1.1.1 Merkezi Viyana ve işyeri adresi 1010 Viyana, Trattnerhof 1/5 OG olan, Viyana Ticaret Mahkemesinin ticaret sicilinde FN 376086 v altında kayıtlı olan mySugr GmbH (kısaca "mySugr"), veri gizliliği düzenlemeleri anlamında sorumludur. Bu demektir ki biz, Kullanıcılarımızın kişisel verilerinizin ("Kullanıcı verileri") işlenmesindeki amaç ve yönteme karar veren bir işletmeyiz ve bu hususta bunların güvenliğinden ve ilgili yasalara uyumundan sorumluyuz.
1.1.2 Sorumlular olarak biz, bu gizlilik politikasıyla yerine getirmek istediğimiz bilgilendirme yükümlülüklerine tabiyiz. Buna ek olarak ör. sizden yeni bir onay talep ederken veya bir caymanın sonuçlarını açıklarken Ürünlerimizde başka bilgiler de sunuyoruz. Ürünlerimizdeki bilgiler bu gizlilik politikasına aykırı değildir, tam aksine daha kolay kararlar verebilmenizi sağlama amacı güden kısa ve kolay okunabilir bilgilerdir. Bu gizlilik politikası ve diğer bilgiler Ürünlerimizde her zaman kolay erişilebilir bir haldedir.
1.2.1 Bu gizlilik politikasında sizi, Kullanıcı verilerinizin işlenmesinin amaç ve kapsamı ve ayrıca paylaşımlar ve geniş kapsamlı haklarınız hakkında bilgilendiriyoruz. Tekliflerimiz sadece diyabetli bireylere yönelik olduğundan kullanımınız genellikle sağlık durumunuz hakkında bilgi vermektedir. Bu nedenle kişisel Kullanıcı verilerinizi esas itibarıyla sağlık verileri olarak sadece sizin onayınız olduğunda işlemekteyiz. Burada aşağıdaki şekilde ayrım yapıyoruz:
1.2.1.1 "Gerekli işleme" alt bölümünde, onayınızla birlikte Kullanıcı verilerinin sözleşmenin yerine getirilmesi için nasıl işleme alındığı açıklanmıştır. Bu onay olmadan Ürünlerimizin kullanımı yasal olarak ve fiili olarak mümkün değildir, çünkü hizmetlerimiz bu bilgilerin işlenmesine bağlıdır.
1.2.1.2 Bölüm "Ürün geliştirme amacıyla işleme" altında, Kullanıcı verilerinizi, terapi yönetimi algoritmalarını geliştirme, Ürün geliştirme amaçlı olarak ve sizi reklam veya benzeri için rahatsız etmeden kullanmamıza izin vererek bu onayınızla bize ve diğer Kullanıcılara nasıl yardım edebileceğiniz açıklanır. Ürünleri bize bu onayı vermeden de kullanabilirsiniz - fakat onay ile birlikte, tüm Kullanıcıların yararına daha iyi bir Ürüne daha hızlı ulaşmak için veri tabanını geliştirmiş olursunuz.
1.2.1.3 "Pazarlama amaçlı için işleme" başlığı altında onayınız ile sizinle pazarlama amaçları için nasıl iletişime geçeceğimizi (ör. e-posta, bilgilendirmeler vb.) açıklıyoruz. Burada da Ürünleri onay vermeden kullanabilirsiniz, fakat onay verirseniz Ürünlerimize veya örneğin sağlık sigortanızın ödenekleri tekrar üstlenmesine dair ilgi çekici bilgiler alırsınız.
1.2.1.4 "Genel hususlar" alt bölümünde, tekrarlardan kaçınmak amacıyla yukarıda anılan tüm onaylar için geçerli olan bilgileri bir araya topladık.
Aşağıda ilgili kategorileri daha ayrıntılı olarak açıklıyoruz. Bize ilgili onayları kayıt aşamasında ya da daha sonra hesap ayarları üzerinden verebilirsiniz. Hesap ayarlarında veya support@mysugr.com adresine e-posta göndererek her zaman verdiğiniz onaylardan cayabilirsiniz ve bu caymanın sonuçları ile ilgili sizi bilgilendiririz. Caymadan önce gerçekleşmiş olan işlemler bundan etkilenmez.
1.2.2 İşleme, onaydan bağımsız olarak münferit durumlarda yasal (ör. tıbbi cihazlar hukuku) dayanaklar temelinde de gerçekleştirilebilir. Gerektiğinde bu konuda sizi bilgilendiririz.
Onay verirseniz aşağıdaki Kullanıcı verilerini hizmetlerimizi sağlayabilmek için işleriz. Bu gerekli işleme onay vermezseniz mySugr hizmetlerini kullanamazsınız. Onaylarınızı bize kayıt aşamasında verebilir ve bunları hesap ayarlarında yönetebilirsiniz.
2.1.1 Kullanıcı verilerinizi korumak için hizmetlerimiz sadece bir kullanıcı hesabıyla kullanılabilir. Bir kullanıcı hesabı oluşturmak için aşağıdaki Kullanıcı verilerine ihtiyaç duyuyor ve işliyoruz:
2.1.2 Diğer tüm bilgiler isteğe bağlıdır ve giriş ekranlarında kendi kendini açıklayıcıdır. İsteğe bağlı bilgiler:
Kişisel temel veriler (Personal Master Data): Adı, soyadı, adres, doğum tarihi/yaş, cinsiyet, telefon numarası.
Sağlığa ilişkin temel veriler (Medical Master Data): Diyabet tipi, teşhis yılı, insülin terapisi (kalem/pompa), kan şekeri hedef aralığı, boy, kilo, ölçüm/terapi cihazı, ilaç, insülin türü, bazal ayarlar, düzeltme faktörleri, insülin/karbonhidrat oranı.
Akdi kullanım verileri (Commercial and Usage Data)
Uygulama mağazası indirme, satın alma, faturalar, ödeme durumu, ödeme yöntemi (kredi kartı, banka hesabı vb.), sigorta numarası, mySugr Pro durumu, kullanılan kuponlar, IP adresi, uç cihaz kimliği, işletim sistemi, tarayıcı tipi ve versiyonu, puanlar, kişiselleştirme için aktivite etkinlikleri, destek talepleri.
Sağlığa ilişkin kullanım verileri (Medical Data)
Tarih/saat/saat dilimi/yer gibi uygulama kayıtları, aktivitelerin tip ve süresi (kahvaltı, ofis işleri, spor vb.), yemek/öğün/malzemeler, ilaç alımı/enjeksiyonlar, kan şekeri ölçümleri, notlar/metin, tansiyon, kilo, HbA1c, keton, adımlar, resimler/fotoğraflar, medikasyon, etiketler, puanlar, içe aktarılan değerler; başlangıç tarihi/saati, bitiş tarihi/saati, saat dilimi, sensör değeri gibi sensör verileri, tip; geçici bazal oran, tarih; görüntüleme ayarları, etkinleştirilmiş entegrasyonlar gibi sensör verileri ya da Coaching (durum, hedefler, diğer hastalıklar).
2.1.3 İsterseniz kullanıcı hesabını bir müstear adla kullanabilirsiniz, açık isim zorunluluğu yoktur. Ekstra bizim için oluşturduğunuz herhangi bir e-posta adresi de verebilirsiniz - ancak gerekli uyarıların gönderilebilmesi için çalışır durumda olmalıdır.
mySugr tarafından toplanan verilerin kapsamı sizin kaydınıza ve Ürünlerimizin kullanımına bağlıdır. Sadece mySugr'a gönüllü ve aktif olarak verdiğiniz Kullanıcı verilerini işliyoruz. Lakin talep edilen Kullanıcı verilerinin girilmesi, Ürünlerimizin kapsamlı bir şekilde kullanılabilmesi için ön koşuldur. İsteğe bağlı verileri vermezseniz Ürünlerimizin bunlara bağımlı işlevleri buna göre kısıtlanır. Bu şekilde örneğin günlük mobil uygulamamız veya Bolus Hesaplayıcısı, efektif bir kullanımı mümkün kılmak amacıyla verilerinizin detaylı (gönüllü) olarak belirtilmesine ihtiyaç duyar.
2.1.4 İsteğe bağlı girişlerin dışında mobil uygulamalarımızda ve uç cihazınızın diğer yazılımlarında (ör. işletim sistemi, diğer mobil uygulamalar, uygulama mağazaları vs.) belirli verilerin toplanmasını etkinleştirebilir veya devre dışı bırakabilirsiniz. Sorularınız olduğunda bize support@mysugr.com adresinden ulaşabilirsiniz.
2.2.1 Veri işleme için gerekli tüm amaçlar hizmetlerimizin sunulması ile bağlantılıdır:
Sipariş, teslimat, destek ve faturalama işlemleri, (partnerlerimizin Ürünleri de dahildir), siparişinizin işleme alınabilmesi için bazı verilerin beyan ve işlemini gerektirir.
Uygulamalarımızın kurulumu, cihaz kimliği gibi teknik ve cihaza özgü verilerin toplanmasını gerektirir.
Kayıt, e-posta adresi ve şifre ile mySugr kimliğinizin oluşturulmasını sağlar.
Hizmetlerimizin aktif hale getirilmesi, fonksiyona göre verileri aktif ve gönüllü olarak girmenizi gerektirir, burada her fonksiyon hangi verilerin ne için gerekli olduğunu açıklar.
İletişim, Ürünlerimizle ilgili destek veya hata düzeltme ihtiyacı halinde uygulamalarımız dahilinde veya başka elektronik haberleşme hizmetleri (e-posta, Messenger, telefon) aracılığıyla mySugr tarafından gerçekleştirilir. Bu şekilde kullanımınız kapsamında mySugr ile çeşitli iletişim kanalları üzerinden sahip olabileceğiniz tüm yorum ve talepleri işleme alırız. En önemli örnek, support@mysugr.com adresinden ulaşabileceğiniz destek hizmetimizdir. Bu nedenle bizimle gerçekleştirdiğiniz aktif iletişimde hangi bilgi ve verileri paylaşacağınıza dikkat edin – bu tamamen sizin kararınızdır. Bizim tarafımızda da Kullanıcılarla e-posta, In-App-Card veya anlık bildirimler vasıtasıyla iletişime geçmek gerekli olabilir. Böylece sizi Ürünlerimizin güncellemeleri ve ayrıca kullanımınızla ilgili önemli güvenlik uyarıları ve destekler hakkında bilgilendiririz. Bu destek iletişimine – Ürünlerimizin vazgeçilmez bir parçası olarak – Kullanıcılar, Bültenimize abone olmasalar da sahip olurlar.
Terapi cihazlarını (ör. kan şekeri ölçüm aracı) kendi uç cihazınıza bağlayabilir ve böylece uygulamalarımıza bir veri aktarımını mümkün kılabilirsiniz.
Örneğin Apple tarafından sağlanan sağlık uygulamaları ve diğer bağlı servisler de aynı şekilde uygulamalarımızla bir veri transferini mümkün kılar. Fakat bir senkronizasyon sadece uygulamalarımızdaki ayarlardan bunu etkinleştirdiğinizde, yani fonksiyonu kullandığınızda gerçekleşir.
2.2.2 Genişletmeleri ile birlikte uygulamalarımızın kullanımı için bazı verileri aktif ve gönüllü olarak girmeniz gerekir. Uygulamalarımızın ayarlarında daha fazla seçim olanakları bulabilirsiniz. Uygulamadaki hataları düzeltmek için ör. destekle ilgili problemin koşullarını görebileceğimiz çökme raporlarına ihtiyacımız olur. Buna ek olarak, kullandığınız cihazın temel kullanım verileri ve kullanım davranışınız kaydedilir, çünkü sözleşmenin yerine getirilmesi, Ürünlerimizin kişiselleştirilmesini içerir, yani ör. bulunduğunuz yere bağlı olarak (diğerlerine ilaveten arama fonksiyonuyla ilgili), diyabet tipi veya terapi türü (her ikisi de örneğin kullanıcı arayüzünün yapılandırılması için önemlidir) ile bağlantılı olarak bireysel kullanıcı bilgilerinin hazırlanması. Kullanıcı davranışlarının otomatik bir analizi, yalnızca kullanımınızın sözleşme performansı bağlamında kişiselleştirilmesi amacıyla yapılır ve sizin için yasal bir etki yaratmaz.
4.1.1 Sözleşmeli hizmet kapsamına ek olarak Ürün ve hizmetler hakkında size ilgi çekici bilgiler vermek (itinayla seçilmiş partnerlerden de) ve anketlere ya da özel promosyonlar ve pazarlama aktivitelerine katılım için davetiyeler göndermek isteriz (hepsi için kısaca "Bülten").
4.1.2 Bültenimize abone olmak seçiminize bağlıdır (Opt-in). Onayınızı her zaman Bültendeki link üzerinden ya da hesap ayarlarından geri alabilirsiniz.
4.2.1 Çevrimiçi olduğunuzda, ihtiyaca göre anketler, bilgilendirmeler veya kişiye özel teklifler vb. için başka onaylar isteyebiliriz. Bu durumda verileri ne amaçla ihtiyaç duyduğumuzu ve onayınızı nasıl iptal edebileceğinizi her zaman açıklarız.
4.2.2 Ayrıca mobil uygulama bünyesinde size, Kullanıcı verilerinizi işlemeden de teklifler gösterebiliriz. Bu kişiye göre özelleştirilmemiş reklamları da onay vermemiş olsanız bile göreceksiniz.
6.1.1 mySugr kişisel verilerinizi sadece bu gizlilik politikasında ve ilgili onaylarda belirlenmiş olan amaçlar için kullanır. Bu konuda her işlemenin gerekli amaçlarını aşmaması için çaba gösteriyoruz.
6.1.2 Her işleme, kişisel verilerinizin yeterli güvenlik ve gizliliğini sağlayacak şekilde yapılır. Bu husus, yetkisiz ve yasa dışı olarak gerçekleşen işlemelere karşı korunmanın yanında uygun teknik ve organizasyonel önlemler vasıtasıyla kasıtsız kayıp, tahrip ve hasarlara karşı korumayı da kapsamaktadır. Bunun için son teknolojiyi ve uygulama maliyetlerini göz önünde bulundurarak sıkı iç prosedürler, güvenlik özellikleri ve en modern şifreleme yöntemlerini kullanıyoruz.
6.2.1 Ürünlerimiz, milyonlarca Kullanıcının karşısında yönetmek ve çalışır halde tutmak zorunda olduğumuz kompleks süreçlere dayanmaktadır. Bu nedenle Ürünlerimizle kapsamlı ve etkin bir kullanım sunabilmek adına, Roche Grubu'nun bağlı şirketleri - F.Hoffmann-La Roche AG - ve üçüncü taraf tedarikçilerin (hepsi için kısaca "Sözleşmeli işlemciler") teknik desteğine güveniyoruz.
6.2.2 mySugr, Kullanıcı verilerini Sözleşmeli işlemcilere sadece bu gizlilik politikasının sınırları içerisinde ve sadece burada açıklanan amaçlar doğrultusunda verir. Sözleşmeli işlemciler bizim talimat ve yönergelerimiz doğrultusunda çalışırlar ve kişisel verileri farklı ve kendi hedefleri için kullanmaya yetkileri yoktur.
6.2.3 Kişisel verilerin yasal şartlara ve gizlilik politikamıza uygun olarak işlenmesini sağlamak adına uygun teknik ve organizasyonel önlemlerin uygulanacağına dair gerekli güvenceleri sağlayabilen Sözleşmeli işlemciler ile çalışıyoruz. Kullanıcılarımızın haklarının korunması, veri gizliliği temel yönetmeliğinin (DSGVO) yüksek gerekliliklerine uygun, bağlayıcı sözleşmelerin imzalanmasıyla garanti altına alınmıştır.
6.2.4 mySugr tarafından görevlendirilen üçüncü taraf tedarikçiler, başka Sözleşmeli işlemciler (alt yüklenici) sadece bizim onayımızı aldıktan sonra çalışabilirler. Bir alt yüklenicinin, uygun güvenlik önlemleri de dahil olmak üzere Sözleşmeli işlemcilere yüklemiş olduğumuz aynı veri koruma yükümlülüklerine tabi olmaması halinde alt yüklenicinin görevlendirilmesini yasaklarız.
6.3.1 Her veri transferi - istisnasız ve standart olarak - şifrelenir. HTTPS (güvenli hiper metin aktarım iletişim kuralı) ile verilerinizin yetkisiz üçüncü kişiler tarafından ele geçirilmesini önlüyoruz.
Buna ek olarak, veri güvenliği ve minimizasyonu sağlamak amacıyla Kullanıcı verilerini şifreleme ve anonimleştirme için başka yöntemler de kullanıyoruz. Bu elbette veri işlemenin türü, kapsamı ve amacına bağlı olmakla beraber son teknolojiyi hesaba katarak gerçekleşir. Bu durumda ör. bir Sözleşmeli işlemcinin kendi görevlerini yerine getirmek için ihtiyacı olmayan hiçbir Kullanıcı verisi ifşa edilmez.
6.3.2 Sözleşme ilişkisi sona erdikten sonra sözleşmeli işlemci, Kullanıcılarımızın tüm verilerini - mySugr'ın seçimine göre - yasal bir saklama yükümlülüğü olmadığı sürece geri vermek veya silmek zorundadır.
6.3.3 İşlemleri kişisel bir bağlantı gerektirmeyen veriler (ör. araştırma ve analiz için) anonimleştirmeye tabidir. Bu sayede belirli bir Kullanıcıyla hiçbir şekilde bir bağlantı kurulamaz.
6.4.1 Öncelikle, merkezleri veya sunucuları Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) içinde olan işbirliği ortaklarını seçiyoruz. AB ve AEA içindeki veri iletimi sakıncasızdır, çünkü DSGVO (Veri Gizliliği Temel Yönetmeliği) tüm üye ülkelerde geçerlidir.
6.4.2 İstisna olarak merkezleri ve sunucuları AB dışında olan üçüncü taraf tedarikçileri görevlendiriyoruz, ör. Silikon Vadisi, ABD'de yenilikçi şirketler. Bu gibi durumlarda kişisel verilerinize ilişkin olarak, belirli üçüncü ülkelerde (ör. İsviçre, İsrail ve Yeni Zelanda) veya AB tarafından denetlenmiş mevzuatında veri korumasına uygun olan bir AB yeterlilik kararı ile DSGVO kapsamında yüksek düzeyde bir koruma sağlanmaktadır. Sözleşme verileri işlemcilerimizle sözleşme ilişkisini DSGVO kapsamında izin verilen benzer yasal araçları temel alan standart sözleşme hükümlerine dayandırıyoruz. Her durumda, bu gizlilik politikasındaki yükümlülükler tüm işlemciler için geçerlidir.
6.4.3 Ayrıca iş ortaklarımızın DSGVO uyarınca bireysel güvenlik önlemleri ve veri koruma düzenlemeleri veya sertifikaları gibi ek güvenlik standartlarına dikkat ediyoruz. Örneğin ABD merkezli üçüncü taraf tedarikçiler AB onaylı Gizlilik Kalkanı Anlaşmasına veya eşdeğer uluslararası kabul görmüş güvenlik standartlarına tabidir.
6.5.1 İş ortaklarımız, mySugr ile yapılan sözleşmelere ve bunun yanında DSGVO'ya bağlı olup verileri sadece bizim direktiflerimize göre işlemektedirler. Kullanıcılarımızın verilerini sadece siparişlerin yerine getirilmesi için sağlıyoruz:
Üretici ve tedarikçiler kişisel verilere ürün siparişlerini tamamlamak adına ihtiyaç duyarlar. Buna tipik bir örnek olarak, Kullanıcılarımıza mySugr Paketimizin bir parçası olarak kan şekeri ölçüm cihazı ve test şeritleri ile tedarik edilmesini gösterebiliriz.
Sigorta şirketleri, Ürünlerimizi sağlık sigortanız (yasal veya özel) kapsamında tedarik etmişseniz bizimle bilgi alışverişinde bulunabilirler. Bu durum, sigorta şirketiniz üzerinden olası bir tarife esasına dayalı faturalamayı mümkün kılacaktır.
Muhasebe ve ödeme hizmeti sağlayıcıları bize ücretli Ürünlerimizin cari faturalandırmasında destek olur.
Müşteri hizmetleri ve bunların araçları, Kullanıcılarımızın taleplerine hızlı ve etkili bir şekilde cevap vermemizi sağlamak için müşteri destek birimimizle birlikte bize yardımcı olur. Bu esnada ör. muhtelif iletişim kanallarından gelen başvurular kaydedilir ve numaralı takip sistemleri tarafından tematik olarak paketlenir.
Analiz sağlayıcıları ve bunların araçları bize, gelecekte kişiselleştirilmiş iletişim ve Ürün geliştirmeleri sağlayabilmek için Kullanıcılarımızın Ürünlerimizi nasıl kullandığını anlamamıza yardımcı olurlar. Bununla, ör. tip 1 diyabetli bir pompa kullanıcısının sürekli olarak tip 2 diyabet veya kalemler hakkında bilgilendirmeler almasını önlemeyi amaçlıyoruz.
Pazarlama sağlayıcıları bize, Ürünlerimizle ilgili olarak Kullanıcılarımıza Bülten, e-posta ve diğer bilgilendirmelerin oluşturulması, tasnifi, kişiselleştirilmesi ve gönderilmesi konusunda yardımcı olurlar.
Barındırma ve Bulut hizmetleri ve bunların araçlarını veri kaydının yanı sıra anonimleştirilmiş değerlendirmeler için kullanıyoruz (bkz. yukarıda Madde 2.4).
Hatırlatma: Verilerin Sözleşmeli işlemcilerimize ve sağlayıcılara iletilmesi, yeterlilik kararları, sertifikalar (Privacy Shield) veya standart sözleşme maddeleri gibi teminatlarla güvenceye alınmaktadır. Bu tür teminatların bir kopyasını veya onlar hakkında bilgiyi privacy@mysugr.com adresinden talep edebilirsiniz.
6.5.2 Son olarak, Ürünlerimizde direkt olarak belli verileri üçüncü bir taraf ile paylaşma imkanınız vardır. Bu, ör. uygulamalarımızda oluşturulan raporları, doktorunuzla ya da bir terapi danışmanlığı çerçevesinde mySugr Coach ile gerçekleşen iletişimleri kapsar. Bu tür bir veri paylaşımı sadece sizin kararınıza bağlıdır.
mySugr, size daha kapsamlı fonksiyonlar sunmak ve web sitelerimizin kullanımını daha konforlu hale getirmek amacıyla "çerezleri" kaydeder. "Çerezler", tarayıcınız vasıtasıyla cihazınıza kaydedilen küçük metin dosyalarıdır. Madde 6.7 altında kullanım verileri amaçlı çerezlerin dışında, çerezlerimizin görevi web sitesinin işlevini yerine getirmektir. "Çerezlerin" kullanılmasını istemiyorsanız "çerezlerin" kaydedilmesini tarayıcınızın uygun ayarları ile engelleyebilirsiniz. Çerezlerimizin çoğu ziyaretiniz sona erdiğinde veya tarayıcınız kapatıldığında silinir (oturum çerezleri). Durum böyle değilse tarayıcınızdaki silme süresini kontrol edebilir ve çerezleri kendiniz silebilirsiniz. Lütfen bu durumda tekliflerimizin işlev ve kapsamlarının kısıtlanabileceğine dikkat edin.
Web sitemizin sadece oturum açmadan girilebilen ve herkese açık olan kısımlarında, Google Inc. ("Google") tarafından sağlanan bir internet analiz hizmeti olan Google Universal Analytics'i kullanıyoruz. Google, AB-ABD Privacy Shield uyarınca sertifikalıdır, buna ek olarak Google ile bir sözleşmeli işleme anlaşmamız vardır.
Google Universal Analytics, web sitemizi kullanımınızı analiz etmek amacıyla "çerezler" (bakınız yukarıda) kullanır ve bu çerezler silinmediği taktirde 2 yıla kadar kayıtlı kalabilir. Web sitesini kullanmanız ile ilgili olarak çerez aracılığıyla sağlanan bilgiler, genel olarak Google'ın ABD'deki sunucularına aktarılmakta ve orada kaydedilmektedir. IP adreslerinin anonim bir şekilde kayıt altına alınmasını sağlamak amacıyla web sitemizde Google Analytics hizmetlerine "gat.anonymizeIp();" kodu eklendiğini bildirmek isteriz. Bu amaçla IP adresiniz bizim isteğimizle Google tarafından sadece kısaltılmış olarak kaydedilir, bu da anonimleştirmeyi sağlar ve kimliğiniz veya uç cihazınıza dair bir çıkarsamaya izin vermez. IP adresinizin kısaltılması Google tarafından genellikle AB veya Avrupa Ekonomik Alanı Antlaşması'nın diğer üye ülkelerinde gerçekleştirilir. Sadece istisnai durumlarda IP adresinin tamamı ABD'deki Google sunucularına aktarılır ve orada kısaltılır. Google bu verileri bizim namımıza, web sitemizi kullanımınızı değerlendirip bu konuda bize toplu raporlar sunmak ve internet kullanımıyla bağlantılı başka hizmetler vermek için kullanır. Google Analytics çerçevesinde kullanıcının tarayıcısından aktarılan IP adresi, Google’ın diğer bilgileriyle birleştirilmez.
Çerezlerin kaydedilmesini, yukarıda Madde 6.6'da açıklandığı gibi tarayıcından uygun ayarları ile engelleyebilirsiniz. Buna ek olarak, çerezler tarafından üretilen ve web sitesini kullanımınızla ilgili verilerin (IP adresi dahil) Google tarafından işlenmesini, aşağıdaki link altında mevcut olan tarayıcı eklentisini yükleyerek engelleyebilirsiniz http://tools.google.com/dlpage/gaoptout?hl=de.
6.8.1 Kullanıcı verileriniz uç cihazınızda kaydedilir. Buna ek olarak bu veriler sunucumuzda da saklanır. Biz sadece DSGVO gereksinimlerini karşılayan sistemleri kullanıyoruz.
6.8.2 Kayıt aşamasında verilerinizin Avrupa Birliği (AB) veya ABD'deki sunucularda kaydedilmesini seçebilirsiniz. Varsayılan kayıt yeri, kayıt aşamasında güncel konumunuzun bulunduğu bölgedir. Kayıt yerine bakılmaksızın DSGVO gereksinimlerini karşılayacak şekilde yüksek dereceli bir güvenlik sağlamaya özen gösteriyoruz - bu elbette işlemek için iletilen ve geçici olarak başka bir yerde kaydedilen veriler için de geçerlidir.
6.8.3 mySugr, kişisel verilerinizi prensipte sözleşme bitimine kadar kayıtlı tutar. İstisnai durumlarda, sözleşme sonrası yükümlülükleri veya yasal saklama veya bilgi verme yükümlülüklerini yerine getirmek veya yasal hakları ileri sürmek, icra etmek veya savunmak için daha uzun süreyle kayıtlı tutmak gerekebilir (zaman aşımı süreleri).
6.9.1 On altı yaşını doldurmamış olanların Ürünlerimizi kullanımı sadece veli izniyle mümkündür (bkz. madde 3.2.3 Genel Ticari Şartlar (GTŞ)). Aynı durum çocuğun kişisel verilerinin, sadece çocuğun ebeveyni olarak sorumluluğu olan kişinin onayının mevcut olması halinde meşru olan işlenmesi hususunda da geçerlidir. Aksi halde Ürünlerimizin kullanımı yasaktır.
6.10.1 Veri gizliliği görevlimiz veri gizliliği hukukuna ilişkin her konuda privacy@mysugr.com adresi altında hizmetinizdedir. Veri gizliliği görevlisi bağımsız ve talimata tabi olmaksızın tüm veri gizliliği kurallarının uygulanmasını denetler ve sıkı gizlilik ve sır saklama yükümlülüklerine tabidir.
6.10.2 Veri gizliliği görevlisi, Kullanıcılarımızın kişisel verilerinin korunmasıyla ilgili tüm konularda tamamen yer almaktadır. Eğitimli bir uzman olarak devamlı bir şekilde süreçlerimizi gözden geçirir, Kullanıcı verilerinizin mümkün olan en iyi şekilde korunmasını sağlamak amacıyla tüm mySugr ekibini bilgilendirir ve tavsiyeler sunar.
6.11.1 İnternetteki teknoloji ve prosedürlerin yanı sıra veri gizliliği mevzuatı da sürekli gelişim içinde olduğundan, zaman zaman bizim de değişimler yapmamız gereklidir. Düzenlemeleri uygun bir şekilde ve makul bir süre içerisinde önceden duyurur ve gerektiği takdirde yeni onaylar alırız.
6.11.2 Bu gizlilik politikasında aksi belirtilmedikçe Genel Ticari Şartlarımızda olduğu gibi aynı tanımlar geçerlidir.
7.2.1 Her Kullanıcının, kişisel verilerinin işlenmesiyle ilgili bilgi talep etme hakkı vardır. Bunun için bize her zaman privacy@mysugr.com adresi üzerinden başvurabilirsiniz.
7.2.2 Bilgi edinme hakkınızın kapsamında işleme amaçları, veri ve alıcı kategorileri, saklama süresi, verilerinizin muhtemel kaynağı ve benzerinin yanı sıra veri gizliliği düzenlemeleri uyarınca haklarınıza ilişkin bilgiler yer alır. Tüm bunları halihazırda bu gizlilik politikasında bulabilirsiniz ve ayrıca talep üzerine elektronik bir formatta da memnuniyetle hizmetinize sunarız.
7.2.3 Kişisel verilerinizin bir kısmının yanlış olduğunun ortaya çıkması durumunda her zaman bilgilerinizin düzeltilmesini ya da tamamlanmasını talep edebilirsiniz - verilerin büyük bir çoğunluğunu uygulamalarımız içinde kendiniz düzeltebilirsiniz. Taleplerinizin gözden geçirilme süreci boyunca veri işlemeyi kısıtlama hakkına da sahipsiniz.
7.5.1 Veri gizliliği haklarınızı yeterince koruyamadığımıza inanıyorsanız her zaman support@mysugr.com adresinden bize veya privacy@mysugr.com adresinden doğrudan veri gizliliği görevlisine başvurabilirsiniz. Talebinizle hemen ilgileniriz.
7.5.2 Bunun dışında her Kullanıcı, kişisel verilerinin veri gizliliği yönetmeliklerine aykırı bir şekilde kullanıldığını düşünüyorsa 1080 Wien, Wickenburggasse 8-10 adresinde mySugr için yetkili Avusturya veri koruma makamına şikayette bulunma hakkına sahiptir. Buna ek olarak şikayet hakkı, AB üye ülkesindeki ikamet yeriniz, iş yeriniz veya iddia edilen ihlalinin gerçekleştiği yerdeki bir denetim makamında da ileri sürülebilir.