GİZLİLİK BİLDİRİMİ / AYDINLATMA METNİ

İşbu Gizlilik Bildirimi / Aydınlatma Metni, Chiesi Farmaceutici S.p.A. ve iştirakleri ("Chiesi Grubu" veya "Chiesi") tarafından yürürlükteki düzenlemelere uygun olarak hazırlanmış olup, ilgili kişileri SpeakUp&BeHeard platformuna sundukları raporlarında yer alan kişisel verilerin nasıl işlendiği konusunda bilgilendirmeyi amaçlamaktadır.
 

Avrupa Birliği'nde (“AB”) ikamet ediyorsanız veya AB sınırları içinde yerleşik bir Chiesi Grubu şirketine ilişkin bir ihlali bildiriyorsanız, verileriniz 679/2016 sayılı AB Yönetmeliği ("GDPR") uyarınca işlenecektir. Sunduğunuz kişisel verilere ilişkin olarak ilgili veri sorumlusu, raporunuzun sunulması sırasında seçtiğiniz Chiesi Grubu şirketi olacaktır. İlettiğiniz raporlar yerel düzeyde kayda alınacak ve değerlendirilecek olup (işbu raporlar İtalya'daki Chiesi ana şirketine özel olarak iletilmedikçe veya Chiesi’nin yerel bir iştiraki yoksa), raporlarda yer alan verilere yalnızca işi gereği bilmesi gereken kimseler erişebilecek (“bilmesi gerekenler ilkesi”) ve bunlardan sorumlu olacaktır.
 

“Kişisel Veriler”, kimliği belirli veya belirlenebilir gerçek bir kişiye ilişkin her türlü bilgidir. Kişisel veriler ayrıca, birlikte ele alındığında bir kişinin kimliğinin belirlenmesine yol açabilecek bilgi parçalarını da oluşturur.
 

"Kişisel Verilerin İşlenmesi", manuel veya otomatik araçlar dahil olmak üzere, kişisel veriler üzerinde gerçekleştirilen; kişisel verilerin elde edilmesi, kaydedilmesi, düzenlenmesi, yapılandırılması, saklanması, muhafaza edilmesi, uyarlanması veya değiştirilmesi, yeniden düzenlenmesi, istişare edilmesi, kullanılması, aktarılması, yayılması veya başka bir şekilde kullanıma sunulması, elde edilebilir hale getirilmesi veya birleştirilmesi, sınırlandırılması, silinmesi veya imha edilmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi içerir.
 

"Kullanıcı", SpeakUp&BeHeard platformu (“SpeakUp&BeHeard” veya “Platform”) üzerinden rapor gönderen kişidir.

(1) GENEL BİLGİLER

AMAÇLAR:

SpeakUp&BeHeard platformu; Chiesi çalışanları, yüklenicileri ve tedarikçileri dahil ancak bunlarla sınırlı olmamak üzere herhangi bir kimse tarafından herhangi bir mevzuat ve/veya Chiesi’nin şirket içi politikalarına aykırı davrandığına ilişkin şüphe duyulması halinde, ilgili kişilerin bu ihlalleri ve/veya endişeleri bildirmesine olanak tanıyan internet (web) ve telefon tabanlı bir sistemdir. Raporlar; Chiesi Grubu Davranış Kurallarının, Rüşvetle Mücadele Politikasının, rüşvetle mücadele ve herhangi bir suça ilişkin yasaların ihlal edildiği iddia edilen durumları ve Chiesi’nin ticari ve mali bütünlüğünü (örneğin, yolsuzluk, çıkar çatışması, haksız davranışlar, dolandırıcılık, şirket içerisinden bilgi sızdırma, finansal/muhasebesel sorunlar), çevre güvenliğini veya hayvan sağlığını etkileyebilen ve/veya tehdit eden diğer tüm ihlalleri içerebilir.

Chiesi Grubu, Kişisel Verilerinizi yalnızca aşağıdaki amaçlar doğrultusunda işleyecektir:

• Platform ve buna ilişkin raporların etkinleştirilmesi ve yönetilmesi;
• Raporların devreye sokularak, kamu yetkilileri de dahil olmak üzere ilgili kimseler ile soruşturmaların yürütülmesi;
• Kanuna aykırı davranışların önlenmesi ve bunlara karşı önlem alınması, gerektiğinde disiplin cezalarının uygulanması;
• Şirket çıkarlarının yanı sıra şirket çalışanlarının ve ilgili üçüncü tarafların haklarının korunması.
   

KİŞİSEL VERİ KATEGORİLERİ:

Kişisel Verilerin sağlanması isteğe bağlıdır. SpeakUp&BeHeard'te anonim raporlama seçeneği bulunmakta ve herhangi bir Kişisel Veri sağlanmaksızın rapor gönderilmesine olanak tanınmaktadır (yürürlükteki mevzuata göre, belirli raporların içeriklerinin araştırılması gerekeceğinden, Kişisel Verilerinizin bu nedenle ifşa edilebileceğini lütfen unutmayınız).

Kullanıcının gönüllü olarak kişisel verilerini sağlamaya karar vermesi halinde, aşağıdaki veri kategorileri ilgili Veri Sorumlusu tarafından işlenebilecektir:

• Kullanıcının kimlik bilgileri: adı, soyadı ve e-posta adresi;
• Rapor edilen kişiye veya raporda adı geçen diğer taraf/taraflara ait veya Veri Sorumlusu tarafından soruşturma sırasında elde edilen kişisel veriler.
  
  

Bazı raporlarda yer alan bilgilerin özel kişisel veri kategorilerini içerebileceğini lütfen unutmayınız. GDPR'nin 9. maddesine göre "Özel nitelikli kişisel veriler"; ırk veya etnik köken, din, felsefi inançlar, siyasi görüşler, parti veya sendika üyeliği, sağlık ve cinsel hayata ilişkin bilgileri ortaya çıkarabilecek veriler ve ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler olarak kabul edilir. Raporunuzun araştırılması sürecinde gerekli olduğunu düşünüyorsanız, özel nitelikli kişisel verilerinizi paylaşabilirsiniz. Yukarıda belirtilenler saklı kalmak kaydıyla, Chiesi ile gönüllü olarak paylaştığınız her türlü özel nitelikli kişisel veri, yalnızca yukarıda belirtilen amaçlar doğrultusunda ve GDPR altında düzenlenmiş 9. maddenin 2. fıkrasının (b) bendine uygun olarak işlenecektir.

VERİ İŞLEMENİN YASAL DAYANAĞI:

Kanuni yükümlülük: Yürürlükteki yasa ve yönetmeliklere uymak ve yetkili Makamlar tarafından talep edilen hususları yerine getirmektir.

Meşru menfaat: Kişisel Verileriniz, Amaçlar bölümünde belirtilen ihlal iddialarını önlemek ve araştırmak ve gerek görüldüğünde yasal bir soruşturma ve/veya davada haklarınızı savunmak veya dava açmak için Chiesi Grubu şirketlerinin (özellikle ilgili Veri Sorumluları) meşru menfaatine dayalı olarak muhafaza edilecektir.

 (2) KİŞİSEL VERİLERİNİZİ NASIL İŞLİYORUZ
 

Raporunuz, yukarıda bahsi geçen “bilmesi gerekenler ilkesi”ne dayalı olarak, yalnızca özel olarak görevlendirilmiş dahili ve harici personel tarafından işlenecektir.
 

Kişisel Veriler, ayrıca Platformun hizmet sağlayıcısı da dahil olmak üzere, başka şirketler veya kişilerle paylaşılabilir veya bu kişiler tarafından erişilebilir. İlgili sağlayıcı, verilere yalnızca sistem bakımı amacıyla veya Kullanıcıya teknik destek sağlamak için erişebilecektir.
 

Chiesi, uygun veri işleme sözleşmeleri aracılığıyla ilgili tarafları veri işleyen olarak atayarak Kişisel Verilerinizin korunmasını ve bu tür veri işlemelerinin uygunluğunu sağlar. Bu nedenle, tüm veri işleyenlerin geçerli gizlilik yasalarına uyması ve uygun güvenlik önlemlerini uygulaması sağlanacaktır.
 

Belli durumlarda, Kişisel Verileriniz de dahil olmak üzere raporunuza ilişkin bilgilerin, davanın soruşturulması veya karara bağlanması için ifşayı gerekli kılan mahkemeler ve kamu makamları, ve raporun yönetimi sırasında Chiesi'ye destek sağlayan hukuk danışmanları ile paylaşılması gerekebilir.
 

Bildiri yapan kişi olarak hareket eden Kullanıcının kimliğinin ancak yasal zorunluluk, yukarıda bahsedilen ifşa talebi veya bildirilen kişinin savunma hakkının garanti altına alınması amacı kapsamında açıklanabileceğini lütfen unutmayınız (bu hüküm ülkeye özgü mevzuata göre değişiklik gösterebilecektir). 

Kişisel Verilerinizi Nasıl Koruyoruz

Chiesi, Kişisel Verilerinizi yetkisiz erişime, ifşaya veya kaybolmaya karşı korumak adına aşağıdakiler de dahil olmak üzere uygun tüm güvenlik önlemlerini uygulamaktadır:

• Kişisel Verilerin güvenliğine ilişkin risklerin önlenmesi ve amaçla sınırlı işlenmesi ilkelerine uygun olarak işlenmesini sağlamak adına makul önlemlerin alınması. Kişisel Verileriniz, saklama süresinin uzatılması kanunen gerekli olmadıkça veya buna izin verilmedikçe, aşağıdaki (3) numaralı bölümde belirtildiği gibi sınırlı bir süreliğine saklanmaktadır,
• Şifreleme, güçlü parolalar ve iki faktörlü kimlik doğrulamasından sunucuları harici saldırılara karşı korumak için kurulan güvenlik duvarlarına ve özel yazılımlara kadar Kişisel Verilerin gizliliğini sağlamaya yönelik bir dizi teknolojik önlem alınmaktadır,
• İş ortaklarımız ve hizmet sağlayıcılarımız katı nitelikteki kriterlere ve sözleşmeyle öngörülen bağlayıcı özel hükümlerle güvence altına alınan veri koruma standartlarına uyma yükümlülüğüne dayalı olarak seçilmektedir. Ek olarak, yukarıdaki gerekliliklere uygunluklarını doğrulamak adına denetimler ve çeşitli değerlendirmeler yapılmaktadır,
• Bilgiyi doğrulamak için gizlilik ve veri koruma eğitimi testleri ve çalışanlar ve yükleniciler arasında gizlilik anlayışını geliştirmeye yönelik diğer faaliyetler gerçekleştirilmektedir.
  
  

Uluslararası Veri Aktarımları

Bölüm (1)'de atıfta bulunulan Kişisel Verileriniz, Platform sağlayıcısının (özellikle veri işleyicisi olarak atanan) İtalya'da veya Avrupa Birliği'nde bulunan sunucusunda saklanır. Raporunuzun belirli özelliklerine ve içeriğine bağlı olarak Kişisel Verileriniz, AB dışındaki ülkeler de dahil olmak üzere diğer ülkelere aktarılabilir.  Chiesi Grubu, raporların kapsamına giren uluslararası aktarımların etkisini değerlendirmiş ve ilgili paydaşlarla standart sözleşme maddelerinin imzalanması da dahil olmak üzere uygun teminatları/güvenceleri uygulamıştır.  Chiesi Grubu şirketleri, ayrıca, ABD iştiraki ve Avrupa iştirakleri arasındaki aktarımları yöneten bir şirketler arası sözleşme imzalamıştır.

Çin: Kişisel Verileriniz, yerel mevzuata uygun olarak ve açık rızanız üzerine Çin dışına aktarılacaktır.  Raporunuzu göndererek ("gönder" düğmesine tıklayarak), kişisel bilgilerinizin aktarılmasına izin verdiğinizi unutmayınız.

İtalya merkezli ana şirket olan Chiesi Farmaceutici S.p.A. bünyesindeki belli personeller, Chiesi Grubu arasında yönetimleri koordine etmek için raporlara erişim sağlayabilir.

(3) KİŞİSEL VERİLERİNİZİN SAKLANMA SÜRESİ

Kişisel Verileriniz, raporunuzun yönetimi sırasında (örneğin, dava takibi, resmi makamlar nezdinde takip) ortaya çıkabilecek gereklilikler ile tutarlı bir şekilde ve güvenliğe dair riskin önlenmesi ile amaçla sınırlı işleme ilkelerine ve herbir iştirak için geçerli olabilecek ülkeye özgü düzenlemelere uygun olarak gerekli olduğu süre boyunca saklanmaktadır.

Değerlendirilen/kapatılan rapor, soruşturmanın bitiminden en geç iki (2) ay sonra belirli anahtar kelimeler seçilerek anonim hale getirilecektir.

Rapor üzerinde gerçekleştirilen iç kontroller herhangi bir endişe yaratmıyorsa (asılsız rapor), verileriniz derhal silinecektir.

Kişisel Verileriniz, yukarıda belirtilen şartlara göre veya aşağıdaki (4) numaralı bölümde listelenen haklardan birini kullanmaya karar vermeniz halinde daha kısa bir süre için işlenecektir. Sürenin sona ermesi üzerine, yasal zorunluluklar aksini gerektirmedikçe ya da Kişisel Verilerinizin herhangi bir adli veya diğer ilgili makam nezdinde haklarımızı korumak için gerekli olması halinde, Kişisel Verileriniz, dahili prosedürlerimiz uyarınca silinecek veya anonim hale getirilecektir.

Kişisel Verilerinizin silinmesini isterseniz, raporunuzu işleme alamayacağımızı veya soruşturmayı tamamlayamayacağımızı lütfen unutmayınız.

(4) KULLANICI HAKLARI

Kullanıcı haklarına aşağıda yer verilmektedir:
 

1. a) Kişisel Verilerin işlenip işlenmediğini öğrenme,
2. b) Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
3. c) Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
   
   

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

1. d) Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
2. e) İlgili mevzuata göre Kişisel Verilerin silinmesini veya yok edilmesini isteme,
3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
   
   

ğ) Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
 

Chiesi, GDPR'de veya diğer ilgili düzenlemelerde belirtilen durumlarda Kişisel Verilerinize erişim, bunları değiştirme, bunlara itiraz etme veya bunların işlenmesini sınırlandırma, bunların iptalini, taşınabilirliğini (varsa) talep etme veya onayınızı geri çekme hakkınızın uygulanması için özel bir kanal sunmaktadır.
 

Ek bilgi almak ve haklarınızın uygulanmasını talep etmek için dpoit@chiesi.com adresinden Grup Veri Koruma Görevlimiz ile veya iletişim bilgileri yerel iştirak internet sitesinde bulunan yerel Veri Koruma Görevlisi ile iletişime geçmenizi öneririz. İştiraklerimiz hakkında daha fazla bilgiye ulaşmak için https://www.chiesi.com/en/about-us/our-affiliates/ bağlantısını kullanabilir veya aşağıdaki listeyi inceleyebilirsiniz.
 

Chiesi'nin Kişisel Verilerinizi bu bildirimde açıklanan ilkelere veya yürürlükteki yasalara uygun olarak işlemediğini düşünüyorsanız, bir Veri Koruma Yetkilisine şikayette bulunma hakkınız olduğunu lütfen unutmayınız.
 

(5) BU BİLDİRİMDEKİ GÜNCELLEMELER VE OTOMATİK KARAR VERME (AUTOMATED DECİSİON MAKİNG) HAKKINDA BİLGİ

Kişisel Verileriniz, otomatik karar verme (automated decision making) sürecine (profil oluşturma dahil) tabi değildir. 

Bu bildirim muhtelif zamanlarda güncellenebilir. Bu bildirimde yapılacak herhangi bir güncelleme, Platform'da yayınlandığı tarihte yürürlüğe girecektir.

-