04/10/2022
Политика защиты и обработки персональных данных
В рамках высшего качества обслуживания, соблюдения прав личности, принципов прозрачности и честности контролера данных, частная поликлиника Cinik (ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. Sti.) в соответствии с положениями, установленными защитой персональных данных. Закон, крайне важно защищать личные данные своих клиентов, сотрудников и других реальных людей, с которыми у него имеются отношения. Мы придаем большое значение конфиденциальности пациентов и тому, чтобы все личные данные, принадлежащие нашим пациентам, хранились наилучшим образом, а также тщательно обрабатывались и сохранялись. Настоящая политика создана для защиты и обработки персональных данных наших пациентов, а также санитаров, посетителей и сотрудников учреждений и организаций, с которыми мы сотрудничаем, в рамках основных законодательных принципов.
Целью настоящей Политики является обеспечение прозрачности путем информирования лиц, чьи персональные данные обрабатываются, в частности, наших пациентов, компаньонов, посетителей, сотрудников и должностных лиц учреждения, сотрудников учреждений, с которыми мы сотрудничаем, должностных лиц и третьих лиц в рамках деятельности по обработке персональных данных, осуществляемую нашей поликлиникой в соответствии с законодательством. В связи с этим применяются административные и технические меры для обработки и защиты персональных данных в соответствии с Законом № 6698 и соответствующим законодательством. В рамках настоящей политики физические лица, персональные данные которых обрабатываются, определяются как субъект данных, соответствующее лицо или владелец персональных данных.
Явное согласие: добровольное согласие на определенный вопрос, основанное на информации.
Анонимизация персональных данных: это изменение личной информации таким образом, что она становится непригодной для использования и не может быть отменена. Например, используя такие методы, как маскировка, агрегирование, искажение данных и т. д., чтобы предотвратить связь персональных данных с физическим лицом. Возможна обезличивание персональных данных для различных целей в соответствии с запросом и/или согласием Владельца данных, не нарушая при этом рамки КВКК и согласия. Наша поликлиника примет необходимые меры предосторожности, чтобы обезличенные личные данные не могли быть идентифицированы каким-либо образом.
Сотрудники, акционеры и должностные лица нашего сотрудничества: это относится к физическим лицам, которые работают в учреждениях, с которыми у нас есть деловые отношения любого типа, включая акционеров и должностных лиц этих учреждений (таких как деловые партнеры, поставщики, но не ограничиваясь ими).
Обработка персональных данных: это относится ко всем видам операций, выполняемых с данными, таких как получение полностью или частично автоматизированных или неавтоматизированных данных, при условии, что они являются частью любой системы записи данных, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, получение, обеспечение доступности, классификация или предотвращение использования.
Персональные данные: это относится к любой информации, относящейся к идентифицированному или идентифицируемому физическому лицу. Персональные данные относятся ко всей информации, которая может быть использована для идентификации конкретного лица, и такая информация, как идентификационный номер TR, имя и фамилия, адрес электронной почты, номер телефона, адрес проживания, дата рождения, номер банковского счета, может быть указана как примеры личных данных.
Конфиденциальные персональные данные: данные о расе, этнической принадлежности, политической мысли, философских убеждениях, религии, секте или других убеждениях, одежде, ассоциации, членстве в фонде или союзе, здоровье, сексуальной жизни, судимости и мерах безопасности, а также биометрические и генетические данные относятся к конфиденциальные персональные данные.
Третье лицо: Относится к сторонним физическим лицам, которые связаны с вышеупомянутыми сторонами в целях обеспечения безопасности коммерческих сделок или защиты прав указанных лиц и получения выгоды. (Например, сотрудники или представители бизнеса, предоставляющего услугу, санитар и т. д.)
Обработчик данных: относится к физическому и юридическому лицу, которое обрабатывает персональные данные от имени контроллера данных на основании полномочий, предоставленных контроллером данных. Например, ИТ-фирма, которая хранит наши данные.
Контролер данных: это лицо, которое выбирает цели и инструменты для обработки персональных данных и управляет местом, где систематически хранится информация (система записи данных).
В рамках KVKK наша поликлиника имеет статус контроллера данных и зарегистрирована в системе VERBIS. В нашей компании создана команда (Команда супервайзеров персональных данных). Когда необходимо принять решение, команда контроллера персональных данных консультируется с экспертом по правовым вопросам или юристом, специализирующимся на персональных данных, и с одобрения руководства решение реализуется.
Обрабатываемые персональные данные могут различаться в зависимости от предоставляемых медицинских услуг и собираются физическими и/или цифровыми методами. Особенно наши сотрудники, такие как наши пациенты, врачи, медицинский персонал, субподрядчики и их сотрудники и компании, которые занимаются всеми видами коммерческой деятельности, особенно данные о здоровье, собранные в устной, письменной или цифровой форме через наш колл-центр, веб-сайт нашей поликлиники, онлайн услуги и аналогичные средства, конфиденциальные персональные данные и общие персональные данные могут обрабатываться для следующих и других целей, которые могут возникнуть в будущем:
- Оказание услуг по диагностике, лечению и уходу,
- Охрана здоровья населения,
- Планирование и управление медицинскими услугами и финансированием профилактической медицины,
- Информирование наших пациентов о назначении
- Планирование и управление внутренними процедурами,
- Выполнение медицинских услуг в соответствии с законодательством, анализ для улучшения,
- Управление рисками и улучшение качества,
- Исследование
- Выполнение законодательных и нормативных требований,
- Выставление счетов за предоставленные услуги,
- Подтверждение вашей личности
- Подтверждение ваших взаимоотношений с поставщиками медицинских услуг, нанятыми по контракту,
- Обмен всеми видами информации, запрашиваемой частными страховыми компаниями в рамках финансирования медицинских услуг,
- Отвечая на все ваши вопросы и жалобы о наших медицинских услугах,
- Принятие всех необходимых технических и административных мер в рамках безопасности данных,
- обеспечение финансовой выверки медицинских услуг, предоставленных вам, с поставщиками медицинских услуг, с которыми заключены контракты, банками и всеми организациями (государственными и частными), от которых взимаются расходы на здравоохранение,
- В соответствии с соответствующими законами, предоставление запрошенной информации Министерству здравоохранения и другим государственным учреждениям и организациям,
- Измерение удовлетворенности пациентов, повышение удовлетворенности пациентов,
- Выполнение наших контрактов и юридических обязательств
Категоризация обрабатываемых персональных данных
Идентификационная информация: вся информация о личности человека в таких документах, как водительские права, удостоверение личности, паспорт, личность адвоката, свидетельство о браке.
Контактная информация: : информация для связи с владельцем данных, такие как номер телефона, адрес, место жительства, адрес электронной почты.
Данные о местоположении: данные, которые используются для определения местонахождения владельца данных и которые включены в систему регистрации данных и явно принадлежат идентифицированному или идентифицируемому физическому лицу.
Члены семьи и родственники: это относится к информации о членах семьи и родственниках владельца персональных данных, которая явно принадлежит идентифицированному или идентифицируемому физическому лицу и включена в систему записи данных, которая обрабатывается для защиты законные интересы как соответствующего учреждения, так и владельца данных.
Физическое пространство: персональные данные, относящиеся к записям и документам, таким как записи с камер, записи отпечатков пальцев, визуальные и аудиозаписи.
Информация о безопасности транзакций: персональные данные, обрабатываемые для обеспечения нашей технической, административной, юридической и коммерческой безопасности при осуществлении нашей деятельности.
Финансовая информация: персональные данные, обрабатываемые для обеспечения нашей технической, административной, юридической и коммерческой безопасности при осуществлении нашей деятельности.
Информация о кандидате в работники: Обрабатываются личные данные о лицах, которые подали заявку на работу (резюме или резюме)
Информация о персонале: Персональные данные, относящиеся к информации о заработной плате, дисциплинарном расследовании, информации SSI, записях документов о приеме на работу и выходе из нее, информации о декларации собственности, информации о резюме, информации об отчетах об оценке эффективности, результатах собеседования, содержании трудового договора, информация о начале и прекращении трудового договора.
Юридическая сделка: : персональные данные, обрабатываемые в рамках наших юридических обязательств, определение и отслеживание наших юридических требований и прав, а также выполнение наших долгов.
Вышеуказанные персональные данные могут обрабатываться в рамках Основного закона № 3359 об услугах здравоохранения, Декрета-закона № 663 об организации и обязанностях Министерства здравоохранения и его филиалов, положение о частных больницах, положение о персональных медицинских данных и нормативных актов Министерства здравоохранения и т. д. и могут быть переданы в физические архивы и информационные системы нашей поликлиники и/или наших поставщиков.
Наша компания признает, что персональные данные будут обрабатываться в соответствии со следующими принципами:
- Соблюдение закона и честность,
- Обеспечение точности и актуальности персональных данных, когда это необходимо,
- Обработка для конкретных, явных и законных целей,
- Будучи связанными, ограниченными и сдержанными с целью, для которой они обрабатываются,
- Сохранение в течение периода, требуемого соответствующим законодательством, или для цели, для которой они обрабатываются.
Одним из правовых оснований, разрешающих обработку персональных данных в соответствии с законом, является явно выраженное согласие владельца. Помимо явного согласия, одно из других обстоятельств, перечисленных ниже, также может привести к обработке персональных данных. Основанием для деятельности по обработке персональных данных может быть только одно из условий, указанных ниже, или более чем одно из этих условий может быть основанием для одной и той же деятельности по обработке персональных данных. Если обрабатываемые данные являются конфиденциальными персональными данными, применяются следующие условия:
- Явное согласие владельца персональных данных,
- Отличные законы,
- Отсутствие явного согласия лица, связанного с причиной практической невозможности
- Прямая связь с составлением или исполнением Контракта
- Выполнение Компанией своих юридических обязательств:
- Обнародование персональных данных Субъектом персональных данных:
- Обязательная обработка данных для установления или защиты прав:
- Обязательная обработка данных для законных интересов нашей компании, (выражение законных интересов компании ни при каких обстоятельствах не может противоречить принципам, изложенным в KVKK, цели обработки персональных данных, и не может вмешиваться в суть гарантированного права по Конституции.)
Конфиденциальные персональные данные обрабатываются нашей компанией в следующих случаях при условии принятия адекватных мер, определенных Советом по защите персональных данных:
- Если владелец персональных данных имеет прямое согласие или
- Если субъект персональных данных не имеет явного согласия, конфиденциальные персональные данные, кроме здоровья и сексуальной жизни субъекта персональных данных, обрабатываются в случаях, установленных законодательством,
- Конфиденциальные персональные данные, касающиеся здоровья и сексуальной жизни субъекта персональных данных, обрабатываются только лицами или уполномоченными учреждениями и организациями с обязательством соблюдения конфиденциальности в целях охраны здоровья населения, оказания профилактических медицинских услуг, медицинской диагностики, лечения и ухода, планирование и управление услугами здравоохранения и финансирования.
Технические и административные меры
Наша компания принимает необходимые технические и административные меры в соответствии с технологическими возможностями и стоимостью реализации по следующим вопросам, на основании положений статьи 12 КВКК и положений Регламента, общих принципов, изложенных выше, и решений настоящего Политика и Совет по защите персональных данных:
- Определено необходимое программное и аппаратное обеспечение. Надежные пароли используются на компьютерах и учетных записях электронной почты.
- Наши сотрудники прошли обучение по данным, которые должны быть защищены для защиты информации о клиентах, и были определены их обязанности в отношении деловых контрактов. (Соглашения о конфиденциальности) Это обязательство остается в силе даже после того, как заинтересованные лица покидают свои должности в компании.
- Создана необходимая инфраструктура для резервного копирования всех данных.
- Определены сотрудники, имеющие доступ к данным на компьютерах.
- Файлы и информация клиентов доступны только заинтересованным лицам, их родственникам, которым они дали письменное согласие, соответствующим государственным учреждениям и организациям в рамках их законодательства и компетентным судебным органам в судебных делах.
- Перед обработкой персональных данных управление выполняет обязательство по информированию соответствующих лиц.
- Подготовлена инвентаризация обработки персональных данных.
- Владельцы персональных данных получают информацию по этим вопросам посредством текстов, размещаемых в нашей поликлинике или доводимых до сведения гостей другими способами.
Ваши личные данные могут быть переданы нашей поликлинике, Министерству здравоохранения, его подразделениям и центрам семейной практики, частным страховым компаниям (медицинское, пенсионное страхование и страхование жизни и т. д.), Учреждению социального обеспечения, Главному управлению безопасности и другим юридическим лицам. Правоохранительные органы, главное управление народонаселения, ассоциация фармацевтов Турции, генеральная прокуратура и суды, лаборатории в Турции или за рубежом, с которыми мы сотрудничаем в области медицинской диагностики, медицинские центры и третьи лица, предоставляющие медицинские услуги, учреждение здравоохранения, в которое направлен пациент, или сам пациент обратился, ваши уполномоченные представители, третьи лица, от которых мы получаем консультации, регулирующие и надзорные учреждения и официальные органы, наши поставщики, услугами которых мы пользуемся или с которыми сотрудничаем, поставщики вспомогательных услуг в рамках указанных условий и целей обработки персональных данных в статьях 8 и 9 закона. Ваши личные данные не передаются зарубежным странам.
Что касается обрабатываемых персональных данных, заинтересованное лицо имеет право узнать, обрабатываются ли персональные данные, запросить информацию о них, если они были обработаны, получить доступ и запросить персональные данные о здоровье, узнать, используются ли они по назначению, узнать третьих лиц, которым они были переданы, потребовать их исправления в случае неправильной обработки, потребовать удаления или уничтожения персональных данных, запросить уведомление об исправлении переданных третьих лиц в случае неправильной обработки, возразить против неблагоприятного результат путем анализа с помощью автоматизированных систем и потребовать возмещения ущерба, причиненного в результате незаконной обработки персональных данных. Вышеупомянутые права можно реализовать, обратившись в нашу компанию с петицией.
Наша Компания осуществляет операции по обработке персональных данных путем установки камер видеонаблюдения и фотосъемки при входе и выходе посетителей. В этом контексте наша поликлиника действует в соответствии с Законом о защите персональных данных и законодательством о безопасности.
Только уполномоченные сотрудники и/или сотрудники компании-поставщика имеют доступ к записям, записанным и хранящимся в цифровой среде. Записи камеры хранятся 2 месяца.
Настоящая Политика считается вступившей в силу после ее публикации на сайте.