tr Tr
  • enEn
  • deDe
  • trTr
Giriş Yap Başlayın
Gizlilik Politikası

Interpsy Online

Tamamen GDPR uyumlu, Tüm veri kategorileri detaylandırılmış, Uluslararası transferler için güvenlik önlemleri, Minimal veri toplama yaklaşımı, Açık saklama süreleri Kullanıcı hakları detaylı olarak açıklanmış, Şeffaf üçüncü taraf paylaşımı.

Gizlilik Politikası - Interpsy Online

Son Güncelleme: [Tarih]

1. VERİ SORUMLUSU BİLGİLERİ

Veri Sorumlusu: MOS
Vergi Numarası: 19912
Web Sitesi: interpsy.at
İletişim E-postası: [email protected]
Adres: Gallergasse, 1010 Viyana, Avusturya
Veri Koruma Görevlisi: [email protected]

2. KAPSAM VE UYGULAMA

Bu Gizlilik Politikası, InterpsyOnline'ın platformumuzu kullandığınızda kişisel verilerinizi nasıl topladığını, kullandığını, sakladığını ve koruduğunu açıklar. Bu politika, interpsy.at'in tüm kullanıcılarını (müşterileri ve terapistleri) kapsar.

3. VERİ İŞLEME İÇİN HUKUKİ DAYANAK

Kişisel verilerinizi şu temellere dayanarak işliyoruz:

  • Rıza (GDPR Madde 6(1)(a)): Pazarlama iletişimleri ve isteğe bağlı özellikler için
  • Sözleşme Performansı (GDPR Madde 6(1)(b)): Platform hizmetlerini sağlamak için
  • Yasal Yükümlülük (GDPR Madde 6(1)(c)): Vergi, muhasebe ve düzenleyici uyum için
  • Meşru Menfaat (GDPR Madde 6(1)(f)): Platform güvenliği ve iyileştirme için

4. TOPLADIĞIMIZ VERİLER

4.1 Hesap Bilgileri

  • Ad, e-posta adresi, telefon numarası
  • Profil resmi ve profesyonel kimlik bilgileri (terapistler için)
  • Fatura adresi ve ödeme bilgileri
  • Sosyal giriş verileri (Google/Facebook girişini kullanırken)

4.2 Platform Kullanım Verileri

  • Oturum planlama ve katılım kayıtları
  • İletişim günlükleri ve zaman damgaları
  • Platform navigasyonu ve özellik kullanımı
  • Cihaz bilgileri ve IP adresleri

4.3 Entegrasyon Verileri

Google Hizmetleri:

  • Takvim etkinlikleri ve uygunluk
  • Terapist/müşteri eşleştirme için harita konum verileri

Zoom Entegrasyonu:

  • Toplantı bağlantıları ve oturum meta verileri
  • Katılım ve süre kayıtları

OpenAI Entegrasyonu:

  • Eşleştirme önerileri için anonimleştirilmiş veriler
  • Platform optimizasyon içgörüleri

Pusher Bildirimleri:

  • Anlık bildirimler için cihaz jetonları
  • Bildirim tercihleri ve teslimat durumu

4.4 Ödeme Verileri

Stripe İşleme:

  • Ödeme yöntemi bilgileri (tokenize edilmiş)
  • İşlem geçmişleri ve faturalar
  • Fatura anlaşmazlıkları ve iade kayıtları

4.5 Özel Kişisel Veri Kategorileri

  • Sağlıkla ilgili bilgiler (müşteri kabul formları)
  • Profesyonel lisanslama bilgileri (terapistler)
  • Terapötik notlar ve oturum kayıtları (terapistler tarafından yerel olarak saklanır)

Özel Kategoriler için Hukuki Dayanak: Açık rıza (GDPR Madde 9(2)(a)) ve sağlık hizmeti sağlanması (GDPR Madde 9(2)(h))

5. VERİLERİNİZİ NASIL KULLANIYORUZ

5.1 Hizmet Sağlama

  • Kullanıcı hesapları oluşturma ve yönetme
  • Terapist-müşteri eşleştirmesini kolaylaştırma
  • Randevuları planlama ve yönetme
  • Ödemeleri işleme ve faturaları oluşturma
  • Teknik platform desteği sağlama

5.2 İletişim

  • Randevu hatırlatıcıları ve onayları gönderme
  • Platform güncellemeleri ve güvenlik bildirimleri
  • Müşteri destek iletişimleri
  • Pazarlama iletişimleri (rıza ile)

5.3 Platform İyileştirme

  • Özellik geliştirme için kullanım desenlerini analiz etme
  • AI destekli eşleştirme optimizasyonu
  • Güvenlik izleme ve dolandırıcılık önleme
  • Kalite güvence ve kullanıcı memnuniyet anketleri

6. VERİ PAYLAŞIMI VE ÜÇÜNCÜ TARAFLAR

6.1 Hizmet Sağlayıcılar

Zoom Video Communications:

  • Oturum kolaylaştırma ve kayıt (etkinleştirilirse)
  • Zoom'un küresel altyapısında işlenen veriler

Google LLC:

  • Takvim senkronizasyonu ve harita hizmetleri
  • Google'ın gizlilik politikasına göre işlenen veriler

OpenAI:

  • AI önerileri için anonimleştirilmiş veriler
  • Kişisel tanımlayıcı paylaşılmaz

Stripe, Inc.:

  • Ödeme işleme ve finansal işlemler
  • PCI DSS standartlarına uyum

Pusher Ltd:

  • Gerçek zamanlı bildirim teslimatı
  • Hizmet işlevselliği için minimal veri transferi

6.2 Yasal Gereksinimler

Verileri şu durumlarda açıklayabiliriz:

  • Avusturya veya AB yasal yükümlülükleri
  • Mahkeme emirleri veya yasal işlemler
  • Uygun yetkilendirme ile kolluk talepleri
  • Hakların, mülkün veya güvenliğin korunması

6.3 İş Transferleri

Birleşme, devralma veya satış durumunda, kişisel veriler kullanıcı bildirimi ile yeni mülkiyete transfer edilebilir.

7. ULUSLARARASI VERİ TRANSFERLERİ

7.1 Üçüncü Ülke Transferleri

Bazı hizmet sağlayıcılarımız AB/AEA dışında faaliyet göstermektedir:

  • Amerika Birleşik Devletleri: Yeterlilik kararları veya uygun güvenceler (SCC'ler)
  • Diğer ülkeler: Sadece uygun GDPR güvenceleri ile

7.2 Güvenceler

  • AB dışı işlemcilerle Standart Sözleşme Maddeleri (SCC'ler)
  • Uygun olduğu yerlerde yeterlilik kararları
  • Ek teknik ve organizasyonel önlemler

8. VERİ SAKLAMA

8.1 Saklama Süreleri

Hesap Verileri: Hesap aktif olduğu sürece ve yasal uyum için ek 7 yıl
Oturum Kayıtları: 10 yıl (profesyonel sağlık standartları)
Ödeme Verileri: 7 yıl (Avusturya vergi yasası gereksinimleri)
Pazarlama Verileri: Rıza geri çekilene kadar
Teknik Günlükler: Maksimum 12 ay

8.2 Silme Kriterleri

Veriler şu durumlarda silinir:

  • Saklama süresi dolarsa
  • Kullanıcı silme talep ederse (yasal yükümlülüklere tabi)
  • Hesap sonlandırılırsa
  • İşleme için hukuki dayanak sona ererse

9. GDPR HAKLARINIZ

9.1 Erişim Hakları (Madde 15)

  • Kişisel verilerinizin kopyalarını talep etme
  • İşleme amaçları ve alıcılar hakkında bilgi alma
  • Hesap paneli veya e-posta talebi üzerinden mevcuttur

9.2 Düzeltme Hakları (Madde 16)

  • Hatalı kişisel verileri düzeltme
  • Eksik verileri tamamlama
  • Hesap ayarları veya destek talebi üzerinden güncelleme

9.3 Silme Hakları (Madde 17)

  • Kişisel verilerin silinmesini talep etme
  • Yasal saklama yükümlülüklerine tabi
  • Platform ayarlarında mevcut hesap silme

9.4 Kısıtlama Hakları (Madde 18)

  • Belirli durumlarda işlemeyi sınırlama
  • Düzeltme taleplerinin doğrulanması beklerken mevcuttur

9.5 Taşınabilirlik Hakları (Madde 20)

  • Kişisel verileri yapılandırılmış, makine tarafından okunabilir formatta alma
  • Teknik olarak mümkün olduğunda başka bir denetleyiciye veri transferi

9.6 İtiraz Hakları (Madde 21)

  • Meşru menfaatlara dayalı işleme itiraz etme
  • Doğrudan pazarlamaya itiraz etme (profiling dahil)

9.7 Otomatik Karar Verme Hakları (Madde 22)

  • Sadece otomatik kararlara tabi olmama hakkı
  • AI eşleştirmemiz insan denetimi içerir

9.8 Hakları Kullanma

İletişim: [email protected]
Yanıt Süresi: Maksimum 30 gün
Kimlik Doğrulama: Güvenlik için gereklidir
Ücret Yok: Talepler aşırı veya dayanaksız olmadıkça

10. VERİ GÜVENLİĞİ

10.1 Teknik Önlemler

  • Hassas iletişimler için uçtan uca şifreleme
  • Veri aktarımı için TLS şifrelemesi
  • Düzenli güvenlik denetimleri ve penetrasyon testleri
  • Erişim kontrolleri ve kimlik doğrulama sistemleri

10.2 Organizasyonel Önlemler

  • Personel veri koruma eğitimi
  • Düzenli politika incelemeleri ve güncellemeleri
  • Olay yanıt prosedürleri
  • Tasarımdan gizlilik ilkeleri

10.3 Üçüncü Taraf Güvenliği

  • Tüm hizmet sağlayıcılar üzerinde due diligence
  • Sözleşmesel güvenlik gereksinimleri
  • Düzenli tedarikçi güvenlik değerlendirmeleri

11. VERİ İHLALİ PROCEDÜRLERİ

11.1 Tespit ve Yanıt

  • 24/7 izleme sistemleri
  • Olay yanıt ekibi aktivasyonu
  • Risk değerlendirmesi ve içerme önlemleri

11.2 Bildirim Gereksinimleri

Denetim Kurumu: Farkına varıldıktan sonraki 72 saat içinde
Veri Sahipleri: Haklar ve özgürlükler için yüksek risk varsa gecikmeden
İletişim: İhlal ve yanıt hakkında açık, anlaşılır dil açıklaması

12. ÇEREZLER VE İZLEME

12.1 Temel Çerezler

  • Kimlik doğrulama ve oturum yönetimi
  • Güvenlik ve dolandırıcılık önleme
  • Platform işlevselliği

12.2 Analitik Çerezler

  • Kullanım istatistikleri ve platform iyileştirme
  • Zorunlu olmayan çerezler için kullanıcı onayı gereklidir

12.3 Üçüncü Taraf Çerezler

  • Google Analytics (IP anonimleştirme ile)
  • Sosyal medya entegrasyon çerezleri
  • Opt-out seçenekleri mevcuttur

13. ÇOCUKLARIN GİZLİLİĞİ

  • Platform 18 yaş altı kullanıcılar için tasarlanmamıştır
  • Çocuk verilerinin bilinçli toplanması yoktur
  • Küçük kullanım şüphelenirse ebeveyn doğrulaması gereklidir
  • Belirlenirse çocuk verilerinin derhal silinmesi

14. TASARIMDAN GİZLİLİK

14.1 Uygulama

  • Veri minimizasyon ilkeleri
  • Amaca sınırlama uygulaması
  • Saklama sınırlama uygulamaları
  • Gizlilik dostu varsayılan ayarlar

14.2 Düzenli İncelemeler

  • Yıllık gizlilik etki değerlendirmeleri
  • Üç aylık politika incelemeleri
  • Sürekli teknik iyileştirmeler

15. DENETİM KURUMU

Avusturya Veri Koruma Otoritesi (Datenschutzbehörde)
Adres: Barichgasse 40-42, 1030 Viyana, Avusturya
Web Sitesi: dsb.gv.at
E-posta: [email protected]

Veri koruma haklarınızın ihlal edildiğine inanıyorsanız denetim kurumuna şikayette bulunma hakkınız vardır.

16. İLETİŞİM BİLGİLERİ

Veri Koruma Soruşturmaları: [email protected]
Genel İletişim: [email protected]
Adres: Gallergasse, 1010 Viyana, Avusturya

17. POLİTİKA GÜNCELLEMELERİ

  • Değişiklikler güncellenmiş tarih ile bu sayfada yayınlanacaktır
  • Materyal değişiklikler kullanıcı bildirimi gerektirir
  • Devam eden kullanım güncellemeleri kabul anlamına gelir
  • Önemli değişiklikler yeni rıza gerektirebilir

18. EK BİLGİLER

18.1 Terapötik Gizlilik

  • Terapist-müşteri ayrıcalığı profesyonel standartlara göre yönetilir
  • Platform erişimi sadece teknik destek ihtiyaçları için sınırlıdır
  • Terapötik içerik terapist ve müşteri arasında kalır

18.2 Acil Durumlar

  • Güvenlik amaçları için sınırlı veri paylaşımına izin verilir
  • Yasal olarak gerektiğinde kolluk işbirliği
  • Yasal olarak izin verildiğinde kullanıcı bildirimi

Bu Gizlilik Politikası, InterpsyOnline'ın veri işleme sorumluluklarını en aza indirirken GDPR gereksinimlerine uymak için tasarlanmıştır. Verilerinizle ilgili özel sorular için lütfen [email protected] ile iletişime geçin.