APLUS Bakery Gizlilik Politikası ve Kişisel Verilerin Korunması Aydınlatma Metni
7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, APLUS HASTANE OTELCİLİK HİZMETLERİ ANONİM ŞİRKETİ (“Şirket”) tarafından, Veri Sorumlusu sıfatıyla, kişisel verileriniz, iş amaçlarıyla bağlı olarak, aşağıda açıklandığı çerçevede kullanılmak, kaydedilmek, saklanmak, güncellenmek, aktarılmak ve/veya sınıflandırılmak suretiyle işlenecektir. Bu kapsamda Şirket tarafından başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen Kanun ve Yönetmelikler gereğince Şirket, kişisel verilerinizin hukuka aykırı olarak işlenmesini önleme, hukuka aykırı olarak erişilmesini önleme ve muhafazasını sağlama amacıyla, uygun güvenlik düzeyini temin etmeye yönelik tüm teknik ve idari tedbirleri almaktadır. Bu metnin hedef kitlesi, bakery.aplus.web.tr sitesini (“Site”) ziyaret eden ve Şirket tarafından kişisel verileri işlenen tüm gerçek kişilerdir.
Veri sorumlusu sıfatıyla işlenen kişisel verilere, burada belirtilenlerle sınırlı sayıda olmamak üzere aşağıda yer verilmektedir;
1. Kişisel Verilerin Elde Edilmesi, İşlenmesi, İşleme Amacı ve İşlenme Süresi
Şirket, veri sahibinin açık rızasıyla ve/veya KVKK’nın 5. ve 6.maddelerinde öngörülen
hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri toplayabilir, işleyebilir, kayıt altına alabilir ve paylaşabilir.
Şirket tarafından, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması
Yönetmeliği, KVKK ve sayılanlarla sınırlı olmaksızın sair tüm kanunlar, bu kanunlara bağlı yönetmelikler, tebliğ ve diğer tüm yasal düzenlemeler ile ilgili mevzuatta belirtilen hükümler dâhilinde kişisel veriler işlenebilmektedir.
Üye, çalışanlar, tedarikçi, iş ortağı gibi sıfatları veya ürün hizmet talepleri nedeniyle gerçek kişilere ait kişisel veriler elektronik ve/veya fiziki ortamlarda toplanabilmektedir. Kişisel Veriler, veri sorumlusu Şirket ve temsilcileri, internet sitesi, dijital kanallar, online hizmetler ve hizmet verilen tüm kanallar aracılığıyla sözlü, yazılı ve/veya elektronik ortamda, tamamen ve/veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan, işbirliği yapılan kurum ve kuruluşlar, resmi kurumlar ve diğer 3.kişiler de dahil olmak üzere çeşitli yöntemlerle toplanmaktadır.
Sair mevzuat ışığında ve işbu onay formunda yer alan esaslar ve gerek Şirket’in meşru menfaati doğrultusunda gerekse de faaliyet konularına uygun düşecek şekilde; sözlü, yazılı, görsel ya da elektronik ortamda, çağrı merkezi, internet sitesi, sözlü, yazılı veya benzeri kanallar aracılığıyla elde edilecek ve işlenebilecek olan kişisel verileriniz, Şirket tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın bu maddede belirtilen amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde işlenebilmektedir:
- Kimlik bilgileriniz; Adınız, soyadınız ve sizi tanımlayabileceğimiz diğer kimlik verileriniz.
- İletişim Bilgileriniz: Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz, müşteri/üye temsilcileri ya da müşteri/üye hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız ile elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz.
- Muhasebe Bilgileriniz: Kredi kartı bilginiz, faturalama bilgileriniz gibi finansal verileriniz.
- Şirket’in Site’nin yer sağlayıcısı olması nedeniyle Site’yi kullanımınıza ilişkin erişim ve log kayıtlarınız.
Şirket tarafından elde edilen her türlü kişisel veriniz (Özel nitelikli kişisel veriler de dâhil fakat bunlarla sınırlı olmamak kaydıyla) aşağıdaki amaçlar ile işlenebilecektir:
- Kimliğinizi teyit etme,
- Şirket iç işleyişi ile günlük operasyonların planlanması ve yönetilmesi.
- Şirket tarafından müşteri/üye memnuniyetinin ölçülmesi, arttırılması ve araştırılması.
- Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi.
- Sunulan sağlıklı yemek paket hizmetlerini geliştirme amacıyla analiz yapma.
- Seçilen sağlıklı yemek paketinin tarafınızdan verilen adrese teslimatının gerçekleşmesi için gerektiği durumlarda üçüncü kişi lojistik firmasıyla talep edilen bilgilerin paylaşılması.
- Yasal ve düzenleyici gereksinimlerin yerine getirilmesi.
- Ödeme, bonus, indirim vb durumlar için yapılan harcama tutarlarının takibi, kullanımı, üyelere sağlanacak olan avantajlar, satış koşulları, indirimler ve benzeri amaçlar doğrultusunda başta Acıbadem Sağlık Grubu olmak üzere diğer farklı tedarikçiler ile gerekli bilgi paylaşımı.
- Üyelik Sözleşmesi ile belirlenen yükümlülüklerin ifası, bakery.aplus.web.tr web sitesinin kullanılması için gereken uygulamaların yürütülmesi.
- İş ortaklarımız, tedarikçilerimiz veya sair üçüncü kişilerle birlikte sunulan ürün ve hizmetlere ilişkin sözleşme gereklerinin ve finansal mutabakatın sağlanması.
- Mali İşler, Pazarlama bölümleri tarafından hizmetlerimiz karşılığında faturalandırma yapılması ve anlaşmalı olan kurumlarla ilişkinizin teyit edilmesi.
- Pazarlama, Medya ve İletişim, Çağrı Merkezi bölümleri tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, Web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi, özel reklam, satış, pazarlama, anket, benzer amaçlı her türlü elektronik iletişim, profilleme, istatistiksel çalışmalar yapılması. Hizmet kalitemizin arttırılması ve müşteri memnuniyetinin sağlanması konusunda, satış pazarlama faaliyetleri ve ödeme planları ile ilgili bilgilendirme çalışmalarında kullanılma veya açık pozisyonların değerlendirilmesi sonucu işe alım süresinin başlatılabilmesi.
- Şikâyet, itiraz, talep, öneri, memnuniyet gibi bildirimlerin sizlere daha iyi hizmet verebilmek için bildirim yönetim sistemimizde kayıt altında tutulması.
İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Verileriniz, Şirket veya hakim şirketlerine ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.
2. Veri Güvenliğinin Sağlanması
Veri Sorumlusu sıfatını haiz Şirket, Kişisel verilerinizin hukuka aykırı olarak işlenmesinin ve mezkûr verilerinize hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerinizin güvenli bir şekilde muhafaza edilmesi amacıyla teknolojik imkânlar da göz önünde bulundurularak, uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
3. Kişisel Verilerin Aktarılması
Kişisel verileriniz, Kanun ve ilgili mevzuat kapsamında ve yukarıda yer verilen amaçlarla, yetki vermiş olduğumuz temsilcilerimiz, çalışmakta olduğumuz kurum, avukatlar, vergi danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar ve resmi merciler, Site’nin kullanım, bakım ve yönetimine ilişkin destek aldığımız üçüncü kişi ajans ve iş ortaklarımızla, yurt içindeki sistemlere ve Şirket’in bağlı bulunduğu şirketler topluluğu bünyesindeki yurt içi veya yurt dışındaki şirket ortaklarımızla, depolama, arşivleme, bilişim teknolojileri desteği (sunucu, hosting, program, bulut bilişim), satış, pazarlama gibi alanlarda destek aldığımız üçüncü kişilere ve yukarıda belirtilen amaçlar doğrultusunda işbirliği yaptığımız diğer üçüncü kişiler ile mevzuata uygun olarak paylaşılabilecektir.
4. Kişisel Veri Elde Etmenin Yöntemi
Kişisel verileriniz, her türlü sözlü, yazılı, görsel ya da elektronik ortamda, yukarıda yer verilen amaçlar ve Şirket’in faaliyet konusuna dahil her türlü işin yasal çerçevede yürütülebilmesi ve bu kapsamda Şirket’in akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için toplanmakta ve işlenmektedir. Bu doğrultuda Şirket veya Şirket’in anlaşmalı olduğu üçüncü kişi iş ortakları tarafından kişisel verileriniz;
- Site’yi ziyaret etmeniz halinde hukuki yükümlülüğümüzün yerine getirilmesi hukuki sebebine dayanarak Site’yi ziyaretinize ilişkin log kayıtlarının otomatik olarak kaydedilmesi yoluyla.
- Kullanılan zorunlu çerezler ile meşru menfaat hukuki sebebine dayanarak; ayrıca opsiyonel çerezlerin kullanımına izin vermeniz halinde açık rıza hukuki sebebine dayanarak otomatik yöntemlerle, toplanmaktadır.
5.Kişisel Verilerin Korunmasına Yönelik Veri Sahiplenin Hakları
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
- Kişisel sağlık verilerine erişim ve bu verileri isteme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkını haizsiniz.
Mezkûr haklarınızdan birini ya da birkaçını kullanmanız halinde usulüne uygun olarak talep etmiş olduğunuz bilgi(ler) tarafınıza, açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, tarafınızca sağlanan iletişim bilgileri yoluyla yasal süreler içerisinde bildirilir.
6. Şikâyet ve İletişim
Kişisel verileriniz Şirket imkânları doğrultusunda özenle ve titizlikle korunmakta ve gerekli güvenlik tedbirleri, teknolojik imkânlar da göz önünde bulundurularak alınmaktadır. 6689 Sayılı Kanun’un 13. maddesi uyarınca; yukarıda belirtilen haklarınızı kullanmak istemeniz halinde ilgili taleplerinizi;
- Fahrettin Kerim Gökay Cad. No: 49 Altunizade, İstanbul, Türkiye adresine kargo ile ıslak imzanızı taşıyan bir dilekçe ile “Kurumsal Sekretarya” departmanı dikkatine Zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılarak gönderebilirsiniz,
- Noter kanalıyla gönderebilir,
- aplushizmetleri@hs02.kep.tr adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla gönderebilirsiniz.
- Şirket’e hitaben yazdığınız “word veya pdf.” formatındaki bir dosyayı güvenli e-imza ile imzalayarak info@bakery.aplus.web.tr ‘a e-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazarak gönderebilirsiniz.
- Mevzuatta öngörülen diğer usullere uygun olarak iletebilirsiniz.
Kanun kapsamındaki taleplerinizi Başvuru Formu’nu doldurarak ve yukarıda belirtilen usullerle tarafımıza iletmenizi rica ederiz.