Datenschutzbestimmungen

Datenschutzbestimmungen für Nutzer

Healthofperson Bilişim Sağlık ve Turizm Hizmetleri Anonim Şirketi (im Folgenden „HOP“, das „Unternehmen“, „wir“ und ähnliche Begriffe wie „wir“, „unser“ usw. ) stellt eine Website zur Verfügung, um online internationale Gesundheitstourismus-Dienstleistungen anzubieten, indem es Fachkräften des Gesundheitswesens (die „HCP“, „HCPs“) ermöglicht, ihre eigenen HCP-Profile auf HOP zu erstellen, Patienten über Behandlungsprozesse, Gebühren und andere Details zu informieren und indem es Patienten ermöglicht, den HCP für ihre Bedürfnisse zu finden, ihre Dienstleistungen zu überprüfen, einen Videoanruf mit dem HCP zu machen, die Angebotskarte über ihre Behandlung zu akzeptieren, die Behandlungsverfahren und die verschiedenen zusätzlichen Dienstleistungen, die erforderlich sind, um diese Dienstleistungen zu erbringen, zu überprüfen, indem Sie Ihre Reise sowohl für Behandlung als auch für touristische Besuche planen (die „Dienstleistungen“).

Diese Datenschutzrichtlinie („Richtlinie“) beschreibt die Praktiken und Richtlinien von HOP in Bezug auf die Verwendung und Verarbeitung von persönlichen Daten bei der Bereitstellung der Dienstleistungen. Diese Richtlinie beschreibt die Arten von persönlichen Daten, die wir über https://hop.health und/oder, wenn möglich, über unsere mobile Anwendung Hop Health, die im Google Play Store oder Apple Store heruntergeladen werden kann (zusammen die „Plattform“), sammeln, wie wir diese Informationen verwenden, unsere Rechtsgrundlage dafür, mit wem wir sie teilen, Ihre Rechte und Wahlmöglichkeiten in dieser Hinsicht und wie Sie uns bezüglich unserer Datenschutzpraktiken kontaktieren können. Diese Richtlinie gilt nicht für Websites, Produkte oder Dienstleistungen Dritter, selbst wenn diese mit unseren Diensten oder unserer Plattform verlinkt sind, und Sie sollten die Datenschutzpraktiken dieser Dritten sorgfältig prüfen.

Indem Sie diese Richtlinie anerkennen, akzeptieren Sie die in dieser Richtlinie beschriebenen Praktiken (einschließlich neuer Versionen dieser Richtlinie, sobald diese in Kraft treten) sowie die Nutzungsbedingungen (die „Bedingungen“), die diese Richtlinie regeln und alle Gewährleistungsausschlüsse und Haftungsbeschränkungen enthalten.

Diese Richtlinie beschreibt die Datenverarbeitungsaktivitäten von HOP in Bezug auf die Nutzer. Wenn Sie ein Angehöriger eines Gesundheitsberufs sind, der Behandlungsdienstleistungen über HOP anbietet, lesen Sie bitte die „Datenschutzrichtlinie für Angehörige der Gesundheitsberufe“.

Großgeschriebene Wörter, die in dieser Datenschutzrichtlinie nicht definiert sind, werden in unseren Bedingungen definiert. Es ist von äußerster Wichtigkeit, die vorliegende Richtlinie zusammen mit den Bedingungen zu lesen, um die darin enthaltenen und erläuterten Schlüsselkonzepte besser zu verstehen.

Die Wörter, deren Anfangsbuchstaben groß geschrieben sind, haben die unter den nachstehenden Bedingungen definierte Bedeutung. Die folgenden Definitionen haben dieselbe Bedeutung, unabhängig davon, ob sie im Singular oder im Plural stehen.

Business

bezieht sich im Sinne des CCPA auf das Unternehmen als die juristische Person, die die persönlichen Daten der Verbraucher sammelt und den Zweck und die Mittel der Verarbeitung der persönlichen Daten der Verbraucher bestimmt oder in deren Namen solche Daten gesammelt werden und die allein oder gemeinsam mit anderen den Zweck und die Mittel der Verarbeitung der persönlichen Daten der Verbraucher bestimmt und im Bundesstaat Kalifornien tätig ist.

CCPA

bezeichnet das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern von 2018 und in seiner durch das kalifornische Gesetz zum Schutz der Privatsphäre („CRPA“) geänderten Fassung (zusammenfassend „kalifornische Datenschutzgesetze“).

Unternehmen

bezieht sich auf HOP, eine in der Türkei gegründete und rechtsgültig tätige Gesellschaft mit der eingetragenen Anschrift Ortabayır Mahallesi Dereboyu Caddesi No:6 İç Kapı No:34 Kağıthane/İstanbul.

Im Sinne des GDPR ist das Unternehmen der für die Datenverarbeitung Verantwortliche.

Verbraucher

Verbraucher im Sinne des CCPA ist eine natürliche Person, die in Kalifornien ansässig ist. Ein Einwohner im Sinne des Gesetzes ist (i) jede natürliche Person, die sich nicht nur vorübergehend oder vorübergehend in den USA aufhält, und (ii) jede natürliche Person, die ihren Wohnsitz in den USA hat und sich vorübergehend oder vorübergehend außerhalb der USA aufhält.

Datenkontrolleur

Für die Zwecke der DSGVO ist die juristische Person gemeint, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Gegenstand der Daten

ist eine natürliche Person, die durch die sie betreffenden personenbezogenen Daten identifiziert oder identifizierbar gemacht werden kann.

Gerät

bezeichnet jedes Gerät, das für den Zugriff auf den Dienst geeignet ist, wie z. B. ein Computer, ein Mobiltelefon oder ein digitales Tablet mit einer Internetverbindung.

Bitte nicht verfolgen (DNT)

(DNT) ist ein Konzept, das von den US-Regulierungsbehörden, insbesondere der Federal Trade Commission (FTC), gefördert wurde, damit die Internetbranche einen Mechanismus entwickelt und umsetzt, der es Internetnutzern ermöglicht, die Verfolgung ihrer Online-Aktivitäten auf verschiedenen Websites zu kontrollieren.

GDPR

bezeichnet (i) die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) (die „EU-DSGVO“); und (ii) die EU-DSGVO in der Fassung, in der sie gemäß Abschnitt 3 des European Union (Withdrawal) Act 2018 des Vereinigten Königreichs (die „UK-DSGVO“) in das Recht des Vereinigten Königreichs übernommen wurde; jeweils in der von Zeit zu Zeit geänderten oder ersetzten Fassung.

HCP(s)

bedeutet Fachkraft des Gesundheitswesens, wie in den geltenden Gesetzen beschrieben.

Persönliche Informationen/Personenbezogene Daten

sind alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Im Sinne der britischen und der EU-DSGVO sind personenbezogene Daten alle Informationen, die sich auf Nutzer beziehen, wie z. B. ein Name, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder ein oder mehrere Faktoren, die für die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität spezifisch sind.

Für die Zwecke des CCPA sind personenbezogene Daten alle Informationen, die den Nutzer identifizieren, sich auf ihn beziehen, ihn beschreiben oder mit ihm in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihm in Verbindung gebracht werden könnten.

Für die Zwecke dieser Richtlinie kann der Begriff „persönliche Informationen“ anstelle von „persönlichen Daten“ verwendet werden und umgekehrt.

Verletzung des Schutzes personenbezogener Daten

bezeichnet eine zufällige oder absichtliche Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe von oder zum Zugriff auf personenbezogene Daten führt.

PDPL

Das Gesetz zum Schutz personenbezogener Daten mit der Nummer 6698, das am 24. März 2016 erlassen wurde und am 7. April 2016 in der Republik Türkei in Kraft getreten ist, sowie das daraus abgeleitete Sekundärrecht und die Entscheidungen der türkischen Behörde für den Schutz personenbezogener Daten.

Gesetzgebung zum Schutz personenbezogener Daten

bezeichnet alle zum Zeitpunkt und am Ort der Datenverarbeitungsaktivität geltenden Rechtsvorschriften zum Schutz personenbezogener Daten, einschließlich, aber nicht beschränkt auf PDPL, CCPA und GDPR.

Verkauf von Daten

im Sinne des CCPA den Verkauf, die Vermietung, die Freigabe, die Offenlegung, die Verbreitung, die Zurverfügungstellung, die Übertragung oder die anderweitige mündliche, schriftliche, elektronische oder sonstige Übermittlung personenbezogener Daten eines Verbrauchers an ein anderes Unternehmen oder einen Dritten gegen eine finanzielle oder sonstige entgeltliche Gegenleistung.

Besondere Kategorien von personenbezogenen Daten

sind personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Mitgliedschaft in einer Gewerkschaft hervorgehen, sowie genetische und biometrische Daten, Informationen über das Sexualleben oder die sexuelle Ausrichtung der betroffenen Person.

Dienstanbieter

Jede natürliche oder juristische Person, die die Daten im Auftrag des Unternehmens verarbeitet. Es handelt sich um Drittunternehmen oder Einzelpersonen, die vom Unternehmen beauftragt werden, den Dienst zu erleichtern, den Dienst im Namen des Unternehmens bereitzustellen, Dienstleistungen im Zusammenhang mit dem Dienst zu erbringen oder das Unternehmen bei der Analyse der Nutzung des Dienstes zu unterstützen.

Für die Zwecke der britischen Datenschutz-Grundverordnung werden Dienstanbieter als Datenverarbeiter betrachtet.

Dritte Partei

bezeichnet jede andere natürliche oder juristische Person, die nicht zu HOP gehört.

Dienstleistungen von Drittanbietern

bezeichnet jedes Produkt, das Drittdienstleister den Nutzern für die ordnungsgemäße Ausführung der Plattform zur Verfügung stellen.

Drittanbieter von Dienstleistungen

ist jedes Tool, jede Website oder Anwendung, die ein Nutzer nutzen kann.

UK GDPR

Allgemeine Datenschutzverordnung des Vereinigten Königreichs, die am 1. Januar 2021 in Kraft tritt. Die GDPR des Vereinigten Königreichs ist zusammen mit dem neuen Data Protection Act 2018 („DPA“) Teil der Datenschutzregelung im Vereinigten Königreich. Die wichtigsten Bestimmungen dieses Gesetzes gelten wie die DSGVO ab dem 25. Mai 2018.

Verwendungsdaten

sind die automatisch erfassten Daten, die entweder durch die Nutzung des Dienstes oder durch die Infrastruktur des Dienstes selbst erzeugt werden (z. B. die Dauer eines Seitenbesuchs).

Plattform

bezeichnet die Website und die Subdomains sowie andere Medien einschließlich aller ihrer jeweiligen Funktionen und Inhalte, die zu HOP gehören und über https://hop.health abrufbar sind, sowie unsere mobile Anwendung mit demselben Namen und derselben Funktion, die über den App Store oder Google Play zugänglich ist.

Benutzer

bezieht sich auf die Person, die auf die Plattform und die Dienste zugreift oder diese nutzt, oder auf eine andere juristische Person, in deren Namen diese Person auf die Plattform und die Dienste zugreift oder diese nutzt.

Für die Zwecke der DSGVO können Sie als betroffene Person bezeichnet werden.

 

Wir sammeln personenbezogene Daten über Sie aus bestimmten Quellen, um die Dienste bereitzustellen und die Plattform zu verwalten. Wir erhalten auch Informationen von Ihnen und von Dritten, wie unten beschrieben.

Bitte beachten Sie, dass Sie die Dienste und ihre Funktionen möglicherweise nicht in vollem Umfang nutzen können, wenn Sie sich weigern, eine der vom Unternehmen angeforderten Informationen anzugeben.

a) Plattformnutzer und die Dienste

Wir sammeln Informationen von und über Sie und Ihre Transaktionen und andere Interaktionen mit uns. Dies kann unter anderem der Fall sein, wenn Sie unsere Plattform besuchen, die Dienste nutzen, Kommentare oder Feedback zu unseren Diensten hinterlassen, sich über den Support-Assistenten an uns wenden oder uns anderweitig über die Plattform, per E-Mail oder über andere vom Unternehmen für diesen Zweck bereitgestellte Kanäle kontaktieren.

b) Integration von Drittanbietern (Dienstanbieter)

Wir greifen auf Drittanbieter zurück, um bestimmte Dienstleistungen in unserem Namen zu erbringen, wenn die personenbezogenen Daten für die Erfüllung ihrer Aufgaben erforderlich sind. Das Unternehmen nutzt Drittanbieter unter anderem für die Verwaltung Ihrer Videoanrufe mit den Vertretern des Gesundheitswesens, die Reiseplanung, einschließlich der Reservierung von Unterkünften, und die Verwaltung Ihrer Zahlungen für die von uns erbrachten Dienstleistungen. Diesen Dienstleistern ist es untersagt, personenbezogene Daten für andere Zwecke zu verwenden, und sie sind vertraglich verpflichtet, alle geltenden Gesetze und Vorschriften einzuhalten.

Drittanbieter sind an ihre eigenen Nutzungs- und Datenschutzrichtlinien gebunden, und HOP kann nicht für das Verhalten von Drittanbietern verantwortlich gemacht werden, die gegen die Gesetze zum Schutz personenbezogener Daten verstoßen.

Wir raten Ihnen dringend, die Geschäftsbedingungen und Datenschutzrichtlinien von Drittanbietern oder Websites, die Sie besuchen, zu lesen.

c) Übersetzerdienste

Das HOP bietet seine Dienste weltweit an. Es kann jedoch sein, dass die von den Gesundheitsdienstleistern gesprochenen Sprachen nicht mit den sprachlichen Anforderungen des vom HOP angebotenen globalen Dienstes übereinstimmen. Wenn die von den Gesundheitsdienstleistern gesprochene Sprache nicht mit der von Ihnen bevorzugten Sprache für die Dienstleistungen übereinstimmt, kann eine Sprachbarriere entstehen. In diesem Fall kann das Hospital Outreach Program (HOP) oder der Leistungserbringer einen qualifizierten Übersetzer vermitteln, der die Kommunikation mit den Leistungserbringern unterstützt.

Wenn Sie eine andere Sprache gewählt haben, als die Gesundheitsdienstleister nach eigenen Angaben beherrschen, wird das HOP oder der Gesundheitsdienstleister von sich aus einen Übersetzer benennen. Wir möchten betonen, dass HOP oder HCP ohne Ihre vorherige ausdrückliche Zustimmung keinen Übersetzer beauftragen wird. Sollten Sie sich jedoch gegen einen Übersetzer entschieden haben oder eine Sprache gewählt haben, die Sie nicht beherrschen, kann HCP nach eigenem Ermessen die Erbringung von Dienstleistungen verweigern oder die Online-Sitzung absagen. Der Übersetzer unterliegt hinsichtlich der personenbezogenen Daten, von denen er während der Videokonferenz Kenntnis erlangt, dieser Richtlinie.

d) Analytik und Werbung von Dritten

Wir können auch Werbe-, Analyse- und Tracking-Tools von Drittanbietern verwenden, um besser zu verstehen, wer die Plattform nutzt, wie Menschen die Plattform nutzen, wie wir die Effektivität der Dienste, der zugehörigen Inhalte und unserer Produkte verbessern können und um uns oder diesen Drittanbietern zu helfen, Ihnen gezieltere Werbung über unsere Medienkanäle zukommen zu lassen. Diese Drittparteien können Technologien wie Cookies, Web-Beacons, Pixel-Tags, Protokolldateien, Flash-Cookies oder andere Technologien verwenden, um Informationen zu sammeln und zu speichern. Sie können auch Informationen, die sie aus Ihrer Interaktion mit der Plattform sammeln, mit Informationen kombinieren, die sie aus anderen Quellen sammeln, wobei diese Kombination der Kontrolle und den Datenschutzpraktiken der Drittpartei unterliegen kann.

e) Cookies und automatische Erfassungsmethoden

Wir können auch Informationen über Ihre Online-Aktivitäten auf der Plattform und Ihre Geräte zur Nutzung der Plattform im Laufe der Zeit und über Websites, Geräte, Apps und andere Online-Funktionen und -Dienste von Dritten sammeln.

Diese Sammlung umfasst automatisch gesammelte Informationen und beinhaltet im Allgemeinen keine personenbezogenen Daten, es sei denn, Sie stellen diese über unsere Plattform zur Verfügung oder Sie entscheiden sich, sie uns auf andere Weise mitzuteilen. Die von uns verwendeten Methoden werden im Folgenden beschrieben: 

Um mehr über die Cookies zu erfahren, die über unsere Plattform verwendet werden können, und darüber, wie Nutzer unsere Verwendung von Cookies und Drittanbieter-Analysen kontrollieren können, lesen Sie bitte den Abschnitt Cookie-Richtlinie.

Während der Nutzung unseres Dienstes bitten wir Sie möglicherweise, uns in Verbindung mit den Diensten bestimmte personenbezogene Daten mitzuteilen, die zur Ermöglichung Ihrer Transaktion, zur Verwaltung der Registrierungen, zur Kontaktaufnahme und/oder zur Identifizierung verwendet werden können. Persönlich identifizierbare Informationen können unter anderem sein:

Sie können sich auch für die Übermittlung von Informationen durch andere Methoden entscheiden, einschließlich:

b. Informationen, die wir automatisch über unsere Plattform und Dienste sammeln

Unsere Plattform verwendet Cookies und andere Technologien, um effektiv zu funktionieren. Diese Technologien zeichnen Informationen über Ihre Nutzung unserer Plattform auf, einschließlich:

Während der Nutzung unseres Dienstes können wir mit Ihrer vorherigen Zustimmung Fotos, Dateien und andere Informationen aus den Kontakten, der Kamera, der Sprachaufzeichnung/Fotobibliothek und den Dateien Ihres Geräts erfassen, um Funktionen unserer Plattform bereitzustellen.  Wir verwenden diese Informationen, um Funktionen unseres Dienstes bereitzustellen. Die Informationen können auf die Server des Unternehmens und/oder die Server eines Dienstanbieters hochgeladen oder einfach auf Ihrem Gerät gespeichert werden. Wenn Sie z. B. Ihren Streifen mit der Kamera Ihres Geräts scannen oder ein Profilfoto hochladen möchten, fragen wir Sie vorher um Erlaubnis, auf die Kamera Ihres Geräts zuzugreifen. Sie können den Zugriff auf diese Informationen jederzeit über die Einstellungen Ihres Geräts aktivieren oder deaktivieren.

Wir können auch Informationen über Ihre Online-Aktivitäten auf der Plattform und verbundenen Geräten im Laufe der Zeit und über Websites, Geräte, Anwendungen und andere Online-Funktionen und -Dienste von Drittanbietern sammeln. Wir verwenden Web-Log-Analysesoftware (Google Analytics usw.) auf unserer Plattform, um Ihre Nutzung unserer Plattform zu analysieren und technische Probleme zu diagnostizieren.

Bitte beachten Sie, dass der Google Play Store und der Apple App Store ihre eigenen Datenschutzrichtlinien und -praktiken haben, die Sie lesen sollten, bevor Sie unsere mobile Anwendung von diesen Plattformen herunterladen.

Bitte beachten Sie, dass HOP Ihre sensiblen Gesundheitsdaten nicht benötigt, um die Dienstleistungen zu erbringen. Der Vertreter des Gesundheitswesens, den Sie online um einen Termin gebeten haben, kann jedoch Ihre sensiblen Gesundheitsdaten anfordern, um Sie über die Behandlungsverfahren zu informieren. Bitte geben Sie Ihre sensiblen Gesundheitsdaten nicht direkt an das HOP weiter und beachten Sie, dass alle sensiblen Daten, die an das HOP weitergegeben werden, zum frühestmöglichen Zeitpunkt gelöscht werden. HOP kann jedoch verlangen, Ihre Kommunikation mit dem Gesundheitsdienstleister zu prüfen, um die Nutzung der Plattform und Ihre Erfahrungen mit dem Gesundheitsdienstleister zu überwachen. Daher kann es sein, dass HOP nach Ihrer vorherigen Zustimmung Ihre sensiblen personenbezogenen Daten verarbeiten muss, die Sie über die Kommunikationskanäle von HOP, einschließlich Videoanrufe mit der HCP und/oder von Ihnen auf die Plattform hochgeladene Bilder, an HCP weitergeben.

a. Unsere Dienstleistungen

Wir verwenden die von uns gesammelten/erhaltenen Informationen, um unsere Geschäfte zu führen und Ihnen die bestmöglichen Produkte, Dienstleistungen und Online-Erfahrungen zu bieten. Wir stützen uns auf mehrere Rechtsgrundlagen, um sicherzustellen, dass unsere Verwendung Ihrer personenbezogenen Daten mit dem geltenden Recht vereinbar ist. Wir verwenden personenbezogene Daten, um die Geschäftsbeziehungen mit unseren Nutzern zu erleichtern, um rechtlichen Verpflichtungen nachzukommen und um unsere legitimen Geschäftsinteressen zu verfolgen, und falls erforderlich, auf der Grundlage Ihrer vorherigen ausdrücklichen Zustimmung.

Vorvertragliche, vertragliche und nachvertragliche Geschäftsbeziehungen. Wir verwenden personenbezogene Daten, um Geschäftsbeziehungen mit potenziellen Nutzern einzugehen und um die vertraglichen Verpflichtungen im Rahmen der Kontakte, die wir mit unseren Nutzern haben, zu erfüllen. Beispiele dafür, wie wir Informationen unter dieser Bedingung verwenden, sind:

Um Ihre Kundenanfragen zu erfüllen, können wir Dienstleistungen von Drittanbietern in Anspruch nehmen, um den Kunden-Supportkanal zu verwalten. Bitte beachten Sie, dass alle persönlichen Daten, die Sie während der Kommunikation über den Support-Kanal weitergeben, dieser Richtlinie unterliegen und dass die Mitarbeiter des Kundensupport-Kanals keine anderen persönlichen Daten als Ihre Anmeldedaten und Kontaktinformationen benötigen. Geben Sie daher bitte keine weiteren Informationen weiter, insbesondere keine sensiblen Gesundheitsdaten, die nicht von den Mitarbeitern des Kundendienstkanals abgefragt werden. Der Kundendienstkanal kann Sie an einen Experten weiterleiten, der zur Lösung Ihres Problems befugt ist.

Um mit Ihnen zu kommunizieren und unser Rechtsverhältnis, das sich aus den Verträgen zwischen unseren Nutzern und dem Unternehmen ergibt, aufrechtzuerhalten und auch um unsere daraus resultierenden Verpflichtungen zu erfüllen.

Einhaltung von Gesetzen und Vorschriften. Wir verwenden personenbezogene Daten, um die Identität unserer Nutzer zu überprüfen, damit wir die geltenden Gesetze einhalten können. Diese Verpflichtungen werden uns durch die Anwendung von Gesetzen, Industriestandards und durch unsere Finanzpartner auferlegt und können uns dazu verpflichten, Dritten über unsere Einhaltung zu berichten und uns Verifizierungsaudits durch Dritte zu unterziehen. Beispiele dafür, wie wir Informationen im Rahmen dieser Bedingung verwenden, sind:

Berechtigte Geschäftsinteressen. Wir stützen uns auf unsere legitimen Geschäftsinteressen, um bestimmte personenbezogene Daten der Nutzer zu verarbeiten. In der folgenden Liste sind die Geschäftszwecke aufgeführt, die wir als legitim erachtet haben. Bei der Festlegung des Inhalts dieser Liste haben wir unsere Interessen mit den legitimen Interessen und Rechten der Personen, deren personenbezogene Daten wir verarbeiten, abgewogen.

Wenn wir Ihre personenbezogenen Daten auf andere Weise verwenden müssen, werden wir Sie zum Zeitpunkt der Erhebung ausdrücklich darauf hinweisen und, falls dies nach den einschlägigen Rechtsvorschriften erforderlich ist, Ihre Zustimmung einholen.

b. Marketing und veranstaltungsbezogene Kommunikation

Wir können den Nutzern per E-Mail Marketingmitteilungen über HOP und seine Dienste senden, die Nutzer zur Teilnahme an unseren Veranstaltungen oder Umfragen einladen oder anderweitig mit den Nutzern zu Marketingzwecken kommunizieren, vorausgesetzt, wir tun dies in Übereinstimmung mit den Zustimmungserfordernissen, die durch das geltende Recht vorgeschrieben sind. Wenn wir Ihre Geschäfts- und Kontaktdaten durch unsere Teilnahme an Messen oder anderen Veranstaltungen sammeln, können wir die Informationen verwenden, um mit den Nutzern bezüglich dieser Veranstaltungen in Kontakt zu treten, den Nutzern Informationen zu senden, die sie über unsere Dienste angefordert haben, und mit Ihrer Erlaubnis die Nutzer in unsere Marketing-Informationskampagnen aufzunehmen. Die Messen oder anderen Veranstaltungen können online oder persönlich stattfinden.

HOP kann Ihre persönlichen Daten weitergeben, um (i) geltende Gesetze, Vorschriften, Gerichtsverfahren oder behördliche Anfragen zu erfüllen; (ii) diese Richtlinie und unsere Allgemeinen Geschäftsbedingungen durchzusetzen, einschließlich der Untersuchung möglicher Verstöße dagegen; (iii) Betrug, Sicherheit oder technische Probleme aufzudecken, zu verhindern oder anderweitig zu beheben; (iv) auf Ihre Anfragen zu reagieren; oder (v) unsere Rechte, unser Eigentum oder unsere Sicherheit, die HCPs, die Nutzer und die Öffentlichkeit zu schützen; oder (vi) unsere Verpflichtungen zu erfüllen, die sich aus oder in Verbindung mit den Verträgen mit den HCPs und unseren Nutzern ergeben.

Wir geben personenbezogene Daten an eine begrenzte Anzahl von Dienstleistern weiter. Wir haben Dienstanbieter, die in unserem Namen Dienstleistungen erbringen, wie z. B. Website-Hosting, Datenanalyse, Informationstechnologie und damit verbundene Infrastruktur, Kundendienst, E-Mail-Zustellung und Prüfungsdienste. Diese Dienstleister müssen möglicherweise auf personenbezogene Daten zugreifen, um ihre Dienstleistungen zu erbringen. Wir ermächtigen diese Dienstleister, personenbezogene Daten nur dann zu verwenden oder offenzulegen, wenn dies zur Erbringung von Dienstleistungen in unserem Namen oder zur Erfüllung gesetzlicher Anforderungen erforderlich ist. Wir verlangen von diesen Dienstleistern, dass sie sich vertraglich verpflichten, die Sicherheit und Vertraulichkeit der persönlichen Daten, die sie in unserem Auftrag verarbeiten, zu schützen.

Wir können Informationen in zusammengefasster Form an Dritte weitergeben, die sich auf das Nutzerverhalten in Verbindung mit der aktuellen oder zukünftigen Geschäftsbeziehung mit diesen Dritten beziehen, wie z. B. Werbetreibende und Vertreiber von Inhalten.

Wir können personenbezogene Daten an Dritte weitergeben, mit denen wir für unsere Zwecke zusammenarbeiten. Im Allgemeinen geben wir jedoch keine personenbezogenen Daten über Sie an Dritte für Marketing- oder Werbezwecke Dritter weiter. Informationen über die Wahlmöglichkeiten, die Sie in Bezug auf die in diesem Abschnitt beschriebenen Online-Werbepraktiken haben, finden Sie in den Abschnitten „Ausübung Ihrer GDPR-Datenschutzrechte“ und „Ausübung Ihrer kalifornischen Datenschutzrechte“ weiter unten.

Dritten ist es untersagt, personenbezogene Daten für andere Zwecke zu verwenden, und sie sind vertraglich verpflichtet, alle geltenden Gesetze und Anforderungen einzuhalten.

Wir werden unsere Dienstanbieter dazu ermutigen, transparente Datenschutzrichtlinien einzuführen und zu veröffentlichen. Die Verwendung Ihrer persönlichen Daten durch unsere Dienstleistungspartner unterliegt jedoch deren Datenschutzrichtlinien und unterliegt nicht unserer Kontrolle. Sie erkennen an, dass wir für die von unseren Dienstleistungspartnern verursachten Verstöße nicht verantwortlich sind.

Wir geben personenbezogene Daten an Geschäftspartner von Dritten weiter, wenn dies erforderlich ist, um unseren Nutzern unsere Dienste zur Verfügung zu stellen.

Wir geben personenbezogene Daten an Dritte weiter, soweit dies für die Pflege eines Benutzerkontos und die Bereitstellung der Dienste erforderlich ist. Die Verwendung personenbezogener Daten durch eine autorisierte Drittpartei unterliegt den Datenschutzrichtlinien der Drittpartei.

Für den Fall, dass wir eine Transaktion abschließen oder beabsichtigen, eine Transaktion abzuschließen, die die Struktur unseres Unternehmens verändert, wie z. B. eine Umstrukturierung, eine Fusion, ein Verkauf, ein Joint Venture, eine Abtretung, eine Übertragung, eine Änderung der Kontrolle oder eine andere Veräußerung aller oder eines Teils unseres Unternehmens, unserer Vermögenswerte oder Aktien, können wir personenbezogene Daten an Dritte weitergeben, um die Transaktion zu erleichtern und abzuschließen.

Wir geben personenbezogene Daten weiter, wenn es notwendig ist: (i) um geltende Gesetze oder Regeln für Zahlungsmethoden einzuhalten; (ii) um unsere vertraglichen Rechte durchzusetzen; (iii) um die Rechte, die Privatsphäre, die Sicherheit und das Eigentum von HOP, Nutzern oder anderen zu schützen; und (iv) um auf Anfragen von Gerichten, Strafverfolgungsbehörden, Aufsichtsbehörden und anderen öffentlichen und staatlichen Behörden zu reagieren, die auch Behörden außerhalb Ihrer Gerichtsbarkeit umfassen können.

Diese Richtlinie deckt die internationale Gesetzgebung zum Schutz personenbezogener Daten ab, einschließlich, aber nicht beschränkt auf GDPR und CCPA. Als türkisches Unternehmen sind wir jedoch gemäß Artikel 10 des türkischen Gesetzes zum Schutz personenbezogener Daten mit der Nummer 6698 (das „PDPL“) verpflichtet, die Nutzer über unsere Datenverarbeitungsaktivitäten gemäß dem PDPL zu informieren. Wenn Sie in der Türkei ansässig sind oder die türkische Staatsangehörigkeit besitzen, lesen Sie bitte unsere „Datenschutzrichtlinie gemäß PDPL“.

Ihre Rechte und Wahlmöglichkeiten nach der EU GDPR & UK GDPR

HOP verpflichtet sich, die Vertraulichkeit Ihrer persönlichen Daten zu wahren und zu gewährleisten, dass die Nutzer ihre Rechte ausüben können.

Die Nutzer haben im Rahmen dieser Richtlinie und per Gesetz, wenn sie sich im Vereinigten Königreich oder in der EU befinden, das Recht auf:

- Recht auf Zugang: Die Nutzer haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob personenbezogene Daten über die Nutzer verarbeitet werden oder nicht, und wenn dies der Fall ist, haben die Nutzer das Recht, Zugang zu diesen personenbezogenen Daten zu verlangen und zu erhalten.

- Recht auf Berichtigung: Die Nutzer haben das Recht, von uns die Berichtigung unrichtiger personenbezogener Daten zu verlangen, und die Nutzer haben das Recht, zusätzliche personenbezogene Daten zu übermitteln, um unvollständige personenbezogene Daten zu vervollständigen.

- Recht auf Löschung („Recht auf Vergessenwerden“): In bestimmten Fällen haben die Nutzer das Recht, von uns die Löschung ihrer personenbezogenen Daten zu verlangen.

- Recht auf Einschränkung der Verarbeitung: Die Nutzer haben das Recht, von uns die Einschränkung der Verarbeitung für einen bestimmten Zeitraum und/oder für bestimmte Situationen zu verlangen.

- Recht auf Datenübertragbarkeit: Die Nutzer haben das Recht, ihre personenbezogenen Daten von uns in einem strukturierten Format zu erhalten, und sie haben das Recht, diese personenbezogenen Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln (lassen).

- Recht auf Widerspruch: In bestimmten Fällen haben die Nutzer das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, auch im Hinblick auf das Profiling. Die Nutzer haben das Recht, der Weiterverarbeitung ihrer personenbezogenen Daten zu widersprechen, sofern diese Daten für Direktmarketingzwecke erhoben wurden.

- Recht, keiner automatisierten individuellen Entscheidungsfindung unterworfen zu werden: Die Nutzer haben das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht.

- Recht auf Einreichung einer Beschwerde: Die Nutzer haben das Recht, bei der zuständigen Datenschutzbehörde Beschwerden über die Verarbeitung ihrer personenbezogenen Daten durch uns einzureichen.

- Recht auf Entschädigung: Falls wir bei der Verarbeitung der personenbezogenen Daten der Nutzer gegen geltendes Recht verstoßen, haben die Nutzer das Recht, von uns Schadensersatz für alle Schäden zu verlangen, die den Nutzern durch einen solchen Verstoß entstehen können.

Ausübung Ihrer UK & EU GDPR-Datenschutzrechte

Sie haben das Recht, sich bei einer Datenschutzbehörde über die Erhebung und Verwendung Ihrer personenbezogenen Daten durch uns zu beschweren. Wenn Sie Ihren Wohnsitz im Vereinigten Königreich haben, können Sie sich beim Information Commissioner's Office (ICO) über Ihre Datenschutzrechte beschweren. Wenn Sie Ihren Wohnsitz im Europäischen Wirtschaftsraum (EWR) haben, wenden Sie sich bitte an Ihre lokale Datenschutzbehörde im EWR. Wir sind jedoch gerne bereit, uns um Ihre Anliegen zu kümmern, bevor Sie sich an eine Datenschutzbehörde wenden.

Sie können Ihr Recht auf Auskunft, Berichtigung, Löschung und Widerspruch ausüben, indem Sie sich einfach an uns wenden. Bitte beachten Sie, dass wir Sie möglicherweise auffordern, Ihre Identität zu überprüfen, bevor wir auf solche Anfragen antworten. Wenn Sie eine Anfrage stellen, werden wir unser Bestes tun, um Ihnen so schnell wie möglich zu antworten.

Ihre Rechte und Wahlmöglichkeiten nach dem CCPA

Im Rahmen dieser Datenschutzrichtlinie und per Gesetz, wenn die Benutzer in Kalifornien ansässig sind, haben die Benutzer die folgenden Rechte:

Ausübung Ihrer CCPA-Datenschutzrechte

Um ihre Rechte gemäß dem CCPA auszuüben, können Nutzer, die in Kalifornien ansässig sind, uns eine E-Mail schicken oder uns über [email protected] kontaktieren.

Das Unternehmen wird die geforderten Informationen innerhalb von 45 Tagen nach Erhalt Ihrer nachprüfbaren Anfrage kostenlos zur Verfügung stellen und liefern. Die Frist für die Bereitstellung der erforderlichen Informationen kann einmalig um weitere 45 Tage verlängert werden, wenn dies vernünftigerweise erforderlich ist, und mit vorheriger Ankündigung.

Verkaufen Sie meine persönlichen Informationen nicht

Wir verkaufen keine persönlichen Informationen. Die Dienstanbieter, mit denen wir zusammenarbeiten (z. B. unsere Partner, die Geldbörsen bereitstellen), können jedoch Technologien im Dienst verwenden, die personenbezogene Daten im Sinne des CCPA „verkaufen“.

Wenn Nutzer die Verwendung ihrer persönlichen Daten für interessenbezogene Werbung und diese potenziellen Verkäufe im Sinne des CCPA-Gesetzes ablehnen möchten, können sie dies tun, indem sie die nachstehenden Anweisungen befolgen.

Plattform

Nutzer können den Empfang von personalisierter Werbung, wie sie von unseren Dienstanbietern bereitgestellt wird, deaktivieren, indem sie unsere Anweisungen auf dem Dienst befolgen:

Bei der Abmeldung wird ein Cookie auf Ihrem Computer gespeichert, das nur für den Browser gilt, den die Nutzer zum Abmelden verwenden. Wenn die Nutzer den Browser wechseln oder die von ihrem Browser gespeicherten Cookies löschen, müssen sie sich erneut abmelden.

Bitte beachten Sie, dass jedes Opt-out spezifisch für den von den Nutzern verwendeten Browser ist. Es kann sein, dass die Nutzer in jedem Browser, den sie verwenden, die Option deaktivieren müssen.

Mobile Geräte

Das Mobilgerät des Nutzers kann ihm die Möglichkeit geben, die Verwendung von Informationen über die von ihm genutzten Apps abzulehnen, um ihm auf seine Interessen abgestimmte Werbung zu präsentieren:

Die Nutzer können auch die Erfassung von Standortinformationen von ihrem Mobilgerät unterbinden, indem sie die Einstellungen auf ihrem Mobilgerät ändern.

„Do Not Track"-Richtlinie gemäß dem California Online Privacy Protection Act (CalOPPA)

Unser Dienst reagiert nicht auf Do Not Track-Signale.

Einige Websites von Drittanbietern verfolgen jedoch Ihre Browsing-Aktivitäten. Wenn Nutzer solche Websites besuchen, können sie in ihrem Webbrowser einstellen, dass die Websites nicht verfolgt werden sollen. Die Nutzer können DNT aktivieren oder deaktivieren, indem sie die Präferenzen oder die Einstellungsseite ihres Webbrowsers besuchen.

Kalifornische Datenschutzrechte für minderjährige Nutzer (California Business and Professions Code Section 22581)

Abschnitt 22581 des kalifornischen Business and Professions Code erlaubt es kalifornischen Einwohnern unter 18 Jahren, die als Nutzer von Online-Sites, -Diensten oder -Anwendungen registriert sind, die Entfernung von Inhalten oder Informationen, die sie öffentlich veröffentlicht haben, zu verlangen und zu erwirken.

Um die Löschung solcher Daten zu beantragen, können sich die Benutzer, sofern sie in Kalifornien ansässig sind, mit uns in Verbindung setzen, indem sie die ihnen zur Verfügung gestellten Kontaktinformationen verwenden und die mit ihrem Konto verbundene E-Mail-Adresse angeben.

Seien Sie sich bewusst, dass Ihre Anfrage keine vollständige oder umfassende Entfernung von online gestellten Inhalten oder Informationen garantiert und dass das Gesetz die Entfernung unter bestimmten Umständen nicht zulässt oder verlangt.

Wir unternehmen angemessene Anstrengungen, um den Benutzern ein angemessenes Maß an Sicherheit im Zusammenhang mit den Risiken bei der Verarbeitung ihrer personenbezogenen Daten zu bieten. Wir ergreifen organisatorische, technische und administrative Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen. Auf die personenbezogenen Daten der Benutzer darf nur eine begrenzte Anzahl von Mitarbeitern zugreifen, die diese Informationen zur Erfüllung ihrer Aufgaben benötigen. Leider kann kein Datenübertragungs- oder Speichersystem zu 100 % sicher garantiert werden. Sollten Benutzer Grund zu der Annahme haben, dass ihre Interaktion mit uns nicht mehr sicher ist (zum Beispiel, wenn sie glauben, dass ihr Konto kompromittiert wurde), bitten wir sie, uns umgehend zu kontaktieren.

Wir speichern die personenbezogenen Daten der Benutzer so lange, wie wir den Benutzern die Dienstleistungen zur Verfügung stellen. Wir behalten personenbezogene Daten auch nach Beendigung der Bereitstellung von Dienstleistungen für Benutzer, soweit dies erforderlich ist, um unseren gesetzlichen und regulatorischen Verpflichtungen nachzukommen. Darüber hinaus behalten wir personenbezogene Daten, um unseren steuerlichen, buchhalterischen und finanziellen Berichtspflichten nachzukommen, wenn wir aufgrund unserer vertraglichen Verpflichtungen gegenüber unseren Finanz- und Geschäftspartnern dazu verpflichtet sind und die Datenspeicherung durch die von uns unterstützten Zahlungsmethoden vorgeschrieben ist. Wo wir Daten aufbewahren, tun wir dies im Einklang mit den gesetzlichen Verjährungsfristen und Aufbewahrungspflichten.

Wir ergreifen auch Maßnahmen, um Ihre personenbezogenen Informationen zu löschen oder sie in einer Form zu halten, die Ihre Identifizierung nicht mehr zulässt, wenn diese Informationen für die Zwecke, für die wir sie verarbeiten, nicht mehr erforderlich sind, es sei denn, wir sind gesetzlich verpflichtet, diese Informationen für einen längeren Zeitraum aufzubewahren. Bei der Festlegung der Aufbewahrungsfrist berücksichtigen wir verschiedene Kriterien, wie die Art der von Ihnen angeforderten oder erbrachten Dienstleistungen, die Art und Dauer unserer Beziehung zu Ihnen, mögliche erneute Anmeldungen für unsere Produkte oder Dienstleistungen, die Auswirkungen auf die von uns erbrachten Dienstleistungen, wenn wir bestimmte Informationen über Sie löschen, gesetzlich vorgeschriebene Aufbewahrungsfristen und Verjährungsfristen.

Wir sind ein globales Unternehmen. Personenbezogene Daten können in jedem Land gespeichert und verarbeitet werden, in dem wir tätig sind oder in dem wir Dienstleistungsanbieter beauftragen. Wir können personenbezogene Daten, die wir über Nutzer speichern, an Empfänger in anderen Ländern als dem Land, in dem die personenbezogenen Daten ursprünglich erhoben wurden, weitergeben. In diesen Ländern gelten möglicherweise andere Datenschutzbestimmungen als in Ihrem Land. Wir werden jedoch Maßnahmen ergreifen, um sicherzustellen, dass solche Übertragungen mit den geltenden Datenschutzgesetzen übereinstimmen und dass Ihre personenbezogenen Daten gemäß den in dieser Richtlinie beschriebenen Standards geschützt bleiben. Unter bestimmten Umständen können Gerichte, Strafverfolgungsbehörden, Aufsichtsbehörden oder Sicherheitsbehörden in diesen anderen Ländern berechtigt sein, auf Ihre personenbezogenen Daten zuzugreifen.

Die Dienste richten sich nicht an Personen unter achtzehn (18) Jahren (für in Kalifornien ansässige Personen und türkische Staatsbürger) und sechzehn (16) Jahren (für britische Staatsbürger), und diese dürfen keine personenbezogenen Daten über die Dienste bereitstellen. Wenn Sie Grund zu der Annahme haben, dass eine minderjährige Person uns persönliche Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte.

Wir behalten uns vor, diese Richtlinie von Zeit zu Zeit zu ändern, um neue Dienstleistungen, Änderungen unserer Praktiken in Bezug auf personenbezogene Daten oder relevante Gesetze zu berücksichtigen. Die Legende „Zuletzt aktualisiert“ oben in dieser Richtlinie zeigt an, wann diese Richtlinie zuletzt überarbeitet wurde. Alle Änderungen treten in Kraft, wenn wir die überarbeitete Richtlinie auf der Plattform veröffentlichen. Wir können Ihnen Mitteilungen und Warnungen bezüglich der Richtlinie oder der erfassten personenbezogenen Daten zukommen lassen, indem wir sie auf unserer Plattform veröffentlichen und, falls Sie ein Nutzer sind, indem wir Sie über die HOP-E-Mail-Adresse kontaktieren.

Die Dienste können die Möglichkeit bieten, sich mit anderen Websites zu verbinden. Diese Websites können unabhängig von uns betrieben werden und können ihre eigenen Datenschutzhinweise oder -richtlinien haben, die Sie bitte unbedingt beachten sollten. Wenn eine verlinkte Website nicht in unserem Besitz ist oder von uns kontrolliert wird, sind wir nicht verantwortlich für deren Inhalt, die Nutzung der besagten Website oder die Datenschutzpraktiken des Betreibers der besagten Website.

HOP konzentriert sich auf die Einhaltung multinationaler Vorschriften, einschließlich, aber nicht beschränkt auf die türkische Datenschutzverordnung („PDPL“), die britische Datenschutzverordnung („UK GDPR“), die allgemeine Datenschutzverordnung der Europäischen Union („GDPR“) und die Datenschutzgesetze der Vereinigten Staaten, um sicherzustellen, dass der Schutz der Privatsphäre eine Selbstverständlichkeit ist und nicht eine Sache, die Anlass zur Sorge gibt. Sie haben das Recht, auf der Grundlage der Gesetze Ihres Landes weitere Informationen über unsere Aktivitäten zur Verarbeitung personenbezogener Daten anzufordern.

Wenn Nutzer Fragen oder Beschwerden zu dieser Richtlinie haben, wenden Sie sich bitte an [email protected] oder an die Adresse Dereboyu Cad. Ortabayır Mah. Levent Life 1 Residence Levent, İstanbul.