Datenschutzhinweis
Gemäß DSGVO und türkischem Datenschutzgesetz (KVKK Nr. 6698)
1. Verantwortlicher
Gemäß der Datenschutz-Grundverordnung (DSGVO) und dem türkischen Datenschutzgesetz Nr. 6698 (KVKK) werden Ihre personenbezogenen Daten von NOKIC AI A.Ş. als Verantwortlicher im nachfolgend beschriebenen Umfang verarbeitet.
NOKIC AI A.Ş.
Fenerbahçe Mah. İğrip Sk. No:13/1 Kadıköy - İstanbul
Göztepe VD: 6311697371
Tel: 0216 606 22 94
E-Mail: destek@dentory.art
2. Zwecke der Datenverarbeitung
Ihre personenbezogenen Daten werden in Übereinstimmung mit den geltenden Datenschutzvorschriften für folgende Zwecke verarbeitet:
- Kontoregistrierung und -verwaltung
- Bereitstellung und Verbesserung der Plattformdienste
- Verwaltung von Klinik-Inventar, Bestellungen und Lieferkettenprozessen
- Sterilisationsverfolgung und Prüfprotokolle
- Bereitstellung von Schulungs- und Prüfungsdiensten
- Bereitstellung KI-gestützter Analyse- und Empfehlungsdienste
- Rechnungsstellung und Zahlungsabwicklung
- Kommunikationsaktivitäten
- Informationssicherheitsmanagement
- Erfüllung gesetzlicher Pflichten
- Beilegung von Rechtsstreitigkeiten
3. Kategorien verarbeiteter personenbezogener Daten
| Datenkategorie | Beschreibung |
|---|---|
| Identitätsdaten | Vollständiger Name |
| Kontaktdaten | E-Mail-Adresse, Telefonnummer, Klinikadresse |
| Finanzdaten | Finanzamt, Steuernummer, Rechnungsdaten |
| Transaktionsdaten | Inventar-, Bestell-, Sterilisationsaufzeichnungen |
| Sicherheitsdaten | Passwort (gehasht), Sitzungsdaten, IP-Adresse |
| Marketingdaten | Nutzungspräferenzen, Abonnementinformationen |
4. Datenerhebungsmethoden und Rechtsgrundlage
Ihre personenbezogenen Daten werden elektronisch über die Plattform erhoben. Die erhobenen Daten werden auf folgenden Rechtsgrundlagen verarbeitet:
- Vertragserfüllung: Abschluss und Durchführung des Dienstleistungsvertrags (DSGVO Art. 6 Abs. 1 lit. b)
- Rechtliche Verpflichtung: Steuerrecht, E-Commerce-Vorschriften und andere gesetzliche Anforderungen (DSGVO Art. 6 Abs. 1 lit. c)
- Berechtigtes Interesse: Verbesserung der Servicequalität, Sicherheit und Betrugsprävention (DSGVO Art. 6 Abs. 1 lit. f)
- Einwilligung: Marketing- und Kommunikationsaktivitäten (DSGVO Art. 6 Abs. 1 lit. a)
5. Datenübermittlung
Ihre personenbezogenen Daten können in Übereinstimmung mit den geltenden Vorschriften an folgende Empfängergruppen übermittelt werden:
- Infrastrukturdienstleister: Server-Hosting (innerhalb der EU-Region), Datenbankdienste
- Zahlungsdienstleister: Für Abonnement- und Rechnungsvorgänge
- E-Mail-Dienstleister: Für Benachrichtigungen und Kommunikation
- Zuständige Behörden: Soweit gesetzlich erforderlich
Bei internationalen Datenübermittlungen werden gemäß DSGVO Kapitel V angemessene Garantien umgesetzt, einschließlich Übermittlungen an Länder mit angemessenem Schutzniveau oder durch Standardvertragsklauseln.
6. Ihre Rechte als betroffene Person
Gemäß DSGVO und geltendem Datenschutzrecht haben Sie folgende Rechte:
- Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten
- Recht auf Information über Ihre verarbeiteten Daten
- Recht auf Kenntnis des Verarbeitungszwecks und der zweckgemäßen Nutzung
- Recht auf Kenntnis der Dritten, an die Ihre Daten übermittelt wurden
- Recht auf Berichtigung unvollständiger oder unrichtiger Daten
- Recht auf Löschung oder Vernichtung Ihrer personenbezogenen Daten unter den geltenden Bedingungen
- Recht auf Benachrichtigung Dritter über Berichtigungen und Löschungen
- Recht auf Widerspruch gegen automatisierte Verarbeitung mit nachteiligen Ergebnissen
- Recht auf Schadensersatz bei rechtswidriger Datenverarbeitung
7. Datensicherheitsmaßnahmen
Dentory implementiert alle erforderlichen technischen und organisatorischen Maßnahmen zur Sicherheit Ihrer personenbezogenen Daten:
Technische Maßnahmen
- SSL/TLS-verschlüsselte Datenübertragung
- Zugriffskontrolle auf Datenbankebene (Row Level Security)
- Einweg-Hash-Algorithmus zur Passwortspeicherung
- Regelmäßige Sicherheitsupdates und Patches
- Tägliche automatische Backups
- Penetrationstests und Sicherheitsaudits
Organisatorische Maßnahmen
- Rollenbasierte Zugriffsberechtigung
- Mandantenbasierte Datenisolation
- Datenverarbeitungsverzeichnis und -richtlinien
- Mitarbeiterschulungen
- Verfahren zur Meldung von Datenschutzverletzungen
8. Datenspeicherfristen
- Kontodaten: Dauer der Mitgliedschaft + 30 Tage nach Kontolöschung
- Transaktionsaufzeichnungen: 3 Jahre ab Abschluss der jeweiligen Transaktion
- Finanzdaten: 10 Jahre gemäß Steuergesetzgebung
- Protokolldaten: 2 Jahre gemäß geltendem Recht
- Cookie-Daten: Sitzungsdauer oder maximal 1 Jahr
9. Ausübung Ihrer Rechte
Um Ihre Rechte nach Datenschutzrecht auszuüben, können Sie uns auf folgenden Wegen kontaktieren:
- Per E-Mail: Senden Sie Ihre Anfrage mit Identifikationsinformationen an destek@dentory.art.
- Per Post: Reichen Sie ein unterschriebenes Schreiben an Fenerbahçe Mah. İğrip Sk. No:13/1 Kadıköy - İstanbul ein.
- Über die Plattform: Nutzen Sie den Bereich "Meine Daten" in den Einstellungen für Datenexport- oder Löschungsanfragen.
Ihre Anfrage wird kostenlos innerhalb von maximal 30 Tagen bearbeitet. Sollte der Vorgang zusätzliche Kosten erfordern, können von der zuständigen Behörde festgelegte Gebühren anfallen.
10. Änderungen
Dieser Datenschutzhinweis kann entsprechend Gesetzesänderungen oder Aktualisierungen unserer Datenverarbeitungsaktivitäten überarbeitet werden. Die aktuelle Version wird immer auf dieser Seite veröffentlicht.