04/10/2022

Le Reglement de traitement des données personnelles

Le responsable des données, la polyclinique privée de Cinik (ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. Şti.) stocke et détruit vos données personnelles conformément aux principes et réglementations généraux énoncés dans la présente reglement de stockage et de destruction des données personnelles préparée conformément à la Constitution, la loi sur la protection des données personnelles n ° 6698, le règlement sur la destruction ou l’anonymisation des données personnelles et toute autre législation pertinente.

Avec cette reglement, la société vise à énoncer les principes généraux concernant le stockage et la destruction des données personnelles réelles faisant l’objet d’activités de traitement de données personnelles dans le cadre de PDPL et à remplir les obligations déterminées par la législation.

Consentement explicite : Consentement sur un sujet précis, fondé sur l’information et exprimé librement,

Groupe de destinataires : La catégorie de personnes physiques ou morales à laquelle les données personnelles sont transférées par le responsable du traitement,

Anonymisation Rendre les données personnelles incapables d’être associées à une personne physique identifiée ou identifiable de quelque manière que ce soit, même en les comparant à d’autres données.

L’Utilisateur concerné : les Personnes qui traitent des données personnelles au sein de l’organisation du responsable du traitement ou conformément à l’autorisation et aux instructions reçues du responsable du traitement, à l’exclusion de la personne ou de l’unité responsable du stockage technique, de la protection et de la sauvegarde des données

Destruction : Effacement, destruction ou anonymisation des données personnelles,

Les Données personnelles :Toute information relative à une personne physique identifiée ou identifiable (par exemple, nom-prénom, TCKN, e-mail, adresse, date de naissance, numéro de carte de crédit, numéro de compte bancaire)

La Personne Concernée : La personne physique dont les données personnelles sont traitées,

Le Traitement des données personnelles :obtenir, enregistrer, stocker, conserver, modifier, réorganiser, divulguer, transférer, reprendre et mettre à disposition des données personnelles par des moyens entièrement ou partiellement automatiques ou non automatiques, à condition qu’ils fassent partie de tout système d’enregistrement de données , Toutes sortes d’opérations effectuées sur des données telles que la classification ou la prévention de l’utilisation,

Les Données personnelles de qualité spéciale :données relatives à la race, à l’origine ethnique, aux opinions politiques, aux convictions philosophiques, à la religion, à la secte ou à d’autres convictions, aux vêtements, à l’appartenance à des associations, fondations ou syndicats, à la santé, à la vie sexuelle, aux condamnations pénales et aux mesures de sécurité, et aux données biométriques et génétiques,

La Destruction périodique : le processus de suppression, de destruction ou d’anonymisation, qui sera effectué d’office à intervalles répétitifs et spécifié dans la présente Politique, si toutes les conditions de traitement des données personnelles dans la PDPL sont supprimées,

 

Inscription réglementée

Il couvre toutes les données personnelles soumises à des activités de traitement de données dans le cadre de la loi sur la protection des données personnelles (KVKK). De plus, les documents visés par la Politique couvrent à la fois les copies physiques et numériques.

Il stocke toutes les données personnelles soumises à des activités de traitement de données dans le cadre de la loi sur la protection des données personnelles (KVKK) dans les environnements suivants, où il existe des données personnelles entièrement ou partiellement automatisées ou traitées par des moyens non automatiques, à condition qu’il s’agisse d’un partie de tout système d’enregistrement de données :

Ordinateurs d’entreprise, comptes de messagerie, ordinateurs de bureau, outils des employés (par exemple, téléphones portables), zones de sauvegarde, fichiers papier, dossiers, livres d’or, CD, DVD, clés USB, disques durs, imprimantes, copieurs, etc.

 

Raisons de demander le stockage et la destruction des données personnelles

Les activités de traitement des données personnelles sont basées sur les principes suivants :

  • Respect de la loi et de la règle de loyauté,
  • S’assurer que les données personnelles sont exactes et mises à jour si nécessaire,
  • Traitements à des fins déterminées, explicites et légitimes,
  • Être liés, limités et restreints à la finalité pour laquelle ils sont traités,
  • A conserver pendant la durée requise par la législation applicable ou aux fins pour lesquelles elles sont traitées.

Notre société stocke et utilise les données personnelles à des fins de traitement des données personnelles et par les conditions de traitement des données personnelles énoncées aux articles 5 et 6 de la loi sur la protection des données personnelles (KVKK) mentionnées ci-dessous, et si toutes ces conditions disparaissent, elle détruit les données personnelles données sans aucune demande ou à la demande du propriétaire des données personnelles :

Trouver le consentement explicite du propriétaire des données personnelles :la première condition pour le traitement des données personnelles est le consentement explicite du propriétaire.

Explicitement prévu par les lois :les données personnelles du propriétaire des données peuvent être traitées par la loi sans obtenir son consentement explicite, à condition que cela soit expressément stipulé dans les lois.

Défaut d’obtenir le consentement explicite du propriétaire des données personnelles en raison d’une impossibilité réelle : Si les données personnelles de la personne qui n’est pas en mesure d’exprimer son consentement en raison d’une impossibilité réelle ou dont le consentement ne peut être validé doivent être traitées pour protéger le vie ou l’intégrité corporelle de lui-même ou d’une autre personne, les données personnelles du propriétaire des données peuvent être traitées.

Intérêt direct dans l’établissement ou l’exécution du contrat : Sous réserve qu’il soit directement lié à l’établissement ou à l’exécution d’un contrat, il est possible de traiter des données personnelles s’il est nécessaire de traiter les données personnelles des parties au contrat.

Obligation légale :si le traitement des données est obligatoire pour que notre société remplisse ses obligations légales, les données du propriétaire des données personnelles peuvent être traitées.

Rendre les données personnelles publiques par le propriétaire des données personnelles : In case the data owner has made his personal data public by himself, the relevant personal data may be processed and limited to making it public.

Obligatory Data Processing for the Establishment or Protection of a Right: dans le cas où le propriétaire des données a rendu ses données personnelles publiques par lui-même, les données personnelles pertinentes peuvent être traitées et limitées à leur publication.

Traitement obligatoire des données pour l’établissement ou la protection d’un droit :Si le traitement des données est obligatoire pour l’établissement, l’exercice ou la protection d’un droit, les données personnelles du propriétaire des données peuvent être traitées.

Traitement obligatoire des données dans l’intérêt légitime de notre société : Sous réserve que les droits et libertés fondamentaux du propriétaire des données personnelles ne soient pas lésés, les données personnelles du propriétaire des données peuvent être traitées si le traitement des données est obligatoire pour les intérêts légitimes de notre société.

 

Suppression, élimination ou anonymisation des données personnelles

Les données personnelles sont susceptibles de changer ou d’abroger les dispositions de la législation pertinente, qui est la base du traitement, la disparition de la finalité qui nécessite son traitement ou son stockage, dans les cas où le traitement des données personnelles est effectué uniquement sur la base d’une consentement, la personne concernée retire son consentement explicite, la durée maximale nécessitant la conservation des données personnelles est dépassée, et les données personnelles En l’absence de conditions justifiant la conservation des données pendant une période plus longue, elles sont supprimées, détruites ou supprimées d’office , détruites ou anonymisées par la société à la demande de la personne concernée.

Sauf décision contraire de la Commission de Protection des Données Personnelles, notre Société choisit d’office le mode approprié d’effacement, de destruction ou d’anonymisation des données personnelles, en fonction des possibilités technologiques et du coût d’application. À la demande du propriétaire des données personnelles, la justification de la méthode appropriée est expliquée. Les mesures techniques et administratives nécessaires sont prises dans chacune de ces transactions.

 

Mesures techniques et administratives prises

Notre société prend les mesures techniques et administratives nécessaires en fonction des possibilités technologiques et des coûts de mise en œuvre concernant les questions suivantes conformément aux dispositions de l’article 12 de la PDPL et aux dispositions du règlement, aux principes généraux énoncés ci-dessus et aux décisions de la présente politique et la Commission de Protection des Données Personnelles :

  • Le logiciel et le matériel requis ont été déterminés. Des mots de passe forts sont utilisés sur les ordinateurs et les comptes de messagerie.
  • Ce qui doit être protégé en termes de protection des informations client a été transmis à notre personnel par le biais de formations, et leurs responsabilités vis-à-vis des contrats commerciaux ont été écrites. (Ententes de confidentialité) Cette obligation perdure même après que les personnes concernées ont quitté leur poste.
  • L’infrastructure nécessaire a été établie pour la sauvegarde de toutes les données.
  • Les employés pouvant accéder aux données sur ordinateur ont été identifiés.
  • Les dossiers et informations des clients ne sont communiqués qu’aux personnes concernées, à leurs proches auxquels elles ont donné leur consentement écrit, aux institutions et organismes publics concernés dans le cadre de leur législation, et aux autorités judiciaires compétentes en matière judiciaire.
  • Avant de commencer à traiter des données à caractère personnel, l’Autorité remplit l’obligation d’informer les personnes concernées.
  • L’inventaire du traitement des données personnelles a été préparé.

 

Temps de stockage et d’élimination

Notre société ne conserve et ne détruit les données personnelles que pendant la durée précisée dans la législation qu’elle est tenue de respecter ou pendant la durée nécessaire à la finalité pour laquelle elles sont traitées.

Si le propriétaire des données personnelles demande la destruction de ses données personnelles en s’adressant à notre société :

Si toutes les conditions de traitement des données personnelles ont été supprimées : Finalise la demande du propriétaire des données personnelles au plus tard dans les trente jours et informe le propriétaire des données personnelles, et informe le tiers parties

Si toutes les conditions de traitement des données personnelles n’ont pas disparu : la demande du propriétaire des données personnelles peut être rejetée en expliquant le motif conformément à l’article 13, troisième alinéa, de la PDPL et le propriétaire des données personnelles doit notifier le rejet par écrit ou numériquement dans les trente jours au plus tard.

 

Délais d’élimination périodiques

Dans le premier processus de destruction périodique suivant la date à laquelle l’obligation de détruire les données personnelles naît, les données personnelles sont détruites. Dans ce cadre, si l’obligation de destruction des données personnelles survient, celle-ci fait l’objet d’une destruction dans les 6 mois.

PROCESSUS TEMPS DE STOCKAGE TEMPS DE MISE AU REBUT
Préparation des contrats 10 ans à compter de la fin du contrat Lors de la première période d’élimination périodique suivant la fin de la période de stockage
Exécution des processus de ressources humaines 10 ans à compter de la fin de l’activité Lors de la première période d’élimination périodique suivant la fin de la période de stockage
Exécution des processus d’accès matériel et logiciel 5 ans Lors de la première période d’élimination périodique suivant la fin de la période de stockage
Enregistrement des visiteurs et des participants aux réunions 5 ans Lors de la première période d’élimination périodique suivant la fin de la période de stockage
Dossier de données personnelles sur la santé Pour la période spécifiée dans la législation. Lors de la première période d’élimination périodique suivant la fin de la période de stockage
Données d’identité Pour la période spécifiée dans la législation. Lors de la première période d’élimination périodique suivant la fin de la période de stockage
Enregistrements de caméra Elle est conservée au moins 2 mois par le Règlement des Hôpitaux Privés. Lors de la première période d’élimination périodique suivant la fin de la période de stockage

 

Dans le premier processus de destruction périodique suivant la date à laquelle l’obligation de détruire les données personnelles naît, les données personnelles sont détruites. Dans ce cadre, si l’obligation de destruction des données personnelles survient, celle-ci fait l’objet d’une destruction dans les 6 mois.