İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası, 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere, ulusal ve uluslararası düzenlemelere uyum sağlamak amacı ile PİERRE FABRE İLAÇ ANONİM ŞİRKETİ VE PİERRE FABRE DERMO KOZMETİK LİMİTED ŞİRKETİ’nin (“Pierre Fabre” veya “Şirket”) kişisel verilerin korunması, gizliliğinin sağlanması ve işlenmesine ilişkin benimsemiş olduğu prensipleri açıklamaktadır.
İşbu Politika, Pierre Fabre’nin, çalışanları dışındaki ilgili kişilerin kişisel verilerinin işlenmesine ilişkindir.
İşbu Politika’da,
ayrıntılı olarak açıklanmaktadır.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme: Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul: Kişisel Verileri Koruma Kurulu.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Politika: Pierre Fabre Kişisel Verilerin Korunması ve Gizlilik Politikası.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Veri Minimizasyonu: Kişisel verilerin işlenme amacının gerektirdiği kadar talep edilmesi ve işlenmesi, kullanım amacının sona ermesi halinde ise verilerin tamamen silinmesi.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.
Pierre Fabre, temel işleme faaliyetine konu ilgili kişi ve ilgili kişilerle bağlantılı olarak kişisel verileri işlenen alt kişi kategorileri bazında bir kategorizasyon yapmaktadır.
Yukarıda sıralanan ilgili kişi gruplarının, somut işleme karakteristiği doğrultusunda genişlemesi söz konusu olabilecektir.
Pierre Fabre, ilgili kişi ile olan ilişkisi kapsamında her bir işleme faaliyeti açısından farklı kişisel veriler işlemektedir. Bu kapsamda Pierre Fabre, veri minimizasyonu ilkesi doğrultusunda Şirket’in yönetim faaliyetlerini sürdürmesi, taraflar arasındaki ilişkinin yürütülmesi ve hukuki yükümlülüklerin yerine getirilmesi amaçları ile doğru orantılı olarak sadece gerekli ve ilgili kişisel verileri işlemektedir.
Veri kategorizasyonu ve örnek veri türleri için lütfen işbu Politika’nın EK-1 başlığı altında yer alan açıklamaları inceleyiniz.
Pierre Fabre, kişisel verileri tedarikçilerden veya doğrudan ilgili kişilerin kendisinden, işvereninden, aile ve yakınlarından, aracı kişilerden, müşterilerden, iş ortaklarından e-posta, faks, posta, çağrı merkezi, internet siteleri, sosyal medya hesapları, güvenlik kameraları, çerezler, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla görsel, işitsel, elektronik veya yazılı olarak, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak toplamaktadır.
Kişisel veriler, aşağıda açıklanan Kanun’un 4. maddesinde belirtilen ilkelere uygun olarak işlenmektedir:
VI.I. Kişisel verilerin hukuka ve dürüstlük kuralına uygun işlenmesi; Şirket, her işleme sürecinde hukuken öngörülmüş kuralları gözetmekte, işleme amacı ile sınırlı olarak işleme faaliyetlerini sürdürmekte ve ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.
VI.II. Kişisel verilerin doğru ve güncel olması; Şirket tarafından işlenen kişisel verilerinizin güncel olup olmadığına, buna ilişkin kontrollerin yapılmasına dikkat edilir. İlgili kişilerin bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı güvence altına alınır.
VI.III. Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi; Şirket, işleme faaliyetlerinin meşru amaçlar doğrultusunda olduğunu temin eder, işleme faaliyetine ilişkin her detayı önceden belirler ve işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını sağlar.
VI.IV. Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması; Şirket, kişisel verileri yalnızca ilgili işleme faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
VI.V. Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması; Şirket tarafından işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.
Kanun’un 5. maddesinin 2. fıkrası kapsamında kişisel veriler, Pierre Fabre tarafından aşağıdaki işleme şartları doğrultusunda işlenmektedir.
Kişisel veriler, işbu Politika’nın 7. maddesinde belirtilen işleme şartlarına uygun olarak her işleme süreci bakımından farklı amaçlar ile işlenebilecektir. Bu kapsamda, paylaşmış olduğunuz kişisel verileriniz farklı Şirket departmanları tarafından farklı işleme süreçlerinde, farklı işleme amaçları doğrultusunda kullanılabilecektir. Örneğin, sözleşme süreçlerinde pazarlama departmanı tarafından “mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi” amacıyla işlenen ad/soyad bilginiz, cari hesabınızın oluşturulması sürecinde muhasebe departmanı tarafından “finans ve muhasebe işlerinin yürütülmesi” amacıyla işlenebilecektir.
Bu kapsamda, açık rıza alınmasını gerektiren durumlarda gerekli bilgilendirme yapılıp, ilgili kişisel veri sadece açık rızanın alınması ihtimalinde işlenebilecektir. Örneğin, yukarıdaki örnek ile paralel olarak, ürün/hizmet satış sürecinde toplanan kimlik bilgileri, pazarlama departmanı tarafından “konferans süreçlerinin yürütülmesi” amacıyla işlenecek olması halinde bu konuya ilişkin açık rıza talep edilecektir.
Kişisel verilerin hangi amaçlarla işlendiği hakkında detaylı bilgi için lütfen işbu Politika’nın EK-2 başlığı altında yer alan açıklamaları inceleyiniz.
Pierre Fabre, kişisel verileri yalnızca işbu Politika’da belirtilen amaçlar doğrultusunda ve Kanun’un 8. ve 9. maddelerine uygun olarak yurt içinde ve yurt dışında bulunan taraflara aktarmaktadır.
Bu kapsamda gerçekleştirilen kişisel veri aktarımları güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; ilgili kişi kişisel verilerinin aktarımına gerek olmayan tüm hallerde pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır.
Yurt içi ve yurt dışı aktarımlarında Pierre Fabre, güncel teknolojilerin sunduğu ve ilgili uygulamanın maliyet dengesi çerçevesinde mümkün olan her türlü idari ve teknik tedbiri almakta, bu kapsamda ilgili yasal düzenlemeler ile Kurul kararları doğrultusunda güvenliğe ilişkin uygulamalarını güncel tutmaktadır. Söz konusu idari ve teknik tedbirler kapsamında, aktarım yapılan taraflar ile veri aktarımına ve işlenmesine ilişkin özel sözleşmeler yapılmakta ve gerekli taahhütler alınmaktadır.
Kanun’un 9. maddesi uyarınca, kural olarak, kişisel veriler ilgili kişinin açık rızası olmaksızın yurt dışına aktarılmaz. Bunun karşısında, kişisel veriler, işbu Politika’nın 7. maddesinde açıklanan şartların varlığı halinde, yeterli korumanın bulunduğu ülkelere; yeterli korumanın bulunmadığı hallerde ise aktarım yapılan taraf ile imzalanan taahhütnamenin Kurul tarafından onaylanması durumunda, ilgili kişilerin açık rızası alınmaksızın yurt dışına aktarılabilecektir.
Kişisel verilerinizin hangi amaçlarla kimlere aktarıldığı hakkında detaylı bilgi için lütfen işbu Politika’nın EK-3 başlığı altında yer alan açıklamaları inceleyiniz.
Pierre Fabre, kişisel verilerinizin gizliliğinin, bütünlüğünün ve güvenliğinin sağlanması için her işleme süreci bazında gerekli olan idari ve teknik tedbirleri almayı taahhüt etmektedir. Pierre Fabre, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek amaçları ile gerekli adımların atılması ve denetimin sağlanması adına Şirket içi yetkilendirmeler yapmakta ve gereklilik halinde dış hizmet sağlayıcılarından profesyonel destek almaktadır. Bu kapsamda Pierre Fabre, ilgili mevzuata ve Kurul tarafından yayımlanmış olan rehberlere ve kararlara uygunluk sağlanmasını öncelikli olarak gözetir.
Kişisel verilerinizin korunmasına yönelik hangi önlemlerin alındığına ilişkin detaylı bilgi için lütfen işbu Politika’nın EK-4 başlığı altında yer alan açıklamaları inceleyiniz.
Pierre Fabre, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Şirket’in resmi internet sitesinde yer alan Kişisel Verilerin Saklanması ve İmhası Politikası’ndaki yaklaşık süreler için lütfen işbu Politika’nın EK-5 başlığı altında yer alan açıklamaları inceleyiniz.
Pierre Fabre, iş süreçleri kapsamında toplayarak işlediği kişisel verileri, Kanun’un 17. ve 7. maddesi ile Türk Ceza Kanunu’nun 138. maddesi uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kurul tarafından yayımlanmış olan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silecek, yok edecek veya anonim hale getirecektir. Bu kapsamda;
ifade etmektedir.
Pierre Fabre, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır. Pierre Fabre Kişisel Verilerin Saklanması ve İmhası Politikası’na Şirket’in resmi internet sitesi üzerinden erişebilirsiniz. İlgili Politika’da ayrıca Yönetmeliğin öngördüğü periyodik imhanın gerçekleştirileceği zaman aralığı 6 ay olarak belirlenmiştir.
İlgili kişiler olarak, Kanun’un 11. maddesi doğrultusunda aşağıda sıralanan haklara sahipsiniz.
a) Kişisel veri işlenip işlenmediğini öğrenme
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
e) Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
Haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla, Pierre Fabre’nin resmi internet sitesinden erişebileceğiniz “İletişim Formu”nu doldurmanız ve aşağıda sıralanan başvuru yöntemlerinden biri ile Şirket’e iletmeniz gerekmektedir.
Başvuru sahibinin kimlik teyidi amacıyla ek belge talebinde bulunulabilir, bu durumda kimlik teyidi için istenen ek belgelerin başvuru sahibi tarafından iletilmesi ile birlikte başvuru yapılmış sayılır.
Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda, Şirket talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.
Pierre Fabre, işbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni bir politika yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Politika’daki değişikliklerden haberdar olmanız için, sizlere gerekli duyuru yapılacaktır.
DÖKÜMAN TARİHÇESİ | ||
Versiyon | Yayın Tarihi | Değişikliğin Tanımı |
Pierre Fabre’nin işlemekte olduğu kişisel veri kategorileri genel olarak aşağıdaki gibidir.
Veri Kategorisi | Kategori Açıklaması |
Kimlik Bilgisi | İlgili kişinin kimliğinin tespit edilmesinde dair her türlü bilgi. Örn. ad-soyad, doğum tarihi, doğum yeri, kimlik fotokopisi, kimlik numarası |
İletişim Bilgisi | İlgili kişi ile iletişim kurulmasını sağlayan her türlü veri. Örn. telefon numarası, e-posta adresi, adres bilgisi |
Müşteri İşlem Bilgisi | Şirket ile müşteri arasındaki ilişki kapsamında toplanan kişisel veriler. Örn. müşteri numarası, ürün/hizmet tercihleri, müşteri ticari ilişki başlangıç/bitiş tarihi ve nedeni, müşteri talepleri |
Mesleki Deneyim | İlgili kişinin mesleki geçmişi ve gelişimine ilişkin veriler. Örn. geçmiş iş deneyimi, diploma bilgileri, meslek içi eğitimler, sertifikalar vb. |
Finans | İlgili kişinin finansal bilgileri. Örn. banka hesap bilgileri, vergi numarası, vergi dairesi vb. |
Görsel ve İşitsel Kayıtlar | İlgili kişinin basılı veya elektronik ortamda bulunan, hareketli veya sabit görüntü veya ses benzeri kayıtlar. Örn. videolar, fotoğraflar, çağrı merkezi ses kayıtları |
İşlem Güvenliği Bilgisi | Şirket’in teknik, idari, hukuki ve ticari güvenliğini sağlamak için işlenen kişisel veriler. Örn. IP adresi bilgileri, log kayıtları vb. |
Özlük Bilgisi | İlgili kişiye veya çalışanlarına ilişkin özlük dosyasında bulunabilir kişisel veriler. Örn. SGK belgeleri, eğitim geçmişi, sertifikalar, çalışmakta olduğu işyeri, sektör ve pozisyon |
Risk Yönetimi | Ticari, teknik, idari risklerin yönetilmesi için işlenen kişisel veriler. Örn. IP adresi bilgileri, internet giriş çıkış kayıtları, log kayıtları vb. |
Fiziksel Mekan Güvenliği | Fiziksel mekan güvenliğinin sağlanmasına yönelik güvenlik kamerası görüntüleri. |
Sağlık Bilgileri | Sağlık verileri. |
Şirket’in işlemekte olduğu kişisel veri, ilgili kişi kategorileri bazında genel olarak aşağıdaki gibidir.
İlgili Kişi Kategorisi | İşlenen Örnek Veri Kategorileri |
Müşteri/Müşteri Çalışanı/Müşteri Yetkilisi | Kimlik Bilgisi, İletişim Bilgisi, Müşteri İşlem Bilgisi, İşlem Güvenliği, Özlük Bilgisi, Finans |
Tedarikçi/Tedarikçi Çalışanı/Tedarikçi Yetkilisi | Kimlik Bilgisi, İletişim Bilgisi, Risk Yönetimi, Özlük Bilgisi, Finans |
İş Ortağı/İş Ortağı Çalışanı | Kimlik Bilgisi, İletişim Bilgisi, Görsel ve İşitsel Kayıtlar, Müşteri İşlem Bilgisi, Mesleki Deneyim, Özlük Bilgisi, Finans |
Hasta | Kimlik Bilgisi, İletişim Bilgisi, Müşteri İşlem Bilgisi, Sağlık Bilgileri |
Son Tüketici | Kimlik Bilgisi, İletişim Bilgisi, Müşteri İşlem Bilgisi, Sağlık Bilgileri |
Ziyaretçi | Fiziksel Mekan Güvenliği |
3. Kişi | Kimlik Bilgisi, İletişim Bilgisi, Görsel ve İşitsel Kayıtlar, İşlem Güvenliği, Finans |
Her hukuki ve ticari ilişki kapsamında işlenen kişisel veri kategorileri ve kişisel veriler farklılık gösterebilmektedir. Size ilişkin hangi kişisel verilerin işlendiğini saptamak için lütfen tarafınıza sunulan aydınlatma metnini inceleyiniz.
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
Denetim / Etik Faaliyetlerinin Yürütülmesi
Eğitim Faaliyetlerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Finans Ve Muhasebe İşlerinin Yürütülmesi
Görevlendirme Süreçlerinin Yürütülmesi
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
İnsan Kaynakları Süreçlerinin Planlanması
İş Faaliyetlerinin Yürütülmesi / Denetimi
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
Organizasyon Ve Etkinlik Yönetimi
Pazarlama Analiz Çalışmalarının Yürütülmesi
Risk Yönetim Süreçlerinin Yürütülmesi
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Sözleşmenin Kurulması ve İfası
Sponsorluk Faaliyetlerinin Yürütülmesi
Talep / Şikayetlerin Takibi
Taşınır Mal Ve Kaynakların Güvenliğinin Temini
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
Veri Sorumlusunun Meşru Menfaati
Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
Yönetim Faaliyetlerinin Yürütülmesi
Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
KİŞİSEL VERİLERİN YURT İÇİ/DIŞI AKTARIMI
Paylaşılan Taraf | Amaç | Örnek |
Grup Şirketler/İştirak ve Bağlı Ortaklıklar | Yönetim Faaliyetlerinin Yürütülmesi | Kişisel verilerin, iştirak ve bağlı ortaklılara karşı olan hukuki, mali ve idari yükümlülüklerin yerine getirilmesi ve raporlama yapılması amacıyla aktarılması |
Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi | Müşterilere sağlanan hizmetler ile ilgili bilgilerin bağlı ortaklıklar ile paylaşılması | |
Müşteri İlişkileri Yönetim Süreçlerinin Yürütülmesi | Müşterilerin memnuniyet ve şikayetlerinin bağlı şirketler ile paylaşılması | |
Sözleşme Süreçlerinin Yürütülmesi | Yeni bağlantı kurulan potansiyel müşterilerin hizmet alımlarına ilişkin olarak sözleşmesel süreçlerin yürütülmesi | |
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi | Kişisel verilerin güvenli bir şekilde saklanması amacıyla iştirak ve bağlı ortaklıkların kullanımına özgülenmiş güvenli sunucular, bulut bilişim vb. yollar kullanılarak muhafaza edilmesi | |
Tedarikçiler | Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi | Şirket’in mal veya hizmet tedarik ettiği hizmet sağlayıcılarla iletişim kurulması, ticari ilişkinin yönetilmesi vb. amaçlarla aktarım yapılması |
İletişim Süreçlerinin Yürütülmesi | Güvenli bir şekilde e-posta üzerinden iletişim kurulması amacıyla, sunucu ve bulut hizmeti kullanarak e-posta hizmeti sağlayan tedarikçilere aktarılması | |
Hukuki Süreçlerin Takibi | Kişisel verilerin, icra, arabuluculuk ve dava süreçleri dahil olmak üzere danışmanlık alınan avukat veya danışmanlar ile paylaşılması | |
Mal / Hizmet Satış ve Satış Sonrası Destek Süreçlerinin Yürütülmesi | Şirket tarafından yürütülen satış süreçlerine ilişkin iletişim, lojistik, kurulum, destek vs. süreçlerinin tamamlanması adına tedarikçilerle bilgi paylaşılması | |
Yetkili Kurum ve Kuruluşlar | Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi | Kişisel verilerin, kanun tarafından kendilerine yetki verilmiş kişi, kurum ve kuruluşlara ilgili mevzuat yükümlülüğü çerçevesinde paylaşılması |
Talep/Şikayetlerin Takibi | Hasta ve son kullanıcılardan gelen talep ve şikayetlerin ilgili kurum ve kuruluşlara bildirilmesi. |
Her hukuki ve ticari ilişki kapsamında yurt içine veya yurt dışına yapılan aktarımlar farklılık gösterebilmektedir. Sizin kişisel verilerinize ilişkin yapılan aktarımlar hakkındı daha fazla bilgi için lütfen tarafınıza sunulan aydınlatma metnini inceleyiniz.
Pierre Fabre, işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak Kanun’un 12. maddesi doğrultusunda aşağıdaki teknik ve idari tedbirleri almaktadır:
KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Kişisel verileri, ilgili mevzuat gereği daha uzun bir süre boyunca muhafaza edilmesi gerekmediği sürece, ortalama olarak aşağıdaki süreler doğrultusunda saklanacaktır.
Veri Tipi | Saklama Süresi | Hukuki Dayanağı | İmha Süresi |
Müşterilere/Son Tüketicilere İlişkin Kişisel Veriler | Faaliyetin sona ermesinden itibaren 10 yıl | Veri Sorumlusunun Meşru Menfaati; Hukuki Yükümlülüğün Yerine Getirilmesi; Sözleşmenin Kurulması ve İfası; Açık Rızanın Alınması | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Tedarikçilere İlişkin Kişisel Veriler | Hukuki ilişkinin sona ermesinden itibaren 10 yıl | Veri Sorumlusunun Meşru Menfaati; Sözleşmenin Kurulması ve İfası; Açık Rızanın Alınması | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İş Ortaklarına İlişkin Kişisel Veriler | Hukuki ilişkinin sona ermesinden itibaren 10 yıl | Veri Sorumlusunun Meşru Menfaati; Sözleşmenin Kurulması ve İfası; Açık Rızanın Alınması | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Hastalara İlişkin Kişisel Veriler | Faaliyetin sona ermesinden itibaren 3 ay | Veri Sorumlusunun Meşru Menfaati; Hukuki Yükümlülüğün Yerine Getirilmesi | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Ziyaretçilere İlişkin Kişisel Veriler | 2 ay | Veri Sorumlusunun Meşru Menfaati | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
3. Kişi | Faaliyetin sona ermesinden itibaren 10 yıl | Hukuki Yükümlülüğün Yerine Getirilmesi; Sözleşmelerin Kurulması ve İfası; Veri Sorumlusunun Meşru Menfaati; Açık Rızanın Alınması | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |