CH FARKI DENEYIMLEYIN

  

 CH FARKI DENEYIMLEYIN CH

  

 

Gizlilik Politikası

 

 

lindaren.ch, naturheilpraxis-lindaren.ch, heilkundemagazin.ch ve vwm.swiss veya lindarenmed.com platformları LINDAREN med AG, Gesellschaft für ein gesundes Leben ve Verlag für Wissenschaft und Medizin GmbH (birlikte LINDAREN) tarafından işletilmektedir ve Lindaren med Group'un bir parçasıdır. Gizlilik politikası, LINDAREN'in kişisel verileri nasıl ve hangi amaçla topladığını, işlediğini ve kullandığını açıklamaktadır. Müşteri verilerinin (bundan böyle toplu olarak müşteriler olarak anılacaktır) sorumlu bir şekilde ele alınması bizim için önemli bir konudur. Müşterilerimizin kişisel verilerini daha iyi korumak için sürekli olarak düzenlemeler yapıyoruz.

LINDAREN veri koruma için ne yapıyor?

LINDAREN müşterilerinin güvenini kazanmıştır. Bu nedenle veri koruma ve veri güvenliği bizim için kilit öneme sahiptir. Kişisel verilerin sorumlu bir şekilde ele alınması, diğer hususların yanı sıra, Grup genelinde uyulması gereken personel ve veri koruma kılavuzlarında yer almaktadır.

Hakkımda hangi veriler işleniyor?

Kişisel verileri farklı durumlarda ve farklı amaçlar için işleriz. Kişisel veriler neredeyse her zaman bizimle etkileşime girdiğinizde veya biz sizinle etkileşime girdiğimizde, örneğin bizden bir şey sipariş ettiğinizde işlenir. Tekliflerimizi bireysel ihtiyaçlarınıza göre uyarlayabilmek de bizim için önemlidir. Bir müşteri hesabı oluşturduğunuzda, hizmetlerimizden birine kaydolduğunuzda veya web sitelerimizde gezindiğinizde, bu nedenle davranışsal ve muhtemelen işlem verilerini de işleriz ve buna dayanarak tercihleriniz hakkında varsayımlarda bulunuruz. Bu, örneğin size ilginizi çekebilecek teklifler göndermemizi veya görüntülememizi sağlar.

Veri işlemeden nasıl faydalanabilirim?

Veri işlememizin sizin için birçok avantajı vardır. Örneğin, müşteri desteğinde bireysel ihtiyaçlarınıza ve endişelerinize yanıt vermemizi sağlar. Ayrıca, örneğin ürün yelpazemizden sık satın aldığınız veya özellikle sizinle ilgili olabilecek ürünleri çevrimiçi olarak bulmanızı kolaylaştırarak alışverişi sizin için kolaylaştırır. Veri işlememiz sayesinde, örneğin alışveriş alışkanlıklarınıza göre uyarlanmış teklifler ve indirimler alarak kişiselleştirilmiş bir alışveriş deneyiminden de faydalanırsınız. Kişisel verilerin işlenmesi sayesinde, sürekli olarak daha cazip ürün yelpazelerinden ve geliştirilmiş ürün ve hizmetlerden de faydalanırsınız.

Kişisel verilerim kime aktarılacak?

Kişisel verileriniz LINDAREN Group bünyesindeki diğer şirketlere aktarılabilir ve onlar tarafından kullanılabilir. LINDAREN Grubu dışında, yalnızca seçilmiş hizmet sağlayıcılara ve ortaklara aktarılır. Kural olarak, kişisel veriler bizim adımıza ve talimatlarımıza uygun olarak işlenir; ancak bazı ortaklar da kişisel verileri kendi sorumlulukları altında veya bizimle birlikte işler.

Verilerim güvende mi?

Verilerinizin ilgili risklere uygun bir şekilde korunmasını sağlıyor ve kişisel verilerinizi yetkisiz erişime karşı korumak için kapsamlı güvenlik önlemleri alıyoruz. Güvenlik önlemlerimizi sürekli olarak geliştiriyor ve bunları teknolojinin güncel durumuna uyarlıyoruz.

Herhangi bir sorum olursa kiminle iletişime geçebilirim?

Kişisel verilerinizi işlememiz hakkında herhangi bir sorunuz varsa, lütfen datenschutz@lindarenmed.ch adresinden bizimle iletişime geçin. Gizlilik politikasında, kişisel verilerinizle ilgili haklarınızı nasıl kullanabileceğiniz hakkında daha fazla bilgi bulabilirsiniz.

 

1 Bu gizlilik politikası ne hakkındadır?

Veri koruma bir güven meselesidir ve sizin güveniniz bizim için önemlidir. Bu nedenle, bu gizlilik politikasında kişisel verilerinizi nasıl ve hangi amaçla topladığımızı, işlediğimizi ve kullandığımızı size bildiriyoruz.

Diğer şeylerin yanı sıra, bu gizlilik politikasında öğreneceksiniz:

    • hangi kişisel verileri topladığımız ve işlediğimiz;
    • kişisel verilerinizi hangi amaçlarla kullandığımız;
    • kişisel verilerinize kimin erişebileceği;
    • veri işlememizin sizin için ne gibi faydaları olduğunu;
    • Kişisel verilerinizi ne kadar süreyle işlediğimiz;
    • kişisel verilerinizle ilgili olarak hangi haklara sahip olduğunuz; ve
    • bizimle nasıl iletişime geçebilirsiniz.

Bu gizlilik politikasını hem yeni İsviçre Veri Koruma Yasası (1 Eylül 2023'ten itibaren geçerli) hem de Avrupa Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu hale getirdik. GDPR, dünya çapında güçlü veri koruması için bir ölçüt olarak kendini kanıtlamıştır. Ancak, GDPR'nin geçerli olup olmadığı ve ne ölçüde geçerli olduğu duruma göre değişmektedir.

2 Veri işlemeden kim sorumludur?

Bu işlemenin gerçekleşip gerçekleşmeyeceğini, hangi amaçlarla ve nasıl organize edileceğini belirleyen şirket, belirli bir veri işleme işlemi için veri koruma yasası uyarınca sorumludur. Prensip olarak, LINDAREN med Group'un bir şirketi, bu gizlilik politikasına uygun olarak veri işlemeden sorumludur. Bunlar aşağıdaki şirketlerdir: Lindaren med AG, Gesellschaft für ein gesundes Leben, LINDAREN med AG, Gesellschaft für ein gesundes Leben, Lindaren med Vertrieb AG, Lindaren Informatik GmbH (hepsi Oberstrasse 125 A, CH-9000 St. Gallen adresinde) veya LINDAREN Naturheilpraxis Winterthur, Zürcherstrasse 120, CH 8406 Winterthur veya Verlag für Wissenschaft und Medizin GmbH, Seestrasse 16, CH 9423 Altenrhein sorumludur. Bu şirketler, söz konusu veri işlemenin organizasyonu veya amacına birlikte karar vermeleri halinde, belirli veri işlemelerinden müştereken de sorumlu olabilirler.

Ayrıca, söz konusu veri işlemenin organizasyonu veya amacına birlikte karar vermeleri halinde, LINDAREN Grubu'ndaki diğer şirketlerle belirli veri işlemeden ortaklaşa sorumlu olabiliriz.

3 Bu gizlilik politikası kimler için ve ne amaçla hazırlanmıştır?

Bu Gizlilik Politikası, bizimle nasıl iletişime geçtiğinizden bağımsız olarak, örneğin bir çevrimiçi mağazada, bir web sitesinde, bir uygulamada, ürünlerimizin sunulduğu bir mağazada, telefonla, bir sosyal ağ aracılığıyla, bir etkinlikte vb. verilerini işlediğimiz tüm kişiler ("siz") için geçerlidir. Hem halihazırda toplanmış olan kişisel verilerin işlenmesi hem de gelecekte toplanacak kişisel veriler için geçerlidir.

Veri işlememiz, kişisel verileri işlediğimiz ölçüde özellikle aşağıdaki kişi kategorilerini etkileyebilir:

    • Web sitelerimizin ziyaretçileri
    • Müşteri hesabı sahipleri
    • Online mağazalarımızdaki ve dükkanlarımızdaki müşteriler
    • Çevrimiçi mağazalarımız aracılığıyla ürün ve hizmet sunan perakendeciler
    • hizmetlerimizi kullanan veya tekliflerimizle temas eden diğer kişiler
    • Çevrimiçi hizmetlerimizin ve uygulamalarımızın kullanıcıları
    • Tesislerimize gelen ziyaretçiler
    • Bize yazan veya başka bir şekilde bizimle iletişime geçen kişiler;
    • Bilgi ve pazarlama iletişimlerinin alıcıları
    • Yarışmalara ve ödül çekilişlerine katılanlar
    • Katılımcılar Müşteri etkinliklerine, halka açık etkinliklere ve eğitim kurslarına katılanlar
    • Pazar araştırmalarına, kamuoyu yoklamalarına ve müşteri anketlerine katılanlar;
    • Tedarikçilerimizin, müşterilerimizin ve diğer iş ortaklarımızın yanı sıra kuruluşların ve resmi makamların irtibat kişileri
    • İş başvurusunda bulunanlar.

Lütfen ayrıca münferit hizmetler için sözleşme koşullarına (örneğin Genel Hüküm ve Koşullar, Kullanım Koşulları veya Katılım Koşulları) bakın. Bunlar veri işlememiz hakkında ek bilgiler içerebilir. Web sitelerimizi, mobil uygulamalarımızı ve sosyal medya varlıklarımızı kullanırken, özellikle çerezler ve benzer teknolojilerle bağlantılı olarak kişisel verilerin toplanması ve işlenmesi hakkında bilgi için lütfen ilgili çerez bilgilerine de bakın.

4 Hangi kişisel verileri işliyoruz?

"Kişisel veriler" belirli bir kişiyle ilişkilendirilebilen bilgilerdir. Bu tür kişisel verilerin çeşitli kategorilerini işlemekteyiz. En önemli kategoriler size yol göstermesi için aşağıda listelenmiştir. Ancak, münferit durumlarda başka kişisel verileri de işleyebiliriz.

Bölüm 5'te bu verilerin kaynağı ve Bölüm 6'da verileri hangi amaçla işlediğimiz hakkında daha fazla bilgi edinebilirsiniz.

4.1 Ana veriler

Ana veriler, unvan, isim, iletişim bilgileri, doğum tarihi veya telefon numarası gibi sizinle ilgili temel verilerdir. Ana verileri özellikle LINDAREN'de bir müşteri hesabı oluşturduğunuzda toplarız. Bununla birlikte, örneğin bir yarışmaya veya ödül çekilişine katıldığınızda veya bir haber bültenine kaydolduğunuzda da ana verileri toplarız. Ayrıca sözleşmeli ortakların, kuruluşların ve resmi makamların irtibat kişileri ve temsilcileri hakkında da ana veriler toplarız.

Ana veriler örneğin şunları içerir

    • Unvan, ad, soyad, cinsiyet, doğum tarihi
    • Adres, e-posta adresi, telefon numarası ve diğer iletişim bilgileri
    • Müşteri numaraları (örneğin bir sadakat programına veya eğitim kursuna katılanlar için)
    • Ödeme bilgileri (örn. kayıtlı ödeme araçları, banka bilgileri, fatura adresi)
    • Kullanıcı adı ve profil resmi
    • Çevrimiçi platformlarımızın kullanımına ilişkin bilgiler (örneğin Lindaren'e kayıtlı olup olmadığınız)
    • Bağlantılı web sitelerinin, sosyal medya profillerinin vb. detayları.
    • Yakınlıklar ve ilgi alanları, dil tercihleri vb. hakkında bilgiler.
    • Bizimle olan ilişkiniz hakkında bilgiler (müşteri, ziyaretçi, tedarikçi vb.)
    • İlgili üçüncü taraflar hakkında bilgiler (örn. irtibat kişileri, hizmet alıcıları veya temsilciler)
    • Reklam, abone olunan haber bültenleri vb. alınmasına ilişkin ayarlar.
    • Bizimle olan durumunuz hakkında bilgiler (hareketsizlik veya bir müşteri hesabının engellenmesi vb.)
    • Yarışmalara ve ödül çekilişlerine katılım hakkında bilgi
    • Etkinliklere katılım hakkında bilgi (ör. etkinlikler, eğitim kursları, vb.)
    • Göründüğünüz resmi belgeler (örneğin kimlik belgeleri, ticaret sicilinden alıntılar, lisanslar vb.)
    • İrtibat kişileri ve iş ortaklarımızın temsilcileri için şirketteki unvan ve görev bilgileri
    • Kayıtların tarihi ve saati

Üçüncü taraf bir sağlayıcının (örneğin Apple, Google veya Facebook) oturum açma bilgilerini kullanarak bireysel çevrimiçi hizmetlere giriş yapabilirsiniz. Bu durumda, söz konusu sağlayıcı tarafından depolanan belirli verilere, örneğin adınız ve e-posta adresiniz gibi, kapsamını genellikle sizin belirleyebileceğiniz verilere erişim elde ederiz. Bu konudaki bilgileri söz konusu sağlayıcının gizlilik politikasında bulabilirsiniz.

Platformlarımızdaki herkese açık profilinizde kendi kimliğinizi ifşa etmeniz isteğe bağlıdır. Seçtiğiniz kullanıcı adı, ki bu gerçek bir ad olmak zorunda değildir, dış dünyaya gösterilir.

4.2 Sözleşme verileri

Sözleşme verileri, bir sözleşmenin imzalanması veya yerine getirilmesi ile bağlantılı olarak ortaya çıkan kişisel verilerdir, örneğin sözleşmenin imzalanmasına ilişkin bilgiler, edinilen talepler ve alacaklar veya müşteri memnuniyetine ilişkin bilgiler. Öncelikle müşteriler, iş ortakları ve iş başvurusunda bulunan kişilerle sözleşme yapmaktayız. Örneğin ürün satın almak veya hizmetlerden yararlanmak gibi bir sözleşmeye dayalı olarak bizden gelen teklifleri kullanırsanız, sıklıkla davranış ve işlem verilerini de toplarız.

Sözleşme verileri aşağıdaki gibi bilgileri içerir

    • sözleşmelerin başlatılması ve sonuçlandırılmasına ilişkin olarak, örneğin sözleşmenin sonuçlandırıldığı tarih, başvuru sürecine ilişkin bilgiler ve söz konusu sözleşmeye ilişkin bilgiler (örneğin türü ve süresi)
    • sözleşmelerin işlenmesi ve idaresi hakkında (örn. iletişim bilgileri, teslimat adresleri, başarılı veya başarısız teslimatlar ve ödeme araçları bilgileri)
    • müşteri hizmetleri ve teknik konularda destek ile bağlantılı olarak
    • sizinle olan etkileşimlerimiz hakkında (gerekirse, ilgili girişleri içeren bir geçmiş)
    • alacaklar ve edinilmiş hak ve menfaatler (örn. makbuzlar) üzerine
    • kusurlar ve şikayetlerin yanı sıra bir sözleşmede yapılacak düzeltmeler hakkında
    • anketler aracılığıyla toplayabileceğimiz müşteri memnuniyeti
    • kredi değerliliğinin belirlenmesi (yani alacakların ödenme olasılığı hakkında sonuç çıkarılmasını sağlayan bilgiler), hatırlatmalar, borç tahsilatı ve alacakların icrası gibi mali konularda
    • bir iş başvurusuyla bağlantılı olarak, örneğin CV, referanslar, nitelikler, sertifikalar, mülakat notları, vb. (üçüncü tarafların kişisel verilerini de içerebilir)
    • bir irtibat kişisi veya bir iş ortağının temsilcisi olarak sizinle olan etkileşimler
    • güvenlik kontrolleri (örneğin, siparişlerle bağlantılı hileli eylemlere ilişkin kontroller) ve bir iş ilişkisinin kurulması veya sürdürülmesine ilişkin diğer kontrollerle bağlantılı olarak

4.3 İletişim verileri

Bizimle iletişim kurduğunuzda veya biz sizinle iletişim kurduğumuzda, örneğin müşteri hizmetlerimizle iletişime geçtiğinizde veya bize yazdığınızda veya bizi aradığınızda, değiş tokuş edilen iletişim içeriğini ve iletişimin türü, zamanı ve yeri hakkındaki bilgileri işleriz. Belirli durumlarda, kimlik tespiti amacıyla sizden kimlik kanıtı da isteyebiliriz.

İletişim verileri örn.

    • İsim ve posta adresi, e-posta adresi ve telefon numarası gibi iletişim bilgileri;
    • E-postaların, yazılı yazışmaların, sohbet mesajlarının, sosyal medya paylaşımlarının, bir web sitesindeki yorumların, telefon görüşmelerinin, video konferansların vb. içeriği.
    • Müşteri ve memnuniyet anketlerine verilen yanıtlar
    • İletişimin türü, zamanı ve muhtemelen yeri hakkında bilgi
    • Kimlik kanıtı, örneğin resmi kimlik belgelerinin kopyaları
    • İletişimin kenar verileri.

Bizimle yapılan telefon ve video konferans görüşmeleri kaydedilebilir; her görüşmenin başında sizi bu konuda bilgilendireceğiz. Bu tür görüşmeleri kaydetmemizi istemiyorsanız, görüşmeyi istediğiniz zaman iptal etme ve bizimle başka yollarla (örneğin e-posta ile) iletişime geçme seçeneğiniz vardır.

4.4 Davranış ve işlem verileri

Bizimle alışveriş yaptığınızda, tekliflerimizi ve altyapımızı kullandığınızda veya hizmetlerimizden yararlandığınızda, genellikle bu kullanımla ilgili verileri toplarız. Örneğin, bizimle çevrimiçi bir mağazada alışveriş yaptığınızda, topluluklarımızda aktif olduğunuzda veya web sitelerimizi ve uygulamalarımızı kullandığınızda durum böyledir. Üçüncü taraflar adına hareket ediyorsanız, kişisel veriler bu üçüncü tarafları da ilgilendirebilir (örneğin, onlar için alışveriş yapıyorsanız aile üyeleriniz).

Davranış ve işlem verileri, kişisel bazda bizim için mevcut olduğu ölçüde, örneğin aşağıdaki bilgileri içerir:

    • çevrimiçi mağazalardaki davranışlarınız hakkında (sipariş edilen ve iptal edilen alışveriş sepeti, izleme listeleri, görüntülenen ürünler, arama terimleri ve sonuçları, ödeme yöntemi türü, seçilen teslimat yöntemi vb;)
    • LINDAREN topluluklarındaki davranışlarınız hakkında (profilinizdeki bilgiler, örneğin gönüllü bir genel profil açıklaması; kazanılan puanlar ve ödüller, diğer üyelerle ve içerikle etkileşim, örneğin "takip et" veya "beğen" yoluyla; derecelendirmeler, ürünler ve diğer içeriklerle ilgili sorular ve cevaplar, tartışma katkıları vb;)
    • Ürünlerimizin bulunduğu mağazalarda yaptığınız alışverişler hakkında (örneğin, nereden, ne sıklıkta, neyi, hangi fiyatlarla satın aldığınızın yanı sıra ödeme yöntemi ve seçilen teslimat yöntemi);
    • Etkinliklerimize katılma hakkında (örneğin tarih, yer ve etkinlik türü);
    • yarışmalara, ödül çekilişlerine ve benzer etkinliklere katılım konusunda;
    • web sitelerindeki davranışlarınız hakkında;
    • mobil uygulamalarımızın kurulumu ve kullanımı hakkında;
    • bizden gelen elektronik iletişimleri kullanımınız hakkında (örneğin, bir e-postayı açıp açmadığınız veya bir bağlantıya tıklayıp tıklamadığınız);

Hizmetlerimizden bazılarını anonim olarak da kullanabilirsiniz. Ancak web sitelerimizde ve uygulamalarımızda, web sitesini ziyaret ettiğiniz veya uygulamayı kullandığınız sırada oturum açmamış olsanız bile davranış ve işlem verileri profilinize atanabilir.

4.5 Tercih verileri

Tekliflerimizi ve hizmetlerimizi müşterilerimize mümkün olan en iyi şekilde uyarlamak istiyoruz. Bu nedenle ilgi alanlarınıza ve tercihlerinize ilişkin verileri de işliyoruz. Bu amaçla, davranış ve işlem verilerini diğer verilerle ilişkilendirebilir ve bu verileri kişisel ve kişisel olmayan bir temelde değerlendirebiliriz. Bu sayede, örneğin belirli ürün ve hizmetlere olan ilginiz gibi özellikler, tercihler ve beklenen davranışlar hakkında sonuçlar çıkarabiliriz.

Özellikle, segmentler (kalıcı veya duruma özel), yani belirli özellikler bakımından benzerlik gösteren insan grupları oluşturabiliriz. Tercih verileri kişiselleştirilmiş bir temelde kullanılabilir (örneğin, ilginizi çekebilecek ilgili reklamları göstermek için, ancak aynı zamanda kişisel olmayan bir temelde, örneğin pazar araştırması veya ürün geliştirme için).

Açıklanan işleme teknik jargonda "profilleme" olarak da adlandırılabilir. Profil oluşturma hakkında daha fazla bilgi 11. bölümde bulunabilir.

4.6 Teknik veriler

Web sitelerimizi, uygulamalarımızı, Wi-Fi ağlarımızı veya diğer elektronik hizmetlerimizi kullandığınızda, IP adresiniz veya cihaz kimliğiniz gibi belirli teknik verileri toplarız. Teknik veriler, sistemlerimizin kullanımını kaydettiğimiz günlükleri de içerir (günlük verileri). Bazı durumlarda, son cihazınızı (tablet, PC, akıllı telefon, vb.) tanıyabilmemiz için çerezler veya benzer teknolojiler kullanarak benzersiz bir kimlik numarası (bir kimlik) da atayabiliriz. Bu konuda daha fazla bilgiyi çerez bilgilerimizde bulabilirsiniz.

Teknik verilere dayalı olarak, özellikle davranışsal veriler, yani web sitelerini ve mobil uygulamaları kullanımınızla ilgili bilgiler de toplanabilir (bkz. Bölüm 4). Ancak, örneğin bir müşteri hesabı oluşturmadığınız veya diğer teklifler için kaydolmadığınız sürece teknik verilerden kim olduğunuzu genel olarak çıkaramayız. Bu durumda, teknik verileri ana verilerle ve dolayısıyla kişiliğinizle ilişkilendirebiliriz.

Teknik veriler şunları içerir

    • cihazınızın IP adresi ve diğer cihaz kimlikleri (örn. MAC adresi)
    • Çerezler ve benzer teknolojiler (örn. piksel etiketleri) tarafından cihazınıza atanan kimlik numaraları
    • Cihazınız ve yapılandırması hakkında bilgiler, örneğin işletim sistemi veya dil ayarları
    • Web sitesine erişmek için kullandığınız tarayıcının ve yapılandırmasının ayrıntıları
    • Web sitelerimizdeki ve uygulamalarımızdaki hareketleriniz ve eylemleriniz hakkında bilgiler
    • İnternet sağlayıcınız hakkında bilgi
    • Yaklaşık konumunuz ve kullanım zamanınız
    • Erişimlerin ve diğer işlemlerin sistem tarafı kayıtları (günlük verileri)

Lütfen teknik verilerin işlenmesi için çerez bilgilerimize de dikkat edin.

4.7 Görüntü ve ses kayıtları

Düzenli olarak, örneğin bir etkinliğe katıldığınızda, müşteri hizmetlerimizle iletişime geçtiğinizde veya video konferans yoluyla bir danışmanlıktan yararlandığınızda görünebileceğiniz fotoğraflar, videolar ve ses kayıtları üretiyoruz. Güvenlik ve kanıt amacıyla, satış toplantılarımızdaki ve müşteri hizmetlerimizdeki konuşmaları da kaydediyoruz. Bu bize ilgili alanlardaki davranışlarınız hakkında bilgi sağlayabilir. Kayıt sistemlerinin kullanımı sınırlıdır ve her zaman size belirtilecektir.

Görüntü ve ses kayıtları örn:

    • Video gözetim sistemlerinden alınan kayıtlar;
    • Müşteri etkinliklerinin ve halka açık etkinliklerin fotoğrafları, videoları ve ses kayıtları (örneğin reklam etkinlikleri, sponsorluk etkinlikleri veya kültürel ve spor etkinlikleri);
    • Kursların, sunumların, eğitim oturumlarının vb. fotoğrafları, videoları ve ses kayıtları;
    • Telefon ve video konferans görüşmelerinin kayıtları (örneğin müşteri hizmetleri veya müşteri danışmanlığı).

5 Kişisel veriler nereden geliyor?

5.1 Sağlanan veriler

Bize kişisel verileri genellikle kendiniz sağlarsınız, örneğin bize veri ilettiğinizde veya bizimle iletişim kurduğunuzda. Özellikle ana verileri, sözleşme verilerini ve iletişim verilerini bize genellikle kendiniz sağlarsınız. Ayrıca bize tercih verilerini de genellikle kendiniz sağlarsınız.

Örneğin, aşağıdaki durumlarda bize kişisel verilerinizi kendiniz sağlarsınız:

    • Bizden ürün sipariş ederseniz
    • Bir müşteri hesabı oluşturursunuz
    • Bir ödül çekilişine veya yarışmaya katılıyorsunuz
    • Müşteri hizmetlerimizle iletişime geçersiniz
    • Bültenimiz gibi diğer teklifler için kayıt yaptırırsanız

Kişisel verilerin sağlanması genellikle gönüllülük esasına dayanır, yani genellikle kişisel verileri bize ifşa etmek zorunda değilsinizdir. Ancak, bir sözleşme ilişkisinin işlenmesi ve ilgili yükümlülüklerin yerine getirilmesi için gerekli olan veya zorunlu ana veriler ve sözleşme verileri gibi yasalarca öngörülen kişisel verileri toplamalı ve işlemeliyiz. Aksi takdirde, söz konusu sözleşmeyi akdetmemiz veya devam ettirmemiz mümkün olmayacaktır.

Bize başka kişiler (örneğin aile üyeleri) hakkında veri sağlarsanız, bunu yapmaya yetkili olduğunuzu ve bu verilerin doğru olduğunu varsayarız. Lütfen bu diğer kişilerin bu gizlilik politikası hakkında bilgilendirildiğinden de emin olun.

5.2 Toplanan veriler

Ayrıca, örneğin bizimle alışveriş yaptığınızda, tekliflerimizi kullandığınızda veya hizmetlerimizden yararlandığınızda, sizinle ilgili kişisel verileri kendimiz veya otomatik olarak toplayabiliriz. Bu genellikle davranışsal ve işlem verilerinin yanı sıra teknik verileri (örneğin web sitemize eriştiğiniz zaman) içerir.

Sizinle ilgili kişisel verileri aşağıdaki durumlarda bağımsız olarak topluyoruz, örneğin:

    • Çevrimiçi mağazalarımızdan birinden veya müşteri hizmetlerinden bir ürün sipariş ederseniz
    • Web sitelerimizden birini ziyaret ettiğinizde veya uygulamalarımızdan birini kullandığınızda
    • Satıcılarımızdan veya ortaklarımızdan birinden alışveriş yaparsanız ve müşteri hesabınızı ifşa ederseniz
    • Haber bültenlerimizden birindeki bir bağlantıya tıklamanız veya elektronik pazarlama iletişimlerimizden biriyle başka bir şekilde etkileşimde bulunmanız

Ayrıca, örneğin davranış ve işlem verilerini analiz ederek mevcut kişisel verilerden kişisel veriler türetebiliriz. Bu tür türetilmiş kişisel veriler genellikle tercih verileridir.

Örneğin, çevrimiçi mağazalarımızdan alışveriş yaptığınızda toplanan davranış ve işlem verilerini analiz edebilir ve bu verilere dayanarak kişisel ilgi alanlarınız, tercihleriniz, yakınlıklarınız ve alışkanlıklarınız hakkında varsayımlarda bulunabiliriz. Bu, örneğin, tekliflerimizi ve bilgilerimizi kişisel ihtiyaçlarınıza ve ilgi alanlarınıza göre uyarlamamızı sağlar. Bu, size uygun kişiselleştirilmiş teklifler göndermemizi sağlar. Davranış ve işlem verileri hakkında daha fazla bilgiyi Bölüm 4'te ve bu bağlamda profil oluşturma hakkında daha fazla bilgiyi Bölüm 11'de bulabilirsiniz.

5.3 Alınan veriler

LINDAREN Group bünyesindeki diğer şirketlerden de kişisel veriler alabiliriz. Bu konuda daha fazla bilgiyi 8. bölümde bulabilirsiniz. Bununla birlikte, sizinle ilgili bilgileri diğer üçüncü taraflardan da alabiliriz, örneğin birlikte çalıştığımız şirketlerden, bizimle iletişim kuran kişilerden veya kamu kaynaklarından.

Örneğin, aşağıdaki üçüncü taraflardan sizin hakkınızda bilgi alabiliriz:

    • işbirliği ortaklarından, örneğin puan toplama veya geri ödeme ortaklarından;
    • işvereninizden ve iş arkadaşlarınızdan, bir iş başvurusu ve mesleki işlevlerinizle bağlantılı olarak;
    • Yazışmalar ve toplantılar sizi ilgilendirdiğinde üçüncü taraflardan;
    • Size yakın kişilerden (aile üyeleri, yasal temsilciler, vb.), örneğin teslimatlar, referanslar veya yetkilendirmeler için adresiniz;
    • kredi kuruluşlarından, örneğin kredi raporları aldığımızda;
    • Swiss Post'tan ve adres satıcılarından, örneğin adres güncellemeleri için;
    • bankalardan, sigorta şirketlerinden, satış ve diğer sözleşmeli ortaklardan alımlar ve ödemeler için;
    • çevrimiçi hizmet sağlayıcılarından, örneğin internet analiz hizmetleri sağlayıcılarından;
    • Siber güvenlik hizmetleri sağlayıcısı
    • Kara para aklamayı önleme ve ihracat kısıtlamaları gibi yasal gerekliliklere uyum için bilgi hizmetleri;
    • resmi ve mahkeme işlemleriyle bağlantılı olarak yetkililer, taraflar ve diğer üçüncü taraflar;
    • göründüğünüz makaleler ve raporlarla bağlantılı olarak medya izleme şirketlerinden;
    • Borç tahsilatı veya ticaret sicili gibi kamu kayıtlarından, Federal İstatistik Dairesi gibi kamu kurumlarından, medyadan veya internetten.

6 Kişisel verileri hangi amaçlarla işliyoruz?

6.1 İletişim

Sizinle iletişim halinde kalmak ve bireysel endişelerinize yanıt vermek istiyoruz. Bu nedenle kişisel verileri sizinle iletişim kurmak için, örneğin soruları yanıtlamak ve müşteri hizmetleri için işliyoruz. Bu amaçla özellikle iletişim ve ana verileri ve iletişimin bir sözleşmeyle ilgili olması halinde sözleşme verilerini kullanırız. Ayrıca davranışsal, işlemsel ve tercih verilerine ve diğer verilere dayalı olarak mesajların içeriğini ve zamanlamasını kişiselleştirebiliriz.

İletişimin amacı özellikle şunları içerir

    • sorularınızı yanıtlamak
    • Herhangi bir sorunuz olması halinde sizinle iletişime geçilmesi
    • müşteri̇ hi̇zmetleri̇ ve müşteri̇ bakimi
    • ürün geri çağırmalarıyla bağlantılı iletişim (örneğin, bir geri çağırmadan etkilenen bir ürün satın aldığınızı biliyorsak sizinle doğrudan iletişime geçebiliriz)
    • diğer bildirimlerin iletilmesi (örn. sipariş durumu hakkında bilgi)
    • kimlik doğrulama, örneğin çevrimiçi hizmetlerimizi kullanırken
    • Kalite güvencesi ve eğitim
    • sizinle bu amaçla iletişim kurduğumuz sürece diğer tüm işleme amaçları (örn. sözleşme işleme, bilgi ve doğrudan reklam)

6.2 Sözleşmenin yerine getirilmesi

Size mümkün olan en iyi hizmeti sunmak istiyoruz. Bu nedenle kişisel verileri, örneğin bir siparişi teslim etmek, bir hizmet sağlamak, satın alma ve hizmetleri düzenlemek, topluluklarımızı kurmak, bir sadakat programı yürütmek veya bir yarışma düzenlemek gibi sözleşmeye dayalı ilişkilerin başlatılması, yönetimi ve işlenmesi ile bağlantılı olarak işliyoruz. Sözleşme işleme ayrıca hizmetlerin kararlaştırılan kişiselleştirilmesini de içerir. Bu amaçla özellikle ana verileri, sözleşme verilerini, iletişim verilerini, davranış ve işlem verilerini ve tercih verilerini kullanırız.

Sözleşmenin yerine getirilmesi amacı genel olarak bir sözleşmenin akdedilmesi, yürütülmesi ve gerekirse uygulanması için gerekli veya uygun olan her şeyi içerir.

Buna örneğin talaşlı imalat da dahildir:

    • sizinle bir sözleşme yapıp yapmayacağımıza ve nasıl (örneğin hangi ödeme seçenekleriyle) yapacağımıza karar vermek için (kredi kontrolü dahil)
    • sözleşmeyle kararlaştırılan hizmetleri sağlamak, örneğin malları teslim etmek, hizmetleri sağlamak ve işlevleri sağlamak (kişiselleştirilmiş hizmet bileşenleri dahil)
    • müşteri hizmetleri sunmak ve müşteri memnuniyetini ölçmek
    • LINDAREN topluluklarını kurmak ve işletmek için
    • sadakat programlarının uygulanması ve yönetilmesi, örneğin kazanılan hakların ve avantajların (örneğin promosyon kuponları ve promosyon kodları) ödenmesi ve kredilendirilmesi
    • yarışmaların ve ödül çekilişlerinin kazananlarını belirlemek, onları bilgilendirmek ve varsa bunları duyurmak
    • hizmetlerimizi faturalandırmak ve genel olarak muhasebe için
    • hizmetlerimizin sunumunu planlamak ve hazırlamak için, örneğin çalışanlarımızın konuşlandırma planlaması
    • iş başvurusunda bulunanların uygunluğunu kontrol etmek ve gerekirse iş sözleşmesini hazırlamak ve sonuçlandırmak
    • bir şirketle çalışmak isteyip istemediğimizi ve çalışıp çalışamayacağımızı kontrol etmek ve performansını izlemek ve değerlendirmek
    • şirket satın almaları, satışları ve birleşmeleri gibi kurumsal işlemleri hazırlamak ve yürütmek
    • sözleşmelerden kaynaklanan yasal taleplerin yerine getirilmesi (borç tahsilatı, yasal takipler, vb.)
    • BT ve diğer kaynaklarımızı yönetmek ve idare etmek
    • saklama yükümlülükleri kapsamında veri saklamak
    • sözleşmeleri iptal etme ve feshetme yetkisine sahiptir.

6.3 Bilgi ve pazarlama

Size cazip teklifler sunmak istiyoruz. Bu nedenle, kişisel verileri ilişkileri sürdürmek ve pazarlama amacıyla, örneğin size yazılı ve elektronik mesajlar ve teklifler göndermek ve pazarlama kampanyaları yürütmek için işliyoruz. Bunlar kendi tekliflerimiz veya Lindaren Group'taki diğer şirketlerden ya da reklam ortaklarından gelen teklifler olabilir. Ayrıca, örneğin ürünlerini tanıtmak için bir ajans rolü de dahil olmak üzere diğer şirketler adına hareket edebiliriz.

İletişimler ve teklifler, size yalnızca ilginizi çekmesi muhtemel bilgileri sunmak amacıyla kişiselleştirilebilir. Özellikle ana veriler, sözleşme verileri, iletişim verileri, davranış verileri, işlem verileri ve tercih verilerinin yanı sıra görüntü ve ses kayıtlarını kullanırız.

Bu, örneğin aşağıdaki bildirimleri ve teklifleri içerebilir:

    • Haber bültenleri, promosyon e-postaları, uygulama içi mesajlar ve diğer elektronik mesajlar
    • Reklam broşürleri, dergiler ve diğer basılı materyaller
    • Ekranlarda ve diğer reklam alanlarında reklam mesajları ve spotlar
    • Promosyon kuponlarının ve promosyon kodlarının teslimi
    • Etkinliklere, yarışmalara ve müsabakalara davetler

Pazarlama amaçlı iletişimleri istediğiniz zaman reddedebilirsiniz. Haber bültenleri ve diğer elektronik iletişimler söz konusu olduğunda, genellikle müşteri hesabı üzerinden ve iletişime entegre edilmiş bir abonelikten çıkma bağlantısı aracılığıyla ilgili hizmetten çıkabilirsiniz.

İletişimlerimizi kişiselleştirmek, bilgileri bireysel ihtiyaçlarınıza ve ilgi alanlarınıza göre uyarlamamızı ve mümkün olduğunda size yalnızca sizinle ilgili teklifler sunmamızı sağlar. Örneğin, size uygun kişiselleştirilmiş bir ürün seçkisi gönderebilir veya size özel çevrimiçi içerik gösterebiliriz. Kişiselleştirme ayrıca aradığınız ürünleri çevrimiçi tekliflerimizde daha hızlı bulmanızı sağlar. Genel olarak, faaliyetlerimizi müşterilerimizin istek ve ihtiyaçlarına göre özelleştirmek, satın alma veya satış gibi süreçleri basitleştirmemizi ve böylece hedefinize daha hızlı ulaşmanızı sağlar. Bu bağlamda profil oluşturma hakkında daha fazla bilgiyi 11. bölümde bulabilirsiniz.

6.4 Pazar araştırması ve ürün geliştirme

Tekliflerimizi sürekli olarak iyileştirmek ve sizin için daha cazip hale getirmek istiyoruz. Bu nedenle kişisel verileri pazar araştırması ve ürün geliştirme amacıyla işliyoruz. Özellikle ana verileri, davranışsal verileri, işlem verilerini ve tercih verilerini, ayrıca iletişim verilerini ve müşteri anketlerinden, anketlerden ve araştırmalardan gelen bilgileri ve örneğin medyadan, internetten ve diğer kamusal kaynaklardan gelen diğer bilgileri işliyoruz. Bu amaçlar için mümkün olduğunca takma adla veya anonimleştirilmiş veriler kullanırız.

Pazar araştırması ve ürün geliştirme özellikle şunları içerir

    • müşteri anketleri, yoklamaları ve çalışmaları yürütmek
    • tekliflerimizin daha da geliştirilmesi (örneğin ürün yelpazesinin tasarımı, yer seçimi, fiyatlandırma ve eylem planlaması, vb.)
    • tekliflerimizin ve tekliflerle bağlantılı iletişimimizin kabulünü değerlendirmek ve iyileştirmek
    • web sitelerinin ve uygulamaların kullanıcı dostu olmasını optimize etmek ve geliştirmek
    • yeni tekliflerin geliştirilmesi ve test edilmesi
    • iç süreçlerimizin gözden geçirilmesi ve iyileştirilmesi
    • istatistiksel analizler, örneğin müşterilerimizin bizimle olan etkileşimleri hakkındaki bilgileri kişiselleştirilmemiş bir temelde değerlendirmek için
    • belirli bir pazardaki arz durumunun ve rakiplerimizin davranışlarının değerlendirilmesi
    • Pazar gözlemi, örneğin mevcut gelişmeleri ve eğilimleri anlamak ve bunlara tepki vermek

6.5 Güvenlik ve önleme

Sizin ve bizim güvenliğimizi sağlamak ve kötüye kullanımı önlemek istiyoruz. Bu nedenle kişisel verileri güvenlik amacıyla, BT güvenliğini sağlamak, hırsızlığı, dolandırıcılığı ve kötüye kullanımı önlemek ve kanıt amacıyla da işliyoruz. Bu, özellikle davranış ve işlem verilerinin yanı sıra görüntü ve ses kayıtları olmak üzere bölüm 4'te belirtilen tüm kişisel veri kategorilerini etkileyebilir. Bu verileri yukarıda belirtilen amaçlar doğrultusunda toplayabilir, analiz edebilir ve saklayabiliriz.

Güvenlik ve önlemenin amacı, örneğin şunları içerir

    • cezai suçların tespiti ve kovuşturulması için video kayıtlarının üretimi ve analizi (manuel ve otomatik);
    • malların doğru kaydedildiğini ve ödendiğini doğrulamak için yerinde kontroller yapmak
    • ev yasağı konulması ve ev yasağı listelerinin idaresi
    • şüpheli davranış kalıplarını ve hileli faaliyetleri tespit etmek amacıyla davranış ve işlem verilerinin analizi
    • sistemlerimizin kullanımına ilişkin sistem tarafı kayıtlarının değerlendirilmesi (günlük verileri)
    • siber saldırıların ve kötü amaçlı yazılım saldırılarının önlenmesi, savunulması ve tespit edilmesi;
    • Ağlarımızın ve BT altyapılarımızın analizleri ve testlerinin yanı sıra sistem ve hata kontrolleri
    • Elektronik sistemlere erişimin kontrolü (örn. kullanıcı hesaplarına girişler)
    • Fiziksel erişim kontrolleri (örn. ofis binalarına erişim)
    • Dokümantasyon amaçları ve yedek kopyaların oluşturulması

6.6 Yasal gerekliliklere uygunluk

Yasal gerekliliklere uyum için gerekli koşulları oluşturmak istiyoruz. Bu nedenle kişisel verileri yasal yükümlülüklere uymak ve ihlalleri önlemek ve tespit etmek için de işliyoruz. Bu, örneğin, şikayetleri ve diğer raporları almayı ve işlemeyi, bir mahkeme veya makamdan gelen emirlere uymayı ve suistimalleri tespit etmek ve açıklığa kavuşturmak için önlemler almayı içerir. Bu, bölüm 4'te belirtilen tüm kişisel veri kategorileri ile ilgili olabilir.

Yasal gerekliliklere uygunluk özellikle şunları içerir

    • reşi̇t olmayanlarin korunmasi
    • sağlık ve güvenlik kavramlarının uygulanması
    • İş ortakları hakkında açıklamalar
    • Şikayetlerin ve diğer raporların alınması ve işlenmesi
    • iç soruşturmaların yürütülmesi
    • Uyum ve risk yönetiminin sağlanması
    • bunu yapmak için gerçek bir nedenimiz varsa (örneğin kendimiz mağdur bir taraf olduğumuz için) veya yasal olarak bunu yapmak zorundaysak bilgi ve belgelerin yetkililere ifşa edilmesi
    • harici soruşturmalarda işbirliği, örneğin bir kolluk kuvveti veya denetim makamı tarafından
    • yasal olarak gerekli veri güvenliğini garanti etmek
    • örneğin denetim ve vergi hukuku yükümlülükleri ile bağlantılı olarak, örneğin arşivleme yükümlülükleri ve cezai suçların ve diğer ihlallerin önlenmesi, tespiti ve açıklığa kavuşturulması için ifşa, bilgi veya raporlama yükümlülüklerinin yerine getirilmesi
    • kara para aklama ve terörün finansmanıyla yasal olarak düzenlenmiş mücadele

Her durumda bu, İsviçre yasalarının yanı sıra tabi olduğumuz yabancı düzenlemeleri, öz düzenlemeleri, endüstri ve diğer standartları, kendi kurumsal yönetimimizi veya resmi direktifleri de içerebilir.

6.7 Yasanın Korunması

İddialarımızı ileri sürebilecek ve başkalarının iddialarına karşı kendimizi savunabilecek bir konumda olmak istiyoruz. Bu nedenle, kişisel verileri yasal savunma için de işliyoruz, örneğin mahkemede, mahkeme önünde veya dışında ve İsviçre'deki ve yurtdışındaki yetkililer nezdinde talepleri yerine getirmek veya taleplere karşı kendimizi savunmak için. Duruma bağlı olarak, örneğin iletişim bilgileri ve bir anlaşmazlığa yol açan veya açabilecek süreçler hakkındaki bilgiler gibi farklı kişisel verileri işleriz.

Yasayı koruma amacı özellikle şunları içerir

    • bize bağlı şirketlerin ve sözleşmeli ve iş ortaklarımızın taleplerini de içerebilecek taleplerimizin açıklığa kavuşturulması ve uygulanması
    • bize, çalışanlarımıza, bize bağlı şirketlere ve sözleşmeli ve iş ortaklarımıza karşı taleplerin savunulması
    • dava olasılıkları ve diğer yasal, ekonomik ve diğer konuların açıklığa kavuşturulması
    • İsviçre'de ve yurtdışında mahkemeler ve resmi makamlar nezdindeki işlemlere katılım. Örneğin, kanıtları güvence altına alabilir, yasal işlemlerin olasılıklarını açıklığa kavuşturabilir veya bir makama belge sunabiliriz. Yetkililer ayrıca bizden kişisel veriler içeren belgeleri ve veri taşıyıcılarını ifşa etmemizi isteyebilir

6.8 Grup içi yönetim ve destek

İç süreçlerimizi verimli bir şekilde düzenlemek istiyoruz. Bu nedenle Lindaren Group'un iç yönetimi için kişisel verileri de işlemekteyiz (bkz. Bölüm 2). Özellikle ana verileri, sözleşme verilerini ve teknik verilerin yanı sıra davranışsal ve işlem verilerini ve iletişim verilerini işliyoruz.

Grup içi yönetim özellikle şunları içerir

    • BT ve mülk yönetimi
    • muhasebe
    • verilerin arşivlenmesi ve arşivlerimizin yönetimi
    • eğitim ve öğretim, örneğin telefon, video veya diğer iletişim kayıtlarını analiz ettiğimizde
    • çeşitli Lindaren Grup şirketleri tarafından kullanılan verilerin merkezi olarak depolanması ve yönetimi
    • şirket devralmaları, satışları ve birleşmeleri gibi şirketler hukuku işlemlerinin incelenmesi veya uygulanması
    • soruların ilgili departmanlara iletilmesi, örneğin Lindaren şirketine başka bir şirketi ilgilendiren bir soru gönderirseniz
    • Alıcıya, örneğin alacağın nedeni ve miktarı ile varsa borçlunun kredi itibarı ve davranışları hakkında bilgi sağladığımız alacakların satışı
    • Genel olarak iç süreçlerin gözden geçirilmesi ve iyileştirilmesi

Herhangi bir şirketler grubu gibi, Lindaren Grubunun da grup şirketlerinin başarılı bir şekilde faaliyet göstermesinde genel bir çıkarı vardır ve grup şirketlerimizin de kendi faaliyetlerinde ve işleme amaçlarında bir çıkarı vardır. Bu nedenle, Lindaren Grubunun genel çıkarları doğrultusunda Lindaren Grubu Gizlilik Politikasına uygun olarak kendi işleme amaçlarını desteklemek için kişisel verileri diğer Lindaren Grubu şirketlerine de ifşa edebiliriz. Bununla ilgili daha fazla bilgiyi bölüm 8'de bulabilirsiniz.

7 Kişisel verileri hangi yasal dayanağa göre işliyoruz?

Veri işlemenin amacına bağlı olarak, kişisel verileri işlememiz farklı yasal temellere dayanmaktadır. Özellikle, işlemenin belirli bir amacı yerine getirmek için gerekli olması halinde kişisel verileri işleyebiliriz:

    • veri sahibi ile bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemler için gerekli olması (örn. bir sözleşme başvurusunun incelenmesi)
    • örneğin veri işlemenin ticari faaliyetlerimizin merkezi bir bileşeni olması gibi meşru menfaatlerimiz için gerekli olması
    • rızaya dayalıdır
    • yerli veya yabancı yasal hükümlere uymak için gereklidir

Özellikle yukarıda bölüm 6'da açıklanan amaçlar için işleme ve bölüm 8 ve ilgili hedefler uyarınca verilerin ifşa edilmesinde meşru bir menfaatimiz vardır. Meşru menfaatler kendi menfaatlerimizi ve üçüncü tarafların menfaatlerini içerir.

Bu meşru menfaatler örneğin şu menfaatleri içerir

    • üçüncü taraflara ürün ve hizmet tedarik etmek (örneğin hediye alıcılarına)
    • İyi müşteri hizmetlerinde, sözleşme dışında da müşterilerle temasları sürdürme ve iletişim kurma
    • reklam ve pazarlama faaliyetlerinde
    • müşterilerimizi ve diğer insanları daha iyi tanımak
    • Ürün ve hizmetleri iyileştirmek ve yenilerini geliştirmek
    • iş bölümü olan bir grupta gerekli olan grup içi yönetim ve grup içi trafik
    • Grup şirketlerinin faaliyetlerinde ve hedeflerinde karşılıklı desteklenmesi
    • örneğin çevrimiçi mağazalarda dolandırıcılıkla mücadelede ve suçların önlenmesi ve soruşturulmasında
    • müşterilerin, diğer kişilerin ve Lindaren Grubunun verilerinin, sırlarının ve varlıklarının korunması
    • özellikle web sitelerinin, uygulamaların ve diğer BT altyapısının kullanımıyla bağlantılı olarak BT güvenliğinin sağlanmasında
    • web sitelerinin ve diğer sistemlerin işletilmesi ve daha da geliştirilmesi de dahil olmak üzere ticari faaliyetlerin sağlanması ve düzenlenmesinde
    • kurumsal yönetim ve gelişim alanında
    • Şirketlerin, şirket parçalarının ve diğer varlıkların satışı veya satın alınmasında
    • yasal taleplerin uygulanması veya savunulmasında
    • İsviçre ve yabancı yasalara ve iç düzenlemelere uygunluk

8 Kişisel verileri kimlere ifşa ediyoruz?

8.1 Lindaren Grubu içinde

Sizden veya üçüncü taraf kaynaklardan aldığımız kişisel verileri diğer Lindaren Grup şirketleri ile paylaşabiliriz. İfşa, dahili grup yönetimi için veya ilgili grup şirketlerini ve kendi işleme amaçlarını desteklemek için olabilir; örneğin, pazarlama faaliyetlerinin kişiselleştirilmesini, ürün ve hizmetlerin geliştirilmesini ve iyileştirilmesini, kredi kontrollerinin yapılmasını veya hırsızlığı, dolandırıcılığı ve kötüye kullanımı önleme çabalarını destekliyorsak. Alınan kişisel veriler ayrıca ilgili grup şirketleri tarafından mevcut kişisel verilerle karşılaştırılabilir ve ilişkilendirilebilir.

Bu, örneğin aşağıdaki veri ifşalarını içerebilir:

    • Özellikle birkaç grup şirketinin performansını içeren ürün ve hizmetlerle bağlantılı olarak sözleşmeye dayalı ilişkilerin yönetimi ve işlenmesi için bölüm 4'te belirtilen tüm kişisel veri kategorileri
    • Ana veriler, sözleşme verileri, iletişim verileri, davranış ve işlem verileri ve tercih verilerinin yanı sıra pazar araştırması ve ürün geliştirme için müşteri anketleri, anketler, çalışmalar ve görüntü ve ses kayıtlarından elde edilen bulgular, bu tür verilere kişisel bir referansın gerekli olduğu ölçüde
    • Tekliflerin, iletişim ve pazarlama faaliyetlerinin sunulması ve kişiselleştirilmesi için ana veriler, sözleşme verileri, iletişim verileri, davranış ve işlem verileri, tercih verileri ile görüntü ve ses kayıtları
    • Ana veriler, sözleşme verileri, iletişim verileri, davranış ve işlem verilerinin yanı sıra dolandırıcılık ve kötüye kullanımın önlenmesi ve kredi kontrolleri için tercih verileri (örn. hesapta satın alma ile bağlantılı olarak)
    • Ana veriler, davranış ve işlem verilerinin yanı sıra hırsızlığı önleme ve kanıt amaçlı görüntü ve ses kayıtları
    • Güvenlik amaçları ve yasal gerekliliklere uyum için güvenlikle ilgili bilgiler
    • Hakların savunulmasına yardımcı olacak bilgiler

Örneğin, bir ürünle ilgili bir endişeniz için bizimle iletişime geçerseniz, bu bilgileri ürün ve kalite iyileştirme amacıyla Lindaren Group'un üretici şirketine iletebiliriz.

Lindaren Grubuna ait şirketler hakkında daha fazla bilgi 2. bölümde bulunabilir.

8.2 Lindaren Grubu Dışında

Hizmetlerinden yararlandığımız takdirde kişisel verilerinizi Lindaren Group dışındaki şirketlere ifşa edebiliriz. Kural olarak, bu hizmet sağlayıcılar kişisel verileri bizim adımıza "işleyiciler" olarak işlerler. İşlemcilerimiz, kişisel verileri yalnızca talimatlarımıza uygun olarak işlemek ve uygun veri güvenliği önlemlerini almakla yükümlüdür. Bazı hizmet sağlayıcılar da bizimle birlikte veya bağımsız olarak sorumludur (örneğin borç tahsilat şirketleri). Hizmet sağlayıcıları seçerek ve uygun sözleşmesel anlaşmalar yoluyla kişisel verilerinizin işlenmesi boyunca veri korumasının garanti edilmesini sağlıyoruz.

Bu, örneğin aşağıdaki alanlardaki hizmetleri içerir:

    • Nakliye ve lojistik, örneğin sipariş edilen malların "Die Post" veya diğer sağlayıcılar aracılığıyla gönderilmesi için
    • Reklam ve pazarlama hizmetleri, örneğin iletişim ve bilgi göndermek için
    • Garanti ve iadeler, örneğin kusur durumunda değişim için
    • Şirket yönetimi, örneğin defter tutma veya varlık yönetimi
    • Ödeme hizmetleri
    • Kredibilite bilgileri, örneğin hesapta bir satın alma yapmak istiyorsanız
    • Tahsilat hizmetleri
    • Sigorta hizmet sağlayıcısı
    • PostFinance veya PayPal gibi ödeme hizmeti sağlayıcıları tarafından kendi sorumlulukları altında sağlanan dolandırıcılık önleme hizmetleri. İlgili prosedürler yalnızca ilgili ödeme hizmeti sağlayıcısının müşterisi olmanız durumunda kullanılır. Daha ayrıntılı bilgi, ilgili hizmet sağlayıcının gizlilik politikasında bulunabilir
    • BT hizmetleri, örneğin veri depolama (barındırma), bulut hizmetleri, e-posta bültenleri gönderme, veri analizi ve iyileştirme vb. alanlardaki hizmetler.
    • Danışmanlık hizmetleri, örneğin vergi danışmanları, avukatlar veya danışmanların hizmetleri (örneğin personel işe alma ve yerleştirme alanında)

Kişisel verileri kendi amaçları doğrultusunda diğer üçüncü taraflara aktarmamız da mümkündür, örneğin bize izin verdiyseniz veya yasal olarak bunu yapmakla yükümlü veya yetkiliysek. Bu durumlarda, verilerin alıcısı veri koruma yasası kapsamında ayrı bir denetleyicidir.

Bu, örneğin aşağıdaki durumları içerir:

    • üreticiden bir ürünü bizden satın aldıysanız, üreticilerin ürün geri çağırmaları hakkında bilgi
    • alacakların borç tahsilat ajansları gibi diğer şirketlere devredilmesi
    • şirket devralmaları, satışları ve birleşmeleri gibi şirketler hukuku işlemlerinin incelenmesi veya uygulanması
    • kişisel verilerin İsviçre'deki ve yurtdışındaki mahkemelere ve makamlara, örneğin suç şüphesi durumunda cezai kovuşturma makamlarına ifşa edilmesi
    • Bir mahkeme emrine veya resmi emre uymak veya yasal talepleri ileri sürmek veya bunlara karşı savunma yapmak için veya diğer yasal nedenlerle gerekli olduğunu düşündüğümüz takdirde kişisel verilerin işlenmesi. Ayrıca kişisel verileri davaya dahil olan diğer taraflara da ifşa edebiliriz.

Lütfen web sitelerimize ve uygulamalarımıza entegre ettiğimiz üçüncü taraf sağlayıcılar tarafından bağımsız veri toplama hakkındaki çerez bilgilerimize de dikkat edin.

Prensip olarak, herhangi bir mesleki gizlilik yükümlülüğüne tabi değiliz (Lindaren Naturheilpraxis Winterthur GmbH hariç olmak üzere, bankacılık veya yasal gizlilik gibi). Belirli kişisel verilerin bir gizlilik yükümlülüğüne tabi olduğunu düşünüyorsanız, talebinizi inceleyebilmemiz için lütfen bireysel durumlarda bize bildirin.

9 Kişisel verileri yurtdışına nasıl açıklıyoruz?

Kişisel verileri İsviçre'de ve nadir durumlarda Avrupa Ekonomik Alanı'nda (EEA) işliyor ve saklıyoruz. Ancak bazı durumlarda, kişisel verileri bu alanın dışında bulunan veya kişisel verileri bu alanın dışında, prensip olarak dünyanın herhangi bir ülkesinde işleyen hizmet sağlayıcılara ve diğer alıcılara (bkz. bölüm 8) da açıklayabiliriz veya açıklamamız gerekir. İlgili ülkeler, kişisel verilerinizi İsviçre veya AEA'daki ile aynı ölçüde koruyan yasalara sahip olmayabilir.

10 Özellikle hassas kişisel verileri nasıl işliyoruz?

Sağlık ve biyometrik özellikler hakkındaki bilgiler gibi belirli kişisel veri türleri veri koruma kanunu kapsamında "özellikle korunmaya değer" olarak kabul edilir. Konstelasyona bağlı olarak, bölüm 4'te belirtilen kişisel veri kategorileri bu tür özellikle hassas kişisel verileri de içerebilir. Ancak, hassas kişisel verileri genellikle yalnızca bir hizmetin sağlanması için gerekli olduğunda, bu verileri bize kendiniz ifşa ettiyseniz veya işlenmesine izin verdiyseniz işleriz. Ayrıca, yasaları korumak veya yerel veya yabancı yasal hükümlere uymak için gerekliyse, söz konusu veriler veri sahibi tarafından açıkça kamuya açıklanmışsa veya geçerli yasa başka bir şekilde işlenmesine izin veriyorsa, özellikle hassas kişisel verileri işleyebiliriz.

11 Profillemeyi nasıl kullanıyoruz?

"Profil oluşturma", kişisel yönleri analiz etmek veya tahminlerde bulunmak amacıyla kişisel verilerin otomatik olarak işlenmesi anlamına gelir, örneğin kişisel ilgi alanlarının, tercihlerin, yakınlıkların ve alışkanlıkların analizi veya olası davranışların tahmini. Profil oluşturma özellikle tercih verilerini türetmek için kullanılabilir (bu konuda daha fazla bilgi bölüm 4.5'te bulunabilir).

Profil oluşturma, örneğin otomatik işlemede yaygın bir süreçtir:

    • ana veriler, sözleşme verileri, davranışsal veriler ve çevrimiçi mağazalarımızdaki satın alımlar için işlem verileri
    • web sitelerimiz ve uygulamalarımızla bağlantılı olarak davranışsal ve işlem verilerinin yanı sıra teknik veriler
    • etkinliklere katılım veya yarışmalara, ödül çekilişlerine ve benzer etkinliklere katılımla bağlantılı veriler
    • örneğin reklamlara ve diğer mesajlara verdiğiniz yanıtlar gibi iletişim verileri;
    • diğer davranışsal ve işlemsel verilerden.

Örneğin profil oluşturma bu konuda bize yardımcı olur,

    • tekliflerimizi sürekli iyileştirmek ve bireysel ihtiyaçlara daha iyi uyarlamak
    • içerik ve tekliflerimizi ihtiyaçlarınız doğrultusunda size sunmak
    • size yalnızca sizinle alakalı olabilecek reklamlar ve teklifler sunmak için
    • Müşteri hizmetlerinde size daha iyi destek
    • kredi kontrolüne dayalı olarak hangi ödeme seçeneklerinin mevcut olduğuna karar vermek

Örneğin çevrimiçi mağazalarımızla bağlantılı olarak, satın alma davranışınızı değerlendirerek ve buna dayalı olarak sizi belirli ilgi alanlarına atayarak profil oluşturma gerçekleştiriyoruz. Bu ilgi alanları sürekli veya duruma göre oluşturulabilir ve örneğin satın alma nedeni ile ilgili olabilir. Bu profilleme, örneğin size haber bülteni aracılığıyla ilgili ürün önerileri göndermemizi sağlar.

Profil oluşturma ayrıca, örneğin size bireysel bir kullanıcı deneyimi sunmak ve ilgi alanlarınıza göre uyarlanmış teklifler sunmak için çevrimiçi mağazalarımızda ve web sitelerimizde ve uygulamalarımızda kullanımınızı ve satın alma davranışınızı değerlendirerek müşteri hesabıyla bağlantılı olarak da gerçekleşir.

Analizlerimizin ve tahminlerimizin kalitesini artırmak için, profil oluşturmanın temeli olarak farklı kaynaklardan gelen kişisel verileri de bağlayabiliriz, örneğin çeşitli hizmetlerimiz aracılığıyla toplanan veriler veya Lindaren Group'taki diğer şirketlerden aldığımız veriler. Kendi kendine öğrenme algoritmaları (bilgisayar programlarında özel programlama) da kullanılabilir.

Bölüm 15'te açıklandığı gibi belirli durumlarda profillemeye itiraz edebilirsiniz.

12 Otomatik bireysel kararlar alıyor muyuz?

"Otomatik bireysel karar", tamamen otomatik olarak, yani insan etkisi olmadan alınan ve veri sahibi için yasal sonuçları olan veya onları başka bir şekilde önemli ölçüde etkileyen bir karardır. Kural olarak bunu yapmıyoruz, ancak münferit durumlarda otomatik bireysel kararlar kullanırsak sizi ayrıca bilgilendireceğiz. Daha sonra, kararı kabul etmiyorsanız, kararın bir insan tarafından gözden geçirilmesini sağlama seçeneğiniz vardır.

13 Kişisel verileri nasıl koruyoruz?

Kişisel verilerinizin güvenliğini korumak, yetkisiz veya yasa dışı işlemlere karşı korumak ve kayıp, kasıtsız değişiklik, istenmeyen ifşa veya yetkisiz erişim riskine karşı koymak için teknik ve organizasyonel nitelikte uygun güvenlik önlemleri alıyoruz. Ancak tüm şirketler gibi biz de veri güvenliği ihlallerini mutlak bir kesinlikle göz ardı edemeyiz; bazı artık riskler kaçınılmazdır.

Teknik nitelikteki güvenlik önlemleri arasında örneğin verilerin şifrelenmesi ve takma adla kaydedilmesi, kayıt tutma, erişim kısıtlamaları ve yedek kopyaların saklanması yer almaktadır. Organizasyonel nitelikteki güvenlik önlemleri, örneğin çalışanlarımıza yönelik talimatları, eğitimleri ve kontrolleri içerir. Sözleşmeli işleyicilerimizi de uygun teknik ve organizasyonel güvenlik önlemlerini almakla yükümlü kılarız.

14 Kişisel verileri ne kadar süreyle işliyoruz?

Kişisel verilerinizi işliyor ve saklıyoruz,

    • işleme amacı veya uyumlu amaçlar için gerekli olduğu sürece, sözleşmeler söz konusu olduğunda genellikle en azından sözleşme ilişkisi süresince
    • saklanmasında meşru bir menfaatimiz olduğu sürece. Bu durum, özellikle hak taleplerini uygulamak veya bunlara karşı savunma yapmak, arşivleme amaçları ve BT güvenliğini sağlamak için kişisel verilere ihtiyaç duymamız halinde söz konusu olabilir
    • yasal bir saklama yükümlülüğüne tabi oldukları sürece. Belirli veriler için, örneğin, on yıllık bir saklama süresi geçerlidir. Diğer veriler için daha kısa saklama süreleri geçerlidir, örneğin video gözetiminden elde edilen kayıtlar veya internetteki belirli süreçlerin kayıtları için (günlük verileri)

Bazı durumlarda, kişisel verileri daha uzun süre saklamak istiyorsak (örneğin, beklemede tutmak istediğimiz iş başvuruları için) onayınızı da isteyeceğiz. Yukarıda belirtilen süreler sona erdiğinde kişisel verilerinizi silecek veya anonimleştireceğiz.

Örneğin aşağıdaki saklama süreleri bize rehberlik etmektedir, ancak münferit durumlarda bunlardan sapabiliriz:

    • Müşteri hesabı: Kişisel veriler müşteri hesabının süresi boyunca saklanır. Müşteri hesabının silinmesi talep edilirse, veriler en geç yasal saklama süresi geçtikten sonra, ödenmemiş taleplerin ve derhal silinmeyi engelleyen diğer ilgili noktaların gözden geçirilmesini takiben silinecektir.
    • Sözleşmeler: Kural olarak, ana verileri ve sözleşme verilerini son sözleşme faaliyetinden veya sözleşmenin bitiminden itibaren on yıl süreyle saklarız. Ancak bu süre, yasal veya sözleşmesel gereklilikler ya da teknik nedenlerden dolayı ispat için gerekli olması halinde daha uzun olabilir. Sözleşmelerle bağlantılı işlem verileri genellikle on yıl süreyle saklanır.
    • Teknik veriler: Çerezler, oturumun bitiminden hemen sonra silinmedikleri sürece genellikle birkaç gün ile iki yıl arasında saklanır.
    • İletişim verileri: E-postalar, iletişim formu aracılığıyla gönderilen mesajlar ve yazılı yazışmalar genellikle on yıl süreyle saklanır.
    • Görüntü ve ses kayıtları: Saklama süresi amaca bağlı olarak değişir. Bu, kayıtlar için birkaç günden siparişlerin veya müşteri temaslarının kayıtları için birkaç yıla kadar değişir.
    • İş başvuruları: Başvuru verilerini genellikle başvuru sürecinin tamamlanmasından sonraki altı ay içinde sileriz. İzninizle, başvurunuzu gelecekte olası bir istihdam amacıyla beklemede tutabiliriz.

15 Kişisel verilerinizin işlenmesiyle bağlantılı olarak hangi haklara sahipsiniz?

Özellikle kişisel verilerinizi meşru bir menfaat temelinde işliyorsak ve diğer geçerli gereklilikler karşılanıyorsa, veri işlemeye itiraz etme hakkına sahipsiniz. Doğrudan pazarlama (örn. reklam e-postaları) ile bağlantılı olarak veri işlemeye de istediğiniz zaman itiraz edebilirsiniz.Bu, söz konusu doğrudan pazarlama ile ilişkili olduğu ölçüde profil oluşturma için de geçerlidir.

Geçerli gereklilikler karşılandığı ve yasal istisnalar geçerli olmadığı sürece, aşağıdaki haklara da sahip olursunuz:

    • tarafımızca saklanan kişisel verileriniz hakkında bilgi talep etme hakkı
    • yanlış veya eksik kişisel verilerin düzeltilmesini talep etme hakkı
    • kişisel verilerinizin silinmesini veya anonim hale getirilmesini talep etme hakkı
    • kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkı
    • belirli kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkı
    • işlemenin rızaya dayalı olduğu ölçüde, gelecek için geçerli olmak üzere rızayı geri çekme hakkı

Bu hakların münferit durumlarda kısıtlanabileceğini veya hariç tutulabileceğini lütfen unutmayın, örneğin kimliğiniz hakkında şüpheler varsa veya diğer kişileri korumak, korunmaya değer çıkarları korumak veya yasal yükümlülüklere uymak için gerekliyse.

Yukarıdaki hakların en önemlilerini müşteri hesabı veya müşteri hizmetlerimiz aracılığıyla kullanabilirsiniz. Bir müşteri hesabınız varsa, burada saklanan ana verilerinizi (örneğin adresinizi) istediğiniz zaman düzeltebilirsiniz. Ayrıca müşteri hesabınızın devre dışı bırakılmasını veya kişisel verilerinizin tamamen silinmesini de talep edebilirsiniz. Ayrıca, e-postanın sonundaki ilgili bağlantıya tıklayarak haber bültenleri ve diğer reklam e-postalarının aboneliğinden çıkabilirsiniz. Ayrıca, haklarınızdan herhangi birini kullanmak isterseniz veya kişisel verilerinizin işlenmesi hakkında herhangi bir sorunuz varsa, bölüm 16 uyarınca bizimle iletişime geçebilirsiniz.

Kişisel verilerinizin işlenmesinin yasalara uygun olup olmadığı konusunda endişeleriniz varsa yetkili bir denetim makamına şikayette bulunmakta da özgürsünüz.

  1. Bizimle nasıl iletişime geçebilirsiniz?

Bu gizlilik politikası veya kişisel verilerinizin işlenmesi hakkında herhangi bir sorunuz varsa, web sitesinde listelenen iletişim bilgilerini kullanarak ilgili sorumlu şirketle iletişime geçebilirsiniz.

Bizimle aşağıdaki şekilde de iletişime geçebilirsiniz:

Lindaren med AG, sağlıklı bir yaşam için şirket
Oberstrasse 125 A
P.O. Box 2233

CH-9001 St. Gallen

info@lindarenmed.ch

Veri korumayla ilgili özel sorularınız için veri koruma görevlimizle de iletişime geçebilirsiniz:

E-posta: datenschutz@lindarenmed.ch

17 Bu gizlilik politikasındaki değişiklikler

Bu gizlilik politikası, özellikle veri işlememizi değiştirirsek veya yeni mevzuat uygulanabilir hale gelirse, zaman içinde değiştirilebilir. İletişim bilgileri bizde kayıtlı olan kişileri, orantısız bir çaba sarf etmeden mümkün olması halinde, önemli değişiklikler hakkında aktif olarak bilgilendireceğiz. Genel olarak, ilgili işlemin başlangıcında geçerli olan sürümdeki veri koruma beyanı veri işleme için geçerlidir.

Son değişiklikler: 15/03/2023