Gizlilik Politikasi
Kişisel verilerinizin korunması bizim için önemlidir. Bu gizlilik politikasında, deinrezept.de kullanımınız sırasında verilerinizin işlenmesi hakkında sizi bilgilendiriyoruz.
1. Veri Sorumlusu
MEDICARE HEALTH GROUP LTD
First Floor Office, 3 Hornton Place, London, W8 4LZ, United Kingdom
Yetkili temsilci: Director
Company Number: 17089430 (England and Wales)
Veri Koruma Gorevlisi: Su anda atanmamistir; GDPR Madde 37 kapsamindaki yasal gereklilikler incelenmektedir.
2. Hangi verileri isliyoruz?
- •Hesap ve iletisim verileri (ornegin e-posta, varsa telefon numarasi) dogrulama (OTP), iletisim ve durum guncellemeleri icin.
- •Siparis/sozlesme verileri (tedavi, sepet, fatura verileri, teslimat adresi).
- •Saglik verileri (anket yanitlari) yalnizca tibbi inceleme/islem icin ve yalnizca gerekli oldugu olcude.
- •Teknik veriler (log dosyalari, guvenlik olaylari) kararlilik, kotuye kullanimi onleme ve hata analizi icin.
3. Amaclar ve Yasal Dayanaklar
- •Sozlesmenin yerine getirilmesi (GDPR Madde 6(1)(b)) — Siparislerin, recete taleplerinin islenmesi, iletisim.
- •Guvenlik/kotuye kullanimi onleme (GDPR Madde 6(1)(f)) — Dolandiriciliga karsi koruma, hiz sinirlandirma, kayit tutma.
- •Yasal yukumluluklerin yerine getirilmesi (GDPR Madde 6(1)(c)) — Vergisel saklama, ilac mevzuati belgelendirmesi.
- •Saglik verileri (GDPR Madde 9(2)(h)) — Tedavi sozlesmesine dayali olarak saglik hizmeti amacli isleme. Anket yanitlari yalnizca tibbi uygunluk degerlendirmesi icin islenir ve takma adli olarak saklanir.
Not:Saglik verileri tibbi gizlilik yukumlulugune tabidir ve sifrelenmis olarak iletilir (TLS 1.3) ve AB altyapisinda saklanir.
4. Alicilar / Veri Isleyiciler
- •Hetzner Online GmbH (Barindirma, Industriestr. 25, 91710 Gunzenhausen, Almanya) — AB icinde sunucu isletimi ve veri depolama. VIS imzalanmistir.
- •Resend Inc. (OTP ve bildirimler icin e-posta gonderimi) — Veri isleme, veriler AB icinde islenir.
- •Stripe Inc. (Odeme islemleri, 354 Oyster Point Blvd, South San Francisco, CA, ABD) — Kredi karti, PayPal, Klarna ve Amazon Pay odemeleri. AB Standart Sozlesme Maddeleri (SCC'ler) temelinde ABD'ye ucuncu ulke transferi. Ayrintilar icin Bolum 7'ye bakiniz.
- •Cloudflare Inc. / Turnstile (Bot koruma) — Insan ile botu ayirt etmek icin teknik verilerin islenmesi. Izleme yapilmaz, KVKK uyumlu.
- •Is birligi yapilan hekimler / ortak eczane — Tibbi inceleme ve recete duzenlenmesi veya ilac gonderimi. Tedavi sozlesmesine dayali isleme.
5. Saklama Suresi
Kisisel verileri yalnizca ilgili amac icin gerekli oldugu surece veya yasal saklama sureleri gerektirdigi surece saklariz:
- •Hesap verileri: Hesap silinene kadar + 30 gun ek sure.
- •Siparisler ve fatura verileri: 10 yil (HGB § 257, AO § 147).
- •Saglik verileri (anketler): Tedavi bitiminden itibaren 10 yil (MBO-A § 10(3)).
- •Sunucu log dosyalari: 90 gun.
- •Cerezler: Cereze bagli olarak 1 saat (oturum) ile 365 gun (cerez tercihi) arasinda.
6. Haklariniz
Diger haklarin yani sira bilgi edinme (Madde 15), duzeltme (Madde 16), silme (Madde 17), kisitlama (Madde 18), veri tasinabilirligi (Madde 20) ve itiraz (GDPR Madde 21) haklariniz bulunmaktadir. Verdiginiz herhangi bir rizayi istediginiz zaman geri cekmek mumkundur. Ayrica bir denetim makamina sikayet edebilirsiniz.
7. Ucuncu Ulke Transferleri
Odeme hizmet saglayicisi olarak Stripe Inc. verileri ABD'de isler. Aktarim, GDPR Madde 46(2)(c) uyarinca AB Standart Sozlesme Maddelerine (SCC'ler) dayanmaktadir. Stripe ayrica AB-ABD Veri Gizliligi Cercevesi kapsaminda sertifikalanmistir. Diger tum veri isleyiciler verileri yalnizca AB/AEA icinde isler.
8. Otomatik Karar Verme
Saglik anketinizin degerlendirmesi, tibbi inceleme icin bilgilerin yapilandirilmasina hizmet eder. GDPR Madde 22 anlaminda tam otomatik bir karar verme soz konusu degildir — her recete karari bireysel olarak yetkili bir hekim tarafindan verilir. Istediginiz zaman insan tarafindan inceleme talebinde bulunma hakkiniz vardir.
9. SSL/TLS ve Guvenlik Onlemleri
Bu web sitesi SSL/TLS sifreleme kullanmaktadir (tarayicinizda kilit simgesiyle belirtilir). Tum veriler sifrelenmis olarak iletilir. Bunun yani sira kapsamli teknik ve organizasyonel onlemler uygulanmaktadir: Icerik Guvenlik Politikasi (CSP), hiz sinirlandirma, CSRF korumasi, sifrelenmis veri depolama ve duzenli guvenlik denetimleri.
10. Cerezler
Su anda yalnizca teknik olarak gerekli cerezler kullanmaktayiz. Genel bakis:
| Cerez | Amac | Sure | Tur |
|---|---|---|---|
| dr_session | Oturum yonetimi (giris) | 24 saat | Zorunlu |
| dr_csrf | CSRF korumasi | Oturum | Zorunlu |
| dr_cookie_consent | Cerez tercihlerinizin saklanmasi | 365 gun | Zorunlu |
| dr_locale | Dil ayari | 365 gun | Zorunlu |
| dr_theme | Renk semasi tercihi | 365 gun | Zorunlu |
| dr_country | Ulke secimi | 365 gun | Zorunlu |