Gizlilik Politikası

11 Temmuz 2023

Bireysel girişimci Gabor Kurti (kayıtlı ofis: Siraly utca 22., Vac, H-2600, Macaristan, bundan böyle “Veri Kontrolörü” veya “Gabor Kurti” olarak anılacaktır) https://rife-plasma.com/ web sitesinin işletmecisi ve veri kontrolörü olarak, bu yasal bildirimin içeriğinin kendisi için bağlayıcı olduğunu kabul eder. Faaliyetleriyle ilgili her türlü veri işlemenin bu politikanın gerekliliklerine ve yürürlükteki ulusal mevzuata ve Avrupa Birliği yasalarına uygun olmasını sağlamayı taahhüt eder.

İsim: Gabor Kurti

Adres: Siraly utca 22., Vac, H-2600, Macaristan

Kayıt numarası: 57952123

Vergi numarası: 59904298-1-33

Telefon numarası: +36 (30) 996-2787

E-posta: info@rife-plasma.com

Veri Kontrolörünün veri işleme ile ilgili gizlilik politikası https://rife-plasma.com adresinde sürekli olarak mevcuttur.

Veri Kontrolörü bu politikayı istediği zaman değiştirme hakkını saklı tutar. Elbette izleyicilerini herhangi bir değişiklikten zamanında haberdar edecektir.

Bu bildirimle ilgili herhangi bir sorunuz varsa, lütfen bizimle iletişime geçin; ekibimiz sorunuzu yanıtlayacaktır.

Veri Kontrolörü, müşterilerinin ve ortaklarının kişisel verilerini korumayı taahhüt eder ve müşterilerinin kendi kaderini tayin etme hakkına saygı göstermeye azami önem verir. Veri Sorumlusu, kişisel verileri gizli bir şekilde ele alır ve verilerin güvenliğini sağlamak için tüm güvenlik, teknik ve organizasyonel önlemleri alır.

Veri Sorumlusu, veri yönetimi uygulamalarını aşağıda açıklamaktadır.

Veri Kontrolörünün veri işleme faaliyetleri gönüllü rızaya ve sözleşmeye dayalı bir ilişkiye dayanmaktadır. Gönüllü rızaya dayalı işleme durumunda, veri sahipleri işlemenin herhangi bir aşamasında rızalarını geri çekebilirler.

Veri sorumlularına, kendi kişisel verilerini sağlamadıkları takdirde, veri sorumlusunun veri sahibinin rızasını almakla yükümlü olduğu hatırlatılır.

Veri yönetimi ilkeleri, özellikle aşağıdakiler olmak üzere yürürlükteki veri koruma mevzuatına uygundur:

– 2011 tarihli CXII sayılı Bilgi Edinme Hakkı ve Bilgi Edinme Özgürlüğü Kanunu (Infotv.); 

– Kişisel verilerin işlenmesine ilişkin olarak gerçek kişilerin korunması ve bu tür verilerin serbest dolaşımına ilişkin ve 95/46/EC sayılı Yönetmeliği (EC) yürürlükten kaldıran 27 Nisan 2016 tarihli ve 2016/679 sayılı Avrupa Parlamentosu ve Konsey Yönetmeliği (AB) (Genel Veri Koruma Yönetmeliği, GDPR); 

– 2013 tarihli V sayılı Kanun – Medeni Kanun (Medeni Kanun); 

– 2000 tarihli C Kanunu – Muhasebe Kanunu (Muhasebe Kanunu); 

KONTROLÖR TARAFINDAN VERI IŞLEME

1. ) https://rife-plasma.com/ web sitesi ziyaret edildiğinde, web sunucusu herhangi bir kullanıcı verisi kaydetmez.

Hizmet sağlayıcı, kullanıcının bilgisayarına çerez olarak adlandırılan küçük bir veri paketi yerleştirir ve sonraki ziyaret sırasında bunu geri okur. Tarayıcı önceden kaydedilmiş bir çerezi geri getirirse, çerez yönetimi hizmet sağlayıcısı, kullanıcının mevcut ziyaretini önceki ziyaretlerle ilişkilendirme olanağına sahiptir, ancak yalnızca kendi içeriğiyle ilgili olarak.

İşlemenin amaçları şunlardır: kullanıcıları tanımlamak ve ayırt etmek, kullanıcıların mevcut oturumunu tanımlamak, bu oturum sırasında sağlanan verileri saklamak, veri kaybını önlemek, kullanıcıları tanımlamak ve izlemek, web analizlerini ölçmek.

İşleme için yasal dayanak: veri sahibinin rızası.

İşlenen veriler: kimlik numarası, tarih, saat ve daha önce ziyaret edilen sayfa.

İşleme süresi: 30 dakika.

Kullanıcı, çerezi bilgisayarından silebilir veya tarayıcısında çerez kullanımını devre dışı bırakabilir. Çerez yönetimi genellikle tarayıcıların Araçlar/Tercihler menüsünde Gizlilik/Tercihler/Özel ayarlar altında, çerez, çerez veya izleme menü öğesi altında bulunur.

Veri sağlamamanın olası sonuçları: web sitesi hizmetlerinin eksik kullanımı, analitik ölçümlerin yanlışlığı.

Google Analytics hizmeti, web sitemize yapılan ziyaretlerin sayısını ölçer, ancak herhangi bir kişisel veriyi kaydetmez veya bize iletmez.

Google Analytics Gizlilik Politikası aşağıdaki bağlantıda mevcuttur:

https://policies.google.com/privacy?hl=hu

BIZE ULAŞIN, KONTROLÖRDEN MÜŞTERI YAZIŞMALARI

2.) Web sitemizi ziyaret ederseniz, bu bildirimde veya web sitesinde verilen iletişim bilgilerini kullanarak bizimle iletişime geçebilirsiniz.

Veri Kontrolörü, alınan tüm e-postaları, gönderenin adı, e-posta adresi, tarih, saat ve mesajda sağlanan diğer kişisel verilerle birlikte, iletişim tarihinden itibaren en fazla beş yıl sonra silecektir.

DİĞER VERİ İŞLEME

Bu bildirimde listelenmeyen herhangi bir işleme hakkında bilgi, toplama sırasında sağlanacaktır.

Müşterilerimizi, mahkemenin, savcının, soruşturma makamının, kolluk kuvvetinin, idari makamın, Macaristan Ulusal Veri Koruma ve Bilgi Özgürlüğü Kurumu’nun, Macaristan Ulusal Bankası’nın veya kanunla yetkilendirilmiş diğer kurumların bilgi sağlamak, verileri ifşa etmek veya aktarmak ya da belge sağlamak için veri kontrolörü ile iletişime geçebileceği konusunda bilgilendiririz.

Veri Sorumlusu, yetkililerin verilerin kesin amacını ve kapsamını belirtmiş olması halinde, kişisel verileri yalnızca talebin amacı için zorunlu olduğu ölçüde ve kapsamda yetkililere açıklayacaktır.

Veri Kontrolörünün bilgisayar sistemleri ve diğer veri depolama yerleri kendi merkezinde ve barındırma hizmeti sağlayıcısının merkezinde bulunmaktadır. 

Yukarıda belirtilen yer sağlayıcı, verileri depolarken GDPR ve diğer ilgili mevzuat hükümlerine tam olarak uymayı beyanında taahhüt etmiştir.

Veri Sorumlusu, hizmetin sağlanmasında kişisel verilerin işlenmesi için kullanılan BT araçlarını, işlenen veriler aşağıdaki şekilde olacak şekilde seçer ve işletir

a) erişim yetkisi olanlar tarafından erişilebilir (kullanılabilirlik);

b) gerçekliği ve doğruluğu sağlanır (işlemenin gerçekliği);

(c) bütünlüğü doğrulanabilir (veri bütünlüğü);

d) yetkisiz erişime karşı korunur (veri gizliliği).

Veri Sorumlusu, özellikle yetkisiz erişim, değişiklik, ifşa, iletim, ifşa, silme veya imha, kazara imha, hasar veya kayıp ve kullanılan teknolojideki değişikliklerden kaynaklanan erişilemezliğe karşı verileri korumak için uygun önlemleri alacaktır.

Veri Sorumlusu, çeşitli kayıtlarında elektronik olarak yönetilen veri dosyalarını korumak amacıyla, uygun teknik araçlarla, yasaların izin verdiği durumlar haricinde, saklanan verilerin doğrudan veri sahibiyle ilişkilendirilememesini ve ilişkilendirilememesini sağlayacaktır.

Veri Sorumlusu, verilerin işlenmesiyle ilgili risklere uygun bir koruma düzeyi sağlayan ve teknolojinin geldiği noktayı dikkate alan teknik, örgütsel ve organizasyonel tedbirlerle verilerin işlenmesinin güvenliğini sağlar.

Veri Sorumlusu, işleme sırasında aşağıdakileri muhafaza edecektir

a) gizlilik: bilgiyi, sadece ona erişme hakkı olanların erişebileceği şekilde korumalıdır;

b) bütünlük: bilginin ve işleme yönteminin doğruluğunu ve eksiksizliğini korumak;

(c) erişilebilirlik: yetkili kullanıcının ihtiyaç duyduğu bilgiye ihtiyaç duyduğu anda etkili bir şekilde erişebilmesini ve bu bilgiye erişmek için gerekli araçların mevcut olmasını sağlar.

Veri Kontrolörü ve ortaklarının BT sistemi ve ağı bilgisayar sahtekarlığı, casusluk, sabotaj, vandalizm, yangın ve sel, bilgisayar virüsleri, bilgisayar izinsiz girişleri ve hizmet reddi saldırılarına karşı korunur. Operatör, sunucu düzeyinde ve uygulama düzeyinde koruma prosedürleri aracılığıyla güvenliği sağlar.

Kullanıcılar, protokol (e-posta, web, FTP, vb.) ne olursa olsun İnternet üzerinden iletilen elektronik mesajların dolandırıcılık faaliyetlerine, sözleşme anlaşmazlıklarına veya bilgilerin ifşa edilmesine veya değiştirilmesine yol açabilecek ağ tehditlerine karşı savunmasız olduğu konusunda bilgilendirilir. Kontrolör bu tür tehditlere karşı korunmak için tüm makul önlemleri alacaktır. Herhangi bir güvenlik olayını kaydetmek ve kanıt sağlamak için sistemleri izler. Sistem izleme ayrıca alınan önlemlerin etkinliğinin kontrol edilmesini sağlar.

Veri sahibi, kişisel verilerinin işlenmesi hakkında bilgi talep edebilir ve zorunlu işleme hariç olmak üzere kişisel verilerinin düzeltilmesini, silinmesini veya geri çekilmesini talep edebilir ve veriler toplandığında belirtildiği şekilde veya yukarıdaki iletişim bilgilerinden kontrolörle iletişime geçerek saklama ve itiraz haklarını kullanabilir.

Bilgi edinme hakkı:

Veri Kontrolörü, veri sahiplerine GDPR’nin 13. ve 14. maddelerinde atıfta bulunulan tüm bilgileri ve GDPR’nin 15 ila 22. ve 34. maddelerinde atıfta bulunulan kişisel verilerin işlenmesine ilişkin bildirimlerin her birini kısa, şeffaf, anlaşılır ve kolay erişilebilir bir biçimde, açık ve sade bir dilde sağlamak için uygun önlemleri alacaktır.

Bilgi edinme hakkı, Giriş bölümünde veya 4. maddede belirtilen iletişim bilgileri aracılığıyla yazılı olarak kullanılabilir. Veri sahibine, kimliği doğrulandıktan sonra talebi üzerine sözlü olarak da bilgi verilebilir.

Veri sahibinin erişim hakkı:

Veri sahibi kontrolörden kişisel verilerinin işlenip işlenmediğine ilişkin geri bildirim alma hakkına ve söz konusu işlemenin devam etmesi halinde kişisel verilere ve aşağıdaki bilgilere erişim hakkına sahiptir: işlemenin amaçları; ilgili kişisel veri kategorileri; özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar da dahil olmak üzere kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri; kişisel verilerin öngörülen saklama süresi; işlemenin düzeltilmesi, silinmesi veya kısıtlanması hakkı ve itiraz hakkı; bir denetim makamına şikayette bulunma hakkı; veri kaynakları hakkında bilgi; profil çıkarma da dahil olmak üzere otomatik karar verme olgusu ve kullanılan mantık ve söz konusu işlemenin önemi ve veri sahibi için olası sonuçları hakkında açık bilgiler. Kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılması durumunda, veri sahibi aktarım için uygun güvenceler hakkında bilgilendirilme hakkına sahiptir.

Veri Sorumlusu, veri sahibine işlemeye konu olan kişisel verilerin bir kopyasını sağlayacaktır. Veri sahibi tarafından talep edilen ek kopyalar için veri sorumlusu idari maliyetlere dayalı olarak makul bir ücret talep edebilir. Veri sahibinin talebi üzerine, bilgiler Kontrolör tarafından elektronik biçimde sağlanır.

Kontrolör bilgileri talep tarihinden itibaren en fazla bir ay içerisinde sağlayacaktır.

Düzeltme hakkı:

Veri sahibi, Kontrolör tarafından işlenen kendisiyle ilgili yanlış kişisel verilerin düzeltilmesini ve eksik verilerin tamamlanmasını talep edebilir.

Silme hakkı:

Veri sahibi, talep üzerine, aşağıdaki gerekçelerden birinin geçerli olması halinde, Veri Kontrolöründen kendisiyle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkına sahip olacaktır:

– Kişisel verilerin toplandıkları veya başka bir şekilde işlendikleri amaçlar için artık gerekli olmaması;

– veri sahibi, işlemenin gerçekleştirildiği rızayı geri çeker ve işleme için başka bir yasal dayanak yoktur;

– veri sahibinin işlemeye itiraz etmesi ve işleme için ağır basan meşru bir gerekçenin bulunmaması;

– kişisel verilerin hukuka aykırı olarak işlenmiş olması;

– kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku kapsamındaki yasal bir yükümlülüğe uymak için kişisel verilerin silinmesi gerekir;

– kişisel verilerin bilgi toplumu hizmetlerinin sağlanması ile bağlantılı olarak toplanmış olması.

İfade ve bilgi edinme özgürlüğü hakkının kullanılması; Birlik veya Üye Devlet hukuku kapsamında kişisel verilerin işlenmesine ilişkin bir yükümlülüğe uyulması veya kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması; arşivleme amaçları veya bilimsel veya tarihi araştırma amaçları; kamu yararına istatistiksel amaçlar; veya yasal taleplerin oluşturulması, uygulanması veya savunulması için verilerin işlenmesi gerekliyse verilerin silinmesi başlatılamaz.

İşlemenin kısıtlanması hakkı:

Veri sahibinin talebi üzerine Kontrolör, aşağıdaki koşullardan birinin karşılanması halinde işleme faaliyetini kısıtlayabilir:

– veri sahibi kişisel verilerin doğruluğuna itiraz ederse, bu durumda kısıtlama kişisel verilerin doğruluğunun teyit edilmesi için gereken süre boyunca geçerli olacaktır;

– İşlemenin hukuka aykırı olması ve veri sahibinin verilerin silinmesine karşı çıkması ve bunun yerine kullanımlarının kısıtlanmasını talep etmesi halinde, işleme hukuka aykırı olmadığı sürece, işleme kişisel verilerin doğru olup olmadığının doğrulanması için gerekli süreyle sınırlı olacaktır;

– kontrolörün işleme amaçları doğrultusunda kişisel verilere artık ihtiyaç duymaması ancak veri sahibinin yasal taleplerin oluşturulması, uygulanması veya savunulması için bu verilere ihtiyaç duyması; veya

– veri sahibinin işlemeye itiraz etmesi; bu durumda, kısıtlama, kontrolörün meşru gerekçelerinin veri sahibinin meşru gerekçelerine üstün gelip gelmediği tespit edilene kadar bir süre için geçerli olacaktır.

İşlemenin kısıtlamaya tabi olduğu durumlarda, depolama dışındaki kişisel veriler yalnızca veri sahibinin rızası ile veya yasal taleplerin oluşturulması, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması veya Birliğin veya bir Üye Devletin önemli kamu çıkarları için işlenebilir.

Veri Sorumlusu işleme kısıtlamasının kaldırılmasından önce veri sahibini bilgilendirir.

Veri taşınabilirliği hakkı:

Veri sahibi, kontrolöre sağlamış olduğu kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta alma ve bu verileri başka bir kontrolöre iletme hakkına sahiptir.

İtiraz etme hakkı:

Veri sahibi, kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olan veya bu hükümlere dayalı profil oluşturma da dahil olmak üzere kontrolör veya üçüncü bir tarafça izlenen meşru menfaatler için gerekli olan kişisel verilerinin işlenmesine, kendi özel durumuna ilişkin gerekçelerle istediği zaman itiraz etme hakkına sahiptir. Bir itiraz durumunda, kontrolör, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler olmadığı sürece kişisel verileri artık işlemeyebilir.

Kişisel verilerin doğrudan pazarlama amacıyla işlendiği durumlarda, veri sahibi, doğrudan pazarlama ile ilgili olduğu durumlarda profil oluşturma da dahil olmak üzere, bu tür amaçlar için kendisiyle ilgili kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır.

Kişisel verilerin doğrudan pazarlama amacıyla işlenmesine itiraz edilmesi durumunda, veriler bu amaçlar için işlenmeyecektir.

Profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik karar verme:

Veri sahibi, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahiptir.

Yukarıdaki hak, işlemenin aşağıdaki durumlarda geçerli olmayacaktır

– veri sahibi ile kontrolör arasında bir sözleşmenin akdedilmesi veya ifası için gerekli olması;

– veri sahibinin hak ve özgürlükleri ile meşru menfaatlerinin korunmasına yönelik uygun tedbirleri de ortaya koyan kontrolör için geçerli Birlik veya üye devlet hukuku tarafından izin verilmesi; veya

– veri sahibinin açık rızasına dayanmaktadır.

Geri çekme hakkı:

Veri sahibi, rızasını istediği zaman geri çekme hakkına sahiptir. Rızanın geri çekilmesi, geri çekilmeden önceki rızaya dayalı işlemenin yasallığını etkilemez.

Usule ilişkin kurallar:

Kontrolör GDPR madde 15-22 uyarınca bir talebe cevaben gerçekleştirilen eylem hakkında veri sahibini gereksiz gecikme olmaksızın ve her halükarda talebin alınmasından itibaren bir ay içerisinde bilgilendirir. Gerekmesi halinde, talebin karmaşıklığı ve talep sayısı dikkate alınarak, bu süre sınırı iki ay daha uzatılabilir.

Kontrolör talebin alınmasından itibaren bir ay içerisinde gecikmenin nedenlerini belirterek veri sahibini süre uzatımı konusunda bilgilendirir. Veri sahibinin talebini elektronik yollarla yapmış olması halinde, veri sahibi aksini talep etmediği sürece, bilgiler elektronik yollarla sağlanır.

Kontrolörün veri sahibinin talebi üzerine harekete geçmemesi halinde, veri sahibi gecikmeksizin ve talebin alınmasından itibaren en geç bir ay içerisinde harekete geçilmemesinin nedenleri ve veri sahibinin bir denetim makamına şikayette bulunma ve yargı yoluna başvurma hakkı konusunda bilgilendirilir.

Kontrolör talep edilen bilgi ve bildirimi ücretsiz olarak sağlayacaktır. Veri sahibinin talebinin özellikle tekrar eden niteliği nedeniyle açıkça temelsiz veya aşırı olması halinde, kontrolör talep edilen bilgi veya bildirimin sağlanması veya talep edilen eylemin gerçekleştirilmesine ilişkin idari masrafları dikkate alarak makul bir ücret talep edebilir veya talep üzerine harekete geçmeyi reddedebilir.

Kontrolör, imkansız olduğu kanıtlanmadıkça veya orantısız bir çaba gerektirmedikçe, gerçekleştirdiği herhangi bir düzeltme, silme veya işleme faaliyetinin kısıtlanması hakkında kişisel verilerin ifşa edildiği herhangi bir alıcıyı bilgilendirir. Kontrolör veri sahibini talebi üzerine bu alıcılar hakkında bilgilendirir.

Kontrolör veri sahibine işleme faaliyetine konu olan kişisel verilerin bir kopyasını sağlar. Veri sahibi tarafından talep edilen ek kopyalar için, kontrolör idari masraflara dayalı olarak makul bir ücret talep edebilir. Veri sahibinin talebini elektronik yollarla yapmış olması halinde, veri sahibi aksini talep etmedikçe, bilgiler elektronik formatta sağlanır.

Tazminat ve zararlar:

GDPR’nin ihlali sonucunda maddi veya manevi zarara uğrayan herhangi bir kişi, uğradığı zarar için kontrolör veya işleyiciden tazminat alma hakkına sahiptir. İşleyici işleme faaliyetinin neden olduğu zarardan yalnızca yasalar tarafından işleyicilere açıkça yüklenen yükümlülüklere uymaması veya kontrolörden gelen yasal talimatları göz ardı etmesi veya bunlara aykırı hareket etmesi halinde sorumlu olacaktır.

Birden fazla kontrolör veya birden fazla işleyicinin ya da hem kontrolör hem de işleyicinin aynı işleme faaliyetinde yer alması ve işleme faaliyetinin neden olduğu zarardan sorumlu olması halinde, her bir kontrolör veya işleyici zararın tamamından müştereken ve müteselsilen sorumlu olur.

Kontrolör veya işleyici zarara yol açan olaydan hiçbir şekilde sorumlu olmadığını kanıtlarsa sorumluluktan muaf tutulur.

Veri işleme ile ilgili şikayetler:

Verilerin Kontrolör tarafından işlenmesiyle ilgili bir sorununuz varsa, lütfen iletişime geçin. E-posta: info@rife-plasma.com

Mahkemelere başvurma hakkı:

Veri sahibi, haklarının ihlali durumunda veri sorumlusunu mahkemeye verebilir. Mahkeme davayı sırası dışında karara bağlayacaktır.

Veri Koruma Kurumu prosedürü:

Ulusal Veri Koruma ve Bilgi Özgürlüğü Kurumu’na şikayette bulunulabilir:

İsim: Ulusal Veri Koruma ve Bilgi Edinme Özgürlüğü Kurumu

Adres Szilagyi Erzsebet fasor 22/C., 1125 Budapeşte, Macaristan.

Posta adresi: 1530 Budapeşte, PO Box 5.

Telefon numarası: +36 (1) 391-1400

Faks: +36 (1) 391-1410

E-posta: ugyfelszolgalat@naih.hu

Web sitesi: http://www.naih.hu

Contact
Rife Plasma
Gizliliğe genel bakış

Bu web sitesi, size mümkün olan en iyi kullanıcı deneyimini sunabilmek için çerezleri kullanır. Çerez bilgileri tarayıcınızda saklanır ve web sitemize döndüğünüzde sizi tanımak ve ekibimizin web sitesinin hangi bölümlerini en ilginç ve yararlı bulduğunuzu anlamasına yardımcı olmak gibi işlevleri yerine getirir.