Gizlilik Politikası

JSC Olpha’nın Genel Kişisel Veri İşleme Gizlilik Politikası, JSC Olpha’nın (bundan sonra “Biz” veya “Şirket” olarak anılacaktır) ticari faaliyetleri kapsamında bizimle iletişime geçen, işbirliği yapan veya başka bir şekilde etkileşimde bulunan gerçek kişiler hakkında işlediği kişisel verilere uygulanacaktır. Bu politikanın amacı, hangi kişisel verileri topladığımız ve bunları nasıl kullandığımız hakkında değerli bilgiler sağlamak ve kişilere kişisel veri işlemeyle ilgili hakları hakkında bilgi vermek, böylece Şirket’te dürüst, yasal ve şeffaf kişisel veri işlemeyi sağlamaktır.

İşlenen kişisel verilerin hacmi, amacı, yasal dayanağı ve işlemeyle ilgili diğer konular, etkileşim veya işbirliğimizin türüne doğrudan bağlıdır. Yaptığımız kişisel veri işleme, bunun amacı ve yasal dayanağı hakkında daha fazla bilgiyi, Gizlilik Politikasının 3. Bölümünde, sizinle ilgili kategoriyi seçerek bulabilirsiniz:

• Pozisyon için başvuran kişi;
• Bölgenin ziyaretçisi;
• İşbirliği ortağı, çalışanı, temsilcisi veya irtibat kişisi;
• Sağlık uzmanı;
• Advers ilaç reaksiyonu raporunu sunan kişi veya advers ilaç reaksiyonu raporunda belirtilen kişi;
• Klinik araştırmanın katılımcısı;
• İlaç gözlemi katılımcısı;
• Bizim tarafımızdan düzenlenen etkinliklerin ziyaretçisi veya katılımcısı;
• Mektubu, başvuruyu, talebi veya şikayeti gönderen kişi;
• Burs başvuru sahibi/alıcısı;
• Bağışın başvuru sahibi/alıcısı;
• İhbarcı;
• Web sitesinin ziyaretçisi

Kişisel verilerin işlenmesinden kim sorumludur?

JSC Olpha şirketi, bu Gizlilik Politikasında açıklanan kişisel veri işleme faaliyetlerinden sorumlu olacaktır. Bu politika, kişisel veri işleme amaçlarını ve yöntemlerini belirleyecek ve veri işleme faaliyetlerinin Genel Veri Koruma Yönetmeliği’nin (bundan sonra “Yönetmelik” olarak anılacaktır) gerekliliklerine uygunluğunu sağlamak için kişisel veri sorumlusu olarak ilgili teknik ve organizasyonel önlemleri alacaktır.

Kontrolörün iletişim bilgileri:

JSC Olpha
Kayıtlı ofis: 5 Rūpnīcu Street, Olaine, Olaine Municipality, LV-2114;
E-posta adresi: olpha@olpha.eu
Telefon No..+371 67013708

Kişisel veri sorumlusunun iletişim bilgileri:

dataprotection@olpha.eu

Kişisel verilerinizi nasıl ve hangi amaçlarla işliyoruz?

Kişisel verilerinizi işleme amaçlarımız, işbirliğimizin veya etkileşimimizin türüne doğrudan bağlıdır, örneğin:

• Bir pozisyon için başvuru sahibiyseniz, pozisyonun gerekliliklerine uygunluğunuzu değerlendirmek ve yasal istihdam ilişkileri kurulması için en uygun adayı seçmek amacıyla kişisel verilerinizi işleriz – daha fazla ayrıntı için bkz. Pozisyon başvuru sahiplerinin verilerinin işlenmesi;
• Şirketin bölgesini ziyaret ediyorsanız, geçiş rejimine uyumu sağlamak amacıyla kişisel verilerinizi işleriz ve ayrıca mülkümüzü, çalışanlarımızı ve ziyaretçilerimizi çeşitli yasa dışı tehditlerden korumak için video gözetimi kullanırız – daha fazla ayrıntı için bkz. Bölgeyi ziyaret edenlerin verilerinin işlenmesi;
• İşbirliği ortağımız, çalışanı, temsilcisi veya irtibat kişisiyseniz, işbirliği sözleşmesinin imzalanması, yerine getirilmesi, yazışmalar ve yasal normlara uygun işbirliğinin uygulanması için gerekli verileri işleriz – daha fazla ayrıntı için İşbirliği ortaklarının, çalışanlarının, irtibat kişilerinin, temsilcilerinin ve diğer ilgili kişilerin kişisel verilerinin işlenmesi bölümüne bakın.
• sağlık uzmanıysanız, verileriniz düzenli işbirliği kurulması, farklı konularda tercihlerinize göre iletişim sağlanması ve eğitimlerin verilmesi amacıyla işlenecektir – daha fazla ayrıntı için Sağlık uzmanlarının verilerinin işlenmesi bölümüne bakın;
• İlaç yan etkisi raporunu sunan kişi veya ilaç yan etkisi raporunda belirtilen kişiyseniz, alınan kişisel verileri, ilaçların gözlemlenen yan etkileri hakkındaki bilgileri elde etmek, toplamak, analiz etmek ve gözlemlemek amacıyla işleyeceğiz – daha fazla ayrıntı için bkz. İlaç yan etkisi raporunu sunan kişilerin kişisel verilerinin işlenmesi veya ilaç yan etkisi raporunda belirtilen bilgiler.
• bizim tarafımızdan düzenlenen klinik araştırmaya katılıyorsanız, verileriniz ilaçların güvenliği ve insan vücudundaki etkinliği konusunda onay almak amacıyla işlenecek ve biz bu verileri takma adla alacağız – daha fazla ayrıntı için klinik araştırma katılımcısının kişisel verilerinin işlenmesi bölümüne bakınız;
• Bizim tarafımızdan düzenlenen ilaç gözlemi katılımcısıysanız, verileriniz tedavi olanaklarını değerlendirmek ve sağlık sorunları olan kişilere daha iyi yardımcı olmak için işlenecektir. Bu kişilere, gözlemlenen tıbbi ürünler tedavi amacıyla sağlanmaktadır. Verileriniz, takma adla işlenecektir. Daha fazla bilgi için, ilaç gözlemi katılımcısının kişisel verilerinin işlenmesi bölümüne bakınız.
• bizim tarafımızdan düzenlenen etkinliklerin ziyaretçisi veya katılımcısıysanız, verileriniz etkinliğin organizasyonu, düzenlenmesi ve tanımlanması amacıyla işlenebilir – daha fazla ayrıntı için bizim tarafımızdan düzenlenen etkinliklerin ziyaretçisi veya katılımcısının kişisel verilerinin işlenmesi bölümüne bakın;
• mektup, başvuru, talep veya şikayetin göndericisiyseniz – daha fazla ayrıntı için bkz. Mektup, başvuru, talep veya şikayetin göndericisinin kişisel verilerinin işlenmesi;
• Eğer bizim tarafımızdan verilen bursun alıcısıysanız – daha fazla ayrıntı için JSC Olpha tarafından verilen bursun alıcısının kişisel verilerinin işlenmesi bölümüne bakınız.
• bağış yapmayı talep edecekseniz – daha fazla ayrıntı için Bağış yapmayı talep edecekseniz bölümüne bakın.
• eğer bir ihbarcıysanız – ihbarcının raporunun veri işleme sürecinde
• web sitesinin ziyaretçisiyseniz – daha fazla ayrıntı için web sitesinin ziyaretçisinin kişisel verilerinin işlenmesi bölümüne bakın.

Lütfen, çeşitli statülerde işbirliği veya etkileşimde bulunmamız durumunda, kişisel verilerin her bir statü çerçevesinde işleneceğini dikkate alın, örneğin Şirket ile sözleşmenin imzalanmasını gerçekleştiren işbirliği ortağının temsilcisiyseniz ve Şirketin bölgesini ziyaret ediyorsanız, kişisel verileriniz hem İşbirliği Ortağının temsilcileriyle ilgili Madde 3.3’te (sözleşmenin imzalanması ve yerine getirilmesi için) hem de ziyaretçilerle ilgili Madde 3.2’de (video gözetimi ve geçiş rejiminin sağlanması) belirtilen şekilde işlenecektir. Hangi kişisel verilerinizi hangi amaçlarla işlediğimizi daha ayrıntılı olarak öğrenmek için, lütfen işbirliği yaptığımız formu değerlendirin ve sizinle ilgili Gizlilik Politikası bölümlerini inceleyin.

Bir pozisyon için başvuranların verilerinin işlenmesi

Şirket, yasal istihdam ilişkilerinin kurulması amacıyla, pozisyon için başvuran adayların değerlendirilmesi ve uygun adayların seçilmesi amacıyla, personel alım süreçlerinin sağlanması için pozisyon için başvuran adayların kişisel verilerini işleyecektir. Adayın pozisyona uygunluğunu belirlemek ve yasal istihdam ilişkilerinin kurulması için en uygun adayları seçmek amacıyla, personel alım yarışmaları düzenlenecek, belirli pozisyonlar için boş pozisyonlar ilan edilecek, adayların başvuru belgeleri (başvuru mektubu, özgeçmiş, motivasyon mektubu gibi) değerlendirilecek ve saklanacak, başvuru sahipleriyle iletişim kurulacak, mülakatlar düzenlenecek ve başvuru sahibi geri bildirim sağlayıcısını ve iletişim bilgilerini belirtmişse geri bildirimler alınacaktır.

Şirket, kişisel verileri temel olarak başvuru sahibinin kendisinden, başvuru sahibinin Şirkete (veya Şirket adına hareket eden işe alım hizmeti sağlayıcısına) sunduğu başvuru belgelerinden ve başvuru sahibinin mülakat sırasında sağladığı bilgilerden elde eder. Şirket, özellikle başvuru sahiplerinden, Şirket’teki bir pozisyon için başvurunun değerlendirilmesi için gerekli olmayan kişisel verileri (örneğin fotoğraf, ırk veya etnik köken, siyasi görüş, dini veya felsefi inanç veya sendika üyeliği hakkında bilgi veren yaş bilgileri, gerçek bir kişinin cinsel yaşamı veya cinsel yönelimi ile ilgili veriler veya sağlık durumu hakkında bilgiler) vermemelerini rica eder.

Personel işe alım süreci kapsamında, veriler başvuru sahibi tarafından belirtilen geri bildirim sağlayıcı gibi üçüncü şahıslardan, başvuru sahibinin kayıtlı olduğu personel şirketinin veri tabanından, başvuru sahibinin bilgileri kendisi kamuya açık hale getirmişse sosyal ağlardan da elde edilebilir.

İşlenmiş veriler

Pozisyon için başvuran kişinin adı, soyadı, telefon numarası, e-posta adresi, eğitim bilgileri (eğitim ve nitelikleri doğrulayan belgelerde belirtilen bilgiler), iş deneyimi, beceriler, mesleki ve kişisel özellikler ile başvuru belgelerinde başvuru sahibi tarafından belirtilen diğer bilgiler.

(başvuru mektubu, özgeçmiş, motivasyon mektubu gibi), başvuru sahibinin eski veya mevcut işverenin başvuru sahibi hakkındaki geri bildirimi, Şirketin başvuru sahibi hakkındaki kararı ve görüşü, başvuru sahibi ile iletişim sırasında, başvuru sahibi ile yapılan görüşme sırasında elde edilen başvuru sahibinin kişisel verileri.

Ad, soyad, iş yeri, pozisyon, iletişim bilgileri – geri bildirim sağlayan kişinin telefon numarası ve/veya e-posta adresi, sağlanan geri bildirim.

Yasal dayanak

Veri sahibinin rızası (Yönetmeliğin 6(1)(a) maddesi) – başvuru sahibi, personel alım yarışmasına başvurmak için başvuru belgelerini doldurur ve sunar;

Kontrolörün meşru menfaatleri (Yönetmeliğin 6(1)(f) maddesi) – başvuru sahiplerinin değerlendirilmesi, geri bildirimlerin değerlendirilmesi, yasal istihdam ilişkileri kurulması için uygun başvuru sahiplerinin seçilmesi, Şirketin yasal menfaatlerinin korunması;

Yasal bir yükümlülüğün yerine getirilmesi gereken belirli durumlarda (Yönetmeliğin 6(1)(c) maddesi) – düzenleyici mevzuat belirli pozisyonlar için zorunlu gereklilikler belirliyorsa

İşlemciye ve/veya üçüncü taraflara aktarım

Şirket, iş ilanlarının www.cv.lv web sitesinde Şirket adına ve Şirketin talimatı doğrultusunda yayınlanmasını sağlayan, başvuru sahiplerinin başvuru belgelerinin alınması, saklanması ve Şirkete iletilmesini sağlayan kişisel veri işleyicisini kullanmaktadır.

Başvuru sahibi, geri bildirim almak için geri bildirim sağlayıcısının iletişim bilgilerini belirtmişse, Şirket, ilgili başvuru sahibinin Şirket’te bir pozisyona başvurduğu bilgisini geri bildirim sağlayıcısına aktarabilir.

Makul bir talep alınması veya Şirketin yasal çıkarlarının korunması için gerekli olması halinde, veriler denetim ve kolluk makamlarına aktarılabilir.

Depolama süresi

Veriler, işe alım sürecinin doğru şekilde yürütüldüğünü kanıtlamak, taleplere ve şikayetlere yanıt vermek ve ortaya çıkan şikayetleri yasal yollarla çözmek amacıyla, işe alım süreci tamamlanana kadar ve işe alım prosedürünün tamamlanmasından sonra 6 ay süreyle saklanacaktır. Toplanan verilerin diğer işe alım yarışmalarında kullanılması için ilgili yasal dayanak (veri sahibinin rızası) sağlanması halinde, kişisel veriler daha uzun bir süre saklanabilir.

Bölgeyi ziyaret edenlerin verilerinin işlenmesi

Geçiş rejiminin sağlanması

Şirketin üretim tesisinin bulunduğu bölge, artan tehlikeye maruz kalan bir alandır (bundan sonra “Tesis” olarak anılacaktır) ve çok sayıda ziyaretçi tarafından ziyaret edilmektedir. Tesis ile ilgili olarak, yasal düzenlemelerin gerekliliklerine uygun olarak, sınırlı erişim dahil olmak üzere belirli güvenlik önlemleri alınmalıdır. Bu nedenle, aşağıdaki amaçlarla veri işleme gerçekleştirerek, Tesisin güvenliği ve erişimi ile ilgili etkili ve orantılı önlemlerin alınması önemlidir:

1. Objekte yetkisiz kişilerin kabul edilmemesi;
2. İş kazalarının önlenmesi ve tespit edilmesi;
3. Nesnede bulunan bir kişinin hayati öneme sahip çıkarlarının (yaşam, sağlık) korunması;
4. Olası bir suçun önlenmesi, tespit edilmesi veya kaydedilmesi, suçlunun kimliğinin belirlenmesi;
5. Acil durumlarda belirli bir süre boyunca nesnede bulunan kişilerin sayısı ve kimliklerinin belirlenmesi.

Belirtilen amaçlara ulaşmak için, kişiler JSC Olpha’nın Geçiş Rejimi Yönetmeliği uyarınca ilgili izni aldıktan sonra Şirketin üretim tesisinin bulunduğu bölgede kalabilirler. Kişisel verilerin işlenmesi, ilgili geçiş izinlerinin (tek seferlik izin veya süresi dolmuş izin) verilmesi ve belirlenen geçiş rejimine uyumun kontrol edilmesi (kişinin Nesneye varış ve Nesneden ayrılış) suretiyle Şirket tarafından gerçekleştirilir. Şirketin arazisine giriş ve çıkışlarda, geçiş noktalarından geçen araçların plakaları kaydedilir.

İşlenmiş veriler

Tek seferlik geçiş kartının alıcısı hakkında: ad, soyad, temsil edilen şirketin adı, tek seferlik geçiş kartının numarası, ziyaret edilen şirketin adı, kişinin Nesneye geldiği ve ayrıldığı tarih ve saat bilgileri ve Nesneye giriş ve çıkış için araç kullanılması durumunda aşağıdaki bilgiler – aracın markası ve plakası, tek seferlik araç geçiş kartının numarası, aracın Nesneye giriş ve çıkış tarih ve saat bilgileri.

İptal edilen geçiş kartının alıcısı hakkında belirtilen veri hacmine ek olarak aşağıdaki kişisel veriler işlenecektir: kişisel kimlik numarası, fotoğraf, temsil edilen şirketteki pozisyonu, iptal edilen geçiş kartının geçerlilik süresi, aracın park edilmesine izin verilen otopark.

Yasal dayanak

Şirket, düzenleyici mevzuatla belirlenen görevlerin yerine getirilmesi ve kamu yararına görevlerin yerine getirilmesi için geçiş rejimini zorunlu kılmaktadır – Nesnenin ve içinde bulunan kişilerin güvenliğinin sağlanması, yaşamın ve sağlığın korunması, bölgesel felaketlerin önlenmesi, Nesnede belirli bir düzenin sağlanması (bu nedenle, gerekçe Yönetmeliğin 6(a)(c) ve (e) maddelerinden kaynaklanmaktadır).

Geçiş rejimi, kontrolörün ve üçüncü tarafların (Şirket ve Nesne’de yasal olarak bulunan diğer kişiler) meşru menfaatlerine uyum, suçlara karşı hak ve mülkiyetin korunması, Nesne’de düzenin sağlanması için de gereklidir (gerekçe, Şirket’in meşru menfaatini içerir – Yönetmelik Madde 6(1)(f)).

İşlemciye ve/veya üçüncü taraflara aktarım

Güvenlik tüccarı, Nesnenin güvenliğini sağlayan ve Şirket adına ve hesabına Şirketin işleyicisi olarak faaliyet gösteren.

Sistemde veri işleme ve depolama hizmeti sunan bir satıcı.

Depolama süresi

Son ziyaret tarihinden itibaren 3 (üç) ay. İnceleme başlatılmışsa ve incelemenin uygulanması ve tamamlanması için geçiş kartı ve kullanımıyla ilgili bilgiler gerekliyse, saklama süresi uzatılabilir.

Güvenlik tehdidinin önlenmesi ve mülkiyetin korunması amacıyla video gözetimi

Video gözetimi, Şirketin arazisi ve tesislerinde aşağıdaki amaçlarla gerçekleştirilmektedir:

1. artmış tehlike bulunan nesnelerde yetkisiz kişilerin kalmasına izin vermemek veya bunu önlemek;
2. endüstriyel kazaları tespit etmek veya önlemek için;
3. bölgede bulunan kişilerin hayati çıkarlarını (yaşam, sağlık) tehdit eden unsurları önlemek ve kaydetmek;
4. diğer kişilerin mülkiyetinin veya can ve sağlığının korunmasıyla ilgili yasadışı faaliyetleri önlemek, tespit etmek ve kaydetmek ve suçluyu tespit etmek;
5. yasal çıkarlarının uygulanmasına ilişkin kanıtları sağlamak için.

Video gözetim kameraları, Şirketin arazisi ve binanın belirli bölümlerinde, örneğin salonlarda, geçiş kontrol noktasında yerleştirilmiştir. Olaylar ve acil durumlarda, giysilere takılan video kameralar kullanılacaktır. Çalışma odaları, memurların/çalışanların mutfakları/dinlenme odaları, duşlar, gardıroplar, tuvaletler, sağlık odası ve benzeri diğer alanlarda video gözetimi yapılmaz. Video kaydı ses kaydı olmadan yapılır (olaylar ve acil durumlarda giysilere takılan video kameralar hariç).

İşlenmiş veriler

Video gözetim alanına giren kişinin görünümü (görüntüsü), davranışları (faaliyetleri), bulunduğu yer ve zaman

Yasal dayanak

İşleme, kamu yararına gerçekleştirilen bir görevin yerine getirilmesi için gereklidir (Yönetmeliğin 6(1)(e) maddesi – artan tehlike nesnesinin güvenliğinin sağlanması ve içinde bulunan kişilerin yaşam ve sağlıklarının korunması, bölgesel bir kazanın önlenmesi;

Kontrolörün meşru menfaatleri (Yönetmeliğin 6(1)(f) maddesi) – Şirket, artan tehlike altındaki nesnelerde yetkisiz kişilerin kalışını sınırlamak, endüstriyel kazaları zamanında tespit etmek veya önlemek, bölgede bulunan kişilerin hayati öneme sahip çıkarlarının (yaşam, sağlık) tehlikeye girmesini önlemek, ayrıca mülkiyetin korunması veya diğer kişilerin yaşam ve sağlıklarının tehlikeye girmesiyle ilgili yasa dışı faaliyetleri önlemek, tespit etmek ve kaydetmek ve suçluyu adalete teslim etmek için tespit etmek konusunda meşru menfaatlere sahiptir.

İşlemciye ve/veya üçüncü taraflara aktarım

Aşağıdaki veri işleyenler kişisel verilere erişebilir:

1. Güvenlik tüccarı, nesnenin güvenliğini sağlayan ve
2. Video gözetim sistemi bakımı ve teknik destek hizmeti sağlanır; bu hizmet için, Şirketin sorumlu çalışanının gözetiminde geçici erişim hakları verilebilir.
3. Yazılı olarak makul bir talep alındığında, video gözetim sistemindeki veriler aşağıdaki üçüncü taraflara (veya diğer denetleyicilere) verilebilir: yetki alanları endüstriyel kazaların veya suçların tespiti, soruşturulması ve ortadan kaldırılmasını içeren eyalet ve belediye denetim makamları; yasalarla belirlenen hakların uygulanması için sigorta hizmet sağlayıcısı.

Depolama süresi

Giriş yapıldığı günden itibaren 30 güne kadar. Yukarıda belirtilen video gözetim amaçlarının gerçekleştirilmesi için gerekli olması halinde, örneğin bir inceleme başlatılmış ve incelemenin uygulanması ve tamamlanması için video gözetim kaydı kanıt olarak gerekliyse, saklama süresi uzatılabilir.

İşbirliği ortaklarının, çalışanlarının, irtibat kişilerinin, temsilcilerinin ve diğer ilgili kişilerin kişisel verilerinin işlenmesi

1. Sonuç, sözleşme yükümlülüklerinin yerine getirilmesi, yazışma ve denetim

Gerçekleştirilen ticari faaliyetler çerçevesinde, Şirket, işbirliği ortaklarının, çalışanlarının, irtibat kişilerinin ve temsilcilerinin kişisel verilerini, düzenleyici mevzuatın gerekliliklerine uymak ve yükümlülükleri ve yasal menfaatleri yerine getirmek için, işbirliği (satın alma, tedarik, hizmet, yazar veya yüklenici ve diğer türden) sözleşmesinin hazırlanması, imzalanması, yüksek kaliteli yerine getirilmesi ve yönetilmesini sağlamak, yasal düzenlemelerin gerekliliklerine uymak ve anlaşmaya atfedilebilecek Şirketin yükümlülüklerini ve meşru çıkarlarını yerine getirmek için (örneğin, işbirliği ortağının ekonomik güvenliğini sağlamak ve Şirketin çalışanlarından herhangi biriyle ilişkisi olup olmadığını kontrol etmek) işbirliği ortaklarının, çalışanlarının, irtibat kişilerinin ve temsilcilerinin kişisel verilerini işlemek zorundadır.

Şirketin e-posta yazışmaları denetlenir ve belirli durumlarda Şirketin telefon numaralarına yapılan aramalar kaydedilebilir. Veri işleme, iletişim süreçlerini düzenli olarak kontrol etmek amacıyla gerçekleştirilmez, ancak işleme sonucunda elde edilen veriler, Şirketin etik olmayan veya yasa dışı faaliyetlere ilişkin makul şüpheleri olması durumunda kullanılabilir. Böyle bir durumda kişisel veriler, Şirketin yetkili çalışanlarına, hukuk hizmet sağlayıcılarına ve kolluk kuvvetlerine aktarılabilir.

Şirket, kişisel verileri çoğunlukla İşbirliği Ortağından, örneğin sözleşme imzalanırken veya daha sonra sözleşmenin yerine getirilmesi sırasında, Şirket’e kendi verilerini veya çalışanlarının, yüklenicilerinin veya yetkililerinin verilerini sağladığında elde eder. Şirket, kişisel verileri, Şirketin ortağının yönetim kurulu üyeleri hakkındaki bilgileri kontrol ederek Letonya Cumhuriyeti Şirketler Sicilinden ve ayrıca düzenleyici mevzuata uygun olarak Şirket’e kişisel veriler sağlayan devlet, belediye ve diğer tüzel kişiliklerden elde eder. Ayrıca, Şirket belirli durumlarda kişisel verileri e-posta izleme sisteminden ve/veya telefon görüşmelerinin kayıtlarından alabilir.

İşlenmiş veriler

İşbirliği ortağı (gerçek kişi) hakkında: adı, soyadı, kimlik numarası, pozisyonu, adresi, telefon numarası, e-posta adresi, cari hesap numarası, imzası, ödenecek tutar ve gerekçesi;

İşbirliği ortağının temsilcisi/yetkili kişisi hakkında: adı, soyadı, kimlik numarası (veya doğum tarihi), görevi, temsil yetkisini kanıtlayan bilgiler, imzası;

İşbirliği ortağının irtibat kişisi ve/veya çalışanı hakkında: adı, soyadı, pozisyonu, telefon numarası, e-posta adresi;

Bazı durumlarda diğer kişisel veriler: e-posta yazışmalarının içeriği, telefon görüşmelerinin içeriği;

Sözleşmenin yerine getirilmesinden kaynaklanan ek kişisel veriler, örneğin yazar sözleşmeleri – yazarın uzmanlığı, deneyimi, sunumun içeriği, sunumun video ve ses kaydı hakkında bilgiler; satın alma sözleşmeleri – işbirliği ortaklarının (alıcıların) kart sürücüleri hakkında bilgiler – ürünün verildiği kişiye ait kimlik bilgilerini doğrulamak ve kanıtlamak amacıyla ürünün verildiği kişinin araç numarası ve pasaport bilgileri.

Yasal dayanak

Veri sahibi ile yapılan sözleşmenin sonuçlandırılması ve yerine getirilmesi (Yönetmeliğin 6(1)(b) maddesi), sözleşme gerçek kişi olan işbirliği ortağı ile yapılmışsa;

Yasal yükümlülüğün yerine getirilmesi (Yönetmeliğin 6(1)(c) maddesi), örneğin kaynak belgelerin hazırlanması ve saklanması ile ilgili Muhasebe Kanunu’nun gerekliliklerinin yerine getirilmesi;

Kontrolörün meşru menfaatlerinin sağlanması (Yönetmeliğin 6(1)(f) maddesi), Şirketin herhangi bir anlaşma çerçevesinde anlaşmaların imzalanmasını, yerine getirilmesini ve işbirliğini sağlamak; gerçekleşen işlemle ilgili yasal menfaatlerinin korunması için kanıtları muhafaza etmek; anlaşma yönetim sistemini kullanarak işin daha rahat organize edilmesi için verileri işlemek; anlaşmanın imzalanmasından önce, işbirliği ortağının ekonomik güvenliğini ve Şirketin herhangi bir çalışanı ile ilişkisi olup olmadığını kontrol etmek; etik olmayan veya yasa dışı faaliyetleri önlemek veya tespit etmek ve bu tür faaliyetlerin soruşturulması için kanıt sağlamak.

İşlemciye ve/veya üçüncü taraflara aktarım

• Sözleşme yönetim sisteminde veri işlemeyi sağlayan kişisel veri işleyicisine;
• Yazılı olarak makul bir talep alınmışsa veya Şirketin yasalara başvurarak meşru çıkarlarını korumak için bir nedeni varsa, denetim ve kolluk makamları.

Depolama süresi

İletişim bilgileri güncellenildiği sürece veya sözleşme yürürlükte olduğu sürece ya da belirli yükümlülükler yerine getirilene kadar (örneğin, alıcıdan ürünün teslim alındığına dair onay alındığında, ürünün nakliyesi için görevlendirilen sürücü hakkındaki bilgiler silinir). Anlaşmaya kişisel veriler dahil edilmişse, bu veriler anlaşmanın geçerlilik süresi boyunca ve geçerlilik süresinin sona ermesinden sonra mevcut hak talebi sürelerine (3 ila 10 yıl) uygun olarak, herhangi bir hak talebi durumunda işbirliği ile ilgili yasal çıkarlarının korunması ve muhasebe gerekliliklerinin yerine getirilmesi için kanıt olarak saklanacaktır. Etik olmayan veya yasa dışı faaliyetleri kanıtlamak amacıyla, elde edilen bilgiler yasal menfaatin yerine getirilmesine kadar işlenebilir.

2. İşbirliği ortaklarının temsilcilerinin ve ilgili kişilerin kimliklerinin belirlenmesi ve iş ortaklarının incelenmesi için

Şirketin kara para aklama, terörizm ve kitle imha finansmanı, Letonya Cumhuriyeti Uluslararası Yaptırımlar ve Ulusal Yaptırımlar Kanunu’nun ihlali, kaçırılması veya yaptırımların yerine getirilmesinden kaçınmaya yönelik girişimlere karışmasını önlemek ve Şirketin faaliyetlerinin sürekliliğini, itibar risklerinin etkili ve zamanında yönetilmesini sağlamak amacıyla, işbirliği ortaklarının kimlik tespiti, incelenmesi ve izlenmesi amacıyla kişisel verileri işliyoruz (örneğin, Şirketin ödeme yaptığı ve aldığı kredi kuruluşu tarafından tespit edilen Kara Para Aklama ve Terörizm ve Silahların Yayılması Finansmanı Yaptırımları riskleri nedeniyle ödemelerin ve fonların dondurulmasını önlemek). Bu tür işlemler çerçevesinde gerekli bilgi ve belgeleri (anketler, beyanlar, açıklamalar) elde eder, işbirliği ortakları ve ilgili kişiler (sahip, gerçek sahip, yetkili, yönetim kurulu üyesi) hakkında inceleme yapar ve üçüncü taraflarca sağlanan çözümleri kullanarak izleme gerçekleştiririz.

İşlenmiş veriler

Ad, soyad, kişisel kimlik numarası (eğer yoksa – doğum tarihi, ayı, yılı, kişisel kimlik belgelerinin numarası ve verildiği tarih, ülke ve veren makam); uyruk; mutat ikamet ülkesi;

sermaye şirketi üzerinde kontrolün uygulandığı şekil (1. tüzel kişiliğin statüsü aracılığıyla (BO doğrudan sahibi ise veya tüzel kişiliği doğrudan kontrol ediyorsa) – hissedar veya hisse sahibi olarak; 2. kontrol eden ayrı bir kişi olarak (eğer gerçek sahibi dolaylı sahipse veya sermaye şirketini dolaylı olarak kontrol ediyorsa) – yetki sözleşmesi temelinde, mülkiyet hakları temelinde (örneğin, gerçek sahibi sermaye şirketinin – tüzel kişiliğin – ortağı veya hissedarı ise), kurucu olarak yasal düzenleme yoluyla, yetkili kişi olarak yasal düzenleme yoluyla, yönetici olarak yasal düzenleme yoluyla veya iş ilişkileri temelinde; 3. diğer);

Kontrolün uygulandığı kişi hakkında bilgiler (gerçek kişi adı, soyadı, kişisel kimlik numarası, kişinin kişisel kimlik numarası yoksa doğum tarihi, ayı ve yılı), doldurulmuş anketlerden, beyanlardan, açıklamalardan veya bilgi aramalarından ve üçüncü taraflarca sunulan hizmetlerin kullanılmasıyla yapılan izleme sonucunda elde edilen diğer bilgiler

Yasal dayanak

Kamu yararına gerçekleştirilen veri işleme (Yönetmeliğin 6(1)(e) maddesi ve özel kategorilerdeki kişisel verilerin işlenmesi durumunda – Yönetmeliğin 9(2)(g) maddesi).

Kontrolörün meşru menfaatlerinin sağlanması (Yönetmeliğin 6(1)(f) maddesi), Şirketin faaliyetlerinin devamlılığını sağlamak, itibar risklerini etkili ve zamanında yönetmek için meşru menfaati vardır (örneğin, Şirketin ödeme yaptığı ve aldığı kredi kuruluşu tarafından tespit edilen Yaptırımlar veya Kara Para Aklama ve Terörizm ve Silah Yayılmasının Finansmanı riskleri nedeniyle ödemelerin ve fonların dondurulmasını önlemek suretiyle).

İşlemciye ve/veya üçüncü taraflara aktarım

Denetim ve vergi makamları, kolluk kuvvetleri – görevlerini yerine getirmeleri için gerekli ölçüde; Denetçiler, mali ve hukuki danışmanlar ile diğer hizmet sağlayıcılar – sağlanan hizmetler çerçevesinde gerekli olması halinde; Olpha Group şirketleri – karşılıklı hizmetlerin sağlanması çerçevesinde; bilgi sistemleri ve veri tabanları sağlayıcıları (örneğin, ticari sicil ve yaptırım denetim platformları sağlayıcıları, arama hizmeti sağlayıcıları)

Depolama süresi

Müşteri kimlik tespiti ve araştırma amacıyla toplanan kişisel veriler, işlemlerin tüm geçerlilik süresi boyunca ve hukuki ilişkilerin sona ermesinden sonra 5 (beş) yıl süreyle saklanacaktır.

3. Tanımlama amacıyla, işin yapıldığı yerde işbirliği ortaklarının (hizmet sağlayıcıların) çalışanlarına talimat vermek için

Bazı durumlarda, işbirliği ortağı tarafından sağlanacak hizmet, Şirket tarafından yönetilen bölgede belirli türden işlerin yerine getirilmesini içeriyorsa, Çalışma koruma konusunda tanıtıcı talimatlar, iş yerinde talimatlar, hedef talimatlar, yangınla mücadele talimatları, çevre koruma talimatları vermek ve tehlikeli işlerin (yangın tehlikesi, elektrik hatları altında çalışma, insan asansörleriyle çalışma vb.) yerine getirilmesi için talimatlar vermek amacıyla, meşru çıkarlarımız çerçevesinde ve çevre ve iş güvenliği alanındaki yasal düzenlemelerin gerekliliklerinin yerine getirilmesini sağlamak için, işi yapan kişinin kişisel verilerini işlememiz gerekecektir.

İşlenmiş veriler

Talimatlarla birlikte tanıtım için: ad, soyad, kişisel kimlik numarası, pozisyon, şirket adı, talimatı okuduktan sonra imza;

Tehlikeli işlerde görevlerin yerine getirilmesi için: ad, soyad, yapılacak iş, pozisyon, şirket adı, imza, işlerin yerine getirilme zamanı/süresi, denetim süresi

Yasal dayanak

Yasal bir görevin yerine getirilmesi (Madde 6(1)(c)) ve ilgili Bakanlar Kurulu Yönetmelikleri (No. 749 “İş Güvenliği Konularında Eğitim Yönetmeliği”, No. 238 “Yangın Güvenliği Yönetmeliği” vb.);

Kontrolörün meşru menfaatlerinin sağlanması (Yönetmeliğin 6(1)(f) maddesi) – tüm çalışanların çevre politikası ve ilgili hususlar hakkında bilgilendirilmesi amacıyla ISO 14 001 standardının yerine getirilmesini sağlamak.

İşlemciye ve/veya üçüncü taraflara aktarım

SLI, SP, SFRS ve diğer denetim ve kolluk kuvvetleri, makul bir yazılı talep alınması halinde

Depolama süresi

Talimatlarla tanışma hakkında bilgi: 3 yıl;
Görev verileri: İşlerin tamamlanmasından 3 gün sonra.

Sağlık profesyonellerinin verilerinin işlenmesi

1. Sağlık profesyonelleriyle (doktorlar ve eczacılar) iletişimi sağlamak ve bu iletişimi yönetmek için

Şirket, belirli bir Uzmanla bireysel iletişim yoluyla, yüz yüze, telefon görüşmesi veya elektronik yazışma şeklinde sağlık uzmanlarıyla (bundan sonra Uzmanlar olarak anılacaktır) iletişim kurmakla ilgilenmektedir. Bu iletişimin bir parçası olarak, ürünlerin tanıtımı ve Uzmanların eğitiminin teşvik edilmesi amacıyla, Şirketin ürünleri ve Şirketin grup şirketleri hakkında bilgiler (kullanım, ambalaj, dozaj, ilaveler, açıklamada yapılan değişiklikler, kullanım talimatları dahil) sağlanmaktadır. Uzmanlar için düzenlenen seminerler ve diğer etkinlikler hakkında; farmakoloji alanındaki bilimsel araştırmalar, bilimsel gelişmeler, yeni yöntemler hakkında; araştırmalara katılma, profesyonel görüş verme fırsatları hakkında; Şirket ve grup şirketlerinin diğer güncel konuları hakkında.

Yukarıda açıklanan yasal iletişim sürecini uygulamak için Şirket, Uzmanların onayını alır ve üçüncü taraflarca sağlanan bilgi sistemini kullanarak Uzmanlarla ilgili verileri kaydeder ve saklar, Uzmanlar tarafından verilen, verilmeyen veya geri çekilen onayları yönetir, bilgi sisteminin sağladığı olanakları kullanarak iletişimi elektronik formatta gönderir ve yapılan iletişimi ve yönetimi kaydeder.

İşlenmiş veriler

Sağlık uzmanı hakkında: adı, soyadı, e-posta adresi ve/veya telefon numarası, adresi (yüz yüze görüşmek için), uzmanlık alanı, çalışma yeri, pozisyonu, mesleki faaliyet ülkesi, görüşme tarihi/tarihleri, onay durumu: “Onay alındı” ve onayın alındığı tarih; “Kısıtlamalı onay” ve iletişim formunda bir açıklama veya diğer kısıtlamalar, örneğin “sadece kişisel ziyaretler şeklinde iletişim kurmak istiyor”, “sadece e-posta yoluyla”, “sadece telefon yoluyla”; veya “Onay talep edildi” veya “Onay reddedildi/iptali edildi” ve onayın iptal edildiği tarih.

Yasal dayanak

Veri sahibinin rızası (Yönetmelik Madde 6(1)(a)), aşağıdaki konularda iletişim (şahsen, telefon görüşmesi veya elektronik yazışma yoluyla) için:

• Şirket ve grup şirketlerinin ürünleri (kullanım, ambalajlama, dozaj, ilaveler, açıklama değişiklikleri, kullanım talimatları dahil);
• Uzmanlar için düzenlenen seminerler ve diğer etkinlikler;
• bilimsel araştırmalar, gelişmeler, farmakoloji alanındaki yeni yöntemler;
• çalışmalara katılma, profesyonel görüş verme imkanı;
• Şirket ve grup şirketlerinin diğer güncel olayları.

Kontrolörün meşru menfaatlerinin sağlanması (Yönetmeliğin 6(1)(f) maddesi):

1. Uzmanlara ilk kez iletişim izni istemek için başvururken – ticari faaliyetlerin geliştirilmesi, analizi ve planlanması; Uzmanlarla olumlu işbirliği ve iletişimin teşvik edilmesi;
2. sistemdeki veri işleme ile ilgili olarak – iletişim için yasal sürecin uygulanması, onayların yönetimi, elektronik formatta iletişim gönderiminin sağlanması ve yönetimi.

İşlemciye ve/veya üçüncü taraflara aktarım

Kişisel veriler, verilerin teknik olarak depolanması, sistemde yönetimi ve elektronik ortamda iletişimin gönderilmesi hizmetlerini sunan bir hizmet sağlayıcı olan işleyiciye (Proxima Research s.r.o., Slovakya) aktarılır. Veri depolama ve teknik destek kapsamında, Avrupa Komisyonu tarafından onaylanan standart veri koruma maddelerini içeren bir sözleşme imzalanarak veriler AB/AEA dışındaki alt işleyicilere aktarılabilir.

Yazılı olarak haklı bir talep alınması halinde, veriler denetim ve yasal koruma makamlarına aktarılabilir.

Depolama süresi

Kişi rızasını geri çekene, iletişimin durdurulmasını talep edene veya kişisel verilerin işlenmesinin durdurulmasını ya da işlenen kişisel verilerin silinmesini veya imha edilmesini talep edene kadar, kişisel verilerin işlenmesi için başka bir amaç ve yasal dayanak bulunmadıkça. Örneğin, bir kişi onayını geri çekerse, Şirket, meşru menfaatlere dayanarak, belirli bir kişiden artık onay istenmemesini sağlamak ve herhangi bir iddia veya şikayet durumunda onayın geri çekilmesine kadar işlemenin yasallığına dair kanıt sağlamak için, onayın geri çekilmesinden sonra kişisel verileri 5 (beş) yıl daha saklayacaktır.

2. Sağlık uzmanları için “Open Olpha” eğitim portalının sağlanması

Şirket, sağlık uzmanları (bundan sonra “Uzmanlar” olarak anılacaktır) için “Open Olpha” eğitim portalını (bundan sonra “Portal” olarak anılacaktır) kurmuş ve işletmesini sağlamaktadır. Portalın kayıtlı kullanıcıları, e-eğitim sisteminde güncel kursları alabilir ve JSC Olpha ürünleri hakkında güncel bilgileri öğrenebilirler. Şirket, aşağıdaki amaçlarla kişisel veri işleme faaliyetinde bulunur:

1. Uzmanların seminerlere, web seminerlerine, konferanslara (bundan sonra “Etkinlikler” olarak anılacaktır) başvuru yapabilmelerini, seçilen Etkinliklere katılabilmelerini ve Etkinliklere katılım için sertifika ve ileri eğitim puanları alabilmelerini sağlamak (eğer belirli Etkinliklerin formatı bu tür sertifikaların düzenlenmesini ve ileri eğitim puanlarının verilmesini öngörüyorsa) ve Şirketin Uzmanın Etkinliklere katılımını teyit edebilmesi için;
2. Portal hesabında bulunan iletişim türlerini veya e-posta adresini, telefon numarasını, Uzman tarafından belirtilen adresi kullanarak Uzmanlarla iletişime geçerek aşağıdaki bilgiler hakkında bilgi sağlayabilirsiniz:

1. hesabın işletimi (örneğin, Portal’daki değişiklikler/iyileştirmeler/teknik sorunlar hakkında);
2. Uzmanın başvurduğu Etkinliğin seyri;
3. Şirket ve grup şirketlerinin diğer güncel olayları ve Şirket ve grup şirketleri tarafından dağıtılan ürünler (ürünlerin kullanımı, ambalajlama, dozaj, ilaveler, açıklama değişiklikleri, kullanım talimatları dahil) ile ürünlerle ilgili olarak görüşme olasılığını kararlaştırmak amacıyla;

3.  Portal hesabında bulunan iletişim türlerini kullanarak Uzman ile iletişime geçmek veya Uzman tarafından talebin veya sorunun çözümü için iletişime geçilmesi durumunda, kişi tarafından belirtilen e-posta adresi, telefon numarası ve adresi kullanmak;
4. uzmanlık alanı, Uzmanın çalışma yeri, kayıt olduğu veya katıldığı Etkinlikler hakkındaki bilgileri, Şirketin Uzmanın ilgi alanlarına mümkün olduğunca uygun içerik oluşturmak amacıyla Uzmana gönderdiği bilgileri kaydetmek ve analiz etmek;
5. Portalın işleyişini ve güvenliğini sağlamak amacıyla Portal’daki Uzmanların faaliyetlerine ilişkin bilgileri kaydetmek ve kullanmak;
6. Etkinliklerin seyrini video ve ses kayıtları ile kaydetmek ve eğitim amacıyla diğer Uzmanların erişimine sunmak.

İşlenmiş veriler

Sağlık uzmanı hakkında: adı, soyadı; e-posta adresi, telefon numarası; Portala erişim için kullanıcının adı ve şifresi; uzmanlık alanı hakkında bilgiler; çalışma yeri hakkında bilgiler; katıldığı, katılmış olduğu veya katılmayı planladığı (kaydolduğu) Etkinlikler hakkında bilgiler; Etkinliklere katılım sonucunda kazanılan ileri eğitim puanları; Portalda, Etkinlikler sırasında veya e-posta, telefon numarası kullanılarak gerçekleştirilen sağlık uzmanı ve Şirket arasındaki iletişimde yer alan bilgiler; Şirketin, eğitim amacıyla diğer sağlık uzmanlarının Etkinliklerin kaydına erişebilmesi için gerçekleştirmeyi planladığı, çevrimiçi Etkinlikler de dahil olmak üzere Etkinliklerin seyrine ilişkin video ve ses kaydı (bu nedenle, sağlık uzmanının Etkinliklere katılımı, sorulan sorular ve Etkinlikler sırasındaki diğer faaliyetler hakkındaki bilgiler işlenebilir); Sağlık uzmanının Portal’daki faaliyetleri hakkında bilgiler (örneğin, hesabın ne zaman oluşturulduğu, hesaba ne zaman bağlanıldığı ve hesaptan ne zaman ayrıldığı, hesabın hangi IP adresinden kullanıldığı, Portal’da ne kadar süre geçirildiği hakkında bilgiler).

Yasal dayanak

Kontrolörün meşru menfaatlerinin sağlanması (Yönetmeliğin 6(1)(f) maddesi), Şirketin ticari faaliyetin yürütülmesini sağlamak; Uzmanların eğitim imkanlarını sağlamak; Şirketin ticari faaliyetini geliştirmek, analiz etmek ve planlamak; Şirketin ve grup şirketlerinin imajını, ürünlerini ve etkinliklerini Uzmanlara tanıtmak; Şirketin ve grup şirketlerinin ürünleri hakkında Uzmanlardan bilgi almak, gerektiğinde iyileştirmeler ve değişiklikler yapmak; Uzmanlarla olumlu bir işbirliği ve iletişim kurmak; yasal ve diğer türdeki riskleri (örneğin, bilgi güvenliği alanındaki riskler) yönetmek.

Veri sahibinin (Yönetmelik Madde 6(1)(a)) e-posta, telefon yoluyla Uzmanla iletişime geçmesi veya belirtilen adrese şahsen gelmesi ve Şirketin ve grup şirketlerinin diğer güncel Etkinlikleri ile Şirket ve grup şirketleri tarafından dağıtılan ürünler (ürünlerin kullanımı, ambalajlama, dozaj, ilaveler, açıklamada yapılan değişiklikler, kullanım talimatları dahil) hakkında bilgi vermesi için rızası.

İşlemciye ve/veya üçüncü taraflara aktarım

Kişisel veriler, kişisel verilerin saklanmasını sağlamak, Şirket tarafından belirlenen bilgilerin Şirket tarafından belirlenen alıcıya gönderilmesini sağlamak amacıyla işleyiciye aktarılır. Veriler, Avrupa Komisyonu tarafından onaylanan standart veri koruma maddelerini içeren bir anlaşma yapılarak AB/AEA dışına aktarılabilir.

Yazılı olarak haklı bir talep alınması halinde, veriler denetim ve yasal koruma makamlarına aktarılabilir.

Uzmanların eğitimi amacıyla, etkinliklerin kayıtları Şirketin web sitesinde veya Şirketin işbirliği ortağının (başka bir kontrolör dahil) web sitesinde yayınlanabilir.

Depolama süresi

Portal kullanıcısı aktif olduğu sürece ve faaliyetin sona erdiği günden itibaren ek olarak 5 (beş) yıl boyunca. İşleme, veri sahibinin verdiği rızaya dayalı ise, veriler, rızanın geçerlilik süresi boyunca ve rızanın geri çekilmesinden itibaren 5 (beş) yıl boyunca saklanır. Böylece, belirli bir kişiden bir daha rıza istenmemesi ve herhangi bir talep veya şikayet durumunda rızanın geri çekilmesine kadar işlemenin yasal sürecine dair kanıt sağlanması amaçlanır.

Etkinlikler kapsamında sağlanan eğitim bilgileri artık geçerli olmaktan çıkana kadar, etkinliklerin kaydı saklanabilir ve Uzmanların erişimine açılabilir. Şirket, etkinliklerin kaydının güncelliğini düzenli olarak değerlendirecektir.

3. İlaç yan etkileri raporunda yer alan bilgilerin işlenmesi

Hasta tarafından sunulan ilaç yan etkisi raporu, sağlık uzmanının kişisel verilerini içerebilir veya bu tür bir rapor sağlık uzmanı tarafından sunulabilir. Şirketin ilaç yan etkisi raporunu aldıktan sonra gerçekleştirdiği kişisel veri işleme hakkında daha fazla bilgiyi bu Gizlilik Politikasının 3.5. maddesinde bulabilirsiniz.

İlaç yan etkisi raporunu sunanların kişisel verilerinin işlenmesi veya ilaç yan etkisi raporunda belirtilen bilgiler

Şirket, ilaç yan etki raporunda (bundan sonra Rapor olarak anılacaktır) yer alan kişisel verileri, düzenleyici mevzuatla Şirket için belirlenen görevleri yerine getirmek amacıyla, yani ilaçların gözlemlenen yan etkileri hakkındaki bilgileri elde etmek, toplamak, analiz etmek ve değerlendirmek amacıyla işleyecektir. Bu görevlerin yerine getirilmesi çerçevesinde, Şirket Raporu değerlendirecek, Raporda yer alan bilgileri analiz edecek, gerekirse Raporu sunan kişi ile iletişime geçecek veya hasta izin vermişse, ek bilgi almak için hastanın doktoru ile iletişime geçecektir. İlaç yan etki raporları telefon görüşmesi sırasında da alınabilir, bu durumda telefon görüşmelerinin kayıtları yapılır ve rapor telefonla verilmişse, alınan Raporun düzgün bir şekilde kaydedilmesi, bilgilerin değerlendirilmesi ve alınan Raporla ilgili kanıtların saklanması için ses kaydı alınır. Alınan ve işlenen tüm bilgiler, tıbbi ürünlerin kullanımıyla ilgili olası riskleri en aza indirgemek ve ortadan kaldırmak, ayrıca tıbbi ürünlerin güvenli kullanımını teşvik etmek için gereklidir.

Şirket, Rapor sunulduğunda kişisel verilerin işlenmesine başlayacaktır. Hasta tarafından sunulan Rapor, sağlık uzmanı kişisel verilerini içerebilir. Rapor, hasta kendisi, temsilcisi (örneğin, avukat veya çocuk sahibi ebeveyn) veya sağlık uzmanı tarafından da sunulabilir. Rapor, hastanın temsilcisi tarafından sunulursa, bu kişi tüm sorumluluğu üstlenir ve Yönetmelik uyarınca, hastanın kişisel verilerini Şirkete sunma hakkına sahip olduğunu, hastanın adına Şirketin hastanın doktoruyla iletişime geçmesi için izin verme hakkına sahip olduğunu garanti eder ve temsilci, gerçekleştirilen kişisel veri işlemeyle ilgili olarak bu Gizlilik Politikasında belirtilen bilgileri hastaya sağlamakla yükümlüdür.

Şirket, alınan kişisel verilerin takma adlandırılmasını gerçekleştirir, ancak kişisel verilerin sunulması ve Rapora dahil edilmesi, gerektiğinde Şirketin Raporda açıklanan durum hakkında ek bilgi alabilmesi ve Şirketin birkaç raporun aynı vakayı mı yoksa tıbbi ürünlerin neden olduğu birkaç yan etki vakasını mı ifade ettiğini belirleyebilmesi için gereklidir. Rapor Formunda verilen talimatları izleyerek, Rapor Formunda istenen bilgileri sağlamanızı öneririz.

Processed data

Hasta hakkında:

1. baş harfleri veya adı, soyadı;
2. iletişim bilgileri – telefon numarası, e-posta adresi;
3. cinsiyet, yaş, kilo hakkında bilgiler;
4. kullanılan tıbbi ürünler hakkında bilgiler;
5. tanı hakkında bilgi, hangi tıbbi ürünlerin kullanıldığına ilişkin;
6. tıbbi ürünlerin neden olduğu yan etkiler hakkında bilgi;
7. ilaçların yan etkileriyle ilgili hastanın sağlığı hakkında diğer bilgiler;
8. sağlık uzmanı ve hastayla olan ilişkisi hakkında bilgiler;
9. temsilci ve hasta ile olan ilişkisi hakkında bilgiler.

Sağlık uzmanı ve/veya hastanın temsilcisi hakkında:

1. ad, soyad;
2. iletişim bilgileri – telefon numarası, e-posta adresi;
3. mesleki faaliyet hakkında bilgi;
4. hasta ile ilişkiler hakkında bilgiler.

Rapor telefonla bildirilirse, yukarıda belirtilen kişisel verilere ek olarak, alınan Raporun kaydı, bilgilerin değerlendirilmesi ve alınan Raporla ilgili kanıtların korunmasını uygun şekilde sağlamak için ses kaydı da alınır.

Yasal dayanak

Yasal yükümlülüğün yerine getirilmesi (Yönetmeliğin 6 (1)(c) maddesi), İlaç Kanunu, 47 sayılı Bakanlar Kurulu Yönetmeliği 22 Ocak 2013 tarihinde kabul edilen “İlaç Güvenliği Prosedürleri”, 31 Mart 2004 tarihli ve 726/2004 sayılı Avrupa Parlamentosu ve Konseyi Yönetmeliği, insan ve veterinerlik kullanımına yönelik tıbbi ürünlerin ruhsatlandırılması ve denetlenmesine ilişkin Topluluk prosedürlerini belirleyen ve Avrupa İlaç Ajansı’nı kuran ve Yönetmeliğin 9(2)(g) ve (i) maddeleri

İşlemciye ve/veya üçüncü taraflara aktarım

Şirket, Şirket adına ve hesabına, Şirketin talimatlarına göre depolama veritabanının teknik bakımını sağlayan bir kişisel veri işleyicisi kullanmaktadır.

Hastanın izni alınırsa, Şirket, yasal düzenlemelerle belirlenen görevlerini yerine getirmek için ek bilgi almak üzere hastanın doktoruyla iletişime geçme hakkına sahiptir.

Yasal düzenlemelerle belirlenen durumlarda, kişisel veriler, Şirketin denetimini gerçekleştiren kuruma – Letonya Cumhuriyeti Devlet İlaç Ajansı, Avrupa İlaç Ajansı, Avrupa İlaç Ajansı’nın ilaç raporu veritabanı “Eudravigilance” – takma adla veya gerekçeli yazılı talep alındıktan sonra – görevlerini yerine getirmek için bu bilgilere ihtiyaç duyan başka bir kuruma aktarılacaktır.

Depolama süresiDuration of storage

Ürün kayıtlı olduğu sürece ve belirli ilacın ticaret izninin sona ermesinden sonra 10 yıl daha

Klinik araştırma katılımcısının kişisel verilerinin işlenmesi

Şirket, tıbbi ürünlerin insan vücudundaki güvenliğini ve etkinliğini doğrulamak amacıyla klinik çalışmalar yürütmektedir. Bu çalışmalar, ilaçların ruhsatlandırma sürecinde önemli bir adımdır ve fayda-risk değerlendirmesinde kanıta dayalı bilgiler sağlar. Şirket, AB ve ulusal mevzuata uygun olarak, İyi Klinik Uygulamalar (GCP) kılavuzlarını takip ederek, her yıl çeşitli ülkelerde farklı türde klinik çalışmalar (biyoeşdeğerlilik, ilaç etkinliği ve güvenliği çalışmaları) yürütmektedir.

İşlenmiş veriler

İşleme, kamu yararına gerçekleştirilen bir görevin yerine getirilmesi için gereklidir (Yönetmelik Madde 6 (1)(e)) ve işleme, halk sağlığı alanında kamu yararı nedeniyle gereklidir (Yönetmelik Madde 9(2)(i)), ayrıca İlaç Kanunu ve 289 sayılı Bakanlar Kurulu Yönetmeliği (23.03.2010 tarihinde kabul edilmiştir) ve veri sahibi, bu kişisel verilerin bir veya daha fazla belirli amaç için işlenmesine açıkça rıza göstermiştir (Yönetmelik Madde 9(2)(a)).

Yasal dayanak

İşleme, kamu yararına gerçekleştirilen bir görevin yerine getirilmesi için gereklidir (Yönetmelik Madde 6 (1)(e)) ve işleme, halk sağlığı alanında kamu yararı nedeniyle gereklidir (Yönetmelik Madde 9(2)(i)), ayrıca İlaç Kanunu ve 289 sayılı Bakanlar Kurulu Yönetmeliği (23.03.2010 tarihinde kabul edilmiştir) ve veri sahibi, bu kişisel verilerin bir veya daha fazla belirli amaç için işlenmesine açıkça rıza göstermiştir (Yönetmelik Madde 9(2)(a)).

İşlemciye ve/veya üçüncü taraflara aktarım

Veriler, kendilerine verilen görevlerin yerine getirilmesi çerçevesinde araştırmacılar ve araştırma kuruluşları ile denetim makamları tarafından tam olarak kullanılabilir durumdadır.

Depolama süresi

Veriler, araştırma ürününün tescilinden sonra en az beş yıl süreyle saklanır.

Temel belgeler, tıbbi belgelerin saklanması prosedürüne ilişkin düzenleyici mevzuatta veya sponsor ile araştırmacı arasında imzalanan sözleşmede belirtilmişse daha uzun süre saklanır.

Soruşturma altındaki kişilerin tıbbi kayıtları, tıbbi belgelerin saklanması prosedürüne ilişkin yasal düzenlemelere uygun olarak saklanacaktır.

İlaç gözleminde katılımcının kişisel verilerinin işlenmesi

İlaç kullanımının gözlemlenmesinde, gözlemci (doktor) mesleki faaliyetleri kapsamında, hastanın sağlık durumu ve tedavisi hakkındaki görüşlerine dayanarak elde ettiği veriler toplanır. Hastalara ek tanı ve izleme prosedürleri uygulanmaz ve toplanan verilerin analizinde epidemiyolojik yöntemler kullanılır. Toplum, tedavi seçeneklerini değerlendirmek ve gözlemlenen ilacın tedavisi amaçlanan sağlık sorunları olan kişilere daha iyi yardımcı olmak için ilaç kullanımının izlenmesini organize eder.

İşlenmiş veriler

Şirketin hasta hakkında işlediği bilgiler: takma adla tanımlanmış kimlik bilgileri, sağlık verileri – tıbbi geçmiş, test ve diğer muayene sonuçları, demografik veriler – cinsiyet, yaş ve gözlemlenmesi gereken ilaçların özelliklerine bağlı diğer bilgiler.

Yasal dayanak

İşleme, kamu yararına gerçekleştirilen bir görevin yerine getirilmesi için gereklidir (Yönetmelik Madde 6 (1)(e)) ve işleme, halk sağlığı alanında kamu yararı nedeniyle gereklidir (Yönetmelik Madde 9(2)(i)), ayrıca İlaç Kanunu ve 289 sayılı Bakanlar Kurulu Yönetmeliği (23.03.2010 tarihinde kabul edilmiştir) ve veri sahibi, bu kişisel verilerin bir veya daha fazla belirli amaç için işlenmesine açıkça rıza göstermiştir (Yönetmelik Madde 9(2)(a)).

İşlemciye ve/veya üçüncü taraflara aktarım

Veriler, gözlemi gerçekleştiren kişiye (tedavi eden doktor) ve Tıbbi Tedavi Kanunu uyarınca hasta hakkındaki bilgileri öğrenme hakkına sahip kurumlara tam olarak sunulmaktadır.

Depolama süresi

Veriler, araştırma ürününün tescilinden sonra en az beş yıl süreyle saklanır.

Temel belgeler, tıbbi belgelerin saklanması prosedürüne ilişkin düzenleyici mevzuatta veya sponsor ile araştırmacı arasında imzalanan sözleşmede belirtilmişse daha uzun süre saklanır.

Soruşturma altındaki kişilerin tıbbi kayıtları, tıbbi belgelerin saklanması prosedürüne ilişkin yasal düzenlemelere uygun olarak saklanacaktır.

Tarafımızdan düzenlenen etkinliklerin ziyaretçileri veya katılımcılarının kişisel verilerinin işlenmesi

Şirket tarafından düzenlenen etkinliklerin ziyaretçisi veya katılımcısıysanız, verileriniz etkinliğin organizasyonu, düzenlenmesi ve tanımlanması amacıyla işlenebilir. İşlenen kişisel verilerin miktarı, belirli etkinliğin niteliği ve özellikleri dikkate alınarak farklılık gösterebilir; örneğin, Şirket, işbirliği ortakları, temsilcileri ve çalışanları için bir seminer, konferans veya gezi düzenleyebilir ve bunun masraflarını karşılayabilir. Şirket, olumlu bir kamu imajı oluşturmakla ilgilenmektedir, bu nedenle Şirket tarafından düzenlenen etkinlikler fotoğraflanabilir ve/veya filme alınabilir ve elde edilen materyaller, seçimden sonra hem Şirketin web sitesinde hem de sosyal ağ hesaplarında, gazetelerde, dergilerde veya diğer kanallarda yayınlanabilir.

İşlenmiş veriler

Etkinliğin ziyaretçisi veya katılımcısı hakkında:

ad, soyad, uzmanlık alanı, pozisyon, temsil edilen şirket ve etkinliğin özelliklerine bağlı olarak diğer veriler.

Tanıtım amacıyla – etkinlik mekanından alınan veriler fotoğraf veya video kayıtları ile kaydedilir.

Yasal dayanak

Kontrolörün meşru menfaatlerinin sağlanması (Yönetmeliğin 6(1)(f) maddesi) – müşterileri veya işbirliği ortakları için etkinlikler düzenlemek ve düzenlenen etkinliklerin tanıtımını sağlamak.

İşlemciye ve/veya üçüncü taraflara aktarım

Veriler, aşağıdaki işleyiciler tarafından kullanılabilir: fotoğrafçılar, arşivleme hizmeti sağlayıcıları, veritabanı teknik bakımcıları ve hizmetleri kapsamında işleyici olarak hareket edebilecek diğer hizmet sağlayıcılar veya üçüncü taraflar (bağımsız veri denetleyicileri).

Yazılı olarak makul bir talep alınması veya Şirketin yasalara başvurarak meşru çıkarlarını korumak için bir nedeni olması durumunda, veriler denetim ve kolluk makamlarına aktarılabilir.

Etkinlikle ilgili tanıtım fotoğrafları, videolar ve genel bilgiler kamuya açık olacaktır.

Depolama süresi

Veri saklama süresi, etkinliğin düzenlenmesi ihtiyaçları ve Muhasebe Kanunu gerekliliklerine uygunluk dikkate alınarak belirlenir.

Tanıtım materyalleri, Şirketin tarihsel hafızasının oluşturulmasını sağlamak için sınırlı bir saklama süresi olmaksızın saklanacaktır.

Mektup, başvuru, talep veya şikayetin göndereninin kişisel verilerinin işlenmesi

Yazılı olarak bizimle iletişime geçerseniz, mektubunuzu, başvurunuzu, talebinizi veya şikayetinizizi aldıktan sonra, Şirketin bunları işlemek için yasal hakkı vardır – gelen yazışmaları kayıt defterine kaydetmek, içeriğini incelemek, değerlendirme için ilgili alandan sorumlu çalışana iletmek, karar vermek ve esasa ilişkin bir cevap hazırlamak, ayrıca gelecekteki herhangi bir talebin çözülmesi amacıyla ilgili başvuru, talep veya şikayetle ilgili tüm yazışmaları kanıt olarak saklamak.

İşlenmiş veriler

Gönderen hakkında: adı, soyadı, e-posta adresi, telefon numarası, yazışma adresi; gönderimde belirtilen tüm bilgiler; gönderimin incelenmesi sırasında elde edilen tüm bilgiler

Yasal dayanak

Kontrolörün meşru menfaatlerinin sağlanması (Yönetmeliğin 6(1)(f) maddesi) – alınan başvuruyu, talebi, şikayeti işlemek, çözüme kavuşturmak ve alınan karar hakkında bildirimde bulunmak, ayrıca ileride ortaya çıkabilecek şikayetlerin çözümü için kanıtları saklamak.

İşlemciye ve/veya üçüncü taraflara aktarım

Veriler, aşağıdaki işlemcilere sunulabilir: arşivleme hizmeti sağlayıcısı, veri tabanı teknik bakımcısı veya Şirkete hizmet sunumu ile ilgili diğer kişiler.

Yazılı olarak makul bir talep alınması veya Şirketin yasal çıkarlarını savunması gerektiği durumlarda, veriler denetim ve kolluk makamlarına aktarılabilir.

Depolama süresi

Veri saklama süresi, geçerli zamanaşımı süreleri (en fazla 10 yıl) dikkate alınarak belirlenir.

JSC Olpha tarafından verilen bursun alıcısının kişisel verilerinin işlenmesi

Kimya ve ilaç endüstrilerinin gelişimini teşvik eden Şirket, SIA Centrālā laboratorija (LLC), Letonya Kimya ve İlaç Girişimcileri Derneği ve Letonya üniversiteleri ile ilaç ve kimya eğitim programlarında öğrencilerin ve öğretim kadrosunun bilgi ve deneyimlerini artırmaya yönelik projelerde aktif olarak işbirliği yapmaktadır. Bu işbirliği kapsamında Şirket, öğrenci burs programı uygulamaktadır. Burs başvurusunda bulunmak isteyen öğrenciler, Şirketin web sitesinde bulunan elektronik başvuru formunu doldurmalıdır: https://starpmumsirkimija.lv . Başvuruların alınmasının ardından Şirket, başvuruları değerlendirir ve en iyi başvuru sahiplerine burs verilmesi konusunda karar verir. Şirket, doğa bilimlerine ilgi uyandırmak ve sosyal sorumluluk sahibi bir şirket olarak tanıtımını yapmak amacıyla, burs kazananların fotoğraflarını ve genel bilgilerini yayınlamak istemektedir.

İşlenmiş veriler

Başvuru sahibi hakkında: adı, soyadı; telefon numarası ve e-posta adresi; eğitim kurumu ve eğitim programı; okul sonuçları ve eğitim başarıları; kişisel özellikler – motivasyon, özveri, eğitim sürecine katılım; eğitim kurumlarından alınan geri bildirimler; başvuru sahibinin başvuruda belirttiği veya mülakat sırasında sağladığı diğer bilgiler; burs ödemesi için kredi kurumunun cari hesap numarası; Ayrıca tanıtım amaçlı olarak – yarışma kazananlarının adı, soyadı, fotoğrafı, eğitim kurumu ve eğitim programı hakkında bilgiler, eğitim başarıları ve diğer olumlu bilgiler.

Yasal dayanak

Kontrolörün meşru menfaatlerinin sağlanması (Yönetmelik Madde 6(1)(f)) – genç kimya öğretmenlerini desteklemek ve çocukların ve gençlerin doğa bilimlerine, özellikle kimyaya olan ilgisini teşvik etmek için sosyal sorumluluk önlemlerinin uygulanması ve genç kimya öğretmenlerini desteklemek ve çocukların ve gençlerin doğa bilimlerine olan ilgisini teşvik etmek için alınan sosyal sorumluluk önlemleri hakkında bilgi vererek tanıtımının sağlanması. Veri sahibi ile anlaşmanın yapılması ve yerine getirilmesi (Yönetmeliğin 6(1)(b) maddesi) – burs verilmesi konusunda yarışma kazananları ile anlaşma yapılır.

İşlemciye ve/veya üçüncü taraflara aktarım

Veriler, aşağıdaki işlemcilere sunulabilir: fotoğrafçılar, arşivleme hizmeti sağlayıcıları, veri tabanı teknik bakımcıları veya Şirkete hizmet sunumu ile ilgili diğer kişiler. Yasal düzenlemelerle belirlenen durumlarda devlet kurumları, örneğin Devlet Gelir İdaresi. Kazananlarla ilgili tanıtım fotoğrafları ve genel bilgiler kamuya açık olacaktır.

Depolama süresi

Muhasebe Kanunu’nun gerekliliklerini yerine getirmek amacıyla, destek verildikten sonra verilerin 5 yıl süreyle saklanması planlanmaktadır.

Tanıtım materyalleri, Şirketin tarihsel hafızasının oluşturulmasını sağlamak için sınırlı bir saklama süresi olmaksızın saklanacaktır.

Bağış yapmayı talep ederseniz

Şirket, felsefesi, iş stratejisi ve faaliyetleri doğrultusunda belirli sponsorluk projeleri ve destek girişimleri (bağışlar) gerçekleştirebilir. Şirket, web sitesinde bulunan başvuru formunu doldurarak sponsorluk ve kamu destek projeleri için başvuru yapılmasına olanak sağlamaktadır.

Sponsorluk başvurusu yaparken, başvuru sahibi başka bir gerçek kişinin (bu kişinin adına veya hesabına hareket eden) verilerini sunarsa, başvuru sahibi, sponsorluk başvurusu yapmak amacıyla Şirkete veri sunmak için Genel Veri Koruma Yönetmeliği uyarınca yasal bir dayanak sağlamakla ve ayrıca ilgili diğer gerçek kişileri devam eden veri işleme ve bu Gizlilik Politikası hakkında bilgilendirmekle sorumludur. Şirket, başka bir gerçek kişinin sağlığı ile ilgili verileri sağlamamanızı ve başvurunun değerlendirilmesi için gerekli olmayan kişisel verileri (örneğin fotoğraf, ulusal veya etnik köken, aile durumu, siyasi parti, çalışan sendikası veya diğer kamu kuruluşlarına üyelik, dini mezhep veya dini inançlarla ilgili bilgiler veya sağlığınızla ilgili belgeler ve ayrıntılı bilgiler) Şirkete sağlamamanızı tavsiye eder. Başvurunun değerlendirilmesi için belirli ek bilgiler veya belgeler gerekli olacaksa, Şirket başvuru sahibinden bunları sunmasını veya ibraz etmesini isteyecektir.

Şirket, başvuru sahibinin kişisel verilerini, Şirkete sunulan başvuruyu incelemek, destek verilmesi konusunda karar vermek ve olumlu karar verilmesi durumunda bağış (hediye) sözleşmesi imzalamak ve sözleşmede belirtilen hak ve yükümlülükleri yerine getirmek, başvuruya dahil olan talebin yerine getirilmesini sağlamak amacıyla işler.

İşlenmiş veriler

Bağışın başvuru sahibi hakkında:

• ad, soyad, telefon numarası, e-posta adresi;
• başvuruya ekli veya eklenen belgelerde yer alan, tercih edilen destek, amaçlar, bütçe ve proje açıklaması ile ilgili bilgiler

desteklenmek;

• Şirketin başvuruya ilişkin kararı;
• sağlık hakkında bilgi (başvuru sağlık alanında destekle ilgiliyse);
• kişisel kimlik numarası, ikametgah adresi, banka hesap numarası (bağış/hediye sözleşmesi yaparken).

Yasal dayanak

Onay (Yönetmelik Madde 6(1)(a)) – başvurunun sunulması ile ilgili olarak ve ayrıca başvuru sağlık verilerini veya diğer özel kategorilerdeki verileri içeriyorsa, özel kategorilerdeki verilerin işlenmesi için onay (Yönetmelik Madde 9(2)(a)); veri sahibi ile sözleşmenin imzalanması ve yerine getirilmesi (Yönetmeliğin 6(1)(b) maddesi) – bağış/hediye sözleşmesinin imzalanması ve yerine getirilmesi ile ilgili olarak.

İşlemciye ve/veya üçüncü taraflara aktarım

Yazılı olarak makul bir talep alınması veya Şirketin yasalara başvurarak meşru çıkarlarını korumak için bir nedeni olması durumunda, veriler denetim ve kolluk makamlarına aktarılabilir.

Sporcu desteği durumunda, veriler web sitesinde, Facebook hesabında kamuya açık hale getirilebilir (bu durumda, bu husus destek sözleşmesinde veya tanıtım amaçlı veri işlemeyle ilgili e-postaya bir feragatname ekleyerek belirtilir, örneğin maraton katılımcıları).

Depolama süresi

Muhasebe Kanunu’nun gerekliliklerini yerine getirmek için, desteğin verilmesinden 5 yıl sonra.

İhbarcının raporunun veri işlenmesi

Şirket, İhbar Yasası’nda belirlenen görevi yerine getirmek için ihbarcıların kişisel verilerini işler – Şirket içindeki ihlallere ilişkin ihbarcıların bildirimlerini kabul etmek, incelemek ve soruşturmak, ihbarcıların (ayrıca ihbarcıların akrabalarının ve/veya ilgili kişilerin) uygun şekilde korunmasını sağlamak ve ihbar konusunda kamuoyunun farkındalığını artırmak. Bu işlem çerçevesinde Şirket, Şirket için önemli olan çıkarları korumak amacıyla, meşru çıkarlarının uygulanması çerçevesinde de kişisel verilerin işlenmesini gerçekleştirebilir – ihbarcının raporunun etkili bir şekilde incelenmesini sağlamak, Şirketin değerlerini ve itibarını koruma, Şirketin ekonomik çıkarlarını koruma ve sürdürülebilirliğini sağlama hakkını kullanma ve ayrıca iç düzenlemelerin ihlalinin ifşa edilmesini, suç ve diğer yasa dışı faaliyetlerin önlenmesini, olası veya mevcut zarar, kayıp veya hak ihlallerinin önlenmesini sağlamak.

İşlenmiş veriler

İhbarcı hakkında: adı, soyadı, iletişim bilgileri (adres, e-posta adresi veya telefon numarası), ihbarcının Şirket ile ilişkisi hakkında bilgiler (örneğin, çalışan, hizmet sağlayıcı), ihbar eden kişinin ihlali daha önce bildirip bildirmediği hakkında bilgi, ihbar eden kişi hakkında, ihbar eden kişinin raporunda belirtilen veya ihbar eden kişinin raporunun incelenmesi kapsamında elde edilen ve kullanılan diğer bilgiler, bu bilgiler olmadan ihbar eden kişinin raporunu veya buna dayalı olarak başlatılan ihlal vakasını değerli bir şekilde incelemek mümkün değilse.

İhbar eden kişinin akrabası ve/veya ilişkili kişisi hakkında: isim, soyadı, iletişim bilgileri, şirketteki görevi gibi kişisel veriler olabilir.

Yasal dayanak

İhbar Yasası’ndan kaynaklanan yasal yükümlülüğün yerine getirilmesi ve kamu yararı için işleme (Yönetmelik’in 6(1)(c) ve (e) maddeleri).

Kontrolörün meşru menfaatlerinin sağlanması (Yönetmeliğin 6(1)(f) maddesi), Şirketin meşru menfaati – ihbarcının raporunun etkili bir şekilde incelenmesini sağlamak, Şirketin değerlerini ve itibarını koruma, Şirketin ekonomik menfaatlerini koruma ve sürdürülebilirliğini sağlama hakkını uygulamak, ayrıca iç düzenlemelerin ihlalinin ifşa edilmesini sağlamak, suç ve diğer yasadışı faaliyetlerin önlenmesi, olası veya mevcut zarar, kayıp veya hak ihlallerinin önlenmesi.

İşlemciye ve/veya üçüncü taraflara aktarım

Denetim ve kolluk kuvvetlerinin (Devlet Polisi, Yolsuzluk Önleme ve Mücadele Bürosu, Devlet Çalışma Müfettişliği vb.) düzenleyici mevzuatında belirtilen durumlarda veya Şirketin kolluk kuvvetlerine (örneğin mahkeme, Devlet Polisi) başvurarak meşru çıkarlarını savunmak için gerekçeleri olması durumunda.

Şirket, kişisel verilerin depolanmasını sağlayan bir kişisel veri işleyicisi kullanabilir.

Depolama süresi

İhbarcının kişisel verilerinin takma adlandırılması, ihbarcının raporunu aldıktan hemen sonra gerçekleştirilir.

Veriler, ihbarcının raporunun soruşturmasının tamamlanmasından sonra 1 (bir) yıl süreyle saklanır. Daha sonra, Şirketin yasal düzenlemelerin gereklilikleri uyarınca verileri daha uzun süre saklama yükümlülüğü bulunmaması veya ihbarcının raporunda belirtilen ihlal nedeniyle yasal işlem veya soruşturma başlatılmamış olması durumunda, veriler 3 (üç) ay içinde imha edilir veya silinir.

Web sitesi ziyaretçilerinin kişisel verilerinin işlenmesi

Şirket, yönettiği web sitelerinde gerekli veya zorunlu çerezler kullanır. Bunlar, yasal düzenlemelere uygun olarak, belirli bir web sitesinin çalışması için gerekliyse, Şirketin izniniz olmadan cihazınızda depolayabileceği çerezlerdir. Varsayılan olarak, web sitesinin temel işlevselliğini ve çalışmasını sağlayan gerekli çerezler dışında, diğer çerezler devre dışıdır. Diğer çerez türlerinin kullanımı sizin izninizi gerektirir – onayınızı verdikten sonra kullanılacaktır. Şirket tarafından kullanılan çerezler ve bunların yönetimi hakkında daha fazla bilgiyi burada bulunan Çerez Kullanım Politikamızda bulabilirsiniz.

Gerçekleştirilen kişisel veri işlemeyle ilgili haklarınız ve diğer önemli hususlar nelerdir?

Gerçekleştirilen kişisel veri işlemeyle ilgili haklarım nelerdir?

• Yönetmelik hüküm ve koşullarına göre, Şirketin elinde bulunan kişisel verilerinize erişim talep etme, bunların değiştirilmesini, silinmesini, sınırlı işlenmesini talep etme, verilerinizin işlenmesine itiraz etme ve Yönetmelik tarafından belirlenen durumlarda ve prosedüre uygun olarak veri taşınabilirliği hakkına sahipsiniz.
• Şirket, kişisel verilerinize erişme ve bunları kontrol etme hakkınızı saygı duyar, bu nedenle, bir talep aldığında, Şirket, düzenleyici kanunlarda belirtilen süreler içinde (genellikle, yanıt hazırlamak için daha uzun süre gerektiren özel bir talep yoksa, en geç bir ay içinde) yanıt verecek ve mümkünse, gerekli kişisel verileri uygun şekilde değiştirerek veya silerek talebinizi yerine getirecektir.
• Kişisel verilerin işlenmesi sizin rızanıza dayalı ise, bu rızayı istediğiniz zaman geri çekme hakkına sahipsiniz ve Şirket, rıza temelinde işlenen kişisel verilerinizi ilgili amaç için artık işlemeyecektir. Ancak Şirket, rızanın geri çekilmesinin, yasal düzenlemelerin gerekliliklerini yerine getirmek için gerekli olan veya sözleşmeye, Şirketin veya üçüncü tarafların meşru menfaatlerine veya yasal düzenlemelerle belirlenen diğer yasal veri işleme dayanaklarına dayanan kişisel verilerin işlenmesini etkilemeyeceğini bildirir.
• Kişisel verilerin işlenmesi meşru menfaatlere dayalı ise, kişisel verilerinizin işlenmesine itiraz edebilirsiniz.
• Şirket tarafından gerçekleştirilen kişisel veri işlemeyle ilgili herhangi bir sorunuz veya itirazınız varsa, öncelikle Şirket ile iletişime geçmenizi öneririz.
• Ancak, sorunun karşılıklı olarak çözülemediğini düşünüyorsanız ve Şirketin kişisel verilerin korunması hakkınızı ihlal ettiğini hala düşünüyorsanız, Devlet Veri Denetleme Kurumuna şikayette bulunma hakkınız vardır. Devlet Veri Denetleme Kurumu’na yapılacak başvuruların örneklerini ve diğer ilgili bilgileri Devlet Veri Denetleme Kurumu’nun web sitesinde (https://www.dvi.gov.lv/lv/iesniegumu-paraugi ) bulabilirsiniz.

Veri sahibi haklarınızı kullanmak için nereye başvurabilirsiniz?

Şirketin elinde bulunan kişisel verileriniz hakkında bilgi edinebilir veya veri sahibi olarak diğer haklarınızı aşağıdaki yollardan biriyle kullanabilirsiniz:

• ilgili başvuruyu şahsen sunarak ve Şirketin adresi olan 5 Rūpnīcu Street, Olaine, LV-2114’teki ofisinde her iş günü 10:00 ile 16:00 saatleri arasında kimliğinizi doğrulayarak;
• ilgili başvuruyu aşağıdaki adrese posta yoluyla Şirkete göndererek sunmak: JSC Olpha Kişisel Veri Koruma Görevlisi, 5 Rūpnīcu Caddesi, Olaine, LV-2114;
• Şirketin kişisel veri koruma görevlisinin e-posta adresine ilgili başvuruyu göndererek: dataprotection@olpha.eu Güvenli elektronik imza ile imzalanması tavsiye edilir.

Başvuruyu aldıktan sonra, Şirket başvurunun içeriğini ve başvuru sahibinin kimliğinin tespit edilme olasılığını değerlendirir ve ilgili duruma bağlı olarak, sağlanacak verilerin güvenliğini ve doğru kişiye açıklanmasını sağlamak için başvuru sahibinden ek kimlik bilgisi talep etme hakkını saklı tutar.

Kişisel verilerinizi hangi alıcılara sunuyoruz?

Şirket, kişisel verilerinizi geçerli yasalara uygun olarak işlemek ve kişisel verilerinize, kişisel verilerinizi işlemek için ilgili yasal dayanağı olmayan üçüncü şahıslar tarafından erişilmesini önlemek için gerekli önlemleri alır.

İhtiyaç duyulması halinde, kişisel verilerinize aşağıdakiler tarafından erişilebilir:

• Şirketin çalışanları veya doğrudan yetkilendirilmiş kişiler, örneğin muhasebeciler, doğrudan yöneticiler gibi, vekaletnamede belirtilen iş görevlerini veya görevlerini yerine getirmek için buna ihtiyaç duyan kişiler;
• sağladıkları hizmetler doğrultusunda ve yalnızca gerekli olduğu ölçüde, finansal yönetim ve hukuk danışmanları, BT altyapısı, veritabanı geliştiricisi/teknik bakımcısı, veri depolama ve arşivleme hizmeti sağlayıcıları ve Şirkete hizmet sunan diğer kişiler gibi kişisel veri işleyenler;
• devlet ve yerel yönetim kurumlarının yasal düzenlemelerinde belirtilen durumlarda, örneğin kolluk kuvvetleri, belediyeler, Devlet Gelir İdaresi, Devlet İlaç Kurumu ve diğer kurumlar, yetki ve görev alanları dahilinde;
• üçüncü taraflar, bu tür veri aktarımları için uygun bir yasal dayanak olup olmadığını dikkatlice değerlendirerek, örneğin borç tahsildarları, yeminli icra memurları, mahkemeler, mahkeme dışı uyuşmazlık çözümü kurumları, bankalar, sigorta şirketleri.

Kişisel verilerinizi nereden elde ediyoruz?

Kişisel verilerinizi aşağıdaki şekillerde elde edebiliriz:

• anlaşmanın karşılıklı olarak imzalanması sırasında sizden verileri almak;
• anlaşma üçüncü bir tarafla yapılmışsa ve sizi temsilci veya irtibat kişisi olarak belirtmişse;
• bizden herhangi bir başvuru, rapor, talep, şikayet, e-posta gönderirseniz veya bizi ararsanız;
• bizim tarafımızdan yönetilen web sitelerini ziyaret ederseniz, çerezleri kullanarak sizden;
• https://open.olpha.eu/ web sitesinde yetkilendirme işlemi gerçekleştirirken sizden;
• Şirket tarafından düzenlenen etkinliğe başvuracak ve katılacak olursanız, sizden;
• video gözetim kayıtlarından ve erişim kontrol sistemlerinden, Şirket tarafından yönetilen, video gözetiminin yapıldığı ve geçiş rejiminin uygulandığı bölgeyi ziyaret edecekseniz;
• ilaç yan etki raporlarını gönderenlerden
• araştırmacılar ve araştırma kuruluşları, tıbbi ürünlerin gözlemlerini gerçekleştirenler (doktorlar) – takma adla.

Kişisel verileriniz otomatik kararlar almak için kullanılıyor mu?

Otomatik kararlar almak için kişisel verilerinizi kullanmıyoruz.

Kişisel verileriniz Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) ülkeleri dışına aktarılıyor mu?

Kişisel verilerinizi çoğunlukla Avrupa Birliği sınırları içinde işliyoruz. Kişisel verilerin işlenmesini Avrupa Birliği ve Avrupa Ekonomik Alanı dışında bulunan bir işbirliği ortağına veya hizmet sağlayıcıya emanet etmek gerektiğinde, ilgili işbirliği ortağının veya hizmet sağlayıcısının, kişisel verilerin yeterli düzeyde korunmasını sağlamak için Avrupa Komisyonu tarafından karar verilen bir ülkede verileri işlediğinden veya ilgili işbirliği ortağının veya hizmet sağlayıcısının, kişisel verilerin üçüncü ülkelere aktarılmasına ilişkin Avrupa Komisyonu tarafından onaylanan standart sözleşme maddesinin imzalanmasını ve buna uyulmasını sağladığından emin olmak için önlemler alınır.

Gizlilik Politikasının yürürlüğe girmesi, erişilebilirliği ve değişiklikleri

Bu Gizlilik Politikası 3 Ekim 2024 tarihinde yürürlüğe girecektir.

Gizlilik Politikasının güncel versiyonu Şirketin web sitesinde yayınlanmaktadır ve ayrıca Olaine, Rūpnīcu Caddesi 5 numaradaki Şirketin idari ofisinde talep üzerine basılı olarak da temin edilebilir.

Şirket, Gizlilik Politikasında değişiklik yapma hakkına sahiptir.