1. Gizlilik Taahhüdü
Bu Sözleşmede kullanılan “kişisel veri” terimi sizi tanımlayabilecek isminiz, doğum tarihiniz, email adresiniz veya posta adresiniz gibi bilgileri ifade etmektedir. CIBA VISION® sizin onayınız olmadan kişisel verilerinizi kullanmayacaktır.
Kişisel verilerinizin kullanılmasında, tamamen uluslararası alanda kabul edilen mahremiyet koruma standartlarına uymayı taahhüt etmekteyiz. Bunu yaparken, ekibimiz tarafından sıkı gizlilik ve güvenlik standartlarına uyulacağını garanti etmekteyiz.
İlerleyen bölümler sizden kişisel verilerinizi nasıl ve ne zaman toplayacağımızı açıklamaktadır.
2. Kişisel Verilerin bir Amaç için Kullanılması
Hizmetlerimizin çoğu, kimliğinizi belirtmeden sitemizi ziyaret etmenize imkan verecek şekilde, herhangi bir kayıt formu gerektirmemektedir. Bununla birlikte, bazı hizmetler kayıt gerektirebilir. Sitemize kayıt yaptırdığınızda, bazı alanları doldurmanız (bazıları gereklidir ve bazıları isteğe bağlıdır) ve bir kullanıcı adı ve şifre seçmeniz gerekebilir. Bu durumlarda, eğer sizden talep ettiğimiz kişisel verilerin herhangi birini saklamak isterseniz, sitenin bazı kısımlarına erişiminiz ve bizim bazı taleplerinize yanıt vermemiz mümkün olmayabilir.
CIBA VISION® sizden bilgi talep ettiğimizde bilgilendirme yapılmak suretiyle, spesifik ve sınırlı amaçlar için kişisel verilerinizi kullanmaktadır. Örneğin, size ürün ve hizmet sunmak için, talep ettiğiniz ürünleri ve hizmetleri size faturalamak için, ilginizi çekebileceğini düşündüğümüz ürünleri ve hizmetleri pazarlamak için veya başka amaçlar için sizinle iletişime geçmek için kişisel verilerinizi kullanmamız gerekebilir. Müşteri hizmetleri departmanımıza gönderdiğiniz bilgiler yalnızca sorununuzu çözmeye yardımcı olmak için kullanılmaktadır ve aksi takdirde gizli tutulmaktadır.
CIBA VISION® verilerinizi yalnızca bu tip amaçlar için makul olarak gerekli olduğu sürece ve tüm geçerli yasal veya etik bildirim veya belgelendirme alıkoyma koşullarına uygun olarak saklamaktadır.
3. Bilgilerin Açıklanmaması
CIBA VISION® kişisel verilerinizi Novartis grubu dışında üçüncü taraflara satmayacak, dağıtmayacak veya bu taraflarla paylaşmayacaktır. Bununla birlikte, kişisel veriler bazen CIBA VISION® adına veya CIBA VISION® için görev yapan üçüncü taraflara veya CIBA VISION® işletmesi ile bağlantılı üçüncü taraflara, verilerin ilk toplanma amacına(larına) uygun olarak daha ileri kullanım için aktarılabilir.
Kişisel verilerin üçüncü bir tarafa açıklanması herhangi bir nedenden dolayı olası veya gerekli olduğunda, CIBA VISION®, mümkün olduğu sürece, verilerin açıklanmasını ve belirli bir amaç için kullanımını açıkça belirtmeyi taahhüt edecektir.
Bu tip üçüncü taraflar farklı bir Gizlilik Politikası’nı uygulayabilirler. Bununla birlikte, bu tip üçüncü tarafların CIBA VISION® ile aynı koruma düzeyini uygulamasını sağlamayı taahüt etmekteyiz ve, uygun olduğunda, aktarılan verileri yalnızca CIBA VISION® tarafından izin verilen amaçlar için kullanılmasını bir sözleşme ile talep edeceğiz.
Öncesinde sizden açıkça onay almadan sizin açınızdan hassasiyet arz eden (örn., tıbbi bilgiler) herhangi bir veriyi üçüncü taraflar ile paylaşmayacağız. Olurunuzu daha sonraki bir tarihte daima geri çekebilirsiniz. Eğer olur geri çekilirse, CIBA VISION® sizin tarafınızdan yapılan bazı talepleri gerçekleştiremeyebilir. CIBA VISION®, uygun olduğunda, verilerinizin aktarılmış olduğu üçüncü taraflara olurunuzu çektiğinizi haber verecektir.
4. Erişim Hakkı
Kişisel verilerinize erişme ve kişisel verilerinizi güncelleme veya kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz. Biz kişisel verilerinizin güncel, doğru ve tam olmasını sağlamayı taahhüt etmekteyiz. Eğer bizim tarafımızdan tutulan kişisel verilerinize erişmek veya bu verileri düzeltmek isterseniz, lütfen bizimle iletişime geçiniz. Sizin talepleriniz hızlı ve doğru bir şekilde ele alınacaktır. Bir düzeltme talebi sonucunda hiçbir maddi yük oluşmayacaktır ancak, diğer tüm talepler için, CIBA VISION® maliyetleri karşılamak için küçük bir ücret talep edebilir. Kişisel verilerin iptal edilmesine ilişkin talepler CIBA VISION®’un tabi olduğu tüm geçerli yasal ve etik bildirim veya belge doldurma veya alıkoyma zorunluluklarına tabi olacaktır.
5. Güvenlik ve Gizlilik
CIBA VISION®’un online olarak topladığı kişisel verilerin güvenliliğini ve gizliliğini sağlamak amacıyla, CIBA VISION® sanayi standartlarında bir firewall güvenliği ve şifre koruması ile korunan veri ağları kullanmaktadır. Kişisel verilere erişim verileri kullanması gereken ve bu tip verileri doğru şekilde ele almak ve sıkı gizlilik standartlarını gözlemleme konusunda eğitim almış olan çalışanlar ile sınırlıdır. Eğer bir çalışan Gizlilik Politikamızı ihlal ederse, uygun şekilde disiplin cezası alacaktır. Ekibin politikalarımız ve prosedürler ile uyumu düzenli olarak denetlenmekte ve gözden geçirilmektedir. Verilerde meydana gelebilecek herhangi bir kayba, yanlış kullanıma veya değişikliğe karşı garanti veremememize rağmen, bu tip şanssız olayları engellemeye çalışmaktayız.
6. Verilerin Yurtdışına Aktarımı
CIBA VISION® ve Ana firması Novartis global bir şirkettir ve farklı yetki alanlarında veritabanlarına sahiptir. Novartis ve/veya CIBA VISION® verilerinizi ikamet ettiğiniz ülke dışındaki bu veritabanlarından birine aktarabilir. Eğer bir ülkedeki mahremiyet koruma düzeyi kabul edilen uluslararası standartlara uygun değilse, bu ülkedeki Novartis veritabanlarına gerçekleştirilen veri aktarımlarının yeterli derecede korunmasını sağlayacağımızı ve bu tip ülkelerde üçüncü taraflara veri aktarımının öncesinde bu tip bir aktarım için sizin onayınızı almadığımız sürece gerçekleştirilmeyeceğini taahhüt etmekteyiz.
7. Anonim Veriler ve “Tanımlama Bilgileri”
CIBA VISION®’un websitesinden(lerinden) topladığı, ziyaret ettiğiniz sayfalar ve yaptığınız aramalar gibi bilgilerin çoğu anonim bilgilerdir. Websitemizi ziyaret ettiğinizde, sizin izniniz olmadığı sürece kişisel bilgilerinizi toplamamaktayız.
Anonim bilgiler CIBA VISION® tarafından sitenin içeriğinin iyileştirilmesine yardımcı olmak ve kurum içi, Pazar araştırması amaçları için sitemizi kullanan bireylere ilişkin istatistiksel değerleri derlemek amacıyla kullanılmaktadır. Dolayısıyla, CIBA VISION® kullanıcının birinci düzeyde alan adını (örn., john@bigmail.com adresinden “bigmail.com” kısmını) ve erişim tarihini ve saatini toplayan “cookieler” kurabilir. Kendi başlarına “cookieler” kullanıcının kimliğinin keşfedilmesi için kullanılamaz. Bir “cookie” tarayıcınıza gönderilen ve bilgisayarınızın hard diskinde saklanan küçük bir bilgi parçasıdır. Cookiler bilgisayarınıza zarar vermez. Tarayıcınızı bir “cookie” aldığınızda sizi bilgilendirecek şekilde ayarlamanız halinde, cookie’yi kabul edip etmemek sizin seçiminize bağlı olacaktır.
8. Spam
CIBA VISION® “spamming”i hoş görmemektedir. Spamming göndericinin önceden iletişimi olmayan veya bu tip iletişimleri almayı reddetmiş olan bireylere çok sayıda ve tekrarlayan şekilde, çoğunlukla ticari amaçla, istenmeyen emailler göndermesi olarak tanımlanmaktadır.
Bunun aksine, CIBA VISION® bazı ürün bilgilerinin, sağlık bilgilerinin veya diğer bilgilerin sizin için önemli olduğuna inandığında, size bu tip bir hizmetten çekilme seçeneği sunmak üzere sizi email yoluyla bilgilendirme hakkını saklı tutmaktadır.
9. Kişisel Bilgiler ve Çocuklar
CIBA VISION®, 13 yaşın altındaki reşit olmayan bireylerden, doğrudan offline iletişim ile ebeveyn sorumluluğunda olan bir kişiden (yani, bir ebeveyn veya vasi) öncesinde onay almaksızın, kişisel veri toplamayacak, bu kişilerden gelen verileri kullanmayacak veya ifşa etmeyecektir. Ebeveyne (i) reşit olmayan kişiden toplanmakta olan spesifik kişisel veri tiplerine ilişkin bilgi ve (ii) bu tip bilgilerin toplanması, kullanılması veya saklanmasını reddetme fırsatı sunulacaktır. CIBA VISION® ABD’de Çocukların Online Gizlilik Koruma Anlaşması’na uymaktadır ve diğer ülkelerde bulunan çocukların korunmasına yönelik benzer yasalara uymaktadır.
10. Diğer Sitelere Linkler
Bu Gizlilik Sözleşmesi üçüncü taraf websitelerin dışlanması ile yalnızca CIBA VISION® websiteleri için geçerlidir. CIBA VISION® ziyaretçileri için ilgi çekici olabileceğine inandığı diğer websitelerine link verebilir. Bu tip websitelerin en yüksek standartta olmasını garanti etmeyi amaçlamaktayız. Bununla birlikte, World Wide Web’in doğasına bağlı olarak, CIBA VISION® verdiği her websitesi linkinin standartlarını garanti edememekte veya CIBA VISION® sitelerin içeriklerinden sorumlu olamamaktadır.
11. CIBA VISION® ile iletişim
Bu Gizlilik Sözleşmesine uyumumuz ile ilgili herhangi bir sorunuz veya şikayetiniz varsa, veya Gizlilik Sözleşmemizin kalitesini arttırmak için herhangi bir öneride veya yorumda bulunmak isterseniz, lütfen bizimle iletişime geçiniz.
GÜVENLİ LİMAN GİZLİLİK BİLDİRİSİ
Güvenli Liman Standartları
Bu Güvenli Liman Gizlilik Bildirisi (“Bildiri”) Avrupa Birliği’nden (AB) veya İsviçre’den alınan “kişisel bilgilerin” aktarımı ve korunması ile bağlantılı olarak CIBA VISION® Firması tarafından izlenen gizlilik prensiplerini öne planda bulundurmaktadır.
Güvenli Liman’a İlişkin
“Güvenli Liman” programı, kişisel bilgilerin Avrupa Birliği’nden (AB) Amerika Birleşik Devletleri’ndeki firmalara aktarılması için bir yöntem olarak, Amerika Birleşik Devletleri Ticaret Departmanı ve Avrupa Komisyonu tarafından Haziran 2000’de ortaklaşa olarak onaylanmıştır. Program Amerika Birleşik Devletleri’nde faaliyet gösteren firmalar için isteğe bağlı bir kendi kendine sertifikalandırma işlemidir. Sertifikalandırma gerçekleştiren firmalar AB Komisyonu ve ABD Ticaret Departmanı tarafından ortaklaşa kabul edilmiş olan, AB’den alınan kişisel bilgilerin gizlilik standartlarını onayladıklarını göstermektedir. BU standartlar güncel ABD gizlilik standartlarını aşmaktadır. CIBA VISION® Corporation Güvenli Liman programı sertifikasına sahiptir ve bu taahhütte bulunmaktadır.
“Kişisel Bilgiler” bireyin ismi, adresi, emaili, telefon numarası, lisans numarası, tıbbi kayıt numarası, fotoğrafı veya diğer tanımlayıcı özellikleri gibi, bir canlı kişinin kimliğinin açığa çıkmasına dolaylı olarak veya doğrudan yol açabilecek bilgileri ifade etmektedir. Tanımlama bireyin fiziksel, fizyolojik, mental, ekonomik, kültürel veya sosyal kimliğine spesifik bir veya daha fazla faktör referans alınarak gerçekleştirilebilir. Kişisel bilgiler anonimleştirilmiş, kodlanmış veya başka şekilde tanımlayıcıları çıkartılmış bilgileri veya diğer kamu dışı kişisel bilgiler ile kombine olmadığı sürece, halka açık bilgileri içermemektedir.
Kapsam
Bu Bildiri CIBA VISION® adına AB’deki ülkelerden veya İsviçre’den (AB’de uygulanan gizlilik yasaları ile önemli ölçüde benzer gizlilik yasalarını benimsemiş olan) Amerika Birleşik Devletleri’ne aktarılan kişisel bilgileri kontrol etmektedir. Elektronik ortamdaki ve offline formattaki kişisel bilgiler için geçerlidir.
Güvenli Liman Gizlilik Prensipleri
Aşağıdaki gizlilik prensipleri CIBA VISION® Corporation tarafından AB’den gelen kişisel bilgilerin aktarılması, toplanması, kullanılması veya ifşa edilmesi için geçerlidir.
Bilgilendirme: CIBA VISION® Corporation AB’deki bireyleri kişisel bilgilerini hangi amaçlar için topladıkları ve kullandıkları, CIBA VISION® Corporation ile nasıl iletişime geçecekleri, CIBA VISION® Corporation’un kişisel bilgilerini paylaştığı üçüncü taraf tipleri ve CIBA VISION® Corporation’un kişisel bilgilerin kullanımını ve ifşa edilmesini sınırlamak için sunduğu seçenekler ve araçlar hakkında bilgilendirmektedir.
Güvenli Liman koşullarına uygun olarak, CIBA VISION® Corporation bazı sınırlı durumlarda bilgi verecek bir konumda olmayabilir. Spesifik olarak, bilgilendirme bir kamusal talebe yanıt vermek için AB’ye ait kişisel bilgilerin işlenmesinin gerekli olduğu durumlarda gerekmemektedir; geçerli yasalara, dava hükümlerine veya kamusal düzenlemelere göre gerekmektedir; veya CIBA VISION® Corporation’un yasal çıkarlarını korumak için gereklidir ve bilgilendirme sunulması bu çıkarları etkileyecektir.
Seçim: CIBA VISION® Corporation, işlem için bireysel olarak doğrulanmış ve ifade edilmiş (“olur”) onay verilmediği veya bir özel durum söz konusu olmadığı sürece, bilgilerin başlangıçta elde edildiği veya AB bireyi tarafından sonradan izin verilen amaçlar haricindeki amaçlar için AB bireylerine ilişkin kişisel bilgileri kullanmayacaktır. Ayrıca, CIBA VISION® Corporation AB bireylerine, kişisel bilgilerinin artık kullanılmamasını sağlayacak şekilde, herhangi bir zamanda olurunu çekme (“çekilme”) fırsatı sunmaktadır. Klinik araştırma durumlarında geçerli olanlar gibi, çekilme hakkına ilişkin bazı kısıtlamalar mevcuttur. Bu durumda, CIBA VISION® Corporation çalışmanın bütünlüğünü korumak için gerekli olan boyutta, bir klinik çalışmaya katımlını sonlandırmayı seçen klinik araştırma katılımcıları tarafından önceden sunulan kişisel bilgileri kullanmaya devam edebilir ancak katılımın sonlandırılmasına ilişkin yazılı talebi aldıktan sonra bu bireye ilişkin herhangi bir ek kişisel bilgiyi toplayamaz.
Veri Bütünlüğü: CIBA VISION® Corporation AB bireylerine ilişkin olarak elde edilen her türlü kişisel bilginin bilgilerin elde edilme amaçları ile ilgili doğru, tam, güncel ve başka şekilde güvenilir olmasını sağlamaya çalışmaktadır. CIBA VISION® Corporation kullanım amaçları için yeterli, önemli ve fazla olmayan kişisel bilgileri toplamaktadır. AB bireyleri CIBA VISION® Corporation’a kendilerine ilişkin doğru, tam ve güncel kişisel bilgileri tutmada yardımcı olma sorumluluğunu taşımaktadır.
Üçüncü Taraflara Aktarımlar: CIBA VISION® Corporation AB bireylerine ilişkin kişisel bilgileri üçüncü taraflara yalnızca (a) üçüncü taraf CIBA VISION® Corporation’a bilgilerin bu Bildiriye uygun olarak korunacağını garanti ettiğinde; veya (b) üçüncü taraf AB’de veya AB Komisyonu tarafından gizlilik için “yeterli” kabul edilen bir ülkede bulunduğunda ve dolayısıyla, AB veri koruma yasalarına veya önemli düzeyde eşdeğer gizlilik yasalarına uyum gerektiğinde; veya (c) üçüncü taraf da Güven Limanı sertifikasına sahip olduğunda ve buna göre Güven Limanı koşullarına uyumdan bağımsız olarak sorumlu olduğunda aktaracaktır.
CIBA VISION® Corporation AB bireylerine ait kişisel bilgileri verdiği bir üçüncü tarafın bilgileri bu Bildirinin veya Güvenli Liman koşullarının aksi şekilde kullandığına dair bilgi edindiğinde, CIBA VISION® Corporation sürecin engellenmesi veya durdurulması için makul adımları atacaktır.
Erişim ve Düzeltme: CIBA VISION® Corporation’a ulaşan yazılı talep ile, CIBA VISION® Corporation AB bireylerine kişisel bilgilerine makul erişim hakkı verecektir. CIBA VISION® Corporation da AB bireylerinin kendi bilgilerini düzeltme amacıyla bilgilerini gözden geçirmesine imkan tanımak üzere makul adımları atacaktır. ABD Ticaret Departmanı’nın Güvenli Liman websitesinde öne sürüldüğü gibi, Erişim ve Düzeltme haklarına ilişkin bazı kısıtlamalar mevcuttur.
Güvenlik: CIBA VISION® Corporation kayba, yanlış kullanıma, izinsiz erişime, ifşaya, değişikliğe ve hasara karşı sahip olduğu AB kişisel bilgilerini korumak için makul önlemleri almaktadır.
Yürürlüğe koyma: CIBA VISION® Corporation bu Bildiriye sürekli bağlığı kontrol etmek için dahili mekanizmalar kullanmaktadır. CIBA VISION® Corporation ayrıca, bu Bildiri kapsamındaki bireyleri kişisel bilgilerini kullanmamıza ilişkin her türlü endişeyi aşağıdaki adresten CIBA VISION® Corporation’ın Gizlilik Ofisi ile iletişime geçerek veya yerel gizlilik elemanı veya Yasal Departman ile iletişime geçerek bildirmeleri konusunda desteklemektedir. CIBA VISION® Corporation her türlü sorunu çözmeye çalışacaktır. CIBA VISION® Corporation ayrıca, Avrupa Veri Koruma Otoriteleri tarafından sunulan ihtilaf çözüm programına katılmayı kabul etmektedir.
Prensip Kapsamına ilişkin Kısıtlama: bu Gizlilik Prensiplerine bağlılık yasal, kamusal, ulusal güvenliğe ilişkin veya halk çıkarlarına ilişkin zorunlulukları karşılamak için gerekli olan boyutta sınırlayabilir.
Yürürlüğe Giriş Tarihi: Bu Güven Limanı Gizlilik Bildirisi 16 Aralık 2008 itibarıyla yürürlüktedir.
İletişim Bilgileri: Bu Bildiriye ilişkin sorular veya yorumlar aşağıda belirtilen kişiye/birime yöneltilmelidir:
Lauren Fernandez StaleyGlobal Trademark Counsel & Associate General Counsel
11460 Johns Creek Parkway
Duluth, GA 30097 USA
Email: lauren.fernandez@cibavision.com