L’organisation HairNeva Services de Santé accorde une importance capitale à la protection des données personnelles appartenant à ses patients, employés et à toute personne physique liée à ses activités. Cette politique est mise en œuvre conformément aux principes de qualité de service, de respect des droits individuels, de transparence et d’intégrité, ainsi qu’aux dispositions légales turques relatives à la protection des données personnelles. Une attention particulière est accordée à la confidentialité des patients et à la conservation soigneuse de toutes les données personnelles qui leur appartiennent.

 

Cette politique vise à informer, de manière transparente, toutes les personnes dont les données sont traitées — y compris les patients, accompagnateurs, visiteurs, employés, représentants de l’établissement, ainsi que les collaborateurs institutionnels et leurs employés — sur les activités de traitement de données personnelles menées dans notre clinique conformément à la législation en vigueur. Dans ce cadre, les mesures administratives et techniques nécessaires sont prises pour assurer la protection et le traitement conforme des données personnelles, conformément à la loi turque n° 6698 sur la protection des données personnelles et à la réglementation associée.

 

Les personnes physiques dont les données personnelles sont traitées dans le cadre de cette politique sont désignées comme les personnes concernées ou titulaires des données personnelles.

 

Consentement explicite

Le consentement explicite désigne l’accord donné librement, de manière éclairée et spécifique, par une personne concernant un traitement particulier de ses données personnelles.

Anonymisation

Il s’agit du processus par lequel une donnée personnelle est modifiée de façon irréversible, de sorte qu’elle ne puisse plus être associée à une personne identifiable. Par exemple, le masquage, l’agrégation ou l’altération des données. Ces procédures peuvent être réalisées à la demande ou avec le consentement de la personne concernée, tant qu’elles respectent les dispositions légales relatives à la protection des données. Notre clinique prend toutes les précautions nécessaires pour garantir que les données anonymisées ne puissent être rendues identifiables par aucun moyen.

Employés, actionnaires et représentants des institutions partenaires

Ce terme désigne les personnes physiques travaillant au sein d’organisations avec lesquelles nous entretenons une relation d’affaires (partenaires, fournisseurs, etc.), y compris leurs actionnaires et représentants légaux.

Traitement des données personnelles

Le traitement comprend toute opération effectuée sur des données personnelles, qu’elle soit automatisée ou non : collecte, enregistrement, conservation, modification, réorganisation, divulgation, transfert, mise à disposition, classification ou suppression.

Données personnelles

Toute information se rapportant à une personne physique identifiée ou identifiable. Cela inclut, sans s’y limiter, le numéro d’identité nationale, le nom et prénom, l’adresse e-mail, le numéro de téléphone, l’adresse postale, la date de naissance ou les coordonnées bancaires.

Données personnelles sensibles

Ce sont les données révélant l’origine ethnique ou raciale, les opinions politiques, les croyances philosophiques ou religieuses, l’appartenance syndicale, les informations relatives à la santé ou à la vie sexuelle, ainsi que les données biométriques et génétiques.

Tiers

Désigne les personnes physiques liées aux parties mentionnées ci-dessus, dans le but d’assurer la sécurité des transactions commerciales, la protection des droits ou la défense des intérêts légitimes. (Par exemple, un employé d’un fournisseur, un accompagnateur, etc.)

Sous-traitant

Toute personne physique ou morale traitant des données personnelles pour le compte du responsable du traitement, conformément à ses instructions. Par exemple, la société informatique hébergeant nos bases de données.

 

Responsable du traitement

La personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles et qui gère le système de conservation de ces données.

Notre clinique agit en tant que responsable du traitement et est enregistrée dans le système officiel de notification des traitements de données en Turquie. Un Comité de Protection des Données Personnelles a été mis en place au sein de notre société. Lorsque des décisions nécessitent un avis juridique, ce comité sollicite l’opinion d’un juriste spécialisé avant de soumettre la décision finale à l’approbation de la direction.

Les données personnelles traitées varient en fonction des services de santé fournis et sont collectées par des moyens physiques et/ou numériques. Ces données incluent, entre autres, les informations recueillies auprès des patients, médecins, membres du personnel médical, sous-traitants et employés partenaires, via notre centre d’appels, notre site internet ou nos services en ligne.

Ces données, qu’elles soient de nature générale ou sensible (telles que les données médicales), sont traitées dans les conditions prévues par la loi, pour les finalités suivantes, ainsi que pour d’autres besoins pouvant survenir ultérieurement:

Finalités du traitement des données personnelles

Les données personnelles peuvent être collectées et traitées pour les finalités suivantes :

  • Fournir des services médicaux de diagnostic, de traitement et de soins,
  • Protéger la santé publique,
  • Planifier et gérer les services et le financement des soins préventifs,
  • Informer nos patients concernant leurs rendez-vous,
  • Organiser et gérer les procédures internes de la clinique,
  • Effectuer des analyses en vue d’améliorer la conformité et la qualité des services médicaux,
  • Mettre en œuvre des activités de gestion des risques et d’amélioration de la qualité,
  • Réaliser des études et des recherches médicales,
  • Respecter les obligations légales et réglementaires,
  • Établir la facturation des services fournis,
  • Vérifier votre identité,
  • Confirmer votre relation avec les institutions partenaires,
  • Partager les informations nécessaires avec les compagnies d’assurances privées dans le cadre du financement des soins,
  • Répondre à toutes vos questions et réclamations concernant nos services de santé,
  • Mettre en œuvre toutes les mesures techniques et administratives nécessaires à la sécurité des données,
  • Assurer la réconciliation financière des services de santé fournis, avec les institutions partenaires, banques et organismes (publics ou privés) chargés du recouvrement des dépenses de santé,
  • Fournir les informations demandées par le ministère de la Santé ou d’autres autorités publiques compétentes conformément à la législation applicable,
  • Évaluer et améliorer la satisfaction des patients,
  • Exécuter nos contrats et remplir nos obligations légales.

 

Catégorisation des données personnelles traitées

Données d’identité : Toutes les informations permettant d’identifier une personne figurant sur des documents tels que carte d’identité, passeport, permis de conduire, certificat de mariage, carte professionnelle, etc.

Données de contact : Informations permettant d’établir une communication avec la personne concernée : numéro de téléphone, adresse, domicile, adresse e-mail, etc.

Données de localisation : Données permettant d’identifier la position géographique d’une personne identifiable au sein d’un système d’enregistrement.

Informations relatives aux membres de la famille et aux proches : Données concernant les membres de la famille ou les proches de la personne concernée, traitées dans le but de protéger les intérêts légitimes de la personne ou de l’institution concernée.

Données relatives aux lieux physiques : Enregistrements et documents contenant des données personnelles, tels que les images issues des caméras de surveillance, les empreintes digitales, ainsi que les enregistrements visuels et sonores.

Données relatives à la sécurité des opérations : Informations traitées afin d’assurer la sécurité technique, administrative, juridique et commerciale de nos activités.

Données financières : Informations et documents reflétant la situation ou les résultats financiers.

Données relatives aux candidats à l’emploi : Données personnelles concernant les individus ayant postulé pour un emploi (CV, lettres de motivation, informations professionnelles).

Données relatives aux ressources humaines : Informations concernant la paie, les procédures disciplinaires, la sécurité sociale, les documents d’entrée et de sortie, les déclarations patrimoniales, les évaluations de performance, les entretiens, le contenu des contrats de travail, les dates d’embauche ou de cessation.

Données relatives aux procédures juridiques : Données traitées dans le cadre de l’identification, du suivi ou du règlement de nos droits et obligations légales.

 

Base légale et principes du traitement

Les données personnelles mentionnées ci-dessus peuvent être traitées dans le cadre des lois et règlements turcs applicables, notamment la Loi fondamentale sur les services de santé, les décrets réglementant les missions du ministère de la Santé et des institutions qui en dépendent, ainsi que le Règlement sur les données de santé personnelles.

Ces données peuvent être transférées et conservées dans les archives physiques ou les systèmes informatiques appartenant à notre clinique et/ou à nos prestataires de services.

Notre entreprise s’engage à traiter les données personnelles conformément aux principes suivants :

 

  • Respect des lois et des règles de bonne foi,
  • Exactitude et mise à jour des données si nécessaire,
  • Traitement pour des finalités spécifiques, explicites et légitimes,
  • Pertinence, proportionnalité et limitation du traitement aux objectifs poursuivis,
  • Conservation pendant une durée conforme à la législation ou nécessaire à la finalité du traitement.

 

Le consentement explicite de la personne concernée n’est qu’une des bases juridiques permettant le traitement licite des données personnelles.

En l’absence de consentement, les données peuvent également être traitées si une autre condition légale s’applique.

Un traitement peut reposer sur une ou plusieurs de ces bases juridiques à la fois.

Lorsque les données traitées sont des données personnelles sensibles, des conditions plus strictes et spécifiques s’appliquent conformément à la législation turque.

 

Conditions légales du traitement des données personnelles

Les données personnelles peuvent être traitées dans les cas suivants:

  • Lorsque la personne concernée a donné son consentement explicite
  • Lorsque le traitement est expressément prévu par la loi
  • Lorsque, en raison d’une impossibilité pratique, il est impossible d’obtenir le consentement de la personne concernée
  • Lorsque le traitement est directement lié à la conclusion ou à l’exécution d’un contrat
  • Lorsque le traitement est nécessaire pour que l’entreprise remplisse ses obligations légales
  • Lorsque la personne concernée a rendu ses données personnelles publiques de manière volontaire
  • Lorsque le traitement est nécessaire à l’établissement, à l’exercice ou à la défense d’un droit
  • Lorsque le traitement est nécessaire pour les intérêts légitimes de l’entreprise, à condition que ces intérêts ne contreviennent pas aux principes fondamentaux établis par la loi et ne portent pas atteinte à l’essence des droits garantis par la Constitution turque.

 

Traitement des données personnelles sensibles

Les données personnelles dites sensibles sont traitées uniquement dans les cas suivants, et à condition que les mesures de sécurité appropriées déterminées par le Conseil turc de protection des données personnelles soient mises en œuvre:

  • Si la personne concernée a donné son consentement explicite, ou
  • Si la personne concernée n’a pas donné son consentement explicite : les données sensibles autres que celles relatives à la santé ou à la vie sexuelle peuvent être traitées dans les cas prévus par la loi
  • Les données sensibles relatives à la santé ou à la vie sexuelle peuvent être traitées uniquement dans le but de protéger la santé publique, de fournir des services médicaux préventifs, de réaliser des diagnostics, traitements et soins médicaux, ou d’assurer la planification et la gestion du financement des services de santé — et uniquement par des professionnels soumis au secret médical ou par des institutions autorisées.

Mesures techniques et administratives

Conformément à l’article 12 de la loi turque sur la protection des données personnelles, aux règlements d’application et aux décisions du Conseil de protection des données, notre entreprise met en œuvre les mesures techniques et administratives suivantes, en tenant compte des capacités technologiques et des coûts d’application:

  • Les logiciels et équipements nécessaires ont été déterminés, et des mots de passe forts sont utilisés sur les ordinateurs et les comptes de messagerie.
    • Le personnel est formé à la protection des informations clients, et ses obligations sont fixées par écrit dans les contrats de confidentialité, qui demeurent valables même après la fin de la relation de travail.
    • Une infrastructure de sauvegarde des données a été mise en place.
    • Les employés autorisés à accéder aux données sont clairement identifiés.
    • Les dossiers et informations des patients ne sont communiqués qu’aux personnes concernées, à leurs proches autorisés par écrit, aux autorités publiques compétentes conformément à la législation, ou aux autorités judiciaires en cas de procédure légale.
    • Avant tout traitement de données personnelles, la personne concernée est informée conformément aux obligations légales de transparence.
    • Un inventaire de traitement des données personnelles a été établi.
    • Des textes d’information affichés dans la clinique ou accessibles par d’autres moyens permettent aux visiteurs d’être informés sur ces questions.

Partage et transfert des données personnelles

Conformément aux articles 8 et 9 de la loi turque sur la protection des données personnelles, vos données peuvent être partagées, dans le respect des principes fondamentaux de la législation, avec les institutions et entités suivantes:

le ministère de la Santé, ses unités affiliées et les centres de médecine familiale; les compagnies d’assurance privées (santé, retraite, vie, etc.) ; la Sécurité sociale; la Direction générale de la police et autres forces de l’ordre; la Direction de l’état civil; l’Ordre des pharmaciens de Turquie; les tribunaux et parquets; les laboratoires, centres médicaux et prestataires de santé nationaux ou internationaux partenaires pour les diagnostics médicaux; les représentants autorisés du patient ; les consultants juridiques ; les organismes de régulation et de supervision, ainsi que nos fournisseurs et prestataires de services.

Les données personnelles ne sont pas transférées vers des pays étrangers.

Droits de la personne concernée

Conformément à la législation turque, toute personne concernée a le droit de:

  • Savoir si ses données personnelles sont traitées,
    • Être informée du traitement et de ses finalités,
    • Accéder à ses données de santé et en demander une copie,
    • Savoir si ses données sont utilisées conformément à leur finalité,
    • Connaître les tiers auxquels les données sont transférées,
    • Demander la rectification des données inexactes,
    • Demander la suppression ou la destruction de ses données,
    • Demander que ces corrections ou suppressions soient notifiées aux tiers concernés,
    • S’opposer à tout résultat défavorable obtenu par un traitement automatisé,
    • Demander réparation pour tout dommage subi à la suite d’un traitement illicite de ses données.

Ces droits peuvent être exercés en adressant une demande écrite à notre entreprise.

 

Surveillance et enregistrement vidéo

Notre entreprise traite également des données personnelles à travers l’usage de caméras de sécurité et l’enregistrement des entrées et sorties des visiteurs. Ces activités sont menées conformément à la loi turque sur la protection des données personnelles et à la réglementation en matière de sécurité.

L’accès aux enregistrements numériques conservés est strictement limité aux employés autorisés et/ou au personnel de nos prestataires de services. Les enregistrements vidéo sont conservés pendant une période de deux mois.

 

Entrée en vigueur

La présente politique est considérée comme entrée en vigueur dès sa publication sur le site internet de la clinique.