Politica di Protezione e Trattamento dei Dati Personali

 

Il titolare del trattamento, lo studio del Doç. Dr. Güncel Öztürk,, attribuisce grande importanza alla protezione dei dati personali dei propri clienti, dipendenti e delle altre persone fisiche con cui intrattiene rapporti, nel rispetto delle disposizioni previste dalla Legge sulla Protezione dei Dati Personali, nell’ambito dei principi di elevata qualità del servizio, rispetto dei diritti individuali, trasparenza e correttezza. Viene attribuita la massima importanza alla riservatezza dei pazienti e alla conservazione di ogni dato personale dei nostri pazienti, trattandolo e custodendolo con la migliore cura possibile. La presente politica è stata predisposta al fine di proteggere e trattare i dati personali, nel rispetto dei principi fondamentali previsti dalla normativa, dei nostri pazienti nonché degli accompagnatori, visitatori e dei dipendenti di enti e organizzazioni con cui collaboriamo.

 

Lo scopo della presente Politica è garantire la trasparenza informando i soggetti i cui dati personali sono trattati, nell’ambito delle attività di trattamento dei dati personali svolte dal nostro studio in conformità alla normativa, in particolare i nostri pazienti, accompagnatori, visitatori, dipendenti e rappresentanti dell’ente, nonché i dipendenti, i responsabili e i terzi delle organizzazioni con cui collaboriamo. In tale ambito, ai sensi della Legge n. 6698 e della normativa correlata, vengono adottate le misure amministrative e tecniche necessarie per il trattamento e la protezione dei dati personali. Nell’ambito di questa politica, le persone fisiche i cui dati personali sono trattati sono indicate come Interessato, Soggetto Interessato o Titolare dei Dati Personali.

 

Consenso Esplicito: Consenso relativo a uno specifico argomento, basato su informazione e dichiarato con libera volontà.

Anonimizzazione: Modifica dei dati personali in modo tale che perdano la natura di dato personale e che tale situazione non possa essere reversibile. Ad esempio, rendere i dati personali non riconducibili a una persona fisica mediante tecniche quali mascheramento, aggregazione, alterazione dei dati, ecc. È possibile anonimizzare i dati personali per vari scopi, purché ciò non violi l’ambito della KVKK e il consenso esplicito e sia conforme alla richiesta e/o al consenso dell’interessato. All’interno del nostro studio saranno adottate le misure necessarie affinché i dati personali anonimizzati non possano essere resi nuovamente identificabili con vari metodi.

Dipendenti, Azionisti e Responsabili delle Organizzazioni con cui Collaboriamo: Indica le persone fisiche che lavorano in qualsiasi organizzazione con cui intratteniamo rapporti commerciali (partner, fornitori, ecc., a titolo esemplificativo e non esaustivo), inclusi i dipendenti, gli azionisti e i responsabili di tali organizzazioni.

Trattamento dei Dati Personali: Indica qualsiasi operazione eseguita sui dati, quali la raccolta, registrazione, archiviazione, conservazione, modifica, riorganizzazione, divulgazione, trasferimento, acquisizione, messa a disposizione, classificazione o impedimento dell’uso dei dati personali, ottenuti con mezzi totalmente o parzialmente automatizzati oppure con mezzi non automatizzati purché facenti parte di un sistema di registrazione dei dati.

Dati Personali: Indica qualsiasi informazione relativa a una persona fisica identificata o identificabile. Tutte le informazioni che rendono una persona identificabile sono disciplinate come dati personali; a titolo di esempio possono essere citati il Numero di Identità TR, Nome e Cognome, indirizzo e-mail, numero di telefono, indirizzo di residenza, data di nascita, numero di conto bancario.

Dati Personali di Categoria Particolare: Indica i dati particolari quali razza, origine etnica, opinioni politiche, convinzioni filosofiche, religione, setta o altre credenze, abbigliamento, appartenenza ad associazioni, fondazioni o sindacati, salute, vita sessuale, condanne penali e misure di sicurezza, nonché dati biometrici e genetici.

Terzo: Indica le persone fisiche terze collegate ai soggetti sopra menzionati al fine di garantire la sicurezza delle transazioni commerciali tra tali parti o di proteggere i diritti e procurare benefici/interessi ai soggetti menzionati. (Ad esempio dipendenti o responsabili della società da cui si riceve il servizio, Accompagnatore ecc.)

Responsabile del Trattamento: Indica la persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento sulla base dell’autorizzazione da lui conferita. Ad esempio, la società informatica che conserva i nostri dati.

Titolare del Trattamento: Indica la persona che determina le finalità e i mezzi del trattamento dei dati personali e gestisce il luogo (sistema di registrazione dei dati) in cui i dati sono conservati sistematicamente.

 

Nell’ambito della KVKK, il nostro studio ha la qualifica di titolare del trattamento ed è registrato nel sistema VERBİS. È stato costituito un team (Team del Titolare del Trattamento dei Dati Personali) all’interno del nostro studio. Nei casi che richiedono l’adozione di una decisione, dopo aver acquisito il parere di un giurista/avvocato esperto in materia di dati personali, la decisione viene sottoposta all’approvazione della direzione e, successivamente, messa in attuazione.

 

I dati personali trattati possono variare in base ai servizi sanitari prestati e vengono raccolti con metodi fisici e/o digitali. I dati personali di categoria particolare, in primo luogo i dati sanitari, e i dati personali di natura generale raccolti oralmente, per iscritto o in formato digitale attraverso i nostri pazienti, medici, personale sanitario e altri dipendenti, società appaltatrici e loro dipendenti, società con cui vengono intraprese attività commerciali di qualsiasi tipo, il nostro call center, il sito web del nostro studio, servizi online e canali simili, sono trattati per le finalità indicate di seguito e per ulteriori finalità che potrebbero sorgere in futuro:

  • Esecuzione della diagnosi medica, del trattamento e dei servizi di assistenza,
  • Tutela della salute pubblica,
  • Pianificazione e gestione dei servizi sanitari di medicina preventiva e del loro finanziamento,
  • Possibilità di informare i nostri pazienti in merito all’appuntamento
  • Pianificazione e gestione delle procedure interne,
  • Svolgere analisi al fine di migliorare l’erogazione dei servizi sanitari nel rispetto della normativa,
  • Svolgimento di attività di gestione del rischio e miglioramento della qualità,
  • Svolgimento di attività di ricerca,
  • Adempimento dei requisiti legali e regolamentari,
  • Fatturazione dei servizi resi,
  • Verifica della vostra identità
  • Verifica del vostro rapporto con le organizzazioni convenzionate,
  • Condivisione di tutte le informazioni richieste dalle compagnie assicurative private nell’ambito del finanziamento dei servizi sanitari,
  • Possibilità di rispondere a qualsiasi domanda e reclamo relativo ai nostri servizi sanitari,
  • Adottare tutte le misure tecniche e amministrative necessarie nell’ambito della sicurezza dei dati,
  • Garantire la riconciliazione finanziaria relativa ai servizi sanitari a voi forniti con le organizzazioni con cui siamo convenzionati, le banche e tutte le istituzioni (pubbliche e private) che incassano spese sanitarie,
  • Condivisione delle informazioni richieste con il Ministero della Salute e altre istituzioni e organizzazioni pubbliche ai sensi della normativa pertinente,
  • Misurazione della soddisfazione del paziente e incremento della soddisfazione del paziente,
  • Adempimento di contratti e dei nostri obblighi legali, ecc., possono essere raccolti e trattati per il perseguimento di tali finalità.

 

CATEGORIZZAZIONE DEI DATI PERSONALI TRATTATI

Dati Identificativi: Tutte le informazioni relative all’identità della persona presenti in documenti quali patente, carta d’identità, passaporto, tesserino di avvocato, libretto di famiglia, ecc.

Dati di Contatto: Informazioni finalizzate a contattare il titolare dei dati, quali numero di telefono, indirizzo, residenza, e-mail

Dati di Localizzazione: Dati che risultano chiaramente appartenere a una persona fisica identificata o identificabile e che, all’interno del sistema di registrazione dei dati, consentono di determinare la posizione del titolare dei dati

Dati su Familiari e Prossimi Congiunti: Informazioni sui familiari e sui prossimi congiunti del titolare dei dati personali, chiaramente riferibili a una persona fisica identificata o identificabile e presenti nel sistema di registrazione dei dati, trattate al fine di tutelare gli interessi giuridici dell’Ente interessato e del titolare dei dati

Spazio Fisico: Dati personali relativi a registrazioni e documenti quali riprese di telecamere, registrazioni di impronte digitali, registrazioni visive e sonore

Dati di Sicurezza delle Operazioni: Dati personali trattati per garantire la sicurezza tecnica, amministrativa, legale e commerciale nello svolgimento delle nostre attività

Dati Finanziari: Dati personali trattati relativi a qualsiasi informazione, documento e registrazione che mostri un risultato finanziario

Dati del Candidato Dipendente: Dati personali trattati relativi a persone che hanno presentato domanda di assunzione (CV o informazioni del curriculum)

Dati del Personale: Informazioni relative a buste paga, procedimenti disciplinari, dati SGK, registrazioni dei documenti di assunzione-cessazione, dichiarazioni patrimoniali, informazioni del curriculum, report di valutazione delle prestazioni, risultati dei colloqui, contenuto del contratto di lavoro, informazioni sull’inizio del lavoro e sulla cessazione del lavoro

Operazioni Giuridiche: Dati personali trattati nell’ambito dell’accertamento e del perseguimento dei nostri crediti e diritti legali e dell’adempimento dei nostri debiti, nonché dei nostri obblighi di legge

 

I suddetti dati personali potranno essere trattati nell’ambito delle disposizioni normative quali la Legge Base sui Servizi Sanitari n. 3359, il Decreto Legge n. 663 sulla Struttura e i Compiti del Ministero della Salute e delle sue Organizzazioni collegate, il Regolamento sugli Ospedali Privati, il Regolamento sui Dati Sanitari Personali e le disposizioni del Ministero della Salute, ecc., e potranno essere trasferiti agli archivi fisici e ai sistemi informatici del nostro studio e/o dei nostri fornitori.

 

Il nostro studio accetta di trattare i dati personali nel rispetto dei seguenti principi:

  • Conformità alla legge e al principio di correttezza,
    • Garantire che i dati personali siano corretti e, quando necessario, aggiornati,
    • Trattare per finalità determinate, esplicite e legittime,
    • Essere pertinenti, limitati e proporzionati alle finalità per cui sono trattati,
    • Conservare per il periodo previsto dalla normativa pertinente o necessario per la finalità del trattamento

 

Il consenso esplicito del titolare dei dati personali è soltanto una delle basi giuridiche che consentono il trattamento lecito dei dati personali. Oltre al consenso esplicito, i dati personali possono essere trattati anche in presenza di una delle altre condizioni indicate di seguito. La base giuridica dell’attività di trattamento dei dati personali può essere una sola delle condizioni elencate di seguito, oppure più condizioni contemporaneamente. Qualora i dati trattati siano dati personali di categoria particolare, si applicano le condizioni di seguito riportate:

  • Presenza del Consenso Esplicito del Titolare dei Dati Personali,
  • Previsione Esplicita nelle Leggi,
  • Impossibilità di ottenere il consenso esplicito dell’interessato per causa di impossibilità di fatto
  • Diretta Pertinenza con la Conclusione o l’Esecuzione del Contratto
  • Adempimento dell’Obbligo Giuridico dello Studio:
  • Il Titolare dei Dati Personali rende pubblici i propri dati personali:
  • Necessità del trattamento dei dati per la costituzione o la tutela di un diritto:
  • Necessità del trattamento dei dati per il legittimo interesse del nostro studio, (L’espressione “legittimi interessi dello studio” non può in alcun modo essere contraria ai principi determinati dalla KVKK e alla finalità del trattamento dei dati personali e non può costituire un intervento sulla sostanza del diritto garantito dalla Costituzione.)

 

I dati personali di categoria particolare sono trattati dal nostro studio, a condizione che vengano adottate le misure adeguate che saranno determinate dal Consiglio per la Protezione dei Dati Personali, nei seguenti casi:

  • Se il titolare dei dati personali ha prestato il proprio consenso esplicito, oppure
  • Se il titolare dei dati personali non ha prestato il proprio consenso esplicito; i dati personali di categoria particolare diversi dai dati relativi alla salute e alla vita sessuale, nei casi previsti dalla legge,
  • I dati personali di categoria particolare relativi alla salute e alla vita sessuale del titolare dei dati personali sono trattati esclusivamente per la tutela della salute pubblica, la medicina preventiva, l’esecuzione di diagnosi medica, trattamento e servizi di assistenza, nonché la pianificazione e gestione dei servizi sanitari e del loro finanziamento, da parte di soggetti tenuti all’obbligo di segretezza o da istituzioni e organizzazioni autorizzate.

 

MISURE TECNICHE E AMMINISTRATIVE

Il nostro studio, in conformità all’articolo 12 della KVKK e alle disposizioni del Regolamento, ai principi generali sopra indicati, alla presente Politica e alle decisioni del Consiglio per la Protezione dei Dati Personali, adotta le misure tecniche e amministrative necessarie in relazione ai punti sotto indicati, in base alle possibilità tecnologiche e ai costi di implementazione:

  • Sono stati determinati i software e l’hardware necessari. Vengono utilizzate password robuste sui computer e sugli account e-mail.
  • Le informazioni che devono essere protette per la tutela dei dati dei clienti sono state trasmesse al personale tramite formazione e le responsabilità sono state formalizzate per iscritto nei contratti di lavoro. (Accordi di Riservatezza) Tale obbligo continua anche dopo la cessazione del rapporto di lavoro dei soggetti interessati.
  • È stata predisposta l’infrastruttura necessaria per il backup di tutti i dati.
  • Sono stati individuati i dipendenti che possono accedere ai dati presenti sui computer.
  • Le cartelle e le informazioni dei clienti vengono fornite solo agli interessati stessi, ai loro familiari con autorizzazione scritta, alle istituzioni e organizzazioni pubbliche competenti nell’ambito della normativa e, in caso di procedimenti giudiziari, alle autorità giudiziarie competenti.
  • Prima di iniziare il trattamento dei dati personali, l’ente adempie all’obbligo di informazione nei confronti degli interessati.
  • È stato predisposto l’inventario del trattamento dei dati personali.
  • Mediante testi affissi presso il nostro studio o resi accessibili ai visitatori in altro modo, i titolari dei dati personali vengono informati su tali aspetti.

 

I vostri dati personali, nel rispetto dei principi fondamentali previsti dalla Legge e nell’ambito delle condizioni e delle finalità di trattamento dei dati personali indicate negli articoli 8 e 9 della Legge, e per le finalità sopra indicate, potranno essere condivisi dal nostro studio con il Ministero della Salute, le sue unità subordinate e i centri di medicina di famiglia, le compagnie assicurative private (assicurazioni sanitarie, pensionistiche, vita e simili), l’Istituto di Sicurezza Sociale, la Direzione Generale della Sicurezza e le altre forze dell’ordine, la Direzione Generale dell’Anagrafe, l’Associazione dei Farmacisti della Turchia, procure e tribunali, laboratori in patria o all’estero con cui collaboriamo per la diagnosi medica, centri medici e terzi che forniscono servizi sanitari, la struttura sanitaria a cui il paziente è stato indirizzato o a cui il paziente si è rivolto, i vostri rappresentanti regolarmente autorizzati, terzi da cui riceviamo consulenza, autorità regolatorie e di vigilanza e autorità ufficiali, i nostri fornitori e i nostri fornitori di servizi di supporto di cui usufruiamo o con cui collaboriamo, nell’ambito delle condizioni e delle finalità di trattamento dei dati personali indicate negli articoli 8 e 9 della Legge.

 

In relazione ai dati personali trattati, l’interessato ha il diritto di: sapere se i propri dati personali sono trattati; se trattati, richiedere informazioni al riguardo; accedere ai dati sanitari personali e richiederli; sapere se sono utilizzati conformemente alle finalità; conoscere i terzi a cui sono stati trasferiti; richiedere la rettifica in caso di trattamento errato; richiedere la cancellazione o la distruzione dei dati personali; richiedere che la rettifica sia comunicata ai terzi a cui i dati sono stati trasferiti in caso di trattamento errato; opporsi a un risultato a lui sfavorevole derivante dall’analisi tramite sistemi automatizzati; richiedere il risarcimento del danno subito a causa del trattamento illecito dei dati personali. Tali diritti possono essere esercitati presentando una richiesta scritta al nostro studio.

L’attività di trattamento dei dati personali viene svolta dal nostro studio mediante l’utilizzo di telecamere di sicurezza e la registrazione di immagini durante l’ingresso e l’uscita degli ospiti. In tale ambito, il nostro studio opera in conformità alla Legge sulla Protezione dei Dati Personali e alla normativa in materia di sicurezza.

Alle registrazioni conservate in ambiente digitale possono accedere esclusivamente dipendenti autorizzati e/o dipendenti della società fornitrice. Le registrazioni delle telecamere vengono conservate per 2 mesi.

La presente Politica si considera entrata in vigore dopo la sua pubblicazione sul sito internet.

Traduci integralmente tutti i contenuti che ho inviato, senza alterare la struttura HTML/codice, facendo sì che solo i testi siano in italiano