04/10/2022
Politik zum Schutz und zur Verarbeitung personenbezogener Daten
Im Rahmen der überragenden Dienstleistungsqualität, der Achtung der Rechte des Einzelnen, der Transparenz und der Ehrlichkeitsgrundsätze des Data Controllers Private Cinik Polyclinic (ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. Sti.) im Einklang mit den Vorschriften des Gesetzes zum Schutz personenbezogener Daten ist es von entscheidender Bedeutung, die personenbezogenen Daten seiner Kunden, Mitarbeiter und anderer realer Personen, mit denen er in Beziehung steht, zu schützen. Wir legen großen Wert auf den Schutz der Privatsphäre unserer Patienten und darauf, dass alle persönlichen Daten unserer Patienten so gut wie möglich aufbewahrt und mit Sorgfalt verarbeitet und aufbewahrt werden. Diese Richtlinie wurde erstellt, um die personenbezogenen Daten unserer Patienten, aber auch von Krankenhausmitarbeitern, Besuchern und Mitarbeitern von Einrichtungen und Organisationen, mit denen wir zusammenarbeiten, im Rahmen der gesetzlichen Grundlagen zu schützen und zu verarbeiten.
Zweck dieser Richtlinie ist es, Transparenz zu schaffen, indem wir die Personen, deren personenbezogene Daten verarbeitet werden, informieren, insbesondere unsere Patienten, Begleiter, Besucher, Angestellte und Beamte der Einrichtung, Angestellte der Einrichtungen, mit denen wir zusammenarbeiten, Beamte und Dritte im Rahmen der Verarbeitung personenbezogener Daten durch unsere Poliklinik in Übereinstimmung mit der Gesetzgebung. In diesem Zusammenhang werden verwaltungstechnische und technische Maßnahmen zur Verarbeitung und zum Schutz personenbezogener Daten gemäß dem Gesetz Nr. 6698 und der einschlägigen Gesetzgebung getroffen. Im Rahmen dieser Politik werden die natürlichen Personen, deren personenbezogene Daten verarbeitet werden, als Betroffene, betroffene Personen oder Inhaber der personenbezogenen Daten definiert.
Ausdrückliche Zustimmung: Freiwillig und auf der Grundlage von Informationen erteilte Zustimmung zu einem bestimmten Thema.
Anonymisierung von personenbezogenen Daten: Dies ist die Veränderung personenbezogener Daten in einer Weise, dass sie unbrauchbar werden und nicht mehr rückgängig gemacht werden können. Zum Beispiel durch Methoden wie Maskierung, Aggregation, Datenverfälschung usw., um die Verbindung von personenbezogenen Daten mit einer natürlichen Person zu verhindern. Es ist möglich, personenbezogene Daten für verschiedene Zwecke zu anonymisieren, wenn der Inhaber der Daten dies wünscht und/oder zustimmt, ohne den Geltungsbereich der KVKK und der Zustimmung zu verletzen. Unsere Poliklinik wird die notwendigen Vorkehrungen treffen, um zu verhindern, dass die anonymisierten personenbezogenen Daten in irgendeiner Weise identifizierbar gemacht werden können.
Mitarbeiter, Aktionäre und Behörden unserer Kooperationspartner: Dies bezieht sich auf die natürlichen Personen, die für die Institutionen arbeiten, mit denen wir in irgendeiner Art von Geschäftsbeziehung stehen, einschließlich der Anteilseigner und Behörden dieser Institutionen (z. B. Geschäftspartner, Lieferanten, aber nicht nur diese).
Verarbeitung von personenbezogenen Daten: Sie bezieht sich auf alle Arten von Vorgängen, die mit Daten durchgeführt werden, wie z. B. die ganz oder teilweise automatisierte oder nicht automatisierte Erfassung, sofern sie Teil eines Datenerfassungssystems sind, das Aufzeichnen, Speichern, Aufbewahren, Ändern, Umgestalten, Offenlegen, Übermitteln, Empfangen, Verfügbarmachen, Klassifizieren oder Verhindern ihrer Verwendung.
Personenbezogene Daten: Darunter versteht man alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Personenbezogene Daten sind alle Informationen, die zur Identifizierung einer bestimmten Person verwendet werden können. Als Beispiele für personenbezogene Daten können Informationen wie TR-Identifikationsnummer, Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Wohnanschrift, Geburtsdatum und Kontonummer genannt werden.
Sensible personenbezogene Daten: Daten über Ethnie, politische Gesinnung, philosophische Überzeugung, Religion, Sekte oder andere Glaubensrichtungen, Kleidung, Verein, Stiftung oder Gewerkschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten beziehen sich auf sensible personenbezogene Daten.
Dritte Partei: Bezieht sich auf dritte natürliche Personen, die mit den oben genannten Parteien in Verbindung stehen, um die Sicherheit der geschäftlichen Transaktionen zu gewährleisten oder die Rechte der genannten Personen zu schützen und Vorteile zu erhalten. (z. B. Angestellte oder Vertreter des Unternehmens, das die Dienstleistung erbringt, ein Krankenhauspfleger usw.)
Datenverarbeiter: Bezeichnet die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen auf der Grundlage der vom für die Verarbeitung Verantwortlichen erteilten Befugnisse verarbeitet. Zum Beispiel die IT-Firma, die unsere Daten speichert.
Für die Verarbeitung Verantwortlicher: Dies ist die Person, die die Zwecke und Instrumente für die Verarbeitung personenbezogener Daten auswählt und den Ort verwaltet, an dem die Informationen systematisch gespeichert werden (Datenerfassungssystem).
Im Rahmen der KVKK hat unsere Poliklinik den Titel des Datenverantwortlichen und ist im VERBIS-System registriert. In unserem Unternehmen wurde ein Team (Personal Data Supervisor Team) eingerichtet. Wenn eine Entscheidung getroffen werden muss, berät sich das Team des Beauftragten für personenbezogene Daten mit einem auf personenbezogene Daten spezialisierten Juristen oder Rechtsanwalt, und mit der Zustimmung der Geschäftsleitung wird die Entscheidung dann umgesetzt.
Die verarbeiteten personenbezogenen Daten können je nach den erbrachten Gesundheitsdienstleistungen variieren und werden durch physische und/oder digitale Methoden erhoben. Insbesondere unsere Mitarbeiter, wie z. B. unsere Patienten, Ärzte, das Gesundheitspersonal, Subunternehmer und deren Mitarbeiter sowie Unternehmen, die alle Arten von kommerziellen Tätigkeiten ausüben, insbesondere Gesundheitsdaten, die mündlich, schriftlich oder digital über unser Callcenter, die Website unserer Poliklinik, Online-Dienste und ähnliche Mittel erhoben werden, sensible personenbezogene Daten und allgemeine personenbezogene Daten können für die folgenden und andere Zwecke, die sich in Zukunft ergeben können, verarbeitet werden:
- Durchführung von Diagnose-, Behandlungs- und Pflegeleistungen,
- Schutz der öffentlichen Gesundheit,
- Planung und Verwaltung von präventivmedizinischen Gesundheitsdiensten und deren Finanzierung,
- Information unserer Patienten über den Termin
- Planung und Verwaltung interner Verfahren,
- Erbringung von Gesundheitsdienstleistungen im Einklang mit der Gesetzgebung, Analyse zur Verbesserung,
- Risikomanagement und Qualitätsverbesserung,
- Forschung
- Erfüllung der rechtlichen und regulatorischen Anforderungen,
- Rechnungsstellung für erbrachte Dienstleistungen,
- Überprüfung Ihrer Identität
- Überprüfung Ihrer Beziehung zu den beauftragten Gesundheitsdienstleistern,
- Weitergabe aller Arten von Informationen, die von privaten Versicherungsgesellschaften im Rahmen der Finanzierung von Gesundheitsleistungen angefordert werden,
- Beantwortung all Ihrer Fragen und Beschwerden über unsere Gesundheitsdienste,
- Ergreifung aller erforderlichen technischen und administrativen Maßnahmen im Rahmen der Datensicherheit,
- Sicherstellung des finanziellen Abgleichs der für Sie erbrachten medizinischen Leistungen mit den vertraglich gebundenen Leistungserbringern, Banken und allen (öffentlichen und privaten) Organisationen, von denen die Gesundheitsausgaben erhoben werden,
- In Übereinstimmung mit den einschlägigen Gesetzen Weitergabe der angeforderten Informationen an das Gesundheitsministerium und andere öffentliche Einrichtungen und Organisationen,
- Patientenzufriedenheit messen, Patientenzufriedenheit steigern,
- Erfüllung unserer Verträge und rechtlichen Verpflichtungen
Kategorisierung der verarbeiteten personenbezogenen Daten
Informationen zur Identität: Alle Informationen über die Identität der Person in Dokumenten wie Führerschein, Ausweis, Reisepass, Anwaltsausweis, Heiratsurkunde
Kontaktinformationen: Informationen zur Kontaktaufnahme mit dem Dateninhaber wie Telefonnummer, Adresse, Wohnort, E-Mail
Standortdaten: Daten, die dazu dienen, den Dateneigentümer ausfindig zu machen, und die im Datenerfassungssystem enthalten sind und eindeutig zu einer identifizierten oder identifizierbaren natürlichen Person gehören
Familienmitglieder und Angehörige: Es handelt sich um Informationen über die Familienmitglieder und Verwandten des Inhabers der personenbezogenen Daten, die eindeutig zu einer identifizierten oder identifizierbaren natürlichen Person gehören und im Datenerfassungssystem enthalten sind, das zum Schutz der rechtlichen Interessen sowohl der betreffenden Institution als auch des Dateninhabers verarbeitet wird
Physischer Raum: Personenbezogene Daten im Zusammenhang mit Aufzeichnungen und Dokumenten wie Kameraaufzeichnungen, Fingerabdruckaufzeichnungen, Bild- und Tonaufzeichnungen
Informationen zur Transaktionssicherheit: Personenbezogene Daten, die zur Gewährleistung unserer technischen, administrativen, rechtlichen und kommerziellen Sicherheit bei der Ausübung unserer Tätigkeit verarbeitet werden
Finanzielle Informationen: Personenbezogene Daten, die zur Gewährleistung unserer technischen, administrativen, rechtlichen und kommerziellen Sicherheit bei der Ausübung unserer Tätigkeit verarbeitet werden.
Informationen über Mitarbeiter-Kandidaten: Personenbezogene Daten, die über Personen verarbeitet werden, die sich um eine Anstellung beworben haben (Informationen zum Lebenslauf oder zur Bewerbung)
Personaldaten: Personenbezogene Daten im Zusammenhang mit Lohn- und Gehaltsabrechnungen, Disziplinaruntersuchungen, SSI-Informationen, Aufzeichnungen über Ein- und Austrittsdokumente, Informationen über Eigentumserklärungen, Lebenslaufinformationen, Informationen über Leistungsbewertungsberichte, Ergebnisse von Vorstellungsgesprächen, Inhalt von Arbeitsverträgen, Informationen über Beginn und Beendigung des Arbeitsverhältnisses
Rechtsgeschäft: Personenbezogene Daten, die im Rahmen unserer gesetzlichen Verpflichtungen, der Feststellung und Verfolgung unserer gesetzlichen Forderungen und Rechte sowie der Erfüllung unserer Verbindlichkeiten verarbeitet werden
Die oben genannten personenbezogenen Daten können im Rahmen des Grundgesetzes für das Gesundheitswesen Nr. 3359, des Gesetzesdekrets Nr. 663 über die Organisation und die Aufgaben des Gesundheitsministeriums und seiner Tochtergesellschaften, der Verordnung über Privatkrankenhäuser, der Verordnung über personenbezogene Gesundheitsdaten und der Verordnungen des Gesundheitsministeriums usw. verarbeitet werden und können in die physischen Archive und Informationssysteme unserer Poliklinik und/oder unserer Lieferanten übertragen werden.
Unser Unternehmen erkennt an, dass personenbezogene Daten gemäß den folgenden Grundsätzen verarbeitet werden:
- Gesetzestreue und Ehrlichkeit,
- Sicherstellung, dass personenbezogene Daten korrekt sind und bei Bedarf aktualisiert werden,
- Verarbeitung für spezifische, eindeutige und rechtmäßige Zwecke,
- Sie sind mit dem Zweck, zu dem sie verarbeitet werden, verbunden, begrenzt und eingeschränkt,
- Aufbewahrung für den Zeitraum, der in den einschlägigen Rechtsvorschriften vorgesehen ist, oder für den Zweck, für den sie verarbeitet werden.
Eine der Rechtsgrundlagen, die die Verarbeitung personenbezogener Daten in Übereinstimmung mit dem Gesetz erlaubt, ist die ausdrückliche Zustimmung des Inhabers. Neben der ausdrücklichen Zustimmung kann auch einer der anderen unten aufgeführten Umstände zur Verarbeitung personenbezogener Daten führen. Die Grundlage für die Verarbeitung personenbezogener Daten kann nur eine der unten aufgeführten Bedingungen sein, oder es können mehrere dieser Bedingungen die Grundlage für dieselbe Verarbeitung personenbezogener Daten sein. Handelt es sich bei den verarbeiteten Daten um sensible personenbezogene Daten, gelten die folgenden Bedingungen:
- Ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten,
- Bright-lined in Law,
- Fehlen der ausdrücklichen Zustimmung der Person, auf die sich die Ursache für die praktische Unmöglichkeit bezieht
- Unmittelbarer Zusammenhang mit der Ausarbeitung oder Ausführung des Vertrags
- Die Erfüllung der gesetzlichen Verpflichtung durch das Unternehmen:
- Veröffentlichung von personenbezogenen Daten durch den Inhaber der personenbezogenen Daten:
- Obligatorische Datenverarbeitung zur Begründung oder zum Schutz eines Rechts:
- Obligatorische Datenverarbeitung aus berechtigtem Interesse unseres Unternehmens (Die Geltendmachung des berechtigten Interesses des Unternehmens darf unter keinen Umständen im Widerspruch zu den Grundsätzen des KVKK, dem Zweck der Verarbeitung personenbezogener Daten und dem Wesen des von der Verfassung garantierten Rechts stehen).
Sensible personenbezogene Daten werden von unserem Unternehmen in den folgenden Fällen verarbeitet, vorausgesetzt, es werden angemessene, vom Datenschutzausschuss festgelegte Maßnahmen getroffen:
- wenn der Inhaber der personenbezogenen Daten ausdrücklich zugestimmt hat, oder
- Liegt keine ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten vor, werden sensible personenbezogene Daten, die nicht die Gesundheit und das Sexualleben des Inhabers der personenbezogenen Daten betreffen, in den gesetzlich vorgeschriebenen Fällen verarbeitet,
- Sensible personenbezogene Daten, die sich auf die Gesundheit und das Sexualleben des Inhabers der personenbezogenen Daten beziehen, werden nur von Personen oder befugten Einrichtungen und Organisationen verarbeitet, die zur Vertraulichkeit verpflichtet sind, und zwar zum Schutz der öffentlichen Gesundheit, zur Durchführung von Präventivmedizin, medizinischen Diagnose-, Behandlungs- und Pflegediensten, zur Planung und Verwaltung von Gesundheitsdiensten und zur Finanzierung.
Technische und administrative Maßnahmen
Unser Unternehmen ergreift die notwendigen technischen und administrativen Maßnahmen entsprechend den technologischen Möglichkeiten und den Implementierungskosten in Bezug auf die folgenden Punkte, basierend auf den Bestimmungen von Artikel 12 des KVKK und den Bestimmungen der Verordnung, den oben genannten allgemeinen Grundsätzen und den Entscheidungen dieser Richtlinie und des Ausschusses für den Schutz personenbezogener Daten:
- Die benötigte Software und Hardware wurde festgelegt. Für Computer und E-Mail-Konten werden sichere Passwörter verwendet.
- Unsere Mitarbeiter wurden über die zu schützenden Daten geschult, um Kundeninformationen zu schützen, und ihre Verantwortlichkeiten in Bezug auf Geschäftsverträge wurden dargelegt. (Vertraulichkeitsvereinbarungen) Diese Verpflichtung besteht auch nach dem Ausscheiden der betreffenden Personen aus dem Unternehmen fort.
- Für die Sicherung aller Daten wurde die notwendige Infrastruktur geschaffen.
- Die Mitarbeiter, die Zugang zu den Daten auf den Computern haben, wurden bestimmt.
- Kundenakten und -informationen sind nur den betroffenen Personen, ihren Angehörigen, denen sie schriftlich zugestimmt haben, den zuständigen öffentlichen Einrichtungen und Organisationen im Rahmen ihrer Gesetzgebung sowie den zuständigen Justizbehörden in Gerichtsfällen zugänglich.
- Vor der Verarbeitung personenbezogener Daten ist die Behörde verpflichtet, die betroffenen Personen zu informieren.
- Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt.
- Die betroffenen Personen werden durch Texte, die in unserer Poliklinik aushängen oder den Gästen auf andere Weise zugänglich gemacht werden, über diese Themen aufgeklärt.
Ihre persönlichen Daten können an unsere Poliklinik, das Gesundheitsministerium, seine Untereinheiten und Hausarztpraxen, private Versicherungsgesellschaften (Kranken-, Renten- und Lebensversicherungen usw.), die Sozialversicherungsanstalt, die Generaldirektion für Sicherheit und andere Strafverfolgungsbehörden, die Generaldirektion für Bevölkerung, den Apothekerverband der Türkei, die Generalstaatsanwaltschaft und Gerichte weitergegeben werden.), der Sozialversicherungsanstalt, der Generaldirektion für Sicherheit und anderen Strafverfolgungsbehörden, der Generaldirektion für Bevölkerung, der Apothekervereinigung der Türkei, der Generalstaatsanwaltschaft und Gerichten, Labors in der Türkei oder im Ausland, mit denen wir für medizinische Diagnosen zusammenarbeiten, medizinischen Zentren und Dritten, die Gesundheitsdienstleistungen erbringen, der Gesundheitseinrichtung, an die der Patient überwiesen wird oder die der Patient selbst beantragt hat, Ihre ordnungsgemäß bevollmächtigten Vertreter, Dritte, von denen wir Beratung erhalten, Regulierungs- und Aufsichtsinstitutionen und offizielle Behörden, unsere Lieferanten, deren Dienstleistungen wir in Anspruch nehmen oder mit denen wir zusammenarbeiten, Anbieter von Unterstützungsdiensten im Rahmen der Bedingungen und Zwecke der Verarbeitung personenbezogener Daten gemäß Artikel 8 und 9 des Gesetzes. Ihre persönlichen Daten werden nicht an das Ausland weitergegeben.
In Bezug auf die verarbeiteten personenbezogenen Daten hat der Betroffene das Recht zu erfahren, ob die personenbezogenen Daten verarbeitet werden oder nicht, Informationen darüber zu verlangen, wenn sie verarbeitet wurden, Zugang zu den personenbezogenen Gesundheitsdaten zu erhalten und diese anzufordern, zu erfahren, ob sie für den vorgesehenen Zweck verwendet werden, die Dritten zu erfahren, an die sie weitergegeben wurden, ihre Berichtigung zu verlangen, wenn sie falsch verarbeitet wurden, die Löschung oder Vernichtung der personenbezogenen Daten zu verlangen, die Mitteilung der Berichtigung an die weitergegebenen Dritten zu verlangen, wenn sie falsch verarbeitet wurden, sich dem ungünstigen Ergebnis der Analyse durch automatisierte Systeme zu widersetzen und den Ersatz des Schadens zu verlangen, der durch die unrechtmäßige Verarbeitung der personenbezogenen Daten entstanden ist. Die oben genannten Rechte können ausgeübt werden, indem man sich mit einer Petition an unser Unternehmen wendet.
Unser Unternehmen verarbeitet personenbezogene Daten durch die Installation von Sicherheitskameras und die Aufnahme von Bildern an den Ein- und Ausgängen der Besucher. In diesem Zusammenhang handelt unsere Poliklinik in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten und den Sicherheitsvorschriften.
Nur befugte Mitarbeiter und/oder Mitarbeiter der Lieferfirma haben Zugang zu den Aufzeichnungen, die in der digitalen Umgebung aufgezeichnet und aufbewahrt werden. Die Kameraaufzeichnungen werden 2 Monate lang aufbewahrt.
Diese Politik gilt mit ihrer Veröffentlichung auf der Website als in Kraft getreten.