تولي شركة HairNeva للخدمات الصحية، بصفتها المسؤول عن معالجة البيانات، أهمية كبيرة لحماية البيانات الشخصية الخاصة بعملائها وموظفيها والأشخاص الطبيعيين الذين تربطهم بها علاقات مهنية. وتأتي هذه السياسة في إطار مبادئ الجودة العالية للخدمات، واحترام حقوق الأفراد، والشفافية، والنزاهة، ووفقًا لأحكام القانون التركي رقم 6698 بشأن حماية البيانات الشخصية واللوائح المنبثقة عنه.
تُولي الشركة أهمية قصوى للحفاظ على خصوصية المرضى، ولحماية جميع البيانات الشخصية المتعلقة بمرضانا ومعالجتها بأفضل الطرق وبأعلى درجات الدقة والعناية. كما تهدف هذه السياسة إلى حماية ومعالجة البيانات الشخصية الخاصة بالمرافقين والزوار وموظفي المؤسسات المتعاونة معنا ضمن الإطار القانوني المحدد في التشريعات المعمول بها.
الغرض من هذه السياسة
تهدف هذه السياسة إلى تحقيق الشفافية من خلال إعلام جميع أصحاب البيانات الشخصية — بمن فيهم المرضى والمرافقون والزوار وموظفو العيادة والمسؤولون والمؤسسات المتعاونة وأطرافها الثالثة — حول كيفية معالجة بياناتهم الشخصية في إطار الأنشطة القانونية التي تُنفذها عيادتنا.
وبناءً على ذلك، تُتخذ التدابير الإدارية والتقنية اللازمة وفقًا للقانون رقم 6698 واللوائح ذات الصلة لحماية ومعالجة البيانات الشخصية.
ويُشار إلى الأفراد الذين تُعالج بياناتهم الشخصية في هذه السياسة باسم صاحب البيانات الشخصية أو الشخص المعني.
التعاريف الأساسية
الموافقة الصريحة: هي الموافقة التي تُعطى بحرية وعن علم، والمتعلقة بموضوع محدد.
إخفاء الهوية (تحويل البيانات إلى مجهولة المصدر): هو تعديل البيانات الشخصية بطريقة تجعل من المستحيل ربطها بشخص معين، مثل استخدام تقنيات إخفاء أو تجميع أو تشويه البيانات. ويجوز تنفيذ هذه العملية فقط بما يتوافق مع القانون رقم 6698 ومع موافقة الشخص المعني. وتتعهد عيادتنا باتخاذ جميع الإجراءات اللازمة لضمان عدم إمكانية إعادة تحديد هوية الشخص بعد عملية الإخفاء.
موظفو وممثلو المؤسسات المتعاونة: يُقصد بهم الأفراد الطبيعيون الذين يعملون في المؤسسات التي نتعامل معها (مثل الشركاء التجاريين أو المورّدين)، بمن فيهم المساهمون والمسؤولون في هذه المؤسسات.
معالجة البيانات الشخصية: تشمل جميع العمليات المنفذة على البيانات الشخصية سواء بشكل آلي أو غير آلي، مثل جمعها أو تسجيلها أو تخزينها أو حفظها أو تعديلها أو تنظيمها أو نقلها أو الكشف عنها أو تصنيفها أو حجب استخدامها.
البيانات الشخصية: هي جميع المعلومات المتعلقة بشخص محدد أو قابل للتحديد، مثل الاسم الكامل، رقم الهوية، عنوان البريد الإلكتروني، رقم الهاتف، العنوان، تاريخ الميلاد، رقم الحساب البنكي وغيرها.
البيانات الشخصية الحساسة: تشمل المعلومات المتعلقة بالأصل العرقي أو الإثني، الآراء السياسية، المعتقدات الفلسفية أو الدينية، الانتماء إلى الجمعيات أو النقابات، والحالة الصحية أو الجنسية أو السجل الجنائي أو البيانات البيومترية والجينية.
الطرف الثالث: أي شخص طبيعي يرتبط بالأطراف المذكورة سابقًا لغرض ضمان أمن المعاملات التجارية أو حماية الحقوق والمصالح (مثل موظفي الشركات المتعاقدة أو المرافقين).
معالج البيانات: هو الشخص الطبيعي أو الاعتباري الذي يقوم بمعالجة البيانات الشخصية نيابة عن المسؤول عن المعالجة بناءً على تفويض منه (مثل شركات تكنولوجيا المعلومات التي تخزّن بياناتنا).
المسؤول عن البيانات: هو الجهة التي تحدد أهداف ووسائل معالجة البيانات الشخصية وتدير نظام حفظ البيانات.
الهيكل المؤسسي لحماية البيانات
تُعتبر عيادتنا بموجب القانون التركي رقم 6698 مسؤولة عن معالجة البيانات، وقد تم تسجيلها في نظام VERBIS (نظام سجل مسؤولي البيانات).
وقد أنشأت شركتنا فريقًا خاصًا لحماية البيانات الشخصية يتولى متابعة المسائل القانونية والتنظيمية المتعلقة بهذا المجال. وفي الحالات التي تتطلب اتخاذ قرارات رسمية، يتم التشاور أولاً مع مستشار قانوني مختص، ثم يُعرض القرار على الإدارة لاعتماده وتنفيذه رسميًا.
طرق جمع البيانات الشخصية وأغراض معالجتها
تُجمع البيانات الشخصية بوسائل ورقية ورقمية وفقًا لطبيعة الخدمات الصحية المقدّمة، ومن مصادر مختلفة مثل المرضى، الأطباء، موظفي الرعاية الصحية، الشركات المتعاقدة، مراكز الاتصال، الموقع الإلكتروني للعيادة، والخدمات الإلكترونية الأخرى.
وتشمل البيانات المجمعة بيانات صحية حساسة وأخرى عامة، وتُعالج للأغراض التالية:
- تقديم خدمات التشخيص والعلاج والرعاية الطبية
- حماية الصحة العامة
- تخطيط وتمويل وإدارة خدمات الطب الوقائي
- إبلاغ المرضى بمواعيدهم
- تنظيم وإدارة الإجراءات الداخلية
- تحليل الخدمات الصحية لتحسين الجودة والامتثال للتشريعات
- تنفيذ أنشطة إدارة المخاطر وضمان الجودة
- إجراء البحوث والدراسات الطبية
- الامتثال للمتطلبات القانونية والتنظيمية
- إصدار الفواتير مقابل الخدمات المقدمة
- التحقق من هوية المريض
- التحقق من العلاقة مع المؤسسات المتعاقدة
- مشاركة المعلومات المطلوبة من قبل شركات التأمين الخاصة لأغراض تمويل الخدمات الصحية
- الرد على الاستفسارات والشكاوى المتعلقة بخدماتنا الصحية
- اتخاذ جميع التدابير التقنية والإدارية اللازمة لأمن البيانات
- تنفيذ التسويات المالية مع المؤسسات المتعاقدة والبنوك والهيئات العامة والخاصة ذات الصلة بالمدفوعات الصحية
- مشاركة المعلومات المطلوبة بموجب القانون مع وزارة الصحة والهيئات الحكومية الأخرى
- قياس وتحسين رضا المرضى
- تنفيذ العقود والالتزامات القانونية ذات الصلة
التدابير التقنية والإدارية
تلتزم شركتنا، وفقًا للمادة (12) من القانون التركي رقم 6698 بشأن حماية البيانات الشخصية وأحكام اللائحة التنفيذية ذات الصلة، وبالاستناد إلى المبادئ العامة المنصوص عليها في هذه السياسة وقرارات مجلس حماية البيانات الشخصية، باتخاذ جميع التدابير التقنية والإدارية اللازمة بما يتناسب مع الإمكانيات التكنولوجية وتكلفة التنفيذ، وذلك على النحو التالي:
- تم تحديد البرامج والمعدات اللازمة لضمان أمن البيانات، وتُستخدم كلمات مرور قوية في أجهزة الحاسب الآلي وحسابات البريد الإلكتروني.
- تم تدريب الموظفين حول كيفية حماية معلومات العملاء، وتوثيق مسؤولياتهم ضمن عقود العمل واتفاقيات السرية. وتستمر هذه الالتزامات حتى بعد انتهاء علاقة العمل مع الشركة.
- تم إنشاء بنية تحتية مناسبة لإجراء نسخ احتياطي دوري لجميع البيانات.
- تم تحديد الموظفين المخولين فقط بالوصول إلى البيانات المخزنة على أجهزة الحاسب الآلي.
- تُسلّم ملفات ومعلومات العملاء فقط إلى أصحابها، أو إلى أقاربهم الحاصلين على موافقة خطية منهم، أو إلى الجهات الرسمية المختصة في إطار ما يحدده القانون، أو إلى السلطات القضائية المخولة في الحالات القانونية.
- قبل البدء في أي عملية معالجة للبيانات الشخصية، يتم تنفيذ واجب الإخطار للأشخاص المعنيين وفقًا لأحكام القانون.
- تم إعداد سجل شامل لمعالجة البيانات الشخصية (جرد البيانات).
- يتم إعلام أصحاب البيانات من خلال النصوص المنشورة داخل العيادة أو من خلال الوسائل الأخرى المتاحة لهم حول كيفية معالجة بياناتهم.
مشاركة البيانات الشخصية
تُعالج البيانات الشخصية بما يتوافق مع المبادئ الأساسية التي نص عليها القانون، ووفقًا للمادتين (8) و(9) من القانون التركي رقم 6698 بشأن حماية البيانات الشخصية.
وفي هذا الإطار، يمكن مشاركة بياناتكم الشخصية مع:
- وزارة الصحة التركية وفروعها والمراكز التابعة لها؛
- شركات التأمين الخاصة (التأمين الصحي، التقاعدي أو التأمين على الحياة وغيرها)؛
- مؤسسة الضمان الاجتماعي؛
- المديرية العامة للأمن العام وغيرها من الأجهزة الأمنية؛
- المديرية العامة للأحوال المدنية؛
- اتحاد الصيادلة الأتراك؛
- النيابة العامة والمحاكم؛
- المختبرات والمراكز الطبية والمؤسسات الصحية الأخرى داخل تركيا أو خارجها والمتعاونة معنا لأغراض التشخيص الطبي؛
- المرافق الصحية التي يُحال إليها المريض أو التي يراجعها بنفسه؛
- الممثلين المفوضين من قبلكم قانونيًا؛
- المستشارين القانونيين والمهنيين المتعاونين معنا؛
- الجهات التنظيمية والرقابية الرسمية؛
- الموردين وشركات الدعم الفني والخدمات المساندة المتعاونة معنا.
ولا تتم مشاركة البيانات الشخصية مع أي دولة أجنبية خارج نطاق الجمهورية التركية.
حقوق أصحاب البيانات الشخصية
يحق لصاحب البيانات الشخصية ما يلي:
- معرفة ما إذا كانت بياناته الشخصية قد تمت معالجتها؛
- طلب معلومات تفصيلية حول المعالجة إن تمت؛
- الوصول إلى بياناته الصحية وطلب نسخة منها؛
- معرفة ما إذا تم استخدام بياناته وفقًا للغرض من جمعها؛
- معرفة الجهات التي تم نقل بياناته إليها داخل تركيا؛
- طلب تصحيح البيانات في حال كانت غير دقيقة أو ناقصة؛
- طلب حذف أو إتلاف البيانات عند زوال سبب معالجتها؛
- طلب إخطار الجهات التي تم نقل البيانات إليها بشأن التصحيحات أو الإتلاف؛
- الاعتراض على النتائج السلبية الناتجة عن تحليل البيانات بواسطة الأنظمة الآلية؛
- والمطالبة بالتعويض عن الأضرار الناشئة عن معالجة البيانات بشكل غير قانوني.
ويمكن لصاحب البيانات ممارسة هذه الحقوق من خلال تقديم طلب خطي رسمي إلى شركتنا.
أنشطة المراقبة الأمنية
تقوم شركتنا بأنشطة معالجة للبيانات الشخصية من خلال استخدام كاميرات المراقبة وتسجيل دخول وخروج الزوار.
وفي هذا الإطار، تعمل عيادتنا بما يتفق مع أحكام القانون التركي لحماية البيانات الشخصية والتشريعات الأمنية ذات الصلة.
وتُحفظ السجلات الرقمية التي تحتوي على بيانات المراقبة في بيئة إلكترونية آمنة، ولا يُسمح بالوصول إليها إلا من قبل الموظفين المخولين و/أو موظفي الشركات المزودة للخدمة.
ويتم الاحتفاظ بتسجيلات الكاميرات لمدة شهرين (2) فقط.
نفاذ السياسة