04/10/2022
Política de Protección y Tratamiento de Datos Personales
En el marco de la calidad superior del servicio, el respeto a los derechos de las personas, la transparencia y los principios de honestidad del Controlador de datos Private Cinik Polyclinic (ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. Sti.) en línea con las normas determinadas por la Protección de Datos Personales Ley, es fundamental para proteger los datos personales de sus clientes, empleados y otras personas reales con las que tiene una relación. Damos un gran valor a la privacidad del paciente y a que todos los datos personales pertenecientes a nuestros pacientes se conserven de la mejor manera posible y se procesen y conserven con cuidado. Esta política ha sido creada para proteger y tratar los datos personales de nuestros pacientes, así como de los asistentes de hospitales, visitantes y empleados de las instituciones y organizaciones con las que colaboramos, en el marco de los principios legislativos básicos.
La presente Política tiene como objetivo brindar transparencia informando a las personas cuyos datos personales son objeto de tratamiento, en particular a nuestros pacientes, acompañantes, visitantes, empleados y funcionarios de la institución, empleados de las instituciones con las que colaboramos, funcionarios y terceros en el ámbito de la actividad de tratamiento de datos personales que realiza nuestro policlínico de acuerdo con la legislación. En este contexto, se implementan medidas administrativas y técnicas para el tratamiento y protección de datos personales de conformidad con la Ley N° 6698 y la legislación pertinente. En el ámbito de esta política, las personas naturales cuyos datos personales son objeto de tratamiento se definen como Titular de los Datos, Persona Relevante o Titular de los Datos Personales.
Consentimiento explícito: Consentimiento sobre un tema específico dado libremente y basado en información.
Anonimización de Datos Personales: Es el cambio de información personal de manera que se vuelve inutilizable y no se puede revertir. Por ejemplo, usar métodos como enmascaramiento, agregación, corrupción de datos, etc. para evitar la asociación de datos personales con una persona física. Es posible anonimizar los datos personales para diversos fines de acuerdo con la solicitud y/o el consentimiento del Titular de los datos, sin violar el alcance de KVKK y el consentimiento. Nuestro Policlínico tomará las precauciones necesarias para evitar que los datos personales anonimizados sean identificables de ninguna forma.
Empleados, Accionistas y Autoridades de Nuestras Colaboraciones: Se refiere a las personas naturales que trabajan para las instituciones con las que tenemos algún tipo de relación comercial, incluyendo a los accionistas y autoridades de estas instituciones (tales como socios comerciales, proveedores, pero no limitados a estos.).
Dato Personal: Se refiere a cualquier información relativa a una persona física identificada o identificable. Los datos personales se refieren a toda la información que se puede utilizar para identificar a una persona específica, y la información como el Número de Identidad TR, Nombre y Apellido, dirección de correo electrónico, número de teléfono, dirección de residencia, fecha de nacimiento, número de cuenta bancaria se puede proporcionar como ejemplos de datos personales.
Datos Personales Sensibles: Los datos sobre raza, etnia, pensamiento político, creencia filosófica, religión, secta u otras creencias, vestimenta, asociación, afiliación a una fundación o sindicato, salud, vida sexual, condena penal y medidas de seguridad, y los datos biométricos y genéticos se refieren a Datos Personales Sensibles.
Datos Personales Sensibles: Los datos sobre raza, etnia, pensamiento político, creencia filosófica, religión, secta u otras creencias, vestimenta, asociación, afiliación a una fundación o sindicato, salud, vida sexual, condena penal y medidas de seguridad, y datos biométricos y genéticos se refieren a Datos Personales Sensibles.
Tercero: Se refiere a los terceros personas naturales que se relacionan con las personas antes mencionadas para garantizar la seguridad de las transacciones comerciales o para proteger los derechos de las personas mencionadas y obtener beneficios. (Por ejemplo, empleados o representantes de la empresa que presta el servicio, un asistente de hospital, etc.)
Procesador de datos: se refiere a la persona física y jurídica que procesa datos personales en nombre del controlador de datos con base en la autoridad otorgada por el controlador de datos. Por ejemplo, la empresa de TI que almacena nuestros Datos.
Responsable del Tratamiento: Se refiere a la persona que elige los fines y herramientas para el tratamiento de los datos personales y gestiona el lugar donde se almacena sistemáticamente la información (sistema de registro de datos).
Dentro del ámbito de KVKK, nuestro policlínico tiene el título de controlador de datos y se ha registrado en el sistema VERBIS. Se ha establecido un equipo (Equipo Supervisor de Datos Personales) en nuestra empresa. Cuando se debe tomar una decisión, el equipo del controlador de datos personales consulta con un experto legal o un abogado que se especializa en datos personales y, con la aprobación de la gerencia, se implementa la decisión.
Los datos personales tratados pueden variar en función de los servicios de salud prestados y son recabados por medios físicos y/o digitales. En especial nuestros empleados, tales como nuestros pacientes, médicos, personal de salud, subcontratistas y sus empleados y empresas que se dedican a todo tipo de actividades comerciales, en especial los datos de salud recopilados de forma verbal, escrita o digital a través de nuestro call center, la página web de nuestro policlínico, en línea servicios y medios similares, los datos personales sensibles y los datos personales en general podrán ser tratados para las siguientes y otras finalidades que puedan surgir en el futuro:
- Ejecución de servicios de diagnóstico, tratamiento y atención,
- Protección de la salud pública,
- Planificación y gestión de servicios de salud de medicina preventiva y financiamiento,
- Informar a nuestros pacientes sobre la cita
- Planificación y gestión de procedimientos internos,
- Cumplimiento de los servicios de salud de acuerdo a la legislación, análisis para la mejora,
- Gestión de riesgos y mejora de la calidad,
- Investigación
- Cumplir con los requisitos legales y reglamentarios,
- Facturación de los servicios prestados,
- Verificación de su identidad
- Verificar su relación con los proveedores de atención médica contratados,
- Compartir todo tipo de información solicitada por las compañías de seguros privadas en el ámbito de la financiación de los servicios de salud,
- Responder a todas sus preguntas y quejas sobre nuestros servicios de salud,
- Tomar todas las medidas técnicas y administrativas necesarias en el ámbito de la seguridad de los datos,
- garantizar la conciliación financiera de los servicios médicos que se le brindan con los proveedores de atención médica contratados, los bancos y todas las organizaciones (públicas y privadas) de las que se recaudan los gastos de salud,
- De conformidad con las leyes pertinentes, compartir la información solicitada con el Ministerio de Salud y otras instituciones y organizaciones públicas,
- Medir la satisfacción del paciente, aumentar la satisfacción del paciente,
- Cumplimiento de nuestros contratos y obligaciones legales
Categorización de los Datos Personales Procesados
Información de identidad: toda la información sobre la identidad de la persona en documentos como licencia de conducir, identidad, pasaporte, identidad de abogado, certificado de matrimonio
Información de contacto: información para contactar al propietario de los datos, como número de teléfono, dirección, residencia, correo electrónico
Datos de Localización: Datos que se utilizan para localizar al titular de los datos y que se incluyen en el sistema de registro de datos y pertenecen claramente a una persona física identificada o identificable.
Familiares y Parientes: Se refiere a la información sobre los familiares y parientes del titular de los datos personales, que claramente pertenece a una persona física identificada o identificable y se encuentra incluida en el sistema de registro de datos, la cual es tratada con el fin de proteger la intereses legales tanto de la Institución pertinente como del propietario de los datos
Espacio físico: datos personales relacionados con registros y documentos, como grabaciones de cámara, registros de huellas dactilares, grabaciones visuales y de audio.
Información de seguridad de transacciones: datos personales procesados para garantizar nuestra seguridad técnica, administrativa, legal y comercial mientras llevamos a cabo nuestro negocio.
Información Financiera:Datos personales tratados para garantizar nuestra seguridad técnica, administrativa, legal y comercial en el desarrollo de nuestra actividad.
Información del candidato a empleado: Datos personales procesados sobre personas que han solicitado ser empleados (cv o información de currículum)
Información del personal: datos personales relacionados con información de nómina, investigación disciplinaria, información de SSI, registros de documentos de entrada y salida de empleo, información de declaración de propiedad, información de currículum, información sobre informes de evaluación de desempeño, resultados de entrevistas, contenido del contrato de trabajo, información sobre inicio y terminación de empleo
Transacción Legal: Datos personales procesados en el marco de nuestras obligaciones legales, determinación y seguimiento de nuestros créditos y derechos legales, y cumplimiento de nuestras deudas
Los datos personales anteriores podrán ser tratados en el marco de la Ley Básica de Servicios de Salud N° 3359, el Decreto Ley N° 663 de Organización y Funciones del Ministerio de Salud y sus Dependientes, Reglamento de Hospitales Privados, Reglamento de Datos Personales de Salud y reglamentos del Ministerio de Salud, etc. y podrán ser trasladados a los archivos físicos y sistemas de información de nuestro policlínico y/o de nuestros proveedores.
Nuestra empresa reconoce que los datos personales serán tratados de acuerdo con los siguientes principios:
- Cumplimiento de la ley y honestidad,
- Garantizar que los datos personales sean precisos y estén actualizados cuando sea necesario,
- Procesamiento para fines específicos, explícitos y legítimos,
- Estar vinculados, limitados y restringidos con la finalidad para la que son tratados,
- Conservación durante el plazo exigido por la legislación vigente o para la finalidad para la que sean tratados.
- Cumplimiento de la ley y honestidad,
- Garantizar que los datos personales sean precisos y estén actualizados cuando sea necesario,
- Procesamiento para fines específicos, explícitos y legítimos,
- Estar vinculados, limitados y restringidos con la finalidad para la que son tratados,
- Conservación durante el plazo exigido por la legislación vigente o para la finalidad para la que sean tratados.
Una de las bases legales que permite el tratamiento de datos personales de conformidad con la ley es el consentimiento explícito del titular. Además del consentimiento explícito, una de las otras circunstancias enumeradas a continuación también puede dar lugar al tratamiento de datos personales. La base de la actividad de procesamiento de datos personales puede ser solo una de las condiciones establecidas a continuación, o más de una de estas condiciones puede ser la base de la misma actividad de procesamiento de datos personales. En caso de que los datos tratados sean datos personales sensibles, se aplican las siguientes condiciones:
- Consentimiento Explícito del Titular de los Datos Personales,
- De líneas brillantes en Law,
- Falta de Consentimiento Explícito de la Persona Relacionada con la Causa de Imposibilidad Práctica
- Relación directa con la redacción o ejecución del Contrato
- El Cumplimiento de la Empresa de su Obligación Legal:
- Hacer Públicos los Datos Personales por parte del Titular de los Datos Personales:
- Tratamiento de Datos Obligatorio para el Establecimiento o Protección de un Derecho:
- Tratamiento de Datos Obligatorio para el Interés Legítimo de Nuestra Empresa, (La expresión de los intereses legítimos de la empresa no puede, bajo ninguna circunstancia, ser contraria a los principios establecidos en la KVKK, la finalidad del tratamiento de datos personales, y no puede interferir con la esencia del derecho garantizado por la Constitución.)
Los datos personales sensibles son tratados por nuestra empresa en los siguientes casos, siempre que se tomen las medidas adecuadas que determine el Consejo de Protección de Datos Personales:
- Si el titular de los datos personales cuenta con el consentimiento explícito, o
- Si el titular de los datos personales no cuenta con el consentimiento explícito, los datos personales sensibles distintos a la salud y la vida sexual del titular de los datos personales son tratados en los casos previstos por la ley,
- Sensitive personal data related to the health and sexual life of the personal data owner are processed only by persons or authorized institutions and organizations under the obligation of confidentiality for the purpose of protecting public health, conducting preventive medicine, medical diagnosis, treatment and care services, planning and managing health services and financing.
Medidas Técnicas y Administrativas
Nuestra empresa toma las medidas técnicas y administrativas necesarias de acuerdo con las posibilidades tecnológicas y el costo de implementación con respecto a los siguientes temas, con base en las disposiciones del Artículo 12 de la KVKK y las disposiciones del Reglamento, los principios generales establecidos anteriormente y las decisiones de este Política y la Junta de Protección de Datos Personales:
- Se han determinado el software y el hardware necesarios. Las contraseñas seguras se utilizan en computadoras y cuentas de correo electrónico.
- Nuestros empleados han recibido formación sobre los datos que deben protegerse para proteger la información de los clientes y se han definido sus responsabilidades en relación con los contratos comerciales. (Acuerdos de Confidencialidad) Esta obligación subsiste aún después de que las personas involucradas dejen sus cargos en la empresa.
- Se ha establecido la infraestructura necesaria para el respaldo de todos los datos.
- Se han determinado los empleados que pueden acceder a los datos en las computadoras
- Los archivos e información de los clientes son accesibles únicamente para las personas interesadas, sus familiares a quienes hayan dado su consentimiento por escrito, las instituciones y organizaciones públicas relevantes dentro de los límites de su legislación y las autoridades judiciales competentes en casos judiciales.
- Antes de procesar datos personales, la Autoridad cumple con la obligación de informar a las personas pertinentes.
- Se ha elaborado el inventario de tratamiento de datos personales.
- Los titulares de los datos personales en cuestión son informados sobre estos temas a través de textos publicados en nuestro policlínico o puestos a disposición de los huéspedes por otros medios.
Sus datos personales podrán ser compartidos con nuestro policlínico, el Ministerio de Salud, sus subunidades y centros de medicina familiar, compañías de seguros privados (seguros de salud, pensiones y vida, etc.), Institución de Seguridad Social, Dirección General de Seguridad y otras leyes agencias de cumplimiento, Dirección General de Población, Asociación de Farmacéuticos de Turquía, Fiscalía General y tribunales, laboratorios en Turquía o en el extranjero con los que cooperamos para el diagnóstico médico, centros médicos y terceros que brindan servicios de salud, la institución de salud a la que se remite al paciente o el el propio paciente solicitó, sus representantes debidamente autorizados, terceros de los que recibimos asesoramiento, instituciones reguladoras y supervisoras y autoridades oficiales, nuestros proveedores de cuyos servicios nos beneficiamos o con los que cooperamos, proveedores de servicios de apoyo en el marco de las condiciones y fines de procesamiento de datos personales especificados en los artículos 8 y 9 de la Ley. Sus datos personales no se comparten con países extranjeros.
Respecto de los datos personales tratados, el interesado tiene derecho a conocer si los datos personales son tratados o no, solicitar información sobre si han sido tratados, acceder y solicitar datos personales de salud, conocer si se utilizan para los fines previstos, conocer los terceros a los que se ha cedido, solicitar su rectificación en caso de tratamiento incorrecto, solicitar la supresión o destrucción de los datos personales, solicitar la notificación de la rectificación a los terceros cedidos en caso de tratamiento incorrecto, oponerse a los desfavorables resultado mediante el análisis a través de sistemas automatizados y exigir la indemnización de los perjuicios sufridos a causa del tratamiento ilícito de datos personales. Los derechos antes mencionados se pueden ejercer mediante una solicitud a nuestra empresa.
Nuestra Empresa realiza operaciones de tratamiento de datos personales mediante la instalación de cámaras de seguridad y la toma de fotografías en las entradas y salidas de los visitantes. En este contexto, nuestro policlínico actúa de acuerdo con la Ley de Protección de Datos Personales y la legislación de seguridad.
Solo los empleados autorizados y/o empleados de la empresa proveedora tienen acceso a los registros registrados y mantenidos en el entorno digital. Los registros de la cámara se mantienen durante 2 meses.
Se considera que esta Política ha entrado en vigor después de su publicación en el sitio web.