Politique de Protection et de Traitement des Données Personnelles

Politique de protection et de traitement des données personnelles

 

Le responsable du traitement, le cabinet du Doç. Dr. Güncel Öztürk,, attache une grande importance à la protection des données personnelles appartenant à ses clients, à ses employés et aux autres personnes physiques avec lesquelles il est en relation, conformément aux dispositions prévues par la Loi sur la protection des données personnelles et dans le cadre des principes de qualité de service supérieure, de respect des droits des personnes, de transparence et d’honnêteté. La confidentialité des patients et la conservation de toutes les données personnelles appartenant à nos patients, traitées de la meilleure manière possible et avec le plus grand soin, revêtent une importance majeure. Cette politique a été établie afin de protéger et de traiter les données personnelles de nos patients ainsi que celles des accompagnants, visiteurs et employés des institutions et organisations avec lesquelles nous coopérons, dans le cadre des principes fondamentaux énoncés dans la législation.

 

L’objectif de la présente Politique est d’assurer la transparence en informant les personnes dont les données personnelles sont traitées, notamment nos patients, nos accompagnants, nos visiteurs, nos employés et nos responsables institutionnels, ainsi que les employés et responsables des institutions avec lesquelles nous coopérons et les tiers, dans le cadre des activités de traitement de données personnelles menées par notre cabinet conformément à la législation. Dans ce contexte, des mesures administratives et techniques nécessaires au traitement et à la protection des données personnelles sont prises en vertu de la Loi n° 6698 et de la législation applicable. Les personnes physiques dont les données personnelles sont traitées dans le cadre de cette politique sont désignées comme Personne concernée, Personne concernée (au sens de la Loi) ou Propriétaire des données personnelles.

 

Consentement explicite : Consentement donné pour un sujet déterminé, fondé sur une information préalable et exprimé librement.

Anonymisation : Modification des données personnelles de manière à ce qu’elles perdent leur caractère de données personnelles et que cette situation ne puisse pas être annulée. Par exemple, rendre les données personnelles impossibles à relier à une personne physique au moyen de techniques telles que le masquage, l’agrégation, l’altération des données, etc. Les données personnelles peuvent être anonymisées à différentes fins uniquement d’une manière qui ne viole pas le champ d’application du KVKK ni le consentement explicite, conformément à la demande et/ou au consentement de la personne concernée. Des mesures nécessaires seront prises au sein de notre cabinet afin que les données personnelles anonymisées ne puissent pas, par différentes méthodes, redevenir identifiables.

Employés, actionnaires et représentants des institutions avec lesquelles nous coopérons : Désigne les personnes physiques travaillant au sein des institutions avec lesquelles nous entretenons toute relation commerciale (partenaire commercial, fournisseur, etc., sans s’y limiter), y compris les actionnaires et les représentants de ces institutions.

Traitement des données personnelles : Désigne toute opération effectuée sur les données, telle que la collecte des données personnelles en tout ou partie par des moyens automatisés ou non automatisés à condition qu’elles fassent partie d’un système d’enregistrement de données, l’enregistrement, le stockage, la conservation, la modification, la réorganisation, la divulgation, le transfert, la reprise, la mise à disposition, la classification ou l’empêchement de l’utilisation.

Données personnelles : Désigne toute information relative à une personne physique identifiée ou identifiable. Toutes les informations rendant une personne identifiable sont qualifiées de données personnelles ; à titre d’exemples, le numéro d’identité turc, le nom et prénom, l’adresse e-mail, le numéro de téléphone, l’adresse de résidence, la date de naissance, le numéro de compte bancaire peuvent être cités.

Données personnelles sensibles : Désigne les catégories particulières de données telles que la race, l’origine ethnique, les opinions politiques, les convictions philosophiques, la religion, la secte ou d’autres croyances, l’apparence vestimentaire, l’appartenance à une association, une fondation ou un syndicat, la santé, la vie sexuelle, les condamnations pénales et les mesures de sûreté, ainsi que les données biométriques et génétiques.

Tiers : Désigne les personnes physiques tierces liées aux parties mentionnées ci-dessus, afin d’assurer la sécurité des transactions commerciales entre les parties susmentionnées ou de protéger les droits de ces personnes et d’assurer un avantage/intérêt. (Par exemple, les employés ou représentants de la société prestataire de services, l’accompagnant, etc.)

Sous-traitant : Désigne la personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement, sur la base de l’autorisation accordée par celui-ci. Par exemple, l’entreprise informatique qui conserve nos données.

Responsable du traitement : Désigne la personne qui détermine les finalités et les moyens du traitement des données personnelles et qui gère le lieu où les données sont conservées de manière systématique (système d’enregistrement de données).

 

Dans le cadre du KVKK, notre cabinet a la qualité de responsable du traitement et est inscrit au système VERBİS. Une équipe (Équipe du responsable des données personnelles) a été constituée au sein de notre cabinet. Dans les situations nécessitant une décision, l’Équipe du responsable des données personnelles met en œuvre la décision après avoir obtenu l’avis d’un juriste/avocat spécialisé en données personnelles et après approbation de la direction.

 

Bien que les données personnelles traitées puissent varier en fonction des services de santé fournis, elles sont collectées par des moyens physiques et/ou numériques. Les données personnelles sensibles, principalement les données de santé, ainsi que les données personnelles générales, collectées oralement, par écrit ou numériquement via nos patients, nos médecins, notre personnel de santé, nos employés, les sociétés sous-traitantes et leurs employés, les sociétés avec lesquelles toute activité commerciale est menée, notre centre d’appels, le site internet de notre cabinet, les services en ligne et des moyens similaires, sont traitées aux fins indiquées ci-dessous ainsi qu’à d’autres fins pouvant survenir à l’avenir :

• Réalisation du diagnostic, du traitement et des services de soins médicaux,
• Protection de la santé publique,
• Planification et gestion des services de santé de médecine préventive ainsi que de leur financement,
• Possibilité d’informer nos patients au sujet des rendez-vous
• Planification et gestion des procédures internes,
• Réalisation d’analyses à des fins d’amélioration afin d’assurer la fourniture des services de santé conformément à la législation,
• Mise en œuvre d’activités de gestion des risques et d’amélioration de la qualité,
• Réalisation de recherches,
• Respect des exigences légales et réglementaires,
• Établissement de factures en contrepartie de nos services,
• Vérification de votre identité
• Vérification de votre relation avec les institutions partenaires,
• Partage de toute information demandée par les compagnies d’assurance privées dans le cadre du financement des services de santé,
• Possibilité de répondre à toutes vos questions et réclamations relatives à nos services de santé,
• Prise de toutes les mesures techniques et administratives nécessaires dans le cadre de la sécurité des données,
• Assurer la réconciliation financière relative aux services de santé qui vous sont fournis avec les institutions partenaires, les banques et tous les organismes (publics et privés) auprès desquels les dépenses de santé sont encaissées,
• Partage des informations demandées avec le ministère de la Santé et les autres institutions et organismes publics conformément à la législation applicable,
• Mesure de la satisfaction des patients, augmentation de la satisfaction des patients,
• Être en mesure d’exécuter les contrats et nos obligations légales, etc., et peuvent être collectées et traitées afin de réaliser ces finalités.

 

CATÉGORISATION DES DONNÉES PERSONNELLES TRAITÉES

Informations d’identité : Toutes les informations relatives à l’identité de la personne figurant dans des documents tels que permis de conduire, carte d’identité, passeport, carte d’avocat, livret de famille

Informations de contact : Informations visant à contacter la personne concernée telles que numéro de téléphone, adresse, domicile, e-mail

Données de localisation : Données dont il est clairement établi qu’elles appartiennent à une personne physique identifiée ou identifiable et qui figurent dans un système d’enregistrement de données, permettant de déterminer la localisation de la personne concernée

Informations sur les membres de la famille et les proches : Informations concernant les membres de la famille et les proches du propriétaire des données personnelles, dont il est clairement établi qu’elles appartiennent à une personne physique identifiée ou identifiable et qui figurent dans un système d’enregistrement de données, traitées afin de protéger les intérêts juridiques de l’Institution concernée et de la personne concernée

Espace physique : Données personnelles relatives à des enregistrements et documents tels que enregistrements de caméras, enregistrements d’empreintes digitales, enregistrements visuels et audio

Informations de sécurité des transactions : Données personnelles traitées afin d’assurer notre sécurité technique, administrative, juridique et commerciale lors de l’exécution de nos activités

Informations financières : Données personnelles traitées relatives à tout document, information et enregistrement montrant un résultat financier

Informations sur les candidats à l’emploi : Données personnelles traitées concernant les personnes ayant postulé pour devenir employé (informations de CV ou de résumé)

Informations relatives au personnel : Informations liées aux fiches de paie, enquêtes disciplinaires, informations SGK, enregistrements des documents d’entrée/sortie, informations de déclaration de patrimoine, informations de CV, rapports d’évaluation de performance, résultats d’entretien, contenu du contrat de travail, informations de début d’emploi, informations de fin d’emploi

Opération juridique : Données personnelles traitées dans le cadre de la détermination et du suivi de nos créances et droits juridiques, de l’exécution de nos dettes et de nos obligations légales

 

Les données personnelles susmentionnées peuvent être traitées dans le cadre des dispositions légales telles que la Loi fondamentale sur les services de santé n° 3359, le Décret-loi n° 663 relatif à l’organisation et aux missions du ministère de la Santé et de ses organismes affiliés, le Règlement sur les hôpitaux privés, le Règlement sur les données de santé personnelles et les règlements du ministère de la Santé, etc., et peuvent être transférées aux archives physiques et aux systèmes informatiques appartenant à notre cabinet et/ou à nos fournisseurs.

 

Notre cabinet accepte qu’il traitera les données personnelles conformément aux principes suivants :

• Conformité à la loi et au principe de bonne foi,
  • Assurer l’exactitude des données personnelles et, si nécessaire, leur mise à jour,
  • Traitement pour des finalités déterminées, explicites et légitimes,
  • Être en lien avec la finalité, limité et proportionné,
  • Conservation pendant la durée prévue par la législation applicable ou nécessaire à la finalité du traitement

 

Le consentement explicite du propriétaire des données personnelles n’est qu’un des fondements juridiques permettant un traitement licite des données personnelles. En dehors du consentement explicite, les données personnelles peuvent également être traitées si l’une des autres conditions indiquées ci-dessous existe. Le fondement de l’activité de traitement des données personnelles peut être uniquement l’une des conditions ci-dessous, ou plusieurs de ces conditions peuvent constituer le fondement de la même activité de traitement. Si les données traitées sont des données personnelles sensibles, les conditions ci-dessous s’appliquent :

• Existence du consentement explicite du propriétaire des données personnelles,
• Prévu expressément par les lois,
• Impossibilité de recueillir le consentement explicite de la personne concernée en raison d’une impossibilité de fait
• Lien direct avec la conclusion ou l’exécution d’un contrat
• Exécution de l’obligation légale du cabinet :
• Le propriétaire des données personnelles rend ses données publiques :
• Nécessité du traitement des données pour la constatation ou la protection d’un droit :
• Nécessité du traitement des données pour l’intérêt légitime de notre cabinet, (L’expression « intérêts légitimes du cabinet » ne peut en aucun cas être contraire aux principes déterminés par le KVKK, à la finalité du traitement des données personnelles, ni constituer une atteinte à l’essence d’un droit garanti par la Constitution.)

 

Les données personnelles sensibles sont traitées par notre cabinet, à condition que des mesures suffisantes, à déterminer par le Conseil de protection des données personnelles, soient prises, dans les situations suivantes :

• Si le propriétaire des données personnelles a donné son consentement explicite, ou
• Si le propriétaire des données personnelles n’a pas donné son consentement explicite ; les données personnelles sensibles autres que les données relatives à la santé et à la vie sexuelle du propriétaire, dans les cas prévus par la loi,
• Les données personnelles sensibles relatives à la santé et à la vie sexuelle du propriétaire des données personnelles ne sont traitées qu’aux fins de la protection de la santé publique, de la médecine préventive, de la réalisation du diagnostic médical, du traitement et des services de soins, ainsi que de la planification et de la gestion des services de santé et de leur financement, par des personnes tenues au secret professionnel ou par des institutions et organismes autorisés.

 

MESURES TECHNIQUES ET ADMINISTRATIVES

Conformément à l’article 12 du KVKK et aux dispositions du Règlement, aux principes généraux indiqués ci-dessus, à la présente Politique et aux décisions du Conseil de protection des données personnelles, notre cabinet prend les mesures techniques et administratives nécessaires, en fonction des possibilités technologiques et des coûts de mise en œuvre, concernant les éléments suivants :

• Les logiciels et matériels nécessaires ont été déterminés. Des mots de passe forts sont utilisés sur les ordinateurs et les comptes e-mail.
• Les éléments à protéger pour la protection des informations clients ont été transmis à notre personnel au moyen de formations, et les responsabilités ont été formalisées par écrit via les contrats de travail. (Accords de confidentialité) Cette obligation se poursuit après le départ des personnes concernées.
• L’infrastructure nécessaire a été mise en place afin d’assurer la sauvegarde de toutes les données fournies.
• Les employés pouvant accéder aux données sur les ordinateurs ont été déterminés.
• Les dossiers et informations des clients ne sont communiqués qu’aux personnes concernées elles-mêmes, à leurs proches ayant donné une autorisation écrite, aux institutions et organismes publics compétents dans le cadre de la législation, et aux autorités judiciaires compétentes en cas de procédure judiciaire.
• Avant de commencer le traitement des données personnelles, l’Institution remplit son obligation d’information des personnes concernées.
• Un inventaire de traitement des données personnelles a été établi.
• Les propriétaires des données personnelles concernés sont informés à ce sujet au moyen de textes affichés au sein de notre cabinet ou rendus accessibles aux visiteurs par d’autres moyens.

 

Vos données personnelles pourront être partagées, conformément aux principes fondamentaux prévus par la Loi et dans le cadre des conditions et finalités de traitement des données personnelles indiquées aux articles 8 et 9 de la Loi, et aux fins mentionnées ci-dessus, par notre cabinet avec le ministère de la Santé, ses sous-unités affiliées et les centres de médecine familiale, les compagnies d’assurance privées (assurance santé, retraite et vie, et similaires), l’Institution de sécurité sociale, la Direction générale de la sûreté et les autres forces de l’ordre, la Direction générale de la population, l’Union des pharmaciens de Turquie, les parquets et les tribunaux, les laboratoires, centres médicaux et tiers prestataires de services de santé situés dans le pays ou à l’étranger avec lesquels nous coopérons pour le diagnostic médical, l’établissement de santé vers lequel le patient est orienté ou auquel le patient s’adresse, vos représentants que vous avez dûment autorisés, les tiers dont nous recevons des conseils, les autorités réglementaires et de contrôle ainsi que les autorités officielles, nos fournisseurs et prestataires de services de support dont nous utilisons les services ou avec lesquels nous coopérons, dans le cadre des conditions et finalités de traitement des données personnelles indiquées aux articles 8 et 9 de la Loi.

 

En ce qui concerne les données personnelles traitées, la personne concernée a le droit de savoir si des données personnelles sont traitées, d’en demander des informations si elles l’ont été, d’accéder aux données de santé personnelles et de les demander, de savoir si elles sont utilisées conformément à la finalité, de connaître les tiers auxquels elles sont transférées, de demander leur rectification en cas de traitement erroné, de demander la suppression ou la destruction des données personnelles, de demander la notification de la rectification aux tiers auxquels les données ont été transférées en cas de traitement erroné, de s’opposer à un résultat défavorable résultant d’une analyse via des systèmes automatisés, et de demander réparation du préjudice subi en raison d’un traitement illicite des données personnelles. En déposant une demande écrite auprès de notre cabinet, les droits décrits ci-dessus peuvent être exercés.

Notre cabinet mène des activités de traitement des données personnelles par l’utilisation de caméras de sécurité et l’enregistrement d’images lors des entrées et sorties des visiteurs. Dans ce cadre, notre cabinet agit conformément à la Loi sur la protection des données personnelles et à la réglementation en matière de sécurité.

Seuls les employés autorisés et/ou les employés de l’entreprise prestataire ont accès aux enregistrements conservés et stockés en environnement numérique. Les enregistrements des caméras sont conservés pendant 2 mois.

La présente Politique est réputée être entrée en vigueur après sa publication sur le site internet.

traduire intégralement tout le contenu que j’ai envoyé, sans altérer la structure HTML/code, de sorte que seuls les textes soient en français