Политика защиты и обработки персональных данных

 

Контролер данных, клиника доцента доктора Гюнджеля Озтюрка, уделяет первостепенное внимание защите персональных данных своих клиентов, сотрудников и других физических лиц, с которыми она взаимодействует, в соответствии с положениями Закона о защите персональных данных, в рамках установленных принципов высокого качества обслуживания, уважения прав личности, прозрачности и честности. Большое значение придается конфиденциальности пациентов, а также обработке и сохранению всех персональных данных наших пациентов наилучшим возможным образом и с максимальной осторожностью. Настоящая политика разработана для защиты и обработки персональных данных наших пациентов, а также их сопровождающих, посетителей и сотрудников учреждений и организаций, с которыми мы сотрудничаем, в рамках основных принципов, установленных законодательством.

 

Цель настоящей Политики — обеспечить прозрачность путем информирования лиц, чьи персональные данные обрабатываются, прежде всего наших пациентов, сопровождающих лиц, посетителей, сотрудников и должностных лиц учреждений, а также сотрудников и должностных лиц учреждений, с которыми мы сотрудничаем, и третьих лиц, в рамках деятельности по обработке персональных данных, осуществляемой нашей клиникой в соответствии с законодательством. В этом контексте административные и технические меры, необходимые для обработки и защиты персональных данных, принимаются в соответствии с Законом № 6698 и соответствующим законодательством. В рамках настоящей политики физические лица, чьи персональные данные обрабатываются, именуются Субъектом данных, Субъектом данных или Владельцем персональных данных.

 

Явное согласие: Согласие, данное свободно и основанное на информированном знании конкретного вопроса.

Анонимизация: это изменение персональных данных таким образом, что они теряют свои характерные черты, и это изменение становится необратимым. Например, персональные данные могут быть сделаны невозможными для сопоставления с конкретным человеком с помощью таких методов, как маскирование, агрегирование или искажение данных. Анонимизация персональных данных может проводиться для различных целей, но только по запросу и/или с согласия субъекта данных, при условии соблюдения положений Закона о защите персональных данных (KVKK) и отсутствия нарушения явного согласия. Наша клиника примет необходимые меры предосторожности, чтобы предотвратить преобразование анонимизированных персональных данных в форму, позволяющую идентифицировать человека различными способами.

Сотрудники, акционеры и должностные лица организаций, с которыми мы сотрудничаем: это относится ко всем физическим лицам, включая сотрудников, акционеров и должностных лиц организаций, с которыми у нас существуют какие-либо деловые отношения (например, деловые партнеры, поставщики и т. д.).

Обработка персональных данных: это любая операция, выполняемая с персональными данными, такая как получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, приобретение, предоставление доступа, классификация или предотвращение использования данных, независимо от того, осуществляется ли она полностью или частично автоматизированным или неавтоматизированным способом, при условии, что она является частью системы регистрации данных.

Персональные данные : Это любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу. Вся информация, позволяющая идентифицировать человека, считается персональными данными, например, идентификационный номер Турецкой Республики, имя и фамилия, адрес электронной почты, номер телефона, адрес проживания, дата рождения и номер банковского счета.

Особые категории персональных данных: к особым категориям персональных данных относятся данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, секты или иных убеждений, одежды, членства в ассоциациях, фондах или профсоюзах, состояния здоровья, сексуальной жизни, судимостей и мер безопасности, а также биометрические и генетические данные.

Третья сторона: Под этим подразумеваются физические лица, связанные с вышеупомянутыми сторонами, с целью обеспечения безопасности коммерческих сделок, защиты их прав и интересов. (Например, сотрудники или уполномоченные представители поставщика услуг, эскорт-агент и т. д.)

Обработчик данных: любое физическое или юридическое лицо, которое обрабатывает персональные данные от имени контролера данных на основании предоставленных им полномочий. Например, ИТ-компания, которая хранит наши данные.

Контролер данных: это лицо, определяющее цели и средства обработки персональных данных и управляющее местом систематического хранения данных (системой регистрации данных).

 

В соответствии с турецким Законом о защите персональных данных (KVKK), наша клиника выступает в качестве оператора персональных данных и зарегистрирована в системе VERBİS. В нашей клинике создана группа (Группа оператора персональных данных). В ситуациях, требующих принятия решения, группа оператора персональных данных запрашивает заключение юриста/адвоката, специализирующегося на защите персональных данных, и после одобрения руководством принимает решение.

 

Обработка персональных данных может варьироваться в зависимости от предоставляемых медицинских услуг, но сбор осуществляется физическими и/или цифровыми методами. Особые категории персональных данных и общие персональные данные, в первую очередь данные о состоянии здоровья, собранные устно, в письменной форме или в цифровом виде от наших пациентов, врачей, медицинского персонала, сотрудников, субподрядчиков и их сотрудников, компаний, с которыми мы сотрудничаем в любой коммерческой деятельности, нашего колл-центра, веб-сайта нашей клиники, онлайн-сервисов и аналогичных средств, обрабатываются для целей, перечисленных ниже, и других целей, которые могут возникнуть в будущем:

  • Предоставление услуг по медицинской диагностике, лечению и уходу.
  • Защита общественного здоровья,
  • Профилактическая медицина включает в себя планирование и управление медицинскими услугами, а также их финансирование.
  • Возможность информировать наших пациентов об их приемах.
  • Планирование и управление внутренними процедурами.
  • Для обеспечения предоставления медицинских услуг в соответствии с нормативными требованиями и проведения анализа в целях улучшения качества обслуживания.
  • Внедрение мероприятий по управлению рисками и повышению качества.
  • Необходимо провести исследования.
  • Выполнение правовых и нормативных требований,
  • Оплата наших услуг,
  • Ваша личность нуждается в подтверждении.
  • Подтверждение ваших отношений с организациями, с которыми заключены договоры.
  • Предоставление всей информации, запрашиваемой частными страховыми компаниями в рамках финансирования медицинских услуг.
  • Чтобы гарантировать, что на все ваши вопросы и жалобы, касающиеся наших медицинских услуг, будут даны ответы,
  • Принимая все необходимые технические и административные меры в рамках обеспечения безопасности данных,
  • Обеспечение финансовой сверки с нашими партнерскими учреждениями, банками и всеми организациями (государственными и частными), которые собирают платежи за медицинские услуги, оказанные вам.
  • Предоставление запрошенной информации Министерству здравоохранения и другим государственным учреждениям и организациям в соответствии с действующим законодательством.
  • Измерение удовлетворенности пациентов, повышение удовлетворенности пациентов,
  • Она может собираться и обрабатываться в таких целях, как выполнение наших договорных и юридических обязательств .

 

КАТЕГОРИЗАЦИЯ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Информация, позволяющая установить личность: вся информация, касающаяся личности человека, содержащаяся в таких документах, как водительское удостоверение, удостоверение личности гражданина, паспорт, удостоверение адвоката и свидетельство о браке.

Контактная информация : Информация, используемая для связи с субъектом данных, такая как номер телефона, адрес, место жительства и электронная почта.

Данные о местоположении: Данные, позволяющие однозначно идентифицировать личность или принадлежащие идентифицированному физическому лицу и включенные в систему регистрации данных, служащие для определения местонахождения субъекта данных.

Информация о членах семьи и родственниках: Информация о членах семьи и родственниках субъекта персональных данных, который четко идентифицирован или может быть идентифицирован как физическое лицо, и которая обрабатывается в системе регистрации данных для защиты законных интересов соответствующего учреждения и субъекта данных.

Физическое местоположение: Персональные данные, относящиеся к записям и документам, таким как видеозаписи с камер наблюдения, отпечатки пальцев, визуальные и аудиозаписи.

Информация о безопасности транзакций: Персональные данные обрабатываются для обеспечения нашей технической, административной, правовой и коммерческой безопасности при осуществлении нашей деятельности.

Финансовая информация: Обрабатываемые персональные данные, относящиеся к информации, документам и записям, отражающим все виды финансовых результатов.

Информация о соискателях : Обработка персональных данных (резюме или информация из резюме) лиц, подавших заявку на трудоустройство.

Персональная информация: данные о заработной плате, результаты дисциплинарного расследования, данные социального страхования, записи о приеме и увольнении с работы, информация о декларации об активах, информация из резюме, отчеты об оценке эффективности работы, результаты собеседований, содержание трудового договора, информация о начале и окончании трудовых отношений.

Юридические процедуры: Обработка персональных данных осуществляется в рамках наших юридических обязательств, включая определение и отстаивание наших законных требований и прав, а также исполнение наших долговых обязательств.

 

Указанные персональные данные могут обрабатываться в соответствии с положениями законодательства № 3359 «Об основных медицинских услугах», Декрета-закона № 663 «Об организации и обязанностях Министерства здравоохранения и его подведомственных учреждений», Положения о частных больницах, Положения о персональных медицинских данных и других нормативных актов Министерства здравоохранения, а также могут передаваться в физические архивы и информационные системы нашей клиники и/или наших поставщиков.

 

Наша клиника соглашается с тем, что обработка персональных данных будет осуществляться в соответствии со следующими принципами:

  • Соблюдение законодательства и принципа справедливости;
    • Обеспечение точности и актуальности персональных данных при необходимости; • Обработка данных для конкретных, четко определенных и законных целей; • Соответствие, ограничение и соразмерность цели обработки данных; • Хранение данных в течение периода, установленного соответствующим законодательством, или в течение периода, необходимого для достижения цели обработки данных.

 

Явное согласие субъекта данных является лишь одним из правовых оснований, позволяющих законно обрабатывать персональные данные. Помимо явного согласия, обработка персональных данных может осуществляться также при соблюдении одного из перечисленных ниже условий. Основанием для обработки персональных данных может быть только одно из перечисленных ниже условий, или же основанием для одной и той же деятельности по обработке персональных данных может служить более одного из этих условий. Если обрабатываемые данные относятся к особым категориям персональных данных, применяются следующие условия:

  • Для этого требуется явное согласие владельца персональных данных.
  • Если это прямо предусмотрено в законах,
  • Невозможность получения явного согласия заинтересованного лица ввиду фактической невозможности
  • Непосредственно связано с заключением или исполнением договора.
  • Выполнение юридических обязательств клиники:
  • Предоставление субъектом данных персональных данных публичной информации:
  • Обработка данных необходима для установления или защиты права:
  • Обработка данных необходима для законных интересов нашей клиники. (Выражение «законные интересы клиники» никоим образом не может противоречить принципам, определенным Законом о защите персональных данных, цели обработки персональных данных или представлять собой вмешательство в сущность права, гарантированного Конституцией.)

 

Наша клиника обрабатывает особые категории персональных данных при следующих обстоятельствах, при условии принятия надлежащих мер, определенных Советом по защите персональных данных:

  • Если владелец персональных данных дал свое явное согласие, или
  • За исключением случаев, когда субъект персональных данных дал явное согласие, особые категории персональных данных, за исключением данных, касающихся здоровья и сексуальной жизни субъекта персональных данных, могут быть раскрыты в случаях, предусмотренных законом.
  • Особые категории персональных данных, касающиеся здоровья и сексуальной жизни субъекта данных, могут обрабатываться только лицами или уполномоченными учреждениями и организациями, связанными обязательством соблюдения конфиденциальности, в целях защиты общественного здоровья, профилактической медицины, медицинской диагностики, лечения и ухода, а также планирования и управления услугами здравоохранения и их финансирования.

 

ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ

В соответствии со статьей 12 Закона о защите персональных данных (KVKK) и положениями Регламента, вышеупомянутыми общими принципами, настоящей Политикой и решениями Совета по защите персональных данных, наша клиника принимает необходимые технические и административные меры в отношении следующих вопросов, принимая во внимание технологические возможности и затраты на внедрение:

  • Необходимое программное и аппаратное обеспечение определено. На компьютерах и в учетных записях электронной почты используются надежные пароли.
  • В целях защиты информации о клиентах наш персонал прошел обучение необходимым мерам безопасности, а их обязанности задокументированы в трудовых договорах (соглашениях о конфиденциальности). Это обязательство сохраняется даже после ухода соответствующих сотрудников с занимаемых ими должностей.
  • Для резервного копирования всех данных создана необходимая инфраструктура.
  • Выявлены сотрудники, имеющие доступ к данным на компьютерах.
  • Информация и данные клиентов предоставляются только самим заинтересованным лицам, их близким родственникам с их письменного согласия, соответствующим государственным учреждениям и организациям в рамках законодательства, а также компетентным судебным органам в судебных делах.
  • Управление выполняет свое обязательство информировать субъектов данных до начала обработки персональных данных.
  • Составлен перечень обрабатываемых персональных данных.
  • Субъекты данных информируются об этих вопросах посредством текстовых сообщений, размещенных в нашей клинике или иным образом доступных посетителям.

 

Ваши персональные данные могут быть переданы Министерству здравоохранения, его подведомственным подразделениям и центрам семейной медицины, частным страховым компаниям (медицинское, пенсионное и страхование жизни и т. д.), Управлению социального обеспечения, Главному управлению безопасности и другим правоохранительным органам, Главному управлению народонаселения, Турецкой ассоциации фармацевтов, прокуратуре и судам, отечественным или зарубежным лабораториям, с которыми мы сотрудничаем в области медицинской диагностики, медицинским центрам и третьим лицам, предоставляющим медицинские услуги, медицинскому учреждению, в которое пациент направлен или в которое он обращается, вашим должным образом уполномоченным представителям, третьим лицам, от которых мы получаем консультационные услуги, регулирующим и надзорным органам и официальным органам, нашим поставщикам, от которых мы получаем выгоду или с которыми мы сотрудничаем, а также нашим поставщикам услуг поддержки в соответствии с основными принципами, установленными Законом, и в рамках условий и целей обработки персональных данных, указанных в статьях 8 и 9 Закона.

 

В отношении обработки персональных данных субъект данных имеет право: узнать, обрабатываются ли его персональные данные; запросить информацию об этой обработке, если таковая имеет место; получить доступ к своим персональным медицинским данным и запросить их; узнать, используются ли они по назначению; узнать, каким третьим лицам они были переданы; запросить исправление в случае неточной обработки; запросить удаление или уничтожение персональных данных; запросить уведомление третьих лиц, которым были переданы данные, об исправлении в случае неточной обработки; возразить против неблагоприятного результата анализа, проведенного автоматизированными системами; и потребовать возмещения ущерба, понесенного в результате незаконной обработки персональных данных. Эти права могут быть реализованы путем подачи заявления в нашу клинику.

Наша клиника обрабатывает персональные данные с помощью камер видеонаблюдения и регистрации входа и выхода посетителей. В этом контексте наша клиника действует в соответствии с Законом о защите персональных данных и законодательством в области безопасности.

Доступ к цифровым записанным и сохраненным файлам имеют только уполномоченные сотрудники и/или сотрудники компании-поставщика. Видеозаписи хранятся в течение 2 месяцев.

Настоящая Политика вступает в силу с момента ее публикации на веб-сайте.