Gizlilik Politikası

İletişim sayfamızda bir iletişim formu sunulmaktadır. Formu gönderdiğinizde girdiğiniz veriler (ad, e-posta adresi, isteğe bağlı telefon ve muayenehane/şirket adı, mesajınızın içeriği) ile GDPR onayınız ve teknik üst veriler (IP adresi, user-agent, zaman damgası) sunucumuza /api/kontakt yolu üzerinden iletilir ve doğrudan info@pulszahnmedizin.de adresine e-posta olarak yönlendirilir. Veriler herhangi bir veritabanında saklanmaz (GDPR Madde 5(1)(c) uyarınca veri minimizasyonu). Alternatif olarak doğrudan info@pulszahnmedizin.de adresine de e-posta gönderebilirsiniz. İşlemenin hukuki dayanağı GDPR Madde 6(1)(a) uyarınca açık rızanızdır; sözleşme öncesi taleplerde ek olarak Madde 6(1)(b) ve talebinizin yanıtlanmasındaki meşru menfaat çerçevesinde Madde 6(1)(f) de geçerlidir. Hem gönderim hem de alıcı posta kutusu, e-posta hizmet sağlayıcımız Mailbox.org Eversmann SE, Mehringdamm 33, 10961 Berlin, Almanya üzerinden işlenir (sunucular Almanya'da; GDPR Madde 28 uyarınca AVV imzalanmıştır). E-postanızı, ilgili konunun nihai olarak çözüldüğü ve yasal saklama yükümlülükleri aksi gerektirmediği sürece sileriz.

Web sitemizde, tıklandığında cihazınızdaki WhatsApp uygulamasını açan ve cep telefonu numaramız +49 151 44903794 ile yeni bir sohbet hazırlayan basit bir bağlantı (wa.me deeplink) bulunmaktadır. Ne gömülü bir WhatsApp eklentisi ne WhatsApp Business API'si ne de adres defteri eşitlemesi kullanıyoruz. Yalnızca aktif olarak bir mesaj gönderdiğinizde WhatsApp altyapısı (operatör: WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, İrlanda) üzerinden bizimle iletişime geçmiş olursunuz.

WhatsApp aracılığıyla bizimle iletişime geçerseniz, ilettiğiniz verileri (özellikle cep telefonu numarası ve mesajınızın içeriği) talebinizi işleme almak için GDPR Madde 6(1)(f) (zamanında yanıt verilmesine yönelik meşru menfaat) uyarınca işleriz. Mesajınız sözleşme öncesi bir tedbire veya bir sözleşmeye yönelikse ek olarak GDPR Madde 6(1)(b) de geçerlidir.

WhatsApp mesajlarınızın içerik ve metaverilerinin WhatsApp altyapısının sunucuları ve dolayısıyla ABD'deki Meta Platforms Inc. sunucuları üzerinden işlenebileceğini lütfen unutunuz. Bu işleme üzerinde herhangi bir etkimiz yoktur. ABD'ye yapılan aktarımlar, AB-ABD Veri Gizliliği Çerçevesine (EU-US Data Privacy Framework) dayanır. WhatsApp gizlilik bildirimi: https://www.whatsapp.com/legal/?eea=1#privacy-policy. Bu işlemi engellemek isterseniz lütfen bunun yerine e-posta veya telefon kullanın.

Web sitemizde Instagram profilimize basit bir dış bağlantı (operatör: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, İrlanda) bulunmaktadır. Instagram eklentisi gömülmemekte, içerik otomatik olarak yüklenmemekte ve Shariff türü bir çözüm kullanılmamaktadır. Yalnızca bağlantıya aktif olarak tıkladığınızda Instagram web sitesine yönlendirilirsiniz; o noktadan itibaren Meta'nın gizlilik şartları geçerli olur.

Muayenehane alanlarında yapay zeka destekli bir karşılama kiosku (dahili ad: PAIRA-Avatar) kullanılabilir. Resepsiyon alanındaki ekranda dijital bir avatar gösterilir; sizi karşılayabilir, talebinizi kaydedebilir ve muayenehane ekibine iletebilir. Giriş sesle veya çalışanların kullandığı tablet/kontrol paneli üzerinden yapılır.

• Etkileşim sırasında gerçek zamanlı işleme için ses akışı; kalıcı ses kaydı yapılmaz.
• Sözlü talep veya tablet/kontrol panelindeki metin girişleri.
• Talebin işlenmesi ve kısa süreli doğrulanabilirlik için teknik olarak gerekli olduğu ölçüde etkileşimin ham transkripti.
• Mevcut hasta olarak tanımlanmanız halinde: yerel Tomedo muayenehane yönetim sisteminden ad, doğum tarihi ve hasta numarası, yalnızca gerekli olduğu ölçüde.
• Araç ve yönlendirme olayları, örn. personele devretme veya görev oluşturma.

İşleme, muayenehane resepsiyonunun organizasyonu, talebinizin alınması ve tedavi sözleşmesinin kurulması veya yerine getirilmesi amacıyla yapılır (GDPR Madde 6(1)(b)). Sağlık verileri işlendiğinde hukuki dayanak GDPR Madde 9(2)(h)'dir (sağlık hizmeti). PAIRA tıbbi tanı koymaz, sağlık triyajı yapmaz ve tedavi kararı vermez; tedaviye ilişkin kararlar yalnızca muayenehanenin yetkili tedavi ekibi tarafından verilir.

• BodoTech UG (haftungsbeschränkt), Dortmund: muayenehane adına yazılım işletimi ve bakımı (GDPR Madde 28 uyarınca AVV/DPA).
• Google Cloud (Google Ireland Ltd.): europe-west1 bölgesinde (Belçika) konuşma işleme için Vertex AI Gemini Live; zero-data-retention yapılandırması ile ses veya transkript verileri model iyileştirmesi için kullanılmaz.

• Ses akışı: kalıcı ses kaydı olmadan gerçek zamanlı işleme.
• Ham transkript: en fazla 24 saat.
• Yerel Gemma özeti: Yerel bir Gemma LLM, tıbben veya organizasyonel olarak gerekli olduğunda, amaçla sınırlı bir özeti Tomedo'da veya hasta dosyasında not olarak saklayabilir. Bu not ham transkript saklama değildir ve tedavi dokümantasyonu ya da hasta dosyası kurallarına tabidir.
• Konuşma içeriği içermeyen araç ve denetim metaverileri, amaçla sınırlı denetim ve dokümantasyon yükümlülükleri kapsamında saklanır.

GDPR Madde 35 uyarınca veri koruma etki değerlendirmesi (DSFA/DPIA) mevcuttur ve muayenehane yönetimi nezdinde incelenebilir.

Muayenehane telefon numarasına gelen aramalar, çalışma saatleri dışında veya yoğunluk anlarında yapay zeka destekli telefon karşılama hizmeti (dahili ad: PAIRA-Calls) tarafından yanıtlanabilir. Her aramanın başında yapay zeka desteği hakkında bilgilendirilir ve bu gizlilik politikasına yönlendirilirsiniz. Dilediğiniz zaman telefonu kapatabilir veya bir insan çalışanla görüşmek istediğinizi söyleyebilirsiniz; bu durumda talebiniz mesaj veya geri arama isteği olarak kaydedilir.

• Telefon numarası veya caller-ID, aramanın zamanı, süresi ve teknik durumu.
• Görüşme sırasında gerçek zamanlı işleme için ses akışı; kalıcı ses kaydı yapılmaz.
• Talebin işlenmesi ve kısa süreli kalite/güvenlik izlenebilirliği için görüşmenin ham transkripti.
• Mevcut hasta olarak tanımlanmanız halinde: yerel Tomedo muayenehane yönetim sisteminden ad, doğum tarihi ve hasta numarası, yalnızca gerekli olduğu ölçüde.
• Talep açıklaması, örn. randevu türü, geri arama isteği, organizasyonel notlar veya arayan kişinin belirttiği semptomlar.
• Araç çağrıları ve denetim metaverileri, örn. randevu oluşturuldu, iptal edildi, ertelendi veya geri arama görevi oluşturuldu.

İşleme, aramalarınızın alınması ve işlenmesi, randevu organizasyonu, geri arama koordinasyonu ve tedavi sözleşmesinin kurulması veya yerine getirilmesi amacıyla yapılır (GDPR Madde 6(1)(b)). Sağlık verileri işlendiğinde GDPR Madde 9(2)(h) geçerlidir; acil durum işaretlerinde insan tedavi ekibine yönlendirme GDPR Madde 6(1)(d) ve Madde 9(2)(c) dayanaklarına dayanabilir. Denetim ve güvenlik kontrolleri GDPR Madde 6(1)(f) temelinde yapılır. PAIRA tanı koymaz, sağlık triyajı yapmaz ve tedavi kararı vermez.

• BodoTech UG (haftungsbeschränkt), Dortmund: muayenehane adına yazılım işletimi ve bakımı (GDPR Madde 28 uyarınca AVV/DPA).
• Starface GmbH: üretim işletimi için SIP trunk ve telefon bağlantısı; Almanya lokasyonu, GDPR Madde 28 uyarınca AVV/DPA.
• Hetzner Online GmbH, Falkenstein: kullanıldığı ölçüde telefon köprüsü veya LiveKit bileşenlerinin barındırılması (GDPR Madde 28 uyarınca AVV/DPA).
• Google Cloud (Google Ireland Ltd.): europe-west1 bölgesinde (Belçika) konuşma işleme için Vertex AI Gemini Live; zero-data-retention yapılandırması ile ses veya transkript verileri model iyileştirmesi için kullanılmaz.

• Ses kaydı: kalıcı ses kaydı yapılmaz.
• Ham transkript: en fazla 24 saat.
• Konuşma içeriği içermeyen arama metaverileri ve araç/denetim metaverileri, amaçla sınırlı denetim ve dokümantasyon yükümlülükleri kapsamında saklanır.
• Yerel Gemma özeti: Yerel bir Gemma LLM, tıbben veya organizasyonel olarak gerekli olduğunda, amaçla sınırlı bir özeti Tomedo'da veya hasta dosyasında not olarak saklayabilir. Bu not ham transkript saklama değildir ve tedavi dokümantasyonu ya da hasta dosyası kurallarına tabidir.
• Vertex AI / Google Cloud gerçek zamanlı verileri zero-data-retention yapılandırmasıyla işler; veriler model iyileştirmesi için kullanılmaz.

Yapay zeka destekli telefon karşılama hizmetini, telefonu kapatarak veya görüşme sırasında açıkça bir insan çalışanla görüşmek istediğinizi söyleyerek reddedebilirsiniz. Bu durumda talebiniz muayenehane ekibi için mesaj veya geri arama isteği olarak kaydedilir.

GDPR Madde 35 uyarınca veri koruma etki değerlendirmesi (DSFA/DPIA) mevcuttur ve muayenehane yönetimi nezdinde incelenebilir.

Bu web sitesi, Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estonya (AB) tarafından sağlanan çerezsiz bir web analiz aracı olan "Plausible Analytics"i kullanmaktadır. Plausible çerez yerleştirmez ve kişisel veri veya kişisel olarak tanımlanabilir tanımlayıcılar toplamaz. Yalnızca toplulaştırılmış erişim istatistikleri toplanır (sayfa görüntülemeleri, ziyaretçi sayıları, ülke seviyesinde yaklaşık konum, kalma süresi, referrer, anonim cihaz/tarayıcı sınıfı). IP adresi hiçbir zaman saklanmaz; yalnızca sunucu tarafında, günlük olarak rotasyona giren bir salt ile bir hash şeklinde, toplulaştırılmış günlük bir sayım üretmek için kısa süreli kullanılır ve 24 saat sonra atılır. İşleme Avrupa Birliği içindeki sunucularda gerçekleşir. Hukuki dayanak GDPR Madde 6(1)(f)'dir (DSK Telemedien 2.0 yönlendirme rehberine uygun, veriden tasarruflu ve çerezsiz erişim ölçümüne yönelik meşru menfaat). Plausible teknik olarak cihaz veya tarayıcı bilgisi okumadığı veya saklamadığından, § 25 TDDDG kapsamında onay gerekmez. Bu işleme GDPR Madde 21 uyarınca dilediğiniz zaman info@pulszahnmedizin.de üzerinden itiraz edebilirsiniz. Plausible gizlilik bildirimi: https://plausible.io/privacy.

Ek olarak Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, ABD tarafından sağlanan "Vercel Web Analytics"i kullanıyoruz. Bu hizmet de tamamen çerezsiz çalışır ve sayfa görüntülemeleri, performans metrikleri (Core Web Vitals) ve ülke seviyesinde yaklaşık coğrafi bilgi konularında toplulaştırılmış kullanım verileri toplar. Profil oluşturma yapılmaz; kalıcı kişisel olarak tanımlanabilir tanımlayıcı (örneğin cross-device ID) oluşturulmaz. IP adresleri Vercel tarafından anonimleştirilir ve saklanmaz. İlk işleme AB içindeki Vercel edge sunucularında yapılır; dahili kurumsal işlevler kapsamında ABD'deki Vercel Inc.'e veri akışları olabilir. Bu aktarımlar Standart Sözleşme Maddeleri (GDPR Madde 46(2)(c)) ve AB-ABD Veri Gizliliği Çerçevesi sertifikasyonu ile güvence altına alınmıştır. Vercel ile GDPR Madde 28 uyarınca bir veri işleme sözleşmesi imzaladık. Hukuki dayanak GDPR Madde 6(1)(f)'dir (performans, istikrar ve toplulaştırılmış erişim ölçümüne yönelik meşru menfaat). Bu işleme GDPR Madde 21 uyarınca dilediğiniz zaman info@pulszahnmedizin.de üzerinden itiraz edebilirsiniz. Vercel gizlilik bildirimi: https://vercel.com/legal/privacy-policy.

GDPR Madde 77 uyarınca şikayet hakkınızı özellikle bizim için yetkili denetim makamı önünde kullanabilirsiniz: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Almanya, https://www.ldi.nrw.de.