Политика защиты и обработки персональных данных

 

Ответственным за обработку данных является кабинет Doç. Dr. Güncel Öztürk,, который в рамках принципов высокого качества обслуживания, уважения прав личности, прозрачности и добросовестности придает большое значение защите персональных данных клиентов, сотрудников и иных физических лиц, с которыми он находится во взаимодействии, в соответствии с положениями Закона о защите персональных данных. Конфиденциальности пациентов и максимально бережной обработке и хранению любых персональных данных наших пациентов уделяется первостепенное внимание. Настоящая политика разработана с целью защиты и обработки персональных данных наших пациентов, а также сопровождающих лиц, посетителей и сотрудников учреждений и организаций, с которыми мы сотрудничаем, в соответствии с основополагающими принципами, закрепленными в законодательстве.

 

Цель настоящей Политики — обеспечить прозрачность путем информирования лиц, чьи персональные данные обрабатываются, в рамках деятельности по обработке персональных данных, осуществляемой нашим кабинетом в соответствии с законодательством, в первую очередь наших пациентов, сопровождающих, посетителей, сотрудников и уполномоченных представителей учреждения, а также сотрудников, уполномоченных лиц и третьих лиц учреждений, с которыми мы взаимодействуем. В этой связи, в соответствии с Законом № 6698 и применимыми нормами, принимаются административные и технические меры, необходимые для обработки и защиты персональных данных. В рамках настоящей политики физические лица, персональные данные которых обрабатываются, именуются Субъектом данных, Заинтересованным лицом или Владельцем персональных данных.

 

Явное согласие: Согласие, данное свободной волей, на основе информирования и в отношении конкретного вопроса.

Обезличивание (анонимизация): Изменение персональных данных таким образом, чтобы они утратили характер персональных данных и это изменение не могло быть отменено. Например, путем маскирования, агрегирования, искажения данных и т. п. техник, чтобы сделать невозможным связывание персональных данных с конкретным лицом. Персональные данные могут быть обезличены для различных целей, однако только таким образом, чтобы не нарушать требования KVKK и явного согласия, и в соответствии с запросом и/или согласием субъекта данных. Внутри нашего кабинета будут приняты необходимые меры для предотвращения превращения обезличенных данных в данные, позволяющие идентифицировать лицо, различными методами.

Сотрудники, акционеры и уполномоченные лица организаций, с которыми мы сотрудничаем: Означает физических лиц, работающих в организациях, с которыми у нас есть любые деловые отношения (такие как партнер, поставщик и т. п., но не ограничиваясь ими), включая сотрудников, акционеров и уполномоченных лиц этих организаций.

Обработка персональных данных: Означает любые операции, выполняемые с данными, такие как получение, запись, хранение, сохранение, изменение, повторная организация, раскрытие, передача, получение, предоставление доступа, классификация или предотвращение использования персональных данных, полностью или частично автоматизированными средствами либо неавтоматизированными средствами при условии, что они являются частью системы учета данных.

Персональные данные: Означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу. Вся информация, позволяющая идентифицировать лицо, регулируется как персональные данные; в качестве примера можно привести номер удостоверения личности TR, имя и фамилию, адрес электронной почты, номер телефона, адрес проживания, дату рождения, номер банковского счета.

Персональные данные особой категории: Означает данные особой категории, такие как раса, этническое происхождение, политические взгляды, философские убеждения, религия, конфессия или иные убеждения, внешний вид и одежда, членство в ассоциации, фонде или профсоюзе, здоровье, сексуальная жизнь, сведения о судимости и мерах безопасности, а также биометрические и генетические данные.

Третье лицо: Означает третьих физических лиц, связанных с вышеупомянутыми сторонами, с целью обеспечения безопасности коммерческих операций между ними или защиты прав и обеспечения интересов указанных лиц. (Например, сотрудники или уполномоченные лица компании-поставщика услуг, сопровождающее лицо и т. п.)

Обработчик данных: Означает физическое или юридическое лицо, обрабатывающее персональные данные от имени ответственного за обработку на основании предоставленных полномочий. Например, ИТ-компания, которая хранит наши данные.

Ответственный за обработку данных: Означает лицо, определяющее цели и средства обработки персональных данных и управляющее местом (системой учета данных), где данные ведутся систематически.

 

В рамках KVKK наш кабинет обладает статусом ответственного за обработку данных и зарегистрирован в системе VERBİS. В нашем кабинете создана команда (Команда ответственного за персональные данные). В случаях, требующих принятия решения, команда после получения мнения юриста/адвоката, специализирующегося на персональных данных, и последующего утверждения руководством, вводит принятое решение в действие.

 

Обрабатываемые персональные данные могут различаться в зависимости от оказываемых медицинских услуг, при этом они собираются физическими и/или цифровыми способами. Персональные данные особой категории, в первую очередь медицинские данные, а также персональные данные общей категории, собираемые устно, письменно или в цифровом виде через наших пациентов, врачей, медицинский персонал и иных сотрудников, подрядные компании и их сотрудников, компании, с которыми ведется любая коммерческая деятельность, наш колл-центр, сайт нашего кабинета, онлайн-сервисы и иные аналогичные каналы, обрабатываются для целей, указанных ниже, а также для иных целей, которые могут возникнуть в будущем:

  • Осуществление медицинской диагностики, лечения и услуг ухода,
  • Защита общественного здоровья,
  • Планирование и управление профилактическими медицинскими услугами и их финансированием,
  • Возможность уведомлять наших пациентов о записи/приеме
  • Планирование и управление внутренними процедурами,
  • Проведение анализов с целью улучшения оказания медицинских услуг в соответствии с законодательством,
  • Осуществление мероприятий по управлению рисками и повышению качества,
  • Проведение исследований,
  • Выполнение правовых и регуляторных требований,
  • Выставление счетов за наши услуги,
  • Подтверждение вашей личности
  • Подтверждение ваших отношений с организациями, с которыми заключены соглашения,
  • Передача любой информации, запрашиваемой частными страховыми компаниями в рамках финансирования медицинских услуг,
  • Возможность отвечать на любые ваши вопросы и жалобы относительно наших медицинских услуг,
  • Принятие всех необходимых технических и административных мер в рамках безопасности данных,
  • Обеспечение финансовой сверки по медицинским услугам, оказанным вам, с организациями, с которыми у нас заключены соглашения, банками и всеми учреждениями (государственными и частными), осуществляющими сбор медицинских расходов,
  • Передача требуемой информации Министерству здравоохранения и другим государственным учреждениям и организациям в соответствии с применимым законодательством,
  • Измерение удовлетворенности пациентов, повышение удовлетворенности пациентов,
  • Исполнение договоров и наших правовых обязательств и т. п., могут собираться и обрабатываться для реализации указанных целей.

 

КАТЕГОРИЗАЦИЯ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Идентификационные данные: Вся информация, относящаяся к личности человека, содержащаяся в документах, таких как водительское удостоверение, удостоверение личности, паспорт, удостоверение адвоката, свидетельство о браке и т. п.

Контактные данные: Информация для связи с владельцем данных, такая как номер телефона, адрес, место жительства, e-mail

Данные о местоположении: Данные, явно относящиеся к определенному или определяемому физическому лицу и содержащиеся в системе учета данных, позволяющие определить местоположение владельца данных

Данные о членах семьи и близких: Информация о членах семьи и близких владельца персональных данных, которая явно относится к определенному или определяемому физическому лицу и содержится в системе учета данных, обрабатываемая с целью защиты законных интересов соответствующего Учреждения и владельца данных

Физическое пространство: Персональные данные, относящиеся к записям и документам, таким как видеозаписи, отпечатки пальцев, визуальные и аудиозаписи

Информация о безопасности операций: Персональные данные, обрабатываемые для обеспечения нашей технической, административной, правовой и коммерческой безопасности при осуществлении деятельности

Финансовые данные: Персональные данные, относящиеся к информации, документам и записям, отражающим любые финансовые результаты

Данные кандидата в сотрудники: Персональные данные, обрабатываемые в отношении лиц, подавших заявку на работу (данные резюме/анкеты)

Кадровые данные: Информация о начислении заработной платы, дисциплинарных расследованиях, данных SGK, записях документов о приеме-увольнении, декларациях о собственности, данных резюме, отчетах об оценке эффективности, результатах собеседований, содержании трудового договора, информации о начале работы и прекращении работы

Юридические операции: Персональные данные, обрабатываемые в рамках установления и взыскания наших юридических требований и прав, исполнения наших обязательств и выполнения наших законных обязанностей

 

Указанные выше персональные данные могут обрабатываться в рамках положений законодательства, таких как Основной закон о медицинских услугах № 3359, Декрет-закон № 663 о структуре и задачах Министерства здравоохранения и связанных с ним учреждений, Положение о частных больницах, Положение о персональных медицинских данных и нормативные акты Министерства здравоохранения и т. п., и могут быть перенесены в физические архивы и информационные системы нашего кабинета и/или наших поставщиков.

 

Наш кабинет принимает на себя обязательство обрабатывать персональные данные в соответствии со следующими принципами:

  • Соблюдение закона и принципа добросовестности,
    • Обеспечение точности и, при необходимости, актуальности персональных данных,
    • Обработка для определенных, ясных и законных целей,
    • Соразмерность, ограниченность и релевантность целям обработки,
    • Хранение в течение срока, предусмотренного соответствующим законодательством, либо необходимого для цели обработки

 

Явное согласие владельца персональных данных — лишь одно из правовых оснований, позволяющих законно обрабатывать персональные данные. Помимо явного согласия, персональные данные могут обрабатываться и при наличии одного из иных условий, указанных ниже. Правовым основанием деятельности по обработке персональных данных может быть одно из условий, перечисленных ниже, а также несколько условий одновременно. Если обрабатываемые данные являются персональными данными особой категории, применяются условия, указанные ниже:

  • Наличие явного согласия владельца персональных данных,
  • Прямое предусмотрение в законах,
  • Невозможность получения явного согласия заинтересованного лица по причине фактической невозможности
  • Непосредственная связь с заключением или исполнением договора
  • Исполнение юридической обязанности кабинета:
  • Обнародование своих персональных данных владельцем персональных данных:
  • Необходимость обработки данных для установления или защиты права:
  • Необходимость обработки данных для законного интереса нашего кабинета, (Понятие «законные интересы кабинета» ни в коем случае не может противоречить принципам, установленным KVKK, и цели обработки персональных данных, и не может носить характер вмешательства в сущность права, гарантированного Конституцией.)

 

Персональные данные особой категории обрабатываются нашим кабинетом при условии принятия достаточных мер, которые будут определены Советом по защите персональных данных, в следующих случаях:

  • Если у владельца персональных данных имеется явное согласие, или
  • Если у владельца персональных данных нет явного согласия; персональные данные особой категории, не относящиеся к здоровью и сексуальной жизни, в случаях, предусмотренных законом,
  • Персональные данные особой категории, относящиеся к здоровью и сексуальной жизни владельца персональных данных, обрабатываются исключительно в целях защиты общественного здоровья, профилактической медицины, осуществления медицинской диагностики, лечения и ухода, а также планирования и управления медицинскими услугами и их финансированием, лицами, обязанными соблюдать врачебную тайну, или уполномоченными учреждениями и организациями.

 

ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ

Наш кабинет, в соответствии со статьей 12 KVKK и положениями Регламента, а также указанными выше общими принципами, настоящей Политикой и решениями Совета по защите персональных данных, принимает необходимые технические и административные меры по указанным ниже вопросам, исходя из технологических возможностей и стоимости внедрения:

  • Определены необходимые программные и аппаратные средства. На компьютерах и в учетных записях электронной почты используются надежные пароли.
  • Сведения, подлежащие защите для обеспечения конфиденциальности данных клиентов, доведены до персонала посредством обучений, а ответственность закреплена письменно в трудовых договорах. (Соглашения о конфиденциальности) Данное обязательство сохраняет силу и после увольнения соответствующих лиц.
  • Создана необходимая инфраструктура для резервного копирования всех данных.
  • Определены сотрудники, имеющие доступ к данным на компьютерах.
  • Досье и сведения клиентов предоставляются только самим заинтересованным лицам, их близким с письменного согласия, соответствующим государственным учреждениям и организациям в рамках законодательства, а в судебных случаях — уполномоченным судебным органам.
  • До начала обработки персональных данных Учреждением выполняется обязанность по информированию заинтересованных лиц.
  • Подготовлен реестр (инвентаризация) обработки персональных данных.
  • Посредством текстов, размещенных (вывешенных) в нашем кабинете или иным образом предоставленных для доступа посетителей, владельцы персональных данных информируются по указанным вопросам.

 

Ваши персональные данные, в соответствии с основополагающими принципами, предусмотренными Законом, и в рамках условий и целей обработки персональных данных, указанных в статьях 8 и 9 Закона, а также для целей, приведенных выше, могут быть переданы нашим кабинетом Министерству здравоохранения, его подведомственным подразделениям и центрам семейной медицины, частным страховым компаниям (медицинского, пенсионного и страхования жизни и т. п.), Учреждению социального обеспечения, Главному управлению безопасности и иным правоохранительным органам, Главному управлению регистрации населения, Турецкой ассоциации фармацевтов, прокуратурам и судам, лабораториям, медицинским центрам и третьим лицам, оказывающим медицинские услуги, находящимся в стране или за рубежом и сотрудничающим с нами для медицинской диагностики, медицинскому учреждению, куда направлен пациент или куда он обратился самостоятельно, вашим представителям, которым вы должным образом предоставили полномочия, третьим лицам, от которых мы получаем консультации, регулирующим и надзорным органам и официальным учреждениям, нашим поставщикам и провайдерам услуг поддержки, услугами которых мы пользуемся или с которыми сотрудничаем, в соответствии с условиями и целями обработки персональных данных, указанными в статьях 8 и 9 Закона.

 

В отношении обрабатываемых персональных данных заинтересованное лицо имеет право: узнать, обрабатываются ли его персональные данные; если обрабатываются — запросить информацию об этом; получить доступ к персональным медицинским данным и запросить их; узнать, используются ли данные по назначению; узнать третьих лиц, которым данные передаются; потребовать исправления данных в случае их неправильной обработки; потребовать удаления или уничтожения персональных данных; потребовать уведомления третьих лиц, которым данные были переданы, об исправлении в случае неправильной обработки; возразить против результата, возникшего в его ущерб в результате анализа посредством автоматизированных систем; потребовать возмещения ущерба, понесенного вследствие незаконной обработки персональных данных. Путем обращения в наш кабинет с письменным заявлением можно воспользоваться указанными выше правами.

Обработка персональных данных осуществляется нашим кабинетом посредством использования камер видеонаблюдения и записи изображений при входе и выходе посетителей. В этой связи наш кабинет действует в соответствии с Законом о защите персональных данных и законодательством о безопасности.

Доступ к записям, сохраненным и хранящимся в цифровой среде, имеют только уполномоченные сотрудники и/или сотрудники компании-поставщика. Видеозаписи с камер хранятся в течение 2 месяцев.

Настоящая Политика считается вступившей в силу после ее публикации на интернет-сайте.

я перевел(а) весь отправленный вами контент полностью, не нарушая структуру HTML/кода, переведя только тексты на русский язык