Kişisel Verilerin Korunması Politikası



SDM GIDA ÜRÜNLERİ PAZARLAMA VE TİCARET LİMİTED ŞİRKETİ



Kişisel Verilerin Korunması Politikası



1. Veri Sorumlusu Kimdir?


Kişisel verilerinizi işlemekle görevlendirilmiş veri sorumlusu kimdir?


Veri Sorumlusu olarak SDM GIDA ÜRÜNLERİ PAZARLAMA VE TİCARET LTD. ŞTİ. (buradan itibaren "Şirket" olarak anılacaktır) kullanıcıların gizlilik haklarının bilincindedir ve veri koruma mevzuatlarına uymak için yetkisi dahilinde elinden gelen gayreti göstereceğini taahhüt eder.


Ürünlerimizi tercih eden bir Diyetisyen iseniz lütfen bu Politikayı okuyarak gözden geçiriniz, çünkü bu Politikada, veri tabanlarımıza katılan veya veri tabanlarımızda yer alan diyetisyenlere ilişkin Şirketin yürüttüğü kişisel verilerin işlenmesi süreci hakkında bilgiler paylaşılmaktadır.


2. Kişisel verilerin işlenmesine ilişkin genel hususlar




İşbu gizlilik politikasında (buradan itibaren "Gizlilik Politikası" olarak anılacaktır) Şirketin, kişisel verilerin (buradan itibaren "Kişisel Veriler") işlenmesine ilişkin yürüttüğü faaliyetler ve ayrıca Şirketin bu husustaki taahhütleri açıklanmaktadır.


Şirket kişisel verileri, herhangi bir zamanda yürürlükte olan mevzuatlara ve spesifik olarak Avrupa Parlamentosu ve Konseyinin kişisel verilerin işlenmesine ve söz konusu verilerin serbest dolaşımına ilişkin olarak gerçek kişilerin korunması hakkındaki 27 Nisan 2016 tarihli 2016/679 sayılı Mevzuatına ve 6698 sayılı Kişisel Verilerin Korunması Kanununa uygun olarak işleyecektir.



Kullanıcılar Şirketin

www.sdmturkey.com adresindeki web sitesini (buradan itibaren "Site" veya "Web sitesi" olarak anılacaktır) ziyaret ettiklerinde, Web sitesi üzerinden sunulan hizmetleri ve/veya ürünleri talep ettiklerinde ve hatta, uygulanabildiği yerlerde, Şirketin yer aldığı sosyal medya platformlarındaki kurumsal profillerine eriştiklerinde Şirket, kullanıcıların Kişisel Verilerini, işbu politikaya uygun olarak işleyecektir.



Şirket, dilediği zaman bu Gizlilik Politikasını değiştirebilir. Bu nedenle web sitemize her erişiminizde bu politikayı gözden geçirmenizi tavsiye ederiz.



Veri sahibi kategorileri



Farklı veri sahibi sınıflarından kişilerin, esas olarak aşağıdakilere ilişkin veriler olmak üzere Kişisel Verileri işlenecektir: i) Şirketin müşterisi olmamalarına karşın, bilgi talep eden veya kendileriyle iletişime geçebilmemiz için bizimle iletişim bilgilerini paylaşan kullanıcılar (buradan itibaren

"Kullanıcılar" olarak anılacaktır); ii) halihazırda ürünlerimizi kullanmakta olan ve bu nedenle diyetisyeninin bilgilerini ve SDM kalibra ürünlerinden faydalanarak diyetisyenin oluşturduğu diyet programı bizlerle paylaşmış olan kişiler (buradan itibaren "Müşteriler" olarak anılacaktır); iii) Diyet Yöntemini uygulayan ve Web Sitesinde adı geçen diyetisyenler (buradan itibaren "Diyetisyenler" olarak anılacaktır).



Şirket, bu Site üzerinden topladığı Kişisel Verilere ek olarak, bizimle bu Site dışındaki diğer yollarla iletişime geçen Kullanıcıların, Müşterilerin ve/veya Diyetisyenlerin de kişisel verilerini işleyebilir.



Bu durumlarda her zaman tüm veri sahibi kategorilerinden kişilere kişisel verilerinin işlendiğini özellikle bildireceğiz ve gerektiğinde bu konuda açık rızalarını talep edeceğiz.



3. İşleyeceğimiz kişisel veri türleri nelerdir ve bu verilere nasıl ulaşacağız?




Kullanıcılar ve müşteriler



Şirket, Kullanıcıların ve Müşterilerin, Şirketin sunduğu farklı kanallar aracılığıyla vermiş oldukları kişisel verilerini işleyecektir. Bu kanallar esas olarak şunlardır: i) Şirketin sosyal medya adreslerindeki kurumsal profilleri dahil olmak üzere Web sitesinde yer alan online formlar; ii) çerezler ve benzer teknolojilerle toplanan bağlantı verileri; iii) telefon yardım hattımız yoluyla veri sahiplerinden toplanan veriler; iv), veri sahipleri tarafından ofislerimize paylaşılan veriler.



Uygun durumlarda ayrıca Müşterilerimizden, üçüncü tarafların sunduğu Kişisel Verileri de alabiliriz, bu çoğunlukla SDM kalibra ürünlerinden faydalanarak diyet programı hazırlayan Diyetisyenlerin formlarını göndermeleri, diyet sürecinde bilgileri paylaşmaları şeklinde gerçekleşmektedir.



Bu kanallardan aşağıdaki bilgileri toplayabiliriz:



(i)

kimlik ve iletişim verileri, örneğin kişinin adı ve soyadı (soyadları), posta adresi, cinsiyeti, doğum tarihi, eposta adresi ve telefon numarası.



(ii)

finansal veriler, Müşterinin banka bilgilerini paylaşmış olması durumunda bu verilere ulaşılabilir.



(iii)

sağlık verileri, örneğin kişinin kilosu, muhtemel patolojiler veya hastalıklar, reçete edilen ilaçlar, ruh hali, potansiyel alerjileri ve intoleransları ve müşterinin Şirketin ve/veya Diyetisyenin dikkatine sunduğu ve SDM kalibra ürünlerinden faydalanarak diyetisyenin oluşturduğu diyet programının doğru değerlendirilmesi için kesinlikle gerekli olan diğer kişisel sağlık bilgileri.



Diyetisyenler



Şirket ya sisteme dahil olan diyetisyenin ilgili kayıt formu yoluyla ya da satış temsilcimiz yoluyla doğrudan Diyetisyenler tarafından sunulan veya genel erişim kaynaklarından elde edilen Kişisel Verileri işler.



Bu Kişisel Veriler aşağıdakileri içerebilir:



(i)

kimlik ve iletişim verileri, örneğin kişinin adı ve soyadı (soyadları), iş yeri adresi, e-posta adresi, telefon numarası, Kurumsal Vergi Kodu/Vergi Kimlik Numarası, uzmanlık alanı.



(ii)

finansal veriler, kişinin banka bilgilerini paylaşmış olması durumunda bu verilere ulaşılabilir.



4. Kişisel Verilerin İşlenmesinin Amaçları, geçerli hukuki dayanak ve depolama süresi




Kullanıcı ve/veya Müşterinin Kişisel Verileri aşağıdaki amaçlarla işlenecektir:



P.1: Her bir Kullanıcıdan gelen, Diyetisyenlerden randevu talebi de dahil olmak üzere tüm bilgi ve/veya konsültasyonlara ilişkin taleplerin ele alınması.



Bu amaçla işlenen veriler, bilgi talebi ve/veya sorgu yanıtlanana kadar depolanacaktır.



Söz konusu veri işleme amacının hukuki dayanağı, talep ve/veya konsültasyon anında, Şirketin bu taleplere yanıt verebilmesi amacıyla kullanıcının açık rızasının alınması olacaktır.



P.2: Her bir Müşteriyle, program sırasındaki ticari ilişkilerin yönetilmesi.



Sizinle olan sözleşmemizi yürütürken, Kişisel Verilerinizin, Grubun diğer şirketleriyle paylaşılması söz konusu olabilir. Belirli durumlarda bu iletişimler aynı zamanda kurum içi idari amaçlarla da yapılabilir ancak bunun için Şirketin söz konusu amacın bir meşru menfaate dayandığını doğrulayabilmesi gerekmektedir.



Bu şirketler, Avrupa Ekonomik Bölgesinin ("EEA") dışında yer alabilir ancak söz konusu transferler, yürürlükteki veri koruma kanunlarına uygun olarak yapılacak ve EEA tarafından sunulan eşit veri koruma seviyesi garanti edilecektir.



Bu amaçla işlenen Veriler, söz konusu Müşterinin Şirketle olan hizmet ilişkisinin geçerli olduğu süre boyunca ve bu sürenin sona ermesinin ardından, Şirketin yürürlükteki yasal yükümlülüklerine uyabilmesi için gereken süre boyunca saklanacaktır.



P.3: Örneğin elektronik araçlar yoluyla ticari iletişimler göndererek kişilerin, Şirket ürünleri, hizmetleri ve Şirketle ilgili haberler hakkında bilgilendirilmesi. Bu amaçla işlenen veriler, verilerin gönderildiği kişiler, yukarıda belirtilen iletişimlerin kendilerine gönderilmesine itiraz edene kadar saklanacaktır.



Açıkça izin vermeniz halinde, Grup altındaki diğer şirketler de sizlere ticari iletişimler gönderebilirler.



Verilerin işlenmesindeki hukuki dayanak, ilk kez programa başlayan kullanıcıların açık rızalarının alınması ve yeni Müşteriler olarak kaydedilmesi gerekçesini esas alacaktır.



Aramızda aktif bir ticari ilişki olan ve Şirketin kişisel verilerine yasal olarak ulaştığı Müşteriler söz konusu olduğunda, Müşterilerle sözleşme yapılmış olan ürünler veya hizmetlere benzer veya aynı ürünler veya hizmetlerle ilgili ticari iletişimlerin gönderilmesinin hukuki dayanağı, Şirketin, söz konusu Müşteriyi bilgilendirmeye devam etmekteki meşru menfaati olacaktır.



Diyetisyenin Kişisel Verileri aşağıdaki amaçlarla işlenecektir:



P.1: Her bir Diyetisyen ile olan ilişkinin yönetilmesi, çalışmaya katılımları karşılığında aldıkları karşılığın yönetilmesi ve işlenmesi, Şirketle bağlantılı seyahat ve yolculukların ve klinik çalışmalara katılımlarının yönetilmesi buna dahildir.



Sizinle yaptığımız sözleşmenin yürütülmesi dahilinde Kişisel Verilerin, Grubun diğer şirketleriyle paylaşılması söz konusu olabilir. Diğer durumlarda bu iletişimler aynı zamanda kurum içi idari amaçlarla da yapılabilir ancak bunun için Şirketin, söz konusu amaçların bir meşru menfaate dayandığını doğrulayabilmesi gerekmektedir ve hiçbir durumda sağlık verileriniz, sizin açık rızanız olmadan diğer Grup şirketleriyle paylaşılmayacaktır.



Bu şirketler, Avrupa Ekonomik Bölgesinin ("EEA") dışında yer alabilir ancak söz konusu transferler, yürürlükteki veri koruma kanunlarına uygun olarak yapılacak ve EEA tarafından sunulan eşit veri koruma seviyesi garanti edilecektir.



Bu amaçla işlenen Veriler, söz konusu Diyetisyenin Şirketle olan ilişkisinin geçerli olduğu süre boyunca ve bu sürenin sona ermesinin ardından, Şirketin yürürlükteki yasal yükümlülüklerine uyabilmesi için gereken süre boyunca saklanacaktır.



P.2: Örneğin elektronik araçlar yoluyla ticari iletişimler göndererek Diyetisyenin, Şirket ürünleri, hizmetleri ve Şirketle ilgili haberler hakkında bilgilendirilmesi.



Açıkça izin vermeniz halinde, Grup altındaki diğer şirketler de sizlere ticari iletişimler gönderebilirler.



Söz konusu amaçlara ilişkin olarak veri işlemenin hukuki dayanağı, Diyetisyenlerin söz konusu iletişimlerin kendilerine gönderilmesi için vermiş oldukları açık rızaları olacaktır.



Bu amaçla işlenen veriler, Diyetisyen yukarıda belirtilen iletişimleri almak istemediğine ilişkin itirazını ileri sürene kadar saklanacaktır.



P.3: Eğitim seansları süresince yöntemin metodolojisiyle ilgili bilimsel güncellemeler yapılması, bilimsel konferanslara ve/veya toplantılara katılım, medikal bilgi ve/veya konsültasyon taleplerinin yanıtlanması.



Bu veri işleme amacının hukuki dayanağı, Şirketin, bu güncelleme veya eğitim seansları ve tıbbi konsültasyon kararlarıyla, yöntemin doğru reçete edilmesini sağlamadan elde edeceği meşru menfaattir.



Bu amaçla işlenen Veriler, söz konusu Diyetisyenin Şirketle olan hizmet ilişkisinin geçerli olduğu süre boyunca ve bu sürenin sona ermesinin ardından, Şirketin yürürlükteki yasal yükümlülüklerine uyabilmesi için gereken süre boyunca saklanacaktır.



5. Alıcılar



Şirket adına hareket eden üçüncü taraflar, Kişisel Verilerinize ulaşabilir ancak bunun için söz konusu Kişisel Verilere erişim ve verilerin işlenmesi, Şirkete spesifik bir hizmet sunulması açısından gerekli olmak zorundadır.



Bu senaryoda Şirket her durumda, söz konusu verileri sadece Şirketin belirlediği amaçlarla işleyecek olan üçüncü tarafların her biriyle ilgili veri işleyen anlaşmasını imzalayacaktır.



Benzer şekilde Kişisel Verileriniz, bir önceki bölümde açıklanan amaçlarla, bazıları EEA dışında yer alan diğer Grup şirketleriyle de paylaşılabilir.



Aşağıdaki URL adresinden Grup'a ait şirketlerin verilerine başvurabilirsiniz:



www.sdmturkey.com



6. Haklar




Kullanıcı kişisel verilerine ilişkin aşağıdaki haklara sahiptir: verilere erişim, düzeltme, silme, veri işlemeyi kısıtlama, veri taşıma ve itiraz.



Benzer şekilde, hukuken kullanıcının verdiği rızaya dayanarak işlenebilecek kullanıcı verilerinde kullanıcı, dilediği zaman söz konusu rızasını geri alma hakkına sahiptir ve bu, rızasını geri almadan önce gerçekleşen veri işleme işlemlerinin yasallığını etkilemeyecektir.



Bu haklarını kullanmak isteyen kullanıcı talebini, gerekirse, kimlik belgesinin bir fotokopisiyle veya kimliğini doğrulayan geçerli bir belge ile birlikte "Göztepe Mah. Göksu Evleri Sitesi, Çamlık Cad. B-29 A Villa N.27 Beykoz/İstanbul" adresine veya

kisiselveri@pronokalgroup.com eposta adresine gönderebilir.



Kullanıcı her durumda gerekli görmesi halinde ilgili kurumda dava açma hakkına sahiptir.



Bu Gizlilik Politikası 18 Temmuz 2018 tarihinde güncellenmiştir.