Sürüm bildirimi
Orijinal belgeler Lehçe.
Tıbbi sorumluluk reddi
Yalnızca genel bilgi.
- Bir uzmana danışın
GDPR yaklaşımı
Veri minimizasyonu.
- Minimizasyon
- Amaç sınırlaması
Hızlı bağlantılar
Toplanan veriler
Hesap, profil, kullanım ve iletişim verileri.
Amaçlar
Hizmet sağlama ve iyileştirme.
Haklarınız
Erişim, düzeltme, silme, taşınabilirlik.
Hukuki dayanak
| Amaç | Dayanak | Detaylar |
|---|---|---|
| Hesap | Sözleşme | Gerekli |
Alıcılar ve saklama süreleri
Verileri aşağıdaki alıcılarla paylaşıyoruz:
| Alıcı | Amaç | Veriler | Süre |
|---|---|---|---|
| Anthropic PBC | İçerik çevirisi | Metin içeriği | Yalnızca işleme süresi |
| Vercel Inc. | Uygulama barındırma | İstek meta verileri, IP | Sunucu günlükleri: 30 gün |
Veri Koruma Görevlisi (DPO)
GDPR Madde 37 uyarınca bir Veri Koruma Görevlisi (DPO) atadık. Kişisel verilerinizin işlenmesi veya haklarınızın kullanılması ile ilgili herhangi bir soru için DPO'muza başvurabilirsiniz:
Veri Koruma Görevlisi
E-posta: dpo@safetripvax.com
EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Polonya
Veri işleyiciler (GDPR Madde 28)
Hizmetlerimizi sağlamak için aşağıdaki veri işleyicileri kullanıyoruz. Tüm işleyiciler GDPR Madde 28 uyarınca Veri İşleme Sözleşmeleri (DPA) ile bağlıdır:
| İşleyici | Amaç | Konum | Aktarım dayanağı |
|---|---|---|---|
| Supabase Inc. | Veritabanı, kimlik doğrulama, depolama | AWS EU (Frankfurt) | SCC |
| Stripe Inc. | Ödeme işleme | ABD | SCC + EU-US DPF |
| Google LLC | Analitik, Haritalar | ABD | SCC + EU-US DPF |
| Anthropic PBC | İçerik çevirisi | ABD (San Francisco) | SCC + EU-US DPF |
| Vercel Inc. | Uygulama barındırma (Next.js) | Edge (küresel) | SCC + EU-US DPF |
Veri sorumlusu
Veri sorumlusu EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Polonya'dır. İletişim: office@safetripvax.com
Güvenlik
- TLS 1.3 ve AES-256 şifreleme
- Rol tabanlı erişim kontrolü
Güvenlik iletişimi
Güvenlik açıklarını bildirmek için: security@safetripvax.com
Uluslararası aktarımlar
Standart Sözleşme Hükümleri.
Otomatik karar alma
Kamuya açık DSÖ verileri ve isteğe bağlı sağlık profilinize dayanarak bilgilendirici sağlık özetleri oluşturmak için otomatik işleme kullanıyoruz. Bu özetler yalnızca eğitim amaçlıdır ve tıbbi tavsiye niteliği taşımaz. <a href="mailto:dpo@safetripvax.com" class="underline hover:text-dark">dpo@safetripvax.com</a> adresine başvurarak manuel inceleme talep edebilirsiniz. Herhangi bir kişiselleştirme istediğiniz zaman ayarlanabilir veya silinebilir.
Sağlık profili veri işleme
Bir sağlık profili oluşturmayı seçerseniz, seyahat sağlık özetleri oluşturmak için aşağıdaki verileri işleriz. Bu işleme, açık onayınıza (GDPR Madde 9(2)(a)) dayanmaktadır ve yalnızca eğitim amaçlıdır:
- İşlenen veriler: Yaş grubu, hamilelik durumu, immünosupresyon durumu, kronik hastalıklar, alerjiler, kan grubu (tümü isteğe bağlı)
- Nasıl çalışır: Profil verileriniz, gideceğiniz yer için yaygın olarak gerekli aşılar hakkında bilgilendirici özetler oluşturmak üzere DSÖ'nün kamusal sağlık göstergeleriyle birleştirilir
- Şeffaflık: Metodoloji, DSÖ Uluslararası Seyahat ve Sağlık önerilerine dayanmaktadır. Eşik değerler ve veri kaynakları her ülke sayfasında belgelenmiştir
- Vazgeçme hakkı: Sağlık profilinizi istediğiniz zaman Ayarlar → Gizlilik bölümünden silebilirsiniz. Bu, tüm sağlık verilerini derhal kaldıracak ve kişiselleştirilmiş özetleri devre dışı bırakacaktır
- Klinik karar yok: Sonuçlar yalnızca bilgilendirme amaçlıdır ve nitelikli bir sağlık uzmanına danışmanın yerini almaz
Veri ihlali bildirimi
Kişisel veri ihlali durumunda GDPR Madde 33 ve Madde 34 prosedürlerini takip ederiz:
- Denetim otoritesine bildirim: Haklarınız ve özgürlükleriniz için risk oluşturabilecek bir ihlalden haberdar olduktan sonra 72 saat içinde PUODO'ya (Polonya Veri Koruma Otoritesi) bildirimde bulunacağız
- Kullanıcıya bildirim: İhlal haklarınız ve özgürlükleriniz için yüksek risk oluşturabilecekse, sizi e-posta ve web sitemizde belirgin bir bildirimle gecikmeksizin bilgilendireceğiz
- Bildirim içeriği: İhlalin niteliğini, olası sonuçları, alınan veya önerilen önlemleri ve DPO'muzun iletişim bilgilerini açıklayacağız
- Belgeleme: Bildirilmeleri gerekip gerekmediğinden bağımsız olarak, tüm veri ihlallerinin, etkilerinin ve alınan düzeltici önlemlerin kaydını tutarız
Denetim otoritesi
Veri korumadan sorumlu denetim otoritesine şikayette bulunma hakkınız vardır. SafeTripVax için yetkili otorite şudur:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa, Polonya
Tel.: +48 22 531 03 00
Web sitesi: www.uodo.gov.pl
E-posta: kancelaria@uodo.gov.pl
Haklarınızı kullanma
- 1Giriş yapın ve Ayarlar → Gizlilik bölümüne gidin
- 2İstediğiniz eylemi seçin (erişim, indirme, silme, vb.)
- 3Karmaşık talepler için DPO'muza başvurun: dpo@safetripvax.com
- 430 gün içinde yanıt vereceğiz (karmaşık talepler için 60 gün uzatılabilir)
- 5İstediğiniz zaman PUODO'ya şikayette bulunabilirsiniz (Denetim otoritesi bölümüne bakın)
Çocuk gizliliği
Hizmetlerimiz 16 yaşından küçükler için tasarlanmamıştır. Çocukların verilerini bilerek toplamıyoruz.
§1. Genel hükümler
GDPR uyumu