PİERRE FABRE GERÇEK KİŞİ MÜŞTERİLERİN KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

 

1. Veri Sorumlusu 

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak PİERRE FABRE İLAÇ ANONİM ŞİRKETİ ve PİERRE FABRE DERMO KOZMETİK LİMİTED ŞİRKETİ (“Pierre Fabre” veya “Şirket”) tarafından aşağıda açıklanan kapsamda işlenebilecektir.

Pierre Fabre kişisel verilerin işlenmesine ilişkin kapsamlı açıklamalar için lütfen Pierre Fabre Kişisel Verilerin Korunması ve Gizlilik Politikası’nı inceleyiniz.


2. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Pierre Fabre, kişisel verileri doğrudan ilgili kişinin kendisinden, işvereninden, çalışanından, tedarikçilerimizden fotoğraf ve video cihazları, e-posta, posta, internet sitesi ve sair iletişim kanalları aracılığıyla görsel, işitsel veya elektronik olarak ve Kanun’da belirtilen kişisel veri işleme şartlarına uygun bir biçimde; müşteri ilişkileri süreçlerinin yürütülmesi, mal ve hizmet satış süreçlerinin yürütülmesi ile mal ve hizmet satış sonrası destek süreçlerinin yürütülmesi amaçları başta olmak üzere aşağıda belirtilen amaçlarla doğru orantılı olarak, Kanun’un 5. ve 6. Maddelerinde belirtilen aşağıdaki hukuki sebepler doğrultusunda toplamaktadır:

- Gerekli olduğu durumlarda sizlerden aldığımız açık rızanız (örn. profilleme, analiz, pazarlama ve reklam amaçları için kişisel verilerinizin işlenmesi)

- Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması (örn. müşterinin sağlığının korunması ve ürün piyasa denetim/bildirimlerinin usulüne uygun yerine getirilmesini sağlamak amacıyla talep ve şikayetlerin ilgili kurumlara bildirilmesi)

- Temel hak ve özgürlüklerinize zarar vermemek kaydı ile, Pierre Fabre’in meşru menfaatleri doğrultusunda zorunlu olması (örn. Şirket’in birleşme, bölünme ve devralma gibi süreçlerinde yapılması gereken incelemelerde ödeme kayıtları kişisel verilerinizi içerebilecek belgelerin ilgili taraflara/kurumlara sunulması)

Kanun’un 6. maddesinin 3. fıkrası uyarınca, özel nitelikli kişisel veriler aşağıdaki şartlar doğrultusunda açık rızanız olmaksızın işlenebilecektir: 

-Sağlık ve cinsel hayata ilişkin kişisel veriler dışında kalan özel nitelikli kişisel veriler açısından kanunlarda öngörülmesi

- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler açısından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi

Pierre Fabre işleme amacı doğrultusunda gerekli olmayan özel nitelikli kişisel verileri imha eder veya maskeler.

Özel nitelikli kişisel verilerin işlenmesine ilişkin detaylı açıklamalar için lütfen Şirket’in resmi internet sitesinde yer alan Pierre Fabre Özel Nitelikli Kişisel Verilerin Korunması Politikası’nı inceleyiniz. 


3. Veri Kategorileri ve Örnek Veri Türleri

3.1 Kişisel Veriler

 

Kimlik BilgisiAd-Soyad, Cinsiyet, Doğum Tarihi, T.C. Kimlik Numarası
İletişim BilgisiCep Telefonu, E-posta Adresi, Ev Adresi
Müşteri İşlem BilgisiTalepler, Ürün/Hizmet Tercihi Memnuniyeti Bilgisi, Ürün/Hizmet Talep/Şikayet Bilgisi, Cilt Bakım Tercihleri
Görsel ve İşitsel KayıtlarFotoğraf
Sağlık BilgisiSaç Tipi, Cilt Tipi
  

Pierre Fabre, kural olarak Müşterilerinin özel nitelikli kişisel verilerini işlemez. Ne var ki, aşağıda sayılan durumlarda özel nitelikli kişisel verilerinizi işlenmesi gerekli olabilecektir:

- Şirket’e iletmiş olduğunuz kimlik fotokopilerinde, imza sirkülerinde veya diğer resmi belgelerde yer alması halinde: Din, Mezhep ve Felsefi İnanç ve Sağlık Verisi (kan grubu bilgisi)
- Şirket’in yönettiği süreçler ile ilgili aldığınız hizmetler kapsamında çeşitli kişisel verilerinizi paylaşmış olmanız: Sağlık Bilgisi 

 Pierre Fabre, işleme amacı doğrultusunda gerekli olmayan özel nitelikli kişisel verileri imha eder veya maskeler.

Özel nitelikli kişisel verilerin işlenmesine ilişkin olarak lütfen Şirket’in resmi internet sitesinde yer alan Pierre Fabre Özel Nitelikli Kişisel Verilerin Korunması Politikası’nı inceleyiniz. 

4. Kişisel Verilerin Hangi Amaçla İşleneceği

Pierre Fabre, kişisel verileri doğrudan müşterilerinin kendisinden, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak ve mal ve hizmet satış süreçlerinin yürütülmesi ile mal ve hizmet satış sonrası destek süreçlerinin yürütülmesi amaçları başta olmak üzere aşağıda belirtilen amaçlarla doğru orantılı olarak, Kanun’un 5. ve 6. Maddelerinde belirtilen aşağıdaki işleme şartları doğrultusunda toplamaktadır:

4.1 Ticari İlişkinin Kurulması ve İfası:

İletişim faaliyetlerinin yürütülmesi; İş faaliyetlerinin yürütülmesi / denetimi; Mal / hizmet satış süreçlerinin yürütülmesi; Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi; Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi; Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi; Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi; Sözleşme süreçlerinin yürütülmesi

4.2 Yönetim Süreçlerinin Yürütülmesi:

İletişim faaliyetlerinin yürütülmesi; Saklama ve arşiv faaliyetlerinin yürütülmesi; Talep / şikayetlerin takibi; Taşınır mal ve kaynakların güvenliğinin temini; Tedarik zinciri yönetimi süreçlerinin yürütülmesi; Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

4.3 Etkinlik ve Organizasyon Yönetimi

İletişim faaliyetlerinin yürütülmesi; Organizasyon ve etkinlik alanının güvenliğinin sağlanması; Organizasyon ve etkinlik yönetimi; Etkinlik ve organizasyonların kayıt altına alınması

4.4 Pazarlama, Reklam ve Tanıtım Süreçlerinin Yürütülmesi:
 

İletişim faaliyetlerinin yürütülmesi; Pazarlama analiz çalışmalarının yürütülmesi; Reklam / kampanya / promosyon süreçlerinin yürütülmesi; Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi; Ticari elektronik ileti gönderilmesi

5. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan müşteri kişisel verileri; yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; hissedarlarımıza, bağlı ortaklıklarımıza, tedarikçilerimize, kanunen yetkili kamu kurumlarına ve özel kişi veya kuruluşlar ile üçüncü kişilere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak aktarılabilecek, yurt içinde veya yurt dışında işlenebilecektir.

Bu kapsamda gerçekleştirilen kişisel veri aktarımları güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; ilgili kişi, kişisel verilerinin aktarımına gerek olmayan tüm hallerde Pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır.

Yurt içi ve yurt dışı aktarımlarında Pierre Fabre, güncel teknolojilerin sunduğu ve ilgili uygulamanın maliyet dengesi çerçevesinde mümkün olan her türlü idari ve teknik tedbiri almakta, bu kapsamda ilgili yasal düzenlemeler ile Kurul kararları doğrultusunda güvenliğe ilişkin uygulamalarını güncel tutmaktadır. Söz konusu idari ve teknik tedbirler kapsamında, aktarım yapılan taraflar ile veri aktarımına ve işlenmesine ilişkin özel sözleşmeler yapılmakta ve gerekli taahhütler alınmaktadır.

Kanun’un 9. Maddesi uyarınca, kural olarak, kişisel veriler ilgili kişinin açık rızası olmaksızın yurt dışına aktarılmaz. Bunun karşısında, kişisel veriler, aşağıdaki aktarım şartlarının varlığı halinde, yeterli korumanın bulunduğu ülkelere; yeterli korumanın bulunmadığı hallerde ise aktarım yapılan veri sorumlusu ile imzalanan taahhütnamenin Kurul tarafından onaylanması durumunda, ilgili kişilerin açık rızası alınmaksızın yurt dışına aktarılabilecektir;
- Kişisel verilerin yurt dışına aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi

- Kişisel verilerin yurt dışına aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması

- Kişisel verilerin aktarılmasının Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

- Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı olarak yurt dışına aktarılması

- Kişisel verilerin yurt dışına aktarılmasının Şirket’in veya ilgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması

- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel verilerin yurt dışına aktarımı faaliyetinde bulunulmasının zorunlu olması

- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması

- Sağlık ve cinsel hayata ilişkin kişisel veriler dışında kalan özel nitelikli kişisel veriler açısından kanunlarda öngörülmesi

- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler açısından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi

Ayrıntılı olarak kişisel verilerinizin kimlerle ve hangi amaçlarla paylaşılabileceği aşağıda belirtilmiştir:

 

Paylaşılan Taraf

Tedarikçi

Amaç

Örnek

Mal / Hizmet Operasyon Süreçlerinin ve Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

Kişisel verilerin, talep ve şikayetleri iletilen son tüketicilerin bu bildirimleri uyarınca yüksek hizmet kalitesinin ve halk sağlığının korunması amaçlarıyla anlaşmalı çağrı merkezi, kargo şirketleri vb. ile paylaşılması

Mal / Hizmet Satış ve Satış Sonrası Destek Süreçlerinin Yürütülmesi

Kişisel verilerin, sözleşmesel ilişkinin ifası kapsamında yetkili satıcılar, bankalar, kargo şirketleri, danışmanlar, lojistik şirketleri ve benzeri kapsamda destek veren diğer üçüncü taraflarla paylaşılması

İletişim Süreçlerinin Yürütülmesi

Güvenli bir şekilde e-posta üzerinden iletişim kurulması amacıyla, sunucu ve bulut hizmeti kullanarak e-posta hizmeti sağlayan tedarikçilere aktarılması

Pazarlama Analiz, Kampanya ve Reklam Süreçlerinin Yürütülmesi

Kişisel verilerin, ticari ileti göndermek, kampanya duyuruları yapmak ve ürün/hizmet reklamları sunmak amacıyla bu hizmetleri veren üçüncü taraflarla paylaşılması

Müşteri Memnuniyeti Süreçlerinin Yürütülmesi

Kişisel verilerin, müşteri taleplerinin karşılanması ile pazarlama faaliyetlerinin yürütülmesi kapsamında Şirket’e hizmet veren üçüncü kişiler ile paylaşılması

Taşınır Mal Ve Kaynakların Güvenliğinin Temini

Kişisel verilerin, ürünlerin son tüketiciye ulaştırılması esnasındaki operasyonel süreçler ile güvenliğinin temini için kargo firmaları, sigorta firmaları vb. ile paylaşılması

Hukuki Süreçlerin Takibi

Kişisel verilerin, tüketici hakem heyeti ve dava süreçleri dahil olmak üzere danışmanlık alınan avukat veya hukuk hizmetleri tedarikçileriyle paylaşılması

Talep / Şikayetlerin Takibi

Kişisel verilerin, sağlık veya memnuniyeti etkileyen bildirimlerin toplanması ve aktarılması faaliyetleri kapsamında üçüncü kişiler ile paylaşılması

Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

Kişisel verilerin, kanun tarafından kendilerine yetki verilmiş kişi, kurum ve kuruluşlara ilgili mevzuat yükümlülüğü çerçevesinde paylaşılması 

Sözleşme Süreçlerinin Yürütülmesi

Kişisel verilerin, ürün satışı yapan yetkili satıcılar ile son tüketiciye ürünlerin satışının gerçekleştirilebilmesi çerçevesinde paylaşılması

Grup Şirketler/İştirak ve Bağlı Ortaklıklar

Yönetim Faaliyetlerinin Yürütülmesi

Kişisel verilerin, iştirak ve bağlı ortaklılara karşı olan hukuki, mali ve idari yükümlülüklerin yerine getirilmesi ve raporlama yapılması amacıyla aktarılması

Kişisel Verilerin Güvenliğinin Sağlanması, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

Kişisel verilerin güvenli bir şekilde saklanması amacıyla iştirak ve bağlı ortaklıkların kullanımına özgülenmiş güvenli sunucular, bulut bilişim vb. yollar kullanılarak muhafaza edilmesi

Yetkili, Kişi, Kurum ve Kuruluşlar

Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

Kişisel verilerin, kanun tarafından kendilerine yetki verilmiş kişi, kurum ve kuruluşlara ilgili mevzuat yükümlülüğü çerçevesinde paylaşılması 

 

6. Kişisel Verilerin Saklanma Süreleri
 

Pierre Fabre işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak fiziki ve/veya elektronik ortamlarda muhafaza eder. Şirket’in resmi internet sitesinde yer alan PİERRE FABRE Kişisel Verilerin Saklanması ve İmhası Politikası’nda bu süreler yaklaşık olarak aşağıdaki gibidir:
 

Veri Tipi

Saklama Süresi

Hukuki Dayanağı

İmha Süresi

Müşterilere İlişkin Kişisel Veriler

Hukuki ilişki sona erdikten itibaren 10 yıl

6563 Sayılı Kanun ve ikincil mevzuat, 6102 Sayılı Kanun

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Ticari Elektronik İleti Gönderimine İlişkin Kayıtlar

Ticari elektronik ileti onaylarına ilişkin kayıtlar, onayın geçersizlik tarihinden itibaren 3 yıl; ticari elektronik iletiye ilişkin diğer kayıtlar toplanma tarihinden itibaren 3 yıl

6563 Sayılı Kanun; Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

7. Veri Güvenliği Tedbirleri

Pierre Fabre, kişisel verilerinizin korunması ve güvenliği için güncel teknolojilerin sunduğu ve ilgili uygulamanın maliyet dengesi çerçevesinde mümkün olan her türlü idari ve teknik tedbiri almakta, bu kapsamda ilgili yasal düzenlemeler ile Kişisel Verileri Koruma Kurulu kararları doğrultusunda güvenliğe ilişkin uygulamalarını güncel tutmaktadır.

Pierre Fabre tarafından alınan teknik ve idari tedbirler için lütfen Şirket’in resmi internet sitesinde yer alan Pierre Fabre Kişisel Verilerin Korunması ve Gizlilik Politikası’nı inceleyiniz.


8. Kanun’un 11. Maddesinde Sayılan Haklarınız 

İlgili kişiler olarak, Kanun’un 11. maddesi doğrultusunda aşağıda sıralanan haklara sahipsiniz.

a) Kişisel veri işlenip işlenmediğini öğrenme, 
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 
e) Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

Kişisel verilerinizin korunmasına ilişkin haklarınıza yönelik detaylı açıklamalar için lütfen Şirket’in resmi internet sitesinde yer alan Pierre Fabre Kişisel Verilerin Korunması ve Gizlilik Politikası’nı inceleyiniz.

Güncellenme Tarihi: 05.09.2024

Back to top