Esnan Ağız Diş Sağlığı ve Sağlık Hiz. San. ve Tic. A.Ş. (Şirket veya Esnan olarak anılacaktır) Kişisel Veri Sorumlusu olarak kişisel verilerinizi 6698 Sayılı Kişisel Verilerin Korunması Kanunu (Kanun) ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (“GDPR”) kapsamında işleyebilecek ve ilgili mevzuat.

Kişisel verilerinizin korunması, işlenmesi, saklanması ve imhası ile ilgili detaylı bilgiyi internet sitemizde “Kişisel Verileri Korunma Kanunu (KVKK)” başlığı altında bulabilirsiniz.

A. KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE İŞLENME AMACI

1. Kişisel Verilerin Toplanması

Şirketimiz ile otomatik veya otomatik olmayan yöntemlerle paylaştığınız kişisel verileriniz, ofisler, acenteler, şubeler (Sultangazi, Esenler, Beylikdüzü, Topkapı, Skyland) çağrı merkezi, web sitesi, sosyal medya kanalları, sms kanalları, mobil uygulamalar ve iş /program ortağına benzer yollarla, sözlü, yazılı veya elektronik olarak.

Şirket, hizmetlerini daha iyi sunmak ve içeriği bireysel ihtiyaç ve ilgi alanlarına göre uyarlamak için tanımlama bilgileri kullanabilir. Tarayıcıda çerezlerin devre dışı bırakılması, internet sitesindeki hizmetlerin kullanımını engellemez ancak bazı teknik sorunlara yol açabilir. Tanımlama bilgileri, kullanıcının web sitesini kullanımı hakkında genel, istatistiksel bilgiler toplamak için de kullanılır. Ayrıntılı çerez politikamız sitemizde mevcuttur.

Şirket internet siteleri, bilgisayarlar veya bazı akıllı cihazlar üzerinde kullanıma sunulan yazılım ve uygulamalar, şirket adına hizmet vermeye yetkili kişiler tarafından etkinleştirilen sosyal medya hesapları gibi dijital ortamlardan da kişisel veriler toplanabilmektedir.

Şirketimiz binasında, tesis girişlerinde ve tesis içerisinde kameralı izleme sistemi ile ziyaretçilerimizin video kayıtları alınmaktadır. Şirket, güvenlik kameraları ile izleme kapsamında; Verilen hizmetin kalitesini artırmayı, güvenilirliğini sağlamayı, şirketimizin, müşterilerimizin ve diğer kişilerin güvenliğini sağlamayı ve müşterilerin aldıkları hizmetle ilgili menfaatlerini korumayı amaçlar. Kamera izleme faaliyeti ile ilgili detaylı aydınlatma metnimiz sitede mevcuttur.

2. Kişisel Verilerin İşlenmesi

Şirket, sağlık verileriniz başta olmak üzere özel ve genel kişisel verilerinizi aşağıda belirtilen amaçlarla işleyebilir:

  • Kimlik Bilgileriniz: Adınız, soyadınız, T.C. Kimlik numaranız, pasaport numaranız veya geçici TC kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, sigortanız ve/veya sizi tanımlayabilecek diğer kimlik bilgileriniz
  • İletişim Bilgileriniz: Adresiniz, telefon numaranız, e-posta adresiniz ve diğer iletişim verileriniz, müşteri temsilcileri veya müşteri hizmetleri tarafından çağrı merkezi standartlarına uygun olarak tutulan sesli görüşme kayıtlarınız ve e-posta yoluyla bizimle iletişime geçtiğinizde elde edilen kişisel verileriniz, mektup veya diğer araçlar; iletişim kanallarımız aracılığıyla bize gönderdiğiniz diğer kişisel verileriniz, veri sahibinin aile bireyleri ve yakın bilgileri, çocukları, eşleri ve kimlik bilgileri,
  • Banka Hesap Bilgileriniz: Banka hesap numaranız, IBAN numaranız, slip üzerinde sadece kredi kartı bilgileriniz, fatura ve fatura bilgileriniz gibi mali verileriniz,
  • Fiziki Mekan Güvenlik Bilgileri, Müşterilerimize ait otoparkı kullanıyorsanız, araç plaka bilgileriniz, ziyaret bilgileriniz, giriş çıkış bilgileriniz, ortak alanlardaki sürekli kaydedilen kamera kayıtlarından elde edilen görüntüleriniz, ses kaydınız,
  • Hukuki İşlem Bilgileri, adli ve idari kurumlardan gelen bilgi talepleri, denetim ve teftişler sonucunda üretilen veriler, Şirkete iş başvurusunda bulunmanız durumunda sağlanan özgeçmiş dahil olmak üzere diğer kişisel verileriniz ve iseniz hizmet sözleşmeniz bir şirket çalışanı veya ilgili bir çalışan. Tüm kişisel verileriniz, sağlık hizmetlerinin finansmanı ve planlanması amacıyla özel sağlık sigortasına ilişkin verileriniz ve SGK verileri,
  • Pazarlama Bilgileri, hizmeti etkileyebilecek hedefleme bilgileri, çerez kayıtları, müşterilerimiz tarafından doldurulan anketler, teşekkür ve şikayet mektupları, memnuniyet sonuçları vb. değerlendirmek için yaptığınız bildirimler,
  • Özel Nitelikli Kişisel Veriler, ırk, sağlık ve cinsel hayata ilişkin veriler, ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin veriler, biyometrik veriler başta olmak üzere sunulan hizmet veya yasal mevzuat gereği elde edilmesi zorunlu olan bilgiler.

3. Kişisel Verilerin İşlenme Amacı

Sizin tarafınızdan paylaşılan kişisel verileriniz;

  • Şirketimizin sunduğu ürün ve hizmetlerden size ve/veya temsilcisi olduğunuz kurum ve kuruluşlara fayda sağlamak, şirketimizin ticari ve iş stratejilerinin temelini oluşturmaktadır
  • Pazarlama faaliyetlerinin geliştirilmesi ve uygulanması, iş geliştirme ve planlama faaliyetleri dahil ancak bunlarla sınırlı olmamak üzere gerekli çalışmaların yapılması
  • Şirketimiz tarafından kullanılan lokasyonların fiziki güvenliğinin ve kontrolünün sağlanması
  • İş ortağı/müşteri/tedarikçi (yetkili veya çalışan) ilişkilerinin kurulması
  • Ensuring contractual requirements and financial reconciliation regarding the products and services offered with our business partners, suppliers or other third parties
  • Hukuki ve idari işlerin, insan kaynakları politikalarının takibi
  • Şirketimizin çağrı merkezini aramak veya internet sitesini kullanmak ve/veya Şirketimiz tarafından düzenlenen eğitim, seminer veya organizasyonlara katılmak amacıyla işlenebilecektir.

4. Kişisel Verilerin Saklanması

  • Kişisel verileriniz elektronik ve/veya fiziksel ortamlarda saklanacaktır. Şirketimiz tarafından sağlanan ve saklanan kişisel verilerinizin saklandıkları ortamlarda yetkisiz erişime, manipülasyona, kayba veya zarara maruz kalmaması için gerekli iş süreçleri tasarlanmakta ve teknik güvenlik altyapı geliştirmeleri uygulanmaktadır.
  • Kişisel verileriniz, tarafınıza bildirilen amaçlar ve kapsam dışında kullanılmamak kaydıyla gerekli tüm bilgi güvenliği önlemleri alınarak işlenecek ve kanuni saklama süresi boyunca veya böyle bir süre öngörülmemişse saklanacak ve işlenecektir. , işleme amacının gerektirdiği süre boyunca. Bu süre sona erdiğinde kişisel verileriniz silme, yok etme veya anonim hale getirme yöntemleri ile Şirketimizin veri akışlarından çıkarılacaktır.
  • Şirket, gerek iş gerekse çözüm ortakları ile veri paylaşımında hukuka uygun hareket etmeyi ilke edinmektedir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflar veri güvenliğini sağlayacak tedbirleri almakla yükümlü tutulmaktadır.
  • Yönetmelik gereğince reklam amaçlı e-postalar ancak önceden onay alınan kişilere gönderilebilir. İlanın gönderildiği kişinin açık rızası gereklidir. Şirket, aynı mevzuat uyarınca belirlenen “onay” detaylarına uyar. Bu onay yazılı olarak, fiziki ortamda veya her türlü elektronik iletişim aracıyla alınabilir.
  • Müşterilerimiz ve potansiyel müşterilerimiz ile sözleşme ilişkisi kurulması halinde, toplanan kişisel veriler müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım sözleşmenin amacı doğrultusunda gerçekleşir. Öte yandan, müşteri adaylarımızın (müşteri adayları) bize bıraktıkları veriler, sonrasında onlara daha kolay ve kaliteli hizmet verebilmek için işlenmektedir. Bu veriler, herhangi bir sözleşme ilişkisi yoksa talep üzerine silinir.
  • Şirketimize ulaşan veriler sadece gerekli olduğu kadar sisteme işlenmektedir. Gereksiz bilgiler sisteme kaydedilmez, silinmez veya anonim hale getirilmez. Bu veriler istatistiksel amaçlar için kullanılabilir.
  • Yukarıda saydığımız kişisel verileriniz, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Özel Hastaneler Yönetmeliği, Kişisel Sağlık Verilerinin İşlenmesi Hakkında Yönetmelik ve Mahremiyetin Korunması ve Sağlık Bakanlığı mevzuatı ve diğer mevzuat hükümleri. Veri sorumlusunun aydınlatma yükümlülüğü kapsamında, HASTANE çerçevesinde işlenebileceğini ve/veya tedarikçilerimizin fiziki arşivlerine ve bilgi sistemlerine aktarılabileceğini, hem dijital hem de fiziki ortamda saklanabileceğini bildiririz. çevre.

 

B. KİŞİSEL VERİLERİN AKTARILMASI

  • Şirket, Kanun’un 8. ve 9. maddelerinde sayılan ve Kişisel Verileri Koruma Kurulu tarafından belirlenen ek düzenlemeler uyarınca; Kişisel verilerin aktarılmasına ilişkin şartların bulunması halinde kişisel verileri yurt içinde veya yurt dışına aktarabilir.
  • Kanun’un 5. ve 6. maddelerinde yer alan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uyulmak kaydıyla kişisel verilerin yurt içinde üçüncü kişilere aktarılması, kişisel verileriniz şirket tarafından devredilebilir.
  • Kişisel verilerin yurt dışında üçüncü kişilere aktarılması, ilgili ülkedeki şirket ve veri sorumlusunun Kurul tarafından kişisel verilerin işlenmesine izin vereceklerini yazılı olarak taahhüt etmeleri ve Kanunda belirtilen veri işleme şartlarından en az birinin varlığı. Kanunun 5. ve 6. maddeleri. Kişisel veriler yurt dışında üçüncü kişilere aktarılabilir.

Kişisel verilerinizin aktarımına ilişkin şartlara ve detaylı bilgiye internet sitemizde yer alan Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.

 

C. KİŞİSEL VERİLERİNİZİN İMHA EDİLMESİ

  • İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi takdirine bağlı olarak veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir.
  • Tarafımızca kullanılan silme veya yok etme teknikleri, fiziksel imha, yazılımdan güvenli silme, bir uzman tarafından güvenli silmedir.
  • Şirket, kişisel verilerin hukuka uygun olarak işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri anonim hale getirebilir. Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
  • KVKK Kanunu’nun 28. maddesi uyarınca; Anonim hale getirilmiş kişisel veriler, araştırma, planlama ve istatistik gibi amaçlarla işlenebilecektir. Bu tür işlemler KVKK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonimleştirilerek işlenen kişisel veriler KVKK Kanunu kapsamı dışındadır. Şirket tarafından en çok kullanılan anonimleştirme teknikleri maskeleme, toplama ve veri türetmedir.
  • Kişisel verilerin imha yöntemlerine ilişkin detaylı bilgiye internet sitemizde yer alan “Kişisel Verilerin Saklanması ve İmha Politikası”ndan ulaşabilirsiniz.

 

D. KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AÇIK RIZA ALINMAKSIZIN VERİLERİN İŞLENEBİLECEĞİ DURUMLAR

KVKK Kanunu’nun 5. maddesi uyarınca aşağıdaki kişisel verileriniz aşağıdaki durumlarda açık rızanız aranmaksızın işlenebilecektir:

  • Kanunlarda açıkça belirtilmiştir.
  • Fiili imkansızlık nedeniyle rızasını açıklayamayan veya rızasına hukuken geçerlilik tanınmayan kişi, kendisinin veya başkasının hayatı veya vücut bütünlüğünün korunması için zorunludur.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi zorunludur.
  • İlgili kişi kendisi tarafından alenileştirilmiştir.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

E. VERİ GÜVENLİĞİ

Firma olarak; Kişisel verilerinizin korunmasına önem vermekteyiz. Bu sebeple olası risklere karşı bilgi güvenliği standartları ve prosedürlerine uygun olarak teknik ve idari imkanlarımız dahilinde koruma sağladığımızı bilgilerinize sunarız.

 

F. KİŞİSEL VERİLERİNİZİ KORUMA HAKLARINIZ

Kişisel Verilerin Korunması Kanunu  M.11 internet sitemizde yer alan “Veri Sahibi Başvuru Formu”nu doldurup, ıslak imzalı olarak hizmet aldığınız işyerinin adresine elden, noter kanalıyla, Şirketimizin keplerine göndererek teslim etmek suretiyle, adresine kayıtlı e-posta adresinizden esnan@hs01.kep.tr şeklinde veya ilgili mevzuat uyarınca https://www..esnan.com/iletisim üzerinden güvenli elektronik imza ile imzalanmış “Word veya PDF” uzantılı dosya gönderebilirsiniz.

  • İşlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme ve işlenme amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesi ve/veya silinmesi veya yok edilmesinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme ve kişisel verilerinizin aktarıldığı üçüncü kişilere bildirimde bulunma,
  • Otomatik sistemler vasıtasıyla işlenmesi sonucunda ortaya çıkabilecek aleyhte sonuçlara itiraz etme,
  • Kanuna ve ilgili mevzuata aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın tazmini

Bizden talep etme hakkınız olduğunu bildiririz.

Kişisel verilerinizin işlenip işlenmediğini öğrenme ve kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme hakkınız; Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme veya yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme hakkınızı kullanmanız halinde, ilgili bilgiler tarafınıza gönderilecektir. talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde. Vermiş olduğunuz iletişim bilgileri vasıtasıyla tarafınıza yazılı veya elektronik ortamda bilgi verilecektir, ancak işlemin ayrıca bir maliyeti gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

Şirket, başvuruların değerlendirilmesinde öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit eder. Ancak firma gerekli gördüğü durumlarda talebi daha iyi anlamak için detaylı ve ek bilgi talep edebilir.

İlgili kişi başvurularına verilen cevaplar şirket tarafından yazılı veya elektronik ortamda bildirilir. Başvurunun reddedilmesi halinde, ret nedenleri gerekçeli olarak veri sahibine açıklanır.

Rate this page