Ответственным за обработку данных является HairNeva Medical Services, который хранит и уничтожает персональные данные в соответствии с принципами и положениями, изложенными в настоящей Политике хранения и уничтожения персональных данных, подготовленной в соответствии с Конституцией, Законом № 6698 о защите персональных данных, Регламентом об удалении, уничтожении или анонимизации персональных данных и другими применимыми нормативными актами.

Цель данной Политики — установить общие принципы хранения и уничтожения персональных данных, обрабатываемых компанией, а также обеспечить выполнение всех законодательных обязательств.

Явное согласие: Добровольное согласие, основанное на информировании, данное по конкретному вопросу.

Группа получателей: Категория физических или юридических лиц, которым передаются персональные данные.

Анонимизация: Преобразование персональных данных таким образом, чтобы они больше не могли быть связаны с конкретным человеком.

Авторизованный пользователь: Лица, обрабатывающие персональные данные в рамках организации или по поручению оператора данных, за исключением тех, кто отвечает исключительно за техническое хранение и резервное копирование данных.

Уничтожение: Удаление, уничтожение или анонимизация персональных данных.

Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (например, имя, фамилия, адрес электронной почты, номер телефона, дата рождения, банковские реквизиты и т.д.).

Субъект данных: Физическое лицо, чьи персональные данные обрабатываются.

Обработка персональных данных: Любое действие, совершаемое с персональными данными, включая сбор, запись, хранение, изменение, передачу, удаление или блокировку.

Специальные категории данных: Данные, раскрывающие расовую или этническую принадлежность, политические взгляды, религиозные или философские убеждения, членство в профсоюзе, сведения о здоровье, сексуальной жизни, судимости, а также биометрические или генетические данные.

Периодическое уничтожение: Процесс удаления, уничтожения или анонимизации данных, проводимый регулярно, когда отпадают основания для их обработки.

Среды хранения, охватываемые политикой

Деятельность по обработке данных охватывает все персональные данные как в физической, так и в цифровой форме.

Компания хранит персональные данные в следующих средах:

Корпоративные компьютеры и почтовые аккаунты
Настольные компьютеры и мобильные устройства сотрудников
Серверы и резервные хранилища
Бумажные архивы, папки и журналы посетителей
Портативные носители (CD, DVD, USB, внешние жесткие диски)
Офисное оборудование (принтеры, копировальные аппараты и т.д.)

Причины хранения и уничтожения персональных данных

При обработке данных компания руководствуется следующими принципами:

Законность и добросовестность
Точность и актуальность данных
Конкретные, четкие и законные цели обработки
Ограниченность и соразмерность целей
Хранение только в течение необходимого или установленного законом срока

Персональные данные хранятся и используются в соответствии с правовыми основаниями обработки.

Если основания прекращаются, данные уничтожаются автоматически или по запросу субъекта данных.

Правовые основания обработки включают:

Явное согласие субъекта
Законные обязательства
Необходимость защиты жизни или физической целостности
Исполнение договора
Публичное раскрытие данных субъектом
Защита или установление законного права
Законные интересы компании при условии, что это не нарушает права субъекта.

Удаление, уничтожение или анонимизация персональных данных

Персональные данные подлежат удалению, уничтожению или анонимизации компанией в следующих случаях:

Внесение изменений или отмена правовых норм, послуживших основанием для обработки;
Отсутствие цели, требующей дальнейшей обработки или хранения;
В случаях, когда обработка основана исключительно на согласии субъекта, и это согласие отозвано;
Истечение максимального срока хранения данных и отсутствие правовых оснований для их дальнейшего хранения.

Если иное не определено органом по защите персональных данных, компания выбирает соответствующий метод — удаление, уничтожение или анонимизацию — с учётом технологических возможностей и затрат на реализацию.

По запросу субъекта данных компания объясняет причину выбора метода. При выполнении этих операций принимаются все необходимые технические и административные меры.

Принятые технические и административные меры

В соответствии со статьёй 12 Закона о защите персональных данных, положениями регламента, общими принципами и решениями надзорного органа компания принимает следующие меры с учётом технологических возможностей и стоимости их реализации:

Определены необходимые программные и аппаратные средства. Используются надёжные пароли на компьютерах и в почтовых аккаунтах.
Сотрудники прошли обучение по защите клиентской информации, а их обязанности закреплены в трудовых договорах (соглашениях о конфиденциальности). Эти обязательства сохраняются после увольнения.
Создана необходимая инфраструктура для резервного копирования данных.
Определены сотрудники, имеющие доступ к данным.
Клиентские файлы и информация предоставляются только самим клиентам, их родственникам, уполномоченным в письменной форме, компетентным государственным органам или судебным инстанциям при необходимости.
До начала обработки данных выполняется обязанность информирования субъектов данных.
Подготовлен реестр обработки персональных данных.

Сроки хранения и уничтожения

Компания хранит персональные данные только в течение периода, установленного законом, или необходимого для достижения целей обработки. По истечении этого срока данные уничтожаются.

Если субъект данных обращается с просьбой об удалении его данных:

Если условия для обработки полностью прекратились:

Компания рассматривает запрос в течение 30 дней, уведомляет субъекта и, если данные были переданы третьим лицам, информирует их для принятия соответствующих мер.

Если условия обработки не полностью прекратились:

Компания может отклонить запрос, указав причины отказа в соответствии со статьёй 13, пункт 3, Закона о защите персональных данных, и уведомляет субъекта в письменной или электронной форме в течение 30 дней.

Периодическое уничтожение

Персональные данные уничтожаются при первой процедуре периодического удаления после возникновения обязательства их уничтожить.

В этом контексте данные подлежат уничтожению, удалению или анонимизации каждые шесть (6) месяцев.

ПРОЦЕСС	СРОК ХРАНЕНИЯ	СРОК УНИЧТОЖЕНИЯ
Подготовка договоров	10 лет после окончания договора	Во время первого периодического цикла уничтожения после окончания срока хранения
Управление процессами кадров	10 лет после завершения деятельности	Во время первого периодического цикла уничтожения после окончания срока хранения
Управление доступом к аппаратному и программному обеспечению	5 лет	Во время первого периодического цикла уничтожения после окончания срока хранения
Регистрация посетителей и участников встреч	5 лет	Во время первого периодического цикла уничтожения после окончания срока хранения
Запись персональных медицинских данных	В течение срока, установленного действующим законодательством	Во время первого периодического цикла уничтожения после окончания срока хранения
Данные личности	В течение срока, установленного действующим законодательством	Во время первого периодического цикла уничтожения после окончания срока хранения
Записи с камер видеонаблюдения	Хранятся не менее 2 месяцев в соответствии с Положением о частных больницах	Во время первого периодического цикла уничтожения после окончания срока хранения

Email:

Контакт:

Политика уничтожения персональных данных

Среды хранения, охватываемые политикой

Причины хранения и уничтожения персональных данных

Удаление, уничтожение или анонимизация персональных данных

Принятые технические и административные меры

Сроки хранения и уничтожения

Методика

Контакты

info@hairneva.com

+90 532 501 03 55

Dikilitaş, Ayazmaderesi Street No:10, Door: 2 34349 Beşiktaş/İstanbul (Fulya 10)

Copyright ©2025 All Rights Reserved.