Gizlilik Politikası (AEA/BK/İsviçre)

Vetigen, Inc. (bağlı şirketlerimizle birlikte "Vetigen", "biz", "bizim" veya "bize") olarak gizliliğinize saygı duyuyoruz ve sizden veya sizin hakkınızda edindiğimiz bilgileri güvende tutma konusunda son derece kararlıyız.

Bu Gizlilik Politikası'nda web sitemizi, uygulamalarımızı ve hizmetlerimizi (topluca "Hizmetler") kullandığınızda sizden veya sizin hakkınızda topladığımız Kişisel Verilerle ilgili uygulamalarımız açıklanmaktadır. Bu sürüm özellikle Avrupa Ekonomik Alanı (AEA), Birleşik Krallık ve İsviçre'de bulunan bireyler için geçerlidir.

Bu Gizlilik Politikası, API'miz gibi iş tekliflerimizin müşterileri adına işlediğimiz içerik için geçerli değildir. Bu verileri kullanımımız, bu tekliflere erişimi ve bu tekliflerin kullanımını kapsayan müşteri sözleşmelerimize tabidir.

Kişisel verilerinizin veri sorumlusu:

Kişisel Bilgiler

• Ad, soyad ve unvan bilgileri
• E-posta adresi, telefon numarası
• Veteriner lisans numarası ve diploma bilgileri
• Klinik adı, adresi ve vergi bilgileri

Tıbbi Veriler

• Hasta kayıtları (SOAP notları)
• Laboratuvar test sonuçları ve görüntüleme verileri
• Tedavi planları ve ilaç reçeteleri
• Aşı kayıtları ve sağlık geçmişi

Kullanım Verileri

• Platform kullanım aktiviteleri ve giriş kayıtları
• Cihaz bilgileri (IP adresi, tarayıcı türü)
• Konum verileri (şehir/ülke seviyesinde)
• Çerezler ve benzeri teknolojiler aracılığıyla toplanan veriler

Finansal Bilgiler

• Ödeme kartı bilgileri (tokenize edilmiş)
• Fatura adresi ve vergi kimlik numarası
• Ödeme işlemleri ve fatura geçmişi

• Doğrudan Toplama: Kayıt formları, profil güncellemeleri ve klinik yönetimi sırasında girdiğiniz bilgiler
• Otomatik Toplama: Çerezler, log dosyaları ve analiz araçları aracılığıyla
• Üçüncü Taraflardan: Laboratuvar entegrasyonları, ödeme sağlayıcıları ve tedarikçi sistemleri

GDPR kapsamında kişisel verilerinizi aşağıdaki hukuki dayanaklar üzerinde işliyoruz:

• Açık Rıza (Madde 6(1)(a)): Pazarlama iletişimi ve opsiyonel özellikler için
• Sözleşme İfası (Madde 6(1)(b)): Platform hizmetlerini sağlamak ve hesabınızı yönetmek için
• Yasal Yükümlülük (Madde 6(1)(c)): Vergi, muhasebe ve düzenleyici raporlama gereklilikleri için
• Meşru Menfaat (Madde 6(1)(f)): Dolandırıcılığı önleme, güvenlik ve hizmet iyileştirme için

• Platform hizmetlerini sağlamak ve hesabınızı yönetmek
• Size önemli bildirimler ve destek sağlamak
• Hizmetlerimizi iyileştirmek ve yeni özellikler geliştirmek
• Güvenlik, dolandırıcılık önleme ve yasal uyumluluğu sağlamak
• Yasal ve düzenleyici gerekliliklere uymak
• Kullanım analizi ve performans ölçümü yapmak

Kişisel verilerinizi aşağıdaki durumlar dışında üçüncü taraflarla paylaşmıyoruz:

• Hizmet Sağlayıcılar: AWS AB (hosting), Stripe (ödeme), Twilio (iletişim), Sentry (hata izleme)
• Ödeme İşlemcileri: Güvenli ödeme işleme için PCI-DSS uyumlu sağlayıcılar
• Yasal Talepler: Mahkeme kararları, yasal soruşturmalar veya düzenleyici gereklilikler
• İş Transferleri: Birleşme, satın alma veya varlık satışı durumlarında

Tüm üçüncü taraf hizmet sağlayıcılarımız sıkı veri koruma anlaşmaları ve GDPR uyumlu Veri İşleme Sözleşmeleri (DPA) ile bağlıdır.

Verileriniz öncelikle Avrupa Birliği içindeki AWS EU-Central-1 (Frankfurt, Almanya) veri merkezimizde saklanır.

AEA dışına yapılacak herhangi bir transfer için uygun güvencelerin yerinde olmasını sağlarız:

• AB Komisyonu yeterlilik kararları
• Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Hükümleri (SCC)
• Uygulanabilir olduğunda Bağlayıcı Kurumsal Kurallar

Kişisel verilerinizi yalnızca bu politikada açıklanan amaçlar için gerekli olduğu sürece saklarız:

• Hesap Verileri: Hesap aktif olduğu sürece + 2 yıl
• Tıbbi Kayıtlar: Yasal saklama süresi (AB veteriner düzenlemelerine göre 10 yıl)
• Finansal Kayıtlar: Geçerli vergi kanununa göre 10 yıl
• Pazarlama Verileri: Rıza geri çekilene kadar veya 3 yıl hareketsizlik

Verilerinizi korumak için endüstri standartı teknik ve organizasyonel önlemler uyguluyoruz:

• Aktarımda TLS 1.3, beklemede AES-256 şifreleme
• Rol tabanlı erişim kontrolü ve çok faktörlü kimlik doğrulama
• 7/24 güvenlik izleme ve tehdit algılama
• Günlük otomatik yedekleme ve felaket kurtarma planı
• Olay müdahale ekibi ve GDPR gereksinimlerine uygun 72 saat ihlal bildirimi
• Çalışanlar için düzenli güvenlik ve veri koruma eğitimleri

Genel Veri Koruma Yönetmeliği (GDPR) kapsamında aşağıdaki haklara sahipsiniz:

• Erişim Hakkı (Madde 15): Hakkınızda işlediğimiz kişisel verilerin bir kopyasını talep edebilirsiniz
• Düzeltme Hakkı (Madde 16): Yanlış veya eksik kişisel verilerin düzeltilmesini talep edebilirsiniz
• Silinme Hakkı (Madde 17): Belirli koşullar altında kişisel verilerinizin silinmesini talep edebilirsiniz
• İşlemenin Kısıtlanması Hakkı (Madde 18): Veri işlemenin geçici olarak durdurulmasını isteyebilirsiniz
• Veri Taşınabilirliği Hakkı (Madde 20): Verilerinizi yapılandırılmış, makine tarafından okunabilir formatta alabilirsiniz
• İtiraz Hakkı (Madde 21): Meşru menfaatlere veya doğrudan pazarlamaya dayalı işlemeye itiraz edebilirsiniz
• Otomatik Karar Alma ile İlgili Haklar (Madde 22): Yalnızca otomatik işlemeye dayalı kararlara tabi olmama
• Rıza Geri Çekme Hakkı: İşlemenin rızaya dayandığı durumlarda rızanızı istediğiniz zaman geri çekebilirsiniz

Haklarınızı kullanmak için privacy@vetigen.com veya dpo@vetigen.com adresinden bize ulaşabilirsiniz. GDPR gereksinimlerine uygun olarak 30 gün içinde yanıt vereceğiz.

Web sitemiz ve platformumuz çerezler ve benzer takip teknolojileri kullanır.

Detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.

Hizmetlerimiz 16 yaşından küçük bireyler (veya yetki alanınızdaki geçerli rıza yaşı) için tasarlanmamıştır.

Bilerek çocuklardan kişisel veri toplamıyoruz. Bir çocuktan kişisel veri topladığımızı fark edersek, bu bilgileri silmek için adımlar atacağız.

Uygulamalarımızdaki veya yasal gerekliliklerdeki değişiklikleri yansıtmak için bu gizlilik politikasını zaman zaman güncelleyebiliriz.

Önemli değişiklikler e-posta yoluyla bildirilecek ve yeni yürürlük tarihi ile web sitemizde yayınlanacaktır.

Veri koruma haklarınızı ihlal ettiğimize inanıyorsanız, yerel veri koruma denetim otoritesine şikayette bulunma hakkınız vardır:

Gizlilikle ilgili sorularınız veya veri koruma haklarınızı kullanmak için: