banner_yn

Tedarikçi Aydınlatma Metni

 

KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA KİŞİSEL VERİLERİNİZİN KORUNMASI HAKKINDA TEDARİKÇİ AYDINLATMA METNİ

Roche Diagnostics Turkey A.Ş. (“Şirket”) bünyesindeki kişisel veriler, veri sorumlusu olan Şirket’in koruması altındadır. Şirket, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) çerçevesinde kişisel verilerin hukuka uygun olarak işlenmesini ve güvenli şekilde muhafazasını sağlamak için teknolojik ve alt yapısal imkanlarını kullanarak, gerekli teknik ve idari tedbirleri almaktadır.

KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ HUKUKİ SEBEPLERLE TOPLUYORUZ

Şirket olarak kişisel verilerinizi;

-         aramızdaki sözleşmenin ifası,

-         hukuki yükümlülüklerimizi yerine getirmek,

-         bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumlarında ve

-         temel hak ve özgürlüklerinize zarar vermemek kaydıyla Şirket’in meşru menfaati gereği işliyoruz.

Sizden ve/veya şirketinizi temsilen diğer yetkililerden/çalışanlardan talep ettiğimiz kişisel verilerinizi, sizin tarafınızdan ve/veya şirketinizin diğer yetkilileri/çalışanları tarafından bize sözlü, fiziksel veya elektronik ortamda iletilmesi yoluyla veya internet sitesi üzerinden topluyoruz.

KİŞİSEL VERİLERİNİZİ İŞLEME AMAÇLARIMIZ

Sizin veya şirketinizi temsilen diğer yetkililerin/çalışanların; ad, soyadı, iletişim verileri, finansal verileri (banka bilgileri, fatura bilgileri vb.) ve gerekmesi halinde TC kimlik numarasından oluşan kişisel verilerini;

·         Sözleşmelerin oluşturulabilmesi için gerekli bilgilerin elde edilebilmesi,

·         Mal ve hizmet temini için teklif alınabilmesi,

·         Aramızda kurulan sözleşmelerin uygulanabilmesi,

·         Karşılıklı yükümlülüklerin yerine getirilebilmesi,

·         Aramızda iletişim kurulabilmesi,

·         Sözleşmeler kapsamındaki mal ve hizmet alımının gerçekleştirilebilmesi,

·         Finans ve muhasebe kayıtlarının tutulabilmesi ve ödeme işlemlerinin gerçekleştirilebilmesi,

·         Kullandığımız program üzerinde kaydınızın oluşturulması,

·         Sözleşmeler kapsamındaki yasal yükümlülüklerimizin yerine getirilebilmesi,

·         Organizasyonların gerçekleştirilebilmesi,

·         Şirket’in günlük ihtiyaçlarının karşılanabilmesi,

Amaçlarıyla işliyoruz.

Şirket içerisinde gerçekleştirilecek olan işlerde; işi gerçekleştirecek kişilerin ad, soyadı ve rızaları olması halinde sağlık verilerinden oluşan kişisel verilerini;

·         Yasal yükümlülüklerin yerine getirilmesi,

·         Denetim ve yönetimin sağlanması,

·         Güvenliğin sağlanması,

·         Gerekli eğitimlerin tamamlanması,

·         İşe uygunlunluğun teyidi,

·         Gerekli koruyucu malzemelerin temininin sağlanması,

Amaçlarıyla işliyoruz.

Mevzuat kapsamında yasal yükümlülüklerimizi yerine getirebilmek ve savunma hakkımızı kullanabilmek adına yalnızca gerekli olan kişisel verilerinizi işliyoruz.

Kişisel verilerinizi yalnızca ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edeceğimizi temin ediyoruz.

KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERE AKTARIMI

Kişisel verilerinizi, gerekmesi veya talep gelmesi halinde, yasal yükümlülüklerimizi yerine getirmek amacıyla Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Vergi Daireleri gibi kamu tüzel kişileri ile paylaşıyoruz.

Yukarıda sayılan kişisel verilerinizi ödeme işlemlerinin gerçekleştirilebilmesi için bankalara, organizasyonları gerçekleştirebilmek adına organizasyon firmalarına ve otellere aktarıyoruz.

Danışmanlık aldığımız hukuk büroları ve avukatlar ile sır saklama yükümlülüğü çerçevesinde gerektiği kadar kişisel verinizi paylaşıyoruz.

Kişisel verilerinizi ihtarname gönderilmesinin gerekmesi durumunda notere, hukuki taleplere karşı savunma hakkımızı kullanmamız gerektiğinde mahkemelere aktarabiliyoruz.

Kişisel verilerinizi, şirketin idaresi, işin yürütülmesi ve şirket politikalarının uygulanması amacıyla, kullandığımız SAP (ERP uygulaması) uygulamasının veri tabanlarının yurt dışına olması nedeniyle yurt dışına aktarıyoruz.

Çalışma ve Sosyal Güvenlik Bakanlığı’nın bir denetim yapması halinde kişisel verilerinizi kanunen denetime açmak durumunda kalabiliriz. Aynı şekilde Roche Global’in bir denetim yapması halinde Şirket’in uluslararası yapısından kaynaklanan nedenlerle kişisel verilerinizi Roche Global’in denetimine açabiliyoruz.

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA HAKLARINIZ

Kanun’un 11. maddesi uyarınca kişisel verileriniz ile ilgili;

  •   Şirket’in hakkınızda kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek,
  •   Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek,
  •   Kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek,
  •   Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek,

haklarına sahipsiniz.

Kişisel verilerinizin Kanun’da öngörülen şartlar çerçevesinde silinmesini, yok edilmesini veya anonim hale getirilmesini talep edebilirsiniz. Ancak talebinizi değerlendirerek silme, yok etme ve anonimleştirme yöntemlerinden hangisinin  uygun olduğuna somut olayın koşullarına göre karar vereceğiz. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Başvurunuzda yer alan taleplerinizi, talebin niteliğine göre en geç otuz (30) gün içinde ücret almadan sonuçlandırmaya çalışacağız ancak, işlemin Şirket için ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücreti sizden talep edebiliriz. Kurul’un belirlediği ücret tarifesine göre; başvurunuza yazılı olarak cevap vermemiz halinde on sayfaya kadar sizden ücret almayacağız ancak on sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alabiliriz. Başvuruya cevabı CD, flash bellek gibi bir kayıt ortamında vermemiz halinde kayıt ortamının maliyeti kadar bir ücret talep edebiliriz.

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu isterseniz Şirkette kayıtlı olan e-posta adresiniz ile turkey.kvkk@roche.com  adresine e-posta göndererek veya Şirketin internet sitesinde bulunan başvuru formunu doldurup imzalamak ve şahsen kimliğinizi ispatlamak suretiyle Şirketimize teslim etmeniz gerekmektedir. Hatırlatmak isteriz ki, Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar istenebilir. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

 

İLETİŞİM BİLGİLERİ

Roche Diagnostics Turkey A.Ş.

E-posta adresi: turkey.kvkk@roche.com

http://www.rochediagnostics.com.tr

Mersis No: 9985761931121800

Esentepe Mah. Kırgülü Sok. No:4 Şişli/İstanbul