Gizlilik Politikası
Son güncelleme: 15/04/2022
Bu “Gizlilik Politikası”, https://www.massivebio.com web sitesini ve bağlı web sitelerini (“Web Sitesi”) kullanan kişilerin kişisel bilgilerini ve kullanıcı verilerini nasıl topladığımızı, kullanıp koruduğumuzu ve işlediğimizi, ayrıca Synergy-AI Klinik Deneme Bulucu ve Kanser Testi mobil uygulamaları (“Mobil Uygulamalar”), Klinik Deneme Eşleştirme, Sanal Tümör Kurulu, Gerçek Dünya Verisi ve diğer platformlar (“Platformlar”), bunlara dahil olan kanser hastaları (“siz” / “sizin”), onkologlarınız ve klinik personeliniz, durum geçmişinizi değerlendiren uzman onkologlar ve tedavi seçeneklerini belirleyen kişiler için geçerlidir. Bundan sonra, Web Sitesi, Mobil Uygulamalar ve Platformlar “Çözümler” olarak adlandırılacaktır.
Çözümler, Massive Bio (“Şirket”, “biz”, “bizim” veya “bizim”) tarafından işletilmektedir. Şirketin adresi: 90 West St. #12M, New York, NY 10006. Massive Bio, mevcut klinik bilgileri değerlendirerek kanser hastalarının tıbbi ikinci bir görüş ve klinik deneme eşleştirme sağlayan bir veri analitiği firmasıdır. Bunun için özel yapay zeka platformumuzu kullanır ve hastaların onkologlarına hastanın tıbbi profilini, tedavi hedeflerini ve kaynaklarını en iyi şekilde karşılayan tedavi seçeneklerini belirleyip açıklama hizmetleri sunar (toplu olarak “Hizmetler” olarak adlandırılır).
Bu Gizlilik Politikası, yalnızca Çözümler aracılığıyla toplanan veya işlenen bilgileri ve verileri kapsar ve Çözümlerimizle ilgili ürün ve hizmetler sunan üçüncü taraflar tarafından toplanan veya işlenen başka herhangi bir bilgi veya veriyi kapsamaz. Bunlar arasında sağlık planı yöneticileri, hasta yardımı yöneticileri (“Hizmet Sağlayıcıları”) veya bu Gizlilik Politikasını göstermeyen üçüncü taraf web sayfaları, veya bağlantı verdiğimiz web sayfaları, çözümler, ürünler veya hizmetler bulunabilir. Diğer web sitelerinin, çözümlerin veya çevrimiçi veya mobil hizmetlerin içeriğinden veya gizlilik uygulamalarından sorumlu değiliz. Kullanıcılar, Çözümleri kullanarak bu Gizlilik Politikası ve Kullanım Koşullarımızda açıklanan veri uygulamalarını kabul etmiş olurlar.
Kişisel bilgilerinizi neden ihtiyaç duyduğumuz, nasıl kullandığımız, haklarınızın neler olduğu, bilgilerin kimlere açıklanabileceği ve verilerinizi korumak için hangi koruma önlemlerinin alındığı konusunda size bilgi vermek için şirketin faaliyetlerini yürüttüğü GDPR, HIPAA ve yerel yasalara uyum sağlamak amacıyla Gizlilik Politikamızı gözden geçirdik.
ŞİRKET BİR TIBBİ SAĞLAYICI DEĞİLDİR VE TIBBİ KAYIT VE BİLGİ GİZLİLİĞİNİ DÜZENLEYEN EYALET VE FEDERAL YASALARA TABİ “KAPSANAN BİRİM” DEĞİLDİR, BUNLAR ARASINDA 1996 YILI SIKÇA “HIPAA” OLARAK ADLANDIRILAN SAĞLIK SİGORTASI TAŞINABİLİRLİK VE HESAPLAMAYA İLİŞKİN SORUMLULUK YASASI DA BULUNMAKTADIR.
I. BİLGİ TOPLADIĞIMIZ VERİLER
1.Kişisel olarak tanımlanabilir bilgiler
Çözümlerimiz ve Hizmet Sağlayıcılarımız, yalnızca amacımız doğrultusunda kişisel olarak tanımlanabilir bilgiler (“PII”, bazı yargı alanlarında kişisel veri veya kişisel bilgi olarak da adlandırılır) toplar. PII’nın toplanması, Çözümler üzerinde bir randevu için kaydolmanız, bir bülten aboneliği yapmanız, bize tweet atmanız veya Çözümler üzerindeki diğer özellikleri ve kaynakları kullanmanız durumunda gerçekleşir. Sitemizi anonim olarak ziyaret edebilirsiniz, ancak bu size belirli özelliklere, hizmetlere veya çözümlere erişimi engelleyebilir.
A. Hasta profiliniz
B. Sağlık hizmeti sağlayıcı profiliniz
C. Hizmet Sağlayıcı profiliniz
Şirkete iletilen Tıbbi Bilgiler:
- EMR platformları API’ları aracılığıyla
- Sizin tarafınızdan paylaşılan EMR platformu online sayfaları aracılığıyla
- Şirketin yetkili hesapları tarafından yetkilendirilerek sizin PII’nızı görmek için EMR platformu online sayfalarına erişim sağlandığında
- E-posta, SMS, herhangi bir sohbet uygulaması, Whatsapp veya diğer iletişim kanalları aracılığıyla
2.Korunan Sağlık Bilgileri ve Hassas Kişisel Bilgiler
Sizinle ilgili hassas kişisel bilgileri ve verileri toplayacak ve saklayacağız.
3.Kişisel Olmayan Tanımlanabilir Bilgiler
Web Sitemiz, Çözümlerimiz ve Hizmet Sağlayıcılarımız, kanser hastaları, sağlık hizmeti sağlayıcıları, personel, klinik personel, onkoloji uzmanları, veri analistleri ve sağlık planı yöneticileri de dahil olmak üzere ziyaretçilerden kişisel olmayan tanımlanabilir (anonim) bilgiler (“Non-PII”) de toplayabilir. Kişisel olarak tanımlanamayan bilgiler, doğrudan veya dolaylı olarak sizinle ilişkilendirilemeyen herhangi bir bilgidir.
4.Çerezler
“Çerezler”, sizi ziyaret ettiğinizde PII ve Non-PII bilgilerini toplayıp depolayan çerezler, web işaretçileri ve diğer teknolojiler olarak bilinen kısa bilgisayar kodlarıdır. Ayrıca sosyal medya hesabınız aracılığıyla web sitesi içeriğimizi veya çözümlerimizi paylaşırsanız da bu bilgileri toplarız. Aşağıda, bizim veya üçüncü taraf hizmet sağlayıcıların çerezlerle topladığı bilgilerin örnekleri bulunmaktadır:
- Tarayıcı oturumunuzu ve ziyaret ettiğiniz diğer web sitesi ve çözümleri benzersiz şekilde tanımlayan çerezler
- Tarayıcı türü ve işletim sistemi
- Donanım ayarları
- Ziyaret tarihi ve saati
- Ziyaret ettiğiniz web sayfaları
- Şirkete yönlendiren web sayfası
- Web sitesinden ayrıldıktan sonra ziyaret ettiğiniz web sayfaları
5.Sosyal Medya
Sosyal medya ve ağ platformlarındaki varlığımız aracılığıyla bilgi toplayabiliriz. Çözümlere giriş yapmak için sosyal ağları veya diğer çevrimiçi hizmetleri kullanabilirsiniz. Bunu yaptığınızda, bu hizmetlerden gelen bilgiler bize ulaşabilir. Sosyal ağ hesabınızı Çözümlerle ilişkilendirdiğimizde, kullanıcı adınız ve e-posta adresiniz gibi PII bilgilerinizi toplayabiliriz.
6.Hasta Temsilcileri
Bir hasta, bir kişinin (örneğin, bir avukat veya akraba) adına bir başvuru yapması için yazılı, sözlü veya SMS ile yetki verebilir. Erişimi, erişimi yetkilendiren hastanın yetkilendirmenin anlamını anlamamış olduğunu düşünüyorsa engelleyebiliriz. Yetki yalnızca 90 gün için geçerlidir ve bir kaydı gerektirir.
Yakın akraba
‘Yakın akraba’ ifadesi yaygın olarak kullanılmasına rağmen, bu tanımlanmamıştır ve resmi hukuki statüsü yoktur. Bir yakın akraba, bir hastanın bilgilerini paylaşma veya geri çekme konusunda onay veremez. Bir yakın akrabanın tıbbi kayıtlara erişme hakkı bulunmamaktadır.
Mahkeme Temsilcileri
Hasta kişinin durumunu yönetmekle görevlendirilen bir mahkeme tarafından atanan bir kişi başvuruda bulunabilir. Genel Uygulayıcı görüşüne göre, ilgili muayene veya incelemelerden geçtiğini düşündüğü durumlarda erişim reddedilebilir ve bilgiler başvuru sahibine açıklanmaz.
7.Diğer Kaynaklardan Size İlişkin Bilgiler
Çözümler üzerinde ve onkologlarınız, onkoloji pratiği personeli, klinik personel, sağlık talepleri yöneticileri ve hasta fayda kuruluşları gibi diğer kaynaklardan kişisel bilgiler topluyoruz. Sizinle ilgili topladığımız tüm bilgileri, hizmetleri size sunmak, test ve tedavi seçeneklerini belirlemek için veri analizi yapmak ve anonim hale getirildiğinde araştırma çabalarımızı ve hizmetlerimizi geliştirmek için birleştirebiliriz.
II. AMACIMIZ İÇİN TOPLADIĞIMIZ PII KATEGORİLERİ VE VERİ İŞLEME İÇİN UYGULANABİLİR HUKUKİ DAYANAK
- Yaşadığınız yere, bizimle nasıl etkileşimde bulunduğunuza ve belirli Hizmet Sağlayıcılarla nasıl etkileşimde bulunabileceğimize bağlı olarak, aşağıda “kişisel bilgi” sütununda belirtilen şekilde sizinle ilgili PII bilgilerini toplayabiliriz. Ayrıca, aşağıda her PII türü için (Yalnızca EEA ve İngiltere için) işleme amacını ve üzerinde dayandığımız yasal dayanağı bulacaksınız.
Kişisel bilgi | Amaç(lar) | Yasal dayanak (yalnızca AEA / BK) |
Hasta profili verileri, örneğin: Ad ve soyadEv AdresiEv telefon numarasıkanser teşhisiSağlık sigortası hesap numaralarıTıbbi geçmişKanser taramalarıKanser öyküsü ve tedavileripatoloji raporlarıTeşhis resimlerinizKlinik bilgileriniz ve verileriniz | Hasta profili verilerinizi şu amaçlarla kullanırız: (i) sizinle ve onkoloğunuzla Hizmetlerimiz hakkında iletişim kurmak; (ii) sizi hasta olarak kaydettirmek; (iii) hasta profili için veri toplamak; (iv) zor veya karmaşık vakalar için bir dizi tedavi seçeneği sağlamak üzere genetik profil verilerinin yorumlanması; (v) cepten yapılan belirli sağlık bakım maliyetleri için yardım programlarına hasta uygunluğunu belirlemek; (vi) geri ödeme amacıyla sağlık sigortanıza talepte bulunmak; Ve (viii) şunları sağlamak: (a) Hizmetleri; (b) bakım standartlarından deneysel tedavilere kadar uzanan bir dizi tedavi seçeneğiyle ilgili rehberlik ve tavsiyeler; (c) ruhsatsız ilaçların kullanımını destekleyen klinik veriler; (d) size uygun ve sizin için uygun olan çeşitli klinik deneyler; ve (e) tümör kurullarında hasta sunumlarınızı desteklemek için danışmanlık ve biyoinformatik ve moleküler uzmanlığa uzaktan erişim. | Çözümlere erişim sağlamak, Hizmetleri sağlamak, yeterli bir profil yönetimini sürdürmek için meşru menfaatlerimizin korunması amacı için gerekli; Ve Sağlıkla ilgili verileri şu ölçüde dikkate alır: Hem yasal dayanak (Madde 6 (Birleşik Krallık) GDPR) hem de özel kategori verilerini işlemek için muafiyet (Madde 9 (Birleşik Krallık) GDPR) olarak onay. |
Aşağıdakiler gibi sağlık sağlayıcı verileri: Onkolog adı ve soyadıOnkolog e-posta adresionkolog işverenonkolog adresiOnkolog telefon numarasıOnkoloğun notları | Sağlık sağlayıcı verilerini şu amaçlarla kullanırız: (i) sağlık kuruluşu ile iletişim kurmak; (ii) sizi sağlık hizmeti sağlayıcısı personeli, uzman onkolog veya hastalara yardım eden veya destekleyen muayenehane yöneticileri olarak kaydettirmek. | Meşru menfaatlerimiz doğrultusunda sağlık hizmeti sunucularıyla etkileşimde bulunmak, kayıt olmak ve hastalara Hizmetleri sağlamak için gereklidir. |
Hizmet Sağlayıcı Verileri, örneğin: • Hizmet Sağlayıcının adı ve soyadı • Hizmet Sağlayıcı e-posta adresi • Hizmet Sağlayıcı işveren • Servis Sağlayıcı adresi • Hizmet Sağlayıcı telefon numarası • Hizmet Sağlayıcı iş ürünü | Hizmet Sağlayıcı verilerini şu amaçlarla kullanırız: (i) (potansiyel) Hizmet Sağlayıcı ile iletişim kurmak; (ii) bir (potansiyel) Hizmet Sağlayıcıyı değerlendirmek ve kabul etmek; (iii) Hizmet Sağlayıcı ile bir sözleşme akdetmek ve yürütmek. | Hizmet Sağlayıcılar ile ilişkilerimizi etkin bir şekilde yönetmek, (potansiyel) Hizmet Sağlayıcılar ile etkileşim kurmak için ve meşru menfaatlerimizin korunması amacı için gereklidir. |
Çerezler | Lütfen çerez bildirimimize bakın. | Lütfen çerez bildirimimize bakın. |
Kullanıcı adı, e-posta adresi gibi sosyal medya verileri. | Diğer (sosyal medya) profil(ler)iniz / hesap(lar)ınız aracılığıyla patent profilinize erişim sağlamak için. | Çözümlere erişmeniz ve diğer (sosyal medya) hesapları kullanarak Hizmetlerimiz ve Çözümlerimizde oturum açmanız için size birden çok seçenek sunmanın meşru menfaati için gereklidir. |
Lütfen izlenimlerinizi dikkate alın:
- Hassas Kişisel Bilgiler de dahil olmak üzere PII’nizin kaybolması, kullanılması, değiştirilmesi veya yetkisiz erişim, depolama güvenlik düzeyine ve sahiplenilmesine bağlı olarak gizliliğinizi veya refahınızı olumsuz etkileyebilir.
- Korunan sağlık bilgilerinizi Çözümlere sağlamayı reddedebilirsiniz, ancak siz ve sağlık hizmeti sağlayıcılarınız hizmetleri kullanamayacaktır.
- Hassas Kişisel Bilgilerinizi depolayan veya Hassas Kişisel Bilgilerinize dayanarak sizi profillendiren çerezler kullanmıyoruz.
- SMS/MMS Mobil İletişim
Gizliliğinizi saygıyla karşılıyoruz. Sadece mobil mesajlarınızı iletmek ve depolamak size yanıt vermek için PII’nizi kullanacağız. Bu, ancak bunun altında olmak üzere, mobil iletinin iletilmesinde bize yardımcı olan platform sağlayıcıları, telefon işletmesi ve diğer hizmetlerle PII paylaşımını içerir.
WEB SİTESİ VE ÇÖZÜMLER ARACILIĞIYLA TOPLANAN TELEFON NUMARALARI VE MÜŞTERİ BİLGİLERİNİ KÂR AMACIYLA SATMAYIZ, KİRALAMAYIZ, ÖDÜNÇ VERMEYİZ, TAKAS ETMEYİZ, KİRAYA VERMEYİZ VEYA BAŞKA BİR ŞEKİLDE ÜÇÜNCÜ TARAF İLE PAYLAŞMAYIZ.
Bununla birlikte, her zaman geçerli veri koruma yasalarına uygun olarak, herhangi bir yasayı, düzenlemeyi veya hükümet talebini yerine getirmek, yükümlülüklerinden yararlananları veya haklarımızı veya mülkümüzü korumak için gerekli olan herhangi bir kullanıcı açıklama hakkını saklı tutarız (bu Gizlilik Bildirimindeki III. Bölüme bakın). Çevrimiçi olarak formları doldurduğunuzda veya Hizmetlerle bağlantılı olarak bize sağladığınız PII verilerinizde, doğru, eksiksiz ve uygun PII sağlama konusunda anlaşmaya varırsınız. Yanlış veya yanıltıcı bir isim veya kullanma yetkisi olmadığınız bir isim kullanmama konusunda anlaşmaya varırsınız. Tek taraflı takdirimize göre, bu tür bilgilerin gerçek dışı, yanlış veya eksik olduğuna ya da programı gizli bir amaçla seçtiğinize inanırsak programa erişiminizi reddedebilir ve uygun hukuki çözümleri takip edebiliriz.
Hizmet Sağlayıcılar, ve adımız adına hareket eden üçüncü taraf acenteleri sizinle iletişim kurabilir ve telefon görüşmelerini veya herhangi bir iletişim (bu numara(lar) üzerinden) telefon araması, sesli mesaj, internetten telefona mesaj, SMS metin mesajı, otomatik arama sistemini kullanarak gidecek sesli kayıtlar veya istediği şekilde yapıcı veya sesli mesajlar (“İletişimler”) şeklinde kaydedebilir. Bu iletişimler, siparişlerle ilgili bilgiler, teslimatlar, işlem geribildirimleri ve diğer bilgilendirme amaçlarıyla ilgili olabilir.
Alacağınız iletişimler için sabit telefon hattınız, mobil hizmetiniz veya kablosuz hizmetlerinin sağlayıcıları tarafından sabit mesaj, veri, ses veya diğer ücretler uygulanabilir .
Herhangi bir zamanda yardım almak için 1-844-627-7246 numaralı telefondan arama yapabilirsiniz.
Şirketten daha fazla SMS metin mesajını aşağıdaki reddetmeyi reddetmek için bir SMS metin mesajına yanıt olarak şu mesajlardan herhangi birini gönderebilirsiniz: “Durdur” veya “Aboneliği İptal Et”. Bu mesajlardan birini gönderdikten sonra, çıkış talebinizi doğrulama amaçlı bir son SMS metin mesajını alabilirsiniz.
Gelecekte size ek şartlar ve şartlar sunulabilir ( örneğin, bir opt-in onay metni mesajının bir parçası olarak), ve bu şartlar buradaki şartları tamamlayacak, bunların yerine geçmeyecektir.
Ayrıca, verilen telefon numarasının/numaralarının abonesi olduğunuzu ve bu numara/numaralarla ilişkili telefona/telefonlara sahip olduğunuzu beyan ve garanti edersiniz. Telefon numaranız değişirse veya bu numaralarla tuttuğunuz telefon(lar)a artık sahip olmazsanız bizi bilgilendirmeyi kabul edersiniz.
TELEFON VEYA CEP TELEFONU BİLGİLERİNİZİ SAĞLAYARAK, İLETİŞİMLERLE İLGİLİ OLARAK OLUŞABİLECEK HER TÜRLÜ KAYIP, ŞİKAYET, TALEP, İDDİA, DAVA, SORUMLULUK, MALİYET, HÜKÜM, HASAR, CEZA, TAZMİNAT, AVUKAT ÜCRETLERİ VE MASRAFLAR DAHİL OLMAK ÜZERE HER TÜRLÜ KAYIP, T ÜR DE DÂHİL OLMAK ÜZERE SİZİN TARAFINIZDAN KAYNAKLANAN (VEYA İLGİLİ OLAN) HER TÜRLÜ ZARAR VE YARALANMADAN KAYNAKLANAN TÜM KAYIPLARDAN, ŞİKAYETLERDEN, TALEPLERDEN, İDDİALARDAN, DAVA NEDENLERDEN, SORUMLULUKLARDAN, MALİYETLERDEN, HÜKÜMLERDEN, HASARLARDAN, CEZALARDAN, TAZMİNATLARDAN, AVUKAT ÜCRETLERİNDEN VE MASRAFLARDAN ŞİRKETİ, ANA ŞİRKETLERİNİ, İŞTİRAKLERİNİ , ÖNCÜLERİNİ, HALEFLERİNİ VE DEVİRLERİNİ VE İLGİLİ OLAN HER BİRİNİN YETKİLİLERİNİ, YÖNETİCİLERİNİ, ÇALIŞANLARINI VE AJANLARINI KORUMA AMAÇLI OLARAK İTTİFAK EDECEĞİNİZİ, SAVUNACAĞINIZI VE ZARARSIZ TUTACAĞINIZI BİLGİLENMİŞ VE GÖNÜLLÜ OLARAK KABUL EDERSİNİZ. ŞİRKETE KARŞI VEYA ŞİRKET VEYA TEDARİKÇİLERİ İLE İLGİLİ HİÇBİR TAZMİNAT İDDİASI, ŞİKAYETİ, TALEBİ, İDDİASI VEYA SUÇLAMASIYLA İLGİLİ OLARAK DA KENDİ ADINIZA HİÇBİR DAVA, ŞİKAYET, İDDİA VEYA SUÇLAMA AÇMAYACAĞINIZI BİLGİLENMİŞ VE GÖNÜLLÜ OLARAK KABUL EDERSİNİZ.
Kablosuz taşıyıcılar, taşıyıcıların kontrolü dışındaki faktörler nedeniyle gecikmiş veya teslim edilmeyen mesajlardan sorumlu değildir.
3.Diğer Web Sitelerine Bağlantılar
Web Sitesi, diğer web sitelerine (“Bağlantılı Siteler”) bağlantılar içerebilir. Bu Bağlantılı Sitelere erişim sağlarken, Şirket, bu Bağlantılı Sitelerdeki ürünleri veya hizmetleri onaylamamaktadır. Şirket, Bağlantılı Sitelerin gizlilik uygulamalarından veya içeriklerinden sorumlu değildir. Şirket, bu şekilde, Bağlantılı Sitelerin kullanımıyla ilgili tüm sorumluluk ve yükümlülükten açıkça feragat etmektedir. Kişisel bilgilerinizi kullanma ve açıklama prosedürlerini anlamak için, bu sitelerde yayınlanan gizlilik bildirimlerini gözden geçirmenizi öneririz.
III. BİLGİ PAYLAŞTIĞIMIZ ZAMANLAR
1.Hizmet Sağlayıcılar
Mali veya operasyonel faaliyetlerin sağlanmasına yardımcı olmak üzere Şirket adına dış müteahhitler, denetçiler, danışmanlar veya diğerleri gibi Hizmet Sağlayıcılara kişisel bilgileri aktarabiliriz. Bu, Teknik ve İşleme Hizmetleri ve Web Sitesi performansının analizi dahil olmak üzere Şirket tarafından sunulan finansal veya operasyonel faaliyetlerin sağlanmasında yardımcı olan diğer hizmetleri içerir.
2.Yasal Gereklilikler
Bazı durumlarda, yasalara, düzenlemelere, mahkeme veya diğer hükümet tarafından verilen davetiyelere, arama emirlerine veya emirlere uyum sağlamak için kişisel bilgilerinizi hükümete veya düzenleyici makama bildirebiliriz.
Şu anda geçerli olan bir hukuki işlemi yerine getirmek, mahkeme emri, Şirket’e tebliğ edilen bir yasal süreç veya sizin veya adınıza Şirket’e sunulan belge veya bilgilerin doğruluğuyla ilgili herhangi bir sahtekarlık veya algılanan düzensizlik durumunu çözmek için böyle bir açıklamanın gerekli olduğuna inandığımızda veya yasayla yapmamız gerektiğini iyi niyetle düşündüğümüzde, PII’yı diğer üçüncü taraflara aktarabiliriz.
3.İş Varlıklarının Aktarımı
Şirket, birleşme, başka bir şirket tarafından satın alınma, iflas veya varlıklarının tamamının veya bir kısmının satışı gibi bir işlem geçirirse, PII’nız iş varlıklarının bir parçası olabilir. Bu tür bir geçiş veya aktarım ile ilgili olarak PII’nızın aktarımından önce size bildirimde bulunacağımızı garanti edemeyiz.
4.Şirket ve Diğerlerinin Korunması
Yasalara veya mahkeme emrine uyum sağlamak için gerekli olduğuna makul bir şekilde inandığımız herhangi bir bilgiyi erişmek, okumak, korumak ve açıklamak, kullanım koşullarımızı ve diğer sözleşmelerimizi uygulamak veya Şirket’imizin, çalışanlarımızın, kullanıcılarımızın veya diğerlerinin haklarını, mülkünü veya güvenliğini korumak hakkını her zaman saklı tutarız;. Bu, dolandırıcılık koruması ve veri ihlali riskinin azaltılması amacıyla diğer şirketler ve kuruluşlarla bilgi alışverişini içerebilir.
5.Toplu veya Anonim Bilgi
PII’nızı ve kullanıcı verilerinizi Hizmetlerimizi geliştirmek, Hizmet Sağlayıcılar ve diğer üçüncü taraflarla iletişim kurmak ve yıllık raporumuzda ve pazarlama materyallerimizde kullanmak amacıyla toplu veya anonim olarak paylaşabiliriz..
6.Onay ile
Yukarıda belirtilenler dışında, PII’nın üçüncü taraflarla paylaşılması gerektiğinde size bildirim yapılacak ve bu bilgilerin paylaşılmasını önleyebileceksiniz.
7.Kişisel Olarak Tanımlanamayan Bilgileri (Non-PII) Nasıl Kullanıyoruz
Ayrıca, Hizmetlerimizi ve Web Sitesi kalitesini izlemek ve iyileştirmek, veri araştırması ve istatistiksel amaçlarla Non-PII kullanırız. Kişisel olarak tanımlanamayan bilgiler, diğer kullanıcılara danışmanlık hizmetleri vermek, araştırma yapmak ve verilerimizi ve analizlerimizi hasta yardım programlarına, klinik laboratuvarlara, kanser tarama sağlayıcılarına, ilaç üreticilerine ve onkologlara profesyonel hizmetlerini, tarama ve tedavi ürünlerini geliştirmek ve halka sunduğumuz Hizmetler hakkında bilgilendirmek için paylaşmak, kiralamak veya satmak için kullanırız.
IV. ÇOCUK VERİSİ NASIL YÖNETİLİR?
16 yaşından büyük çocuklar
Yerel yasalara tabi olarak, zihinsel olarak yetkin olan 16 yaşından büyük bir çocuk, kayıtlarına erişim isteme veya reddetme hakkına sahiptir. Başka bir kişi bu kayıtlara erişim istediğinde, öncelikle hasta ile iletişim kurmalı ve onun bu kayıtların serbest bırakılmasına izin verip vermediğini kontrol etmelidir.
16 yaşından küçük çocuklar
Yerel yasalar tarafından aksi belirtilmedikçe, 16 yaşından küçük bir çocuğun ebeveyn sorumluluğunu taşıyan kişiler, bu çocuğun tıbbi kayıtlarına erişim talep etme hakkına sahip olacaktır. Ebeveyn sorumluluğunu taşıyan kişi, şunlardan biridir:
- doğum annesi veya
- doğum babası (çocuğun doğum anında veya sonradan annesiyle evli olan babası) veya
- mahkeme tarafından verilen bir kişi.
Uygun sağlık profesyoneli, çocuğun Gillick yetenekli olduğunu değerlendirirse (yani, kayıtlarının açıklanması konusunda yeterli olgunluğa ve anlayışa sahipse), ebeveyn sorumluluğu olan bir kişiye açıklama yapmadan önce çocuktan izin istenmelidir.
Eğer çocuk Gillick yetenekli değilse ve ebeveyn sorumluluğu olan birden fazla kişi varsa, her biri ayrı ayrı erişim hakkını kullanabilir. Teknik olarak, bir çocuk örneğin annesiyle birlikte yaşıyorsa ve baba çocuğun kayıtlarına erişim başvurusunda bulunursa, annenin bilgilendirilmesi için bir “yükümlülük” yoktur. Ancak bu, pratik açıdan mümkün olmayabilir ve aksi için iyi bir neden yoksa annenin erişim taleplerinden haberdar olması gerekmektedir.
Tüm durumlarda, iyi uygulama, Gillick yetenekli bir çocuğun tedavi/açıklama kararlarında ebeveynleri veya diğer yasal vasilerini dahil etmeleri teşvik eder.
V. BİLGİLERİNİZİ NASIL KORUYOR VE SAKLIYORUZ?
Yetkisiz erişime veya yetkisiz değişikliklere, açıklamalara veya veri yok etmeye karşı koruma önlemleri alıyoruz. Bunlar, güvenli soket katmanları, güvenlik duvarları ve şifreleme, veri toplama, depolama ve işleme uygulamalarımızın dahili olarak gözden geçirilmesi, güvenlik önlemleri ve yetkisiz sistem erişimine karşı fiziksel güvenlik önlemlerini içerir. Bununla birlikte, internet ve mobil webin doğası gereği güvensiz olduğundan, hiçbir bilgi sistemi %100 güvenli değildir ve en güvenli sistem bile tehlikeye atılabilir; güvenliği garanti edemeyiz. PII’yı sistemlerimizde veya bulutta saklarsak, PII’ya sadece web sitemizi, çözümlerimizi ve hizmetlerimizi işletmek, geliştirmek veya iyileştirmek için bu bilgilere ihtiyaç duyan çalışanlar, müteahhitler ve ajanlar erişebilir. Bu bireyler, bu yükümlülükleri yerine getirmezlerse, gizlilik yükümlülüklerine tabidirler ve disiplin cezalarına, hatta işten çıkarmaya tabi tutulabilirler.
İşlem amaçları için PII’yı gereğinden fazla saklamıyoruz. PII ve tüm Non-PII bireysel kayıtlarını aşağıdaki Programa göre siler ve yok ederiz.
Hasta profili verileri | Saklama süresi |
Koleksiyondan sekiz yıl sonra. | |
Sağlık sağlayıcı verileri | İlişkinin bitmesinden iki yıl sonra |
Servis Sağlayıcı verileri | İlişkinin bitmesinden iki yıl sonra |
Çerezler | Lütfen Çerez Bildirimimize bakın |
Sosyal Medya verileri | Koleksiyondan sekiz yıl sonra. |
PII’nızı, yasal iddiaların tesis edilmesi, kullanılması veya savunulması amacıyla saklayabiliriz. Ayrıca, denetleme otoritesine, soruşturma makamına, mahkemelere veya diğer hükümet organlarına yasal süre tarafından belirlenen bir süre boyunca PII’nızı erişilebilir kılmak için de saklayabiliriz.
Kişisel bilgilerinizi yetkisiz erişime, değişikliğe, açıklamaya veya imhaya karşı korumak için sağlam bilgi güvenliği politika ve prosedürlerimiz bulunmakta olup, SSL, erişim kontrolleri, şifre politikası, şifreleme, psödonimizasyon, uygulamalar, kısıtlama, BT, kimlik doğrulama, VPN, güvenlik duvarları, token yönetimi gibi çeşitli güvenlik önlemlerimiz mevcuttur.
VI. BİLGİLERİNİZİ KONTROL ETME VE DÜZELTME
Çözümler, çerezler kullanır ve bu çerezler, Bölüm I ve Bölüm II’de belirtilen şekilde kullanıcı verilerini toplar. Çerezleri kabul edebilir veya reddedebilirsiniz. Çoğu tarayıcı otomatik olarak çerezleri kabul eder. Hizmet Sağlayıcılarımıza veya sağlayıcılara kullanıcılarımızın verilerini sağlamamayı tercih edebilirsiniz, ancak bu durumda bazı hizmetlerimize erişemeyebilirsiniz.
1.Kişisel Bilgilerinizi Düzeltme
Çevrimiçi olarak topladığınız kişisel bilgilere erişim sağlamak ve bu bilgileri doğru, eksiksiz ve güncel tutmak veya silme talebinde bulunmak için [email protected] adresiyle iletişime geçebilirsiniz. Ancak, bazı durumlarda, yasalar veya düzenlemeler gereği belirli bilgileri saklamamız veya talep ettiğiniz bir hizmeti yönetmeye devam etmek, tercihlerinizi yerine getirmek veya diğer iş gereklilikleri için belirli kişisel bilgileri silmemiz mümkün olmayabilir.
2.Kontrol: Seçimleriniz
Verilerinizin paylaşılma ve kullanılma şeklini kontrol etmek için çeşitli seçeneklere sahipsiniz:
Aşağıdaki seçeneklere sahipsiniz:
- Bize sunduğunuz kayıtları ve belgelerinizin sonuçlarına dayalı olarak size iade edilen raporları saklama veya atma seçeneğiniz vardır.
- Görüntüleyeceğiniz veya tercih ettiğiniz Klinik Çalışmalar Eşleştirme rapor(lar)ını seçme veya iptal etme imkanınız vardır.
- Bakıcılarınız, aile üyeleriniz, onaylanmış aile üyeleriniz, sağlık uzmanları veya hizmetlerimiz dışındaki diğer kişilerle hangi bilgilerinizi ne zaman ve kimlerle paylaşacağınıza karar verme hakkınız vardır.
- Herhangi bir zamanda Massive Bio Klinik Çalışma Eşleştirme hesabınızı ve verilerinizi silme seçeneğiniz vardır.
- Herkes aşağıdaki haklara şirkete başvurarak sahiptir:
a) PII’nın işlenip işlenmediğini öğrenme,
b) Eğer PII işlenmişse, onunla ilgili bilgi talep etme,
c) PII’nın işlenme amacını ve öğrenme amacının kullanılıp kullanılmadığını öğrenme,
d) PII’nın hangi ülkeye veya yurt dışına aktarılıp aktarılmadığını öğrenme,
e) PII’nın eksik veya yanlış işlenmesi durumunda verilerinin düzeltilmesini isteme,
f) Geçerli yasalar çerçevesinde PII’nın silinmesini veya imha edilmesini isteme,
g) PII’nın aktarıldığı üçüncü taraflara (d ve e bentlerinde belirtilenler) yapılan işlemlerin bildirilmesini isteme,
h) İşlenen verilerin sadece otomatik sistemler aracılığıyla analiz edilerek kişiye karşı sonuç ortaya çıkmasına itiraz etme,
i) PII’nın hukuka aykırı işlenmesi nedeniyle oluşan zararın tazminini talep etme.
Gizlilik haklarınızı ciddiye alıyoruz ve kişisel bilgilerinizle ilgili olarak şeffaflık, kontrol ve haklarınızı kullanma imkanı sağlama konusunda çaba gösteriyoruz.
3.İleri Aktarımlar İçin Sorumluluk
Ulusal güvenlik veya kanun uygulama makamları tarafından talep edilmediği sürece, bağlı olmayan üçüncü taraflara kişisel kimlik bilgilerinizi izniniz olmadan açıklamayız. AB bireylerinin verilerinin üçüncü taraflara ileri aktarılması durumunda, kişisel kimlik bilgilerinin uygun şekilde üçüncü taraflara ileri aktarımı konusunda sorumluyuz.
4.Uygulama
Şirket, Gizlilik Kalkanı İlkelerine uymaktadır. Şirket, Gizlilik Kalkanı İlkelerine uyduğunu ABD Ticaret Bakanlığı’na bildirmiştir. Bu Gizlilik Politikası ile Gizlilik Kalkanı İlkeleri arasında bir çelişki varsa, Gizlilik Kalkanı İlkeleri geçerlidir. Gizlilik Kalkanı programı hakkında daha fazla bilgi edinmek ve sertifikamızı görüntülemek için lütfen https://www.privacyshield.gov/ adresini ziyaret edin.
Şirket ayrıca çözümlerimizle ilgili çözülemeyen Gizlilik Kalkanı şikayetlerini Amerika Birleşik Devletleri’nde bulunan alternatif bir anlaşmazlık çözüm sağlayıcısı olan USCIB’ye (United States Council for International Business) yönlendirmeyi taahhüt etmiştir. Şikayetinizle ilgili zamanında bir yanıt almadıysanız veya şikayetinizi memnuniyetinize göre çözümlemedikse, daha fazla bilgi için https://www.uscib.org/privacy-shield/ adresini ziyaret edebilir veya şikayette bulunabilirsiniz. Gizlilik Kalkanı şikayetiniz yukarıdaki kanallar aracılığıyla çözümlenemezse, belirli koşullar altında, diğer tazmin mekanizmalarıyla çözülemeyen bazı hak talepleri için bağlayıcı tahkim başvurusunda bulunabilirsiniz. Gizlilik Kalkanı Bağlayıcı Kararların Niteliği hakkında daha fazla bilgi için https://www.privacyshield.gov/article?id=D-Binding-Nature-of-Decisions adresini ziyaret edin.
Şirket, Gizlilik Kalkanı taahhütlerimizi nasıl yerine getirdiğimizi düzenli olarak gözden geçiren ve gizlilik uygulamalarımızla ilgili şikayetleri çözmek için bağımsız bir yol sağlar. Şirket, Federal Ticaret Komisyonu’nun (FTC) soruşturma ve yaptırım yetkisine tabidir.
AB Adalet Divanı’nın C-311/18 (Schrems II) davası kararı doğrultusunda, Şirket artık Avrupa Birliği’nden Amerika Birleşik Devletleri’ne kişisel kimlik bilgilerinin aktarımı veya korunması için AB-ABD Gizlilik Kalkanı Çerçevesine dayanmamaktadır.
5.Çerezler, Web İşaretçileri ve Diğer Teknolojiler Hakkında Daha Fazla Bilgi
Çerezler hakkında daha fazla bilgi edinmek, web tarayıcı ayarlarınızı değiştirerek bilgisayarınızda çerezleri reddetmek için aşağıdaki bağlantıları takip edin:
- Çerezler Hakkında Her Şey: www.allaboutcookies.org/cookies/
- Google: www.google.com/analytics/learn/privacy.html
- Google Chrome: http://www.google.com/chrome/intl/en/more/privacy.html
- Microsoft Internet Explorer: www.microsoft.com/info/cookies.htm
- Mozilla Firefox: http://support.mozilla.com/en-US/kb/Options+window+-+Privacy+panel
- Flash:www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html
6.Sorumluluk Sınırlaması
SİZ, ÇÖZÜMLER VE ÇÖZÜMLERİNİZİN KULLANIMI İLE İLGİLİ OLARAK, GİZLİLİK DAHİL OLMAK ÜZERE HERHANGİ BİR ANLAŞMAZLIK DURUMUNDA, ŞİRKETİN SORUMLULUĞU VE KANUNLARIN UYGULANMASI HAKKINDAKİ HÜKÜMLER DAHİL OLMAK ÜZERE BU GİZLİLİK POLİTİKASI VE ŞİRKETİN KULLANIM ŞARTLARINA TABİ OLDUĞUNUZU ANLAR VE KABUL EDERSİNİZ. BU KULLANIM KOŞULLARININ LİNKİ, WEB SİTESİNİN ANA SAYFASININ ALTINDA VE ÇÖZÜMLERDEKİ FARKLI BÖLÜMLERDE BULUNAN BAĞLANTILARDA BULUNABİLİR.
7.Çözüm veya Hizmetin Kullanılamaması
Şirket, herhangi bir nedenle, herhangi bir bildirim veya sebep göstermeksizin Çözümleri veya Hizmetleri değiştirme, askıya alma veya sonlandırma hakkını saklı tutar. Çözümler veya Hizmetler, bilgisayar ekipmanı bakımı veya arızası nedeniyle geçici olarak kullanılamayabilir.
VI. SÖZLEŞME: BU GİZLİLİK POLİTİKASININ DEĞİŞİKLİKLERİ
Çözümleri veya Hizmetleri kullanarak, bu Gizlilik Politikasında açıklanan veri uygulamalarını okuduğunuzu kabul edersiniz. Ziyaretiniz ve gizlilikle ilgili herhangi bir anlaşmazlık şirketimizin Sorumluluklarımızın yanı sıra, Delaware Eyaleti’nin kanunlarına tabi olduğunu kabul edersiniz. Şirket, yeni teknolojilere, geçerli yasalara yapılan değişikliklere veya Şirket’in takdirine bağlı olarak başka bir nedenle bu Gizlilik Politikasını periyodik olarak güncelleyebilir. Bu Gizlilik Politikasını değiştirmeye karar verirsek, bu değişiklikleri burada yayınlayacağız, böylece hangi bilgileri topladığımızı, nasıl kullanabileceğimizi ve bunları herhangi birine açıklayıp açıklamayacağımızı her zaman bileceksiniz. Lütfen bu Gizlilik Politikasını düzenli olarak gözden geçirerek değişikliklerden haberdar olun. Bu Gizlilik Politikasının ne zaman değiştirildiğini “Son Güncelleme” başlığını üstte gözlemleyerek belirleyebilirsiniz.
VII. YEREL HÜKÜMLER
1.Yerel hükümler: California
Eğer bir California sakiniyseniz, bu Gizlilik Politikasının geri kalanına ilave olarak aşağıdaki hükümler geçerlidir:
- California Gizlilik Haklarınız. California Medeni Kanununun 1798.83. maddesine göre, bize iş ilişkisi olan California sakini, doğrudan pazarlama amaçları için kişisel bilgilerinin önceki takvim yılı içinde üçüncü taraflara açıklanması konusunda belirli bilgiler talep etme hakkına sahiptir. Bu tür bilgi taleplerinizi [email protected] adresine gönderebilirsiniz. Talepler yalnızca bu e-posta adresi üzerinden kabul edilecektir. Telefon veya diğer araçlarla yapılan taleplerden sorumlu değiliz.
- California Çevrimiçi Kişisel Gizlilik Yasası Açıklamaları
- Çözümlerimizi ziyaret ettiğinizde, Hizmet Sağlayıcılarımız tarayıcınıza tercihlerinizi hatırlatmak ve ziyaretinizle ilgili analitik veriler toplamak için bir çerez bırakabilir. Çözümler, sizi birden fazla çözümde takip etmek veya web tarayıcınızın veya Hizmetlerin gizlilik ayarlarını geçersiz kılmak için teknoloji kullanmaz.
- Hizmet Sağlayıcılarımız, web sitesi ziyaretçilerini birden fazla web sitesinde takip etmez veya web tarayıcınızın gizlilik ayarlarını geçersiz kılmaz. Web sitesine veya Çözümlere sosyal medya platformlarından erişirseniz, sosyal medya platformlarının sizi birden fazla web sitesinde takip edebileceğini ve web tarayıcınızdaki gizlilik ayarlarını göz ardı edebileceğini unutmayın.
2.Yerel hükümler: Avrupa Birliği
Eğer Avrupa Birliği’nde bulunuyorsanız, bu Gizlilik Politikasının geri kalanına ilave olarak aşağıdaki hükümler geçerlidir:
- GDPR, 2016/679 sayılı Avrupa Parlamentosu ve Konseyi’nin 27 Nisan 2016 tarihli kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımı konusunda doğal kişilerin korunması ve 95/46/EC sayılı Direktifin yürürlükten kaldırılmasına ilişkin düzenlemeler anlamına gelir.
- Bu Gizlilik Politikasında “PII” kullanımı, GDPR kapsamında “kişisel veri” anlamına gelir.
- Kişisel verilerinizi Avrupa Ekonomik Alanı dışındaki grup şirketlerimizle veya üçüncü taraflarla paylaşıyorsak, kişisel verilerinizin sürekli korunmasını garanti etmek için uygun güvencelerin sağlanması için adımlar atarız, özellikle Avrupa Komisyonu tarafından kabul edilen Standart Sözleşme Şartlarını imzalayarak (GDPR’nin 46(2)(c) maddesi). Standart Sözleşme Şartları hakkında daha fazla bilgiyi burada bulabilirsiniz.
- Aşağıda, GDPR kapsamındaki veri koruma haklarınızı daha detaylı olarak açıklıyoruz ve bunları nasıl kullanabileceğiniz hakkında bilgi veriyoruz. Bu hakların çoğu mutlak değildir ve yasada bazı istisnalara tabidir. Hak talebinize bir ay içinde yanıt vereceğiz, ancak belirli durumlarda bu süreyi uzatma hakkına sahibiz. Yanıt süresini uzatırsak, talebinizden bir ay sonra sizi bilgilendireceğiz. Talebiniz açıkça dayanaksız veya aşırı ise, makul bir ücret talep etme veya böyle durumlarda talebi reddetme hakkını saklı tutarız.
- Kişisel verilerinize erişim. Kişisel verilerinizi işleyip işlemediğimizi size sorabilirsiniz ve eğer işliyorsak, kişisel verilerinize erişim talebinde bulunabilirsiniz. Bu, sizin hakkınızda tuttuğumuz kişisel verilerin bir kopyasını almanızı sağlar.
- Kişisel verilerinizi aktarma talebi. Size veya seçtiğiniz üçüncü tarafa, kişisel verilerinizi yapısal, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta sağlayacağız. Lütfen dikkat edin, bu hak sadece sizin bize sağladığınız kişisel verileri kapsar ve kişisel verilerinizi onay temelinde kullanıyor veya sizinle bir sözleşme yapmak için kişisel verilerinizi kullandıysak geçerlidir.
- Kişisel verilerinizin silinmesini talep etme. Belirli durumlarda, belirli kişisel verilerinizi silmemizi veya kaldırmamızı isteme hakkınız bulunmaktadır. Yasaya uyum veya hukuki iddialarla ilgili kişisel verilerin gerekli olduğu durumlar gibi bazı istisnalar bulunmaktadır. Bir muafiyete dayanmamız gerektiğinde, sizi buna ilişkin olarak bilgilendireceğiz.
- Kişisel verilerinizin düzeltilmesini veya güncellenmesini talep etme. Bu, sizin hakkınızda tuttuğumuz eksik veya yanlış verilerin düzeltilmesini sağlar.
- Kişisel verilerinizin işlemesinin bazı durumlarda kısıtlanmasını talep etme. Bunu talep ederseniz, kişisel verilerinizi depolamaya devam edebiliriz, ancak kısıtlama süresi boyunca bunları işlemekten kısıtlanırız.
- Kişisel verilerinizin işlenmesine itiraz etme hakkı, meşru çıkarlarımıza dayanarak kişisel verilerinizi işlediğimiz durumlarda söz konusu olur. Ayrıca, kişisel verilerinizi doğrudan pazarlama veya profil oluşturma amaçlarıyla işlediğimiz durumlarda da itiraz hakkınız bulunmaktadır. İtiraz edebilirsiniz ve bu halde itiraz ettiğiniz bilgilerin işlemesini durduracağız, ancak devam etmek için ikna edici meşru gerekçelerimizin olduğunu gösterebiliriz.
- Onayınızı geri çekme. Kişisel verilerinizi işlememiz için onayınızı verdiyseniz, onayınızı istediğiniz zaman geri çekebilirsiniz. Onayınızı geri çekmeniz, verilerinizi geri çekmeden önce kişisel verilerinizle yaptığımız işlemlerin yasallığını etkilemeyecektir.
- Denetim otoritesine şikayette bulunma hakkı. Herhangi bir şikayeti çözmek için elimizden geleni yapacağız. Ancak, şikayetinizi çözemediğimizi düşünüyorsanız, yaşadığınız ülkedeki denetim otoritesine, çalıştığınız ülkeye veya ilgili veri koruma yasasının ihlal edildiği iddia edilen yerdeki denetim otoritesine şikayette bulunma hakkınız bulunmaktadır. AB denetim otoriteleri ve iletişim bilgilerinin bir listesine buradan ulaşabilirsiniz.
- Yukarıdaki hakları kullanırken ve kim olduğunuzla ilgili herhangi bir sorun olduğunda, kimliğinizi teyit edebileceğimiz bilgileri sağlamanızı isteyebiliriz.
- Yukarıdaki hakları [email protected] adresine bir e-posta göndererek kullanabilirsiniz.
- Veri Koruma Yetkilisi’nin iletişim bilgileri: Cagatay M. Culcuoglu, [email protected]