Политика за защита и обработване на лични данни

 

Администраторът на данни – кабинетът на Doç. Dr. Güncel Öztürk,, в рамките на принципите за определено високо качество на услугата, уважение към правата на лицата, прозрачност и почтеност, отдава голямо значение на защитата на личните данни на своите клиенти, служители и други физически лица, с които е в отношения, съгласно уредбата, определена от Закона за защита на личните данни. Отдава се голямо значение на пациентската поверителност и на съхраняването на всякакви лични данни на нашите пациенти, обработвани по възможно най-добрия начин и с необходимата грижа. Настоящата политика е изготвена с цел да се защитават и обработват личните данни не само на нашите пациенти, но и на придружители, посетители и служители на институции и организации, с които си сътрудничим, в рамките на основните принципи, заложени в законодателството.

 

Целта на тази Политика е да осигури прозрачност чрез информиране на лицата, чиито лични данни се обработват, в рамките на дейността по обработване на лични данни, осъществявана от нашия кабинет в съответствие със законодателството, включително на първо място нашите пациенти, придружители, посетители, служители и упълномощени представители на институцията, служители и представители на институции, с които си сътрудничим, както и трети лица. В този обхват се предприемат административни и технически мерки, необходими за обработването и защитата на личните данни съгласно Закон № 6698 и приложимото законодателство. В рамките на тази политика физическите лица, чиито лични данни се обработват, са обозначени като Субект на данни, Съответно лице или Собственик на лични данни.

 

Изрично съгласие: Съгласие, дадено по конкретен въпрос, основано на информираност и изразено със свободна воля.

Анонимизиране: Промяна на личните данни по начин, при който те губят качеството си на лични данни и това не може да бъде отменено. Например, привеждане на личните данни в състояние, при което не могат да бъдат свързани с конкретно физическо лице чрез техники като маскиране, агрегиране, повреждане на данни и др. Възможно е личните данни да бъдат анонимизирани за различни цели, но само по начин, който не нарушава обхвата на KVKK и изричното съгласие, в съответствие с искането и/или съгласието на съответното лице. В рамките на нашия кабинет ще бъдат предприети необходимите мерки, за да не се допуска анонимизираните лични данни чрез различни методи да бъдат превърнати в състояние, което прави лицето определимо.

Служители, акционери и упълномощени лица на институции, с които си сътрудничим: Означава физически лица, които работят в институции, с които сме във всякакъв вид търговски/делови отношения (като бизнес партньор, доставчик и др., без да се ограничава само до тях), включително акционерите и упълномощените лица на тези институции.

Обработване на лични данни: Означава всякакви операции, извършвани върху данни, като получаване на лични данни изцяло или частично по автоматизиран начин или по неавтоматизиран начин при условие, че са част от система за регистриране на данни, записване, съхранение, запазване, промяна, пренареждане, разкриване, предаване, поемане, правене на данните достъпни, класифициране или предотвратяване на използването им.

Лични данни:Означава всякаква информация, отнасяща се до определено или определимо физическо лице. Всички сведения, които правят лицето определимо, са уредени като лични данни и като примери могат да се посочат Турски идентификационен номер, име и фамилия, e-mail адрес, телефонен номер, адрес по местоживеене, дата на раждане, номер на банков сметка.

Специални категории лични данни:Означава специални категории данни като раса, етнически произход, политически възгледи, философски убеждения, религия, вероизповедание или други убеждения, облекло, членство в сдружение, фондация или синдикат, здравословно състояние, сексуален живот, данни за наказателни осъждания и мерки за сигурност, както и биометрични и генетични данни.

Трето лице: Означава физически лица – трети страни, свързани с горепосочените лица, с цел осигуряване на сигурността на търговските операции между горепосочените страни или защита на правата и осигуряване на интерес/полза за горепосочените лица. (Например служители или упълномощени лица на фирмата, от която се получава услуга, придружител и др.)

Обработващ данни:Означава физическо или юридическо лице, което обработва лични данни от името на администратора на данни въз основа на предоставеното от него упълномощаване. Например ИТ фирмата, която съхранява нашите данни.

Администратор на данни: Означава лицето, което определя целите и средствата за обработване на личните данни и управлява мястото, където данните се съхраняват систематично (система за регистриране на данни).

 

В рамките на KVKK нашият кабинет има качеството на администратор на данни и е регистриран в системата VERBİS. В нашия кабинет е създаден екип (Екип на администратора на лични данни). В случаите, изискващи вземане на решение, след получаване на становище от юрист/адвокат, компетентен по въпросите на личните данни, решението, одобрено от ръководството, се въвежда в действие.

 

Обработваните лични данни могат да се променят в зависимост от предоставяните здравни услуги, като се събират чрез физически и/или дигитални методи. Специалните категории лични данни, на първо място здравни данни, събирани устно, писмено или цифрово чрез нашите пациенти, лекари, здравен персонал и други наши служители, подизпълнители и техните служители и фирми, с които се осъществява всякаква търговска дейност, нашия кол център, интернет сайта на нашия кабинет, онлайн услуги и подобни канали, както и лични данни от общ характер, се обработват за целите, посочени по-долу, както и за други цели, които могат да възникнат в бъдеще:

  • Извършване на медицинска диагностика, лечение и услуги по грижи,
  • Опазване на общественото здраве,
  • Планиране и управление на финансирането на здравни услуги по профилактична медицина,
  • Възможност да уведомяваме пациентите си относно часа за преглед
  • Планиране и управление на вътрешни процедури,
  • Извършване на анализ с цел подобряване чрез изпълнение на здравните услуги в съответствие със законодателството,
  • Изпълнение на дейности по управление на риска и подобряване на качеството,
  • Извършване на изследвания,
  • Изпълнение на законови и регулаторни изисквания,
  • Фактуриране срещу нашите услуги,
  • Потвърждаване на самоличността ви
  • Потвърждаване на взаимоотношението ви с договорните институции,
  • Споделяне на всякаква информация, изисквана от частни застрахователни компании в рамките на финансирането на здравните услуги,
  • Възможност да отговаряме на всички ваши въпроси и оплаквания, свързани с нашите здравни услуги,
  • Предприемане на всички необходими технически и административни мерки в рамките на сигурността на данните,
  • Осигуряване на финансово съгласуване във връзка със здравните услуги, предоставени на вас, с договорните институции, банките и всички организации (държавни и частни), от които се събират здравни разходи,
  • Споделяне на изискваната информация със Министерството на здравеопазването и други държавни институции и организации съгласно приложимото законодателство,
  • Измерване на удовлетвореността на пациентите, повишаване на удовлетвореността на пациентите,
  • Възможност да изпълняваме договори и законови задължения и др., и могат да бъдат събирани и обработвани за изпълнение на тези цели.

 

КАТЕГОРИЗАЦИЯ НА ОБРАБОТВАНИТЕ ЛИЧНИ ДАННИ

Данни за самоличност: Всички сведения, свързани със самоличността на лицето, съдържащи се в документи като шофьорска книжка, лична карта, паспорт, адвокатска карта, брачно свидетелство

Данни за контакт: Сведения за установяване на контакт със субекта на данни като телефонен номер, адрес, местоживеене, e-mail

Данни за местоположение:Данни, за които е ясно, че принадлежат на определено или определимо физическо лице и са част от система за регистриране на данни, и които служат за установяване на местоположението на субекта на данни

Данни за членове на семейството и близки: Сведения за членовете на семейството и близките на субекта на лични данни, за които е ясно, че принадлежат на определено или определимо физическо лице и са част от система за регистриране на данни, обработвани с цел защита на правните интереси на съответната Институция и на субекта на данни

Физическо пространство: Лични данни, свързани със записи и документи като записи от камери, записи на пръстови отпечатъци, визуални и аудио записи

Данни за сигурност на транзакции:Лични данни, обработвани с цел осигуряване на нашата техническа, административна, правна и търговска сигурност при извършване на дейностите ни

Финансова информация: Обработвани лични данни, свързани с всякакви сведения, документи и записи, показващи финансов резултат

Данни за кандидат за работа:Обработвани лични данни относно лица, кандидатствали да станат служители (информация от CV/автобиография)

Кадрова информация:Информация за ведомости, дисциплинарни производства, данни от SGK, записи на документи за постъпване/напускане, информация за декларация за имущество, данни от автобиография, доклади за оценка на представянето, информация относно резултатите от интервюта, съдържание на трудовия договор, информация за започване на работа, информация за прекратяване на работа

Правни действия:Лични данни, обработвани в рамките на установяване и проследяване на нашите правни вземания и права, изпълнение на нашите задължения и законови отговорности

 

Горепосочените лични данни могат да бъдат обработвани в рамките на разпоредбите на законодателството като Основния закон за здравните услуги № 3359, Указ-закон № 663 относно организацията и задачите на Министерството на здравеопазването и подчинените му организации, Наредбата за частните болници, Наредбата за личните здравни данни и разпоредбите на Министерството на здравеопазването и др., и могат да бъдат прехвърляни към физически архиви и информационни системи, принадлежащи на нашия кабинет и/или на нашите доставчици.

 

Нашият кабинет приема, че ще обработва личните данни в съответствие със следните принципи:

  • Съответствие със закона и принципа на добросъвестност,
    • Осигуряване на точност на личните данни и актуалност при необходимост,
    • Обработване за определени, ясни и законни цели,
    • Свързаност с целта, ограниченост и пропорционалност,
    • Съхраняване за срока, предвиден в приложимото законодателство, или за срока, необходим за целта, за която се обработват

 

Даването на изрично съгласие от собственика на личните данни е само едно от правните основания, позволяващи законосъобразно обработване на лични данни. Освен изричното съгласие, личните данни могат да бъдат обработвани и при наличие на едно от другите условия, посочени по-долу. Основание за дейността по обработване на лични данни може да бъде само едно от условията, посочени по-долу, както и повече от едно от тези условия може да бъде основание за една и съща дейност по обработване. Ако обработваните данни са специални категории лични данни, се прилагат условията по-долу:

  • Наличие на изрично съгласие на Собственика на личните данни,
  • Изрично предвидено в законите,
  • Невъзможност да се получи изрично съгласие на съответното лице поради фактическа невъзможност
  • Пряка връзка със сключването или изпълнението на договор
  • Изпълнение на правното задължение на кабинета:
  • Публично оповестяване на личните данни от Собственика на личните данни:
  • Необходимост от обработване на данни за учредяване или защита на право:
  • Необходимост от обработване на данни за законния интерес на нашия кабинет, (Изразът „законни интереси на кабинета“ по никакъв начин не може да противоречи на принципите, определени от KVKK, на целта на обработването на личните данни и не може да представлява намеса в същността на право, гарантирано от Конституцията.)

 

Специалните категории лични данни се обработват от нашия кабинет при условие, че бъдат взети достатъчните мерки, които ще бъдат определени от Съвета за защита на личните данни, в следните случаи:

  • Ако собственикът на личните данни има изрично съгласие, или
  • Ако собственикът на личните данни няма изрично съгласие; специалните категории лични данни, различни от данните за здравето и сексуалния живот на собственика, в случаите, предвидени в законите,
  • А специалните категории лични данни, свързани със здравето и сексуалния живот на собственика на личните данни, се обработват само с цел опазване на общественото здраве, профилактична медицина, медицинска диагностика, извършване на услуги по лечение и грижи, планиране и управление на здравните услуги и тяхното финансиране, от лица, обвързани със задължение за пазене на тайна, или от упълномощени институции и организации.

 

ТЕХНИЧЕСКИ И АДМИНИСТРАТИВНИ МЕРКИ

Нашият кабинет предприема необходимите технически и административни мерки съгласно чл. 12 от KVKK и разпоредбите на Наредбата, горепосочените общи принципи, настоящата Политика и решенията на Съвета за защита на личните данни, в зависимост от технологичните възможности и разходите за прилагане, по отношение на следните въпроси:

  • Определени са необходимите софтуер и хардуер. Използват се силни пароли на компютрите и в e-mail акаунтите.
  • Необходимото за защита от гледна точка на защитата на клиентската информация е предадено на нашия персонал чрез обучения, а отговорностите са оформени писмено чрез трудови договори. (Договори за поверителност) Това задължение продължава и след напускането на съответните лица.
  • Създадена е необходимата инфраструктура за целите на архивиране (backup) на всички предоставени данни.
  • Определени са служителите, които могат да имат достъп до данните на компютрите.
  • Клиентските досиета и информация се предоставят само на самите заинтересовани лица, на техни близки, на които са дали писмено съгласие, на съответните държавни институции и организации в рамките на законодателството и на компетентните съдебни органи при съдебни случаи.
  • Преди започване на обработване на лични данни Институцията изпълнява задължението за информиране на съответните лица.
  • Изготвен е инвентар на обработването на лични данни.
  • Съответните собственици на лични данни се информират по тези въпроси чрез текстове, окачени в кабинета или предоставени за достъп на гостите по други начини.

 

Вашите лични данни, в съответствие с основните принципи, предвидени от Закона, и в рамките на условията и целите за обработване на лични данни, посочени в чл. 8 и 9 от Закона, и за целите, посочени по-горе, могат да бъдат споделяни от нашия кабинет с Министерството на здравеопазването, неговите подчинени звена и центрове по семейна медицина, частни застрахователни компании (здравно, пенсионно и животозастраховане и подобни), Институцията за социално осигуряване, Генералната дирекция „Сигурност“ и други правоприлагащи органи, Генералната дирекция „Население“, Турския съюз на фармацевтите, прокуратури и съдилища, лаборатории, медицински центрове и трети лица, предоставящи здравни услуги в страната или в чужбина, с които си сътрудничим за медицинска диагностика, здравното заведение, към което пациентът е насочен или в което самият пациент е кандидатствал, вашите представители, които сте упълномощили по надлежния ред, трети лица, от които получаваме консултации, регулаторни и надзорни органи и официални власти, нашите доставчици и доставчици на подпомагащи услуги, от чиито услуги се възползваме или с които си сътрудничим, в рамките на условията и целите за обработване на лични данни, посочени в чл. 8 и 9 от Закона.

 

Относно обработваните лични данни, съответното лице има права: да узнае дали се обработват лични данни, да поиска информация, ако са обработени, да получи достъп до личните здравни данни и да ги поиска, да узнае дали се използват съобразно целта, да узнае третите лица, на които са предадени, да поиска коригирането им при неправилно обработване, да поиска изтриването или унищожаването на личните данни, да поиска уведомяване на третите лица, на които са предадени, за корекцията при неправилно обработване, да възрази срещу неблагоприятен резултат, възникнал чрез анализ посредством автоматизирани системи, да поиска обезщетяване на вредите, понесени поради незаконосъобразно обработване на лични данни. Чрез подаване на молба до нашия кабинет могат да бъдат упражнявани описаните по-горе права.

Чрез използване на охранителни камери и заснемане на изображение при вход/изход на гости, нашият кабинет извършва дейност по обработване на лични данни. В този обхват нашият кабинет действа в съответствие със Закона за защита на личните данни и законодателството за сигурност.

Достъп до записите, съхранявани и пазени в цифрова среда, имат само упълномощени служители и/или служители на фирмата доставчик. Записите от камери се съхраняват за срок от 2 месеца.

Тази Политика се счита за влязла в сила след публикуването ѝ на интернет сайта.

цялото съдържание, което изпратих, преведи изцяло, без да се нарушава HTML/код структурата, като само текстовете бъдат на български