasına sahip olarak, uygun veri koruma önlemleri (örneğin AB Komisyonu’nun halihazırda geçerli olan standart sözleşme maddeleri) verilerin alıcısı ile yasal olarak bağlayıcı bir şekilde kararlaştırılmışsa; veya

- yeterlilik kararı olmadan ve yeterli düzeyde veri koruması olmadan, uygun veri koruma önlemleri (örneğin, AB Komisyonu’nun şu anda geçerli olan standart sözleşme maddeleri) ve ek koruma önlemleri, verilerin alıcısı ile yasal olarak bağlayıcı bir şekilde kararlaştırılmışsa. İlave tedbirler arasında bağlayıcı dahili veri koruma kuralları (örneğin üçüncü taraf etkisine sahip şirketler arası anlaşmalar, Bağlayıcı Kurumsal Kurallar) veya olumlu bir kolluk kuvveti raporu, düşük risk sonucuna sahip bir risk değerlendirme anketi veya ABD FISA 702’ye tabi olmayacağına dair bir beyan yer alabilir. Bu sözleşmelerin bir kopyasını Veri Sorumlusundan veya Veri Koruma Görevlisinden talep edebilirsiniz; veya

- önerilen veri aktarımına açıkça izin verdiyseniz veya GDPR Madde 49’da belirtilen başka bir nedenle aktarma hakkımız varsa.

Kişisel verileriniz yalnızca yükümlülüklerimizi yerine getirmek için gerekli olduğu ölçüde, özellikle Ivoclar Grubu içinde iletilecektir. Kişisel verilerinizi izniniz olmadan daha önce belirtilenler dışındaki taraflara satmayacak, lisanslamayacak veya kiralamayacağız. Bilgilerinizi, yasaya uymak, kolluk kuvvetlerinin taleplerini karşılamak veya bir mahkeme kararına uymak ya da başka bir kişinin haklarını, mülkünü veya güvenliğini (kendi mülkümüz veya haklarımız dahil) korumak için ifşanın gerekli olduğuna iyi niyetle inandığımız durumlarda açıklayacağız.

Bazı durumlarda, örneğin ilgili bir mahkeme kararı varsa, yasal olarak verileri talep eden bir kamu makamına veya üçüncü bir tarafa iletmemiz gerekir. Bu, size bilgi verilmesine izin verilmeden de olabilir.

16. Fusedeck ile takip

Bu web sitesi, Capture Media AG (bundan böyle “Capture Media” olarak anılacaktır) tarafından sağlanan bir izleme çözümü olan “fusedeck” kullanmaktadır. Capture Media, kayıtlı ofisi Zürih’te bulunan ve müşterileri adına etkileşimler ve etkinlikler bağlamında web sitesi kullanımını ölçen bir İsviçre şirketidir. İzleme anonimdir, böylece elde edilen herhangi bir bilginin tanımlanmış veya tanımlanabilir herhangi bir kişiye atfedilmesi mümkün değildir.

Veri koruma ve veri sahiplerinin “vazgeçme” hakları (itiraz hakkı) dahil olmak üzere “fusedeck” ile bağlantılı hakları hakkında daha fazla bilgi için lütfen Gizlilik Politikasına ve İtiraz Hakkı Bilgilerine bakın.

https://fuse.ivoclar.com/de/5rat9XCVP2

17. Dynatrace ile Altyapı İzleme

Web sitesi, kullanıcıların yaşayabileceği teknik sorunlar için bir izleme aracı olarak Dynatrace’i kullanır. Dynatrace, Waltham’da bulunan bir ABD şirketidir. Çözüm, teknik hataları izler ve hataların ortaya çıkması durumunda anonimleştirilmiş bir kullanıcı oturumu kaydını saklar. 

Daha fazla bilgi için lütfen Dynatrace web sitesine bakın: https://www.dynatrace.com/company/trust-center/privacy

18. ChatLingual ile çok dilli müşteri desteği

ChatLingual, müşteri desteği çevirileri sağlayan çok dilli bir kurumsal mesajlaşma platformudur. Salesforce ile entegre mesajlaşma kanallarımıza (FB messenger, WhatsApp ve SMS) bağlanan araç, bu kanallar aracılığıyla gelen sohbetlerin içeriğini gerçek zamanlı olarak çevirmek için geçici olarak kaydeder. Sohbetlerimizi kullanarak, tüm sohbet içeriğinin çeviri amacıyla ChatLingual, ABD’ye aktarılmasını kabul etmiş olursunuz.

Daha fazla bilgi için lütfen ChatLingual web sitesine bakın: https://www.chatlingual.com

19. Cloudflare ile izleme

Bu Web Sitesi, web sitelerimizi kötü niyetli botlardan ve otomatik saldırılardan korumak için uygulanan bir güvenlik önlemi olan “Cloudflare” kullanmaktadır. Cloudflare, Kaliforniya’da bulunan ABD merkezli bir şirkettir. Bu web sitesindeki web formları aracılığıyla verilerini gönderen kullanıcıların meşruiyetine ilişkin görünmez bir kontroldür. Cloudflare, kullanıcının insan davranışını doğrulamak için yalnızca oturum verilerine başvurur ve cihaz üreticilerinden veya makine öğrenimi modellerinden gelen verilere dayanır, hassas bilgiler toplamaz veya çerez yerleştirmez. Cloudflare’in veri işleme ve gizlilik politikası hakkında ayrıntılar ve daha fazla bilgi için lütfen aşağıdaki sayfada yer alan Veri Gizliliği beyanına bakın:

https://www.cloudflare.com/privacypolicy

20. Microsoft Clarity ile izleme

Bu web sitesi, kullanıcıların web sitemizle nasıl etkileşimde bulunduğunu anlamamıza yardımcı olan bir kullanıcı davranışı analiz aracı olan Microsoft Clarity’yi kullanmaktadır. Microsoft Clarity, fare hareketleri, tıklamalar, kaydırmalar ve web sitemizdeki diğer etkileşimler gibi kullanıcı oturumlarıyla ilgili verileri toplar. Bu bilgiler, web sitemizin tasarımını ve işlevselliğini geliştirmemize yardımcı olur.

Microsoft’un verilerinizi nasıl topladığı ve kullandığı hakkında daha fazla bilgi için Microsoft Gizlilik Bildirimi adresini ziyaret edin.

21. Qualtrics ile Takip

ivoclar.com adresindeki “Müşterinin Sesi” anketlerini kullanırken, daha önce belirtilen tüm çevrimiçi hizmetleri kullanırken daha önce belirtilen kişisel verilerin üzerinde ve üzerinde aşağıdaki ek veriler toplanır:

Otomatik veri toplama: Biz, hizmet sağlayıcılarımız ve iş ortaklarımız sizinle, bilgisayarınızla veya mobil cihazınızla ve zaman içinde hizmetlerle, çevrimiçi kaynaklarla ve iletişimlerimizle olan etkileşiminizle ilgili bilgileri otomatik olarak kaydedebilir ve birleştirebiliriz:

      • Otomatik veri toplama: Biz, hizmet sağlayıcılarımız ve iş ortaklarımız sizinle, bilgisayarınızla veya mobil cihazınızla ve zaman içinde hizmetlerle, çevrimiçi kaynaklarla ve iletişimlerimizle olan etkileşiminizle ilgili bilgileri otomatik olarak kaydedebilir ve birleştirebiliriz::
        • Bilgisayarınızın veya mobil cihazınızın işletim sistemi türü ve sürümü, üreticisi ve modeli, tarayıcı türü, ekran çözünürlüğü, cihaz türü (örn. telefon, tablet), IP adresi, benzersiz tanımlayıcılar (reklam amaçlı kullanılan tanımlayıcılar dahil), dil ayarları ve şehir, eyalet veya coğrafi bölge gibi genel konum bilgileri gibi cihaz verileri.
        • Görüntülediğiniz sayfalar veya ekranlar, bir sayfada veya ekranda ne kadar zaman geçirdiğiniz, hizmetlere göz atmadan önce ziyaret ettiğiniz web sitesi, sayfalar veya ekranlar arasındaki gezinme yolları, bir sayfadaki veya ekrandaki etkinliğiniz hakkında bilgiler, erişim süreleri, erişim süresi ve pazarlama e-postalarımız gibi iletişimlerimizi açıp açmadığınız veya başka bir şekilde etkileşimde bulunup bulunmadığınız veya bunların içindeki bağlantıları veya dosyaları tıklayıp tıklamadığınız gibi çevrimiçi etkinlik verileri.
      • IP Adresi Toplama: Bir kullanıcı bir kişiye anket gönderdiğinde, Ivoclar anket katılımcılarının IP adreslerini toplayabilir. Bu bilgilerin toplanmasının amacı dolandırıcılığı ve kötü niyetli faaliyetleri önlemek ve bunlara karşı koruma sağlamak ve Ivoclar’ın web sitesinin, uygulamasının veya bulut hizmetinin güvenliğini sağlamaktır.
      • Oturum Tekrarı: Ivoclar, Ivoclar web sitesini kullandığınızda oturumlarınızın bir tekrarını oluşturmak için veri yakalayabilir. Bu teknoloji, bireylerin web sitemizi nasıl kullandığını anlamamıza, kullanıcı deneyimini iyileştirmemize ve ürünlerimizi ve hizmetlerimizi geliştirmemize yardımcı olmak için Ivoclar web sitesi ile nasıl etkileşimde bulunduğunuzu ve onu nasıl kullandığınızı kaydedecektir. IP adreslerini yakalamayacağız ve metin girişinizi maskeleyeceğiz. Oturum tekrarı ile bağlantılı olarak hiçbir üçüncü taraf kullanılmaz.

22. Bu gizlilik politikasının değiştirilmesi

Bu gizlilik politikasını, değiştirilmiş versiyonunu yayınlayarak istediğimiz zaman değiştirebiliriz. İlgili değişiklikler, istediğiniz zaman öğrenebilmeniz için burada duyurulacaktır.

Revizyon tarihi: Ekim 2024