Independent Healy World Member’lar İçin Gizlilik Politikası
Kişisel bilgilerini ve gizlilik hakkını korumaya kararlıyız. Bu Gizlilik Politikası, Healy International BV (bundan böyle “Healy World”, “biz”, “bize” olarak anılacaktır) tarafından, Independent Healy World Member (bundan böyle “Independent Member”, “IHWM”, “sen” olarak anılacaktır) olarak seninle bağlantılı olarak hangi kişisel verilerin işlendiği hakkında bilgi sağlar. Healy World, işimizin temel direği olarak üye güvenini ve veri gizliliğini düşünme şeklimize ilişkin temel ilkeleri göz önünde bulundurarak, Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’ne (GDPR) uyar.
Healy International B.V. ve Healy World GmbH, kendi sorumluluklarını tanımlayan bir ortak kontrolör düzenlemesine girmişlerdir. Veri Koruma Görevlimiz ile iletişime geçerek daha fazla ayrıntı talep edebilirsin.
Daha fazla ayrıntı için lütfen web sitemizin Gizlilik Politikasını (https://eu.healy.shop/privacy/) ve Healy World uygulamaları için Gizlilik Politikasını gözden geçir.
1. Veri Sorumlusu
Kişisel verilerin işlenmesinden sorumlu olan kişi:
Healy International B.V.
Paterswoldseweg 806
9728 Groningen
Hollanda
Veri sorumlusunun Veri Koruma Görevlisine şuradan ulaşılabilir:
Healy World GmbH
Isaac-Fulda-Allee 1
55124 Mainz
Almanya
Bu Gizlilik Politikası hakkında herhangi bir sorun veya yorumun olması ya da haklarını kullanmak istemen halinde, lütfen şu e-posta adresinden veri koruma görevlisi ile iletişime geç: dpo@healy.world.
Gizlilikle ilgili endişeleriniz için bizimle yalnızca bu e-posta adresinden iletişime geçebileceğini lütfen unutma. Diğer taleplere cevap verilmeyecektir. Hizmet Merkezi ile iletişime geçmek istersen, lütfen arka ofisinde oturum aç ve bir bilet oluştur.
2. Veri işlemenin amaçları ve yasal dayanağı
Aşağıda, Independent Healy World üyeliğin bağlamında kişisel verilerinin işlenmesinin detayları hakkında seni bilgilendiriyoruz. Healy World ile senin aranızda bir sözleşme akdedilirse, yalnızca sözleşmenin başlaması ve yürütülmesi için gerekli olan veya yasal olarak toplamakla yükümlü olduğumuz kişisel verileri sağlaman istenecektir. Bu veriler olmadan, genel olarak sözleşmeyi akdetmeyi veya siparişi yerine getirmeyi reddetmek zorunda kalacağız veya mevcut bir sözleşmeyi artık yürütemeyeceğiz ve feshetmek zorunda kalabiliriz.
2.1 Healy World üyeliğinin tamamlanması için kişisel verilerin toplanması
Independent Healy World Member olarak üyeliğini tamamlamak için senden aşağıdaki kişisel verileri topluyoruz:
- Ad
- Cinsiyet
- Adresin
- Doğum tarihi
- Ülke
- Dil
- Kimlik kanıtı
- Şirket adı
- Şirket telefon numarası
- E-posta adresi
- Sertifikasyonlar
- Vergi numarası, sosyal güvenlik numarası, sicil numarası (gerekirse)
- Banka bilgileri
- IPayout hesap verileri
Bu veri toplama işlemi, devam eden yönetimin yanı sıra iş ilişkimizi kurma, uygulama ve sona erdirme amacına hizmet eder. Bu veri işlemenin yasal dayanağı, Genel Veri Koruma Yönetmeliği (“GDPR”) Madde 6, fıkra 1, bent b’dir.
Kişisel verilerin, özellikle aşağıdaki amaçlarla işlenecektir:
- Healy World üyeliklerinin yönetimi;
- Teslimatların / siparişlerin işlenmesi;
- Reklam ve bilgi materyali gönderilmesi;
- Eğitimler, seminerler ve şirket içi etkinlikler düzenlenmesi;
- Sertifikasyonların düzenlenmesi;
- Ödemelerin ve ücretlerin işlenmesi;
Bu işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 (b) ve GDPR Madde 6 paragraf 1 (f)’dir (meşru menfaatler).
Veriler, sözleşme tamamen uygulanana kadar saklanacaktır. Varsa, ticari ve vergiye ilişkin saklama süreleri, saklama süresini 10 yıla kadar uzatabilir. Bu işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 (c)’dir (yasal bir yükümlülüğe uygunluk).
Önemli bildirim: Hizmetlerimiz yalnızca 18 yaşını doldurmuş kişilere yöneliktir. Healy World, çocukların veya reşit olmayanların kişisel verilerini işlemez.
2.2 Kişisel verilerin satış ve müşteri destek ekiplerimiz tarafından kullanımı
Satış ekibimiz tarafından sağlanan bireysel danışmanlık hizmetlerinden yararlanman durumunda, danışmanlığın hedefe yönelik ve verimli hale getirilmesi amacıyla adın, iletişim bilgilerin ve talebinle ilgili bilgiler gibi kişisel verilerin işlenecektir. Bu veriler, GDPR’nin 6. maddesinin 1. fıkrasının b bendine (bir sözleşmenin veya sözleşme öncesi önlemlerin yerine getirilmesi) dayanarak işlenir.
Müşteri desteğimizle iletişime geçmen durumunda, iletişim bilgilerin ve talebinin içeriği gibi verdiğin bilgiler, talebini işleme koymak ve uygun bir çözüm sunmak için kullanılacaktır. Müşteri desteğimiz tarafından veri işleme, sözleşme öncesi veya sözleşmeye dayalı bir iletişim konusu olduğu sürece GDPR Madde 6 paragraf 1 bent b’ye göre veya talebinizi işleme koymak meşru menfaatimiz olduğu sürece GDPR Madde 6 paragraf 1 bent f’ye göre gerçekleştirilir.
2.3 Healy World web sitesini kullanırken Kişisel Verilerin Toplanması
Sana, Independent Healy World Member olarak bir üyeliği tamamladıktan sonra web sitemiz üzerinden giriş yapma fırsatı sunuyoruz. Oturum açma seçeneği kullanıldığında, sonuç olarak iletilen kişisel veriler işlenecektir (örneğin soyadı ve adı, adresi, telefon numarası, e-posta adresi, üye adı, banka verileri). Bu veriler işlenmeden Independent Member alanının kullanımı mümkün değildir.
2.4 Verilerin reklam amaçlı kullanımı, haber bülteni
Independent Member alanının işlevselliği ve Independent Member olarak üyeliğinle ilgili e-postaların reklam teşkil etmediğini ve bu nedenle GDPR Madde 6 paragraf 1 bent b uyarınca iş ilişkisinin devam eden yönetimi amacıyla işlendiğini lütfen unutma. Her e-postada bulunan bağlantıya tıklayarak istediğin zaman aboneliğini iptal edebilirsin.
Healy World, kişisel verilerini yalnızca önceden izin verdiysen tanıtım bülteni göndermek amacıyla işleyecektir. Bülten göndermek için tek zorunlu bilgi e-posta adresidir. Ayrıca, ayrı olarak işaretlenmiş verilerin sağlanması isteğe bağlıdır ve kişisel adres için kullanılır. Healy World onaydan sonra bülteni göndermek amacıyla e-posta adresini kaydeder.
Bu veri işleme, vermiş olduğun onaya dayanmaktadır; yasal dayanak GDPR Madde 6 paragraf 1 bent a’dır. Haber bülteni alma iznini istediğin zaman iptal edebilir ve haber bülteni aboneliğinden çıkabilirsin. Her bülten e-postasında yer alan bağlantıya tıklayarak iptal isteğini beyan edebilirsiniz.
2.5 Soyağacındaki verilerin açıklanması ve web mağazasında gösterilmesi
Bir Independent Healy World Member (IHWM) olarak işini büyütmende seni desteklemek için, belirli kişisel veriler soyağacının bir parçası olarak diğer IHWM ile paylaşılır. Aşağıdaki bilgiler doğrudan sponsorlarınıza, Director ya da Vice President (VP) ve alt hattının üyelerine gösterilebilir:
- Adın
- İletişim bilgilerin
- Satış ve performans istatistikleri (yalnızca onay verilirse)
Bu veri işleme, IHWM ağı içinde şeffaf bir yapı sağlar ve iş birliğini ve karşılıklı mentorluğu kolaylaştırır.
Ayrıca, potansiyel bir alıcı yönlendirme kodunuzu girdiğinde adın, soyadın ve şirket adın web mağazasında görüntülenecektir. Bu işlev, satın alma işlemini IHWM hesabınıza atamak ve herhangi bir komisyonu hesaplamak için kullanılır.
İşleme, IHWM üyeliğini yerine getirmek için GDPR Madde 6 (1) (b) (sözleşmenin ifası) ve IHWM üyelerimizin ticari faaliyetlerini teşvik etmek ve desteklemek için GDPR Madde 6 (1) (f) (meşru menfaat) temelinde gerçekleştirilir. Aşağıdaki adrese bir e-posta göndererek GDPR’nin 21. Maddesi (itiraz hakkı) uyarınca onayını geri çekme hakkına sahipsin: dpo@healy.world.
2.6 Eğitim ve kalite güvencesi
Healy International B.V., kişisel verilerini eğitim ve kalite güvencesi amacıyla işler. Bu veriler telefon görüşmelerinden (canlı ve/veya kayıtlı), e-postalardan veya diğer yazılı iletişimlerden gelir. Bu işlemenin yasal dayanağı, süreçlerimizi ve deneyiminizi sürekli olarak iyileştirmemize olanak tanıdığı için GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca meşru menfaatimiz kapsamındadır.
2.7 İletişim formu ve e-posta iletişim
İletişim formumuzu veya e-postamızı kullanırsan, talebini işleme koymak için iletilen verileri işleriz. Bu genellikle aşağıdaki verileri içerir:
- Unvan
- Adı ve soyadı
- Posta adresi
- E-posta adresi
- Telefon numarası
- İsteğe bağlı: sipariş numarası, Healy World ürününle ilgili bilgiler
Müşteri hizmetleri bağlamında kişisel verilerin işlenmesi, üyelerimize gerekli desteği sağlamak ve hizmet kalitemizi korumak için GDPR Madde 6 paragraf 1 (f) uyarınca meşru menfaatimize ve senin üyeliğinle bağlantılı olarak GDPR Madde 6 paragraf 1 (b) uyarınca sözleşmeden doğan yükümlülüklerin yerine getirilmesine dayanmaktadır. Zoho platformu aracılığıyla işlenen tüm kişisel veriler, geçerli veri koruma yasalarına uygun olarak güvenli ve gizli bir şekilde ele alınır.
2.8 Healy World Academy
https://academy.healy.world’deki Healy World Academy, eğitim ve web seminerleri sunmaktadır. Kayıt, Tek Oturum Açma (SSO) kullanılarak BackOffice ile aynı erişim verileri aracılığıyla yapılır. Bunun yasal dayanağı GDPR 6. madde 1. fıkra (b) bendidir (bir sözleşmenin ifası).
2.9 Yasal ihlaller için raporlama sistemleri
Uyum önlemlerimizin bir parçası olarak, ihlalleri bildirmek için kullanabileceğin bir ihbar sistemi sunuyoruz. Bu aynı zamanda tedarik zincirlerimizdeki insan hakları ve çevresel riskler için de geçerlidir. İhbar raporları isimsiz olabilir ve gizlilik içinde ele alınır. Yasal olarak gerekli olduğu durumlarda, raporları yetkililerle veya hukuk danışmanlarıyla paylaşabiliriz. Bu veriler, Madde 10 HinSchG (Alman İhbarcıyı Koruma Yasası) ve Madde 8 LkSG (tedarik zincirlerinde insan hakları ihlallerini önlemek için kurumsal durum tespiti hakkındaki Alman yasası) ile bağlantılı olarak GDPR Madde 6 paragraf 1 bent c uyarınca işlenir.
3. Kişisel verilerin alıcıları
3.1 Hizmetlerin Healy World ile ortaklaşa yürütülmesi
Healy World, kişisel verilerini yalnızca iş ilişkimizi yürütmek veya Healy World’ün meşru menfaatlerini korumak için gerekli olduğu ölçüde aktarır. Healy World, sözleşmeyi yerine getirmek ve hizmetleri sağlamak için barındırma sağlayıcıları, ödeme hizmeti sağlayıcıları ve nakliye hizmetleri sağlayıcıları gibi harici hizmet sağlayıcıları kullanır. Bu hizmet sağlayıcıların Healy World için işlemci olarak hareket ettiği ölçüde, müşterilerin kişisel verilerinin korunmasını sağlamak için ayrı veri işleme anlaşmaları oluşturulmuştur.
Bağımsız üyeler alanını yönetmek için, işlemcilerimiz olarak hareket eden ve gerekli yazılım ve altyapıyı sağlayan aşağıdaki şirketlerin hizmetlerini kullanıyoruz:
- Jia, Inc.
- Adres: 203 Park Plaza Dr, Suite 250, Vancouver, WA 98684, ABD
- Bilinen isim: Jenkon
- İnternet sitesi: https://www.jenkon.com
- Gleen AI
- Adres: 2150 N 1st St, Suite 420, San Jose, CA 95131, ABD
- İnternet Sitesi: https://gleen.ai/
- Momentum Factor
- Adres: 720 Brazos Street, Suite 900, Austin, TX 78701, ABD
- İnternet Sitesi: https://momofactor.com/
- Zoho Corporation
- Adres: Estancia IT Park, Plot no. 140, 151, GST Road, Vallancheri, Chengalpattu District – 603 202, Hindistan
- İnternet Sitesi: https://www.zoho.com
Bu şirketler, müşteri hizmetleri taleplerini verimli ve etkili bir şekilde işleme koymamıza ve ilgili düzenlemelere uygunluğu sağlamamıza yardımcı olur.
3.2 Kişisel verilerin toplanması ve kullanılması
IHWM’lerle iletişimimizi geliştirmek için WhatsApp Inc’in bir mesajlaşma hizmeti olan WhatsApp Business’ın yanı sıra üyelerimizle doğrudan iletişim kurmamızı sağlayan Telegram FZ-LLC’nin bir mesajlaşma hizmeti olan Telegram’ı kullanıyoruz.
Karşılıklı mesajlaşmak için WhatsApp Business ve Telegram kullanmak, telefon numaran, e-posta adresin, kullanıcı adın ve avatarın gibi kişisel verilerin işlenmesini gerektirir. Bu hizmetin kullanımı isteğe bağlıdır ve WhatsApp Gizlilik Politikası sayfasında bulunan WhatsApp Gizlilik Politikasını ve/veya Telegram Gizlilik Politikası sayfasında bulunan Telegram Gizlilik Politikasını kabul ettiğini varsayar. WhatsApp ve Telegram’ın iletişim meta verilerine erişimi olduğunu ve bu verileri Avrupa Birliği dışında saklayabileceğini lütfen unutma.
Hassas kişisel bilgilerini bu kanallar aracılığıyla paylaşmamanı tavsiye ederiz. Bu veri işleme, size ürünlerimiz ve hizmetlerimiz hakkında bilgi verebilmek için meşru menfaatimiz olan GDPR’nin 6. maddesinin 1. fıkrasının f bendi veya sözleşme öncesi bir iletişimle ilgili olduğu sürece GDPR’nin 6. maddesinin 1. fıkrasının b bendi temelinde gerçekleştirilir. Bu hizmetlerin kullanımı tamamen gönüllülük esasına dayanmaktadır. İletişim için WhatsApp veya Telegram kullanarak, bu hizmetlerin AB dışında veri işlediğini ve GDPR düzeyinde korumaya tabi olmayabileceğini kabul etmiş olursun. Uygulama içinde istediğiniz zaman onayını geri çekebilirsin.
Komisyon ödemelerini işlemek için ödeme hizmeti sağlayıcısı iPayout’u kullanıyoruz. Bir IHWM üyesi olarak, bu bağlamda GDPR uyarınca bağımsız bir veri denetleyicisi olarak hareket eden iPayout ile ayrı bir sözleşme yaparsın. Healy World, yalnızca ödeme işlemleri için gerekli olan verileri iPayout’a iletir. Buna tam adın, hesap bilgilerin (iPayout hesabı) ve vergi ve kimlik bilgilerin (gerekiyorsa) dahildir. iPayout bu verilerin işlenmesinden bağımsız olarak sorumludur. Verilerinin iPayout tarafından işlenmesinin iPayout’un aşağıdaki bağlantıdan görüntüleyebileceğiniz gizlilik politikasına tabi olduğunu lütfen unutma: https://www.i-payout.com/privacy-policy.
Buna ek olarak, Healy World kimlik doğrulama ve dolandırıcılığı önleme amacıyla iPayout ile ilgili belirli verileri işler. Bu, tüm işlemlerin düzgün bir şekilde gerçekleştirilmesini sağlamak için iPayout tarafından sağlanan kimlik ve adres verilerinin doğrulanmasını içerir. Healy World tarafından bu işleme, kötüye kullanım ve dolandırıcılık faaliyetlerini önlemek için GDPR Madde 6 paragraf 1 (f) uyarınca meşru menfaatimiz temelinde gerçekleştirilir.
Verilerin üçüncü ülkelere aktarılması
Veriler, sana hizmet sağlamak için gerekli olması, yasaların gerektirmesi veya izninle yetkilendirilmiş olması halinde üçüncü ülkelere (yani Avrupa Birliği veya Avrupa Ekonomik Alanı dışındaki ülkelere) aktarılabilir. Ayrıca, kişisel verileri üçüncü ülkelerde bulunan işleyicilere aktarabiliriz.
Lütfen tüm üçüncü ülkelerin Avrupa Komisyonu tarafından yeterli görülen düzeyde veri koruması sağlamadığını unutma. Bu tür aktarımlarda, yeterli düzeyde veri koruması sağlamak için uygun güvenlik önlemleri uyguluyoruz. Bu, GDPR Madde 46 ve 28 uyarınca standart sözleşme maddelerinin kullanılmasını veya kullanıcılarımızın açık rızasının alınmasını içerir. Ayrıca, gerektiğinde, Transfer Etki Değerlendirmeleri (TIA’lar) yapar ve verileri daha fazla korumak için şifreleme veya takma ad verme gibi gelişmiş güvenlik önlemleri uygularız.
Yeterli düzeyde veri koruması sağlayan belirli geçerli veya üzerinde anlaşmaya varılmış düzenlemelerin bir kopyasını talep edebilirsin. Bunu yapmak için lütfen bölüm 1’de verilen iletişim bilgilerine bak.
4. Saklama süresi
Kişisel verileri, bu Gizlilik Politikasında belirtilen veri işleme amaçlarına ulaşmak için gerekenden daha uzun süre saklamıyoruz. Vergi ve ticaret hukuku amaçları için gerekli olan kişisel veriler yasal saklama sürelerine (10 yıla kadar) uygun olarak saklanır. Pazarlama verilerinin onay geri çekilene kadar saklandığını ve müşteri destek taleplerinin çözüldükten sonra 6 yıl boyunca saklandığını lütfen unutma.
İlgili saklama süresi sona erdikten sonra, yasal yükümlülükleri yerine getirmek veya yasal talepleri uygulamak için hala gerekli olmadıkça, bu veriler silinir.
5. Veri sahiplerinin hakları
Avrupa Birliği veya Avrupa Ekonomik Alanı’nda (AB/AEA) ikamet ediyorsan, belirli koşullar altında belirli veri koruma haklarına sahipsin, örneğin:
- Erişim hakkı: Tarafımızca işlenen kişisel verilerinle ilgili bilgi edinme ve bu verilerin bir kopyasını alma hakkı;
- Düzeltme hakkı: Kişisel verilerin yanlış veya eksik ise düzeltme hakkın bulunmaktadır;
- İşlemenin kısıtlanması hakkı: Bu hak, kullanımın veya kullanım şeklinin kısıtlanmasını içerir;
- Silme hakkı: Saklama zorunluluğu olmadığı sürece kişisel verilerinin silinmesini talep edebilirsin.
- Veri taşınabilirliği hakkı: Bu hak, kişisel verilerini, teknik olarak mümkünse, kendi amaçların için yapılandırılmış, yaygın ve makine tarafından okunabilir bir biçimde aktarmamızı içerir;
- İznini geri alma hakkı: Bize işleme izni verdiysen, istediğin zaman iznini geri alma hakkına sahipsin;
- Şikâyette bulunma hakkı: GDPR Madde 77 uyarınca, özellikle ikamet ettiğin, iş yerinin bulunduğu veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir veri koruma denetim makamına şikâyette bulunma hakkına sahipsin.
Ayrıca, ilgili veri koruma makamına, özellikle Almanya’daki “Veri Koruma ve Bilgi Özgürlüğü Federal Komiseri” veya Hollanda veri koruma makamına şikâyette bulunma hakkına sahipsin.
6. Güvenlik önlemleri
Healy World, teknik ve organizasyonel önlemler kullanarak verilerini yetkisiz erişim, kayıp ve imhaya karşı korur. Web sitemiz, iletim sırasında verileri korumak için SSL şifreleme ile güvence altına alınmıştır. Bu güvenlik önlemleri sürekli olarak en son teknolojiye uyarlanmaktadır.
Bu Gizlilik Politikasını tamamen kendi takdirimize bağlı olarak güncelleme hakkımızı saklı tutarız. Herhangi bir değişiklik, güncellenmiş bir “Durum” tarihi ile birlikte arka ofisimizde yayınlanacaktır. Yürürlükteki yasaların izin verdiği ölçüde, değişikliklerin yayınlanmasının ardından hizmetlerimizi kullanmaya devam etmen, bu değişiklikleri kabul ettiğin anlamına gelecektir.
Bu Gizlilik Politikasının durumu: 25.02.2025