Informativa sulla Protezione e sul Trattamento dei Dati Personali

Informativa sulla Protezione e sul Trattamento dei Dati Personali

Il titolare del trattamento, ASG Health and Tourism Services and Trade Inc. (Policlínico Privato DRGO), attribuisce grande importanza alla protezione dei dati personali dei propri clienti, dipendenti e altre persone fisiche con cui intrattiene rapporti. Questo impegno viene portato avanti nel quadro dei più elevati standard di qualità del servizio, del rispetto dei diritti individuali, della trasparenza e dell’integrità, e in piena conformità con le disposizioni stabilite dalla Legge sulla Protezione dei Dati Personali.

La privacy dei nostri pazienti, così come l’accurato trattamento e la conservazione sicura di tutti i dati personali che li riguardano, è trattata con la massima importanza.

Questa politica è stata stabilita per garantire la protezione e il trattamento lecito dei dati personali appartenenti non solo ai nostri pazienti, ma anche ai loro accompagnatori, visitatori e ai dipendenti delle istituzioni e organizzazioni con cui collaboriamo — il tutto in conformità con i principi fondamentali definiti dalla legislazione applicabile.

Finalità della Politica

Lo scopo di questa Politica è garantire la trasparenza informando tutte le persone i cui dati vengono trattati — inclusi i nostri pazienti, accompagnatori, visitatori, dipendenti, rappresentanti aziendali e dipendenti o persone autorizzate delle istituzioni con cui collaboriamo — su come i loro dati personali vengono trattati dalla nostra clinica in conformità con le leggi e i regolamenti applicabili.

In questo quadro, tutte le misure amministrative e tecniche richieste per il trattamento lecito e la protezione dei dati personali sono implementate in conformità con la Legge Turca n. 6698 e i relativi regolamenti.

Le persone fisiche i cui dati personali sono trattati ai sensi della presente Politica sono denominate Soggetto Interessato, Persona Rilevante o Proprietario dei Dati Personali.

Definizioni

Consenso Esplicito: Consenso dato liberamente, basato sull’informativa e relativo a una questione specifica.

Anonimizzazione: Il processo di alterazione dei dati personali in modo tale che i dati perdano la loro natura personale e non possano più essere associati a una persona identificabile.

Ad esempio, l’anonimizzazione può essere ottenuta attraverso tecniche quali il mascheramento, l’aggregazione o la distorsione dei dati.

I dati personali possono essere anonimizzati per vari scopi in conformità con la Legge e su richiesta o consenso dell’individuo.

La nostra clinica adotta le precauzioni necessarie per garantire che i dati anonimizzati non possano essere re-identificati con alcun mezzo.

Dipendenti, Soci e Rappresentanti di Istituzioni Partner: Persone fisiche che lavorano presso istituzioni (come partner commerciali o fornitori, ma non limitatamente a questi) con cui abbiamo rapporti commerciali, inclusi i soci e i rappresentanti autorizzati di tali istituzioni.

Trattamento dei Dati Personali: Qualsiasi operazione effettuata sui dati personali, sia essa totalmente o parzialmente automatizzata, o mediante mezzi non automatizzati che facciano parte di un sistema di registrazione dei dati — come la raccolta, la registrazione, l’archiviazione, la conservazione, l’alterazione, la riorganizzazione, la divulgazione, il trasferimento, il recupero, la classificazione o la prevenzione dell’uso.

Dati Personali: Qualsiasi informazione relativa a una persona fisica identificata o identificabile.

Esempi inclusi sono il numero di identificazione nazionale, il nome completo, l’indirizzo email, il numero di telefono, l’indirizzo di residenza, la data di nascita o il numero di conto bancario.

Categorie Particolari di Dati Personali: Dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni filosofiche, la religione, la setta o altre credenze, lo stile di abbigliamento, l’appartenenza ad associazioni, fondazioni o sindacati, la salute, la vita sessuale, i precedenti penali o le misure di sicurezza, nonché i dati biometrici e genetici.

Terza Parte: Qualsiasi persona fisica associata alle parti sopra menzionate allo scopo di garantire la sicurezza delle transazioni commerciali, proteggere i diritti o salvaguardare interessi legittimi (ad esempio, dipendenti o rappresentanti di aziende contrattualizzate, accompagnatori, ecc.).

Responsabile del Trattamento: Una persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento, sulla base dell’autorità concessa dal titolare (ad esempio, un’azienda informatica che gestisce i nostri database).

Titolare del Trattamento: La persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei dati personali e gestisce il sistema in cui i dati sono conservati.

La nostra clinica agisce in qualità di Titolare del Trattamento ai sensi della Legge Turca sulla Protezione dei Dati Personali n. 6698 ed è regolarmente registrata nel VERBIS (Sistema Informativo del Registro dei Titolari del Trattamento).

All’interno della nostra azienda è stato istituito un Comitato per la Protezione dei Dati Personali.

Nei casi in cui debbano essere prese decisioni, questo Comitato richiede il parere di un esperto legale specializzato nella protezione dei dati personali e, previa approvazione della direzione, attua la decisione di conseguenza.

Raccolta e Trattamento dei Dati Personali

Le categorie di dati personali trattati variano a seconda dei servizi sanitari forniti e vengono raccolte attraverso mezzi fisici e/o digitali.

Tali dati possono essere ottenuti da pazienti, medici, personale sanitario, subappaltatori e loro dipendenti, aziende partner, il nostro call center, il sito web della nostra clinica, servizi online o altri canali verbali, scritti o elettronici.

Questi dati personali — incluse sia le categorie generali che quelle particolari (in particolare i dati sanitari) — possono essere raccolti e trattati per le seguenti finalità, nonché per altre finalità che potrebbero sorgere in futuro:

• Esecuzione di diagnosi mediche, trattamenti e servizi di cura • Protezione della salute pubblica • Pianificazione e gestione dei servizi sanitari preventivi e del loro finanziamento • Informazione dei nostri pazienti sugli appuntamenti • Pianificazione e gestione delle procedure interne • Conduzione di analisi per garantire che i servizi sanitari siano eseguiti in conformità con le normative e per migliorare la qualità del servizio • Svolgimento di attività di gestione del rischio e miglioramento della qualità • Conduzione di ricerche e studi • Adempimento di requisiti legali e normativi • Emissione di fatture per i servizi resi • Verifica dell’identità • Conferma del rapporto con le istituzioni affiliate • Condivisione delle informazioni richieste dalle compagnie di assicurazione private nell’ambito del finanziamento sanitario • Risposta a qualsiasi richiesta o reclamo riguardante i nostri servizi sanitari • Adozione di tutte le misure tecniche e amministrative necessarie per la sicurezza dei dati • Garanzia della riconciliazione finanziaria con istituzioni affiliate, banche ed enti pubblici o privati coinvolti nei pagamenti sanitari • Condivisione delle informazioni richieste con il Ministero della Salute e altre autorità pubbliche in conformità con la legislazione • Misurazione e miglioramento della soddisfazione del paziente • Adempimento degli obblighi contrattuali e legali

Categorizzazione dei Dati Personali Trattati

Informazioni sull’Identità: Tutti i dati che identificano un individuo, come quelli contenuti in documenti quali patenti di guida, carte d’identità nazionali, passaporti, tessere professionali forensi e certificati di matrimonio.

Informazioni di Contatto: Dati che consentono la comunicazione con l’interessato, tra cui numero di telefono, indirizzo, residenza e indirizzo email.

Dati sulla Posizione: Dati che appartengono chiaramente a una persona identificata o identificabile e che vengono utilizzati all’interno di un sistema di registrazione dei dati per determinare la posizione fisica dell’individuo.

Informazioni su Familiari e Parenti: Dati riguardanti i membri della famiglia e i parenti stretti dell’interessato, trattati per proteggere gli interessi legali sia dell’istituzione che dell’individuo.

Dati sullo Spazio Fisico: Dati personali contenuti in registrazioni visive e audio come filmati CCTV, dati relativi alle impronte digitali e altre registrazioni o documenti simili.

Dati sulla Sicurezza delle Transazioni: Dati personali trattati per garantire la sicurezza tecnica, amministrativa, legale e commerciale delle nostre operazioni aziendali.

Dati Finanziari: Dati personali relativi a informazioni finanziarie, documenti e registrazioni che riflettono qualsiasi risultato o transazione finanziaria.

Dati dei Candidati a Posti di Lavoro: Dati personali trattati in relazione a individui che hanno fatto domanda per diventare dipendenti (ad es. CV, curricula o informazioni sulla domanda di lavoro).

Dati del Personale: Dati relativi a buste paga, procedimenti disciplinari, record di previdenza sociale, documenti di inizio e fine rapporto di lavoro, dichiarazioni patrimoniali, curricula, valutazioni delle prestazioni, risultati dei colloqui, contratti di lavoro e informazioni sull’assunzione e la cessazione.

Dati sulle Transazioni Legali: Dati personali trattati nel contesto dell’identificazione, dell’esercizio o della protezione dei nostri diritti legali e dell’adempimento dei nostri obblighi di legge.

Base Giuridica del Trattamento

I dati personali sopra elencati possono essere trattati in conformità con la Legge Fondamentale Turca sui Servizi Sanitari n. 3359, il Decreto Legge n. 663 sull’Organizzazione e i Compiti del Ministero della Salute e delle sue Istituzioni Affiliate, il Regolamento sugli Ospedali Privati, il Regolamento sui Dati Sanitari Personali e altre legislazioni correlate emanate dal Ministero della Salute.

Tali dati possono essere trasferiti e conservati in archivi fisici e/o sistemi informativi appartenenti alla nostra clinica e/o ai suoi fornitori.

La nostra azienda si impegna a trattare i dati personali in linea con i seguenti principi:

• Trattamento lecito e secondo correttezza • Garanzia dell’accuratezza dei dati e mantenimento dei dati aggiornati quando necessario • Trattamento per finalità specifiche, esplicite e legittime • Essere pertinenti, limitati e proporzionati alle finalità dichiarate • Conservare i dati solo per il periodo richiesto dalla legislazione applicabile o per le finalità del trattamento

Il consenso esplicito dell’interessato costituisce solo una delle diverse basi giuridiche che consentono il trattamento lecito dei dati personali.

In assenza di consenso esplicito, i dati personali possono comunque essere trattati se si applicano una o più delle seguenti condizioni:

• L’interessato ha fornito il consenso esplicito • Il trattamento è espressamente consentito dalla legge • È impossibile ottenere il consenso per ragioni fattuali o pratiche
• Il trattamento è direttamente correlato alla stipulazione o all’esecuzione di un contratto • Il trattamento è necessario affinché il titolare possa adempiere a un obbligo legale • L’interessato ha reso pubblici i propri dati personali • Il trattamento è necessario per l’accertamento, l’esercizio o la difesa di diritti legali • Il trattamento è necessario per i legittimi interessi dell’azienda,

purché tali interessi non siano in conflitto con i principi stabiliti dalla Legge e non violino l’essenza dei diritti fondamentali garantiti dalla Costituzione Turca.

Trattamento di Categorie Particolari di Dati Personali

La nostra azienda tratta categorie particolari di dati personali solo alle condizioni consentite dalla legge e con le garanzie necessarie determinate dal Garante Turco per la Protezione dei Dati Personali.

Tali dati sono trattati nei seguenti casi:

• Qualora l’interessato abbia prestato il proprio consenso esplicito, oppure • Qualora non sia ottenuto il consenso, le categorie particolari di dati personali diverse da quelle relative alla salute e alla vita sessuale possono essere trattate nei casi esplicitamente previsti dalla legge, • Le categorie particolari di dati personali relative alla salute e alla vita sessuale possono essere trattate esclusivamente allo scopo di protezione della salute pubblica, medicina preventiva, diagnosi medica, trattamento e servizi di cura, e pianificazione e gestione dei servizi sanitari e del finanziamento, e solo da persone soggette a un obbligo legale di riservatezza o da istituzioni e organizzazioni autorizzate.

Misure Tecniche e Amministrative

In conformità con l’Articolo 12 della Legge Turca sulla Protezione dei Dati Personali n. 6698, i relativi regolamenti, i principi generali sopra menzionati e le decisioni del Garante Turco per la Protezione dei Dati Personali, la nostra azienda implementa tutte le misure tecniche e amministrative necessarie, tenendo conto delle capacità tecnologiche e dei costi di implementazione, come elencato di seguito:

• Sono state istituite le infrastrutture software e hardware necessarie. Vengono utilizzate password forti sui computer e sugli account email.
• I dipendenti hanno ricevuto formazione sulla protezione dei dati e sulla riservatezza, e le loro responsabilità sono definite in accordi di lavoro scritti e contratti di riservatezza. Questo obbligo continua anche dopo la fine del rapporto di lavoro.
• È stata creata un’adeguata infrastruttura di backup dei dati.
• I dipendenti autorizzati ad accedere ai dati sui computer aziendali sono stati chiaramente identificati.
• Le cartelle cliniche dei pazienti e le informazioni personali sono condivise solo con gli individui stessi, i loro parenti autorizzati (con consenso scritto), le competenti istituzioni ed organizzazioni pubbliche nel quadro della legge applicabile, o le autorità giudiziarie quando legalmente richiesto.
• Prima di iniziare qualsiasi attività di trattamento dei dati personali, l’obbligo di informare gli interessati viene debitamente adempiuto.
• È stato preparato un inventario del trattamento dei dati personali.
• Attraverso avvisi e testi informativi affissi all’interno della nostra clinica o altrimenti messi a disposizione dei visitatori, gli interessati vengono informati su tali questioni in modo trasparente.

Condivisione dei Dati Personali

I vostri dati personali possono essere condivisi, in conformità con i principi fondamentali stabiliti dalla legge e alle condizioni e finalità specificate negli Articoli 8 e 9 della Legge Turca sulla Protezione dei Dati Personali n. 6698, con le seguenti parti:

• Il Ministero della Salute della Repubblica di Turchia, le sue unità affiliate e i centri sanitari familiari • Compagnie di assicurazione private (salute, pensione, vita e simili) • L’Istituto di Previdenza Sociale (SGK) • La Direzione Generale della Sicurezza e altre autorità incaricate dell’applicazione della legge • La Direzione Generale dello Stato Civile e della Cittadinanza • L’Associazione dei Farmacisti Turchi • Procure e tribunali • Laboratori, centri medici e fornitori di assistenza sanitaria situati in Turchia o all’estero con cui collaboriamo per la diagnosi medica • L’istituto sanitario a cui il paziente viene indirizzato o ha fatto domanda direttamente • I rappresentanti debitamente autorizzati del paziente • Consulenti e consulenti legali con cui collaboriamo • Autorità di regolamentazione e vigilanza, nonché organi governativi ufficiali • I nostri fornitori di servizi, partner commerciali e fornitori di servizi di supporto con cui abbiamo un rapporto contrattuale.

I dati personali non vengono condivisi con paesi stranieri.

Diritti dell’Interessato

In conformità con le disposizioni della Legge Turca sulla Protezione dei Dati Personali, ogni interessato ha il diritto di:

• Sapere se i propri dati personali sono oggetto di trattamento,
• Richiedere informazioni se i propri dati personali sono stati trattati,
• Accedere ai propri dati sanitari personali e richiederne copia,
• Sapere se i propri dati sono utilizzati per lo scopo previsto,
• Conoscere l’identità delle terze parti a cui i dati vengono comunicati,
• Richiedere la rettifica di dati inesatti o incompleti,
• Richiedere la cancellazione o la distruzione dei propri dati personali,
• Richiedere che le rettifiche o le cancellazioni siano notificate alle terze parti che hanno ricevuto i dati,
• Opporsi al verificarsi di un risultato sfavorevole attraverso l’analisi dei dati trattati mediante sistemi automatizzati,
• Richiedere il risarcimento dei danni derivanti dal trattamento illecito dei propri dati personali.

Tali diritti possono essere esercitati inviando una richiesta scritta alla nostra azienda.

Uso di Telecamere di Sicurezza e Registri di Accesso

La nostra azienda svolge attività di trattamento dei dati personali attraverso l’uso di telecamere di sicurezza e la registrazione degli ingressi e delle uscite dei visitatori.

In questo ambito, la nostra clinica opera in piena conformità con la Legge Turca sulla Protezione dei Dati Personali e le relative normative di sicurezza.

L’accesso ai filmati registrati e conservati digitalmente è strettamente limitato ai dipendenti autorizzati e/o al personale autorizzato dei fornitori di servizi contrattualizzati.

Le registrazioni delle telecamere sono conservate per un periodo di due (2) mesi e successivamente cancellate o distrutte.

Entrata in Vigore della Politica

La presente Politica si considera entrata in vigore al momento della sua pubblicazione sul sito ufficiale della nostra clinica.