ПОЛИТИКА УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Контролер данных, клиника доцента доктора Гюнджеля Озтюрка, хранит и уничтожает ваши персональные данные в соответствии с общими принципами и правилами, изложенными в настоящей Политике хранения и уничтожения персональных данных, которая была разработана в соответствии с Конституцией, Законом № 6698 о защите персональных данных, Постановлением об удалении, уничтожении или анонимизации персональных данных и другими соответствующими законодательными актами.
Настоящая Политика направлена на установление общих принципов и руководящих указаний по хранению и уничтожению персональных данных физических лиц, в отношении которых осуществляется обработка персональных данных в рамках Закона о защите персональных данных (ЗЗПД), а также на выполнение обязательств, установленных законодательством.
Явное согласие: Согласие, данное свободно и основанное на информированном знании конкретного вопроса.
Группа получателей: категория физических или юридических лиц, которым оператор данных передает персональные данные.
Анонимизация: Процесс обработки персональных данных таким образом, чтобы их невозможно было связать с идентифицированным или идентифицируемым физическим лицом, даже в сочетании с другими данными.
Соответствующий пользователь: Лица, работающие в организации, осуществляющей обработку данных, или лица, действующие по поручению и указаниям контролера данных, которые обрабатывают персональные данные, за исключением лица или подразделения, технически ответственных за хранение, защиту и резервное копирование данных.
Уничтожение: удаление, уничтожение или анонимизация персональных данных.
Персональные данные: любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу (например, имя, фамилия, турецкий национальный идентификационный номер, адрес электронной почты, адрес, дата рождения, номер кредитной карты, номер банковского счета).
Субъект данных: физическое лицо, персональные данные которого обрабатываются.
Обработка персональных данных: любая операция, выполняемая с персональными данными, такая как получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, приобретение, предоставление доступа, классификация или предотвращение использования данных, независимо от того, является ли она полностью или частично автоматизированной или неавтоматизированной, при условии, что она является частью системы регистрации данных.
Особые категории персональных данных: данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, секты или иных убеждений, одежды, членства в ассоциациях, фондах или профсоюзах, состояния здоровья, сексуальной жизни, судимостей и мер безопасности, а также биометрические и генетические данные.
Периодическое удаление: В случае утраты всех условий обработки персональных данных, указанных в КВКК (Законе о защите персональных данных), будет осуществляться автоматическое удаление, уничтожение или анонимизация данных с периодичностью, указанной в настоящей Политике.
РЕГУЛИРУЕМЫЕ ПОЛИТИКОЙ НОСИТЕЛИ ЗАПИСЕЙ
Настоящая политика распространяется на все персональные данные, связанные с обработкой данных в рамках Закона о защите персональных данных (KVKK). Кроме того, документы, на которые ссылается настоящая политика, включают как бумажные, так и цифровые копии.
Все персональные данные, относящиеся к деятельности по обработке данных в рамках КВКК (Закона о защите персональных данных), хранятся в следующих средах: персональные данные, обрабатываемые полностью или частично автоматически, или обрабатываемые неавтоматически в рамках системы регистрации данных:
Офисные компьютеры, учетные записи электронной почты, настольные компьютеры, оборудование персонала (например, мобильные телефоны), резервные копии документов, бумажные файлы, папки, журнал посещений, компакт-диски, DVD-диски, USB-накопители, жесткие диски, принтер, копировальный аппарат и т. д.
Причины, обусловливающие необходимость хранения и уничтожения персональных данных
В основе деятельности по обработке персональных данных лежат следующие принципы:
- Соблюдение законодательства и принципа справедливости;
• Обеспечение точности и актуальности персональных данных при необходимости; • Обработка данных для конкретных, четко определенных и законных целей; • Соответствие, ограничение и соразмерность цели обработки данных; • Хранение данных в течение периода, установленного соответствующим законодательством, или в течение периода, необходимого для достижения цели обработки данных.
Наша клиника хранит и использует персональные данные в целях обработки персональных данных и в соответствии с условиями обработки персональных данных, изложенными в статьях 5 и 6 Закона о защите персональных данных (KVKK), приведенных ниже. Если все эти условия перестают выполняться, персональные данные будут уничтожены автоматически или по запросу субъекта данных.
Получение явного согласия субъекта данных: Первым условием обработки персональных данных является явное согласие субъекта данных.
Четко прописанные положения в законе: Персональные данные субъекта данных могут обрабатываться на законных основаниях без его явного согласия, если это прямо предусмотрено законом.
Невозможность получения явного согласия от субъекта данных по причине фактической невозможности: Если лицо не может выразить свое согласие по причине фактической невозможности, или его согласие не может считаться действительным, и обработка его персональных данных необходима для защиты жизни или физической неприкосновенности этого лица или другого лица, то персональные данные субъекта данных могут быть обработаны.
Непосредственная связь с заключением или исполнением договора: Обработка персональных данных может осуществляться, если это необходимо для заключения или исполнения договора, при условии, что обработка персональных данных сторон договора непосредственно связана с ним.
Юридическое обязательство: Обработка данных может осуществляться, если это необходимо для выполнения нашей компанией своих юридических обязательств.
Раскрытие персональных данных субъектом данных: Если субъект данных добровольно раскрыл свои персональные данные, соответствующие персональные данные могут обрабатываться только в пределах такого раскрытия.
Необходимость обработки данных для установления или защиты права: Персональные данные субъекта данных могут обрабатываться, если обработка данных необходима для установления, осуществления или защиты права.
Необходимость обработки данных в законных интересах нашей компании: Персональные данные субъекта данных могут обрабатываться, если это необходимо для законных интересов нашей компании, при условии, что это не наносит ущерба основным правам и свободам субъекта данных.
УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ИЛИ АНОНИМИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные подлежат удалению, уничтожению или анонимизации компанией по запросу субъекта данных или автоматически в следующих случаях: изменение или отмена соответствующих правовых положений, являющихся основанием для обработки; прекращение существования цели, требующей обработки или хранения; в случаях, когда обработка персональных данных осуществляется только на основании явного согласия, субъект данных отзывает свое явное согласие; истечение максимального срока, необходимого для хранения персональных данных; и отсутствие обстоятельств, оправдывающих хранение персональных данных в течение более длительного периода.
Если иное не определено Советом по защите персональных данных, наша компания выбирает наиболее подходящий метод удаления, уничтожения или анонимизации персональных данных, исходя из технологических возможностей и затрат на внедрение. По запросу субъекта данных предоставляется обоснование выбранного метода. В каждом из этих процессов принимаются необходимые технические и административные меры.
ПРИНЯТЫЕ ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ
В соответствии со статьей 12 Закона о защите персональных данных (KVKK) и положениями Регламента, вышеупомянутыми общими принципами, настоящей Политикой и решениями Совета по защите персональных данных, наша клиника принимает необходимые технические и административные меры в отношении следующих вопросов, принимая во внимание технологические возможности и затраты на внедрение:
- Необходимое программное и аппаратное обеспечение определено. На компьютерах и в учетных записях электронной почты используются надежные пароли.
- В целях защиты информации о пациентах наши сотрудники прошли обучение необходимым процедурам, а их обязанности задокументированы в трудовых договорах (соглашениях о конфиденциальности). Это обязательство сохраняется даже после ухода соответствующих лиц с занимаемых должностей.
- Для резервного копирования всех данных создана необходимая инфраструктура.
- Выявлены сотрудники, имеющие доступ к данным на компьютерах.
- Информация и данные о клиентах предоставляются только самим заинтересованным лицам, их близким родственникам с их письменного согласия, соответствующим государственным учреждениям и организациям в рамках законодательства, а в судебных делах — компетентным судебным органам.
- Управление выполняет свое обязательство информировать субъектов данных до начала обработки персональных данных.
- Составлен перечень обрабатываемых персональных данных.
СРОК ХРАНЕНИЯ И УТИЛИЗАЦИИ
Наша клиника хранит и уничтожает персональные данные только в течение периода, установленного законодательством, которое она обязана соблюдать, или в течение периода, необходимого для цели, для которой они были обработаны.
Если субъект персональных данных запрашивает уничтожение своих персональных данных, обратившись в нашу компанию:
Если все условия для обработки персональных данных перестали существовать: запрос субъекта данных будет рассмотрен не позднее чем через тридцать дней, субъект данных будет проинформирован, и если соответствующие персональные данные были переданы третьим лицам, третье лицо будет уведомлено об этом; и третье лицо предпримет необходимые действия.
Если все условия для обработки персональных данных не перестали существовать: запрос владельца персональных данных может быть отклонен с объяснением причин в соответствии с третьим абзацем статьи 13 КВКК (Закона о защите персональных данных), и ответ об отказе должен быть направлен владельцу персональных данных в письменной или электронной форме не позднее чем через тридцать дней.
ПЕРИОДИЧЕСКИЕ ИНТЕРВАЛЫ РАЗРУШЕНИЯ
Персональные данные уничтожаются в ходе первого периодического уничтожения, следующего за датой возникновения обязанности по уничтожению персональных данных. Соответственно, при возникновении обязанности по уничтожению персональных данных, их уничтожение происходит каждые шесть месяцев.
| ПЕРИОД | СРОК ХРАНЕНИЯ | ПЕРИОД РАЗРУШЕНИЯ |
| Составление договоров | 10 лет с момента окончания контракта | В течение первого периода периодического уничтожения после истечения срока хранения. |
| Выполнение кадровых процессов | 10 лет с момента окончания деятельности | В течение первого периода периодического уничтожения после истечения срока хранения. |
| Выполнение процессов доступа к аппаратному и программному обеспечению | 5 лет | В течение первого периода периодического уничтожения после истечения срока хранения. |
| Регистрация посетителей и участников конференции | 5 лет | В течение первого периода периодического уничтожения после истечения срока хранения. |
| Персональная медицинская карта | В течение срока, установленного законодательством. | В течение первого периода периодического уничтожения после истечения срока хранения. |
| Данные об идентификации | В течение срока, установленного законодательством. | В течение первого периода периодического уничтожения после истечения срока хранения. |
| Видеозапись с камеры
| В течение срока, установленного законодательством. | В течение первого периода периодического уничтожения после истечения срока хранения. |
Настоящая Политика вступает в силу с момента ее публикации на веб-сайте.