Yakınınızda Bir Çalışma
Kliniği Bulun

Gizlilik Politikası

Clinical Trial Media, Inc. (“CTM”)

Gizlilik Politikası

22 Ocak 2021 tarihinden itibaren geçerlidir

GİRİŞ

CTM, gizliliğinize saygı göstermeyi ve onu korumayı taahhüt eder.

Bu gizlilik politikası, kişisel verilerinizi nasıl koruduğumuzu ve nasıl kullanacağımızı belirlemekte, ayrıca gizlilik haklarınızı ve yasaların sizi nasıl koruduğunu açıklamaktadır.

Bu gizlilik politikası, kişisel verileri dünya çapında korumaya yönelik yaklaşımımızı ortaya koymaktadır, ayrıca farklı yargı bölgelerinin ve yasal sistemlerin geçerli olacağını kabul ediyoruz:

  1. Amerika Birleşik Devletleri’nde, Federal Ticaret Komisyonu, kişisel verilerle ilgili uyumluluğumuz üzerinde yargı yetkisine sahiptir. Bu gizlilik politikasının şartlarını kabul etmiyorsanız, herhangi bir CTM web sitesine veya hizmetine erişmemeli veya bunları kullanmamalısınız.
  2. Dünyanın geri kalanında farklı yasal kurallar geçerlidir, ayrıca kişisel verileri, özellikle, Genel Veri Koruma Tüzüğünü (“GDPR”) benimseyen Avrupa Ekonomik Alanında (“AEA”) ve kendi GDPR versiyonunu benimseyen Birleşik Krallık’ta (“BK”) yürürlükte olan kurallara uygun şekilde kullanır ve koruruz. AEA’daki veya Birleşik Krallık’taki ilgili ulusal denetim makamı, ilgili ülkedeki uyumluluğumuz üzerinde yargı yetkisine sahip olacaktır. Bu gizlilik politikasının şartlarını kabul etmiyorsanız lütfen herhangi bir CTM web sitesine veya hizmetine erişmeyin veya bunları kullanmayın.

İÇİNDEKİLER

  1. AMAÇ
  2. HAKKINIZDA TOPLADIĞIMIZ VERİLER
  3. KİŞİSEL VERİLERİNİZ NASIL TOPLANIR?
  4. KİŞİSEL VERİLERİNİZİ NASIL KULLANIRIZ VE PAYLAŞIRIZ?
  5. ULUSLARARASI AKTARMALAR
  6. VERİ GÜVENLİĞİ
  7. VERİ SAKLAMA
  8. GDPR VE BİRLEŞİK KRALLIK GİZLİLİK YASALARI KAPSAMINDA VERİ GİZLİLİĞİ HAKLARINIZ
  9. KALİFORNİYA GİZLİLİK HAKLARINIZ
  10. TANIMLAR

1. AMAÇ

Bu gizlilik politikası, CTM’nin kişisel verilerinizi nasıl topladığını, kullandığını, işlediğini ve koruduğunu açıklar, ayrıca kişisel verilerinizi nasıl seçebileceğiniz ve yönetebileceğiniz konusunda size sunulan seçenekler hakkında bilgi verir.

Verilerinizi nasıl ve neden kullandığımızın tamamen farkında olmanız için bu gizlilik politikasını, sizinle ilgili kişisel verileri toplarken veya işlerken belirli durumlarda sunabileceğimiz diğer herhangi bir gizlilik politikası veya adil işleme bildirimi ile birlikte okumanız önemlidir. Bu gizlilik politikası, diğer bildirimleri tamamlar ve bunları geçersiz kılma amacı taşımaz.

1.1 DENETLEYİCİ

Bu gizlilik politikası CTM adına düzenlenmiştir, dolayısıyla bu gizlilik politikasında “biz” ibaresi kullanıldığında bu, verilerinizin işlenmesinden biz sorumluyuz anlamına gelmektedir.

Bu gizlilik politikasıyla ilgili soruları ele almaktan sorumlu bir veri koruma görevlisi atadık. Yasal haklarınızı kullanma talepleriniz dahil olmak üzere bu gizlilik politikası hakkında herhangi bir sorunuz varsa, lütfen aşağıda belirtilen bilgileri kullanarak veri koruma görevlisi ile iletişime geçin.

1.2 İLETİŞİM BİLGİLERİ

Gizlilik haklarıyla ilgili talepler ve gizlilik uygulamalarımıza ilişkin bilgiler için iletişim bilgilerimiz şunlardır:

Tüzel kişiliğin tam adı: Clinical Trial Media, Inc.

Veri koruma görevlisinin adı veya unvanı: Richard Cudmore

E-posta adresi: privacy@clinicaltrialmedia.com

Telefon numarası: 516-470-0720

Posta adresi: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, ABD

URL: https://clinicaltrialmedia.com/request-form/

1.3 ŞİKAYETLER

İkamet ettiğiniz ülkedeki ilgili ulusal denetim makamına istediğiniz zaman şikayette bulunma hakkınız vardır. Bu hak ile ilgili daha fazla bilgi edinmek ve uygun Veri Gizliliği Yetkilisini bulmak için Avrupa Komisyonu web sitesine (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en) gidin, Birleşik Krallık’taysanız Bilgi Komisyonu Ofisi (“ICO”) web sitesine (www.ico.org.uk) gidin. Amerika Birleşik Devletleri’nde bulunuyorsanız, endişelerinizle ilgili olarak ABD Federal Ticaret Komisyonu ile iletişime geçebilirsiniz. Daha fazla bilgi için lütfen şu adrese bakın: https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc.

Bununla birlikte, ulusal denetim makamına başvurmadan önce endişelerinizi giderme şansını bulmaktan memnuniyet duyarız, bu nedenle lütfen ilk etapta bizimle iletişime geçin.

1.4 GİZLİLİK POLİTİKASINDAKİ DEĞİŞİKLİKLER VE BU DEĞİŞİKLİKLER HAKKINDA BİZİ BİLGİLENDİRME YÜKÜMLÜLÜĞÜNÜZ

Bu gizlilik politikasını değiştirme hakkımız saklıdır, bu bildirimi güncelleyerek bu konuda sizi bilgilendiririz; bu nedenle, özellikle bizimle ilişkiniz devam ettiği sürece lütfen zaman zaman bu bildirimi kontrol edin. Sizinle ilgili elimizde tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir. Bizimle olan ilişkiniz süresince kişisel verilerinizde değişiklik olması durumunda, lütfen bizi bilgilendirin.

1.5 ÜÇÜNCÜ TARAF BAĞLANTILARI

Bu web sitesinde, üçüncü taraf web sitelerine, eklentilere ve uygulamalara yönlendiren bağlantılar yer alabilir. Bu bağlantılara tıklamak veya bu bağlantıları etkinleştirmek, üçüncü tarafların sizinle ilgili veri toplamalarına veya paylaşmalarına izin verebilir. Bu üçüncü taraf web sitelerini kontrol etmeyiz ve onların gizlilik beyanlarının sorumluluğu tarafımıza ait değildir. Web sitemizden ayrıldığınızda, ziyaret ettiğiniz her web sitesinin gizlilik politikasını okumanızı öneririz.

2. HAKKINIZDA TOPLADIĞIMIZ VERİLER

Kişisel veri veya kişisel bilgi, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu bilgiler, kişisel kimliğin kaldırıldığı verileri (anonim veriler) içermez.

Hakkınızda, aşağıdaki şekilde gruplandırdığımız farklı kategorilerdeki kişisel verileri toplayabilir, kullanabilir, saklayabilir ve aktarabiliriz:

  • Kimlik Verileri adı, evlenmeden önceki soyadını, soyadını, kullanıcı adını veya benzer bir tanımlayıcı bilgiyi, doğum tarihini ve cinsiyeti içerir.
  • İletişim Verileri fatura adresi, teslimat adresi, e-posta adresi ve telefon numaralarını içerir.
  • Finansal Veriler, sunduğumuz hizmetlerle ilgili olarak bizim tarafımızdan ve bize yapılan ödemeler için müşterilerin, tedarikçilerin ve acentelerin banka bilgileri.
  • İşlem Verileri, bizden ve/veya bağlı kuruluşlarımızdan kabul ettiğiniz veya satın aldığınız ürün ve hizmetlerin ayrıntılarını içerir.
  • Teknik Veriler, bu web sitesine erişmek için kullandığınız cihazlardaki internet protokolü (“IP”) adresi, oturum açma verileriniz, tarayıcı türü ve sürümü, saat dilimi ayarı ve konumu, tarayıcı eklenti türleri ve sürümleri, işletim sistemi ve platformu ve diğer teknolojileri içerir.
  • Profil Verileri, kullanıcı adınızı ve parolanızı, tarafınızdan yapılan satın almaları veya verilen siparişleri, ilgi alanlarınızı, tercihlerinizi, geri bildirimlerinizi ve değerlendirme/anket yanıtlarınızı içerir.
  • Kullanım Verileri, web sitemizi, ürünlerimizi ve hizmetlerimizi nasıl kullandığınızla ilgili bilgileri içerir.
  • Pazarlama ve İletişim Verileri, bizden ve/veya bağlı kuruluşlarımızdan pazarlama materyalleri alma konusundaki tercihlerinizi içerir.
  • Sağlık Verileri, sağlığınızla ilgili herhangi bir durum ve/veya müşterilerimiz tarafından düzenlenen herhangi bir klinik araştırmaya katılımınızın sonuçları ile ilgili bilgileri içerir.

Genel istatistiksel veya demografik veriler gibi Toplu Verileri de herhangi bir amaçla toplayabilir, kullanabilir ve paylaşabiliriz. Toplu Veriler, kişisel verilerinizden elde edilebilir, ancak bu veriler doğrudan veya dolaylı olarak kimliğinizi ortaya çıkarmadığından kanunen kişisel veri olarak kabul edilmez. Örneğin, belirli bir web sitesi özelliğine erişim sağlayan kullanıcıların yüzdesini hesaplamak için Kullanım Verilerinizi toplayabiliriz. Bununla birlikte, eğer Toplu Verileri, doğrudan veya dolaylı olarak sizi tanımlayacak şekilde kişisel verilerinizle birleştirir veya ilişkilendirirsek, birleştirilen bu veriler, tarafımızdan, kişisel veri olarak sayılacak ve dolayısıyla bu gizlilik bildirimine uygun olarak kullanılacaktır.

Genel olarak, hakkınızda, Sağlık Verileri ve katılmakla yükümlü olduğumuz sektörel veya resmi değerlendirmeler/anketler dışında, herhangi bir Özel Kategoride Kişisel Veri (ırkınız veya etnik kökeniniz, dini veya felsefi inançlarınız, cinsel yaşamınız, cinsel yöneliminiz, siyasi görüşleriniz, sendika üyeliğiniz ile ilgili bilgileri içerir) toplamıyoruz.

2.1 KİŞİSEL VERİLERİNİZİ SAĞLAMADIĞINIZ DURUMDA

Yasa gereği, veya sizinle yaptığımız bir sözleşmenin hükümleri uyarınca, kişisel verileri toplamamız gerektiğinde ve talep üzerine bu verileri sağlamamanız durumunda, (örneğin, size hizmet sağlamak için) sizinle yaptığımız veya yapmaya çalıştığımız sözleşmeyi uygulayamayabiliriz. Bu durumda, bizden aldığınız bir ürünü veya hizmeti iptal etmemiz gerekebilir, ancak böyle bir durum söz konusu olduğunda, tarafımızdan size haber verilecektir.

3. KİŞİSEL VERİLERİNİZ NASIL TOPLANIR?

Sizden ve sizinle ilgili veri toplamak için, aşağıdakiler de dahil olmak üzere, farklı yöntemler kullanıyoruz:

  • Doğrudan etkileşimler. Kişisel verilerinizi, formları doldurarak veya bizimle posta, telefon ve e-posta yoluyla veya başka bir şekilde iletişime geçerek tarafımıza iletebilirsiniz. Bu, aşağıdaki durumlarda sağladığınız kişisel verileri içerir:
    • ürün veya hizmetlerimiz için başvuruda bulunurken,
    • hizmetlerimizi almak için sözleşme yaparken veya
    • pazarlama materyallerinin size gönderilmesini talep ederken.
  • Otomatik teknolojiler veya etkileşimler. İlgili web sitelerimizle etkileşim kurduğunuzda, ekipmanlarınız, tarayıcı faaliyetleriniz ve şablonlarınız ile ilgili Teknik Verileri otomatik olarak toplayabiliriz. Bu kişisel verileri, tanımlama bilgileri, günlük dosyaları ve diğer benzer teknolojiler aracılığıyla toplarız. Tanımlama bilgilerimizi kullanan diğer web sitelerini ziyaret etmeniz durumunda sizinle ilgili Teknik Verileri de alabiliriz. Bu toplu veriler, ziyaretçi trafiği modelinin bir “makro görünümünü” sağlar ve kullanıcıların web sitesinin en çok hangi bölümlerini ziyaret ettiğine dair fikir verir. Bu bilgileri, ziyaretçilerin bilgisayarlarında ne tür teknolojilerin mevcut olduğunu belirlemek için kullanırız, böylece daha ileri teknolojiler (örneğin, Macromedia Flash) kullanarak onlara daha iyi hizmet verebiliriz. Bu bilgilerin hiçbiri herhangi bir Kişisel Bilgi ile bağlantılı değildir.
    • Sitemizi ziyaret edenlerden şu bilgileri pasif olarak toplar ve günlüğe kaydederiz:
      • Tarayıcı türü
      • IP Adresi
      • Etki Alanı Adı
      • Erişim Zamanı
      • İşletim Sistemi
  • Üçüncü taraflar veya kamuya açık kaynaklar. Aşağıda belirtildiği şekilde, üçüncü taraflardan ve kamuya açık kaynaklardan sizinle ilgili verileri alabiliriz:
    • Aşağıdaki taraflardan Teknik Veriler alabiliriz:
      • Google gibi analiz hizmeti sağlayıcıları;
      • reklam ağları;
      • arama bilgileri sağlayıcıları;
      • portallar.
    • İletişim ve İşlem Verileri: Teknik hizmet, ödeme ve teslimat hizmetleri sağlayıcılarından alınır.
    • Kimlik ve İletişim Verileri: Veri brokerlerinden veya toplayıcılardan alınır.

4. KİŞİSEL VERİLERİNİZİ NASIL KULLANIRIZ VE PAYLAŞIRIZ?

Kişisel verilerinizi yalnızca yasaların izin verdiği ölçüde kullanırız. Genel olarak, kişisel verilerinizi şu durumlarda kullanırız:

  • Sizinle yapmak üzere olduğumuz veya yaptığımız sözleşmeyi ya da diğer yasal yükümlülükleri uygulamamız gerektiğinde.
  • Meşru menfaatlerimiz (veya üçüncü bir tarafın meşru menfaatleri) açısından gerekli görüldüğü ve sizin menfaat ve temel haklarınızın, bu meşru menfaatlere üstün gelmediği durumlarda (bu, AEA ve Birleşik Krallık’ta geçerlidir).
  • Yasal veya mevzuat ile ilgili bir yükümlülüğe uymamız gereken durumlarda.

AEA’da, size e-posta veya kısa mesaj yoluyla doğrudan pazarlama iletişimi gönderilmesiyle ilgili olarak, (i) açık rızanız varsa veya (ii) mevcut bir müşterisiyseniz bunu uygularız. Bizimle iletişime geçerek istediğiniz zaman pazarlama izninizi geri çekme hakkınızı kullanabilirsiniz.

4.1 KİŞİSEL VERİLERİNİZİ KULLANIM AMAÇLARIMIZ

Kişisel verilerinizi nasıl kullanmayı planladığımızı ve bunu hangi yasal gerekçelere dayanarak yaptığımızı, aşağıda, tablo biçiminde açıkladık. Ayrıca, uygun olduğu yerlerde, meşru menfaatlerimizin neler olduğunu da belirttik.

Kişisel verilerinizi, bu verileri hangi spesifik amaçla kullandığımıza bağlı olarak, birden fazla yasal gerekçeye dayanarak işleyebileceğimizi lütfen göz önünde bulundurun. Aşağıdaki tabloda birden fazla gerekçenin belirtildiği durumlarda, kişisel verilerinizi işlemek için hangi spesifik yasal gerekçeye dayandığımız konusunda daha fazla bilgi almak isterseniz, lütfen bizimle iletişime geçin.

Amaç/FaaliyetVeri kategorisiBu verilerin işlenmesinde, meşru menfaat gerekçesini de kapsayan yasal dayanak
Sizi yeni bir müşteri olarak kaydetmek(a) Kimlik
(b) İletişim		Sizinle yapılan sözleşmenin ifası
Hizmetleri işlemek ve teslim etmek ve/veya bize borçlu olunan parayı tahsil etmek ve geri almak da dahil olmak üzere sizin için sözleşmeden doğan yükümlülükleri yerine getirmek(a) Kimlik
(b) İletişim
(c) Finansal
(d) İşlem
(e) Pazarlama ve Haberleşme		(a) Sizinle yapılan sözleşmenin ifası
(b) Meşru menfaatlerimiz açısından gerekli (tarafımıza ödenmesi gereken borçları tahsil etmek için)
Sizinle olan ilişkimizi yönetmek:(a) Hükümlerimizde veya gizlilik politikamızda yapılan değişiklikler hakkında sizi bilgilendirmek
(b) Sizden değerlendirme yapmanızı veya değerlendirmeye/ankete katılmanızı istemek		(a) Kimlik
(b) İletişim
(c) Profil
(d) Pazarlama ve Haberleşme		(a) Sizinle yapılan sözleşmenin ifası
(b) Yasal bir yükümlülüğe uymak için gerekli olması
(c) Meşru menfaatlerimiz açısından gerekli (kayıtlarımızı güncel tutmak ve müşterilerin ürünlerimizi/hizmetlerimizi nasıl kullandıklarını araştırmak için)
Bir değerlendirmeyi/anketi tamamlamanıza olanak sağlamak için(a) Kimlik
(b) İletişim
(c) Profil
(d) Kullanım
(e) Pazarlama ve Haberleşme		(a) Sizinle yapılan sözleşmenin ifası
(b) Meşru menfaatlerimiz açısından gerekli (müşterilerin ürünlerimizi/hizmetlerimizi nasıl kullandıklarını araştırmak, ürün ve hizmetlerimizi geliştirmek ve işimizi büyütmek için)
Belirli bir klinik araştırmaya, ilgili klinik incelemeye veya müşterilerimiz tarafından yürütülen klinik destek programına katılmak için uygun/nitelikli olup olmadığınızı değerlendirmek(a) Kimlik
(b) İletişim
(c) Sağlık		(a) Ürünlerimizi/hizmetlerimizi geliştirmek için meşru menfaatlerimiz açısından gerekli
(b) Nihai müşterilerimizle olan sözleşme yükümlülüklerine uymak için gerekli
İşimizi ve bu web sitelerini yönetmek, ayrıca korumak (sorun giderme, veri analizi, test, sistem bakımı, destek, raporlama ve veri barındırma dahil)(a) Kimlik
(b) İletişim
(c) Teknik		(a) Meşru menfaatlerimiz açısından gerekli (işimizi yürütmek, yönetim ve BT hizmetlerini ve ağ güvenliğini sağlamak, dolandırıcılığı önlemek için ve yeniden örgütlenme veya grup yeniden yapılandırma çalışmaları bağlamında)
(b) Yasal bir yükümlülüğe uymak için gerekli olması
(c) Uyuşmazlıkların çözümü için gerekli
İlgili web sitesi içeriğini ve reklamları size ulaştırmak, ayrıca size sunduğumuz reklamların etkinliğini ölçmek veya anlamak(a) Kimlik
(b) İletişim
(c) Profil
(d) Kullanım
(e) Pazarlama ve Haberleşme
(f) Teknik		Meşru menfaatlerimiz açısından gerekli (müşterilerin ürünlerimizi/hizmetlerimizi nasıl kullandıklarını araştırmak, ürün ve hizmetlerimizi geliştirmek ve pazarlama stratejimizi bildirmek için)
Web sitemizi, ürünlerimizi/hizmetlerimizi, pazarlama materyallerimizi, müşteri ilişkilerimizi ve deneyimlerimizi geliştirmek için veri analitiğinden yararlanmak; onay için denetim kaydı sağlamak(a) Teknik
(b) Kullanım		Meşru menfaatlerimiz açısından gerekli (ürün ve hizmetlerimize göre müşteri türlerini tanımlamak, web sitemizi güncel ve amacına uygun tutmak, işimizi geliştirmek ve pazarlama stratejimizi bildirmek için)
Ürün veya hizmetler hakkında ilginizi çekebilecek öneri ve tavsiyelerde bulunmak(a) Kimlik
(b) İletişim
(c) Teknik
(d) Kullanım
(e) Profil		Meşru menfaatlerimiz açısından gerekli (ürünlerimizi/hizmetlerimizi geliştirmek ve işimizi büyütmek için)
Uygun hükümet soruşturmaları, mahkeme celpleri veya diğer yasal süreçler dahil olmak üzere ya da fiziksel veya mali zararı ya da suç ve dolandırıcılığı önlemek için gerekli olan diğer durumlarda yasal yükümlülüklere uymak(a) Kimlik
(b) İletişim
(c) Teknik
(d) Kullanım
(e) Profil		(a) Meşru menfaatlerimiz için gerekli (işimizi, çalışanlarımızı, müşterilerimizi ve kamuyu korumak için)
(b) Yasal bir yükümlülüğe uymak için gerekli olması
(c) Uyuşmazlıkların çözümü için gerekli

4.2 ÜÇÜNCÜ TARAFLARLA BİLGİ PAYLAŞIMI

Kişisel klinik verilerinizi genellikle incelemeler ve araştırmalar için gerekli olan güvenilir müşterilerimiz ve hizmet sağlayıcılarımız hariç, CTM dışında herhangi bir şirketle paylaşmayız.

Kişisel verilerinizi yukarıdaki bölüm 4.1’deki tabloda belirtilen amaçlarla aşağıda belirtilen taraflarla paylaşmak zorunda kalabiliriz.

  • Bizim için hizmet sağlayan ve/veya size hizmet sağlamaya yardımcı olan üçüncü taraf alt yükleniciler. Kişisel verilerinize erişimi olan alt yüklenicileri kullanmamız durumunda, kişisel verileri yalnızca onlara yazılı olarak talimat verdiğimiz ölçüde işlemelerini sağlamak için katı sözleşme hükümlerinin yürürlükte olduğundan ve tüm bu tür sözleşmelerde uygun şekilde ifade edilmiş gizlilik ve veri koruma maddeleri bulunduğundan emin oluruz.
  • İşimizin veya varlıklarımızın bazı kısımlarını satmayı, devretmeyi veya birleştirmeyi seçebileceğimiz üçüncü taraflar. Alternatif olarak, diğer işletmeleri satın almaya veya onlarla birleşmeye çalışabiliriz. İşimizle ilgili olarak bir kontrol değişikliği ortaya çıkarsa, yeni sahipler kişisel verilerinizi bu gizlilik politikasında belirtilen şekilde kullanabilir.
  • Geçerli yasanın gerektirdiği şekilde ya da fiziksel veya mali zarar, dolandırıcılık ya da suç olasılığı içeren durumlarda yasal mahkeme celplerine veya süreçlerine yanıt olarak yasa uygulayıcılarla, devlet makamlarıyla ya da başka bir şekilde kişisel bilgileri paylaşabiliriz.

Tüm üçüncü taraflardan kişisel verilerinizin güvenliğine saygı göstermelerini ve bunları yasalara uygun şekilde işlemelerini zorunlu tutuyoruz. Üçüncü taraf hizmet sağlayıcılarımızın kişisel verilerinizi kendi amaçları doğrultusunda kullanmalarına izin vermiyoruz ve kişisel verilerinizi yalnızca belirtilen amaçlar doğrultusunda, ayrıca talimatlarımıza uygun olarak işlemelerine izin veriyoruz.

Kişisel verilerinizi herhangi bir üçüncü tarafa satmayız. Tanımlanabilir Kişisel Sağlık Bilgilerini (“PIHI”) kullanımımız ve paylaşımımız, belirli klinik incelemenin veya klinik araştırmanın hedeflenen amacını gerçekleştirmek için gereken minimum kişisel veri miktarıyla sınırlıdır ve bu tür klinik araştırma projeleri için ön tarama faaliyetleriyle ilişkili olarak kullanılır. Bu, yalnızca onaylı protokollerde belirtildiği gibi ilgili klinik araştırma projesiyle doğrudan ilişkili sağlık ve tıbbi sorular soran çalışma anketlerinin kullanılmasını içerir.

PIHI, sizden açıkça izin almadığımız sürece genellikle tarafımızca kullanılmaz veya tarafımızca üçüncü taraflarla paylaşılmaz.

İstisnai olarak, PIHI, ilgili bir yasa veya düzenleme tarafından zorunlu kılındığında tarafımızca paylaşılabilir. Bu, özellikle, kamu makamlarının ulusal güvenlik veya yasa uygulama gerekliliklerini karşılama talepleriyle ilgili olarak söz konusu PIHI’ları paylaşmamız gereken durumları içerir, ancak bunlarla sınırlı değildir. Bu, aşağıdaki amaçlarla kullanımı ve/veya paylaşımı içerir:

  • hastalık, yaralanma veya sakatlığı önlemek ya da kontrol etmek;
  • hastalığı, yaralanmayı veya sakatlığı bildirmek;
  • halk sağlığı sürveyansına, incelemelerine veya müdahalelerine yardımcı olmak;
  • çocuk istismarı veya ihmali veya aile içi şiddeti bildirmek;
  • bireylere ya da kamu sağlığına veya güvenliğine yönelik ciddi bir tehdidi önlemek;
  • adli tabiplere ve/veya adli tıp görevlilerine veya doku bağışı için;
  • yasal işlemlere ve ilgili mahkeme emirlerine veya celplerine yanıt olarak;
  • özel devlet görevleri ve işçi tazminatı için;
  • muhbir veya suç teşkil eden bir fiilin kurbanı olan iş gücü üyeleri tarafından;
  • haklarımızı korumak veya güvenliğinizi, başkalarının güvenliğini korumak veya sahtekarlığı araştırmak gibi iyi amaçlarla paylaşımın gerekli olduğuna inandığımızda.

4.3 İPTAL ETME

Dilediğiniz zaman bizimle iletişime geçerek bizden veya üçüncü taraflardan size bilgi/hatırlatma mesajları göndermeyi durdurmamızı isteyebilirsiniz.

Bu bilgileri/hatırlatma mesajlarını almayı iptal ettiğinizde bu seçim bize bir ürün/hizmet satın alımı, garanti kaydı, ürün/hizmet deneyimi veya diğer işlemler sonucunda sağlanan kişisel veriler için geçerli olmaz.

4.4 TANIMLAMA BİLGİLERİ

Tanımlama bilgilerini yalnızca, kullanıcıların hangi sayfalara eriştiği veya hangi sayfaları ziyaret ettiği, geçmiş etkinliklerin kaydı, oturum yönetimi ve kişiselleştirme ile ilgili kullanıcıya özel bilgileri kaydetmek için kullanırız. Tanımlama bilgilerinin kullanımı, ziyaretçiler web sitesine geri döndüklerinde daha iyi bir kullanıcı deneyimi sağlar.

Tarayıcınızı, tarayıcı tanımlama bilgilerinin tümünü veya bir kısmını reddedecek şekilde ya da web siteleri tanımlama bilgileri oluşturduğunda veya tanımlama bilgilerine eriştiğinde sizi uyaracak şekilde ayarlayabilirsiniz. Tanımlama bilgilerini devre dışı bırakır veya reddederseniz, web sitesinin bazı bölümlerine erişilemeyeceğini veya bazı bölümlerinin düzgün çalışmayabileceğini lütfen unutmayın.

4.4.1 Tanımlama Bilgisi Kontrolü. CTM’nin etkileşimli tanımlama bilgisi bildirimi, kullanıcının davranışının nasıl izlendiğini açıkça belirtir, ayrıca onay vermek ve onayı geri çekmek için kullanımı kolay kontroller sunar. Kullanıcı, doğrulayıcı bir eylemle onaylanana kadar tanımlama bilgilerinin bilgisayarına yerleştirilmesini engelleme kontrolüne sahiptir.

4.5 AMACIN DEĞİŞTİRİLMESİ

Kişisel verilerinizi başka bir nedenle kullanmamız gerektiğine ve bu nedenin asıl amaçla uyumlu olduğuna makul bir şekilde karar vermediğimiz sürece yalnızca toplama amacımız için kullanırız.

Kişisel verilerinizi ilgisiz bir amaç için kullanmamız gerekirse, sizi bilgilendiririz ve bunu yapmamıza izin veren yasal dayanağı açıklarız.

Kişisel verilerinizi, yasalarca gerekli olduğu veya izin verildiği durumlarda, yukarıdaki kurallara uygun olarak bilginiz veya onayınız olmadan işleyebileceğimizi lütfen unutmayın.

4.6 AMERİKA BİRLEŞİK DEVLETLERİNDE SAĞLIK VERİLERİNİN KULLANIMI

1996 tarihli Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (“HIPAA”), ayrıca Sağlık ve Sosyal Hizmetler Bakanlığı (“DHHS”) tarafından yayınlanan müteakip düzenlemeler, CTM ile ilişkinizle ilgili olarak HIPAA kapsamına girebilecek diğer kuruluşlara (İlgili Kuruluşlar) kısıtlamalar getirir. Bu kuruluşlardan biri için gönüllü kaydı çağrı merkezi hizmeti sağlarken CTM’nin, insanlar üzerinde yapılan araştırma faaliyetlerini yürütmesi sırasında HIPAA’nın belirli yönlerine uyması zorunlu kılınabilir.

CTM, HIPAA gizlilik düzenlemelerinde tanımlandığı şekliyle bir İlgili Kuruluş olmamasına rağmen, bu gizlilik politikasında yer alan araştırma katılımcılarının gizlilik haklarını yöneten politikalarımız ve prosedürlerimiz, HIPAA tarafından İlgili Kuruluşlar için gerekli görülenlerle uyumludur ve PIHI içeren araştırma faaliyetleri için standart hale gelecektir.

Bir klinik araştırma çalışması için katılımcı alımıyla bağlantılı olarak CTM tarafından toplanan tüm PIHI verileri elektronik olarak yakalanır ve güvenli bir ağ üzerinden iletilir. CTM’nin veri güvenliği politikaları, İyi Klinik Uygulamaları, HIPAA ve GDPR standartları ile uyumludur. CTM, Fiziksel Güvenlik, Ağ Güvenliği ve Uygulama Güvenliği için ayrı Güvenlik Politikaları sürdürür.

5. ULUSLARARASI AKTARMALAR

Bazı kişisel veriler ABD’deki sunucularda tutulabilir. Bu, verilerinizin Avrupa Ekonomik Alanı (“EEA”) veya Birleşik Krallık dışına aktarılmasını içerir. Ayrıca, Amerika Birleşik Devletleri’nde kişisel verilerinizi tutan BT sunucularına sahip üçüncü tarafları kullanırız. Kişisel bilgilerinizin Amerika Birleşik Devletleri’ne aktarılmasına izin veriyorsunuz.

Kişisel verilerinizi AEA veya Birleşik Krallık dışına aktardığımızda ve/veya işlediğimizde, kişisel verilere Avrupa’da sağladığı korumanın aynısını sağlayan Avrupa Komisyonu (veya Birleşik Krallık ICO’su) tarafından onaylanan özel sözleşmeleri kullanarak benzer derecede koruma sağlanmasını temin ediyoruz.

6. VERİ GÜVENLİĞİ

Biz ve üçüncü taraf barındırma ortaklarımız, kişisel verilerinizin kazara kaybolmasını, kullanılmasını veya kişisel verilerinize yetkisiz bir şekilde erişilmesini, bunların değiştirilmesini veya paylaşılmasını önlemek için uygun güvenlik önlemlerini almış bulunmaktayız. Ayrıca, kişisel verilerinize erişimi, iş gereği bilmesi gereken çalışanlar, aracılar, yükleniciler ve diğer üçüncü taraflarla sınırlandırıyoruz. Bu kişiler, kişisel verilerinizi sadece bizim talimatlarımız doğrultusunda işleyecektir ve gizlilik yükümlülüğüne tabidir.

Şüphelenilen herhangi bir kişisel veri ihlaliyle başa çıkmak için prosedürler oluşturduk ve yasal olarak bunu yapmamızın gerekli olduğu durumlarda sizi ve geçerli herhangi bir düzenleyiciyi ihlal hakkında bilgilendireceğiz.

7. VERİ SAKLAMA

Kişisel verilerinizi, herhangi bir yasal, muhasebe veya raporlama gerekliliğini yerine getirme amaçları da dahil olmak üzere, yalnızca bunları toplama amaçlarımızı gerçekleştirmek için gerekli olduğu sürece saklarız.

Kişisel veriler için uygun saklama süresini belirlemek için, kişisel verilerin miktarını, niteliğini ve hassasiyetini, kişisel verilerinizin yetkisiz kullanımından veya ifşasından kaynaklanan potansiyel zarar riskini, kişisel verilerinizi işleme amaçlarımızı, bu amaçlara başka yollarla ulaşıp ulaşamayacağımızı ve yasal gereklilikleri dikkate alıyoruz.

AEA ve Birleşik Krallık’ta bazı durumlarda verilerinizi silmemizi isteyebilirsiniz: Daha fazla bilgi için aşağıdaki “GDPR ve Birleşik Krallık Gizlilik Yasası Kapsamında Veri Gizliliği Haklarınız” başlıklı bölüme bakın.

Ayrıca kişisel verilerinizi (artık sizinle ilişkilendirilemeyecek şekilde) araştırma veya istatistiksel amaçlarla anonim hale getirebiliriz, bu durumda, bu bilgileri size herhangi bir bildirimde bulunmaksızın süresiz olarak kullanabiliriz.

8. GDPR VE BİRLEŞİK KRALLIK GİZLİLİK YASALARI KAPSAMINDA VERİ GİZLİLİĞİ HAKLARINIZ

AEA ve Birleşik Krallık’taki belirli koşullar altında, kişisel verilerinizle ilgili olarak veri koruma yasaları kapsamında aşağıdaki haklara sahipsiniz:

Kişisel verilerinize erişim talep etme (genellikle “veri sahibi erişim talebi” olarak bilinir). Bu, hakkınızda tuttuğumuz kişisel verilerin bir kopyasını almanızı ve bunları yasal olarak işleyip işlemediğimizi kontrol etmenizi sağlar.

Sizinle ilgili elimizde tuttuğumuz kişisel verilerle ilgili düzeltme talep etme. Bu, hakkınızda tuttuğumuz eksik veya yanlış verileri düzeltmenizi sağlar, ancak bize sağladığınız yeni verilerin doğruluğunu onaylamamız gerekebilir.

Kişisel verilerinizin silinmesini talep etme. Bu, kişisel verileri işlemeye devam etmemiz için geçerli bir neden olmadığında bizden kişisel verileri silmemizi veya kaldırmamızı istemenizi sağlar. Ayrıca, işlenmesine itiraz etme hakkınızı başarıyla kullandığınızda (aşağıya bakınız), bilgilerinizi yasa dışı bir şekilde işlemiş olabileceğimiz veya yerel yasalara uymak için kişisel verilerinizi silmemiz gereken durumlarda, kişisel verilerinizi silmemizi veya kaldırmamızı isteme hakkınız da vardır. Ancak, varsa, talebiniz sırasında size bildirilecek olan belirli yasal nedenlerle silme talebinizi her zaman yerine getiremeyebileceğimizi unutmayın.

Meşru bir menfaate (veya bir üçüncü tarafın menfaatine) dayandığımız durumlarda ve özel durumunuzla ilgili, temel hak ve özgürlüklerinizi etkilediğini hissettiğiniz için bu temelde işlemeye itiraz etmenizi sağlayan bir durum söz konusuysa kişisel verilerinizin işlenmesine itiraz etme. Ayrıca, kişisel verilerinizi doğrudan pazarlama amaçlarıyla işlememize itiraz etme hakkınız da vardır. Bazı durumlarda, bilgilerinizi işlemek için haklarınızı ve özgürlüklerinizi geçersiz kılan zorlayıcı meşru gerekçelere sahip olduğumuzu gösterebiliriz.

Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme. Bu, aşağıdaki senaryolarda kişisel verilerinizin işlenmesini askıya almamızı istemenize olanak tanır: (a) verilerin doğruluğunu belirlememizi istiyorsanız; (b) verileri kullanmamızın yasa dışı olduğu ancak sizin bunları silmemizi istemediğiniz durumlarda; (c) yasal iddiaları oluşturmak, uygulamak veya savunmak için ihtiyaç duyduğunuzdan artık ihtiyacımız olmasa bile verileri tutmamıza ihtiyaç duyduğunuzda veya (d) verilerinizi kullanmamıza itiraz ettiniz, ancak bunları kullanmak için geçersiz kılacak meşru gerekçelerimiz olup olmadığını doğrulamamız gerekiyorsa.

Kişisel verilerinizin size veya üçüncü bir tarafa aktarılmasını talep etme. Size veya seçtiğiniz bir üçüncü tarafa, kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilen bir formatta sağlarız. Bu hakkın yalnızca başlangıçta kullanmamıza izin verdiğiniz otomatik bilgiler için veya bilgileri sizinle bir sözleşme yapmak için kullandığımız yerlerde geçerli olduğunu unutmayın.

Kişisel verilerinizi işlemek için izninize güvendiğimiz herhangi bir zamanda izninizi geri çekme. Ancak bu, siz izninizi geri çekmeden önce gerçekleştirilen herhangi bir işlemenin yasallığını etkilemez. İzninizi geri çekerseniz, size belirli ürün veya hizmetleri sağlayamayabiliriz. İzninizi geri çektiğinizde durumun bu şekilde olup olmadığı konusunda size bilgi veririz.

Yukarıda belirtilen haklardan herhangi birini kullanmak isterseniz, lütfen bizimle iletişime geçin.

AEA’daki ilgili ulusal denetim makamına istediğiniz zaman şikayette bulunma hakkınız vardır. Örneğin, Birleşik Krallık’ta bu, Birleşik Krallık’ın veri koruma sorunları için denetleme makamı olan Bilgi Komisyonu Ofisi (“ICO”) olacaktır (https://www.ico.org.uk/). Bununla birlikte, ulusal denetim makamına başvurmadan önce endişelerinizi giderme şansını bulmaktan memnuniyet duyarız, bu nedenle lütfen ilk etapta bizimle iletişime geçin.

Denetim Makamlarının bir listesi burada mevcuttur: https://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

8.1 GENELLİKLE ÜCRET GEREKMEZ

Kişisel verilerinize erişmek veya diğer haklarınızdan herhangi birini kullanmak için herhangi bir ücret ödemeniz gerekmez.

8.2 SİZDEN İSTEYEBİLECEKLERİMİZ

Kimliğinizi doğrulamamıza ve kişisel verilerinize erişme hakkınızı (veya diğer haklarınızdan herhangi birini kullanma) sağlamamıza yardımcı olması için sizden belirli bilgiler talep etmemiz gerekebilir. Bu, kişisel verilerin, bu verileri alma hakkı bulunmayan hiçbir kişiyle paylaşılmamasını sağlamak için alınan bir güvenlik önlemidir. Ayrıca, yanıtımızı hızlandırma talebiniz ile ilgili olarak, daha fazla bilgi istemek üzere sizinle iletişime geçebiliriz.

8.3 YANITLAMA SÜRESİ SINIRI

Tüm meşru taleplere 30 iş günü içinde yanıt vermeye çalışıyoruz. Talebiniz özellikle karmaşıksa veya çok sayıda talepte bulunduysanız, yanıt vermemiz bazen 30 iş gününden daha uzun sürebilir. Bu durumda, sizi bilgilendirip gelişmelerden haberdar ederiz.

9. KALİFORNİYA GİZLİLİK HAKLARINIZ

Kaliforniya’da ikamet ediyorsanız, Kişisel Bilgilerinizle ilgili olarak aşağıdaki haklara sahipsiniz

  • Hakkınızda hangi Kişisel Bilgileri topladığımızı, kullandığımızı, paylaştığımızı ve sattığımızı bilme hakkı. Öğrenmek için bir talep göndermek üzere lütfen bizimle iletişime geçin. Ayrıca, sizin adınıza erişim talebinde bulunması için yetkili bir aracı atayabilirsiniz.
  • Hakkınızda topladığımız Kişisel Bilgileri silmemizi talep etme hakkı. Silinmesi için bir talep göndermek üzere lütfen bizimle iletişime geçin. Ayrıca, sizin adınıza silme talebinde bulunması için yetkili bir aracı atayabilirsiniz.

Bu hakları kullandığınızda ve bize uygun bir talepte bulunduğunuzda, sizden e-posta adresiniz, telefon numaranız ve/veya bizdeki hesabınızla ilgili bilgiler gibi tanımlayıcı bilgileri isteyerek kimliğinizi doğrulayacağız. Kimliğinizi doğrulamak için bir üçüncü taraf doğrulama sağlayıcısı da kullanabiliriz. Bu tür istekleri 12 aylık bir süre içinde yalnızca iki kez yerine getirmemiz gerektiğini lütfen unutmayın.

Bu hakları kullanmanız, ürün veya hizmetlerimizin fiyatı ve kalitesi üzerinde herhangi bir olumsuz etkiye sahip olmaz.

Bu Gizlilik Politikasının tarihinden önceki 12 aylık süre boyunca CTM, hakkınızda toplanan Kişisel Bilgileri satmamıştır; gelecekte de böyle bir planı yoktur.

10. TANIMLAR

AEA ve Birleşik Krallık

Meşru Menfaat, AEA’da veya Birleşik Krallık’ta, size en iyi hizmeti/ürünü, ayrıca en iyi ve en güvenli deneyimi sunmamızı sağlamak için işimizi yürütme ve yönetme konusundaki menfaatimiz anlamına gelir. Meşru menfaatlerimiz için kişisel verilerinizi işlemeden önce, üzerinizdeki (hem olumlu hem de olumsuz) olası etkileri ve haklarınızı dikkate aldığımızdan ve dengelediğimizden emin oluruz. Kişisel verilerinizi, üzerinizdeki etkinin çıkarlarımızı geçersiz kıldığı faaliyetler için kullanmayız (izninizi almadığımız veya yasalarca gerekli olduğu ya da izin verilmediği sürece).  Bizimle iletişime geçerek, belirli faaliyetlerle ilgili olarak üzerinizdeki olası etkilere karşı meşru menfaatlerimizi nasıl değerlendirdiğimiz hakkında daha fazla bilgi edinebilirsiniz.

Sözleşmenin ifası, tarafı olduğunuz bir sözleşmenin ifası veya böyle bir sözleşmeye girmeden önce talebiniz üzerine adımlar atmak için gerekli olduğu durumlarda verilerinizin işlenmesi anlamına gelir.

Yasal veya düzenleyici bir yükümlülüğe uymak, kişisel verilerinizin tabi olduğumuz yasal veya düzenleyici bir yükümlülüğe uyum için gerekli olduğu durumlarda işlenmesi anlamına gelir.

GDPR, Avrupa Birliği Genel Veri Koruma Yönetmeliğidir.

AMERİKA BİRLEŞİK DEVLETLERİ

Kapsanan Kuruluş, 1996 tarihli Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası’nın (“HIPAA”) kurallarına tabi olan bir kurum, kuruluş veya diğer kuruluş anlamına gelir. Kapsanan Kuruluşlar şunları içerir: (i) bir sağlık planı, (ii) bir sağlık takas odası ve (iii) HIPAA kapsamındaki bir işlemle bağlantılı olarak herhangi bir kişisel tanımlanabilir sağlık bilgisini elektronik biçimde ileten bir sağlık hizmeti sağlayıcısı.

Kişisel Olarak Tanımlanabilir Sağlık Bilgileri (“PIHI”), bir bireyden toplanan demografik bilgiler dahil olmak üzere şu özelliklere sahip herhangi bir bilgi anlamına gelir:

  1. (a) bir bireyin geçmiş, şimdiki veya gelecekteki fiziksel veya zihinsel sağlığı veya durumu; (b) bir bireye sağlık hizmeti sağlanması veya (c) bireye sağlık hizmeti sağlanması için geçmiş, şimdiki veya gelecekteki ödeme ve
  2. bireyi tanımlar veya bireyi tanımlamak üzere kullanılabileceğine inanmak için makul bir temel vardır; ve
  3. PIHI, Aile Eğitimi Hakları ve Gizlilik Yasası kapsamındaki eğitim kayıtlarını veya tıbbi kayıtları veya CTM’nin işveren rolünde tuttuğu istihdam kayıtlarını içermez.

KALİFORNİYA

Kişisel Bilgiler, belirli bir tüketiciyi veya hane halkını tanımlayan, bunlarla ilgili olan, açıklayan, bunlarla makul ölçüde ilişkilendirilebilen veya bunlarla doğrudan veya dolaylı olarak makul bir şekilde bağlantılı olabilecek herhangi bir bilgi anlamına gelir.

HERHANGİ BİR YETKİ ALANINDA

Üçüncü Taraf şu anlamdadır:

  • İşlemci olarak hareket eden ve bize hizmet sağlayan hizmet sağlayıcılar.
  • Bize danışmanlık, bankacılık, hukuk, sigorta ve muhasebe hizmetleri sağlayan avukatlar, bankacılar, denetçiler ve sigortacılar dahil olmak üzere işleyici veya ortak denetleyici olarak hareket eden profesyonel danışmanlar.
  • Faaliyet gösterdiğimiz herhangi bir yargı alanında işleyici veya ortak denetleyici olarak hareket eden ve belirli durumlarda işleme faaliyetlerinin raporlanmasını gerektiren düzenleyiciler ve diğer devlet yetkilileri.