HairNeva Health Services, in qualità di titolare del trattamento, attribuisce la massima importanza alla protezione dei dati personali dei suoi pazienti, dipendenti e di tutte le altre persone fisiche con cui ha una relazione. Questa politica è stata preparata nell’ambito di alta qualità del servizio, rispetto dei diritti individuali, trasparenza e integrità, in conformità con i principi e gli obblighi previsti dalla Legge turca sulla protezione dei dati personali n. 6698.
Si presta molta attenzione per garantire che la privacy dei pazienti e tutti i dati personali relativi ai nostri pazienti siano trattati e conservati nel modo più sicuro e meticoloso possibile.
Questa politica ha anche l’obiettivo di garantire che i dati personali dei familiari, visitatori e dipendenti delle istituzioni e organizzazioni con cui collaboriamo siano protetti e trattati in conformità con i principi di base definiti dalla legislazione pertinente.
Scopo della Politica
Lo scopo di questa politica è garantire la trasparenza informando tutte le persone i cui dati sono trattati — inclusi i nostri pazienti, familiari, visitatori, dipendenti, rappresentanti aziendali e dipendenti o persone autorizzate delle istituzioni con cui collaboriamo — su come i loro dati personali vengono trattati dalla nostra clinica in conformità con le leggi e regolamenti applicabili.
In questo contesto, vengono attuati tutti i provvedimenti amministrativi e tecnici necessari per il trattamento e la protezione legale dei dati personali in conformità con la Legge turca n. 6698 e i relativi regolamenti.
Le persone fisiche i cui dati personali sono trattati ai sensi della presente politica sono chiamati Soggetto del Dato, Persona Rilevante o Proprietario del Dato Personale.
Definizioni
Consenso Esplicito: Consenso dato liberamente, basato su informazioni ricevute e relativo a una questione specifica.
Anonymizzazione: Il processo di alterazione dei dati personali in modo tale che i dati perdano la loro natura personale e non possano più essere associati a una persona identificabile.
Ad esempio, l’anonymizzazione può essere raggiunta tramite tecniche come mascheramento, aggregazione o distorsione dei dati.
I dati personali possono essere anonimizzati per vari scopi in conformità con la Legge e con la richiesta o il consenso dell’individuo.
La nostra clinica adotta le precauzioni necessarie per garantire che i dati anonimizzati non possano essere reidentificati in alcun modo.
Dipendenti, Azionisti e Rappresentanti delle Istituzioni Partner: Persone fisiche che lavorano presso istituzioni (come partner commerciali o fornitori, ma non solo) con cui abbiamo rapporti commerciali, inclusi azionisti e rappresentanti autorizzati di tali istituzioni.
Trattamento dei Dati Personali: Qualsiasi operazione eseguita su dati personali, completamente o parzialmente automatizzata, o tramite mezzi non automatizzati che fanno parte di un sistema di registrazione dei dati — come raccolta, registrazione, archiviazione, conservazione, alterazione, riorganizzazione, divulgazione, trasferimento, recupero, classificazione o prevenzione dell’uso.
Dati Personali: Qualsiasi informazione relativa a una persona fisica identificata o identificabile.
Esempi includono il numero di ID nazionale, il nome completo, l’indirizzo email, il numero di telefono, l’indirizzo di residenza, la data di nascita o il numero del conto bancario.
Categorie Speciali di Dati Personali: Dati che rivelano razza, origine etnica, opinioni politiche, credo filosofico, religione, setta o altri credi, stile di abbigliamento, appartenenza a associazioni, fondazioni o sindacati, salute, vita sessuale, condanna penale o misure di sicurezza, nonché dati biometrici e genetici.
Terza Parte: Qualsiasi persona fisica associata alle parti sopra menzionate al fine di garantire la sicurezza delle transazioni commerciali, proteggere i diritti o tutelare gli interessi legittimi (ad esempio, dipendenti o rappresentanti di aziende contrattate, familiari, ecc.).
Responsabile del Trattamento: Persona fisica o giuridica che tratta i dati personali per conto del titolare del trattamento, in base all’autorizzazione concessa dal titolare (ad esempio, una società IT che mantiene i nostri database).
Titolare del Trattamento: Persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei dati personali e gestisce il sistema in cui i dati sono conservati.
La nostra clinica agisce come Titolare del Trattamento ai sensi della Legge turca sulla protezione dei dati personali n. 6698 ed è debitamente registrata nel VERBIS (Sistema di Registrazione dei Titolari del Trattamento dei Dati).
È stato costituito un Comitato per la Protezione dei Dati Personali all’interno della nostra azienda.
Nei casi in cui devono essere prese decisioni, questo Comitato consulta un esperto legale specializzato nella protezione dei dati personali, e previa approvazione della direzione, attua la decisione di conseguenza.
Raccolta e Trattamento dei Dati Personali
Le categorie di dati personali trattati variano a seconda dei servizi sanitari forniti e sono raccolti tramite mezzi fisici e/o digitali.
Tali dati possono essere ottenuti da pazienti, medici, personale sanitario, subappaltatori e loro dipendenti, aziende partner, il nostro call center, il sito web della nostra clinica, servizi online o altri canali verbali, scritti o elettronici.
Questi dati personali — inclusi sia quelli generali che speciali categorie (in particolare i dati sanitari) — possono essere raccolti e trattati per i seguenti scopi, nonché per altri scopi che potrebbero sorgere in futuro:
- Condurre diagnosi mediche, trattamenti e servizi di assistenza
• Protezione della salute pubblica
• Pianificazione e gestione dei servizi sanitari preventivi e loro finanziamento
• Informare i nostri pazienti sugli appuntamenti
• Pianificazione e gestione delle procedure interne
• Condurre analisi per garantire che i servizi sanitari siano eseguiti in conformità con i regolamenti e per migliorare la qualità del servizio
• Eseguire attività di gestione dei rischi e miglioramento della qualità
• Condurre ricerche e studi
• Adempiere agli obblighi legali e normativi
• Emissione di fatture per i servizi forniti
• Verifica della tua identità
• Conferma della tua relazione con le istituzioni affiliate
• Condivisione delle informazioni richieste dalle compagnie di assicurazione private nell’ambito del finanziamento sanitario
• Rispondere a eventuali domande o reclami riguardanti i nostri servizi sanitari
• Prendere tutte le necessarie misure tecniche e amministrative per la sicurezza dei dati
• Garantire la riconciliazione finanziaria con le istituzioni affiliate, banche ed entità pubbliche o private coinvolte nei pagamenti sanitari
• Condividere le informazioni richieste con il Ministero della Salute e altre autorità pubbliche in conformità con la legislazione
• Misurare e migliorare la soddisfazione dei pazienti
• Adempiere agli obblighi contrattuali e legali
Categorizzazione dei Dati Personali Trattati
Informazioni Identitarie: Tutti i dati che identificano una persona, come quelli contenuti in documenti come patenti di guida, carte d’identità nazionali, passaporti, ID degli avvocati e certificati di matrimonio.
Informazioni di Contatto: Dati che consentono di comunicare con il soggetto del dato, inclusi numero di telefono, indirizzo, residenza e indirizzo email.
Dati di Localizzazione: Dati che appartengono chiaramente a una persona identificata o identificabile e vengono utilizzati all’interno di un sistema di registrazione dei dati per determinare la posizione fisica dell’individuo.
Informazioni su Membri della Famiglia e Parentela: Dati relativi ai familiari e parenti stretti del soggetto del dato, trattati per proteggere gli interessi legali sia dell’istituzione che dell’individuo.
Dati dello Spazio Fisico: Dati personali contenuti in registrazioni visive e audio come filmati delle telecamere di sorveglianza, dati biometrici e altre registrazioni simili.
Dati di Sicurezza delle Transazioni: Dati personali trattati per garantire la sicurezza tecnica, amministrativa, legale e commerciale delle nostre operazioni aziendali.
Dati Finanziari: Dati personali relativi a informazioni finanziarie, documenti e registri che riflettono qualsiasi risultato finanziario o transazione.
Dati dei Candidati al Lavoro: Dati personali trattati in relazione a individui che hanno fatto domanda per diventare dipendenti (ad esempio, CV, curriculum vitae o informazioni sulla domanda di lavoro).
Dati del Personale: Dati relativi alla busta paga, procedimenti disciplinari, registri di sicurezza sociale, documenti di inizio e cessazione del rapporto di lavoro, dichiarazioni patrimoniali, curriculum vitae, valutazioni delle prestazioni, risultati dei colloqui, contratti di lavoro e informazioni su assunzione e cessazione.
Dati delle Transazioni Legali: Dati personali trattati nel contesto dell’identificazione, esercizio o protezione dei nostri diritti legali e nell’adempimento dei nostri obblighi legali.
Base Legale per il Trattamento
I dati personali sopra elencati possono essere trattati in conformità con la Legge Fondamentale sui Servizi Sanitari n. 3359, il Decreto-Legge n. 663 sull’Organizzazione e i Compiti del Ministero della Salute e delle sue Istituzioni Affiliate, il Regolamento sugli Ospedali Privati, il Regolamento sui Dati Personali Sanitari, e altre legislazioni correlate emesse dal Ministero della Salute.
Tali dati possono essere trasferiti e conservati in archivi fisici e/o sistemi informativi appartenenti alla nostra clinica e/o ai suoi fornitori.
La nostra azienda si impegna a trattare i dati personali in linea con i seguenti principi:
- Trattamento legale e corretto
• Garantire l’accuratezza dei dati e mantenerli aggiornati quando necessario
• Trattamento per scopi specifici, espliciti e legittimi
• Essere pertinenti, limitati e proporzionati agli scopi dichiarati
• Conservare i dati solo per il periodo richiesto dalla legislazione applicabile o per lo scopo del trattamento