Политика защиты и обработки персональных данных

Контролер данных ASG Sağlık ve Turizm Hiz. ve Tic. A.Ş. (Частная клиника DRGO) в рамках установленных принципов высокого качества обслуживания, уважения прав личности, прозрачности и честности, а также в соответствии с положениями Закона о защите персональных данных, придаёт большое значение защите персональных данных клиентов, сотрудников и других физических лиц, с которыми взаимодействует. Особое внимание уделяется конфиденциальности пациентов и обработке персональных данных пациентов с максимальной заботой и тщательностью. Настоящая политика разработана для защиты и обработки персональных данных не только пациентов, но и сопровождающих лиц, посетителей и сотрудников организаций-партнёров в соответствии с основными принципами законодательства.

Цель данной Политики – обеспечить прозрачность, информируя пациентов, сопровождающих, посетителей, сотрудников, должностных лиц и сотрудников партнёрских организаций, а также третьих лиц, чьи персональные данные обрабатываются в рамках законной деятельности нашей клиники. В этом контексте принимаются административные и технические меры в соответствии с Законом №6698 и соответствующим законодательством для обработки и защиты персональных данных. В рамках данной политики лица, чьи персональные данные обрабатываются, именуются как Субъект данных или Владелец персональных данных.

Явное согласие: Согласие, данное добровольно и на основе информированности по конкретному вопросу.

Анонимизация: Изменение персональных данных таким образом, чтобы они утратили характер персональных данных и это состояние стало необратимым. Например, маскирование, агрегирование, разрушение данных и т.д. методы, делающие невозможным установление связи персональных данных с конкретным человеком. Персональные данные могут быть анонимизированы по различным причинам, но в пределах KVKK и при наличии согласия субъекта. В клинике будут предприняты необходимые меры, чтобы анонимизированные данные не стали снова идентифицируемыми различными способами.

Сотрудники, акционеры и уполномоченные лица организаций-партнёров: Физические лица, работающие в организациях, с которыми мы состоим в любых деловых отношениях (например, партнёр, поставщик и др.), включая акционеров и уполномоченных лиц этих организаций.

Обработка персональных данных: Любые операции с персональными данными, полученными полностью или частично автоматическим способом или неавтоматическими методами при условии их включения в систему записи данных, такие как сбор, запись, хранение, сохранение, изменение, переработка, раскрытие, передача, получение, классификация или предотвращение их использования.

Персональные данные: Любая информация, относящаяся к определённому или определяемому физическому лицу. Все данные, позволяющие идентифицировать человека, определены как персональные данные. Например: номер удостоверения личности, ФИО, адрес электронной почты, номер телефона, адрес проживания, дата рождения, номер банковского счёта.

Специальные категории персональных данных: Раса, этническое происхождение, политические взгляды, философские убеждения, религия, секта или другие верования, одежда, членство в ассоциациях, фондах или профсоюзах, данные о здоровье, сексуальной жизни, судимости и мерах безопасности, а также биометрические и генетические данные.

Третьи лица: Физические лица, связанные с вышеупомянутыми сторонами, с целью обеспечения безопасности коммерческих операций или защиты их прав и интересов. (Например, сотрудники или представители компаний-поставщиков, сопровождающие лица и т.д.)

Оператор данных: Физическое или юридическое лицо, обрабатывающее персональные данные от имени контролёра данных на основании предоставленных полномочий. Например, IT-компания, хранящая наши данные.

Контролёр данных: Лицо, определяющее цели и средства обработки персональных данных, управляющее системой, в которой систематически хранятся данные (система записи данных).

В рамках KVKK наша клиника имеет статус контролёра данных и зарегистрирована в системе VERBIS. В нашей компании создана команда (Команда по контролю персональных данных). В случаях, требующих принятия решений, эта команда получает консультацию юриста/адвоката, специалиста по персональным данным, и после одобрения руководства решение вводится в действие.

Персональные данные обрабатываются в зависимости от предоставляемых медицинских услуг и собираются физическими и/или цифровыми методами. Данные пациентов, врачей, медперсонала, сотрудников подрядчиков, компаний, с которыми ведётся коммерческая деятельность, нашего колл-центра, сайта клиники, онлайн-сервисов и другими способами (устно, письменно или цифрово) включают в себя как общие, так и специальные категории персональных данных, и обрабатываются для следующих целей:

• Осуществление медицинской диагностики, лечения и ухода,

• Защита общественного здоровья,

• Организация профилактических медицинских услуг и их финансирования,

• Информирование пациентов о приёмах,

• Планирование и управление внутренними процедурами,

• Анализ для улучшения и выполнения медицинских услуг в соответствии с законодательством,

• Управление рисками и обеспечение качества,

• Проведение исследований,

• Соблюдение правовых и регуляторных требований,

• Выставление счетов за оказанные услуги,

• Подтверждение личности,

• Подтверждение отношений с партнёрскими организациями,

• Передача необходимой информации страховым компаниям,

• Ответ на любые вопросы и жалобы, связанные с нашими услугами,

• Принятие всех необходимых технических и административных мер в рамках обеспечения безопасности данных,

• Финансовые расчёты с банками и организациями в рамках предоставленных медицинских услуг,

• Предоставление информации Министерству здравоохранения и другим госорганам в соответствии с законодательством,

• Измерение и повышение удовлетворённости пациентов,

• Выполнение договорных и юридических обязательств.

В соответствии с положениями статьи 5 и 6 KVKK и при условии выполнения обязательств по информированию, персональные данные будут обрабатываться при наличии одного из следующих условий:

• Если субъект дал явное согласие,

• Если это прямо предусмотрено законом,

• Если это необходимо для защиты жизни или физической неприкосновенности лица, не имеющего возможности выразить согласие,

• Если это необходимо для исполнения договора, стороной которого является субъект данных,

• Если это обязательно для выполнения юридических обязательств контролёра данных,

• Если персональные данные были явно опубликованы субъектом,

• Если обработка данных обязательна для установления, использования или защиты права,

• Если обработка данных необходима для законных интересов контролёра данных при условии, что это не ущемляет основные права и свободы субъекта данных.

В случае обработки специальных категорий персональных данных (например, данные о здоровье), они могут обрабатываться только при наличии явного согласия субъекта данных или в случаях, предусмотренных законом, с принятием дополнительных мер по защите.

Передача персональных данных

Персональные данные могут быть переданы в государственные учреждения, частные страховые компании, лаборатории, медицинские центры, учреждения здравоохранения, с которыми сотрудничает клиника, а также в организации, предоставляющие ИТ-поддержку, при условии соблюдения KVKK и принятия необходимых мер безопасности.

Хранение и уничтожение персональных данных

Персональные данные будут храниться в течение срока, необходимого для целей их обработки, и в соответствии с законодательством. По истечении срока хранения данные будут удалены, уничтожены или анонимизированы.

Права субъекта данных

В соответствии со статьёй 11 KVKK каждый субъект данных имеет право:

• Узнать, обрабатываются ли его персональные данные,

• Запросить информацию, если его данные обрабатываются,

• Узнать цель обработки персональных данных и используются ли они по назначению,

• Знать третьих лиц, которым передаются данные в Турции или за границей,

• Требовать исправления неполных или неверных данных,

• Требовать удаления или уничтожения данных в рамках установленных условий,

• Требовать уведомления третьих лиц, которым были переданы данные, о произведённых исправлениях или удалениях,

• Возражать против обработки данных исключительно посредством автоматизированных систем, если это приводит к неблагоприятным результатам,

• Требовать возмещения убытков в случае ущерба из-за незаконной обработки персональных данных.

Контакт

Для использования вышеуказанных прав субъект данных может подать заявку в нашу клинику в письменной форме или иным способом, установленным Советом по защите персональных данных. Запросы будут рассмотрены бесплатно в кратчайшие сроки, но не позднее 30 дней.

Обновления политики

Настоящая Политика может обновляться в случае изменений законодательства или внутренних процедур клиники. Актуальная версия будет доступна на официальном сайте клиники.